大学网络实验室措施的设计与建设.docx
《大学网络实验室措施的设计与建设.docx》由会员分享,可在线阅读,更多相关《大学网络实验室措施的设计与建设.docx(9页珍藏版)》请在冰豆网上搜索。
大学网络实验室措施的设计与建设
摘 要:
针对高校教案的需求提出了计算机网络实验室建设的总体构思,设计基于思科网络设备的网络实验
室建设与维护方案,并予以实施。
关键词:
计算机网络实验室。
方案。
实施
随着信息技术的迅速发展,网络技术已经渗透
到社会生活的各个层面,社会对计算机网络技术人
才的需求量与日俱增,因此培养具备网络设备配置、
管理维护、安全管理能力的人才成为高校计算机专
业的一项重要任务。
计算机网络是一门与实践结合
紧密的课程,而许多高校由于实验条件不足,在进行
该课程的设置时重理论、轻实践,造成学生对计算机
网络学习积极性不高,缺乏深刻理解,实践能力薄
弱。
为解决这个问题,就必须加强计算机网络实验
室的建设,培养学生的实际动手能力,才能为社会输
送合格的网络技术人才。
1 实验室的总体构思
实验室的方案设计基于以下几个方面考虑:
(1>内容丰富
实验室设备能涵盖局域网、广域网、无线、网络
安全、VoIP、综合布线等实用技术功能模块,在此基
础上实现实践课程与理论课内容的紧密结合,全方
位为学生提供实践动手的机会。
(2>设备完善
同类网络设备具备多种不同的型号,为学生在
实验中提供广泛的操作平台,在对比中学习,学习中
对比,进一步拓宽眼界。
(3>拓扑灵活
灵活的拓扑设计只需要通过简单的跳线即可改
变拓扑,满足多种实验要求,并且可以根据多种需求
进行扩展,让学生在实验中有机会充分发挥创新能
力,根据实验目的自行完成实验的设计与配置,并且
可实现实验室内部网络与校园网的轻松连接。
(4>易于维护
紧凑连续的实验课程安排要求在一个班级完成
实验后能够迅速恢复实验设备,以免影响下一个班
级的上机使用,这就需要一个易于维护与恢复的实
验环境,包括对网络设备及终端计算机的恢复。
(5>安全可靠
设备系统具备较高的安全性、容错能力,并且能
防止内部网络受到外部攻击和感染病毒,保证网络
设备以及终端计算机的安全。
(6>环境友好
结合多媒体教案,加强教与学的互动,让学生边
学边做,边做边学。
2 实验室的实施方案
经过多方面考察与研究,鉴于Cisco公司提供
业界范围最广的网络硬件产品及其较完善的技术方
案,我校计算机网络实验室采用该公司的网络设备,
其中主要网络设备清单见表1。
从实验室建设的总
体构思出发,方案主要包括了五大模块:
核心机房、
实验机柜组、终端实验用计算机、无线设备、教案用
多媒体设备。
实验室总体拓扑见图1。
核心功能机柜中的设备有:
Cisco6509核心交
换机1台,带VPN模块3725路由器2台,防火墙
PIX515E1台,入侵检测IDS-42151台。
作为思科
重要的智能多层模块化交换机,Catalyst6509系列
能够提供安全的端到端融合网络服务。
配置的Su-
pervisorEngine720集成了高性能的720Gpbs交换
矩阵与新型的路由和转发引擎,其数据交换可达到
400Mpps,还具备增强型QOS机制、基于硬件的GRE
隧道和NAT,高达200Mpps的硬件IPv6能力,可进
行通信网络的顺利过渡。
另外,通过增加配置光口
模块,可满足光纤接入需求,再加上交换模块包括了
48个具备自动感应和自动协商的RJ45端口,可具
有非常高速的核心交换能力。
带VPN模块的3725
路由器可提供VPN相关实验的良好环境。
防火墙
在实验室内网联入校园网时,在内网电脑、服务器与
外网之间起到保护作用,阻挡外网的不良攻击,再与
入侵检测IDS设备相结合,更有效地阻断攻击事件,
进一步提高网络安全性。
2.1 核心机房
核心机房主要包括了一个核心功能机柜和一个
服务器机柜。
连接方式见图2。
服务器机柜包括安装了IPCC(IPContactCen-
ter>系统的服务器3台,DELL服务器4台。
思科
IPCC(IPContactCenter>系统,具体功能包括智能呼
叫路由、自动呼叫分配(ACD>功能、交互式语音响
应(IVR>集成等功能,可基于现有IP网络,与传统
呼叫中心的平台与网络进行集成。
DELL服务器安
装了Windowsserver2003和Linux系统,可以为实验
室网络提供WWW、FTP、DNS、DHCP、NAT等多种
服务。
2.2 实验机柜组
实验室共有6个分组实验机柜,每个分组实验
机柜中有6台设备:
3725路由器1台,2620路由器2
台,3750交换机1台,2950交换机2台。
机柜中不
同的设备具有不同的特性,能较全面地涵盖实验内
容,具体拓扑连接方式见图2。
其中Cisco3725路由器具备多个NM和HDSM
插槽,可根据服务需求进行扩展配置,而且语音模块
可实现普通模拟语音与IP语音的对接,与核心机房
中的IPCC系统相结合可建立真实的语音通信环
境。
2620路由器具有高速路由性能,能提供全面的
协议和服务,包括虚拟专用网、防火墙保护、加密、
WAN优化和经过改进的多媒体支持功能,并且支持
多服务语音数据网络。
Catalyst3750交换机可实现
高达32Gbps的堆叠互联,可以使用服务质量
(QoS>、速率限制、访问控制列表和基本的静态和路
