高校計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)方案的研究與實(shí)現(xiàn)

[摘 要] 網(wǎng)絡(luò)實(shí)驗(yàn)課是計(jì)算機(jī)網(wǎng)絡(luò)課程重要的教學(xué)環(huán)節(jié)，是否有功能齊全的網(wǎng)絡(luò)實(shí)驗(yàn)室已成為網(wǎng)絡(luò)課程教學(xué)的核心問(wèn)題。本文結(jié)合北京服裝學(xué)院商學(xué)院的實(shí)際情況，探討了具有三層交換能力的網(wǎng)絡(luò)實(shí)驗(yàn)室的建設(shè)方案及其實(shí)現(xiàn)方法，并且提供了無(wú)線局域網(wǎng)等實(shí)驗(yàn)環(huán)境的搭建。

[關(guān)鍵詞] 網(wǎng)絡(luò)實(shí)驗(yàn)室;三層交換;CCNA

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2010 . 09 . 047

[中圖分類號(hào)]G482 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673 - 0194(2010)09- 0122 - 02

在信息時(shí)代，社會(huì)急需一大批熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)的安裝、管理、使用與維護(hù)技能的技術(shù)人才，這對(duì)高校計(jì)算機(jī)專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)課程的教學(xué)提出了很高的要求。計(jì)算機(jī)網(wǎng)絡(luò)是一門理論性和實(shí)踐性都很強(qiáng)的學(xué)科，為了使學(xué)生在學(xué)習(xí)過(guò)程中不覺(jué)得枯燥乏味并能獲得實(shí)踐技能的訓(xùn)練，網(wǎng)絡(luò)實(shí)驗(yàn)就成重要的教學(xué)環(huán)節(jié)。同時(shí)，學(xué)校教育信息化建設(shè)也不斷加強(qiáng)，因此，高校網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)已成為當(dāng)前教學(xué)建設(shè)的重點(diǎn)內(nèi)容之一。

1網(wǎng)絡(luò)實(shí)驗(yàn)室的建設(shè)目標(biāo)

(1) 建設(shè)一個(gè)具有三層交換能力的網(wǎng)絡(luò)教學(xué)實(shí)驗(yàn)網(wǎng)，采用交換式快速以太網(wǎng)組網(wǎng)技術(shù)，可供大約30名學(xué)生上機(jī)實(shí)驗(yàn)，并可與Internet及校園網(wǎng)連接。

(2) 選用業(yè)界中主要的網(wǎng)絡(luò)設(shè)備廠家生產(chǎn)的典型產(chǎn)品來(lái)構(gòu)建網(wǎng)絡(luò)系統(tǒng)。要求網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)合理靈活且經(jīng)濟(jì)實(shí)用，能體現(xiàn)各種網(wǎng)絡(luò)新技術(shù)，并具有良好的可管理性、可擴(kuò)展性和可維護(hù)性。

(3) 可實(shí)現(xiàn)多媒體現(xiàn)場(chǎng)教學(xué)，能完成諸如網(wǎng)絡(luò)多媒體通信、Windows 2003的域環(huán)境的網(wǎng)絡(luò)管理(AD、DHCP、DNS、WINS)、Windows 2003路由和遠(yuǎn)程訪問(wèn)服務(wù)的配置、終端仿真服務(wù)的配置、Intranet環(huán)境中的各種服務(wù)器(包括Web、FTP、E-mail、防火墻和代理服務(wù)器)的配置、無(wú)線局域網(wǎng)的組建、Linux服務(wù)器的配置、交換機(jī)的管理配置、路由器及遠(yuǎn)程訪問(wèn)服務(wù)器的管理配置、網(wǎng)絡(luò)管理與安全等各類實(shí)驗(yàn)項(xiàng)目。

