基于模擬器的網絡工程實驗室建設方案探討

摘要：針對高校網絡工程實驗室的建設和實驗教學過程中存在的問題，分析高校網絡工程實驗室的類型及各自的優缺點，并對當前使用的網絡設備模擬器進行分析和選擇，提出結合網絡設備模擬器構建網絡工程實驗室的方案和相應的實驗教學方式。

關鍵詞：網絡工程實驗室；網絡設備模擬器；實驗教學方式

文章編號：1672-5913（2013）01-0041-04

中圖分類號：G642

隨著信息產業在全球的迅猛發展，社會對網絡工程人才的需求不斷增加。在此背景下，許多院校開設了網絡工程專業，以適應社會對網絡工程人才的需要。而網絡實驗是網絡課程教學中必不可少的環節，因此只有建立配套的網絡工程實驗環境，提供充足的網絡實驗，才能培育出合格的計算機網絡工程人才。

1 基于硬件的網絡工程實驗室方案

網絡工程實驗室的建設大致經歷了三個階段，從初期的離散式網絡工程實驗室，到后來的集中管理式網絡工程實驗室，再到最近的綜合開放式網絡工程實驗室。每一次的變化，網絡工程實驗室在功能、管理、利用率等方面都有不同程度的改善。

1.1離散式網絡工程實驗室

離散式網絡工程實驗室中的每臺設備是獨立的。在進行網絡實驗時，實驗者需要將Console線直接連接到Console口和計算機的串口上，并自行搬設備、連線、形成拓撲，沒有任何實驗管理的工具。以基礎網絡知識培訓、網絡設備認知為主要目的，只能滿足初級課程的教學需求。這種類型的網絡工程實驗室主要具有以下特點：

1）實驗設備缺乏管理，實驗者自行搬設備、連線、形成拓撲；

2）實驗者直接插拔控制線和網線，容易造成網絡實驗設備的損壞；

3）實驗者惡意修改開機密碼，甚至卸掉設備的IOS，影響下一組人員的實驗；

4）多個班級進行不同課程的實驗，設備數量難以滿足需求；

5）實驗中的設備配置若沒有及時清除，會影響后來的實驗。

1.2集中管理式網絡工程實驗室

集中管理式網絡工程實驗室利用串口控制服務器或者路由器改裝的控制器，將所有網絡設備的Console口連接在一起，再通過網絡進行調試，使串口控制服務器或者路由器改裝的控制器成為一組設備的管理核心，然后將若干個串口控制服務器連接到網上，形成集中管理的網絡工程實驗室。教師機和服務器都連接在網絡上，配備基于串口控制器的實驗設備管理系統，對實驗設備進行分組集中管理。這種類型實驗室具有以下特點：

1）將設備進行分組，一組設備放置一個機柜，以組為單位連線，形成拓撲，開展實驗；

2）每組包含一個網絡設備串口控制服務器，對網絡設備進行分組集中管理；

3）配置實驗設備管理系統，往往利用Web方式對一組設備進行統一管理；

4）設置“一鍵清”功能，方便把實驗設備恢復到初始配置；

5）對用戶權限進行限制，避免惡意操作。

1.3綜合開放式網絡工程實驗室

綜合開放式網絡工程實驗室是集中管理式網絡工程實驗室的升級。綜合開放式網絡工程實驗室在利用串口控制服務器對設備進行集中管理的基礎上，還配備了統一的網絡工程實驗室管理系統和多媒體輔助教學軟件。

網絡工程實驗室管理系統提供多種功能，如統一的設備管理功能，包括“一鍵清”功能等，方便管理；提供統一的用戶管理功能，用戶需要登錄以后才能使用網絡設備、設置用戶權限等；提供統一的實驗過程管理功能，可以安排實驗課程、實驗內容等；提供統一的實驗行為管理功能，可以配置實驗設備、驗證實驗等；提供統一的實驗資料管理功能，可以添加實驗指導、上傳實驗報告、批閱實驗等。另外，綜合開放式網絡工程實驗室還可能提供網絡設備的邏輯拓撲連接、實驗預約和遠程實驗等功能。

多媒體輔助教學軟件可以提供廣播教學、學生演示、屏幕錄制、文件分發、電子舉手、分組教學等豐富功能，使教學過程更加有效。

特別要說的是，目前銳捷、神州數碼、H3C和Cisco等網絡設備制造商都提供了自己的綜合開放式網絡工程實驗室方案。

1.4網絡工程實驗室優缺點分析

1）離散式網絡工程實驗室方案優缺點分析。

離散式網絡工程實驗室方案的缺點非常明顯，如實驗設備缺乏管理，實驗者可能直接插拔控制線和網線，無法避免惡意操作，不能及時清除實驗配置，影響后面的實驗。但它有一個突出的優點，就是用戶開始學習網絡設備時，能夠直接插拔配置線和網絡，形成拓撲圖，有利于初學者學習了解設備。

