計算機網絡課程實驗室建設和實驗內容規(guī)劃研究

文章編號：1672-5913(2008)18-0038-02

摘要：本文根據筆者自己多年的教學經驗，給出了一個合理的實驗室建設方案，簡要介紹了計算機網絡實驗室的總體設計及實驗室功能，并針對軍隊院校的計算機教育特點對網絡實驗內容進行了規(guī)劃。

關鍵詞：計算機網絡；網絡實驗室；實驗課程；規(guī)劃

中圖分類號：G642 文獻標識碼：B

1引言

在網絡技術快速發(fā)展的形勢下，在軍隊信息化建設日新月異的情況下，部隊對網絡技術人才的需求越來越大，不僅要培養(yǎng)學生的理論素養(yǎng)，更要重視網絡實驗教學。但我院計算機網絡課程的建設還停留在理論教學為主的狀況，每學年實驗課上機時數很少，缺少專業(yè)的實驗室。存在著“重理論、輕實踐”的現象，缺乏標準的網絡實驗環(huán)境。

計算機網絡是一門重要的專業(yè)課，要達到有效的教學目的，必須本著重視理論教學、增強實驗教學環(huán)節(jié)的原則開展教學。建設功能完善的計算機網絡實驗室勢在必行。

2網絡實驗室總體設計

按照模塊化的設計思想，整個實驗室包含開放基礎硬件平臺、實驗室業(yè)務支撐層、實驗業(yè)務層面和實驗室綜合管理四個部分，如圖1所示。

2.1開放基礎硬件平臺

開放基礎硬件平臺包含四個基本組成部分：基礎網絡平臺組件、集合通信組件、存儲系統(tǒng)組件、智能管理中心組件。根據實驗室不同的研究、開發(fā)、教學等業(yè)務提供一個全面的基礎通訊硬件平臺。

2.2實驗室業(yè)務支撐層

面向實驗室三個主要業(yè)務方向，該層面主要提供培訓教學教材體系與技術交流服務；面向科研課題研究的中間件系統(tǒng)；中間件平臺包含IMC、NBX中間件、IPS疫苗定制等二次開發(fā)接口等系列規(guī)范的接口；面向行業(yè)技術應用與科研成果的轉化需求提供行業(yè)網絡應用咨詢服務。

2.3實驗業(yè)務層面

實驗業(yè)務層面為最終的應用層，即實驗室可以開展的相關業(yè)務，從實驗室建設的階段分析和長期發(fā)展趨勢來看，基礎教學培訓、課題研究、行業(yè)應用研究都是必不可少的環(huán)節(jié)和應用內容。H3C多元化多業(yè)務實驗室將基于開放基礎硬件平臺和針對性的實驗室業(yè)務個性化服務實現H3C－學校網絡實驗室－社會各行各業(yè)完整的增值價值鏈體系。

2.4實驗室綜合管理

實驗室的管理不僅僅是簡化實驗員的操作過程，本方案我們設計成除依靠路由器反向Telnet功能實現一組實驗設備的集中控制外，更加注重實驗室的業(yè)務層管理，包括實驗室遠程開放功能、運營管理以及實驗過程、實驗配置、實驗包管理等內容。

3網絡基礎架構與實驗內容規(guī)劃

路由和交換是網絡建設的基礎，也是各種網絡應用的傳輸平臺。本方案通過為學員搭建一套滿足各種局域網交換和廣域網路由測試需求的基礎網絡平臺，使學員可以熟悉網絡基本協(xié)議、學習組網設計、模擬各類實際環(huán)境、排除網絡故障等，同時親身體驗所設計網絡的高速連通性、高可靠冗余等特性，完成從認識、熟悉到設計、排錯等多種教學和實驗，熟練掌握網絡實用技術。

實驗室方案中的設備選型采用模塊化設計理念，在滿足網絡基礎架構教學的基礎上，還可疊加語音、安全、視頻等多種設備，滿足相關專業(yè)所有教學課程要求，遠程VPN接入功能，還可在計算機教學領域提供對外有償教學服務。實驗拓撲圖如圖2所示。

3.1局域聯網實驗

(1) 實驗內容

網絡基礎、綜合布線技術、局域網及交換機基礎、TCP/IP 協(xié)議、以太網技術及其應用、交換機的設置及管理、虛擬網絡(VLAN)概念、交換機端口、堆疊技術、隊列技術及設置、802.1Q 協(xié)議及設置、Trunk技術(802.3ad)、生成樹(STP/RSTP)算法及應用等、三層路由在交換機中的實現、交換機安全設置、QOS支持、局域網故障排除。

