基于互聯網遠程訪問控制的網絡工程實驗室的設計與實現

楊震 馮媛媛 劉萱

摘要：本文通過分析目前高校網絡工程實驗室現狀與不足，提出了利用互聯網，讓學員很容易地與真實的網絡實驗室設備進行交互操作；在遠程訪問控制系統的集中管理下，全球范圍的學員和教員都可以實時、方便地接入到實驗室，共享昂貴的網絡實驗設備，完成相應的實驗；使網絡實驗室能以全天候的方式提供開放的實驗服務，解決傳統網絡實驗室只能在限定時間、限定地點做實驗以及設備易損耗等客觀問題。

關鍵詞：網絡工程實驗室；互聯網；遠程訪問控制

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）07-0073-03

開放科學（資源服務）標識碼（OSID）：

Abstract：Based on the analysis of the current situation and shortcomings of network engineering laboratories in Colleges and universities， this paper puts forward that using the Internet， students can easily interact with real network laboratory equipment； under the centralized management of remote access control system， students and teachers all over the world can access the laboratory in real time and conveniently， share expensive network laboratory equipment， and complete the corresponding. The network laboratory can provide open experimental services in an all-weather manner， and solve the objective problems of traditional network laboratory， such as limited time， limited location and equipment vulnerability.

Key words： network engineering laboratory； internet； remote access control

1 高校網絡工程實驗室現狀

隨著信息技術的深入應用和快速發展，計算機網絡已廣泛地應用于社會的各行各業。為了適應社會對人才培養的需求，全國許多高校都開設了計算機網絡技術、網絡工程等相關專業。該類專業具有很強的實踐性特點，網絡工程實驗室的建設就是專業建設的主要內容之一，對人才培養發揮著重要支撐作用。網絡實驗室的建設普遍具有以下特點：

1）價格昂貴，功能較全面的網絡實驗室動輒百萬以上。

2）利用率不高，學生一般只能在上課期間才能進入實驗室對設備進行調試和配置，無法實現全天候24小時開放機房，也滿足學生不同時段需做實驗的要求。

3）教師備課和學生實驗必須在網絡實驗室里進行，不能通過遠程在家里、教室、宿舍等異地來完成自己的實驗。

4）大量的設備沒有缺乏功能先進的管理軟件進行管理和調度，如實驗安排、遠程電源管理等。

5）目前，市場上的網絡實驗室管理控制系統一般是由網絡設備廠商針對自己產品定制開發，不能有效兼容其他品牌產品。比如：神州數碼的NETCOLLEGE，銳捷網絡的RG-LIMP等。

2 基于互聯網遠程訪問控制的網絡工程實驗室的設計

基于以上原因，利用互聯網遠程訪問控制的網絡工程實驗室的建設尤為重要。四川工程職業技術學院網絡工程實驗室采用基于網絡（Internet/intranet）接入的教學系統OpenLab進行設計和建設。網絡工程實驗室是由4部分組成：管理服務器、接入PC（Console Switch）、智能電源和實驗設備拓撲。

2.1 實驗設備拓撲

實驗設備拓撲是指實驗所需的、可以通過Console口（串口）配置的全部網絡設備，包括：路由器、交換機、防火墻、無線AP、語音電話、服務器等。采用什么廠家設備、需要多少數量和何種拓撲結構，是由教學實驗設計要求和規模而確定，通常按拓撲（包/組）為單位，不同的設備拓撲提供不同的實驗內容，如：《路由與交換基礎》實驗包、《無線Wireless LAN》實驗包、《VoIP》實驗包、《防火墻和VPN安全》實驗包等。

2.2 接入PC

接入PC是一臺專用的接入電腦（又稱Console Switch），負責將全部網絡實驗設備的Console口連接起來；可以使用多臺接入PC，只要給每臺接入PC分配一個可到達IP，連接到實驗設備接入控制網絡（LAN / WAN）上。接入PC是由電腦、多串口卡和專用通訊軟件組成，每臺電腦可根據實際需要選配不同數量的多串口卡。

2.3 管理服務器

管理服務器是安裝了管理軟件的WEB服務器，服務器有兩個網絡端口：一個是對外的服務端口，接入到開放的LAN/WAN網絡上；所有用戶都是通過次端口登錄到此服務器，通過認證后，就可以進入權限允許的相關網絡設備進行實驗操作，客戶端的操作配置工具默認是超級終端軟件。另一個是內部管理端口，連接到實驗設備控制網絡上，管理分布在不同地方的接入PC。

2.4 智能電源管理單元

智能電源是帶程序控制接口的電源開關插座，管理軟件OpenLab通過對智能電源的控制，實現對網絡設備供電電源的啟動/停機進行自動控制和遠程手動控制。自動控制模式分常開、常關、有流量自動開無流量自動關，可在不同的時間段設定不同的電源自動控制模式。