2）集中管理式網絡工程實驗室方案優缺點分析。

集中管理式網絡工程實驗室方案克服了離散式網絡工程實驗室方案的缺點，主要體現在對設備進行分組集中管理，通過串口控制服務器對設備進行控制，避免了經常插拔控制線；為網絡設備配置“一鍵清”功能；對用戶權限進行了限制，避免了惡意操作。而且，用戶管理設備往往通過Web頁面選定設備，就可以進行配置，操作簡單。實驗時也是直接插拔網線，形成拓撲，有利于初學者了解設備。

集中管理式網絡工程實驗室方案的缺點是相對于綜合開放式網絡工程實驗室方案來說的。集中管理式網絡工程實驗室方案將實驗室設備的管理和實驗行為的管理分散到每個實驗組，以組為單位進行管理；沒有用戶管理功能，不提供實驗過程管理功能，也不提供實驗指導資料，而且不能進行遠程實驗，學生離開實驗室，無法完成實驗。另外，組建集中管理式網絡工程實驗室需要的網絡設備多，需要大量建設資金。

3）綜合開放式網絡工程實驗室方案優缺點分析。

綜合開放式網絡工程實驗室方案是集中管理式網絡工程實驗室方案的升級，其優點是通過網絡工程實驗室管理系統軟件實現了所有設備的統一管理，統一的用戶管理、統一的實驗過程管理、統一的實驗行為管理、統一的實驗資料管理，而且能夠提供網絡設備的邏輯拓撲連接功能、實驗預約和遠程實驗功能等。該方案一般還會配置多媒體輔助教學軟件，提供廣播教學、學生演示等豐富功能，使教學效果更加有效。

綜合開放式網絡工程實驗室方案解決了集中管理式網絡工程實驗室方案的不足，實驗室管理功能得到很大提高，卻失去了集中管理式網絡工程實驗室方案中一個非常重要的優點：實驗操作的簡單性。例如，用戶要完成一個實驗，必須等待一組用戶都登錄后，才能開始實驗，浪費時間；實驗過程中每個用戶只能使用申請到的網絡設備，單個學生使用設備少；如果有人對設備配置不熟悉或配置錯誤，會影響全組實驗的進度，實驗成功率極低。這些問題極大地影響了網絡工程實驗室的實驗效果。

綜上所述，網絡工程實驗室構建方案，還需要進一步研究，提出更加合理的構建方案。

2 網絡設備模擬器

利用網絡設備模擬器構建模擬網絡工程實驗環境，可以彌補網絡工程實驗教學過程中的許多不足，如不需要大量網絡硬件設備，就能開展實驗教學；不存在設備的損壞問題，避免了設備損耗；走出網絡工程實驗室，學生也能利用模擬設備進行網絡實驗。

2.1網絡設備模擬器概述

目前，網絡設備模擬器的種類很多，主要包括Dynamips、Qemu/Pemu、Cisco Packet Tracer、Boson Netsim、Cisco Router eSim、KnowledgeNet Lab（flash）等。這些模擬器大致分為三類。

第一類是基于Cisco ION的Cisco設備模擬器，目前有Dynamips、Qemu/Pemu。Dynamips是直接運行Cisco IOS來模擬Cisco Router；Pemu是一個基于開源的Qemu處理機模擬器的思科防火墻模擬器。GNS3軟件同時集成了Dynamips和Qemu/Pemu模擬器，支持Cisco防火墻設備。

第二類是基于Cisco CLI的Cisco設備模擬器，能支持Cisco網絡設備的大部分CLI命令，并能夠自主定義網絡拓撲圖、設計實驗內容。這類模擬器主要包括Cisco Packet Tracer、BosonkV3168qGajKnbuFHa1OdCUFhxBLzk/BGBxcmFlX9VsI= Netsim。

第三類是基于專門Cisco認證實驗設計的模擬器，功能有限，所支持的CLI命令較少，一般只能支持具體實驗對應的命令，且不能定義網絡拓撲圖和定制實驗內容。這類模擬器主要包括Cisco Router eSim、KnowledgeNet Lab（Flash）等。

2.2網絡設備模擬器軟件選擇

基于專門Cisco認證實驗設計的模擬器，由于功能有限，所支持的CLI命令較少，一般只能支持具體實驗對應的命令，且不能定義網絡拓撲圖和定制實驗內容，現在已經基本被淘汰。

基于Cisco CLI的Cisco設備模擬器，目前主要使用Packet Tracer。Packet Tracer是由Cisco公司開發并推出的，隨著Packet Tracer不斷升級，它的功能不斷增強，支持的Cisco設備類型和實驗類型不斷增加。Packet Tracer在網絡初學者中得到廣泛應用。

