华为3Com-网络实验室建设方案原版 - 图文

华为3Com网络实验室建议书

输。GRE是VPN（Virtual Private Network）的第三层隧道协议，在协议层之间采用了一种被称之为Tunnel（隧道）的技术。Tunnel是一个虚拟的点对点的连接，可以看成仅支持点对点连接的虚拟接口，这个接口提供了一条通路使封装的数据报能够在这个通路上传输，并且在一个Tunnel的两端分别对数据报进行封装及解封装。

IPSec实验

IPSec（IP Security）协议：IPSec协议不是一个单独的协议，它给出了IP网络上数据安全的一整套体系结构，包括AH（Authentication Header）、ESP（Encapsulating Security Payload）、IKE（Internet Key Exchange）等协议。

BGP-MPLS/VPN实验

多协议标签交换MPLS（Multiprotocol Label Switching）技术越来越多地被用来组建VPN。MPLS网络可以非常容易地实现基于IP技术的VPN业务，而且可以满足VPN可扩展性和可管理的需求；可以在MPLS VPN上采取安全措施，保障VPN的安全性。利用MPLS构造的VPN，还提供了实现增值业务的可能；通过配置，可将单一接入点形成多种VPN，每种VPN代表不同的业务，使网络能以灵活方式传送不同类型的业务。

5.3.1.5 VoIP技术实验

VoIP是Voice over IP的缩写，我们日常所说的IP电话就是VoIP的一项典型应用。VoIP在路由器上的应用使得语音业务可以通过IP网络进行承载，如传统的电话业务。VoIP基于包交换技术，为了支持语音业务，让语音数据能够在IP网络上传输，语音数据需要经过DSP（Digital Signal Processor）处理，然后封装成帧，并储存在分组包中等待传送。实验室可以通过在路由器上加装模块化语音插卡来支持VoIP实验，也可以根据需要配置VG系列语音网关。高级的呼叫控制功能则需要配置XE200/2000语音服务器。

在VoIP实验中主要包括语音网关基本应用、拨号策略配置、XE200/2000语音服务器配置:

语音网关基本应用实验

使用VG语音网关构建简单VoIP网络，实现基本呼叫和通话能力。

端到端的VoIP电话网络

使用VG语音网关(或路由器插语音模板)构建简单VoIP网络，实现基本呼叫和通话能力。

拨号策略配置实验

VoIP网络的使用必须满足用户现有的、多种多样的拨号习惯。因此必须制订符合用户需求的号码分配策略和拨号策略。为了达到这样的目标，VG语音网关提供了多种号码变换

网络实验室 25

华为3Com网络实验室建议书

工具。

实现与热线电话的互通，配置摘机自动拨号功能。

XE200语音服务器配置实验

XE200语音服务器是华为公司面向行业、企业用户开发的VoIP产品整体解决方案中的服务器产品。XE200可将用户的大量语音设备连接起来，整合为一个易维护、好管理、可升级的语音网络。

采用XE200进行VOIP网络动态电话号码和IP地址的注册传真，采用GK CLIENT进行VOIP网络动态电话号码和IP地址的解析。

5.3.1.6 网络管理实验

通过安装网络管理软件，对整个网络进行管理，增强学生管理网络的能力。

这里可以使用华为－3Com的网管软件Quidview。Quidview网络管理系统采用分布式、组件化、跨平台的开放体系结构，用户通过选择安装不同的业务组件，可以实现设备管理、拓扑管理、告警管理、性能管理、软件升级管理、配置文件管理、VPN监视与部署等多种管理功能。产品不仅能够独立提供完整的网络管理平台，还能够与OpenView、SNMPc多种主流通用网管平台灵活集成；不仅能够管理华为3Com公司的全线数据通信设备，还能够通过标准MIB管理CISCO、3COM等各主流厂商的数据通讯设备。

网络管理实验

网络管理的主要功能是网络拓扑的自动发现、自动更新和自动维护，网络故障的分级和告警，网络流量的统计、处理和分析，并能用图表形式显示出来。 能够帮助用户提高网络运行的可靠性，保障网络运营的服务质量，合理规划和调配网络资源，预测和检测网络故障，集中管理分布广泛的网络节点，统计和分析设备性能。

Quidview是华为公司自主开发的针对数据通信设备如路由器、以太网交换机等进行统一管理和维护的网管产品，位于网络解决方案的管理层次，实现了多设备网元管理和网络管理的功能

