新一代萬兆ＩＰｖ６網(wǎng)絡實驗室

隨著東北大學教學規(guī)模的不斷擴大，信息學院的師生對于網(wǎng)絡實驗室的需求越來越迫切，學生希望在校期間能夠充分學習和掌握網(wǎng)絡理論和實踐知識，為以后的就業(yè)做準備；老師希望能夠在網(wǎng)絡實驗室進行各種網(wǎng)絡科研和學習，從而促進學校的網(wǎng)絡科研。

在這樣的需求之下，東北大學與銳捷網(wǎng)絡合作的網(wǎng)絡實驗室——新一代萬兆IPv6網(wǎng)絡實驗室應運而生，將網(wǎng)絡安全和監(jiān)控、網(wǎng)絡管理和維護、有線和無線網(wǎng)絡傳輸技術相互結合，使這所具有80年輝煌歷史的全國“985重點工程”高校率先進入“綜合實驗、系統(tǒng)教學、面向應用、塑造人才”的嶄新階段。

東北大學網(wǎng)絡實驗室的實施

項目實施前，東北大學有關領導一致認為：網(wǎng)絡實驗室的價值在于讓學生的學習過程與社會實踐緊密結合，提升其專業(yè)技能，增加其社會競爭力；同時，還可以與知名企業(yè)合作進行科學研究與人才培養(yǎng)，為畢業(yè)生拓寬就業(yè)面，將教學成果和學術研究成果產業(yè)化，從而實現(xiàn)學校、人才與企業(yè)的共贏。

為此，東北大學鎖定的目標為：滿足計算機專業(yè)本科教學需要，提高學生的實際動手能力；滿足不同層次人才培養(yǎng)需求，成為有特色的網(wǎng)絡技術專業(yè)人才培訓基地；成為專業(yè)教師從事網(wǎng)絡技術研究和應用系統(tǒng)開發(fā)平臺。圖1所示為東北大學攜手與銳捷網(wǎng)絡共同建設的以“雙萬兆+IPv6”為特色的網(wǎng)絡實驗室。

如圖1所示，在實驗室核心部署了兩臺銳捷網(wǎng)絡STAR RG-6806E萬兆核心路由交換機，通過該交換機控制網(wǎng)絡實驗室各部分之間的相互訪問，同時部署了IPv6和IPv4網(wǎng)絡出口。學生機區(qū)域采用銳捷網(wǎng)絡的STAR-S2126G交換機，連接所有實驗PC（共36臺PC），把它們連入中心交換機，同時，在本區(qū)域進行安全控制，防止實驗PC感染病毒等對中心交換機及整個實驗室造成影響。

（1）學生機區(qū)域

該區(qū)域主要負責將學生電腦接入實驗室網(wǎng)絡，實現(xiàn)信息共享，同時可以訪問RACK平臺實驗區(qū)。核心交換機采用銳捷網(wǎng)絡的萬兆核心路由交換機RG-S6806E，其背板達到800Gbps，交換容量為400Gbps，L2/L3層包轉發(fā)率達到286Mpps，該設備不但是整個實驗室的核心，而且將來還可以供學生實驗，實現(xiàn)一機雙用。核心交換機配置了管理引擎模塊M6806E-CM、M6806E-24T4SFP4GT、M6806E-MSC和M6806E-02ENXPAK等，可以進行萬兆、IPv6、MPLS和負載均衡等實驗項目。負責學生電腦接入的交換機為S2126G，它雖然是一款二層交換機，但是可以進行“IP+MAC”/“IP+MAC+端口”/“IP+端口”等靈活捆綁，達到防止用戶隨意竄改IP的目的，還可以進行ACL的設置，保證網(wǎng)絡的安全可靠。

（2）雙核心路由交換區(qū)

網(wǎng)絡實驗室核心采用兩臺萬兆路由交換機RG-S6806E，RG-S6806E具備6個插槽，可以擴展百兆、千兆和萬兆的模塊，通過NP多業(yè)務卡M6806E-MSC，支持策略路由、IPv6、MPLS、load balancing、NAT、VPN、Firewall、web cache redirect等業(yè)務功能，滿足各種不同實驗需求，并能夠完成高端實驗。通過VRRP和802.1d協(xié)議，可以輕松完成雙核心冗余備份實驗，并保證實驗網(wǎng)絡穩(wěn)定和可靠。

