綜合性網絡實驗內容設計與教學方式探討

文章編號：1672-5913(2008)08-0100-03

摘要：本文提出了在使用NetSim網絡模擬器構建虛擬網絡實驗平臺的基礎上進行綜合性網絡實驗內容的設計與教學思路，并給出了內容設計方案的實例。

關鍵詞：虛擬平臺；實驗教學；內容設計；創新能力

中圖分類號：G642

文獻標識碼：B

網絡實驗教學對實驗環境的要求較高，需要有自己獨立的網絡技術實驗室，因此需要大量的建設資金。實驗項目設置越豐富，對硬件和相應的支撐軟件的投入要求也越高?；谏鲜鲈?，目前的網絡實驗教學內容主要是驗證性實驗和簡單的設計性實驗，綜合性創新實驗內容很少，而涉及大量資金投入的創新性實驗幾乎沒有。這對網絡實踐教學是非常不利的。

1虛擬網絡實驗平臺的構建

我們課題組曾提出過運用虛擬實驗平臺培養學生科技創新能力的思想，并應用于實踐取得了較好的效果。目前課題組正在承擔校級教改項目“計算機專業本科生產實習的改革與研究——虛擬軟件工廠實習基地”，并取得了一些階段性成果。本文所述內容涉及其中的一個子項目：用NetSim網絡模擬器構建虛擬網絡實驗室及其創新性實驗內容設計。

Boson NetSim for ccnp是Boson公司推出的一款路由器、交換機模擬軟件，可以為我們搭建免費的網絡實驗室，實驗室中的設備和組成方式都可由我們自行決定。它是操作最接近真實環境的模擬工具，但與使用真實實驗設備相比，可省去制作網線連接設備，頻繁變換Console線，不停地往返于設備之間的環節。它的命令和最新的Cisco的IOS保持一致，可以模擬出Cisco的35系列交換機和45系列路由器。學生可以在自己的PC機上搭建各種實驗環境，為設計綜合性網絡實驗內容以及考核學生的創新能力提供了免費的實驗環境。

2綜合性網絡實驗內容設計與教學

我們這里特指涉及大量設備的綜合性網絡實驗內容的設計，目的是培養學生創造性解決實際問題的能力。在網絡實驗教學體系中涉及的此類實驗項目主要有：復雜網絡的路由配置與管理、復雜VLAN的構建與維護、復雜網絡的安全配置與管理等。對于這些實驗項目，在真實實驗環境中，難以做到每個學生擁有一套單獨的設備。分組實驗又使得動手能力差的學生更加依賴于動手能力強的學生，同時也不方便對同組學生的能力分別進行考核。而利用Boson Netsim for ccnp，每個學生搭建自己的網絡實驗環境，獨立地做實驗。實驗過程與結果分析都帶有自己實驗環境的印記，學生之間難以互相抄襲。

為了使綜合性網絡實驗真正發揮作用，內容的設計非常關鍵。下面我們針對上述列舉的主要實驗項目各舉一例闡述。

2.1針對復雜網絡的路由配置與管理問題

在實驗內容的設置上，首先對靜態、動態路由配置給出詳細的實驗指導步驟。以OSPF動態路由配置為例，其指導步驟如下：

(1) 使用Network Designer設計拓撲圖，將拓撲圖裝載到模擬器NetSim(或將已有的拓撲圖裝入)，進入路由器，對路由器進行配置。

(2) 按照要求配置好路由器的網絡協議，即相關的IP地址，注意要和對方的地址信息一起檢查，不能和對方有相同的網絡號，路由器直接相連的串口要屬于同一個網段。

(3) 查看路由器的運行配置文件，看是否有已經存在的路由信息，如果有，先刪除相關的信息。靜態路由器的刪除方式是全局模式下，在no后面將show running-config中ip route的信息原樣照抄即可。

(4) 查看路由表的信息，確保沒有路由信息。進行下一步配置。

(5) 查看串口的封裝格式，封裝格式要一致。要求互連的路由器的直接相連的串口封裝一致；

(6) 設置路由器的ID號。

(7) 啟動OSPF協議。

(8) 在路由器的各個接口使能OSPF協議并將路由器的各個接口劃分到不同的區域，注意骨干域的劃分。

(9) 使用show ip route查看路由表的相關信息。

(10) 配置靜態路由，再一次查看路由表，記錄路由表信息的變化情況。

然后，給出一個如圖1所示的網絡拓撲，要求學生按上述步驟做路由配置并演示結果。做完后，再給出事先教師做好的演示答案供學生參考。

最后，從實際應用環境中提煉出典型網絡路由配置與管理問題，要求學生給出解決問題的思路、實現方案、方案實施后的效果、經驗總結與心得體會。我們與校網絡中心合作，設計了一組有關路由配置與管理的實驗題目。學生通過做這組實驗題目能取得與在實際工作中獨立地解決實際問題相同的效果。

圖1 路由配置拓撲圖

2.2針對復雜VLAN的構建與維護問題

在實驗內容的設置上，首先要求學生熟悉VLAN的基本原理、IEEE 802.1Q協議、VLAN數據的封裝格式，并在實驗前閱讀“VLAN基本原理和配置指導”的相關內容，然后給出一個演示示例。某公司有若干臺計算機，生產部5臺，財務部4臺，人事部4臺，信息中心3臺。分成四個組，對應的VLAN組名分別是Prod、Fina、Huma、Info。用Boson NetSim for CCNP創建拓撲圖并按端口劃分VLAN的方法進行配置。虛擬局域子網的拓撲圖如圖2所示，設計規則見表1。

