新一代萬(wàn)兆ＩＰｖ６網(wǎng)絡(luò)實(shí)驗(yàn)室

隨著東北大學(xué)教學(xué)規(guī)模的不斷擴(kuò)大，信息學(xué)院的師生對(duì)于網(wǎng)絡(luò)實(shí)驗(yàn)室的需求越來(lái)越迫切，學(xué)生希望在校期間能夠充分學(xué)習(xí)和掌握網(wǎng)絡(luò)理論和實(shí)踐知識(shí)，為以后的就業(yè)做準(zhǔn)備；老師希望能夠在網(wǎng)絡(luò)實(shí)驗(yàn)室進(jìn)行各種網(wǎng)絡(luò)科研和學(xué)習(xí)，從而促進(jìn)學(xué)校的網(wǎng)絡(luò)科研。

在這樣的需求之下，東北大學(xué)與銳捷網(wǎng)絡(luò)合作的網(wǎng)絡(luò)實(shí)驗(yàn)室——新一代萬(wàn)兆IPv6網(wǎng)絡(luò)實(shí)驗(yàn)室應(yīng)運(yùn)而生，將網(wǎng)絡(luò)安全和監(jiān)控、網(wǎng)絡(luò)管理和維護(hù)、有線(xiàn)和無(wú)線(xiàn)網(wǎng)絡(luò)傳輸技術(shù)相互結(jié)合，使這所具有80年輝煌歷史的全國(guó)“985重點(diǎn)工程”高校率先進(jìn)入“綜合實(shí)驗(yàn)、系統(tǒng)教學(xué)、面向應(yīng)用、塑造人才”的嶄新階段。

東北大學(xué)網(wǎng)絡(luò)實(shí)驗(yàn)室的實(shí)施

項(xiàng)目實(shí)施前，東北大學(xué)有關(guān)領(lǐng)導(dǎo)一致認(rèn)為：網(wǎng)絡(luò)實(shí)驗(yàn)室的價(jià)值在于讓學(xué)生的學(xué)習(xí)過(guò)程與社會(huì)實(shí)踐緊密結(jié)合，提升其專(zhuān)業(yè)技能，增加其社會(huì)競(jìng)爭(zhēng)力；同時(shí)，還可以與知名企業(yè)合作進(jìn)行科學(xué)研究與人才培養(yǎng)，為畢業(yè)生拓寬就業(yè)面，將教學(xué)成果和學(xué)術(shù)研究成果產(chǎn)業(yè)化，從而實(shí)現(xiàn)學(xué)校、人才與企業(yè)的共贏(yíng)。

為此，東北大學(xué)鎖定的目標(biāo)為：滿(mǎn)足計(jì)算機(jī)專(zhuān)業(yè)本科教學(xué)需要，提高學(xué)生的實(shí)際動(dòng)手能力；滿(mǎn)足不同層次人才培養(yǎng)需求，成為有特色的網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)人才培訓(xùn)基地；成為專(zhuān)業(yè)教師從事網(wǎng)絡(luò)技術(shù)研究和應(yīng)用系統(tǒng)開(kāi)發(fā)平臺(tái)。圖1所示為東北大學(xué)攜手與銳捷網(wǎng)絡(luò)共同建設(shè)的以“雙萬(wàn)兆+IPv6”為特色的網(wǎng)絡(luò)實(shí)驗(yàn)室。

如圖1所示，在實(shí)驗(yàn)室核心部署了兩臺(tái)銳捷網(wǎng)絡(luò)STAR RG-6806E萬(wàn)兆核心路由交換機(jī)，通過(guò)該交換機(jī)控制網(wǎng)絡(luò)實(shí)驗(yàn)室各部分之間的相互訪(fǎng)問(wèn)，同時(shí)部署了IPv6和IPv4網(wǎng)絡(luò)出口。學(xué)生機(jī)區(qū)域采用銳捷網(wǎng)絡(luò)的STAR-S2126G交換機(jī)，連接所有實(shí)驗(yàn)PC（共36臺(tái)PC），把它們連入中心交換機(jī)，同時(shí)，在本區(qū)域進(jìn)行安全控制，防止實(shí)驗(yàn)PC感染病毒等對(duì)中心交換機(jī)及整個(gè)實(shí)驗(yàn)室造成影響。

