计算机网络实验室方案的设计与建设
摘 要:针对高校教学的需求提出了计算机网络实验室建设的总体构思, 设计基于思科网络设备的网络实验
室建设与维护方案, 并予以实施。
关键词:计算机网络实验室; 方案; 实施
随着信息技术的迅速发展, 网络技术已经渗透
到社会生活的各个层面, 社会对计算机网络技术人
才的需求量与日俱增, 因此培养具备网络设备配置、
管理维护、安全管理能力的人才成为高校计算机专
业的一项重要任务。计算机网络是一门与实践结合
紧密的课程, 而许多高校由于实验条件不足, 在进行
该课程的设置时重理论、轻实践, 造成学生对计算机
网络学习积极性不高, 缺乏深刻理解, 实践能力薄
弱。为解决这个问题, 就必须加强计算机网络实验
室的建设, 培养学生的实际动手能力, 才能为社会输
送合格的网络技术人才。
1 实验室的总体构思
实验室的方案设计基于以下几个方面考虑:
(1)内容丰富
实验室设备能涵盖局域网、广域网、无线、网络
安全、VoIP 、综合布线等实用技术功能模块, 在此基
础上实现实践课程与理论课内容的紧密结合, 全方 位为学生提供实践动手的机会。
(2)设备完善
同类网络设备具备多种不同的型号, 为学生在
实验中提供广泛的操作平台, 在对比中学习, 学习中 对比, 进一步拓宽眼界。
(3)拓扑灵活
灵活的拓扑设计只需要通过简单的跳线即可改
变拓扑, 满足多种实验要求, 并且可以根据多种需求 进行扩展, 让学生在实验中有机会充分发挥创新能 力, 根据实验目的自行完成实验的设计与配置, 并且 可实现实验室内部网络与校园网的轻松连接。
(4)易于维护
紧凑连续的实验课程安排要求在一个班级完成
实验后能够迅速恢复实验设备, 以免影响下一个班 级的上机使用, 这就需要一个易于维护与恢复的实 验环境, 包括对网络设备及终端计算机的恢复。
(5)安全可靠
设备系统具备较高的安全性、容错能力, 并且能
防止内部网络受到外部攻击和感染病毒, 保证网络 设备以及终端计算机的安全。
(6)环境友好络硬件产品及其较完善的技术方
案, 我校计算机网络实验室采用该公司的网络设备, 其中主要网络设备清单见表1。从实验室建设的总 体构思出发, 方案主要包括了五大模块:核心机房、 实验机柜组、终端实验用计算机、无线设备、教学用 多媒体设备。实验室总体拓扑见图1。
核心功能机柜中的设备有: Cisco 6509核心交 换机1台, 带VPN 模块3725路由器2台, 防火墙 PIX515E 1台, 入侵检测IDS-4215 1台。作为思科 重要的智能多层模块化交换机, Catalyst 6509系列 能够提供安全的端到端融合网络服务。配置的Su- pervisorEngine 720集成了高性能的720Gpbs 交换 矩阵与新型的路由和转发引擎, 其数据交换可达到
隧道和NAT, 高达200Mpps 的硬件IPv6能力, 可进 行通信网络的顺利过渡。另外, 通过增加配置光口 模块, 可满足光纤接入需求, 再加上交换模块包括了 48个具备自动感应和自动协商的RJ45端口, 可具 有非常高速的核心交换能力。带VPN 模块的3725 路由器可提供VPN 相关实验的良好环境。防火墙 在实验室内网联入校园网时, 在内网电脑、服务器与 外网之间起到保护作用, 阻挡外网的不良攻击, 再与 入侵检测IDS 设备相结合, 更有效地阻断攻击事件,
进一步提高网络安全性。
2. 1 核心机房
核心机房主要包括了一个核心功能机柜和一个 服务器机柜。连接方式见图2。
服务器机柜包括安装了IPCC(IP ContactCen- ter) 系统的服务器3台, DELL服务器4台。思科 IPCC(IP ContactCenter)系统, 具体功能包括智能呼 叫路由、自动呼叫分配(ACD)功能、交互式语音响 应(IVR)集成等功能, 可基于现有IP 网络, 与传统 呼叫中心的平台与网络进行集成。DELL 服务器安
装了W indows server2003和Linux 系统, 可以为实验 室网络提供WWW 、FTP 、DNS 、DHCP 、NAT 等多种 服务。
2. 2 实验机柜组
实验室共有6个分组实验机柜, 每个分组实验
机柜中有6台设备: 3725路由器1台, 2620路由器2 台, 3750交换机1台, 2950交换机2台。机柜中不 同的设备具有不同的特性, 能较全面地涵盖实验内 容, 具体拓扑连接方式见图2。
其中Cisco 3725路由器具备多个NM 和HDSM
插槽, 可根据服务需求进行扩展配置, 而且语音模块 可实现普通模拟语音与IP 语音的对接, 与核心机房 中的IPCC 系统相结合可建立真实的语音通信环 境。2620路由器具有高速路由性能, 能提供全面的 协议和服务, 包括虚拟专用网、防火墙保护、加密、 WAN 优化和经过改进的多媒体支持功能, 并且支持 多服务语音数据网络。Catalyst3750交换机可实现 高达32Gbps 的堆叠互联, 可以使用服务质量