(2) 教學目標

基礎教學：熟悉網絡環(huán)境、了解網絡概念及基本協(xié)議、熟悉布線產品及交換機產品、學習基礎網絡設計，排查基本故障。

高級教學：深入理解各類局域網絡協(xié)議，獨立設計網絡(綜合考慮連通、高速、可靠性)、熟練掌握交換機的配置、排除各類網絡故障。

3.2廣域路由實驗：

(1) 實驗內容

廣域網技術基礎、路由產品認識、端口類型、線纜類型、路由協(xié)議及其配置、高級路由協(xié)議技術、訪問控制列表(ACL)及其實現方法、QoS設置、地址轉換NAT、撥號技術、組播路由技術、路由器備份技術、廣域網故障排除以及廣域網及路由器基礎

(2) 教學目標

基礎教學：熟悉廣域網絡環(huán)境、了解路由概念及基本協(xié)議、熟系各種接口結構及線纜類型，熟悉路由器產品、學習基礎網絡設計，排查基本故障。

高級教學：深入理解各類廣域網絡協(xié)議，獨立設計網絡(綜合考慮連通、均衡、冗余設計)、熟練掌握路由器的配置、排除各類廣域網絡故障。

3.3防火墻實驗

(1) 實驗內容

搭建模擬環(huán)境，仿真各類攻擊，配置UTM 200-S，實現各種防火墻功能，如：基于狀態(tài)的訪問控制；動態(tài)/ 靜態(tài)NAT和PAT功能；雙向NAT，支持基于策略的NAT；防火墻冗余備份及故障切換；靜態(tài)/動態(tài)路由；其他安全功能(DNS 保護，Flood Defender，Flood Guard，TCP 阻截等)。如圖3所示。

(2) 教學目標

全面了解網絡面臨的安全威脅，掌握網絡安全設備的工作原理和網絡安全設備工程實施步驟。

3.4IPS實驗

(1) 實驗內容

模擬實際網絡環(huán)境，配置UTM 200-S實現IPS功能抵御來自網絡內部的攻擊，尤其來自于合法用戶的病毒和攻擊。包括UTM 200-S 監(jiān)控數據采集、設備安全性測試、攻擊應對策略測試、主動告警功能測試等內容。

(2) 教學目標

掌握IPS部署設計，理解工作原理，熟悉IPS網絡安全策略以及相關工程實施步驟。

3.5VPN實驗

(1) 實驗內容

搭建基于二層、IPSEC VPN的網絡技術和各種不同的VPN連接技術，實現點對點，點對多點，遠程訪問等環(huán)境。

針對目前企業(yè)中經常使用的ADSL寬帶包月、小區(qū)寬帶接入等方式，傳統(tǒng)的VPN技術很難基于私有IP地址、動態(tài)IP地址建立隧道，動態(tài)VPN技術很好的解決了這個問題，使得VPN技術具有更廣泛的適用性。RSA雙因素認證實驗需要另配。

(2) 教學目標

了解VPN基本技術原理，掌握多種VPN設計及應用環(huán)境，熟悉VPN網絡的配置流程。

4結束語

實驗室建成后，將為全院學生開設網絡理論課基礎實驗；為與計算機網絡相關專業(yè)學生開設基礎理論、相關計算機網絡專業(yè)課實驗和計算機網絡綜合設計性實驗、系統(tǒng)性實驗。通過實驗教學的三個層次(基礎教學實驗、綜合設計實驗、系統(tǒng)性實驗)，全面提高學生的動手能力、培養(yǎng)學生的創(chuàng)新意識和創(chuàng)新能力。

從學科建設看，建立計算機網絡及應用綜合實驗室，利用購置的先進設備和系統(tǒng)，支持教師開展高水平的科學研究，將為積極申請軍隊科技項目，支持高水平的基礎研究、應用研究工作，提升我院在軍隊信息化建設中網絡技術研究水平，提供堅實的物質保證。從國防建設和社會發(fā)展看，計算機網絡實驗室的建設，一方面，能夠為培養(yǎng)新世紀國防建設和社會發(fā)展所需的高素質人才創(chuàng)造良好的實驗條件；另一方面，為教師開展科學研究及促進科技成果轉化為生產力提供保障。

參 考 文 獻

[1] 石幼生. 計算機網絡實驗室建設與實驗教學的探討[J]. 中國現代教育裝備，2006，(8):29-31.

[2] 常小燕，宋長青，張福嶺. 計算機網絡實驗室建設方案設計探索[J]. 科技廣場，2007，(3):239-241.