計算機網絡綜合實驗室的設計與建設

馬麗芳

[摘要]針對高校教學的需求提出計算機網絡綜合實驗室建設的總體構思,設計基于銳捷網絡設備的網絡綜合實驗室設計與建設方案,對網絡實驗室建設目標、設計原則、設計與建設方法進行分析與探討。

[關鍵詞]網絡實驗室總體設計PC機設計

中圖分類號:TP393文獻標識碼:A文章編號:1671-7597(2009)1210076-02

一、引言

隨著網絡技術的發展,國內各行各業都處于全面的網絡化進程中,對網絡應用全方位人才的需求也與日俱增,以前校園網絡課程的設置不能使學生具備適應各行業網絡實施和維護的能力。同時國內許多高校為了解決技術類專業的應屆畢業生普遍存在的“理論強、實踐弱”現象,提高他們對工作崗位的適應能力,在就業競爭中處于優勢,紛紛建成了銳捷網絡實驗室。2006年底,根據我校計算機本、專科專業培養目標,結合新增的網絡工程專業,學校克服資金緊張的壓力,投資90多萬元在江寧新校區建起了基于銳捷網絡設備的網絡綜合實驗室。該實驗室使用2年多來,除承擔正常的教學工作外,還成為任課教師專業發展及科研工作的重要基地。

二、建設目標

網絡實驗室的建設要有一定的前瞻性,應在有限的資金條件下建立一個適應計算機網絡技術發展,集教學、科研、培訓和社會服務于一體的綜合性實驗室。網絡綜合實驗室建設的主要目標是:

1.建立多樣化的實驗環境。讓參與網絡技術學習的學生能夠一邊學習理論知識,一邊認識了解和掌握網絡設備的結構、功能和使用方法,并動手進行必要的網絡設計、網絡組建、網絡管理、網絡安全和網絡應用的實驗,真正做到理論與實踐相結合的辦學環境。同時通過一系列的實驗積極地調動學生的學習興趣,使學生掌握計算機網絡技術的實驗技能,強化對所學知識的理解,以培養學生的動手能力、工程實踐能力、創新能力和團隊協作精神。

2.滿足專業教師學習網絡、從事網絡技術研究和應用系統開發的需要。網絡實驗室應涵蓋目前主流的網絡技術和設備,具有良好的可擴展性。要求系統能夠模擬先進的網絡技術環境,搭建網絡工程;實驗設備和實驗內容應能非常靈活地進行擴展,從而為專業教師研究當前網絡最前沿的技術動態和發展(例如網絡安全、IPv6等)提供完善的實驗平臺,并能在此平臺之上從事網絡應用系統與技術的研發,提高學校整體網絡科研與教學應用水平。

3.滿足技能培訓基地建設的需要。網絡綜合實驗室的建設要面向社會,為社會盡可能多地培養緊缺的IT人才。但今天的IT人才市場,越來越關注技術人員的實際經驗和動手操作能力。因此,網絡綜合實驗室可以構建多種類型的局域網和廣域網,可以讓學生親自搭建網絡、親自動手調試和配置網絡,通過在網絡實驗室中的實驗和操作,真正提高他們的網絡技能和實戰能力。目前,該網絡實驗室已開設了多期網絡管理員職業技能培訓、微軟網絡管理及網絡架構培訓、CCNA網絡管理員培訓等課程,同時也為學生興趣小組提供網絡工程訓練與實踐的場所。

三、設計原則

網絡綜合實驗室建設在系統設計時需考慮以下幾個問題:

1.網絡系統要具有很好的開放性,以保證網絡上使用的各種軟件、各種類型的互連設備和技術具有良好的兼容性和可擴展性,預留空間符合當前和以后的信息需要和足夠的升級空間。

2.網絡平臺要具有靈活的虛擬劃分功能,以滿足實驗的各種模擬環境和網絡系統站點數、應用軟件的增多。

3.網絡系統易于管理與維護,實驗的網絡設備全部采用可管理,以減少運行、維護、管理成本。

4.網絡實驗系統的軟件和硬件使用最優質的產品,以保證整個網絡實驗平臺具有良好的售后服務、投資保護,特別是保證網絡系統持久的先進性,滿足學生學習技術的領先性,能獨立組建、調試、配置網絡。