圖2 虛擬局域子網的拓撲圖

VLAN的主要配置過程：

(1) 在Boson NetSim for CCNP上構建上述拓撲，裝載后，在菜單上選中要配置的交換機。

(2) 按空格鍵進入命令行：

> //此時進入了交換機的普通模式，只能查看。

(3) 在上一步“>”提示符下輸入“enable”進入特權模式，命令格式為“> enable”，出現特權模式提示符：# ， 輸入“config t”進入特權模式(config)#

(4) 起名字

(config)# hostname Switch1

Switch1(config)# enable password level 15xxxxx

Switch1(config)#

(5) 設置VLAN名稱

Switch1(config)# Vlan 2 name Prod

Switch2(config)# Vlan 3 name Fina

Switch3(config)# Vlan 4 name Huma

Switch3(config)# Vlan 5 name Info

以上配置按表1中的規則進行。

(6) 名為“Switch1”的交換機的VLAN端口配置如下：

Switch1(config)# int e 0/2

Switch1(config-if)# Vlan-membership static 2

Switch1(config)# int e 0/3

Switch1(config-if)# Vlan-membership static 2

可在特權模式下使用“show vlan vlan#”命令顯示剛才所做的配置。其他交換機上的配置類似。

最后，從實際應用環境中提煉出典型VLAN的構建與維護問題，要求學生給出解決問題的思路、實現方案、方案實施后的效果、經驗總結與心得體會。一道實驗題目示例如下：某公司有三個部門，分別是生產部、銷售部和財務部。三個部門都有內部資料不能對外，要求部門之間不能相互訪問，但是所有的部門都可以通過一個出口訪問因特網。該公司另外有兩臺服務器，要求大家都可以訪問。要求利用Network Designer畫出相應的模擬環境拓撲圖，并在Boson NetSim中測試方案的正確性。

實驗后，給出相應的分析與思考問題檢驗學生做實驗后的效果。一道思考題示例如下：如果希望財務部可以訪問銷售部，但是反過來不行，如何處理？還需要進行什么配置？

2.3針對復雜網絡的安全配置與管理問題

在實驗內容的設置上(以配置防火墻為例)，首先要求學生理解NAT的工作原理、工作過程、NAT配置的主要命令及其含義和使用方法，并掌握標準訪問控制列表和擴展訪問控制列表的配置方式。然后給出一個防火墻的配置的實例：

(1) 組網需求

某公司通過一臺路由器的接口Serial 0訪問Internet。公司內部對外提供WWW、FTP和Telnet服務，公司內部子網為192.168.1.0，其中內部FTP服務器地址為192.168.1.1，內部Telnet服務器地址為192.168.1.2，內部WWW服務器地址為192.168.1.3，公司對外地址為202.38.160.1，在路由器上配置了地址轉換。這樣內部PC機可以訪問Internet外部PC和內部服務器。通過配置防火墻希望實現以下要求：

● 只有特定外部網絡用戶可以訪問內部服務器。

● 只有特定內部網絡主機可以訪問外部網絡。

假定外部特定用戶的IP地址為202.39.2.3。

(2) 組網圖(見圖3)

圖3 防火墻配置實例組網圖

(3) 配置步驟

● 允許防火墻

Router(config)# firewall enable

● 設置防火墻缺省過濾方式為允許包通過

Router(config)# firewall default permit

● 配置訪問規則禁止所有包通過

Router(config)# access-list 101 deny ip any any

……(其他配置細節略去)

最后，從實際應用環境中提煉出典型的安全配置與管理問題供學生實驗。一個防火墻配置的題目為：某公司從ISP申請到IP地址兩個，技術部門一個地址，管理部門和財務部門共用一個地址。技術部門與其它兩個部門位于不同的位置，中間通過電信網絡連接。技術部門大約500人，管理部門大約100人，財務部門大約60人。設計一個合適的方案，滿足如下要求：① 除了財務部門外，都可以正常接入Internet；② 上班時間，技術部門不能使用QQ。分析題目給出的問題，畫出相關拓撲結構圖，給出解決問題的思路、實現方案、方案實施后的效果、經驗總結與心得體會。

實驗后，給出相應的分析與思考問題檢驗學生做實驗后的效果。例如，做完防火墻配置實驗后，可以給出如下思考題：如何使用訪問控制列表來防止DDoS攻擊？

3結束語

通過虛擬實驗平臺的構建，教師在實驗教學的內容上可以進行更多的設計和創新，并且可以靈活地設置教學的組織形式，而學生可以自主地構建逼真的實驗環境，激發了學生學習的積極性和創造性。但虛擬實驗平臺只是對真實實驗環境的有益補充而不能完全替代它。只有兩者有機結合，才能真正對提高學生的整體素質、培養創新人才發揮積極作用。

參考文獻

[1] 劉安豐，徐學軍，陳志剛等. 運用虛擬實驗平臺培養學生科技創新能力[J]. 實驗室研究與探索，2004，23(10):5-7.

[2] 李成忠，張新有，賈真. 計算機網絡實驗教學研究[J]. 西南交通大學學報(社會科學)，2005，6(4):72-76.

[3] 吳軍強. 高校計算機網絡實驗平臺的構建[J]. 昆明冶金高等?？茖W校學報，2005，21(1):26-29.

[4] 李林法，張英香. 加強實驗教學的改革，注重學生創新能力的培養[J]. 實驗技術與管理，2005，22(7):11-14.

[5] 楊朝暉，張薇，曾光明等. 改革高校實驗教學，培養高素質人才[J]. 高等理科教育，2005，62(4):106-108.