劉衛(wèi)兵
摘要:針對(duì)高校教學(xué)的需求提出了計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)的總體構(gòu)思,設(shè)計(jì)基于思科網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)與維護(hù)方案,并予以實(shí)施。該網(wǎng)絡(luò)實(shí)驗(yàn)室的拓?fù)湓O(shè)計(jì)和環(huán)境配置為學(xué)生提供了真實(shí)豐富的實(shí)驗(yàn)環(huán)境和良好的科研平臺(tái),有利于學(xué)生在實(shí)踐動(dòng)手過程中加深對(duì)網(wǎng)絡(luò)基礎(chǔ)理論的認(rèn)識(shí),通過一系列的實(shí)驗(yàn),希望學(xué)生能夠掌握不同型號(hào)路由器、交換機(jī)的基本配置方法,VLAN、路由協(xié)議的配置方法,網(wǎng)絡(luò)規(guī)劃與管理,了解無線、IP語音,網(wǎng)絡(luò)安全等實(shí)用技術(shù),提高創(chuàng)新能力。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室;方案;實(shí)施
隨著信息技術(shù)的迅速發(fā)展,網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到社會(huì)生活的各個(gè)層面,社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人才的需求量與日俱增,因此培養(yǎng)具備網(wǎng)絡(luò)設(shè)備配置、管理維護(hù)、安全管理能力的人才成為高校計(jì)算機(jī)專業(yè)的一項(xiàng)重要任務(wù)。計(jì)算機(jī)網(wǎng)絡(luò)是一門與實(shí)踐結(jié)合緊密的課程,而許多高校由于實(shí)驗(yàn)條件不足,在進(jìn)行該課程的設(shè)置時(shí)重理論、輕實(shí)踐,造成學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)積極性不高,缺乏深刻理解,實(shí)踐能力薄弱。為解決這個(gè)問題,就必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室的建設(shè),培養(yǎng)學(xué)生的實(shí)際動(dòng)手能力,才能為社會(huì)輸送合格的網(wǎng)絡(luò)技術(shù)人才。
1 實(shí)驗(yàn)室的實(shí)施方案
經(jīng)過多方面考察與研究,鑒于Cisco公司提供業(yè)界范圍最廣的網(wǎng)絡(luò)硬件產(chǎn)品及其較完善的技術(shù)方案,我校計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室采用該公司的網(wǎng)絡(luò)設(shè)備。從實(shí)驗(yàn)室建設(shè)的總體構(gòu)思出發(fā),方案主要包括了五大模塊:核心機(jī)房、實(shí)驗(yàn)機(jī)柜組、終端實(shí)驗(yàn)用計(jì)算機(jī)、無線設(shè)備、教學(xué)用多媒體設(shè)備。核心功能機(jī)柜中的設(shè)備有:Cisco 6509核心交換機(jī)1臺(tái),帶VPN模塊3725路由器2臺(tái),防火墻PIX515E 1臺(tái),入侵檢測(cè)IDS-4215 1臺(tái)。作為思科重要的智能多層模塊化交換機(jī),Catalyst 6509系列能夠提供安全的端到端融合網(wǎng)絡(luò)服務(wù)。配置的Su-pervisorEngine 720集成了高性能的720Gpbs交換矩陣與新型的路由和轉(zhuǎn)發(fā)引擎,其數(shù)據(jù)交換可達(dá)到400Mpps,還具備增強(qiáng)型QOS機(jī)制、基于硬件的GRE隧道和NAT,高達(dá)200Mpps的硬件IPv6能力,可進(jìn)行通信網(wǎng)絡(luò)的順利過渡。另外,通過增加配置光口模塊,可滿足光纖接入需求,再加上交換模塊包括了48個(gè)具備自動(dòng)感應(yīng)和自動(dòng)協(xié)商的RJ45端口,可具有非常高速的核心交換能力。帶VPN模塊的3725路由器可提供VPN相關(guān)實(shí)驗(yàn)的良好環(huán)境。
