基于職業仿真性網絡實驗室建設方案探討

葛 峰 萬旭成

（寧波城市職業技術學院，浙江 寧波 315100）

1 建設職業仿真性網絡實驗室的必要性

對一所綜合性的職業院校而言，它的一個核心功能就是培養技能型人才。網絡實驗室的建設對這個功能的實現和完善具有重要意義，同時對提高學校的競爭力和學生的實踐能力有重大的促進作用。

1.1 有助于提高教師的網絡教學水平

首先，職業仿真性網絡實驗室的建設填補了計算機網絡實驗教學的空白。一般的職業技術院校都開設有計算機專業，主要開展計算機軟硬件方面的教學。隨著網絡技術的飛速發展和廣泛應用，計算機網絡成了高職院校的發展重點。如何建設好計算機網絡專業，我們面臨著兩個難題：一是如何建設一批適應學校教學的專業網絡實驗室；二是如何制訂出一套適應網絡技術發展的網絡實踐教材。眾所周知，網絡技術的發展和更新換代非常快，如何合理地利用學校已有的網絡設備和校園網大環境是網絡實驗室建設的一個重點。開放性網絡實驗室可以較好地結合校園網，為學生搭建一個真實的實驗實訓平臺。

其次，職業仿真性網絡實驗室的建設可以提高教師的教學水平。網絡實驗室的建設極大地改善了計算機網絡實驗教學的條件，可以讓教師接觸到許多前沿的網絡知識和技術，開闊思路和眼界。這些都有利于教師提高自身的網絡技術水平，并在此基礎上，進一步提高自身在網絡理論和應用方面的教學水平。

1.2 有益于學生的就業

職業院校是培養技能型人才的基地。而真正的人才不僅應擁有知識，更要具有實踐能力。實踐能力的培養需要課堂教育和實驗實踐相結合，這種趨勢在IT領域的教育和就業中尤其明顯。IT技術人才市場越來越關注技術人員的實際經驗和動手操作能力。因此學生也有了接觸社會、提高工作技能的迫切需要。那么通過網絡實驗室提供的真實網絡環境，讓學生親自搭建網絡、親自動手調試、配置網絡，從而直觀、全方位地了解各種網絡設備和應用環境，加深對網絡原理、協議、標準的認識。通過網絡實驗室的學習，能真正提高學生的網絡技能和實戰能力，使他們具有扎實的理論基礎和較強的實踐動手能力。這些都將成為他們未來就業時的有利籌碼。同時，這也使學生就業時的擇業范圍有所擴展：網絡技術工程師、網絡管理員、網絡系統集成公司，或其他各種類型單位或公司的網絡管理員都是他們可選擇的職業。

2 職業仿真性網絡實驗室的建設原則

為達到開放性和職業仿真性網絡實驗室建設的目標，綜合考慮近幾年IP技術和數據承載網絡的發展，實驗室設計應始終堅持以下原則：

一是高可靠性。網絡系統的穩定可靠是應用系統正常運行的前提保證，在網絡設計中選用高可靠性網絡產品，合理設計網絡架構，制訂可靠的網絡備份策略，保證網絡具有故障自愈的能力，最大限度地支持系統的正常運行。這使得網絡在高負荷情況下仍然具有較高的吞吐能力和效率，延遲低。

二是標準性及開放性。通訊協議和接口要符合國際標準。支持國際上通用標準的網絡協議（如TCP/IP）、國際標準的大型的動態路由協議（如BGP，OSPF）等開放協議，有利于保證與其他網絡在之間的平滑連接互通，方便兼容不同廠商的設備和網絡產品。在網絡中，即使有多個網絡并存，只要采用統一的標準，也能使這些網絡融合到一起，實現業務整合及數據集中。

三是靈活性及可擴展性。根據未來業務的增長和變化，網絡可以平滑地進行擴充和升級，最大程度地減少對網絡架構和現有設備的調整。這易于增加新設備、新用戶，易于和各種公用網絡連接，隨系統應用的逐步成熟不斷延伸和擴充，充分保護現有投資利益。

四是先進性。學校作為前沿的學科和技術研究場所，要求網絡實驗室配備最先進的網絡設備，能夠開展最新技術的科研、教學和實踐活動，這對網絡實驗室的設備，網絡方案的技術先進性要求非常高。同時還應跟蹤當前計算機網絡和通信技術的最新發展，能夠開設一些高水平的網絡和通信實驗。

五是可管理性。對網絡實行集中監測，分權管理，并統一分配寬帶資源。選用先進的網絡管理平臺，可對設備、端口等進行管理和流量統計分析，及可提供故障自動報警。整個網絡可以進行遠程控制。

