新一代萬兆ＩＰｖ６網(wǎng)絡(luò)實驗室

隨著東北大學(xué)教學(xué)規(guī)模的不斷擴大，信息學(xué)院的師生對于網(wǎng)絡(luò)實驗室的需求越來越迫切，學(xué)生希望在校期間能夠充分學(xué)習(xí)和掌握網(wǎng)絡(luò)理論和實踐知識，為以后的就業(yè)做準(zhǔn)備；老師希望能夠在網(wǎng)絡(luò)實驗室進行各種網(wǎng)絡(luò)科研和學(xué)習(xí)，從而促進學(xué)校的網(wǎng)絡(luò)科研。

在這樣的需求之下，東北大學(xué)與銳捷網(wǎng)絡(luò)合作的網(wǎng)絡(luò)實驗室——新一代萬兆IPv6網(wǎng)絡(luò)實驗室應(yīng)運而生，將網(wǎng)絡(luò)安全和監(jiān)控、網(wǎng)絡(luò)管理和維護、有線和無線網(wǎng)絡(luò)傳輸技術(shù)相互結(jié)合，使這所具有80年輝煌歷史的全國“985重點工程”高校率先進入“綜合實驗、系統(tǒng)教學(xué)、面向應(yīng)用、塑造人才”的嶄新階段。

東北大學(xué)網(wǎng)絡(luò)實驗室的實施

項目實施前，東北大學(xué)有關(guān)領(lǐng)導(dǎo)一致認(rèn)為：網(wǎng)絡(luò)實驗室的價值在于讓學(xué)生的學(xué)習(xí)過程與社會實踐緊密結(jié)合，提升其專業(yè)技能，增加其社會競爭力；同時，還可以與知名企業(yè)合作進行科學(xué)研究與人才培養(yǎng)，為畢業(yè)生拓寬就業(yè)面，將教學(xué)成果和學(xué)術(shù)研究成果產(chǎn)業(yè)化，從而實現(xiàn)學(xué)校、人才與企業(yè)的共贏。

為此，東北大學(xué)鎖定的目標(biāo)為：滿足計算機專業(yè)本科教學(xué)需要，提高學(xué)生的實際動手能力；滿足不同層次人才培養(yǎng)需求，成為有特色的網(wǎng)絡(luò)技術(shù)專業(yè)人才培訓(xùn)基地；成為專業(yè)教師從事網(wǎng)絡(luò)技術(shù)研究和應(yīng)用系統(tǒng)開發(fā)平臺。圖1所示為東北大學(xué)攜手與銳捷網(wǎng)絡(luò)共同建設(shè)的以“雙萬兆+IPv6”為特色的網(wǎng)絡(luò)實驗室。

如圖1所示，在實驗室核心部署了兩臺銳捷網(wǎng)絡(luò)STAR RG-6806E萬兆核心路由交換機，通過該交換機控制網(wǎng)絡(luò)實驗室各部分之間的相互訪問，同時部署了IPv6和IPv4網(wǎng)絡(luò)出口。學(xué)生機區(qū)域采用銳捷網(wǎng)絡(luò)的STAR-S2126G交換機，連接所有實驗PC（共36臺PC），把它們連入中心交換機，同時，在本區(qū)域進行安全控制，防止實驗PC感染病毒等對中心交換機及整個實驗室造成影響。

（1）學(xué)生機區(qū)域

該區(qū)域主要負(fù)責(zé)將學(xué)生電腦接入實驗室網(wǎng)絡(luò)，實現(xiàn)信息共享，同時可以訪問RACK平臺實驗區(qū)。核心交換機采用銳捷網(wǎng)絡(luò)的萬兆核心路由交換機RG-S6806E，其背板達(dá)到800Gbps，交換容量為400Gbps，L2/L3層包轉(zhuǎn)發(fā)率達(dá)到286Mpps，該設(shè)備不但是整個實驗室的核心，而且將來還可以供學(xué)生實驗，實現(xiàn)一機雙用。核心交換機配置了管理引擎模塊M6806E-CM、M6806E-24T4SFP4GT、M6806E-MSC和M6806E-02ENXPAK等，可以進行萬兆、IPv6、MPLS和負(fù)載均衡等實驗項目。負(fù)責(zé)學(xué)生電腦接入的交換機為S2126G，它雖然是一款二層交換機，但是可以進行“IP+MAC”/“IP+MAC+端口”/“IP+端口”等靈活捆綁，達(dá)到防止用戶隨意竄改IP的目的，還可以進行ACL的設(shè)置，保證網(wǎng)絡(luò)的安全可靠。

（2）雙核心路由交換區(qū)