1. 1 核心機(jī)房
核心機(jī)房主要包括了一個(gè)核心功能機(jī)柜和一個(gè)服務(wù)器機(jī)柜。
服務(wù)器機(jī)柜包括安裝了IPCC(IP ContactCen-ter)系統(tǒng)的服務(wù)器3臺(tái),DELL服務(wù)器4臺(tái)。思科IPCC(IP ContactCenter)系統(tǒng),具體功能包括智能呼叫路由、自動(dòng)呼叫分配(ACD)功能、交互式語音響應(yīng)(IVR)集成等功能,可基于現(xiàn)有IP網(wǎng)絡(luò),與傳統(tǒng)呼叫中心的平臺(tái)與網(wǎng)絡(luò)進(jìn)行集成。DELL服務(wù)器安裝了W indows server2003和Linux系統(tǒng),可以為實(shí)驗(yàn)室網(wǎng)絡(luò)提供WWW、FTP、DNS、DHCP、NAT等多種服務(wù)。
1. 2 實(shí)驗(yàn)機(jī)柜組
實(shí)驗(yàn)室共有6個(gè)分組實(shí)驗(yàn)機(jī)柜,每個(gè)分組實(shí)驗(yàn)機(jī)柜中有6臺(tái)設(shè)備:3725路由器1臺(tái),2620路由器2臺(tái),3750交換機(jī)1臺(tái),2950交換機(jī)2臺(tái)。機(jī)柜中不同的設(shè)備具有不同的特性,能較全面地涵蓋實(shí)驗(yàn)內(nèi)容。其中Cisco 3725路由器具備多個(gè)NM和HDSM插槽,可根據(jù)服務(wù)需求進(jìn)行擴(kuò)展配置,而且語音模塊可實(shí)現(xiàn)普通模擬語音與IP語音的對(duì)接,與核心機(jī)房中的IPCC系統(tǒng)相結(jié)合可建立真實(shí)的語音通信環(huán)境。2620路由器具有高速路由性能,能提供全面的協(xié)議和服務(wù),包括虛擬專用網(wǎng)、防火墻保護(hù)、加密、WAN優(yōu)化和經(jīng)過改進(jìn)的多媒體支持功能,并且支持多服務(wù)語音數(shù)據(jù)網(wǎng)絡(luò)。Catalyst3750交換機(jī)可實(shí)現(xiàn)高達(dá)32Gbps的堆疊互聯(lián),可以使用服務(wù)質(zhì)量(QoS)、速率限制、訪問控制列表和基本的靜態(tài)和路由功能,利用2950交換機(jī)可以將組內(nèi)的學(xué)生實(shí)驗(yàn)使用的計(jì)算機(jī)組成局域網(wǎng)。各實(shí)驗(yàn)分組機(jī)柜中的設(shè)備均上連至本機(jī)柜中的3750交換機(jī),匯聚后再通過3750交換機(jī)上連至核心功能機(jī)柜中的核心交換機(jī)6509,如圖2,可將實(shí)驗(yàn)室網(wǎng)絡(luò)設(shè)備形成星形拓?fù)涞倪B接方式。分組實(shí)驗(yàn)柜和核心功能柜中的理線架均采用雙排理線架,學(xué)生若要進(jìn)行跳線,只需在理線架上進(jìn)行簡單插拔,而不需要對(duì)設(shè)備的物理端口進(jìn)行插拔線操作,既方便靈活又可起到保護(hù)設(shè)備物理端口的作用。
1. 3 終端
實(shí)驗(yàn)用計(jì)算機(jī)36臺(tái)實(shí)驗(yàn)用終端計(jì)算機(jī)平均分為6組,每組6臺(tái),各組對(duì)應(yīng)一個(gè)分組實(shí)驗(yàn)機(jī)柜,每臺(tái)終端計(jì)算機(jī)的COM口通過地板下面的橋架布線與分組實(shí)驗(yàn)機(jī)柜中對(duì)應(yīng)設(shè)備的Console端口連接,形成一個(gè)學(xué)生單獨(dú)對(duì)應(yīng)一臺(tái)設(shè)備的環(huán)境,可以通過終端軟件登錄設(shè)備控制端口進(jìn)行實(shí)驗(yàn)操作。每組6臺(tái)計(jì)算機(jī)的Eth-ernet口又全部連接至對(duì)應(yīng)分組實(shí)驗(yàn)機(jī)柜中的一臺(tái)2950交換機(jī),組成一個(gè)小型局域網(wǎng)。2950交換機(jī)再通過機(jī)柜中的3750交換機(jī)上連至核心交換機(jī),最終實(shí)現(xiàn)實(shí)驗(yàn)室中所有終端計(jì)算機(jī)的互聯(lián)。2. 4 無線設(shè)備無線路由器和無線訪問點(diǎn),可按實(shí)驗(yàn)拓?fù)湟箪`活地連接至實(shí)驗(yàn)組機(jī)柜任何一臺(tái)設(shè)備的RJ45端口,實(shí)現(xiàn)多種無線組網(wǎng)方案。每臺(tái)計(jì)算機(jī)均安裝無線網(wǎng)卡,讓學(xué)生了解體驗(yàn)并掌握無線網(wǎng)絡(luò)的特點(diǎn)與配置方法。
