Cisco网络实验室解决方案
Cisco网络实验室解决方案
概述
■搭建教学用的网络实验室是当前高校IT应用的亮点
目前,中国高校信息化建设正处在一个新的发展时期,基础网络设施已搭建完成,基于校园网的应用开发是新时期的重点,传统的高校工作和学习模式开始进入实质性的数字化阶段,利用IT技术,改革、辅助和完善现有的教学方式,已是各个学科专业的共识。
在高校(包括职专),有两个新趋向:一是针对社会对网络技术人才的殷切需求,报读计算机网络专业的学生激增;二是为适应IT技术应用的现状,理工科原有的计算机基础课程都增加了网络相关的课程;网络技术作为普及知识,已经不再是以往计算机网络专业少数学生的研修课程,而将会成为理工科的必修公开课程。
要完整地实施网络课程,而且让学生具备实际操作动手能力,必须建设用于教学的网络实验室才能达到目标。
要体现一个学校的网络相关专业的教学水平,网络实验室是一个重要的硬件指标,很多学校都纷纷搭建了网络实验室,成为近期高校IT应用的一大亮点。
■Cisco网络实验室全面解决方案简介
网络实验是网络课程教学中必不可少的环节,搭建网络实验室的目标是:完整配合课程实验要求、保证提供学生充足的实验量和有效管理实验室秩序。
作为网络设备和技术供应的领导者,思科(Cisco)产品是网络教学实验首选的设备;Cisco为高校设计的网络实验室全面解决方案不仅仅是提供实验设备,而是提供网络教学所需要的全部应用系统,包括:实验设备配套解决方案、实验室管理系统、网络教学资源和eLearning辅助教学系统。
思科(Cisco)先进网络技术实验室介绍
■领先实用的教学科研平台
随着网络技术的高速发展和遍布大江南北的200 多所思科网络技术学院的开办,使更多的学生学习到了最先进的网络技术知识,同时,思科技术的领先性和其完备的教学体系也得到了越来越多教育用户的认可。
为了更好地满足广大教育用户对网络新技术和新应用的学习需求,全面展现思科公司业界领先的网络技术和应用,思科公司推出了先进网络技术实验室,它将为开设网络学院或建立网络实验室的用户提供一个高技术含量的网络实验和测试平台,为教育用户更好地培养实用型人才并抢占未来发展的制高点取得了先机。
思科先进网络技术实验室融合了思科在路由和交换、IPv6、无线网络、网络安全、IP 语音等多种先进的网络应用技术,全面反映了网络技术发展的最新方向,使得学生在学习中接触到实际网络环境所遇到的传输、安全、语音等各种情况,增强了自己的动手和动脑解决问题的能力,很好地解决了目前众多高校普遍存在的计算机网络课程“理论强,实践弱”的现象,彻底提高了学院的实际教学能力。同时,思科先进网络技术实验室还可以提升教育用户的科研实力,使得学院在高性能计算和网格计算的科研能力得到加强。
思科(Cisco)先进网络技术实验室介绍
■先进的路由和交换实验
●实验需求
路由和交换是所有网络建设的基础,也是各种网络应用的传输平台,因此思科先进网络实验室的首要目的是搭建一个可以满足各种局域网交换和广域网路由测试需求的网络架构。用户可以利用这个架构进行从CCNA、CCNP 到CCIE 级别的思科网络认证培训和实验。并可以在其基础上完成其他先进网络技术的测试,如IP 组播,多协议路由等。
在本实验包中的设备已经可以满足思科网络技术学院所要求的设备功能,可以帮助用户在此基础上申请网络技术学院资质,从而大大扩展用户的计算机教学领域并提供对外有偿培训服务。
●实验内容
- 网络基础
网络的基础和OSI 七层模型、TCP/IP 协议、局域网及交换机基础、广域网及路由器基础、Cisco IOS 软件;
- 局域网交换技术
以太网技术及其应用、交换机的设置及管理、虚拟网络概念及其在交换机中的设置、交换机端口队列技术及设置、协议及设置、EtherChannel、生成树(STP)算法及应用等、三层路由在交换机中的实现、交换机安全设置、语音支持等、局域网故障排除;
- 广域网路由技术
广域网技术及端口类型、路由协议及其配置、高级路由协议技术、访问控制列表(ACL)及其实现方法、QoS 设置、地址转换NAT、ISDN 拨号技术、组播路由技术、路由器备份技术、广域网故障排除。
思科(Cisco)先进网络技术实验室介绍
■IPv6实验
●实验需求
到目前为止,经过近几年的开发和实践,Cisco IPv6 技术已经进入了实用阶段。Cisco 目前提供了完善的IPv6组网功能和路由功能,Cisco也完成了超过170个网络平台的IPv6的支持。同时,Cisco 还提出了如何部署IPv6,及与现行的IPv4 网络的平滑过渡和共存的战略。
随着中国教育信息网第二代IPv6 网络骨干的建设和试运行,所有的校园网用户都面临着与IPv6 网络连接的未来需求,因此迫切需要了解并掌握IPv6 技术和各种IPv6 与IPv4网络的互连方案。思科IPv6 实验室是用户可以在此实验平台上进行各项与IPv6 相关的测试内容,以充分掌握这一技术。
●实验内容
IPv6/IPv4 双栈技术、隧道技术、IPv6/IPv4 地址翻译技术、IPv6 防火墙
思科(Cisco)先进网络技术实验室介绍
■无线网络实验
●实验需求
对于校园网络的用户来说,移动性强是一大特点。因此我们可以在校园网内部部署无线接入网络,实现教师和同学们的随时随地网网络资源访问。
从小型校区到大规模的大学,无线LAN都在帮助资金有限的教育机构通过他们现有的预算实现更多的目标。这项技术可让他们用一种安全、经济的方式将网络连接拓展到整个校园,让学生、教师和管理人员无论在室内还是室外都可以接入网络。因此,教育界采用无线LAN技术的速度超过了其他任何行业。根据NOP World 所做的调查,35% 的美国教育机构都已经在一定程度上部署了无线网络。
Cisco无线解决方案还让教育机构能灵活地支持任何一种兼容Wi-Fi TM 的笔记本电脑或者PDA,从而使得校园中经常可以看到的各种客户端设备都可以方便地接入网络。
思科无线实验室可以帮助用户实现无线网络环境下的各种应用测试,并且掌握搭建安全无线网络所需的各种技术和手段,为校园内部的无线网络建设打下良好的基础。
●实验内容
G 无线局域网技术、无线用户接入认证、无线用户的漫游、无线网络安全研究、无线网络Qos 研究、无线IP 语音通信实验室、无线网络管理实验、Cisco 无线兼容实验室。
思科(Cisco)先进网络技术实验室介绍
■网络安全实验–防火墙
●实验需求
今天的学校网络面临越来越多的安全挑战,如何维护一个安全的网络环境是每一个校园网拥有者和管理者最关注的问题之一。防火墙作为网络安全的基石,永远是校园网络安全产品中必然的选择。
●实验内容
基于状态的访问控制;动态/ 静态NAT 和PAT 功能;双向NAT,支持基于策略的NAT;防火墙冗余备份及故障切换;静态/动态路由;点对点/远程访问VPN;其他安全功能(DNS 保护,Flood Defender,Flood Guard,TCP 阻截,单播反向路径发送等)。
思科(Cisco)先进网络技术实验室介绍
■网络安全实验–IDS
●实验需求
今天网络面对的威胁不仅来自外部更来自内部,尤其对于校园网用户来说,大部分威胁校园网络的病毒和攻击往往来自校园内的合法用户。用户需要一个解决方案能够帮助他们的网络抵御来自网络内部的攻击,并且他们需要一种工具能够主动检测到网络攻击并进行防御。IDS 系统可以满足这一要求。
●实验内容
IDS 监控数据采集、设备安全性测试、攻击应对策略测试、主动告警功能测试。
思科(Cisco)先进网络技术实验室介绍
■网络安全实验–基于用户身份的网络认证实验IBNS
●实验需求
基于用户的网络接入管理是校园网用户经常考虑的问题之一。目前大多数校园的网络访问是开放的,任何人只要将它的电脑连接到墙上的RJ-45 端口上就可以获得对网络的连接。一些校园网甚至在使用开放的无线网络,这意味着非法用户甚至不需要进入校园就可以通过非法的无线网络设备接入校园网络,实施攻击。因此今天的用户迫切希望能实施基于用户认证的网络接入管理,并且希望这一管理手段是基于标准的,从而可以与大多数厂商的网络设备兼容。
基于的用户身份认证为用户提供了这一标准的网络接入管理手段。
●实验内容
交换机接入认证、无线网络接入认证、基于用户身份认证的动态VLAN 分配、基于用户身份认证的动态访问控制(ACL)、认证数据库与Windows 域控服务器用户数据库的整合、一次用户登录(登录网络+ 登录域)。
思科(Cisco)先进网络技术实验室介绍
■网络安全实验–网络准入NAC
●实验需求
思科网络准入控制(NAC)是一项由思科发起、多家厂商参加的计划,其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。借助NAC,客户可以只允许合法的、值得信任的端点设备(例如PC、服务器、PDA)接入网络,而不允许其它设备接入。在初始阶段,当端点设备进入网络时,NAC能够帮助思科路由器实施访问权限。此项决策可以根据端点设备的信息制定,例如设备的当前防病毒状况以及操作系统补丁等。网络将按照客户制定的策略实行相应的准入控制决策:允许、拒绝、隔离或限制。
思科网络准入实验室可以帮助用户了解网络准入技术和实现方法,并测试不同的网络准入策略。
●实验内容
用户端发起对Internet或受保护网段的访问,触发路由器上的初始访问控制列表;路由器发起对用户端的状态验证,要求用户端的CTA进行回应;CTA向路由器发送状态证书;路由器将证书发往ACS(访问控制服务器);ACS与后端认证服务器一起进行用户端的证书验证;ACS确定用户端状态,决定其访问授权;ACS 向路由器发送授权策略(包括ACL 和URL),并在用户端屏幕上显示通知信息;路由器根据授权策略决定对用户端的访问控制。
思科(Cisco)先进网络技术实验室介绍
■网络安全实验–虚拟专用网VPN
●实验需求
采用VPN技术进行校园内部远程网络连接可以很好的利用Internet宽带接入服务来实现广域网连接。VPN利用公共互联网或者服务提供商所共享的IP网络来做为访问内部网络的传输媒介,从而避免了采用DDN 等其他广域网连接方式所需的昂贵的专线租用费用。
