關于《網絡工程實訓》課程的探究與設計

敖磊

（大連理工大學城市學院，大連116600）

0 引言

《網絡工程實訓》課程的項目由實際工程項目進行抽象組合而成[1]。其課程內容是將網絡工程中常用的各種網絡硬件設備通過布線系統進行連接，并在其上實現各種應用服務，以此供學生在實訓時完成相關內容。在網絡工程項目中很難將所有的網絡應用技術集中體現。如：一兩種網絡設備或工具的使用[1]。而在《網絡工程實訓》課的項目中，我們可以將網絡技術的各項內容綜合安排到模擬的教學項目中，以此提升學生的專業技術能力。

1 實訓環境設計

本實訓項目由三個區域組成，其中兩個區域稱為A組和B組，分別模擬相互距離較遠的公司總部和分部。A組代表總部或總公司，B組代表分部或分公司。第三個區域為臨時工作區，用于模擬總部附近不能固定布線的臨時工作區。如圖1所示。

A組，B組各自形成本地局域網，為便于管理，需要統一進行規劃和編址，以及VLAN的劃分。兩個區域各自通過一臺路由器與第三臺聯網路由器互聯。第三臺聯網路路由器，一方面完成了兩個網絡的互聯，另一方面又通過一臺防火墻與一臺邊界路由器相連，通過邊界路由器接入國際互聯網。

圖1 實訓項目網絡拓撲圖

臨時工作區，不做固定布線，通過無線橋接的方式接入A組網絡，與A組一起進行規劃和IP地址分配。為節省長途費用，A組B組均配置軟交換服務器和語音網關，用于本地和異地的IP電話通訊。

2 實訓課教學模塊設計

《網絡工程實訓》課的由5個教學模塊構成，包括：“需求分析與網絡規劃”模塊、“綜合布線系統”教學模塊模塊、“交換機配置”教學模塊、“路由器配置”教學模塊和“無線網配置”教學模塊。

（1）“需求分析與網絡規劃”教學模塊

在工程項目中之前需要進行針對客戶需求的分析工作，以此確定網絡建設的功能、范圍和實現網絡平臺的內容。在進行網絡項目規劃時，網絡的設計人員需要了解用戶的業務需求，管理需求，安全需求等，然后對各種需求進行詳細的分析工作，為完成網絡系統規劃做好準備[1]。

“需求分析與網絡規劃”教學模塊需要學生首先根據實訓課程的要求進行需求分析；其次是使學生掌握繪制實訓課網絡拓撲圖的方法；最后，讓學生獨立完成網絡可詳細的設計，包括VLAN和IP地址的規劃，網絡性能規劃和網絡功能規劃等。

（2）“綜合布線系統”教學模塊

“綜合布線系統”教學模塊要求學生根據“需求分析與網絡規劃”的內容，完成綜合布線系統的建設。該項內容分三個任務來完成有關操作，其中包括：

任務一在仿真墻完成線管線槽等安裝內容；

任務二完成各種布線操作；

任務三完成機柜的安裝操作。

實訓過程中，要求學生掌握傳輸介質、配線架、標準信息插座、適配器、光電轉換設備、系統保護設備等硬件的部署和安裝。

（3）“交換機配置”教學模塊

在一個企業的局域網中，核心層交換機與接入層交換機之間必須可靠連接，需要配備多于一條鏈路，以防單一鏈路一旦中斷時，會導致該鏈路下連網絡出現脫網現象。目前有兩種解決這個問題的方法。一種方法是在多臺交換機上實現生成樹協議；另一種方法是將交換機的多個物理端口匯聚成一個邏輯端口。這樣兩條鏈路可以同時工作，還可以互為備份，一條鏈中斷不會導致下連網絡斷網。兩種方法任取其一即可。在“交換機配置”教學模塊中，A組的交換機A與交換機B之間，交換機A與交換機C之間都要配置雙鏈路。同理，B組的交換機D與交換機E之間，交換機D與交換機F之間也都要配置雙鏈路。

為了便于管理及提高帶寬利用率，企業局域網通常都要進行合理的網絡規劃，如IP地址規劃，虛擬局域網（VLAN）劃分等。劃分虛擬局域網可以分隔廣播域，一方面可以防止廣播風暴的發生及蔓延，另一方面把大量的數據流局限在某一個虛擬局域網內，可以提高網絡帶寬的利用率和網絡運行效率。VLAN之間的計算機不能相互直接訪問，需要通過三層路由來實現，這樣就給系統的管理及訪問控制帶來了方便。在本模塊中，要求學生為每一個部門都分配一個VLAN，并給每一個VLAN分配IP地址。然后針對各個VLAN配置訪問控制列表，來滿足項目提出的訪問控制要求。

（4）“路由器配置”教學模塊

根據圖1所示，在網絡工程實踐課內容中共有四臺路由器，路由器A和路由器B為A、B組各自局域網的邊界路由器，為局域網提供一個出口[3]。路由器C為一臺聯網路由器，用于連接A組和B組兩個網絡，同時還提供一條通往Internet的鏈路[4]，供兩個局域網使用。路由器D為連接外網的路由器，直接與Internet運營商（ISP）相連。

如果網絡拓撲比較簡單穩定，可以配置靜態路由。如果網絡結構經常變化，或者網絡結構復雜則需要配置動態路由協議。在“路由器配置”教學模塊中建議采用RIP或OSPF協議?？紤]到外網IP地址數量的限制，我們需要在路由器D上部署NAT，采用網絡地址轉換的方式來為內網的計算機提供連接國際互聯網服務。在本模塊中，除了路由器外，我們還要在A組和B組的核心層交換機上配置路由協議，實現VLAN間的互訪。

（5）“無線網配置”教學模塊

在“無線網配置”教學模塊中，需要學生掌握無線接入點AP如銳捷公司的RG-WG54P和USB型無線網卡如RG-WG54U的配置方法。部署無線網絡，安全問題必須考慮。因此需要學生在實訓過程中掌握各種無線網絡的安全設置方法，如：隱藏SSID號碼，對接入無線網絡的計算機的MAC地址進行過濾，對無線傳輸信息進行加密認證等。

3 結語

《網絡工程實訓》課是以一些典型的工程案例為元素進行抽象組合而構成的一個綜合性的實訓項目。要求學生以完成各模塊內容來推進實踐教學。整個實訓項目分成五個教學模塊，每個模塊可以根據實訓課的內容分解成多個任務完成。

[1]敖磊，肖建良．計算機網絡實訓課程內容的探究[J].中國電力教育,2011，32（129-130）.

[2]秦文明.計算機專業教學模式的價值探索[J].價值工程,2012，18（274-275）.

[3]劉大銳.處理并發多故障的MPLS與IP保護倒換技術研究與實現[D].北京郵電大學，2010.

[4]王東．網絡鏈路冗余的設計與實現[J].電子測試，2013，12（12-13）.