高校計算機網絡實驗室建設方案的研究與實現

[摘 要] 網絡實驗課是計算機網絡課程重要的教學環節，是否有功能齊全的網絡實驗室已成為網絡課程教學的核心問題。本文結合北京服裝學院商學院的實際情況，探討了具有三層交換能力的網絡實驗室的建設方案及其實現方法，并且提供了無線局域網等實驗環境的搭建。

[關鍵詞] 網絡實驗室;三層交換;CCNA

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2010 . 09 . 047

[中圖分類號]G482 [文獻標識碼]A [文章編號]1673 - 0194(2010)09- 0122 - 02

在信息時代，社會急需一大批熟練掌握計算機網絡的安裝、管理、使用與維護技能的技術人才，這對高校計算機專業的計算機網絡課程的教學提出了很高的要求。計算機網絡是一門理論性和實踐性都很強的學科，為了使學生在學習過程中不覺得枯燥乏味并能獲得實踐技能的訓練，網絡實驗就成重要的教學環節。同時，學校教育信息化建設也不斷加強，因此，高校網絡實驗室建設已成為當前教學建設的重點內容之一。

1網絡實驗室的建設目標

(1) 建設一個具有三層交換能力的網絡教學實驗網，采用交換式快速以太網組網技術，可供大約30名學生上機實驗，并可與Internet及校園網連接。

(2) 選用業界中主要的網絡設備廠家生產的典型產品來構建網絡系統。要求網絡系統結構合理靈活且經濟實用，能體現各種網絡新技術，并具有良好的可管理性、可擴展性和可維護性。

(3) 可實現多媒體現場教學，能完成諸如網絡多媒體通信、Windows 2003的域環境的網絡管理(AD、DHCP、DNS、WINS)、Windows 2003路由和遠程訪問服務的配置、終端仿真服務的配置、Intranet環境中的各種服務器(包括Web、FTP、E-mail、防火墻和代理服務器)的配置、無線局域網的組建、Linux服務器的配置、交換機的管理配置、路由器及遠程訪問服務器的管理配置、網絡管理與安全等各類實驗項目。

2網絡實驗室建設方案及其實現方法

通過研究現有的網絡實驗室構建資料，并結合本校本系的具體情況，建議本實驗室要達到滿足學生網絡管理和維護，具有三層交換能力，具有無線技術的智能化網絡實驗室的要求。網絡實驗室的基本拓撲圖如圖1所示。圖1所示的實驗室網絡拓撲圖共包含4個實驗室子網，其中的子網2和無線子網3通過Cisco Catalyst 2950交換機互聯。子網1和其他網絡通過Cisco 3560等三層交換機相連。子網4為服務器群，包含兩臺DELL POWER E服務器，提供WWW/MAIL/FTP/DNS/DHCP/網管等服務。該組網提供了LAN，WAN，WLAN的實驗環境，通過對網絡中服務器和網絡設備的實際操作練習，使學生能夠真正理解并掌握課堂上與理論知識相對應的操作技能。本實驗室所采用的主要網絡設備有:實驗機架(主要滿足CCNA和CCNP實驗要求)，數臺2600/3600/4000系列路由器、多款Cisco Catalyst 3560/3750等三層交換機，以及數臺Cisco Catalyst 2950交換機，以及為CCSP安全實驗環境提供的Cisco IDS、Cisco IPS、Cisco PIX 525防火墻、若干臺Cisco ASA 5510、1臺VPN3005集中器等設備，另外還應具有大量的帶有安全特性的2600系列、2800系列的路由器。同時我們應提供SUN工作臺或者DELL/IBM刀片服務器，用于微軟及Solaris/Linux系統集成課程教學。

該網絡實驗室的技術特點主要有以下幾個方面:

(1) 實驗環境可以實現多路由選擇和三層交換機的功能。具體包括具有實現靜態路由和動態路由功能;具有提供SNMP管理、RMON監測、VLAN劃分和服務質量(QoS)的功能;能夠滿足當前企業辦公局域網絡的多種要求，能夠提供一種比較完善的Intranet網絡解決方案。