2恢復(fù)與維護(hù)
2. 1 網(wǎng)絡(luò)設(shè)備恢復(fù)
由于目前計(jì)算機(jī)專業(yè)班級(jí)較多而課時(shí)有限,實(shí)驗(yàn)課程往往安排兩個(gè)班級(jí)先后連續(xù)上機(jī)。前一個(gè)班級(jí)學(xué)生實(shí)驗(yàn)完成后,所有的配置都會(huì)寫到設(shè)備DRAM中Running-config文件中,改變了設(shè)備的運(yùn)行配置,直接影響后一個(gè)班級(jí)的上機(jī)環(huán)境,若將網(wǎng)絡(luò)設(shè)備一臺(tái)接一臺(tái)重新恢復(fù)配置會(huì)需要較長時(shí)間,因此需要一個(gè)快捷的方法將設(shè)備恢復(fù)到初始狀態(tài)。為此,在每次實(shí)驗(yàn)之前,可將已經(jīng)配置好的文件拷貝至本地設(shè)備的NVRAM中的啟動(dòng)文件Startup-config和Flash中,在實(shí)驗(yàn)后,執(zhí)行重啟命令或是將Flash中的備份文件導(dǎo)出至NVRAM中則可輕松使設(shè)備恢復(fù)至初始環(huán)境。在每臺(tái)終端計(jì)算機(jī)上安裝TFTP工具軟件,將其對(duì)應(yīng)的設(shè)備的初始配置文件以及IOS文件均備份至終端上TFTP軟件指定的目錄下。
2. 2 終端計(jì)算機(jī)維護(hù)
終端計(jì)算機(jī)可以使用硬盤保護(hù)卡來防止學(xué)生修改系統(tǒng)文件并實(shí)現(xiàn)便捷的文件發(fā)布,使用備份軟件如Ghost將最初的安裝狀態(tài)做備份,因此在計(jì)算機(jī)操作系統(tǒng)出問題時(shí)也可以通過鏡像恢復(fù)來實(shí)現(xiàn)系統(tǒng)修復(fù)。為保證計(jì)算機(jī)的安全,需為每臺(tái)計(jì)算機(jī)安裝殺毒軟件,但由于實(shí)驗(yàn)性質(zhì),不得在終端上安裝防火墻,以免影響學(xué)生觀察實(shí)驗(yàn)結(jié)果。殺毒軟件可采用瑞星殺毒軟件,因?yàn)樵摎⒍拒浖蠢壏阑饓?,不?huì)影響學(xué)生觀察網(wǎng)絡(luò)實(shí)驗(yàn)結(jié)果,而且安裝很方便??紤]到瑞星殺毒軟件每天其病毒定義庫均有更新,要做到及時(shí)升級(jí)終端計(jì)算機(jī)到相應(yīng)最新病毒庫,可采用服務(wù)器/客戶端的模式,將核心機(jī)柜中的一臺(tái)DELL服務(wù)器作為升級(jí)服務(wù)器端,36臺(tái)終端計(jì)算機(jī)作為客戶端。
3 結(jié)束語
CCNA的實(shí)驗(yàn)教材來安排實(shí)驗(yàn)內(nèi)容,一是不利于多人上機(jī),因?yàn)镃CNA實(shí)驗(yàn)的設(shè)置往往只考慮到單獨(dú)管理員,而幾十個(gè)學(xué)生同時(shí)上機(jī)必然會(huì)出現(xiàn)混亂狀況;二是CCNA教材中不少實(shí)驗(yàn)內(nèi)容比較陳舊,一些命令并不適用于較新設(shè)備。這就要求實(shí)驗(yàn)室工作人員及教材編寫人員投入大量精力與時(shí)間來進(jìn)行實(shí)驗(yàn)與測(cè)試,設(shè)計(jì)合理的實(shí)驗(yàn)環(huán)境內(nèi)容,以保證學(xué)生正常完成實(shí)驗(yàn),達(dá)到實(shí)驗(yàn)?zāi)康?。為學(xué)生提供良好的動(dòng)手實(shí)踐環(huán)境,為他們從學(xué)校到社會(huì)工作的過渡打好基礎(chǔ)是實(shí)驗(yàn)室各項(xiàng)教學(xué)的立足點(diǎn)。當(dāng)然,該實(shí)驗(yàn)室也完全具備CCNA、CCNP、CCIE各項(xiàng)思科認(rèn)證的實(shí)驗(yàn)環(huán)境要求,能面向社會(huì)提供相關(guān)的系列培訓(xùn)。