網(wǎng)絡(luò)實驗室核心采用兩臺萬兆路由交換機RG-S6806E，RG-S6806E具備6個插槽，可以擴展百兆、千兆和萬兆的模塊，通過NP多業(yè)務(wù)卡M6806E-MSC，支持策略路由、IPv6、MPLS、load balancing、NAT、VPN、Firewall、web cache redirect等業(yè)務(wù)功能，滿足各種不同實驗需求，并能夠完成高端實驗。通過VRRP和802.1d協(xié)議，可以輕松完成雙核心冗余備份實驗，并保證實驗網(wǎng)絡(luò)穩(wěn)定和可靠。

（3）IPv6和IPv4網(wǎng)絡(luò)出口

由于東北大學(xué)是東北區(qū)域的CERNET骨干節(jié)點，有CERNET 1（IPv4）和CERNET 2 (IPv6)兩個網(wǎng)絡(luò)出口，在CERNET接入方面具有獨到的優(yōu)勢?；谶@種情況，東北大學(xué)采用兩臺IPv6核心交換機做實驗，讓老師和學(xué)生真正體驗IPv6的學(xué)習(xí)和應(yīng)用。

作為最新的前沿技術(shù)，老師和學(xué)生對于IPv6協(xié)議的研究是非常有必要的，有關(guān)IPv6的課題研究包括：RFC 3513中IPv6地址的基本表達(dá)方式是X : X : X : X : X : X : X : X；配置和理解IPv6單播、組播和任播地址；IPv6鄰居發(fā)現(xiàn)(Neighbor Discovery) ；ICMPv6重定向(ICMP Redirection)；IPv6無狀態(tài)自動配置；診斷工具ping IPv6；OSPF V3和RIP V6等路由協(xié)議；IPv6和IPv4隧道技術(shù)和雙棧技術(shù)；NAT-PT的IPv6 的過渡技術(shù)；GRE隧道技術(shù)FOR IPv6；IPSEC FOR IPv6等。

（4）教師網(wǎng)管區(qū)

該區(qū)域主要進行實驗室網(wǎng)絡(luò)管理。通過使用銳捷網(wǎng)絡(luò)管理軟件，教師可以實現(xiàn)對整個校園網(wǎng)的管理和維護，而且，工作強度可以被大大減輕。

（5）RACK平臺區(qū)

實驗區(qū)域總共由6個RACK平臺組成，每個平臺的設(shè)備有1臺ACS設(shè)備（控制做實驗的交換機、路由器、防火墻和無線等設(shè)備）、2臺二層交換機S2126G和1臺S3550-24、3臺路由器R2624、2塊VOIP語音卡、2塊千兆多模光口、1臺防火墻RG-WALL50、無線AP和無線網(wǎng)卡等。每個RACK平臺可以供6個學(xué)生進行各種交換機、路由器、防火墻、無線實驗和語音實驗等。通過搭建這樣的系統(tǒng)，銳捷網(wǎng)絡(luò)實驗室可以完成基于各種網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)的實驗內(nèi)容，以及學(xué)校教學(xué)所需的局域網(wǎng)、廣域網(wǎng)實驗，并可以將實驗分成基礎(chǔ)實驗和高級實驗兩類。

作為目前授課的專門教材，東北大學(xué)選用了與銳捷網(wǎng)絡(luò)實驗室相配套的實驗手冊。這套實驗手冊分上、下兩冊，分別講述基礎(chǔ)網(wǎng)絡(luò)實驗和高級網(wǎng)絡(luò)實驗。實驗手冊詳細(xì)描述了每個實驗的教學(xué)目的、實驗設(shè)備、網(wǎng)絡(luò)拓?fù)?、操作步驟、實驗結(jié)果及驗證等內(nèi)容，圖文并茂，可以直接作為實驗教材使用。

教學(xué)創(chuàng)新，成績斐然

目前，銳捷網(wǎng)絡(luò)實驗室已經(jīng)通過了實地安裝和調(diào)試，運行穩(wěn)定，在使用中取得了良好的效果，具體表現(xiàn)在：合理利用教學(xué)資源，與實踐需求緊密結(jié)合，易維護，易管理。新一代萬兆IPv6網(wǎng)絡(luò)實驗室能夠從人才培養(yǎng)、科技創(chuàng)新的實用領(lǐng)域入手，從高等教育的層面向社會輸送專業(yè)人才和技術(shù)成果，使學(xué)校、學(xué)生和企業(yè)都成為受益人。

事實證明，銳捷網(wǎng)絡(luò)與東北大學(xué)共建的新一代萬兆IPv6網(wǎng)絡(luò)實驗室，為所有開設(shè)網(wǎng)絡(luò)技術(shù)類專業(yè)教學(xué)的高等院校提供了一條明確的建設(shè)思路，即瞄準(zhǔn)當(dāng)今和未來網(wǎng)絡(luò)技術(shù)的最新發(fā)展趨勢，通過建設(shè)領(lǐng)先的網(wǎng)絡(luò)技術(shù)實踐教學(xué)環(huán)境，培養(yǎng)更多優(yōu)秀的網(wǎng)絡(luò)專業(yè)技術(shù)人才。