3 基于互聯網遠程訪問控制的網絡工程實驗室的實現

3.1 根據課程的要求和具體設備的型號制定不同的實驗方案和手冊

不同的學校、不同的專業方向對課程有不同的要求，不同的課程內容配套不同的實驗內容。同一個實驗，使用不同廠家的設備，設備連接的拓撲結構會有差異，操作步驟和指令有不同，所以實驗指導手冊是根據設備的選型情況而定。

3.2 安裝與搭建網絡設備

網絡設備可以以實驗小組為單位分別安裝在不同的機柜，放置在實驗教室不同的位置上；也可以集中安裝在統一的機房里，集中管理與維護；前種方式特點是學生能直接接觸到設備，對設備有直觀的感受，便于理解，但不利于設備保養和維護。后種方式非常方便實驗室管理和設備維護，但對于初學者不太容易理解。

3.3 安裝網絡實驗室管理系統

安裝接入PC（Console Switch），連接實驗室各種網絡設備，安裝實驗室管理軟件到相應的服務器內。

3.4 配置實驗室管理系統

配置實驗室管理系統的各項數據，主要包括實驗設備的基本管理數據、智能電源的基本數據、網絡拓撲數據、用戶賬號、針對教師賬號的實驗安排等。

3.5 系統運營

實驗具體實施和管理：

l 教師賬號--開設/修改學生賬號，分配具體實驗拓撲給學生，實時監控學生的實驗過程；

l 學生賬號—按教師指定的時間段和拓撲設備，使用電腦遠程接入到實驗室做實驗。

3.6 開放實驗室

在設備空閑的時候，實驗室可以對外遠程開放，使用普通賬號進入，系統帶計費和扣費功能，通過充值卡收費。

4 網絡工程實驗室建設的效果

基于互聯網遠程訪問控制的網絡工程實驗室建設完成后，經過幾年的運行和優化，已經取得以下的效果：

4.1開放實驗

通過互聯網連接到網絡工程實驗室，學生和老師可以在任何IP可達的地方做實驗，如：多媒體教室、教學辦公室、學生宿舍和教師家里；實驗室可以7X24全天候開放使用，無須人員值守，提供最大化的實驗時間；還可以將不同校區，不同學校的實驗室網絡設備統一管理和調配，實驗設備共享，利用所有的實驗設備資源隨時隨地提供實驗服務，增大對實驗安排的彈性，比傳統實驗室增多數倍的實驗量。

4.2 輕松管理

在實驗過程中，雖然學生與設備物理隔離，但由于學員登錄訪問的仍然是真實設備，因此實驗操作命令與傳統實驗模式完全一致；這樣能解決傳統實驗模式下因直接插拔配線所導致貴重設備人為損壞的問題，保證實驗室設備正常運作，減少維修費用。實驗室管理員可以遠程管理實驗室，無須值守在實驗室內，減輕實驗室管理強度。提供多種在線管理工具：能實時監測每一個在線用戶的使用過程、能快速恢復實驗設備的初始狀態、能過濾各種惡意操作、實驗設備自動開關管理和遠程重啟等功能。

4.3 實驗方便

系統能提供預先編排實驗的功能，使實驗的安排更有序。可以預約實驗拓撲和實驗時間，保證計費用戶在實驗室空閑的前提下能按計劃做實驗。提供老師進行實驗示范、學生上交作業等教學輔助工具，方便實驗教學實施。在線消息發布系統方便管理員、老師、學生和計費用戶在線進行信息溝通、答疑、交流以及教學信息發布等。

4.4 兼容不同設備

平臺可以管理不同類型的網絡設備，如路由器、交換機、防火墻、無線AP、語音電話、服務器等。可以連接不同廠家的網絡設備，如思科、華為、3COM、D-Link、神州數碼、星網銳捷等。

5 結束語

本文提供的基于互聯網遠程訪問控制的網絡工程實驗室解決方案已經通過實踐得到充分驗證。下一步我們將邀請更多院校加入，以期建設一個在全國范圍內，有影響力的、開放的、智能的、節能的聯合網絡實驗室，為我國計算機網絡技術專業的人才培養提供有力的技術保障。

參考文獻：

[1] 王建新，張麗媛，盛羽，等.基于組件的計算機組成原理虛擬實驗室的設計與實現[J].系統仿真學報，2008，20（9）：2469-2474.

[2] 吳迪，薛政，潘嶸.基于XEN云平臺的網絡安全實驗教學[J].實驗室研究與探索，2013，32（7）：62-66.

[3] 柴亞輝，涂春萍，劉覺夫，等.基于云計算的計算機與軟件實驗資源管理[J].實驗室研究與探索，2010（10）：70.

[4] 張紅，陶然.東華大學實驗室管理云計算平臺[J].計算機系統應用，2012，21（10）：14-17.

【通聯編輯：光文玲】