思科VPN实验室可以帮助用户了解基于IPSEC 的VPN网络技术和各种不同的VPN连接技术,点对点,点对多点,远程访问等。
●实验内容
点对点IPSEC VPN、多点动态VPN、VPN 承载路由协议、Easy VPN、Voice over VPN。
思科(Cisco)先进网络技术实验室介绍
■IP语音实验IP Telephony
●实验需求
在今天的教育行业中,很多的小型学院合并成为综合性大学,同时著名的院校都在扩展进行异地分校建设,因此新的综合性大学往往会分布在不同的地理位置,通过广域网链路连接在一起。当这一跨地域的网络建设好后,用户希望在网络上同时承载数据,视频和语音服务。
思科IP电话解决方案为用户提供全面的基于IP的语音应用,并且在传统的语音服务上实现话音应用与数据应用的整合,从而降低开销,提高效率。
思科IP语音实验室可以满足用户对IP语音应用技术的学习和实验需求,通过这一平台用户可以充分实践各种思科IP 语音技术在不同网络环境中的应用。
●实验内容
- IP语音网络建设
IP PBX ——Call Manager 软件的安装和配置、IP 电话配置、IP 电话接入交换机配置(QoS, 在线供电,安全)、IP 语音网关配置(模拟接口,数字接口设置)、IP 电话拨号规则设计和实施、IP 软电话安装、IP 电话视频套件安装。
- Call Manager功能
作为思科IP 通信系统一个不可分割的组成部分,Cisco CallManager 是思科企业IP 通信解决方案的核心组件,它的主要功能是完成呼叫处理和控制,但所有的呼叫语音流并不接入到该系统, 而由需要通话的终端系统间根据IP 路由直接完成连接, CallManager 只负责为通话的终端系统提供信令服务。Call Manager 基础配置、语音设备设定(IP 电话,语音网关,编解码器自源)、IP 电话路由设定、IP 电话拨号规则设定、呼叫协议、用于自动带宽选择的编码器-译码器(编译码器)、数字分析和呼叫处理、支持各种类型的API、支持XML应用、热线和专线自动振铃(PLAR)、多个远程Cisco CallManager 平台管理和调试工具、会议电话、视频通讯。
- IP电话功能
IP 电话间通讯(本地,远程)、IP 电话与IP 软电话通讯、IP 电话间视频通讯、三方通话、呼叫转移、自动接听和语音提示、思科发现协议、自动IEEE (VLAN)配置、G.711a, 和音频压缩编译码器、集成以太网交换机、通过用于LAN 连接的RJ-45 接口提供10/ 100BASE-T 以太网连接、使用TFTP 服务器支持软件升级、通过DHCP 配置网络参数、语音活动检测、静音抑制、噪音降低和错误隐藏、至少24 种用户可调铃声。
- IP电话与模拟电话互通测试
IP 电话呼叫与语音网关连接的模拟话机、IP 电话与市话用户间通讯、远程市话间通讯VOIP、远程IP 电话与市话通讯、市话呼入自动接听或二次拨号、IP 视频电话实验、无线IP 电话、网络Qos 实验、IP 电话与市话间电话会议.
搭建可管理的教学用网络实验室
■传统的网络实验模式存在极难管理的忧患
传统的网络实验是将相关设备摆放在实验台上,学生自己配接线(包括:网络拓扑连接线、设备配置线、供电电源线等),当同时做实验的人数较多时,肯定会发生如下类似的事情:
●直接插拔,造成网络实验设备损坏率较高。
●个别学员扰乱同一网络拓扑下其他学员的实验。
●恶意修改开机密码,甚至卸掉设备的IOS,影响下一组人员的实验。
●多个班级、不同课程的实验,有限的设备数量安排不过来。
● ... 等,
经验表明,当超过16个人一起做实验,这样的情况是老师不可控制的,实验室管理员也难以管理的。
对于高校而言,网络相关专业的学生数量基本以百为单位,网络实验量是比较大,如何才能有效地管理好网络实验室,使其有序无故障地运行,是已建或正计划建实验室的学校所要面对的问题。
■有效管理网络实验室的基本要求
如果要搭建教学用的网络实验室,必须在设计网络实验室时,就将管理的解决方案一同考虑,通常需要解决如下几个主要技术问题:
●需要人和设备隔离,但必须不影响实验的真实性,100%符合实验课程的要求。
●需要对学生做实验进行身份认证,可以限定学生只能在指定时间段、使用规定的设备、做设定的实验。
●需要对学生的操作行为按预设权限进行控制和过滤。
●实验室管理员可预先编排实验。
●实验过程辅导,老师可示范演示、实时监控每个学生的实验情况、审阅学生实验流水及结果。
● ... 等,
■开放式网络实验室管理系统
开放式网络实验室管理系统是专为教学用途的网络实验室的管理而设计,其主要的功能和特点包括:
●远程接入
系统提供了用户(学生、老师、管理员)通过网络(Internet / Intranet)接入到实验室的实验模式,实现远程做实验,不受地域限制,解决人与实验设备隔离,用户对实验设备的所有操作如同设备摆在本桌面100%一样。
●开放式管理
基于用户管理的系统结构,提供不同用户角色(网络实验室管理员、老师和学生)完整的教学实验全过程管理工具和手段,配合电源智能管理和实验计费功能,使网络实验室实现“24小时开放无人值守”。
●功能强大实用
开放式网络实验室管理系统系统软件是在长期的Cisco网络技术培训实践中开发改进的成熟产品,功能齐全,每个管理功能都是解决网络教学过程会遇到的实际问题,非常实用。
搭建可管理的教学用网络实验室
■开放式远程网络实验室管理系统组成
开放式远程网络实验室解决方案是由4部分组成:
●网络设备群(组)
包括:路由器、交换机、防火墙、服务器等;采用什么厂家设备(型号)、如何拓扑连接和需要多少数量,是由教学实验设计要求和规模而确定。
●Console Switch(串口交换机)
是一个专用的接入设备,将全部网络设备的Console口接入到串口交换机内,以便管理,每台串口交换机最多可接64个Console口(串口),分配一个可到达IP,连接到LAN / WAN网络上。
●实验室管理系统
是一套软件,安装在WEB Server上,对分布在不同地方的Console Switch所连接的实验用网络设备进行管理。
●智能电源管理(选件)
如果选用智能电源管理配件,那么当某设备在指定时间内没有任何操作,系统自动关闭该设备的电源,当有人需要操作此设备,系统自动开启电源,实现实验室24小时开放,无人值守。
搭建可管理的教学用网络实验室
■产品主要功能
系统为4种用户(老师、学生、计费用户和实验室管理员)提供不同的使用功能:
● 老师用户(教学用户)
老师使用功能包括:学生帐户及分班(组)管理、实验分组编排、实验演示、实验过程实时监控、学生实验结果检查、实验设备状态初始化(一键恢复)、维护自己的帐户资料、等。
● 学生用户
学生使用功能包括:完成老师安排的实验、实验结果提交、收看老师的实验演示、维护自己的帐户资料、等。
● 计费用户(普通用户)
计费用户使用功能包括:帐户充值、进行带收费的实验、维护自己的帐户资料、等。
● 实验室管理员(Admin)
管理员具有最高的管理权限,使用功能包括:设备接入连接管理、智能电源接入连接管理、网络拓扑连接管理、实验预先编排管理、老师及计费用户的帐户管理、实验过程实时监控管理、用户使用设备和指令权限管理、实验计费扣费管理、系统初始化管理、系统连接安全管理、实验操作配置命令过滤管理、充值卡发放管理、收费用户充值管理、实验手册资料上传管理、实验拓扑图资料上传管理、维护自己的帐户资料、实验过程实时监控、实验设备状态初始化(一键恢复)、等。
● 基本功能
系统提供一些基本功能给所有用户:注册、帮助、客户端配置、消息交流平台、实验室情况浏览、实验手册浏览、客户端联机测试、等。
■使用开放式网络实验室的好处
就业市场对应届毕业生职业技能的要求越来越高,高校(职专)都在课程设置上加入了更多的动手实验
课程,网络实验对IT相关专业的学生更显重要;由于网络设备价格较高,实验室配备的实验设备数量有限,实验室的规模扩展不能与实验需求增长同步,使用开放式网络实验室管理系统装备或改造网络实验室,能有
如下好处:
● 解决直接插拔对贵重设备的损坏问题,保证实验室设备正常运作,减少维修费用;
● 统一管理和调配不同校区的网络实验室,使所有设备共享,倍数提高实验提供量;
● 比传统实验模式增加一倍以上的实验编排量,减少实验室的新建和扩建的投入;
● 老师和学生可以在网络可达的地方做实验,如教室、电脑机房、宿舍等,增大对实验安排的弹性;
● 实验室无需老师值守,老师可在线辅导和监管学生的实验进行,减少老师的工作强度;
● 实验预编排管理,使实验室的运作有序;24小时开放,学生在实验室空闲时可自行多做实验;
●无需搬运设备,可以在公共教室上理论课面授过程,直接使用实验室的设备进行实验演示;
搭建可管理的教学用网络实验室
■搭建网络实验室的步骤
●根据课程的要求制定实验方案。
不同的学校不同专业方向会有不同的课程设置,不同的课程内容配套不同的实验内容。
●按照设备的定型编制实验手册和实验编排
同一个实验,使用不同厂家的设备,设备连接的拓扑结构会有差异,操作步骤和指令有不同,所以实验指导手册是根据设备的选型情况而定。
实验室的规模直接影响实验的编排,只用确定了设备的配套数量后才能做出合适的编排。
●安装好实验用的网络设备硬件
最好集中安放在机房里,使用机架层叠安装以便配线连接。
●安装开放式网络实验室管理系统网络实验室管理系统
安装串口交换机(Console Switch),连接实验室设备,安装实验室管理软件到指定的服务器内。
●配置实验室管理系统(管理员)
输入/调整实验设备的基本管理数据(编号,接入端口资料,电源连接资料等)
输入/调整智能电源的基本情况(如果有选配)
输入/调整实验设备的网络连接拓扑数据(拓扑编号,关联设备情况,使用说明,拓扑图等)
开设/修改教学账号(老师账号)
编排/修改教学账号的实验安排(实验时间段,实验需要的拓扑安排) .. .. ..