基于Cisco IOS的Cisco設備模擬器中，Dynamips、Qemu/Pemu都是自由軟件。由Jeremy Grossmann開發的集成Dynamips與Qemu/Pemu的模擬器GNS3是一款優秀的網絡設備模擬器，提供了圖形化的網絡拓撲設計界面和方便的設備配置方法。GNS3支持Cisco Rotuer、Cisco ASA、Cisco PIX，Cisco IDS/IPS、Juniper Router、Qemu Guest等設備，而且隨著版本的不斷升級，GNS3的功能不斷增強，GNS3得到網絡使用者的廣泛支持。

基于以上分析，構建基于模擬器的網絡實驗環境，可以選擇Packet Tracer和GNS3的組合。Packet Tracer模擬器操作簡單方便，適合網絡初學者學習網絡基礎知識和原理，認識網絡設備；GNS3模擬器是真實設備的完整模擬，適用于Packet Tracer不能完成的高級實驗。兩者結合可以構建網絡實驗環境，完成交換實驗、路由實驗、無線網絡實驗、VoIP實驗、網絡安全實驗、協議分析等大量實驗。

3 新建網絡工程實驗室的建設方案推薦

3.1網絡工程實驗室的建設原則

網絡工程實驗室應該是一個開放的實驗教學平臺，具有實踐性強、設備先進的特點。為了充分發揮網絡工程實驗室的作用，網絡工程實驗室建設應該遵循一定的原則，避免由于過時、重復建設、設備利用率不高和實驗效率低等問題而導致的財力物力浪費。

網絡工程實驗室的設計和建設要遵循前瞻性、系統性、科學性、發展性的原則。

1）前瞻性：網絡工程實驗室的建設應符合學校人才培養的定位，符合本專業學科的發展方向，滿足本科實驗教學需求，既有利于教師進行教學與科研，又有利于提高學生的操作能力，增強學生在就業中的競爭力。

2）系統性：網絡工程實驗室的建設要考慮學生應具備的知識體系，以便在實驗課程、實驗項目、實驗教材等方面進行統一部署，使學生通過實驗掌握專業知識。

3）科學性：網絡工程實驗室的建設要充分考慮本專業的實驗課程體系，聽取各方人員的意見，科學合理地設計實驗課程。

4）發展性：網絡工程實驗室的建設要考慮實驗室的可發展性，立足當前，著眼長遠，使實驗室的建設的保持可發展性。

3.2基于模擬器的網絡工程實驗室建設方案

通過分析各類基于硬件的網絡工程實驗室的優缺點，以及各類網絡設備模擬器的功能和使用情況，結合網絡工程實驗室的建設原則，給出新建網絡工程實驗室的建設方案。

新建網絡工程實驗室可以采用綜合開放式網絡工程實驗室建設方案的組網方式，但只需要1～2個實驗分組（不用根據學生人數購買分組設備）。這1～2組的實驗設備主要用于教師演示實驗，學生觀摩及實驗，另外還可用于教師和學生開展研究。其他學生全部利用網絡設備模擬器完成實驗。該方案建議采用手動插拔網絡線形成拓撲方式，不提供邏輯拓撲連接和遠程實驗功能（如果課后需要繼續進行實驗可利用網絡模擬器完成），有利于初學者學習、了解設備，提高實驗的真實感。

以組建一個容納48人同時實驗的網絡工程實驗室為例，新的建設方案需要購買一組實驗設備（4臺路由器、2臺三層交換機和2臺二層交換機）、48臺計算機、1臺管理計算機、1臺服務器、3臺網絡設備串口控制器互聯用的交換機，在服務器中安裝網絡工程實驗室管理系統、多媒體輔助教學軟件。48臺計算機全部安裝Packet Tracer和GNS3軟件，這樣就形成了模擬器實驗環境。

采用這種基于模擬器的網絡工程實驗室建設方案構建網絡工程實驗室，實驗教學過程為：教師利用一組實驗設備，結合多媒體輔助教學軟件，邊做實驗演示邊講解，學生觀摩實驗。演示完成后，教師4～8人用一組實驗設備，完成實驗，體驗真實設備。其他學生利用模擬器獨立或協作完成實驗。同一班級在下一次實驗時，學生輪換使用實驗設備，體驗真實設備的操作。

4 結語

這種基于模擬器的網絡工程實驗室建設方案，既保持了實驗設備的先進性、實驗室建設的發展性，又避免過時、重復建設，節省了實驗室建設資金。同時網絡設備模擬器支持的設備類型全、實驗類型多，實驗過程操作簡單，實驗設備數量不受限制，實驗人員互不影響，明顯地提高了實驗效率，而且未完成的實驗可以保存，在課外繼續進行，是非常可行的網絡工程實驗室建設方案。

（見習編輯：劉麗麗；編輯：宋文婷）