(2) 實驗環境能滿足學生的網絡管理和系統配置要求。在實驗環境中，配置了多臺可網管的低端交換機(如D-Link公司的DES-3226S、CISCO-2950)，這些交換機除了可用來做交換機的配置實驗，還可用于連接學生的實驗用機，而教學中的大部分實驗都可在學生的實驗用機上完成。

(3) 實驗環境可以滿足基本的Intranet服務。為了完成企業網應用實驗，在網絡實驗環境中應配置1~2臺服務器，負責提供內部的DNS、DHCP、WINS、Web、FTP、E-mail等服務，服務器上運行Windows 2003 Advanced Server/Linux等網絡操作系外，實驗網絡可以通過路由器連到校園網，從而與Internet相連，也可以通過撥號或ADSL共享方式接入Internet。為了完成Internet連接共享和防火墻實驗，還可以將一臺服務器虛擬成Internet上的站點，并將它與一臺雙網卡計算機的一端相連，雙網卡計算機的另一端則通過交換機與學生的實驗用機連接起來。雙網卡計算機上安裝有Windows 2003 Server，通過內置的網絡地址轉換(NAT)功能，可將學生的實驗用機所在的子網的IP轉換為合法IP，并訪問虛擬站點。此外，也可以在雙網卡計算機上安裝和配置微軟的ISA Server軟件，以完成防火墻的實驗。

(4) 實驗環境能提供無線局域網WLAN功能。無線組網技術的應用越來越廣，在該實驗室中，還提供了無線組網方案。采用無限網卡和無線路由器實現本無線網絡。通過該實驗，學生們可以掌握在有線組網不可實現的情況下，如何采用無線組網技術組建網絡。

(5) 實驗環境能提供網絡管理和安全功能。網絡管理軟件是維護網絡系統穩定運行的必不可少的工具。在實驗環境中，應當能提供和安裝如Cisco公司的Works for Windows、HP公司的OpenView、3Com公司的Transcend Network Supervisor、 Castle Rock公司的SNMPC Network Manager等各種網管軟件，既可以用于網絡的日常管理和監控，也可以用于網管軟件的實踐教學。為了保證網絡的高安全性，在實驗網絡中采用了登錄控制、權限控制、審計跟蹤、加密和認證、交換機和路由器安全控制、靜態ARP、防火墻控制和病毒防范等各項安全技術。為了提高學生的學習興趣和實踐技能，實驗環境應當允許學生采用各種黑客技術在實驗網上開展善意的攻防戰演練。

3結束語

本文給出的網絡實驗環境構建方案，主要為當前商學院信息管理專業學生學習計算機網絡等相關課程提供實踐教學環境，同時還可以為其他相關專業學生和電子商務等相關課程提供實驗條件。在具體的實踐教學中，提供從最基本的網線制作、網絡搭建和配置到高級的網管軟件配置使用、網絡綜合布線以及復雜網絡構建和管理等教學實踐，提高學生的實際動手能力。

同時，當具備了一定的師資力量和網絡環境后，本實驗室可以結合當前的商業網絡認證培訓的發展，建立一個培訓基地(比如Cisco系列網絡工程師認證CCNA/CCNP/CCIE)，滿足校內學生和社會人員的學習要求，提升學生的就業競爭力，提高本專業在網絡教學方面的知名度，同時還可以給本系增加培訓收入。

主要參考文獻

[1] 謝希仁.計算機網絡[M]. 第5版. 北京:電子工業出版社，2008.

[2] [美]Steve McQuerry. CCNA基礎教程[M]. 袁國忠，譯. 第2版. 北京:人民郵電出版社，2004.

[3] 聶婭，鄭煒. 計算機網絡實驗室方案的設計與建設[J].實驗室科學，2009(3).

[4] 楊建良. 普通高校計算機網絡實驗室的規劃與設計[J]. 實驗室研究與探索，2009(4).