●系统运营
实验具体实施和管理:
教学账号--开设/修改学生账号,分配具体实验拓扑给学生,实时监控学生的实验过程;
学生账号—按老师指定的时间段和拓扑设备,使用电脑接入到实验室做实验。
●开放实验室:
在设备空闲的时候,实验室可以对外开放,使用普通账号进入,系统带计费和扣费功能,通过充值卡收费。
丰富的网络技术教学资源
■网络技术教育体系
思科(Cisco) 在网络技术教育的投入是巨大的,已建立了当今最完整的网络技术教学课程体系,提供不同行业的培训解决方案:
● Cisco职业认证培训体系
思科提供了三个一般性认证等级,它们所代表的专业水平逐级上升:工程师、资深工程师和专家(CCIE)。在这些等级中,不同的发展途径对应不同的职业需求。思科还提供了多种专门的思科合格专家认证,以考察在特定的技术、解决方案或者职业角色方面的知识。
三个认证等级:
工程师-- 思科网络认证计划的第一步首先从工程师级别开始。可以将其视为网络认证的初学或者入门等级。
资深工程师-- 这是认证的高级或者熟练等级。
专家-- 这就是CCIE,即网络人士所能达到的最高等级,表示某人为网络领域的专家或者大师。
六条不同的途径:
路由和交换--这条途径适用于那些在采用了LAN和WAN路由器和交换机的环境中,安装和支持基于思科技术的网络的专业人士。
设计-- 这条途径适用于那些在采用了LAN和WAN路由器和交换机的环境中,设计基于思科技术的网络的专业人士。
网络安全-- 这条途径针对的是负责设计和实施思科安全网络的网络人士。
电信运营商-- 这条途径针对的是在一个思科端到端环境中,使用基础设施或者接入解决方案的专业人士,他们主要分布在电信行业。
存储网络-- 这条途径适用于那些利用多种传输方式在扩展的网络基础设施上部署存储解决方案的
专业人士。
语音-- 这条途径针对的是在IP网络上安装和维护语音解决方案的网络人士。
● 专业认证体系
除了职业认证,cisco还在接入路由与LAN交换、内容网络、IP通信、VPN和安全、局域无线网、光网、存储网络、网络管理等领域设置了专家认证,强化他们的核心网络知识。
●思科网络技术学院体系
思科网络技术学院项目 (Cisco Networking Academy Program) 是由思科公司联合世界范围内的教育机构、公司、政府和国际组织一起努力推广的以网络技术为主要内容的教育项目。其目的就是为了让更多的年轻人学习最先进的网络技术知识,帮助教育机构克服资金和技术两大瓶颈,为互联网时代做准备。
1998年秋天,思科网络技术学院项目正式进入中国,首先落户复旦大学。在五年时间里,思科网络技术学院已经遍布中国的大江南北,长城内外,覆盖了包括西藏、青海、新疆、内蒙在内的所有省份,成立了200余所思科网络技术学院,面向学生教授全面的和最新的网络技术课程。中国在学学生人数1万7千人,毕业生人数1万5千人,在全球各国排名第二。
丰富的网络技术教学资源
■教材、教案和实验手册
思科(Cisco) 为每门课程配备了详细的学生学习用的教材(印刷版和电子版)、教师面授课程用的幻灯片(PPT)和课程对应的实验手册;以思科网络技术学院的课程为例,Cisco 提供全面的课程,从全面的基础知识到高级网络概念,从布线到诸如子网屏蔽规则和策略之类的复杂概念,无所不包。
● CCNA 1-4
思科认证网络工程师(CCNA)是思科职业认证的第一步,最低要求为280个学时。该课程的侧重点是解决在科学、通讯和社会研究等领域的网络应用中的问题。学员将学习如何在局域网和广域网(LAN和WAN)的多协议网络中安装和配置思科交换机和路由器,提供一级故障排除服务并改善网络的性能和安全性。此外,本课程还提供了关于正确应用网络软件工具和保养、维护硬件设备的相关培训。CCNA面向高中和高中以上程度的学员,包含以下内容:
CCNA1-网络基础
完成CCNA1课程后,学员将了解以下网络基础知识:网络基础概念、以太网技术基础、网络模型,七层OSI 、TCI/IP 、网络传输介质,例如铜缆、光纤、无线、IP寻址、路由
CCNA2-路由器和路由基础
完成CCNA2课程后,学员将了解以下路由器和路由知识:IOS管理、路由器配置基础、路由协议、TCP/IP基本概念、访问控制表、网络故障排除技能
CCNA3-数据交换基础和中间路由
完成CCNA3课程后,学员将了解以下数据交换和中间路由知识:VLSM基础、RIP第二版、OSPF、EIGRP 基础、交换机配置、生成树协议、虚拟局域网、虚拟中继协议、虚拟局域网间路由
CCNA4-广域网技术
完成CCNA4课程后,学员将了解到以下SAN技术基础知识:扩展IP地址、NAT和PAT、DHCP协议、ISDN和DDR 、帧中继、PPP 、网络管理协议基础、SNMP
● CCNP 1-4
修读思科认证网络专家(CCNP?)课程的学员应该具有可获得思科认证网络工程师(CCNA)认证的水平。
此高级课程旨在培训学员为具有为节点数在100至500以上的、采用TCP/、EIGRP、IS-IS、BGP、ISDN、帧中继、STP和VTP等协议和技术的大型复杂网络的安装、配置以及拨号接入服务的能力。此课程重点培训学员掌握多项技能,其中包括建立可扩展的网路、多层交换的校园网路、部署企业全球内部网以及网络故障排除。
CCNP1 –高级路由
完成CCNP1课程后,学员可以执行以下高级路由任务:选择并配置可扩展的IP地址、支持类似于OSPF 的多重高级IP路由协议,如IS-IS、EIGRP及BGP 、配置访问权限表、设计并测试可以连入BGP网络的边缘路由器
CCNP2 –远程访问
完成CCNP2课程后,学员可以执行以下高级远程访问任务:配置异步连接、了解点对点协议(PPP)体系结构,协议,回叫和压缩、了解ISDN体系结构、协议层、BRI和DDR、配置、帧中继和AAA、广域网备份、流量管理,例如QoS和压缩、宽带技术,例如DSL、PPPoE、PPPoA 、广域网安全,例如VPN和IPSec
CCNP3 –多层交换
完成CCNP3课程后,学员可以执行以下多层交换任务:快速以太网、千兆位以太网、虚拟局域网基础、类型、鉴别和中继协议、生成树协议、MLS进程和配置、多点广播协议、路由和任务、路由器冗余协议HSRP 、服务质量QoS 、网络管理、监控和安全
CCNP4 –网络故障排除
完成CCNP4课程后,学员可以执行以下网络故障排除任务:OSI 参考模型的第一、第二和第三层、TCP/IP、局域网交换、虚拟局域网、帧中继,ISDN、RIP、IGRP、EIGRP、OSPF、IS-IS、BGP,再分配、NAT、ACL
丰富的网络技术教学资源
■教材、教案和实验手册(续)
●无线基础
随着无线技术在组织日常活动中的普及,企业对无线技术的依赖程度日益加深。无线局域网基础课程将向学员传授无线网络的开发、实施和故障排除知识。该课程共计70学时,以实践练习为特色,突出对技能的培养,重点讲授无线网络的设计、规划、实施、运行和故障排除知识。它全面涵盖了技术、安全和最佳设计实践等各个方面。通过学习,学员将具备以下能力:
?为移动无线用户设计符合IEEE 标准的无线局域网逻辑体系结构。
?掌握有关常见的无线局域网影响因素的知识(包括电磁波谱、无线电波传播、调制技术、频率和频道在无线技术中的作用。)。
?采用思科设备和符合移动性及吞吐量要求的适合天线安装楼内和楼到楼无线局域网,包括现场勘测和文件编制。
?完成思科Aironet无线产品的硬件安装和软件配置,包括WEP、思科LEAP和等安全协议。
?升级无线产品; 借助事件日志、命令行程序和诊断工具实施故障排除。
无线局域网课程将为学员从事以下职业奠定基础:系统工程师、产品支持工程师和系统整合工程师。对于接受高等教育的学员来说,该课程的学习将有助于他们取得电气工程或者计算机和管理信息系统学位。
●网络安全基础
在当今的世界里,什么都可能成为遭受攻击的目标-从路由器和交换机到应用程序乃至管理不严格的安全设备。利用企业与远程用户或业务伙伴之间的安全策略实施不完善的连接而发起的攻击频繁发生。企业、政府部门和组织必须全力以赴加强戒备,以防止来自黑客、外来者甚至心怀不满的员工对信息安全、信息完整性以及日常业务操作的威胁。这使得对网络安全人才的需求空前高涨。
开设网络安全基础教程的目的是为学员获得该领域的认证做好准备。教员、学员以及各院校的管理者的愿望是通过课程的开设教导学员设计并实施网络安全解决方案,以降低收益损失和攻击风险。该课程结合了实践性练习、教员授课和网上教程。该课程共计70学时,是介绍网络安全和整个安全流程的入门课程。通过学习,学员将具备以下能力:
?根据组织对其网络安全弱点的评估,针对已知的安全威胁,选择适当的安全硬件、软件、策略以及配置以提供保护选择。
?完成思科IOS和PIX防火墙的高级安装、配置、监控、故障排除、维护和恢复。
?设置思科IOS和PIX防火墙的入侵检测功能。
?在思科IOS和PIX防火墙上安装和配置保障AAA(认证、授权和统计)服务的CSACS(思科安全访问制服务器)。
?配置思科设备之间的站点到站点VPN(虚拟专用网)以及思科设备和客户机之间的远程访问VPN 以确保网络的专用性和保密性。
网络安全课程将为学员从事以下职业奠定基础:网络安全分析师、高级系统分析师和系统设计师。对于接受高等教育的学员来说,该课程的学习将有助于他们取得电气工程或者计算机和管理信息系统学位。
Cisco Nexus 9000系列交换机技术方案
Cisco Nexus 9000 系列交换机技术方案 构建一个应用中心基础设施 世界各地的组织已认识到,不断变化的应用环境为支持这些环境的IT 基础设施创造了新需求。应用工作负载已经部署到包含虚拟化服务器和非虚拟化服务器以及存储基础设施的混合环境中。这就需要一种可以提供一致的连接性、安全性和可视性的网络基础设施。<
为什么<
思科中小企业网络安全解决方案
思科中小企业网络安全解决方案
思科中小企业网络安全解决方案 供应商:思科系统网络技术有限公司发布时间:2006-05-11 10:39:58 “为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄漏”。 ----国际标准化组织(ISO) 从“信息化高速公路”到“数字地球”,信息化浪潮席卷全球。Internet的迅猛发展不仅带动了信息产业和国民经济地快速增长,也为企业的发展带来了勃勃生机。 以Internet 为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高,也逐渐成为提高企业竞争力的重要力量。 企业通过Internet 可以把遍布世界各地的资源互联互享,但因为其开放性,在Internet 上传输的信息在安全性上不可避免地会面临很多危险。当越来越多的企业把自己的商务活动放到网络上后,针对网络系统的各种非法入侵、病毒等活动也随之增多。 而我们面临的这些信息安全问题的解决,主要还是依赖于现代信息理论与技术手段;依赖于安全体系结构和网络安全通信协议等技术;依赖借助于此产生
的各种硬件的或软件的安全产品。这样,这些安全产品就成为大家解决安全问题的现实选择。 中国网络安全需求分析 网络现状分析 中国国内企业和政府机构都希望能具有竞争力并提高生产效率,这就必须对市场需求作出及时有力的响应,从而引发了依赖互联网来获取、共享信息的趋势,这样才能进一步提高生产效率进而推动未来增长。 然而,有网络的地方就有安全的问题。过去的网络大多是封闭式的,因而比较容易确保其安全性,简单的安全性设备就足以承担其任务。然而,当今的网络已经发生了变化,确保网络的安全性和可用性已经成为更加复杂而且必需的任务。用户每一次连接到网络上,原有的安全状况就会发生变化。所以,很多企业频繁地成为网络犯罪的牺牲品。因为当今网络业务的复杂性,依靠早期的简单安全设备已经对这些安全问题无能为力了。 主要网络安全问题及其危害---- 网络网络攻击在迅速地增多。 网络攻击通常利用网络某些内在特点,进行非授权的访问、窃取密码、拒绝服务等等。 考虑到业务的损失和生产效率的下降,以及排除
思科智能园区解决方案简介
思科智能园区解决方案简介 园区是指由大型企业或政府规划建设的, 配套设施齐全、布局合理且能够满足从事某种 特定行业生产和科学实验需要的建筑物或建筑 物群体。园区的管理是全方位、多层次的管理; 园区需要在战略、流程、资源三个层面进行很 好的配合才能充分发挥园区的功能和高生产力。 思科的智能园区(Smart Campus )解决 方案的基本目标: 1、结合园区基础建设,采用统一的架构 对园区信息系统进行规划和建设,包 括网络和各类信息基础平台以及各 种应用系统;并且整合外部应用和服务,为企业建立统一、高效的信息技术工作平台,科学运行维 护,保持持续发展。 2、建立统一的业务流程,协同工作、资源调度和服务共享机制,通过共享服务乃至云平台的整合,形 成一个紧密联系的整体,获得高效、协同、互动、发挥园区整体的高效益。 思科为金融、制造、能源/电力以及通用房 地产行业提供智能园区规划和建设方案。其中 金融业的智能园区方案涉及多个具体的业务领 域,包括: ?银行总部 ?业务处理中心 ?数据中心 ?应用开发和测试中心 ?大型营业和服务中心,等 思科从智能、互动、安全、连接四个方面诠释智能园区的概念,提供包括智能办公、智能数据中心、智能指挥控制中心、智能生活、智能研发、智能制造、智能电力、智能金融服务等全套解决方案。 并且,思科公司拥有端到端的方案交付能力。 通过与全球业务合作伙伴合作,思科公司凭借自身 拥有的全面的信息技术架构、网络、通信、服务器 产品,并结合对行业的了解,可以为各行各业的客 户提供领先的智能园区解决方案,并通过科学的管 理和悉心的服务,为客户完成方案的交付实施工作。 思科公司是智能园区方案和服务供应商的引领者。
数据中心集成安全解决方案
数据中心集成安全解决方案 1.系统功能简介 ?数据中心负责存储、计算和转发企业最重要的数据信息,这些信息的安全可靠成为了企业发展和生存的前提条件。思科数据中心安全保护套件提供数据中心信息的安全防护。 ?考虑到Cisco Catalyst 6500系列交换机已经广泛部署在企业数据中心,安全套件主要由内嵌防火墙模块(FWSM)和内嵌入侵检测系统模块(IDSM)两个组件构成。 ?FWSM使用一个实时的、牢固的嵌入式系统,可以消除安全漏洞,防止各种可能导致性能降低的损耗。这个系统的核心是一种基于自适应安全算法(ASA)的保护机制,它可以提供面向连接的全状态防火墙功能。利用FWSM可以根据源地址和目的地地址,随机的TCP序列号,端口号,以及其他TCP标志,为一个会话流创建一个连接表条目。FWSM可以通过对这些连接表条目实施安全策略,控制所有输入和输出的流量。IDSM对进入网络的流量进行旁路的深层数据包检测,判断和分析数据包是否能够安全的在数据中心进行发送、接收,防止业务资产受到威胁,提高入侵防范的效率。 ?思科数据中心安全保护套件示意图如下:
2.系统先进特性 ?灵活的扩展性:集成模块 FWSM安装在Cisco Catalyst 6500系列交换机的内部,让交换机的任何物理端口都可以成为防火墙端口,并且在网络基础设施中集成了状态防火墙安全。对于那些机架空间非常有限的系统来说,这种功能非常重要。系统可以通过虚拟防火墙功能将一台物理的防火墙模块划分为最多250台虚拟的防火墙系统,以满足用户业务的不断扩展。IDSM可以通过VLAN访问控制列表(VACL)获取功能来提供对数据流的访问权限,并根据自己的需要,同时安装多个模块,为更多的VLAN和流量提供保护。当设备需要维护时,热插拔模块也不会导致网络性能降低或者系统中断。 ?强大的安全防护功能:该系统不仅可以保护企业网络免受未经授权的外部接入的攻击,还可以防止未经授权的用户接入企业网络的子网、工作组和LAN。强大的入侵检测能力还可以提供高速的分组检查功能,让用户可以为各种类型的网络和流量提供更多的保护。多种用于获取和响应的技术,包括SPAN/RSPAN和VACL获取功能,以及屏蔽和TCP重置功能,从而让用户可以监控不同的网段和流量,同时让产品可以采取及时的措施,以消除威胁。 ?便于管理:设备管理器的直观的图形化用户界面(GUI)可以方便的管理和配置FWSM。系统更加善于检测和响应威胁,同时能够就潜在的攻击向管理人员发出警报,便于管理人员及时对安全事件进行响应。 3.系统配置说明(硬件软件需要与产品列表) ?FWSM+IDSM(详细报价请参考Excel文件) ?系统配置说明: Catalyst 6500 IDSM-2入侵检测模块需购买签名(IPS SIGNATURE)升级服务。
高校思科无线网络解决方案
高校思科无线网络解决方案 成都某科技大学校A区数字化校园是一个全新的系统,网络用户总数超过8万,它需要与该校其他校区实现网络互联和资源共享,并且开展远程教学、视频会议、资源共享和远程办公。A校区通过有线和无线手段覆盖整个校区。网络设计上要求高带宽、高可靠性、高可扩展性,以及较高的安全保护能力和便于集中管理。 无线局域网作为有线局域网的延伸,依据局域网通信协议格式进行数据传输。在A校区网络无线局域网建设中,部署了遍布整个校区范围的无线网络,既有室内部分,也有室外两部分。 网络拓扑图如下: 在整个项目中,无线覆盖采用了以下几种类型: 单AP室内覆盖、室外覆盖,多AP覆盖。 单AP室内覆盖: 主要应用于教室、会议室、办公室,信号在此空间内覆盖,无需考虑室外信息的覆盖,室内部分都采用吸顶天线的方式进行操作。无线覆盖示意图示意图如下:
普通教室无线覆盖示意图 室外覆盖 室外空间主要部署在校区的公共场所、会议室、主干道及一些休闲空间。 多AP覆盖: 多AP覆盖包含两个方面的内容:一个是主要应用于图书馆、办公楼、会议室、开敞区域等位置的有规划多AP无线信号覆盖,二个是多个无线覆盖区域间,由于无线信号的无边界性造成的无意识多AP覆盖。不管是哪种情况,都需要合理的分配多个AP的无线信号信道、功率、负载等参数,在不产生冲突的情况下合理利用多个AP的连接资源,尤其是在该校A校区这种大规模无线覆盖的环境中,多AP无线信号的自动规划、自动调节、自动愈合更是成功部署的关键。在该项目中使用了思科统一无线网络解决方案来实现,AP的自动调节,自动愈合,和用户自动漫游等功能。
多AP覆盖-集中的无线资源管理 在该项目中,我们利用思科集中统一的无线解决方案,在核心交换机6509上插入WISM无线控制模块并配置了无线网络管理软件,为该校实现了:无线网络技术进一步扩展校园网的覆盖范围,使全校师生能够随时随地、方便高效地使用校园网络;促进教学和科研发展,进一步拓展研究空间,为大型科研活动和无线网络技术研究提供无线网络实验环境;提升校园网络环境,提高管理水平和效率,推动该校信息化建设;同时进一步加强了自身网络的管理和控制。
思科中小型企业网络解决方案
思科中小型企业网络解决方案 中小型企业的组网方案主要要素有:局域网、广域网连接、网络管理和安全性。Cisco的解决方案充分考虑了这些要素。从总体上看,这些解决方案具有以下共同的特征。第一,它采用高性能、全交换的方案,充分满足了用户需求。第二,网络管理简单,可以采用免费的CVSM--Cisco交换机可视化管理器,它基于易用的浏览器方式,以直观的图形化界面管理网络,因此网管人员无需专门培训。第三,用户可以采用ISDN连接方式实现按需拨号,按需使用带宽,从而降低广域网链路费用,当然也可选用DDN、帧中继、模拟拨号等广域网连接方式。第四,带宽压缩技术,有效降低广域网链路流量。第五,随着公司业务的发展,所有网络设备均可在升级原有网络后继续使用,有效实现投资保护,第六,系统安全,保密性高,应用了适合中小型企业的低成本网络安全解决方案--路由器内置的IOS软件防火墙。 Cisco中小型企业网络解决方案实现应用有以下几个方面:首先是资源共享,网络内的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各项功能;其次是通信服务,最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问;再次是多媒体应用,该方案支持多媒体组播,具有卓越的服务质量保证;此外,在某些方案中系统支持远程接入,可以实现多达32路远程模似电话线拨号访问。 针对不同用户的不同需求,Cisco推出了25个用户以内、50个用户以内、100个用户以内三种典型的解决方案。 1.25用户以内的网络方案 ---- 该方案的局域网采用Catalyst1924交换机构建一个小型局域网。一般说来,主服务器与交换机之间的链路数据流量较大,因此它采用2个100M高速交换端口连接服务器,以免形成传输瓶颈;24个10M交换端口最多可连接24个桌面用户。此外,它还通过10M接口连接共享网络打印机,普通打印机也可以通过打印服务器的方式共享。
思科无线技术优势
思科一体化无线网络(Cisco Unified Wireless Network)技术优势详述 Cisco 通过引入基于LWAPP协议(轻型AP协议,IETF的最新草案)的全新无线局域网架构――思科一体化无线网络,将无线局域网技术带到了一个新的发展阶段。这种对无线AP进行集中控制的整体架构具有多种优点,在无线局域网的便利接入、安全无线连接、灵活部署、轻松运营、可视化维护方面,都提供了实用的工具和有效的手段。 思科一体化无线网络整体解决方案是由下列单元构成的有机整体: ?运行轻型接入点协议(LWAPP)的接入点:负责射频信号收发和射频扫描(定位和恶意AP扫描,收集信号,分析在控制器)。插上网线是对其唯一的手工操作。 ?无线局域网控制器:控制所有的无线的运转过程,有线/无线之间的数据处理等。 ?网络管理:图形界面管理,输入地理图和障碍信息,可以图示定位、射频信息,记录和审计,图示恶意AP,操作控制控制器的无线操作。一般和控 制器一起部署,客户的网管人员可以在WCS上监控和操作整个无线局域网络系统,所有操作以WEB方式完成。 ?定位服务器:提供定位计算分析,被跟踪定位的设备包括——具备Wi-Fi 接口的电脑/手持终端/VoWLAN话机,或是专门的有源RFID标签。 ?终端:兼容绝大多数厂商的终端设备,没有限制;但是满足CCX(思科兼容扩展计划,目前90%的802.11设备都支持不同版本的CCX)的客户端可以在安全、QoS、无线管理等方面获得更多的好处。 ?AAA服务器:提供集中认证,可以利用客户原有的RADIUS服务器。?Windows AD服务器:可以连接AAA服务器,当控制器到AAA进行认证时,AAA查询AD得到认证结果并返回,达到利用AD集中认证的结果。可以实现在终端上仅仅登陆域就可以实现无线同时认证集成的目的。 下面,我们会对思科一体化无线网络所具备的技术特点进行详细分析。
思科网真会议解决方案
思科网真会议解决方案 思科网真会议解决方案融合了丰富、智能和稳定的网络性能,通过一个简便的电话界面实现了人们的沟通与协作。思科网真会议是思科网真技术的第一个应用,它拥有25项思科的专利技术,革命性地改变了组织内部和外部与员工、客户以及合作伙伴的沟通方式。 思科网真1000 思科网真会议解决方案有两个版本,可以针对规模大小不同的会议。融合了行业第一个1080P超高清晰度视频画面,几乎无法察觉的延迟以及复杂了环境设计。会议参与者感觉就像置身在一个房间里,即使他们身处在世界上不同的地方。可以通过超高清晰的视频画面和宽带立体声看见并听见彼此, 再现惟妙惟肖的真实沟通。 “这种高效的面对面的远程会议解决方案,在过去被认为是很难实现的。”思科的新兴市场技术部的副总裁Marthin De Beer说。“客户一直在寻找一种可以远程实现关键业务关联和亲身协作的技术解决方案。直到现在,也没有
一种有效的方法能够不用出差就能实现高质量的有效的互动。为满足这个需求,思科研发了一种新的沟通体验。思科网真会议解决方案拥有IP网络和统一通信的智能,无论你身在何处,都能够实现人与人之间实时的,面对面的 对话,提高生产率并加快决策制定。” 思科网真会议解决方案目前有两个版本可供选择:思科网真1000主要面向为小型群组会议和一对一的交流,将来会延伸到“虚拟助手”的应用,是高管办公室、酒店大堂、银行和医院的最佳选择;思科网真3000则是主要面向12人以上的虚拟圆桌会议,是大型圆桌会议、员工会议以及员工、客户和业务合作伙伴之间的多方会议的最佳选择。思科网真会议解决方案的优势和特点 包括: * 简便性——只需拥有企业级群件如微软的Outlook和思科的 Unified CallManager 5.1,创建会议将和使用日历邀请一样简单。用户登陆思科网真电话就像拨打普通电话一样,只需轻轻点击思科IP电话或者直接拨入其他的 思科网真会议。 * 高通信质量——超高解析度1080p视频的真人等大图像比标准的电视画面质量高出6倍,比高清电视(HDTV)高出2倍。特别设计的高解析度摄像头对高质量视频提供支持,并且不需要用户操作。宽频立体声和多声道、全双工音效提供了出色的声音投射,实现了和真人在场的会议完全一样的多方同
思科 Cisco中小型企业网络解决方案
