网络安全与服务器存储实训平台方案 1. 实验系统构架 实验系统构架(如下图所示),它分为三个层面,即基础理论层面(教材)、子系统级层面(各功能模块设备)和平台级层面(实验软件平台);纵向又分为两个层面,功能演示层面和教学实验层面。功能演示和教学实验横穿三个横向层面,即可以针对基础理论知识层面、子系统级层面以及平台级层面设计不同复杂度的系统功能演示和教学实验。每个子系统均依照自身的特点,有针对性地选择一个或者多个层面进行教学或培训实验设计,教学实验数量要求有三至六个或者更多。
实验设备 e-Bridge 三位一体 实验平台软件
第一层面:基础理论层面(理论教材、指导书),主要是指与实验内容相关的基础理论、原型、实验原理以及测试原理等方面的内容。
2. 实验平台及组网
网络安全存储实验室平台包含设备有交换机、路由器、安全路由网关、防火墙、IDS、SSL VPN等硬件设备和终端安全系统、安全评估系统、E-Bridge实验管理系统等软件系统组成,代表了当今最先进、最全面的网络安全技术。通过这个平台不仅能开设网络安全方面的实验课程、存储实验课程,而且能够让学校获得网络安全存储方面认证培训的资格。网络安全实验室可根据学校的需求来确定实验室网络结构的大小,终端可多、可少,最小可以只有一套系统,多可到几十套
6
e-Bridge现代通信实e-Bridge安全存e-Bridge现代通信实训平台储实训 训平台 实训指导书 平台实训指导实训指导书 理论教材/实验指导书 网络安全与服务器存储实训平台方案
终端。
? 实验模块齐全,涵盖了多个领域,学校可以根据专业个性化要求进行组网搭建,也可以分批建设,减少资金压力;
? 支持网络设备模块自动配置,包括设备复位、设备重启、设备环境初始化等;
? 同时可以配置动手跳线区域,满足学生动手练习需要;
? 实验设备模块安装固定,无需实验现场再接线,学员可以根据实验项目划分VLAN将设备搭建成实验组网;
? 设备安装区域与客户端调试区域完全分开,使用标准电信布局模式; ? 支持实验项目自行开发,提供实验课件上传接口;
? 支持实验资料管理,包括文档、图片、FLASH、胶片等各种资料上传、浏览权限分配;
? 支持学生实验中与资料与设备操作
7
网络安全与服务器存储实训平台方案
整个试验网分成广域网部分和局域网部分。局域网部分由2个大的子系统构成,核心业务交换,防火墙与入侵检测系统。广域网部分由2-3台路由器组成,远端用户接入通过SSLVPN 安全通道接入。整个网络通过一套统一的网络管理系统e-Bridge对全网设备进行管理。全网的认证、用户管理由管理平台系统完成。
在网络实验室中增加了安全的建设。上图中,将处于模拟因特网中的学生规划为外网用户,模拟办公网区域的学生为内网用户,模拟数据中心IDC(Internet Data Center)为DMZ域中的设备。外网用户想要访问内网区域,需要经过防火墙的认证,外网用户可以根据需要发起网络攻击,检测防火墙的防护策略是否经过了有效的设置并且已经生效。外网用户接入内部网络访问数据中心的一种方法是通过VPN虚拟专用网的隧道来进行链接,SVN3000能够对外网用户进行权限认证,并且对数据进行安全加密,达到数据安全传输的目的。
在网络实验平台部件中,有平台软件包、业务软件包、网络安全设备、高性能应用服务器设备、数据库及实验终端等。
整个网络可以满足学生理解并掌握网络的层次结构、网络拓扑规划、路由器和以太网交换机的常识、网络设备的配置管理、网络间的基本技术协议以及目前处于网络技术前沿的IPv6应用技术。
8
网络安全与服务器存储实训平台方案
E-Bridge网络安全存储实验系统是xx公司为高校实验室专业打造的一套系统。它在网络安全存储实验平台包含以下模块:
(1)、实验平台管理软件和系统软件; (2)、实验控制平台;
(3)、实验设备模块(安全网络部分、存储部分);
3. 实验管理软件
EB实验管理软件是xx公司结合高校实验室建设环境和实验需求,进行针对开发的全新实验系统。该系统在安全存储网络实验平台上包含以下模块:
a、设备管理模块
实验设备管理功能:(1)、设备状态查询;(2)、设备添加、删除;(3)、设备恢复默认配置;(4)、设备分权分组分配;(5)、设备配置文件管理;(6)、设备重启;(7)、设备日志查询;
教师通过系统可以轻松的管理所有设备,减轻实验室维护工作量和维护成本。
b、学生管理
实验学生管理功能:(1)、学生信息管理;(2)、权限、密码管理;(3)、学生分组;(4)、学生登录鉴权、操作鉴权;
c、实验项目管理;
实验项目管理功能:(1)、实验项目清单;(2)、实验操作日志查询;(3)、实验环境搭配初始化;(4)、实验状态记录;(5)、实验环境恢复;(6)、实验配置管理;(7)、实验结果校验;
4. 实验控制平台
xx公司在成熟的 VRP 软件平台的基础上,结合设备的硬件体系结构和实验室管理业务要求,量身定做的的实验室控制管理体系,完全继承了 VRP 平台的稳定性、成熟性和可靠性。针对实验室管理功能的设备管理、学生管理、实验项目管理等一系列需求提供整体的解决方案,同时可以随着 VRP 平台的不断发展同步提供新的特性,充分的满足学校实验使用的多元化需求。
9
网络安全与服务器存储实训平台方案
E-Bridge实验平台系统实验管理组网示意图网络实验设备组校园网络安全实验设备组IP存储业务平台业务平台防火墙实验网络控制台控制台防火墙入侵检测系统E-Bridge服务器控制台语音网关语音网关学生终端组1学生终端组…学生终端组8电话传真电话传真学生终端组2www.xunfang.com5 设备控制台:
? 采用标准TCP/IP 接口和多样的操作模式,提供了TCP SERVER,TCP CLIENT 和UDP,它们使用了统一标准的网络API(Winsock,BSD Sockets)来确保网络软件的兼容性;
? 采用串口转TCP/IP接口技术,通过网络进行远程的实验调试,与本地实验调测效果完全一样,经实验管理控制软件,可实现开放式的实验教学(学生能够远程进行实验);
? 每个串口同时支持6个终端会话,一台设备同时满足一个操作员和5个观察员同时显示终端界面,满足一人操作演示多人学习的效果。
? 服务器虚拟化和存储虚拟化技术,在充分满足实验要求同时,提高设备利用率,降低误操作率,提升设备采购性价比;
? 串口采用标准RS232协议,支持当前主流厂家网络设备,包括华为、CISCO、H3C、锐捷、港湾等,所有厂家设备都能纳入设备控制台进行管理; 5.
实验平台模块
依据学校实验室教学特色,满足实验多组学生同时操作,同步进行,将实验
10
网络安全与服务器存储实训平台方案