(QoS)、速率限制、访问控制列表和基本的静态和路 由功能, 利用2950交换机可以将组内的学生实验使 用的计算机组成局域网。各实验分组机柜中的设备 均上连至本机柜中的3750交换机, 汇聚后再通过 3750交换机上连至核心功能机柜中的核心交换机
6509, 如图2, 可将实验室网络设备形成星形拓扑的 连接方式。
分组实验柜和核心功能柜中的理线架均采用双
排理线架, 学生若要进行跳线, 只需在理线架上进行 简单插拔, 而不需要对设备的物理端口进行插拔线 操作, 既方便灵活又可起到保护设备物理端口的 作用。
2. 3 终端实验用计算机
36台实验用终端计算机平均分为6组, 每组6
台, 各组对应一个分组实验机柜, 每台终端计算机的 COM 口通过地板下面的桥架布线与分组实验机柜 中对应设备的Console 端口连接, 形成一个学生单 独对应一台设备的环境, 可以通过终端软件登录设 备控制端口进行实验操作。每组6台计算机的Eth- ernet 口又全部连接至对应分组实验机柜中的一台 2950交换机, 组成一个小型局域网。2950交换机再 通过机柜中的3750交换机上连至核心交换机, 最终 实现实验室中所有终端计算机的互联。
2. 4 无线设备
无线路由器和无线访问点, 可按实验拓扑要求
灵活地连接至实验组机柜任何一台设备的RJ45端 口, 实现多种无线组网方案。每台计算机均安装无 线网卡, 让学生了解体验并掌握无线网络的特点与 配置方法。
3 实验环境
(1)终端计算机安装W indows2003 Server操作 系统, 运行“超级终端”或其它同类终端软件, 与设 备Console 端口连接后即可登录设备进行配置。
(2)教师在授课时若需演示设备配置过程, 可
使用多媒体讲台上的计算机Telnet 任一分组实验柜 中的任一设备, 如图1所示, 再通过讲台前的投影屏 幕让学生清晰地了解实验步骤, 并可与教师同步动 手操作。这为教师提供了相当灵活的互动演示环 境, 也便于对设备进行监控与排错。
(3)由于学生使用的终端计算机COM 口与相
应设备的Console 端口连接, 而Ethernet 端口则均上 连本组机柜中2950交换机的FastEthernet 端口。在 实验过程中既可通过Console 端口对设备进行本地 配置, 也可以通过FastEthernet 端口Telnet 到其它设 备进行配置, 有利于学生进行比较学习, 全面掌握不
同型号设备的配置方法。
(4)在实验过程中, 可采用分组实验的方式, 并
事先规定IP 地址等实验参数的分配规则, 以避免因 学生随意配置IP 地址而导致地址冲突, 影响实验 过程。
4 恢复与维护
4. 1 网络设备恢复
由于目前计算机专业班级较多而课时有限, 实
验课程往往安排两个班级先后连续上机。前一个班 级学生实验完成后, 所有的配置都会写到设备 DRAM 中Running-config 文件中, 改变了设备的运 行配置, 直接影响后一个班级的上机环境, 若将网络 设备一台接一台重新恢复配置会需要较长时间, 因 此需要一个快捷的方法将设备恢复到初始状态。为 此, 在每次实验之前, 可将已经配置好的文件拷贝至 本地设备的NVRAM 中的启动文件Startup-config 和Flash 中, 在实验后, 执行重启命令或是将Flash 中的备份文件导出至NVRAM 中则可轻松使设备恢 复至初始环境。在每台终端计算机上安装TFTP 工 具软件, 将其对应的设备的初始配置文件以及IOS
文件均备份至终端上TFTP 软件指定的目录下。在 学生进行误操作时, 比如误删Flash 中的IOS 文件 或是误擦除Startup-config 文件时可以及时恢复设 备的正常运行。
4. 2 终端计算机维护未捆绑防火墙, 不会
影响学生观察网络实验结果, 而且安装很方便。考 虑到5 结束语
该网络实验室的拓扑设计和环境配置为学生提 供了真实丰富的实验环境和良好的科研平台, 有利 于学生在实践动手过程中加深对网络基础理论的认 识, 通过一系列的实验, 希望学生能够掌握不同型号 路由器、交换机的基本配置方法,VLAN 、路由协议的 配置方法, 网络规划与管理, 了解无线、IP 语音, 网 络安全等实用技术, 提高创新能力。如果完全按照 CCNA 的实验教材来安排实验内容, 一是不利于多 人上机, 因为CCNA 实验的设置往往只考虑到单独 管理员, 而几十个学生同时上机必然会出现混乱状 况; 二是CCNA 教材中不少实验内容比较陈旧, 一些 命令并不适用于较新设备。这就要求实验室工作人
员及教材编写人员投入大量精力与时间来进行实验 与测试, 设计合理的实验环境内容, 以保证学生正常 完成实验, 达到实验目的。为学生提供良好的动手 实践环境, 为他们从学校到社会工作的过渡打好基 础是实验室各项教学的立足点。当然, 该实验室也 完全具备CCNA 、CCNP 、CCIE 各项思科认证的实验 环境要求, 能面向社会提供相关的系列培训。