前言

　　在过去的一段时间，教育领域以教育体制改革为核心，进行了院校合并、专升本、学员扩招、新校区建设等等变革，实现了教育行业规模的扩大，基本解决了社会对高学历人才的供需矛盾，建立了院校自我积累、自我发展的健康发展机制。

　　随着通信技术的飞速发展，社会对网络的建设人才、管理人才和运营人才有大量的需求，对人才的技术素质的要求也有很大的提高。因此，学校为了使学生能更好的学习和掌握技术知识，必须加强相关专业的教学和科研环境的建设和改造。只有提高计算机专业、信息安全专业、数据通信专业的教学质量，改进教学手段，加强实践环节，使学生尽快掌握最新的网络技术知识，具备较强的理论和实践相结合的能力，才能使学生日后更好地服务于社会，同时这也是关系学校教学评估的一项重要指标。

　　网络实验室是随着信息科学技术教育的发展而建立起来的，在教学和科研中具有非常重要的作用，是学校教学实验环节中最重要的组成部分之一。网络实验室的建设水平、教学科研水平不仅反映出学校的办学水平，而且对学生的学习、教师的教学也将产生巨大的影响。

　　网络实验室建设需求

　　复合型人才培养：

　　现在很多学生都面临就业难的问题，统计显示70%毕业生找工作难，而工作岗位却很多，这就说明很多毕业生和企业用人标准之间存在一定差距，很多用人单位更希望应聘者不仅具备较好的理论知识，更应具备较好的实践能力，乃至对相关行业有一定认识。这就说明掌握理论、实践能力、行业知识的复合型人才才能更具竞争优势，更能满足社会的需要。

　　新技术、新应用研究：

　　院校的重点工作之一是：积极争取承担国家重大科研任务，大力促进产学研有机结合，充分发挥高校应用研究重要方面军和科技成果转化生力军的作用，大力加强基础学科研究，重点开展交叉学科研究，支持前沿高技术研究。

　　行业信息技术发展研究：

　　一方面，在很多行业中IT部门缺乏独立开发的能力，需要在此方面专业的研究机构提供帮助；另一方面院校可以利用自身技术与设施的优势服务于社会，形成科研成果的生产力转化。

　　校企合作，共建网络学院：

　　建设网络实验室要有较高的起点和全局的规划，网络实验室的最终目的是促进产学研一体化，促进科研成果的转化并最终成为生产力，开展技术研究，并满足学校教学的需要。

　　通过校企合作，共建网络学院或网络实训学校，使校企双方都可受益，实现共赢。

　　对于学校，填补了计算机网络实验教学方面的空白；极大改善计算机网络实验教学的条件；具备了跟踪先进网络和通信技术，开阔学生的思路和眼界，提高教学水平和教学质量；在计算机网络技术方向，为创新人才培养基地提供良好的教学与科研条件。

　　对于企业，利用院校每年向国家输送的大量高素质的毕业生，他们对企业的设备和技术有深刻的认识和了解，对企业在高校和各行各业扩大影响和提高知名度很有益处。

　　网络实验室发展历程

　　网络实验室的发展可分为四个阶段：

　　第一阶段是基础网络实验室。是以基础网络知识培训为主要目的，网络实验室功能有限，仅用于满足本科生、研究生最基本的教学需求，在网络技术上是以路由交换技术为主，在网络设备上体现为仅有最基本的路由器、交换机组成网络。

　　第二阶段是综合网络实验室。融合全部IP通信技术的实验内容，从技术复杂性和全面性上比第一阶段有了长足的进步，网络实验室除了为基本教学服务外，还可进行较复杂的技术验证和实验，在网络技术上涵盖了全部IP通信技术，如路由交换技术、无线技术、语音视讯技术、安全技术、IP监控技术和存储技术等等。网络设备上体现为增加了无线、防火墙、IP语音视讯、存储系统等产品。

　　第三阶段为学科建设和技术原创实验室。利用实验室具有的开放性的IP通信平台接口，承接课题研究，为本校优势学科建设以及科研服务。此阶段的网络实验室除了具备以上两个阶段的要求外，还提供了开放性的IP通信接口。

　　第四阶段为多元化多业务实验室。将科研成果在行业中形成生产力转化，服务社会，带动教育和其它行业的信息化建设，成为学校所属区域乃至全国信息化建设的龙头，构建一条实验室的价值链。