思科Cisco中小型企业网络解决方案 中小型企业的组网方案主要要素有:局域网、广域网连接、网络管理和安全性。Cisco的解决方案充分考虑了这些要素。从总体上看,这些解决方案具有以下共同的特征。第一,它采用高性能、全交换的方案,充分满足了用户需求。第二,网络管理简单,可以采用免费的CVSM--Cisco交换机可视化管理器,它基于易用的浏览器方式,以直观的图形化界面管理网络,因此网管人员无需专门培训。第三,用户可以采用ISDN连接方式实现按需拨号,按需使用带宽,从而降低广域网链路费用,当然也可选用DDN、帧中继、模拟拨号等广域网连接方式。第四,带宽压缩技术,有效降低广域网链路流量。第五,随着公司业务的发展,所有网络设备均可在升级原有网络后继续使用,有效实现投资保护,第六,系统安全,保密性高,应用了适合中小型企业的低成本网络安全解决方案--路由器内置的IOS软件防火墙。 Cisco中小型企业网络解决方案实现 应用有以下几个方面:首先是资源共 享,网络内的各个桌面用户可共享数 据库、共享打印机,实现办公自动化 系统中的各项功能;其次是通信服务, 最终用户通过广域网连接可以收发 电子邮件、实现Web应用、接入互联 网、进行安全的广域网访问;再次是 多媒体应用,该方案支持多媒体组播,具有卓越的服务质量保证;此外,在某些方案中系统支持远程接入,可以实现多达32路远程模似电话线拨号访问。 针对不同用户的不同需求,Cisco推出了25个用户以内、50个用户以内、100个用户以内三种典型的解决方案。 1.25用户以内的网络方案 该方案的局域网采用Catalyst1924交换机构建一个小型局域网。一般说来,主服务器与交换机之间的链路数据流量较大,因此它采用2个100M高速交换端口连接服务器,以免形成传输瓶颈;24个10M交换端口最多可连接24个桌面用户。此外,它还通过10M接口连接共享网络打印机,普通打印机也可以通过打印服务器的方式共享。 在广域网部分,该方案采用了Cisco 803路由器,它提供一个ISDN B RI接口,
思科数据中心3.0解决方案
思科数据中心3.0解决方案 图1 目前普通服务器采用分立的局域网和存储连接此时,客户能继续使用其现有基础设施投资。随着他们开始扩展其现有网络交换机数目,Cisco Nexus系列提供大量选项,包括Cisco Nexus 7000系列交换机和Cisco Nexus 2000系列交换矩阵扩展器,来支持与千兆以太网相连的服务器。这种方法使客户能保持与现有Cisco Catalyst系列基础设施的运营和管理一致性,并通过在未来部署万兆以太网、统一交换矩阵和虚拟机感知网络(Cisco VN-Link)的能力,提供前瞻性的投资保护。阶段2: 服务器整合阶段2中,客户使用VMware ESX、Microsoft Hyper-V 或Xen 等服务器虚拟化技术来整合服务器,以降低TCO。将多个一般较少使用的物理机整合为虚拟机,减少物理服务器数目的能力,能为客户带来巨大的成本优势。在此阶段中,虚拟机成为默认应用平台,60-80% 的x86 应用运行在虚拟环境中。 图2 数据中心需从千兆以太网平稳升级到万兆以太网从网络的角度,虚拟机密度的提高鼓励企业升级到万兆以太网,将其作为连接服务器的默认机制,这是因为单一服务器上的多个虚拟机会快速使一条千兆以太网链路饱和,而在超过特定阈值后,多条千兆以太网链路将失去经济高效性(参见图2)。在此阶段中,存储流量仍进行单独传输。Cisco Nexus 7000和5000 系列能够为升级到与万兆以太网相连的服务器提供支持。如使用Cisco Nexus 7000 系列,升级只需添加万兆以太网I/O 模块。Cisco Nexus 2000 系列交换矩阵扩展器支持其余的与千兆以太网相连的服务器,并同时在整个网络中保持一致的运营环境。此时,如果客户运行VMware 的ESX 管理程序,他们也能部署Cisco Nexus 1000V 交换机。该功能为客户提供直至单个虚拟机级别的运行一致性,以及策略便携性,因此,当虚拟机在数据中心内移动时,网络和安全策略也随之移动。Cisco Nexus1000V 能部署在目前运行VMware ESX 的任意地点,与服务器上行链路速度或上游接入交换机无关。阶段3: I/O 整合第三阶段主要是升级到统一数据中心交换矩阵,一般有两个触发因素。第一个因素是企业希望通过简化基础设施和拆除支持独立局域网和存储网络所
无线网络升级改造设计方案(cisco)
XXXX无线网络升级改造设计方案 目录 1.WLAN在校园的应用概述 (3) 2.校园网WLAN应用需求 (3) 3.校园网WLAN设计思想 (5) 3.1校园网WLAN设计原则 (5) 3.2思科校园网WLAN设计思想 (5) 3.3思科WLAN解决方案体系结构 (6) 3.3.1 无线网络的挑战 (6) 3.3.2 思科集中化无线网络解决方案 (7) 3.3.3集中化协议LWAPP简介 (9) 3.3.4集中化和统一WLAN的好处 (10) 3.3.4.2 便于升级 (11) 3.3.4.3 通过动态RF管理建立可靠的连接 (11) 3.3.4.4通过用户负载均衡优化每个用户的性能 (12) 3.3.4.5 访客联网 (14) 3.3.4.6第三层漫游 (14) 3.3.4.6 嵌入式无线IDS (15) 3.3.4.7 定位服务 (16) 3.3.4.8 WLAN语音 (16) 3.3.4.9 降低总拥有成本 (16) 3.3.4.10 有线和无线整合 (17) 3.3.4.11 总结 (18) 4.思科校园网WLAN建设方案 (19) 4.1物理设计(部署) (19) 4.1.1无线覆盖方案 (20) 4.1.1.1 覆盖区域 (20) 4.1.1.2 设计指标、原则及覆盖方式 (20) 4.1.1.3 室内覆盖 (22) 4.2逻辑设计 (27) 4.2.1 SSID 和VLAN (27) 4.2.2 地址和路由 (28) 4.2.2.1无线用户接入地址和路由规划 (28) 4.2.2.2无线网络地址和路由规划 (28) 4.2.2.3 IPv6规划考虑 (29) 4.2.3 认证和计费 (31) 5.解决方案的设计亮点 (31) 5.1高性能的IP V6和IP V4无线接入 (31) 5.2基于个人用户的运营管理 (31) 5.3支持数据、语音等多种业务,有其它智能业务扩展能力 (31)
智慧园区解决方案
智慧园区解决方案 一、系统概述 1.智慧园区背景 在经济快速发展和政府政策的推动下,以产业聚焦为手段的园区经济发展迅速。各地园区经济呈现出覆盖区域不断扩大,产值越来越集中,GDP占比越来越大的趋势。 园区企业逐渐向高(高技术)、新(新领域)、专(专业性)行业发展。未来趋势,园区将是高新技术产业的集中研发地,高新企业群集的区域,高新产品孵化和生产的基地。 园区规划建设整体性越来越强,更加注重各种基础配套设施,以更好的服务促进高新产业的发展。尤其是注重产业园区的信息化建设,构建互联互通、资源共享的信息资源网络,以信息化带动产业化是加快产业园区发展的重要内容。各类产业园区发展迅猛,规模扩张也越来越明显,高新企业纷纷入驻,企业对园区信息化要求越来越高,同时对园区服务和管理水平也提出了更高的要求。 据分析,目前各类园区由于基础设施建设不完善,缺乏统一专业的园区现代化管理规划,因此园区管理方式落后,主要体现在: ●园区定位及发展方向不够明确,建设起点不高,没有形成特色。园区运营商只提供基本的水电气、交通、建筑等基础设施建设,信息化、智能化都由入驻企业自行完成。园区管理平台和入住企业平台不能交互互动; ●园区信息建设自成体系,信息化水平低,缺乏远程、集中控制方式,同时业务系统封闭运行,软硬件各个系统相对独立,数据库也相对独立,不能实现信息资源共享。 ●园区管理局限于园区安防、园区消费等几个方面,没有覆盖到园区节能管理、空间管理、建筑管理等领域。在管理方式上处于被动状态,无法针对园区各类情况调整管理策略。园区服务对象主要面向园区运营商,入驻的中小型企业缺乏企业信息资源共享、发布、招商引资平台。
思科统一无线网络基础知识和设计规划
思科统一无线网络
目录 1 .无线局域网基础 3 1.1 无线局域网和有线局域网的比较 3 2.无线网络架构及设计 3 2.1 WLAN 安全 3 2.1.2 基于EAP 的安全方法 4 2.1.3 WPA 4 2.1.4 WPA2 5 2.2 AP 关联和漫游 5 2.2.1 漫游过程 5 2.3 蜂窝布局和信道的使用 6 3 .思科统一无线网络 8 3.1 WLC 的功能 8 3.2 轻量级AP 的工作原理 9 3.3 Cisco 统一无线网络中的数据流模式 10 3.4 轻量级AP 关联和漫游 11 3.5.1 控制器内漫游 12 3.5.2 控制器间漫游 13 3.5.3 移动组 17