5.網絡設備系統具備較高的安全性、容錯能力,并且能防止內部網絡受到外部攻擊和感染病毒,保證網絡設備以及終端計算機的安全。

四、網絡綜合實驗室的設計與建設

(一)實驗內容設計

由于各高校網絡實驗室設備不同,配置的軟件不同,師資力量不同,學科研究方向不同,使得各高校所開設的網絡實驗也不盡相同。針對我校計算機本、專科專業培養目標,結合新增的網絡工程專業,在新建網絡實驗室時,將實驗內容劃分為以下幾方面:

1.基礎性實驗。包括網絡設備基本操作實驗(如硬件安裝、網絡互連、交換機和路由器配置等)、局域網實驗、廣域網實驗和網絡管理與應用等。

2.中高級實驗。包括網絡協議分析與設計實驗、網絡交換與路由安全策略實驗、使用防火墻實現URL過濾及安全的訪問控制實驗等。

3.面向研究型的實驗。包括二層協議研究、路由協議研究、VPN技術研究、隧道技術研究、安全技術研究、網管研究和流量工程技術研究等實驗。

(二)網絡實驗室總體設計

我校網絡實驗室設計方案為分組設計,設備選用銳捷網絡公司生產的網絡產品,由于網絡設備配置比較靈活,可根據實際需要,靈活組合成多種實驗規劃分組,實驗環境設計特點是易教、易學、易練,如下圖3.1。

圖3.1網絡實驗室設計圖

實驗區域以工作組方式組成網絡,實驗室建設共分為6個實驗小組,每組可容納8個實驗學員,每組對應1個機柜,1個機柜是1個RACK,每個RACK由機架管理控制服務器RCMS(銳捷)進行管理,下管4個路由器和4個交換機,1個RACK安裝在1個機柜中(即RACK機柜),每個機柜基本實驗功能相同,都能完成學生實驗和實訓。

每個實驗小組都能在該組提供的網絡設備上單獨完成大部分實驗內容,也可以在組與組之間通過核心路由交換機進行跨組的路由交換實驗。整個實驗環境都是模擬當前最新的網絡技術應用環境設計,不但能滿足目前網絡技術實驗室需要,而且可以后期進行平滑升級,通過添加部分網絡設備和模塊來組建更為復雜的網絡技術實驗室,為學生提供更多的實驗內容,實現更復雜的網絡實驗。

1.小組實驗環境:每個實驗小組配置一臺千兆三層交換機,作為每個小組的三層路由設備;配置兩臺千兆智能堆疊交換機,作為每個小組的二層接入交換機;配置四臺模塊化多業務路由器,作為每個小組的路由實驗環境。

2.核心部分實驗環境:網絡技術實驗室配置一臺核心路由交換機,通過雙絞線分別連接每個小組的PC接入二層交換機,并連接每個實驗小組的分組控制管理服務器,在這種網絡架構環境下,可模擬實際網絡中很多種實驗環境。

出口與校園網網絡連接,采用千兆端口直接與網絡中心核心設備相連,在實驗室配置一臺防火墻,來做部分的網絡安全實驗。在以后增加遠程訪問計費系統后,用戶可以在校園網里通過校園網訪問實驗平臺,利用課余時間可以做實驗。服務器區可以建立多種應用服務,如Web、Ftp、Email、視頻服務等,專門進行網絡應用服務實驗。

實驗區中每實驗組均配備規格尺寸相同的專用實驗桌和機柜RACK,網絡設備放置于專用機柜中。每實驗組分別配置一個有足夠端口的配線架,所有重要設備的局域網口均通過雙絞線引至雙絞線配線架上,學生可通過連接配線架來實現對設備的訪問。這樣可以有效防止重要設備的端口因過度插拔端口損壞。另外,為方便識別和維護,所有端口和線纜上均設置有明顯的標識。

(三)實驗PC機設計

在裝有windows操作系統的PC機上安裝VMware Workstation系統軟件,可以在一臺PC上安裝windows系列軟件、LINUX系統、NOVELL及Solaris系統。學生可以方便的使用VMware系統,在幾個操作系統之間切換(跟實際的操作系統沒有什么區別),不需要重新啟動計算機,非常方便,節約大量的時間,同時又可以學習到各種操作系統的操作。