（1）學(xué)生機(jī)區(qū)域

該區(qū)域主要負(fù)責(zé)將學(xué)生電腦接入實(shí)驗(yàn)室網(wǎng)絡(luò)，實(shí)現(xiàn)信息共享，同時(shí)可以訪(fǎng)問(wèn)RACK平臺(tái)實(shí)驗(yàn)區(qū)。核心交換機(jī)采用銳捷網(wǎng)絡(luò)的萬(wàn)兆核心路由交換機(jī)RG-S6806E，其背板達(dá)到800Gbps，交換容量為400Gbps，L2/L3層包轉(zhuǎn)發(fā)率達(dá)到286Mpps，該設(shè)備不但是整個(gè)實(shí)驗(yàn)室的核心，而且將來(lái)還可以供學(xué)生實(shí)驗(yàn)，實(shí)現(xiàn)一機(jī)雙用。核心交換機(jī)配置了管理引擎模塊M6806E-CM、M6806E-24T4SFP4GT、M6806E-MSC和M6806E-02ENXPAK等，可以進(jìn)行萬(wàn)兆、IPv6、MPLS和負(fù)載均衡等實(shí)驗(yàn)項(xiàng)目。負(fù)責(zé)學(xué)生電腦接入的交換機(jī)為S2126G，它雖然是一款二層交換機(jī)，但是可以進(jìn)行“IP+MAC”/“IP+MAC+端口”/“IP+端口”等靈活捆綁，達(dá)到防止用戶(hù)隨意竄改IP的目的，還可以進(jìn)行ACL的設(shè)置，保證網(wǎng)絡(luò)的安全可靠。

（2）雙核心路由交換區(qū)

網(wǎng)絡(luò)實(shí)驗(yàn)室核心采用兩臺(tái)萬(wàn)兆路由交換機(jī)RG-S6806E，RG-S6806E具備6個(gè)插槽，可以擴(kuò)展百兆、千兆和萬(wàn)兆的模塊，通過(guò)NP多業(yè)務(wù)卡M6806E-MSC，支持策略路由、IPv6、MPLS、load balancing、NAT、VPN、Firewall、web cache redirect等業(yè)務(wù)功能，滿(mǎn)足各種不同實(shí)驗(yàn)需求，并能夠完成高端實(shí)驗(yàn)。通過(guò)VRRP和802.1d協(xié)議，可以輕松完成雙核心冗余備份實(shí)驗(yàn)，并保證實(shí)驗(yàn)網(wǎng)絡(luò)穩(wěn)定和可靠。

（3）IPv6和IPv4網(wǎng)絡(luò)出口

由于東北大學(xué)是東北區(qū)域的CERNET骨干節(jié)點(diǎn)，有CERNET 1（IPv4）和CERNET 2 (IPv6)兩個(gè)網(wǎng)絡(luò)出口，在CERNET接入方面具有獨(dú)到的優(yōu)勢(shì)?；谶@種情況，東北大學(xué)采用兩臺(tái)IPv6核心交換機(jī)做實(shí)驗(yàn)，讓老師和學(xué)生真正體驗(yàn)IPv6的學(xué)習(xí)和應(yīng)用。

作為最新的前沿技術(shù)，老師和學(xué)生對(duì)于IPv6協(xié)議的研究是非常有必要的，有關(guān)IPv6的課題研究包括：RFC 3513中IPv6地址的基本表達(dá)方式是X : X : X : X : X : X : X : X；配置和理解IPv6單播、組播和任播地址；IPv6鄰居發(fā)現(xiàn)(Neighbor Discovery) ；ICMPv6重定向(ICMP Redirection)；IPv6無(wú)狀態(tài)自動(dòng)配置；診斷工具ping IPv6；OSPF V3和RIP V6等路由協(xié)議；IPv6和IPv4隧道技術(shù)和雙棧技術(shù)；NAT-PT的IPv6 的過(guò)渡技術(shù)；GRE隧道技術(shù)FOR IPv6；IPSEC FOR IPv6等。

（4）教師網(wǎng)管區(qū)

該區(qū)域主要進(jìn)行實(shí)驗(yàn)室網(wǎng)絡(luò)管理。通過(guò)使用銳捷網(wǎng)絡(luò)管理軟件，教師可以實(shí)現(xiàn)對(duì)整個(gè)校園網(wǎng)的管理和維護(hù)，而且，工作強(qiáng)度可以被大大減輕。