由功能,利用2950交换机可以将组内的学生实验使
用的计算机组成局域网。
各实验分组机柜中的设备
均上连至本机柜中的3750交换机,汇聚后再通过
3750交换机上连至核心功能机柜中的核心交换机
6509,如图2,可将实验室网络设备形成星形拓扑的
连接方式。
分组实验柜和核心功能柜中的理线架均采用双
排理线架,学生若要进行跳线,只需在理线架上进行
简单插拔,而不需要对设备的物理端口进行插拔线
操作,既方便灵活又可起到保护设备物理端口的
作用。
2.3 终端实验用计算机
36台实验用终端计算机平均分为6组,每组6
台,各组对应一个分组实验机柜,每台终端计算机的
COM口通过地板下面的桥架布线与分组实验机柜
中对应设备的Console端口连接,形成一个学生单
独对应一台设备的环境,可以通过终端软件登录设
备控制端口进行实验操作。
每组6台计算机的Eth-
ernet口又全部连接至对应分组实验机柜中的一台
2950交换机,组成一个小型局域网。
2950交换机再
通过机柜中的3750交换机上连至核心交换机,最终
实现实验室中所有终端计算机的互联。
2.4 无线设备
无线路由器和无线访问点,可按实验拓扑要求
灵活地连接至实验组机柜任何一台设备的RJ45端
口,实现多种无线组网方案。
每台计算机均安装无
线网卡,让学生了解体验并掌握无线网络的特点与
配置方法。
3 实验环境
(1>终端计算机安装Windows2003Server操作
系统,运行“超级终端”或其它同类终端软件,与设
备Console端口连接后即可登录设备进行配置。
(2>教师在授课时若需演示设备配置过程,可
使用多媒体讲台上的计算机Telnet任一分组实验柜
中的任一设备,如图1所示,再通过讲台前的投影屏
幕让学生清晰地了解实验步骤,并可与教师同步动
手操作。
这为教师提供了相当灵活的互动演示环
境,也便于对设备进行监控与排错。
(3>由于学生使用的终端计算机COM口与相
应设备的Console端口连接,而Ethernet端口则均上
连本组机柜中2950交换机的FastEthernet端口。
在
实验过程中既可通过Console端口对设备进行本地
配置,也可以通过FastEthernet端口Telnet到其它设
备进行配置,有利于学生进行比较学习,全面掌握不
同型号设备的配置方法。
(4>在实验过程中,可采用分组实验的方式,并
事先规定IP地址等实验参数的分配规则,以避免因
学生随意配置IP地址而导致地址冲突,影响实验
过程。
4 恢复与维护
4.1 网络设备恢复
由于目前计算机专业班级较多而课时有限,实
验课程往往安排两个班级先后连续上机。
前一个班
级学生实验完成后,所有的配置都会写到设备
DRAM中Running-config文件中,改变了设备的运
行配置,直接影响后一个班级的上机环境,若将网络
设备一台接一台重新恢复配置会需要较长时间,因
此需要一个快捷的方法将设备恢复到初始状态。
为
此,在每次实验之前,可将已经配置好的文件拷贝至
本地设备的NVRAM中的启动文件Startup-config
和Flash中,在实验后,执行重启命令或是将Flash
中的备份文件导出至NVRAM中则可轻松使设备恢
复至初始环境。
在每台终端计算机上安装TFTP工
具软件,将其对应的设备的初始配置文件以及IOS
文件均备份至终端上TFTP软件指定的目录下。
在
学生进行误操作时,比如误删Flash中的IOS文件
或是误擦除Startup-config文件时可以及时恢复设
备的正常运行。
4.2 终端计算机维护
终端计算机可以使用硬盘保护卡来防止学生修
改系统文件并实现便捷的文件发布,使用备份软件
如Ghost将最初的安装状态做备份,因此在计算机
操作系统出问题时也可以通过镜像恢复来实现系统
修复。
为保证计算机的安全,需为每台计算机安装
杀毒软件,但由于实验性质,不得在终端上安装防火
墙,以免影响学生观察实验结果。
杀毒软件可采用
瑞星杀毒软件,因为该杀毒软件未捆绑防火墙,不会
影响学生观察网络实验结果,而且安装很方便。
考
虑到瑞星杀毒软件每天其病毒定义库均有更新,要
做到及时升级终端计算机到相应最新病毒库,可采
用服务器/客户端的模式,将核心机柜中的一台
DELL服务器作为升级服务器端,36台终端计算机
作为客户端。
5 结束语
该网络实验室的拓扑设计和环境配置为学生提
供了真实丰富的实验环境和良好的科研平台,有利
于学生在实践动手过程中加深对网络基础理论的认
识,通过一系列的实验,希望学生能够掌握不同型号
路由器、交换机的基本配置方法,VLAN、路由协议的
配置方法,网络规划与管理,了解无线、IP语音,网
络安全等实用技术,提高创新能力。
如果完全按照
CCNA的实验教材来安排实验内容,一是不利于多
人上机,因为CCNA实验的设置往往只考虑到单独
管理员,而几十个学生同时上机必然会出现混乱状
况。
二是CCNA教材中不少实验内容比较陈旧,一些
命令并不适用于较新设备。
这就要求实验室工作人
员及教材编写人员投入大量精力与时间来进行实验
与测试,设计合理的实验环境内容,以保证学生正常
完成实验,达到实验目的。
为学生提供良好的动手
实践环境,为他们从学校到社会工作的过渡打好基
础是实验室各项教案的立足点。
当然,该实验室也
完全具备CCNA、CCNP、CCIE各项思科认证的实验
环境要求,能面向社会提供相关的系列培训。