虛擬機軟件VMware可以在一臺電腦上模擬出來若干臺PC,每臺PC可以運行單獨的操作系統而互不干擾,可以實現一臺電腦“同時”運行幾個操作系統,還可以將這幾個操作系統連成一個網絡。可在一臺電腦上安裝了Win2000 server,再在Win2000 Server上安裝虛擬機軟件VMWare,利用VMWare模擬出來3臺PC,在這3臺PC上分別運行Win XP、Win98、Win2000 Profession等操作系統。包括Win2000 Server在內,這4個操作系統同時在一臺電腦上運行,互不干擾,并且同在一個局域網內。

(四)系統特點

該實驗室采用銳捷網絡產品構建,按RACK網絡技術實驗室設計理念進行設計。銳捷網絡實驗室機架控制和管理服務器RG-RCMS系列產品,是銳捷網絡公司專門針對現代網絡實驗室開發的統一管理控制服務器,實驗室中使用者可以通過RG-RCMS同時管理和控制8-16臺的網絡設備,不需要進行控制線的拔插,采用圖形界面管理,簡單方便,還可以在學生做完網絡實驗后,利用RG-RCMS提供的一鍵清除配置功能,把連接在RG-RCMS上的網絡設備的配置進行統一清除,方便下一次的網絡實驗。

網絡實驗設備采用業界主流的標準命令行配置界面。便于學生完成實驗課程后輕松調試其它主流網絡產品,增強學生就業的通用性要求。

五、對網絡實驗室存在問題的分析

在眾多的網絡故障中,最令人頭痛的是網絡是通的,但網速變慢。當面對這類“軟”故障時可以從以下方面進行檢測分析。

(一)網線問題

在實驗室大多使用的傳輸介質是雙絞線。雙絞線是由4對線嚴格而合理地緊密絞和在一起,減少串擾的影響。在T568A標準和T568B標準中僅使用了雙絞線的1、2和3、6四條線。1、2用于發送,3、6用于接收,而且1、2必須是一個繞對,3、6必須是一個繞對。只有這樣才能最大限度的避免串擾,保證數據傳輸。筆者在實踐教學中發現少數學生不按正確標準制作網線,雖然不影響網絡的連通性,但這樣制作的網線存在很大的隱患。有的開始一段時間使用正常,但過一段時間后,性能下降,網速變慢。因此,我們在實踐中應按T568A、T568B標準來壓制網線。

(二)回路問題

在一些比較復雜的網絡中,由于一些原因經常有多余的備用線路,則會構成回路,數據包會不斷發送和校驗數據,從而影響整體網速,這種問題查找起來比較困難。為避免這種情況發生,要求我們在鋪設網線時一定要在每一根網線打上明顯的標簽,有備用線路的地方要做好標記。

(三)端口瓶頸

實際上路由器的廣域網端口和局域網端口、交換機端口、集線器端口和服務器網卡等都有可能成為網絡瓶頸。我們可在網絡使用高峰時段,利用網管軟件查看路由器、交換機、服務器端口的數據流量(用Netstat命令),確認網絡數據流通瓶頸的位置,設法增加其帶寬。如更換服務器網卡為100M或1000M、安裝多個網卡、通過改變路由器上配置來增加帶寬等方法都可以有效的緩解網絡瓶頸,最大限度地提高數據傳輸速度。

六、結束語

我校信息技術學院的網絡綜合實驗室的建設,對改善教學條件、提高教學科研質量、培養復合型及創新型網絡技術人才具有重要意義。但網絡實驗室的建設是一個長期的過程,必須堅持先進性和實用性原則,走標準化、通用化的道路。

參考文獻:

[1]徐建東、王海燕,計算機網絡技術實驗教學設計[J].寧波大學學報(教育科學版),2004,26(1):107-110.

[2]常小燕,計算機網絡實驗室的規劃與設計[J].實驗室科學,2007(4):113-115.

[3]陶國芳,計算機網絡綜合布線實驗室的設計和實現[J].實驗室研究與探索,2006,25(3):331-334.

[4]譚勵、于重重,高校綜合網絡實驗室建設方案的設計與實施[J].實驗室研究與探索,2005,25(8):42-45.