網絡實驗室體系結構與解決方案研究

王　健　邵國強

摘要：介紹了網絡實驗室的基本要求和管理方式。給出了某高校的體系結構圖。同時對其進行了簡單的功能描述和線路分析，詳細闡述了實驗室的解決方案，總結了系統的特點和優點。

關鍵詞： 三層交換機二層網絡設備反向登錄VLAN

中圖分類號：TP393.02文獻標識碼B文章編號：1002-2422(2007)03-0004-02

1網絡實驗室的基本要求

1．1網絡實驗設備的需求

作為標準網絡實驗室，網絡通訊協議和接口必須符合國際標準。網絡實驗室設備必須支持國際通用標準的網絡協議，這樣有利于保證與其他網絡之間的平滑連接互通。

1．2網絡實驗環境的需求

網絡的實際建設有一大特點，就是網絡線路的復雜性及協議的多樣性。為了能夠給師生提供最好的實驗效果，要求網絡實驗室盡可能多的模擬這些復雜環境。這反映在網絡實驗室的構建中，要能夠模擬寬帶數據城域網及大型園區網的組網方式和業務思路，并可以構建多種類型的局域網和廣域網。

1．3良好的管理方式

網絡設備本身具有初始配置，但學生做完實驗后，如IP、網關等參數都發生了變化，因此需要恢復網絡設備原來的信息。對于一個大的網絡實驗室，必須能夠提供一種簡便的方式同時管理多臺設備。

2網絡實驗室的體系結構

該網絡實驗設備的體系結構所示，系統通過防火墻接入Internet,而一臺三層交換機作為系統的網絡核心層和匯聚層，它連接學生機群、教師機、各Rack組實驗設備。學生機通過雙線分別連接到核心交換機和二層交換機，通過三層交換機反向登錄到如路由器等網絡設備實現對其控制和實驗配置，而通過直接與二層設備連接實現實驗驗證，如VLAN實驗等中數據鏈路層等層次功能的實現

3解決方案

3．1實驗室方案規劃

(1)網絡實驗室式布局方案

①學生實驗采用分組的方式進行。設計了4組，每組6個學生，每次共有24個學生可以同時進行實驗。學生機都通過接入三層交換機3760連接到基礎網絡設備上。

②實驗設備采用模塊式設計，既可以單獨實驗，也可以聯合實驗。

③實驗設備采用RACK(實驗組)設計，管理員可同時操縱同一組內的多臺網絡設備，如同時恢復初始的配置。

④學生的分組與試驗臺之間不是僵化的固定對應關系，而是采用基于IP的控制臺方式技術進行連接。學生機既可以獲得對設備底層的完全訪問權限，又不受于Console電纜的物理限制。每一個學生機可以任意連接到任意一臺實驗設備，而不用進行電纜連接。

(2)實驗方式

①每個實驗小組都能在該組提供的網絡設備上完成大部分實驗內容。②學生實驗時，通過Telnet程序(或者其他的終端仿真程序)連接到固定IP地址的遠程控制管理服務器RCMS，然后通過RCMS連接到待調試設備的Console端口，按照預先安排的實驗內容對設備進行配置。

(3)跳線架規劃

由于路由器或交換機的接口在過度插拔后損壞會造成設備老化，而實驗要求多次跳線，如從控制方式到驗證方式，需要在實驗桌上跳線并且將學生機從三層交換機調到二層交換機上，因此通過配線架和機柜可以將設備互聯，然后只通過短跳線在配線架的不同端口連接即可實現學生機與網絡設備的互聯。

3．2IP地址規劃

(1)RACK組實驗設備IP地址規劃

RACKA組：192.168.1.1／24對應網關：192.168.1.254

RACKB組：192.168.1.2／24對應網關：192.168.1.254

RACKC組：192.168.1.3／24對應網關：192.168.1.254

RACKD組：192.168.1.4／24對應網關：192.168.1.254

(2)教師機組IP地址規劃

教師機IP：192.168.1.10／100對應網關：192.168.1.254

(3)學生機組IP地址規劃

學生機組A：172.16.1.0／24對應網關：172.16.1.254

學生機組B：172.16.2.0／24對應網關：172.16.2.254

學生機組C：172.16.3.0／24對應網關：172.16.3.254

學生機組D：172.16.4.0／24對應網關：172.16.4.254

(4)外網防火墻規劃

外網網口IP：X.X.X.X

內網網口IP：172.16.17.1／30對應接口：3760－48(FO／48)

4結束語

網絡實驗室的體系結構要有利于網絡設備的管理，同時延長網絡設備的壽命，基于三層交換機為核心和RACK組的體系結構是網絡實驗室有效的解決方案，可以作為其它同類實驗室構建的樣本。