网元管理实验

网元管理可以提供对设备整体直观的把握能力，给用户完整的设备视图，用户可以直接在设备视图上选择目标对象。

基于网络监测的协议分析实验

? 网络流量监测工具（tcpdump，sniffer等）的配置和使用。（2学时）

? 数据链路层数据帧分析：在以太网中截取报文，分析数据链路层的帧格式，验证数据

网络实验室

26

华为3Com网络实验室建议书

链路层的有关协议。（4学时） ? TCP/IP协议基础分析：（6学时）

IP分组分析：根据拓扑结构建立IP网络，截取报文，分析和IP层有关的报文。 TCP和UDP报文段分析：在网络中设计一定意义的数据流，分析其TCP或UDP报文段的组成和协议交互过程。

? 应用层协议分析：（4学时）

HTTP协议分析：分析HTTP协议的工作过程。 Telnet协议分析：分析Telnet协议的工作过程。 SMTP协议分析：分析SMTP协议的工作过程。 ? TCP拥塞控制协议研究及其算法分析（可选）：

通过设计和分析TCP报文段，验证和改进TCP的拥塞控制机制和流量控制机制。

路由器管理实验

路由器管理可以提供给用户完整的设备视图，用户可以直接在设备视图上选择目标对象，如设备整体、目标面板、接口等等，通过相应的功能选择，即可完成相应的功能操作，包括浏览、配置设备相关信息和监视系统状态等。

提供图形用户界面（GUI，Graphic User Interface），供用户选择所需要的操作。用户可以通过指定设备IP地址的方式访问被管设备，并能得到全仿真、完整的设备面板视图；接口颜色的变化直观地反映设备各接口的运行状况。

华为3Com网管系统（简称Quidview）是华为3com公司自行设计开发的应用在各种操作系统包括Windows平台（2000）和UNIX平台（SUN Solaris）的设备级网络管理软件，用来管理Quidway 系列路由器、NE系列路由器。

交换机管理实验

华为3Com以太网交换机网管系统是华为公司自行设计开发的应用在各种操作系统包括Windows平台（NT/2000）和UNIX平台（SUN Solaris）的设备级网络管理软件，它是Quidview网管系统的重要组成部分之一，旨在为华为公司生产的系列以太网交换机提供网元级的管理。

交换机管理可以提供对设备整体直观的把握能力，即提供给用户完整的设备视图，用户可以直接在设备视图上选择目标对象，如设备整体、目标面板、接口等等，通过相应的功能选择，即可完成相应的功能操作，包括浏览、配置设备相关信息和监视系统状态等。 系统提供图形用户界面（GUI，Graphic User Interface），供用户选择所需要的操作。用户可以通过指定设备IP地址的方式访问被管设备，并能得到全仿真、完整的设备面板视图；接口颜色的变化直观地反映设备各接口的运行状况。

网络实验室 27

华为3Com网络实验室建议书

5.3.1.7 业务管理实验

业务管理包括用户计费、认证和授权的管理，以及用户认证方式的选择。另外，还提供用户认证的MAC绑定，端口绑定，IP地址绑定，以及用户接入时间的控制。业务管理系统还可以提供计费策略的制定，可以灵活制定各种优惠策略。

CAMS是华为3Com开发的业务管理软件，提供基于Web的配置和管理界面，支持Radius服务，DHCP服务以及用户认证、计费功能和业务管理功能。通常CAMS和交换机、MA5200共同组网，提供综合业务解决方案。

802.1x认证实验

802．1X认证是一种基于端口的认证方式，在交换机上配置802．1X认证，它会阻断所有业务报文，直到用户认证通过。华为3com提供安装在客户PC上的认证客户端。

DHCP服务实验

CAMS可以提供DHCP服务，为网络提供统一的，自动的IP地址管理。

计费管理实验

CAMS可以提供灵活的计费策略和计费管理，可以基于时间和流量计费，可以注册帐号，也可以发行上网卡。支持预付费、包月等功能。

用户认证管理实验

CAMS可以基于用户的MAC地址、IP地址和端口来绑定认证用户。

5.3.1.8 网络应用实验

基于网络的应用技术实验学校可以根据本校具体情况，设计和开发自己的实验。建议包括以下内容：域名服务器（DNS）配置，WWW服务器的配置及网站建设，电子邮件服务器配置，基于Socket 的C/S编程，基于B/S编程等。

5.3.1.9 IP v6基础实验（一）

IP v6介绍

介绍IP v6发展以证明IP v6之必要性

IP v6协议基础

1. IP v6固定头部格式及处理

? 介绍各域功能

? 扩展阐述如下几个关键点：

网络实验室

28