1 无线局域网基础 1.1 无线局域网和有线局域网的比较 从最本质上说,交换型网络需要电缆,而无线网络不需要。这看似显得可笑,却指出了它们的物理层之间的不同。 传统以太网是由IEEE802.3 标准定义的。每条以太网连接都必须在严格的条件下运行,尤其是对物理链路本身来说。例如,链路状态、链路速度和双工模式都必须符合标准的规定。无线局域网使用类似的协议,但由IEEE 802.11 标准定义的。 有线以太网设备必须采用载波侦听多路访问/冲突检测(CSMA/CD) 方法来传输和接收以太网帧。在共享的以太网网段上,PC 以半双工模式工作,每台PC 都可以先“发言”,然后侦听是否其他正在发言的设备发生冲突。整个检测冲突的过程是基于有线连接的最大长度的,从网段的一端发送到另一端检测到冲突之间的最大延迟是确定的。 在全双工或交换型以太网链路上,不存在冲突或争取带宽的问题,但它们必须遵循相同的规范。例如,在全双工链路上,必须在预期的时间内发送或接收以太网帧,这要求全双工双绞线的最大长度与半双工链路相同。 虽然无线局域网也基于一组严格的标准,但无线介质本身难以控制。一般而言,当PC 连接到有线网络时,与其共享网络连接的其他设备的数量是已知的;而当PC 使用无线网络时,使用的传输介质为空气;由于接入层没有电缆和插口,因此无法限制其他最终用户使用相同频率无线电波。 因此,无线局域网实际上是一种共享型网络,且争用相同频率电波的主机数量不是固定的。在无线局域网中,冲突犹如家常便饭,因为每条无线连接都是半双工模式的。 IEEE 802.11 WLAN 总是半双工模式的,因为传输站和接收站使用的频率相同。双方不能同时传输,否则将发生冲突。要实现全双工模式,必须在一个频率进行传输,在另一个频率进行接收,这类似于全双工以太网链路的工作原理。虽然这完全可行,但802.11 标准不允许采用全双工模式。 2. 无线网络架构及设计 2.1 WLAN 安全 作为基本服务集(BSS)的中央枢纽,AP 实际上为其覆盖范围内的客户端管理WLAN 。别忘了,无线客户端发送的数据流都必须经过AP,才能到达当前BSS 内的其他WLAN 客户端或位于其他地方的有线客户端。 客户端建立其无线连接时,必须找到可到达并提供成员资格的AP。客户端必须按如下顺序协商成员资格和安全措施: (1)使用与AP 匹配的SSID; (2)向AP 认证; (3)使用一种分组加密方法确保数据的隐秘性,这步是可选的; (4)使用一种分组认证方法确保数据的完整性,这步也是可选的; (5)建立同AP 的关联。 SSID 字符串用于将客户端同合适的WLAN(以及有线网络中的VLAN )匹配。如果客户端的SSID 与某个AP 使用的SSID 相同,它便可以开始同该AP 通信。SSID 并不是一种安全措施,而只是用于将WLAN 划分成逻辑用户组。
思科网络容灾备份解决方案
思科存储网络容灾备份解决方案 热备份技术(例如写时复制和分离镜像快照) 利用在某个特定时刻创建的原始数据镜像,在不影响应用正常工作的情况下进行在线备份。写时复制和分离镜像选项都会将数据区块复制到未被使用的存储上,以创建某个时间点的复本,大多数数据库都支持这两种技术。写时复制和分离镜像选项可以管理物理数据区块的映射流程,以及它们与某个文件系统或者数据库的关联。IBM企业存储服务器(ESS)或者模块化存储服务器(MSS)中的FlashCopy均支持这两个选项。 灾难备份和恢复方案 在灾难备份和恢复的解决方案中,基本可分为两种模式:(一)可实现同步数据复制、切换时间快速的同城灾备模式;(二)以异步为数据复制手段、切换时间较长但防范灾难的范围更广泛的异地远程灾备模式。但这两种模式不是相互排斥的,而是满足不同灾难防范级别的分类。随着对业务连续的要求越来越高,许多大型企业把这两种模式混合实施,以建立多级的风险防范标准。 在建立了同城的灾备和不同城市之间的远程灾难备份之后,不同城市的灾难备份中心所能实现的功能,是同城灾备中心所实现的功能的全部,但是时间要求可能会稍微宽松一点。比如在灾难发生之后要求两个小时之内必须把同城的灾难备份运行起来,而在做异地灾备的时候,这个时间将被允许延长到12小时或者是6个小时。由于时间要求越短,投入需要越大,企业要找到一个最佳的比例关系。 同城容灾备份解决方案 建立同城灾备中心的最大的优势是可以利用在同城范围,即60至100公里以内可以租用裸光纤来实现两个数据中心之间的互连。随着裸光纤的租用价格越来越便宜,使企业可以按照业务的需求来部署两个数据中心之间的带宽,而不是按照租用的带宽来部署业务。这两者的差别使前者可以按照真正的业务需求及未来的扩展来规划企业级的业务连续方案,而不是仅仅限制在几个核心的应用系统。有了高带宽在两个数据中心之间的SAN相连接,使数据的同步复制成为了可能,可以实施高速数据复制和恢复的业务连续策略。 由于SAN 具有很大的灵活性,允许将存储设备与服务器连接在一起,所以它也方便了灾难备份解决方案作用的发挥。使用SAN 基础结构,在一个城域范围内实现灾难恢复备份的具体要点如下: 在常规情况下,一个企业可以在两个交换机之间通过双互联交换链路(ISL),把相距10公里以上的两个站点以单模光纤连接起来,ISL是使用E_Port进行连接的,E_Port 是个把两个交换机连接成一个架构的扩展端口; 当两个站点之间的连接端口数量增加或同时有其他的连接接口如 GE/ESCON/FICON等需求时,使用DWDM是一个非常灵活的方式,同时降低了对裸光纤的依赖和物理线路的故障切换难度,提高了租用光纤的利用率和管理的方便性; 可用点对点的方式或者环路方式配置DWDM设备。一旦主链接不能访问,Cisco 的DWDM设备ONS15540/15530均支持自动失效转接到冗余物理链接。在环形拓扑结构中,节点之间仅需要一条链接。如果链路失效,激光将朝相反的方向传输来达到目标; 在光纤通道交换机和DWDM设备之间的ISL连接提供了更大的带宽(达到多个2 Gbps,而非以往的1 Gbps的限制),在端口汇集方面,SAN交换机可以提供多达16端口,32Gbps带宽的ISL汇集,称为PortChannel; 当在SAN环境里实施虚拟SAN(VSAN)时,可在ISL中把多个VSAN同时传输(Trunking)至远程站点,则ISL使用TE_port进行连接。
Cisco网络实验室解决方案
Cisco网络实验室解决方案
概述 ■搭建教学用的网络实验室是当前高校IT应用的亮点 目前,中国高校信息化建设正处在一个新的发展时期,基础网络设施已搭建完成,基于校园网的应用开发是新时期的重点,传统的高校工作和学习模式开始进入实质性的数字化阶段,利用IT技术,改革、辅助和完善现有的教学方式,已是各个学科专业的共识。 在高校(包括职专),有两个新趋向:一是针对社会对网络技术人才的殷切需求,报读计算机网络专业的学生激增;二是为适应IT技术应用的现状,理工科原有的计算机基础课程都增加了网络相关的课程;网络技术作为普及知识,已经不再是以往计算机网络专业少数学生的研修课程,而将会成为理工科的必修公开课程。 要完整地实施网络课程,而且让学生具备实际操作动手能力,必须建设用于教学的网络实验室才能达到目标。 要体现一个学校的网络相关专业的教学水平,网络实验室是一个重要的硬件指标,很多学校都纷纷搭建了网络实验室,成为近期高校IT应用的一大亮点。 ■Cisco网络实验室全面解决方案简介 网络实验是网络课程教学中必不可少的环节,搭建网络实验室的目标是:完整配合课程实验要求、保证提供学生充足的实验量和有效管理实验室秩序。 作为网络设备和技术供应的领导者,思科(Cisco)产品是网络教学实验首选的设备;Cisco为高校设计的网络实验室全面解决方案不仅仅是提供实验设备,而是提供网络教学所需要的全部应用系统,包括:实验设备配套解决方案、实验室管理系统、网络教学资源和eLearning辅助教学系统。
思科(Cisco)先进网络技术实验室介绍 ■领先实用的教学科研平台 随着网络技术的高速发展和遍布大江南北的200 多所思科网络技术学院的开办,使更多的学生学习到了最先进的网络技术知识,同时,思科技术的领先性和其完备的教学体系也得到了越来越多教育用户的认可。 为了更好地满足广大教育用户对网络新技术和新应用的学习需求,全面展现思科公司业界领先的网络技术和应用,思科公司推出了先进网络技术实验室,它将为开设网络学院或建立网络实验室的用户提供一个高技术含量的网络实验和测试平台,为教育用户更好地培养实用型人才并抢占未来发展的制高点取得了先机。 思科先进网络技术实验室融合了思科在路由和交换、IPv6、无线网络、网络安全、IP 语音等多种先进的网络应用技术,全面反映了网络技术发展的最新方向,使得学生在学习中接触到实际网络环境所遇到的传输、安全、语音等各种情况,增强了自己的动手和动脑解决问题的能力,很好地解决了目前众多高校普遍存在的计算机网络课程“理论强,实践弱”的现象,彻底提高了学院的实际教学能力。同时,思科先进网络技术实验室还可以提升教育用户的科研实力,使得学院在高性能计算和网格计算的科研能力得到加强。