　　H3C网络实验室解决方案

　　1. 实验室解决方案框架

　　H3C IToIP多元化多业务网络实验室是以IP网络为核心整合IT的“计算”、“通信”、“存储”三大基础资源的新一代网络实验室。解决方案整体架构如下图：

　　开放基础硬件平台

　　开放基础硬件平台包含四个基本组成部分：基础网络平台组件、集合通信组件、存储系统组件、智能管理中心组件。根据实验室不同的研究、开发、教学等业务提供一个全面的基础通讯硬件平台。

　　实验室业务支撑平台

　　实验室业务支撑平台面向实验室三个主要业务方向提供支持：提供培训、教学、教材体系与技术交流服务；提供面向科研课题研究的中间件系统；提供面向行业技术应用与科研成果转化的网络应用咨询服务。

　　实验室综合管理平台

　　实验室综合管理平台提供专业的实验设备、实验运营、科研教学业务管理：实验室的管理不仅仅是简化实验员的操作过程，除依靠路由器反向Telnet功能实现一组实验设备的集中控制外，更加注重实验室的业务层管理，包括实验室远程开放、运营管理以及实验过程、实验配置、实验包管理等内容。

　　实验室业务应用平台

　　实验室业务层面为最终的应用层，即实验室可以开展的相关业务：从实验室建设的阶段分析和长期发展趋势来看，基础教学培训、课题研究、行业应用研究都是必不可少的环节和应用内容。H3C多元化多业务实验室将基于开放基础硬件平台和针对性的实验室业务个性化服务，实现“H3C-学校网络实验室-社会各行各业”完整的增值价值链体系。

　　2. 实验室组网拓扑

　　H3C网络实验室方案从逻辑上可分为实验台区域、学生机区域、教师管理区域等。根据实验小组的划分及实验内容的不同，将不同类型的网络设备分类组成各个实验台，并且可以将不同类型的实验设备在不同实验台内进行划分部署。

　　教师、管理员、实验室操作员、远程操作员可利用交换机和VPN网关将用户终端和设备管理服务器进行连接，使用者再通过设备管理服务器对相应的实验台内系列设备进行配置和实验，从而访问实验设备。

　　网络实验中需要教师进行大量的管理工作，如管理实验设备，配置网络实验环境，管理学员的认证、授权等。H3C提供的DMC和NEMS产品使教师可以方便、快捷地完成这些工作。

　　3. 实验室管理平台

　　在H3C网络实验室解决方案中，实验管理平台由设备管理控制器DMC和实验室管理系统软件NEMS两部分组成，这两部分的具体功能如下：

　　设备管理控制器DMC ：

　　实验设备自动识别：自动识别连接的实验设备，如交换机、路由器、防火墙等，不需要手工干预。

　　实验设备Console口连接共享：登陆DMC就可以访问实验设备的Console口，完成设备配置和管理的功能，不需要直接连接实验设备的Console口。

　　Web操作界面：可以直接用Web浏览器查看该控制台连接的设备类型、使用状态等信息，并可在Web界面上点击链接访问实验设备。

　　并发控制：控制对实验设备的访问冲突，保证每台实验设备在任一时刻只有一个用户可以访问。

　　用户分权管理：支持用户的分权管理，为不同的用户进行不同的授权，提高系统安全性。

　　实验室管理系统NEMS ：

　　NEMS(Network Experiment Management System)是H3C网络实验室方案中的可选组件，是教师用来进行网络实验教学管理的辅助工具。教师通过NEMS进行实验设备的管理、实验课程的设置、实验内容的定制、实验环境的部署、实验过程的管理监控、实验环境的恢复、实验结果的获取验证等。

　　NEMS主要包括如下功能：

　　管理实验设备：提供对设备控制台、实验设备和配置文件的管理功能，包括获取实验设备信息，获取、查看、编辑、比较设备配置文件，设置实验设备缺省配置等功能。

　　管理实验内容：提供灵活的实验内容定制功能，包括定义每个网络实验所使用的实验设备，每个实验设备在实验开始时的初始配置，在实验完成后应有的正确配置，并可以对这些已定义的网络实验进行分类，组成不同的实验集，便于管理。