（3）IPv6和IPv4網(wǎng)絡出口

由于東北大學是東北區(qū)域的CERNET骨干節(jié)點，有CERNET 1（IPv4）和CERNET 2 (IPv6)兩個網(wǎng)絡出口，在CERNET接入方面具有獨到的優(yōu)勢?；谶@種情況，東北大學采用兩臺IPv6核心交換機做實驗，讓老師和學生真正體驗IPv6的學習和應用。

作為最新的前沿技術，老師和學生對于IPv6協(xié)議的研究是非常有必要的，有關IPv6的課題研究包括：RFC 3513中IPv6地址的基本表達方式是X : X : X : X : X : X : X : X；配置和理解IPv6單播、組播和任播地址；IPv6鄰居發(fā)現(xiàn)(Neighbor Discovery) ；ICMPv6重定向(ICMP Redirection)；IPv6無狀態(tài)自動配置；診斷工具ping IPv6；OSPF V3和RIP V6等路由協(xié)議；IPv6和IPv4隧道技術和雙棧技術；NAT-PT的IPv6 的過渡技術；GRE隧道技術FOR IPv6；IPSEC FOR IPv6等。

（4）教師網(wǎng)管區(qū)

該區(qū)域主要進行實驗室網(wǎng)絡管理。通過使用銳捷網(wǎng)絡管理軟件，教師可以實現(xiàn)對整個校園網(wǎng)的管理和維護，而且，工作強度可以被大大減輕。

（5）RACK平臺區(qū)

實驗區(qū)域總共由6個RACK平臺組成，每個平臺的設備有1臺ACS設備（控制做實驗的交換機、路由器、防火墻和無線等設備）、2臺二層交換機S2126G和1臺S3550-24、3臺路由器R2624、2塊VOIP語音卡、2塊千兆多模光口、1臺防火墻RG-WALL50、無線AP和無線網(wǎng)卡等。每個RACK平臺可以供6個學生進行各種交換機、路由器、防火墻、無線實驗和語音實驗等。通過搭建這樣的系統(tǒng)，銳捷網(wǎng)絡實驗室可以完成基于各種網(wǎng)絡技術標準的實驗內容，以及學校教學所需的局域網(wǎng)、廣域網(wǎng)實驗，并可以將實驗分成基礎實驗和高級實驗兩類。

作為目前授課的專門教材，東北大學選用了與銳捷網(wǎng)絡實驗室相配套的實驗手冊。這套實驗手冊分上、下兩冊，分別講述基礎網(wǎng)絡實驗和高級網(wǎng)絡實驗。實驗手冊詳細描述了每個實驗的教學目的、實驗設備、網(wǎng)絡拓撲、操作步驟、實驗結果及驗證等內容，圖文并茂，可以直接作為實驗教材使用。

教學創(chuàng)新，成績斐然

目前，銳捷網(wǎng)絡實驗室已經(jīng)通過了實地安裝和調試，運行穩(wěn)定，在使用中取得了良好的效果，具體表現(xiàn)在：合理利用教學資源，與實踐需求緊密結合，易維護，易管理。新一代萬兆IPv6網(wǎng)絡實驗室能夠從人才培養(yǎng)、科技創(chuàng)新的實用領域入手，從高等教育的層面向社會輸送專業(yè)人才和技術成果，使學校、學生和企業(yè)都成為受益人。

事實證明，銳捷網(wǎng)絡與東北大學共建的新一代萬兆IPv6網(wǎng)絡實驗室，為所有開設網(wǎng)絡技術類專業(yè)教學的高等院校提供了一條明確的建設思路，即瞄準當今和未來網(wǎng)絡技術的最新發(fā)展趨勢，通過建設領先的網(wǎng)絡技術實踐教學環(huán)境，培養(yǎng)更多優(yōu)秀的網(wǎng)絡專業(yè)技術人才。