网络工程实验室创建思考

网络工程实验室创建思考

建设目标和原则

为实现网络工程实验室建设的目标,综合考虑近几年网络技术的发展状况,在实验室设计和建设中,应坚持以下七个原则。(1)可靠性。网络系统必须要求其具有高可靠性,才能确保实验的正常进行。同时高可靠性也可以使网络设备在系统的负荷变化时,具有自适应和自调整能力,确定系统的运行。(2)标准性。为了保证与其他网络的互通,网络产品应支持TCP/IP、RIP、OSPF等国际上通用的网络协议,从而实现网络融合和数据整合。(3)可扩展性。根据实验室建设的需要,现有的网络平台可以平滑地扩展,在扩展和升级时,不用或尽可能少地对网络平台进行调整,充分保护现有设备的投资。(4)先进性。为培养学生掌握最新的网络实践技术和教师科研的需求,网络工程专业实验室配备的设备应具有先进性。同时应积极跟踪当前网络技术发展的最新情况,不断开设一些高水平的实验项目。(5)可管理性。对网络实行集中监测,分权管理,并统一分配宽带资源。选用先进的网络管理平台,具有对设备,端口等的管理,流量统计分析,及可提供故障自动报警。整个网络可以进行远程控制。(6)安全性。安全是网络系统生存的保证,应从整个系统的角度考虑网络的安全,制订统一的安全策略。不但要防范从外网进行的攻击,而且还要考虑内网的制度建立和实施。(7)统一性。网络工程专业实验室的建设尽可能使用同一厂家的网络设备,以确保其统一性。

建设方案

福建农林大学网络工程专业人才培养的目标是使毕业学生掌握本专业的基本知识、基本理论和基本实践技能,能够从事本专业的网络系统设计与分析、网络工程设计与实施、网络系统的管理与维护等工作。根据这一培养目标,网络工程专业实验室的设计应该满足如下两个要求。(1)网络工程专业实验室的建设在实用的前提下,应当在设备使用的长久性方面进行考虑,在技术上、构建能力上要保持五年左右的先进性[2]。(2)能够让学生充分地掌握所学知识内容,结合实际应用操作,做到理论与实际相结合。同时给学生一定的自由度,调动学生的学习积极性,不仅完成简单的验证性实验,而且完成设计性和综合性等高质量的实验。

根据网络工程专业实验室的规划需求,所设计的实验室拓扑图如图1所示。实验设备全部采用锐捷公司产品。整个实验室分为4个区域,即教师区、学生区、实验教学管理区、出口区。学生区分为10组,每组6台计算机通过S2628G-E接入交换机连接到核心交换机S5750上,可以满足60名学生同时实验。实验台(RACK)也分为10组,每组有一个访问控制服务器(RCMS),2台IPv6三层交换机RG-S3760E-24,2台IPv6二层交换机RG-S2328G,4台模块化路由器RSR20-18。4个区由一台核心交换机S5750连接至校园网,再通过黑盾防火墙(NG-FW4000-Q)连接到外网。实验教学管理区是一套基于B/S架构的实验室综合管理平台(RG-LIMP)。第1期实验室建设所配置的实验台均为标准实验台,主要针对交换机、路由器进行实验台搭建;同时具备多个功能扩展模块,通过相应的配置,可以在每个标准实验台功能上进行很好的扩展,平滑地扩展到具有无线、安全、存储等功能的实验台,完成第2、3期的网络工程专业实验室的建设,如无线实验台(标准实验台+无线网络)、安全实验台(标准实验台+网络安全)、存储实验台(标准实验台+网络存储)、IPV6实验台(标准实验台+IPV6)、网管实验台(标准实验台+网管认证)、综合实验台(标准实验台+综合组网部分)等。

能够完成的实验内容应满足网络工程专业实践教学计划的要求,根据交换机、路由器、局域网组网工程等课程的要求,可以完成的主要实验项目有:(1)各种网络接口的认识实验。完成对常用的网络设备、相应的接口和连接线缆了解,以及如何通过线缆连接设备等[3]。(2)交换机基本配置实验。完成交换机基本配置、交换机堆叠、利用TFTP管理交换机配置、升级交换机操作系统、交换机集群管理、交换机端口镜像、交换机QOS、交换机端口聚合等[4]。(3)路由器基本配置实验。完成路由器的基本配置、利用TFTP管理路由器配置、升级路由器操作系统等。(4)路由协议实验。完成静态路由协议、RIPVersion1\\2路由协议、OSPF路由协议、路由备份技术、路由过滤配置、路由重分布、策略路由、VRRP等。(5)局域网技术实验。完成虚拟局域网VLAN、生成树配置、生成树的高级技术、VLAN配置、组播技术等[5]。(6)VPN实验。完成通过Windows实现VPN功能、通过路由器实现VPN。(7)NAT实验。完成网络地址转换、网络地址转换的应用等。

(1)可以通过实验台上的访问控制服务器对实验台内的网络设备进行管理、实验,避免学生配置设备的时候不断地插拔网线,而影响网络设备的使用寿命[6]。同时在调试过程中,教师可以登录到各个实验台相应的设备,观察学生完成实验的情况,并协助学生解决实验故障。(2)以Web方式简单地登录到RCMS,同时RC-MS提供“一键清”的功能,可以方便地把设备还原为缺省状态,极大程度地降低教师和实验室工作人员的维护工作量。(3)实验综合管理系统(RG-LIMP)是一套基于B/S架构的实验室综合管理平台,教师可以通过这个平台对所有的实验室资源进行协调安排和管理,不但可以实现对实验室设备的维护、对实验过程的监控、对实验故障的解决和对实验报告的管理,而且还可以自动捕获设备配置文件。同时学生可以通过登录这个平台进行预定实验、预览实验、完成实验、提交实验报告及查看实验成绩等。(4)由于实验室已连入校园网,学生可在课后时间通过校园网络远程连入实验室,通过LIMP平台及RCMS实现远程实验,不但可以完成正常实验课未完成的实验项目,也可完成自行设计的实验项目[7]。

下一步建设的建议

在已完成的第1期实验室建设的基础上,争取经费通过增加无线网络模块、网络安全模块、网络存储模块和IPV6模块等尽快完成第2期和第3期网络工程专业实验室的建设。同时为更好地利用先进的实验设备,还应完成以下三项工作。(1)组织教师根据教学大纲开发配套的实验项目,编写实验指导书[8]。(2)作为校级示范实验中心,除了完成本地的实验,还应充分利用远程实验的功能开展远程教学和实验,满足学生和教师课余和校外实践的需要。同时还应辐射到其他兄弟院校,为其他院校提供实验环境,满足他们的实践需求[9]。(3)实验室可以与企业合作开展社会实践培训和网络认证培训,为社会培养中高级网络工程技术人员,实现有效的投资回报。#p#分页标题#e#

结语

网络工程专业实验室建设一年多来,由于具有实践性强、实验效率高和设备先进的特点,不仅提高了学生的动手操作能力,达到理论联系实际的教学目的,而且保证了学生所学网络技术的先进性,增强了他们在就业中的竞争实力。同时,也要求网络工程专业实验室的教师深入研究网络的各种新技术[10],不断地改进和补充实验内容,提高实验水平。(本文作者:詹仕华 蒋萌辉 梁忠 单位:福建农林大学 计算机与信息学院)