　　管理实验课程：提供管理学员信息和实验课程的功能，包括录入学员信息，定义实验课程，为学员指定应完成的所有实验，查看和管理学员的实验结果和成绩等。

　　管理实验过程：提供对整个实验过程的管理功能，包括实验环境的快速部署、实验结果的快速获取等，并可以将已有的实验结果重新部署到实验环境，便于验证或继续进行实验。

　　4. 网络实验内容

　　针对学校培养复合型人才的需要，H3C网络实验室解决方案可以提供多技术、多系统融合的实验教学环境。

　　灵活的基础网络实验

　　可做局域联网和广域路由实验，内容包括：网络基础、局域网及交换机技术、TCP/IP 协议、广域网技术基础、路由协议及其配置、地址转换NAT、拨号技术、组播路由技术、路由器备份技术、广域网故障排除等。

　　综合安全及深度安全实验：

　　防火墙实验内容：搭建模拟环境、仿真各类攻击、配置SecPath防火墙、基于状态的访问控制、动态/ 静态NAT和PAT功能、双向NAT、支持基于策略的NAT、防火墙冗余备份及故障切换、其他安全功能(DNS 保护，Flood Defender，Flood Guard，TCP 阻截等)。

　　IPS/IDS实验内容：模拟实际网络环境，配置IDS抵御来自网络内部的攻击，尤其来自于合法用户的病毒和攻击。包括IDS 监控数据采集、设备安全性测试、攻击应对策略测试、主动告警功能测试等内容。

　　三网合一的语音视讯业务实验：

　　语音实验内容：采用语音网关产品(路由器+语音模块，独立语音网关)搭建数据语音网络，实现数据网承载语音业务；设计长途旁路、路由选择及寻址、用户管理、计费等功能；同时熟悉路由器、交换机的QoS配置，保障语音高质传输。

　　视讯实验内容：基于数据平台搭建视讯平台，理解H.263/ H.264/ H.323的基本概念，掌握MCU、视频终端的配置过程，体验可视电话、会议电视、多种手段接入方式。

　　技术领先的无线通讯系统实验

　　实验内容：采用胖AP、瘦AP技术进行WLAN网络环境的构建，AP、无线网卡、无线交换机、工作组网桥、室外网桥等的配置及各种联结方式，试验各种加密认证方式，模拟实际实施环境及无线用户管理。

　　功能完善的IP存储实验

　　实验内容：IP存储系统以及网络环境搭建，RAID技术和存储设备的配置升级方式，数据快照、远程启动技术的配置方法，模拟远程备份、设计存储解决方案。

　　关联应用的IPv6技术实验

　　实验内容：IPv4/IPv6双栈技术、隧道技术，IPv4/IPv6地址翻译技术等。

　　5. 课题研究及科研开发

　　H3C可开放一些设备、软件的接口，学校基于开放的接口开展丰富的课题研究，根据每个学校自身的研究方向、优势学科等因素的不同，可提供不同的科研课题。例如：

　　基于TAPI (Telephony Application Programming Interface)的技术开发

　　TAPI是由Microsoft和Intel以及一些电信公司提出的面向异构硬件系统的函数接口，可以应用于数据、语音传真、视频等在内的业务开发。基于NBX TAPI可进行的开发应用包括呼叫中心、调度系统、录音系统、办公系统融合通信、和现有系统快速集成等。

　　基于下一代网流分析NTA(NetStream Analysis)技术的开发

　　NetStream技术是H3C提出的一种基于网络流信息统计与发布技术，它可以对网络中的通信量和资源使用情况进行分类和统计，基于各种业务和不同的应用进行分析。高校网络实验室可在此系统的基础上进行科研和开发。

　　基于OAA(Open Application Architecture)系统的课题研究和开发

　　OAA是H3C新一代路由器和交换机的标准软硬件接口，在这个接口标准下开发的软硬件都可以工作在H3C公司的核心路由交换平台上，这样就可以充分利用H3C的网络平台，实现自身软硬件的移植，真正实现业务的融合。例如语音应用、FTP、HTTP、DNS等与网络结合紧密的软件开发和课题研究。

　　6. 行业研究

　　H3C凭借在多年行业网络信息化建设的实践经验积累，不断融合行业最新需求到自身的产品与解决方案中，这对实验室开展行业IT应用研究与相关课题研究成果的转化将起到关键作用。