CISCO大型网络解决与方案
某市信合信息网络系统改造升级技术规划实施方案 发布时间:2009/7/20 11:48:23 | 7 人感兴趣 | 0 人参与还有98天过期 某市信合社成立于1984年6月,1996年10月与农行“脱钩”,成为独立的法人机构,现有七部(科)两室,所辖32个信用社,70个分社,518个信用站,现有职工1393人,该信用合作联社全市网点共392个,这意味着此社有392个网络业务节点。各个营业网点全部采用双链路方式,直接汇接到网络中心构成网络通路。各个营业网点采用Ethernet点对点方式,同核心网络连接提供10M/100M带宽上联。信息网络专线服务商将采用中国网络通信、以及中国移动通信的线路,采用多链路备份连接 对整个信息网络的运营和管理要求简单、高效,能够在合理的技术资源状况下,对整体网络实现完备的管理。由于该信合社是一个较大的金融机构,为了实现网络应用的安全和冗余,要求网络架构实现双灾难备份中心,包括本地和异地的灾备中心。 ·方案介绍 根据该信用合作联社对网络改造和建设的要求以及未来网络应用的情况,我们建议采用如下的设计方案,整体方案划分为三个层次。 业务汇聚层 在业务汇聚层使用低端路由器交换机,通过点对点以太网方式上联到核心网络,在业务汇聚层低端路由交换设备上采用两条链路上联,链路分别采用“中国网通”和“中国移动通信”的以太网点对点线路,使用10M/100M带宽,形成备份和冗余。在业务汇聚层的路由交换设备下联业务节点的业务终端、视频监控等设备,完成业务数据上传和流量QOS的功能。 核心网络层 在核心网络层包括核心交换机、核心路由器以及防火墙等设备,所有设备均采用双链路双设备、双引擎的“三双机制”,有效保障业务顺畅运行,保障核心业务网络的高可靠性和高稳定性。 在核心网络层采用的核心网络路由设备是2台CISCO7507路由器,2台CISCO7507路由器使用以太网络接口采用10M、100M连接服务器区域,业务汇聚层业务节点的各个路由交换设备,2台C
大中型企业的Cisco产品网络构建方案
大中型企业的Cisco产品网络构建方案 本着为中国各类企业的产品销售、采购供应、系统集成、管理咨询、商务贸易、物流调度等网络化实现提供一揽子解决方案。通过构建高性能的企网,使到企业可以最终形成网上查询、网上报价、网上洽谈、网上签约、网上结算的企业、银行、配送业务等等的交易系统。Cisco 提供了优化的网络建设方案。 作为企业网络,设计的目标是:首先是技术的先进性,使用技术在未来的五年内不会落后,符合信息技术的方展方向。同时要满足集团发展的电子化、网络化、智能化、集中式发展的要求。 构建一个集团企业内部的网络系统,还要本着以下的设计原则:实用性、先进性、可靠性、网络安全性、易于管理和维护、支持多媒体、符合国际标准、可扩展性、高性能和可管理性等性能都要同时具备。 Cisco 为具备上述性能的网络提供的可行的解决方案。 企业网的总体设计 中心交换机采用Cisco Catalyst 6500系列交换机来实现骨干千兆的交换,同时为二级交换机和服务器提供了其他关键设备的连接。 二级交换机使用Catalyst 2950系列交换机。 由于企业内部网络系统还要涉及到网络设备管理和用户、资源管理等。建议采用Cisco Works 2000 进行网络管理。 该方案可以容纳300到500个用户。 网络拓扑图如下图所示: 图一网络拓扑图 中心交换机
对于大中型企业网络的要求,从可靠性、高性能的角度考虑,推荐使用网络产品中最为著名的Cisco产品系列。考虑到企业的业务量问题,再考虑到交换机的实际负载能力问题,本文建议在主交换机上使用Cisco Catalyst 6509,能够更好地满足系统的要求。 图一Catalyst 6509 交换机 Catalyst 6509是思科公司最新的交换机产品,作为业界领先的交换机平台,Catalyst 6509交换机可以高度集成思科各种网络安全硬件模块,包括防火墙服务模块、IP安全虚拟专用网(IPSecVPN)服务模块、入侵检测系统模块和网络分析模块(NAM)。如果将这些安全模块结合在一起使用,客户将能够在交换机上部署综合安全性,而无需分别管理的不同设备。在东方网上家园的网络系统中,Cisco Catalyst 6509不仅是骨干交换设备、Internet接入路由设备,同时还是整个系统的网络安全中心。 作为网络安全中心,Cisco Catalyst 6509内部带宽可以达到720 Gbps,具有400+Mpps 交换能力,支持最多576个10/100/1000M以太口,可以满足最高要求的服务器接入能力。东方网上家园用户主机服务器直接对不同的用户群进行服务,各主机间没有相互依赖关系,故每台主机以100M以太口直接接入骨干Catalyst 6509交换设备,完全可以保证用户的高速访问;Cisco Catalyst 6509支持高性能的5Gbps防火墙模块,通过集成多块模块,防火墙的带宽最大可以扩展到20Gbps,Cisco Catalyst 6509上的防火墙模块的高吞吐量决定它能够在一个平台上同时提供高质量的安全功能和其它扩展功能,非常适合为数据流量大,对速度非常敏感的服务器组提供安全防护。 具体配置: (一)选用两台Cisco Catalyst 6509作为核心交换机。为Catalyst 6509 配置:双电源,一块48 口10/100M 二级交换机连接,和一块16口的GBIC 千兆模块作为服务器与二级交换机的连接。 (二)Catalyst 6509 引擎的三层交换功能用来作为VLAN间的路由使用。同时使用热备分路由技术,保证即使出现任何一台交换机出现问题的时候,服务器等还可以继续工作。
企业网络解决方案思科设备
企业网络解决方案 思科设备
(一)Cisco中小型企业网络解决方案概貌 ---- 中小型企业的组网方案主要要素有:局域网、广域网连接、网络管理和安全性。Cisco的解决方案充分考虑了这些要素。从总体上看,这些解决方案具有以下共同的特征。第一,它采用高性能、全交换的方案,充分满足了用户需求。第二,网络管理简单,能够采用免费的CVSM--Cisco交换机可视化管理器,它基于易用的浏览器方式,以直观的图形化界面管理网络,因此网管人员无需专门培训。第三,用户能够采用ISDN连接方式实现按需拨号,按需使用带宽,从而降低广域网链路费用,当然也可选用DDN、帧中继、模拟拨号等广域网连接方式。第四,带宽压缩技术,有效降低广域网链路流量。第五,随着公司业务的发展,所有网络设备均可在升级原有网络后继续使用,有效实现投资保护,第六,系统安全,保密性高,应用了适合中小型企业的低成本网络安全解决方案--路由器内置的IOS软件防火墙。 ---- Cisco中小型企业网络解决方案实现应用有以下几个方面:首先是资源共享,网络内的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各项功能;其次是通信服务,最终用户经过广域网连接能够收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问;再次是多媒体应用,该方案支持多媒体组播,具有卓越的服务质量保证;另外,在某
些方案中系统支持远程接入,能够实现多达32路远程模似电话线拨号访问。 (二)典型组网方案介绍 ---- 针对不同用户的不同需求,Cisco推出了25个用户以内、50个用户以内、100个用户以内三种典型的解决方案。 1.25用户以内的网络方案 ---- 该方案的局域网采用Catalyst1924交换机构建一个小型局域网。一般说来,主服务器与交换机之间的链路数据流量较大,因此它采用2个100M高速交换端口连接服务器,以免形成传输瓶颈;24个10M交换端口最多可连接24个桌面用户。另外,它还经过10M接口连接共享网络打印机,普通打印机也能够经过打印服务器的方式共享。 ---- 在广域网部分,该方案采用了Cisco 803路由器,它提供一个ISDN BRI接口,带宽最高可达128Kbps,并内置两个模拟语音接口能够连接模拟电话和传真,使其与数据业务共享一条ISDN 链路。对于希望采用模拟拨号、DDN或帧中继方式与广域网连接的用户,则能够选择Cisco 805路由器。