六是安全性。制訂統一的骨干網安全策略，整體考慮網絡平臺的安全性。可以通過各業務子網隔離，全網統一規劃IP地址，根據不同的業務劃分不同的子網。具有保證系統安全，防止系統被人為破壞的能力。支持AAA功能、ACL、IPSEC、NAT、 路由驗證、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能。

3 職業仿真性網絡實驗室構建方案

網絡技術是一門實踐性很強的課程，學生除了需要學習大量的網絡知識之外同時也需要進行大量的網絡實驗。隨著需要進行網絡實驗的學生數量越來越多，網絡實驗的需求量也越來越大，如何有效管理網絡實驗室，如何方便地進行靈活的網絡實驗組合，如何組織配套的相關實驗資料，成為了建設網絡實驗室的重要問題。針對網絡實驗室的現狀，我們采用RACK實驗臺為網絡實驗基本單元的實驗室設計理念，按照網絡實驗需求，規劃整個網絡實驗室，并按規劃調試各個RACK組，調試學生交換機S2150G，能夠實現學生通過訪問RCMS的8080端口，然后根據圖標來反向Telnet到相應設備，完成實驗。在實驗中，各組成員只能訪問自身的RCMS，不能越權訪問，在學生每次完成實驗后，老師可以通過RCMS上的“一鍵清”功能清除RACK實驗臺中的實驗設備。

3.1 網絡拓撲設計原則

物理連接時保證每個平臺里面所有的實驗設備均能互聯，學生在實驗時盡量減少拔插線的工作，在一組設備出現故障的時候能順利地切換到其他設備組。同時，真實還原網絡布線環境，盡力確保安全的線路投資。而在學生需要操作的廣域網實驗確保線纜的連接靈活，減少硬件的損耗。實驗組網絡拓撲結構跟實驗室整體布線能靈活切換，增加試驗的靈活度。要注意，每個平臺至少需要有三根以上的網線接入中心交換機，一根連接ACS，一根連實驗設備，一根備用。

3.2 RACK拓撲結構及邏輯連接

通過統一控制設備來完成對各設備的控制與管理，而RCMS的管理則采用WEB界面控制。同時要減少重復的配線工作，以增加網絡安全的管理功能，并啟用實驗數據網絡存儲。

4 職業仿真性網絡實驗室功能實現設計

4.1 安全功能實現

安全規劃方面主要注重各組實驗各自獨立，只允許通過WEB界面訪問各自的RCMS，而且不允許學生Telnet到網絡RCMS服務器、核心交換機，以免達不到實驗的效果，因此，針對上述需求，主要是創建了ACL，舉第一組為例：

4.2 實現快速恢復與備份

任課教師可以通過RCMS服務器的管理功能，快速恢復實驗組或則實驗室的設備狀態，為下一批實驗學生做好實驗的恢復工作。RCMS服務器的管理功能結合網絡存儲設備實現學生實驗數據的網絡存儲，可以為學生階段性實驗提供連續的實驗數據，非常適合分批、分班的學生實驗。

4.3 多樣化先進性實驗環境

實驗室的規劃除了常規的網絡實驗，還為網絡實驗室規劃無線網絡接入，實驗室通過三個無線AP和多通道的接入方式讓學生提前了解無線網絡的設置與應用。實驗室網絡設備全部支持IPV6、VOIP協議，可讓學生了解最新的技術前沿。

4.4 直觀可靠的學生實驗過程

學生通過IP地址打開各自RACK組中的RCMS進行訪問，如第五組學生打開http://172.16.5.254:8080后，出現如下界面：

學生只需要選中網頁界面的設備就能通過Telnet的方式訪問相關網絡設備，并可以對實驗設備進行各種設置實驗，為了考慮實驗的安全性，對實驗學生只開放14級的配置權限，即使學生錯誤操作也不會影響實驗系統。

4.5 靈活的擴展性與升級方式

實驗室的設計應不拘泥于一個設備廠商的設備，能讓任何設備都能很好地接入本實驗室。強大的RCMS管理機制，只要稍做修改就能適應新設備。實驗室的建設起用了大部分老的CISCO設備，運行狀態良好。實驗室支持教師對RCSM的配置管理，可以自己編寫管理腳本。

[1]銳捷網絡助力華中科技大學網絡實驗室建設[J].中國現代教育裝備，2007，（8）.

[2]劉月輝.實驗室建設與新型人才培養探析[J].實驗技術與管理，2005，（4）.

[3]黃坤.高校計算機網絡實驗室建設與研究[J].昆明冶金高等專科學校學報，2005，（5）.

[4]陶國芳.計算機網絡綜合布線系統實驗室的設計和實現[J].實驗室研究與探索，2006，（3）.