　　例如，对于政府行业而言，可利用网络实验室进行电子政务网络的如下热点问题研究：模拟省中心、每个地市骨干路由器作为组网方案；业务研究某个部委按照不同的业务和部门划分VPN；建设政务外网安全保障体系和外网管理中心；建立统一的外网服务体系；优化电子政务业务系统的互联互通、资源共享；ExChange数据交换中心，IDC。

　　7. 实验室解决方案支撑体系

　　实验教材

　　H3C提供了从初级到高级的全面培训教材，包括学员和教师用书，结合H3C覆盖全国的认证培训机构，可为学员和教师提供正规的培训和认证考试。

　　标准化教材包括：

　　《H3C网络学院系列教程》

　　《网络安全技术教材和实验手册》

　　《无线WLAN技术教材和实验手册》

　　《IP语音和IP视讯技术教材和实验手册》

　　《IP存储教材和实验手册》

　　《网管技术教材和实验手册》

　　定制化教材

　　教材：与清华大学合作开发《IPV6技术》教材，由清华大学出版社出版。

　　师资培训及新技术定期交流

　　H3C可提供关于实验课程内容、实验室管理的培训，并可通过定期、不定期资料发放，与学校进行交流。通过召开技术研讨会，以及邀请学校参加业务技术大会等方式，使学校网络实验室甚至校园网的建设水平紧跟业界发展步伐。

　　共建H3C授权培训中心

　　学校网络实验室可向H3C公司申请成为H3C授权培训中心，成为授权培训中心后，享有如下的利益：优厚的奖励、合理的硬件购买价格、回报丰厚的认证教材销售机会以及覆盖广泛的H3C 培训促销活动等。

　　多元化多业务实验室方案优势

　　H3C IToIP多元化多业务网络实验室解决方案具有“融合、开放、专业、务实”的特点，实现了以IP网络为核心整合IT的“计算”、“通信”、“存储”三大基础资源，包含了实验教学、课题研究、行业开发等内容，将网络实验室的作用提升到了一个新的高度。

　　u “融合型”网络实验室：

　　ü 广度提升：H3C提供业界最齐全的实验产品平台，包括路由交换产品、安全产品、无线产品、业务软件产品、存储产品、IP语音产品、IP视讯产品等；

　　ü 深度提升：提供IP新技术特性实验，包括IPV6技术、“瘦AP”技术、深度安全技术、网流分析技术等。

　　u “开放型”网络实验室：

　　ü 开放设施：满足远程实验的需要。提供远程实验能力，满足实验室7×24小时运作要求；

　　ü 开放接口：满足课题研究的需要。H3C新一代的路由器和交换机都遵循OAA的设计规范，现阶段语音视讯、业务软件等产品也提供规范的软件接口，可以在此基础上进行二次开发。

　　u “专业型”网络实验室：

　　ü 专业设备：提供业界领导厂商的主流设备；

　　ü 专业管理：并配备专业的实验室管理软件及丰富的实验教材；

　　ü 专业认证：提供业界广泛认可的权威认证证书及师资培训，目前已有40多个国家和地区的60000余人接受过培训，35000多人获得认证证书；

　　ü 专业咨询：具备丰富的行业应用，在电信、政府、金融、电力、能源、交通、企业、教育等行业都积累了丰富的行业经验并提供专业的行业咨询。

　　u “务实型”网络实验室：

　　ü 提升就业：权威认证证书提升学生就业率；

　　ü 完整方案：提供“一揽子”解决方案，以及完备的售后服务；

　　ü 校企合作：成熟的校企合作，共建“网络学院”、“网络实训学校”。

　　总结
　　H3C助力教育信息化，建设先进的网络实验室，可促进学校基础教学工作，打造优势学科建设基地，以先进的教学科研、实验环境，争取国家重点科研项目。通过网络实验室的教学和业务培训，可使实验中心的教师的业务水平大幅度的提高，能够紧跟网络技术发展的最新方向，并且先进的网络实验室有利于高素质人才的引进，形成一个良性循环。

　　另外，高校还可基于实验平台开展一些对社会的软件、应用、实验、开发、认证、培训等的增值服务，成为其它行业信息化建设的演示平台、实验基地，向其它行业提供技术交流、课题研究支撑，成为区域信息化建设的龙头。实验中心的运作能够步入良性循环，各种增值服务的收益能够为学校、计算机学院、教学实验中心作出应有的贡献。

　　解决方案定购信息