2網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)方案及其實(shí)現(xiàn)方法

通過(guò)研究現(xiàn)有的網(wǎng)絡(luò)實(shí)驗(yàn)室構(gòu)建資料，并結(jié)合本校本系的具體情況，建議本實(shí)驗(yàn)室要達(dá)到滿足學(xué)生網(wǎng)絡(luò)管理和維護(hù)，具有三層交換能力，具有無(wú)線技術(shù)的智能化網(wǎng)絡(luò)實(shí)驗(yàn)室的要求。網(wǎng)絡(luò)實(shí)驗(yàn)室的基本拓?fù)鋱D如圖1所示。圖1所示的實(shí)驗(yàn)室網(wǎng)絡(luò)拓?fù)鋱D共包含4個(gè)實(shí)驗(yàn)室子網(wǎng)，其中的子網(wǎng)2和無(wú)線子網(wǎng)3通過(guò)Cisco Catalyst 2950交換機(jī)互聯(lián)。子網(wǎng)1和其他網(wǎng)絡(luò)通過(guò)Cisco 3560等三層交換機(jī)相連。子網(wǎng)4為服務(wù)器群，包含兩臺(tái)DELL POWER E服務(wù)器，提供WWW/MAIL/FTP/DNS/DHCP/網(wǎng)管等服務(wù)。該組網(wǎng)提供了LAN，WAN，WLAN的實(shí)驗(yàn)環(huán)境，通過(guò)對(duì)網(wǎng)絡(luò)中服務(wù)器和網(wǎng)絡(luò)設(shè)備的實(shí)際操作練習(xí)，使學(xué)生能夠真正理解并掌握課堂上與理論知識(shí)相對(duì)應(yīng)的操作技能。本實(shí)驗(yàn)室所采用的主要網(wǎng)絡(luò)設(shè)備有:實(shí)驗(yàn)機(jī)架(主要滿足CCNA和CCNP實(shí)驗(yàn)要求)，數(shù)臺(tái)2600/3600/4000系列路由器、多款Cisco Catalyst 3560/3750等三層交換機(jī)，以及數(shù)臺(tái)Cisco Catalyst 2950交換機(jī)，以及為CCSP安全實(shí)驗(yàn)環(huán)境提供的Cisco IDS、Cisco IPS、Cisco PIX 525防火墻、若干臺(tái)Cisco ASA 5510、1臺(tái)VPN3005集中器等設(shè)備，另外還應(yīng)具有大量的帶有安全特性的2600系列、2800系列的路由器。同時(shí)我們應(yīng)提供SUN工作臺(tái)或者DELL/IBM刀片服務(wù)器，用于微軟及Solaris/Linux系統(tǒng)集成課程教學(xué)。

該網(wǎng)絡(luò)實(shí)驗(yàn)室的技術(shù)特點(diǎn)主要有以下幾個(gè)方面:

(1) 實(shí)驗(yàn)環(huán)境可以實(shí)現(xiàn)多路由選擇和三層交換機(jī)的功能。具體包括具有實(shí)現(xiàn)靜態(tài)路由和動(dòng)態(tài)路由功能;具有提供SNMP管理、RMON監(jiān)測(cè)、VLAN劃分和服務(wù)質(zhì)量(QoS)的功能;能夠滿足當(dāng)前企業(yè)辦公局域網(wǎng)絡(luò)的多種要求，能夠提供一種比較完善的Intranet網(wǎng)絡(luò)解決方案。

(2) 實(shí)驗(yàn)環(huán)境能滿足學(xué)生的網(wǎng)絡(luò)管理和系統(tǒng)配置要求。在實(shí)驗(yàn)環(huán)境中，配置了多臺(tái)可網(wǎng)管的低端交換機(jī)(如D-Link公司的DES-3226S、CISCO-2950)，這些交換機(jī)除了可用來(lái)做交換機(jī)的配置實(shí)驗(yàn)，還可用于連接學(xué)生的實(shí)驗(yàn)用機(jī)，而教學(xué)中的大部分實(shí)驗(yàn)都可在學(xué)生的實(shí)驗(yàn)用機(jī)上完成。

(3) 實(shí)驗(yàn)環(huán)境可以滿足基本的Intranet服務(wù)。為了完成企業(yè)網(wǎng)應(yīng)用實(shí)驗(yàn)，在網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境中應(yīng)配置1~2臺(tái)服務(wù)器，負(fù)責(zé)提供內(nèi)部的DNS、DHCP、WINS、Web、FTP、E-mail等服務(wù)，服務(wù)器上運(yùn)行Windows 2003 Advanced Server/Linux等網(wǎng)絡(luò)操作系外，實(shí)驗(yàn)網(wǎng)絡(luò)可以通過(guò)路由器連到校園網(wǎng)，從而與Internet相連，也可以通過(guò)撥號(hào)或ADSL共享方式接入Internet。為了完成Internet連接共享和防火墻實(shí)驗(yàn)，還可以將一臺(tái)服務(wù)器虛擬成Internet上的站點(diǎn)，并將它與一臺(tái)雙網(wǎng)卡計(jì)算機(jī)的一端相連，雙網(wǎng)卡計(jì)算機(jī)的另一端則通過(guò)交換機(jī)與學(xué)生的實(shí)驗(yàn)用機(jī)連接起來(lái)。雙網(wǎng)卡計(jì)算機(jī)上安裝有Windows 2003 Server，通過(guò)內(nèi)置的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)功能，可將學(xué)生的實(shí)驗(yàn)用機(jī)所在的子網(wǎng)的IP轉(zhuǎn)換為合法IP，并訪問(wèn)虛擬站點(diǎn)。此外，也可以在雙網(wǎng)卡計(jì)算機(jī)上安裝和配置微軟的ISA Server軟件，以完成防火墻的實(shí)驗(yàn)。