（5）RACK平臺(tái)區(qū)

實(shí)驗(yàn)區(qū)域總共由6個(gè)RACK平臺(tái)組成，每個(gè)平臺(tái)的設(shè)備有1臺(tái)ACS設(shè)備（控制做實(shí)驗(yàn)的交換機(jī)、路由器、防火墻和無(wú)線(xiàn)等設(shè)備）、2臺(tái)二層交換機(jī)S2126G和1臺(tái)S3550-24、3臺(tái)路由器R2624、2塊VOIP語(yǔ)音卡、2塊千兆多模光口、1臺(tái)防火墻RG-WALL50、無(wú)線(xiàn)AP和無(wú)線(xiàn)網(wǎng)卡等。每個(gè)RACK平臺(tái)可以供6個(gè)學(xué)生進(jìn)行各種交換機(jī)、路由器、防火墻、無(wú)線(xiàn)實(shí)驗(yàn)和語(yǔ)音實(shí)驗(yàn)等。通過(guò)搭建這樣的系統(tǒng)，銳捷網(wǎng)絡(luò)實(shí)驗(yàn)室可以完成基于各種網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)的實(shí)驗(yàn)內(nèi)容，以及學(xué)校教學(xué)所需的局域網(wǎng)、廣域網(wǎng)實(shí)驗(yàn)，并可以將實(shí)驗(yàn)分成基礎(chǔ)實(shí)驗(yàn)和高級(jí)實(shí)驗(yàn)兩類(lèi)。

作為目前授課的專(zhuān)門(mén)教材，東北大學(xué)選用了與銳捷網(wǎng)絡(luò)實(shí)驗(yàn)室相配套的實(shí)驗(yàn)手冊(cè)。這套實(shí)驗(yàn)手冊(cè)分上、下兩冊(cè)，分別講述基礎(chǔ)網(wǎng)絡(luò)實(shí)驗(yàn)和高級(jí)網(wǎng)絡(luò)實(shí)驗(yàn)。實(shí)驗(yàn)手冊(cè)詳細(xì)描述了每個(gè)實(shí)驗(yàn)的教學(xué)目的、實(shí)驗(yàn)設(shè)備、網(wǎng)絡(luò)拓?fù)?、操作步驟、實(shí)驗(yàn)結(jié)果及驗(yàn)證等內(nèi)容，圖文并茂，可以直接作為實(shí)驗(yàn)教材使用。

教學(xué)創(chuàng)新，成績(jī)斐然

目前，銳捷網(wǎng)絡(luò)實(shí)驗(yàn)室已經(jīng)通過(guò)了實(shí)地安裝和調(diào)試，運(yùn)行穩(wěn)定，在使用中取得了良好的效果，具體表現(xiàn)在：合理利用教學(xué)資源，與實(shí)踐需求緊密結(jié)合，易維護(hù)，易管理。新一代萬(wàn)兆IPv6網(wǎng)絡(luò)實(shí)驗(yàn)室能夠從人才培養(yǎng)、科技創(chuàng)新的實(shí)用領(lǐng)域入手，從高等教育的層面向社會(huì)輸送專(zhuān)業(yè)人才和技術(shù)成果，使學(xué)校、學(xué)生和企業(yè)都成為受益人。

事實(shí)證明，銳捷網(wǎng)絡(luò)與東北大學(xué)共建的新一代萬(wàn)兆IPv6網(wǎng)絡(luò)實(shí)驗(yàn)室，為所有開(kāi)設(shè)網(wǎng)絡(luò)技術(shù)類(lèi)專(zhuān)業(yè)教學(xué)的高等院校提供了一條明確的建設(shè)思路，即瞄準(zhǔn)當(dāng)今和未來(lái)網(wǎng)絡(luò)技術(shù)的最新發(fā)展趨勢(shì)，通過(guò)建設(shè)領(lǐng)先的網(wǎng)絡(luò)技術(shù)實(shí)踐教學(xué)環(huán)境，培養(yǎng)更多優(yōu)秀的網(wǎng)絡(luò)專(zhuān)業(yè)技術(shù)人才。