(4) 實(shí)驗(yàn)環(huán)境能提供無(wú)線局域網(wǎng)WLAN功能。無(wú)線組網(wǎng)技術(shù)的應(yīng)用越來(lái)越廣，在該實(shí)驗(yàn)室中，還提供了無(wú)線組網(wǎng)方案。采用無(wú)限網(wǎng)卡和無(wú)線路由器實(shí)現(xiàn)本無(wú)線網(wǎng)絡(luò)。通過(guò)該實(shí)驗(yàn)，學(xué)生們可以掌握在有線組網(wǎng)不可實(shí)現(xiàn)的情況下，如何采用無(wú)線組網(wǎng)技術(shù)組建網(wǎng)絡(luò)。

(5) 實(shí)驗(yàn)環(huán)境能提供網(wǎng)絡(luò)管理和安全功能。網(wǎng)絡(luò)管理軟件是維護(hù)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的必不可少的工具。在實(shí)驗(yàn)環(huán)境中，應(yīng)當(dāng)能提供和安裝如Cisco公司的Works for Windows、HP公司的OpenView、3Com公司的Transcend Network Supervisor、 Castle Rock公司的SNMPC Network Manager等各種網(wǎng)管軟件，既可以用于網(wǎng)絡(luò)的日常管理和監(jiān)控，也可以用于網(wǎng)管軟件的實(shí)踐教學(xué)。為了保證網(wǎng)絡(luò)的高安全性，在實(shí)驗(yàn)網(wǎng)絡(luò)中采用了登錄控制、權(quán)限控制、審計(jì)跟蹤、加密和認(rèn)證、交換機(jī)和路由器安全控制、靜態(tài)ARP、防火墻控制和病毒防范等各項(xiàng)安全技術(shù)。為了提高學(xué)生的學(xué)習(xí)興趣和實(shí)踐技能，實(shí)驗(yàn)環(huán)境應(yīng)當(dāng)允許學(xué)生采用各種黑客技術(shù)在實(shí)驗(yàn)網(wǎng)上開展善意的攻防戰(zhàn)演練。

3結(jié)束語(yǔ)

本文給出的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境構(gòu)建方案，主要為當(dāng)前商學(xué)院信息管理專業(yè)學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)等相關(guān)課程提供實(shí)踐教學(xué)環(huán)境，同時(shí)還可以為其他相關(guān)專業(yè)學(xué)生和電子商務(wù)等相關(guān)課程提供實(shí)驗(yàn)條件。在具體的實(shí)踐教學(xué)中，提供從最基本的網(wǎng)線制作、網(wǎng)絡(luò)搭建和配置到高級(jí)的網(wǎng)管軟件配置使用、網(wǎng)絡(luò)綜合布線以及復(fù)雜網(wǎng)絡(luò)構(gòu)建和管理等教學(xué)實(shí)踐，提高學(xué)生的實(shí)際動(dòng)手能力。

同時(shí)，當(dāng)具備了一定的師資力量和網(wǎng)絡(luò)環(huán)境后，本實(shí)驗(yàn)室可以結(jié)合當(dāng)前的商業(yè)網(wǎng)絡(luò)認(rèn)證培訓(xùn)的發(fā)展，建立一個(gè)培訓(xùn)基地(比如Cisco系列網(wǎng)絡(luò)工程師認(rèn)證CCNA/CCNP/CCIE)，滿足校內(nèi)學(xué)生和社會(huì)人員的學(xué)習(xí)要求，提升學(xué)生的就業(yè)競(jìng)爭(zhēng)力，提高本專業(yè)在網(wǎng)絡(luò)教學(xué)方面的知名度，同時(shí)還可以給本系增加培訓(xùn)收入。

主要參考文獻(xiàn)

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M]. 第5版. 北京:電子工業(yè)出版社，2008.

[2] [美]Steve McQuerry. CCNA基礎(chǔ)教程[M]. 袁國(guó)忠，譯. 第2版. 北京:人民郵電出版社，2004.

[3] 聶婭，鄭煒. 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室方案的設(shè)計(jì)與建設(shè)[J].實(shí)驗(yàn)室科學(xué)，2009(3).

[4] 楊建良. 普通高校計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室的規(guī)劃與設(shè)計(jì)[J]. 實(shí)驗(yàn)室研究與探索，2009(4).