遠(yuǎn)程網(wǎng)絡(luò)設(shè)備實訓(xùn)室建設(shè)研究

【摘要】本文分析了遠(yuǎn)程網(wǎng)絡(luò)設(shè)備實驗室的發(fā)展現(xiàn)狀及關(guān)鍵技術(shù)；基于學(xué)校普遍存在的資源，設(shè)計了一個基于網(wǎng)絡(luò)環(huán)境下的遠(yuǎn)程網(wǎng)絡(luò)設(shè)備實驗室的建設(shè)方案，并具體應(yīng)用于計算機(jī)網(wǎng)絡(luò)相關(guān)課程的實踐教學(xué)，同時也為高職院校實訓(xùn)室建設(shè)提供可參考的模型。

【關(guān)鍵詞】遠(yuǎn)程；網(wǎng)絡(luò)設(shè)備；實驗室

一、網(wǎng)絡(luò)設(shè)備實驗室發(fā)展現(xiàn)狀

如今，高等院校在人才培養(yǎng)中實踐教學(xué)越來越受到重視，尤其是高職院校，實踐時間幾乎占到總課時的50%甚至更多。計算機(jī)網(wǎng)絡(luò)實踐教學(xué)中需要多種設(shè)備（如交換機(jī)、路由器、UTM等）共同完成，傳統(tǒng)的實驗室通常是使用console口對各個設(shè)備的逐一管理，對于管理員及學(xué)生用戶權(quán)限沒有統(tǒng)一部署，導(dǎo)致配置混亂和恢復(fù)周期長等問題；另外，對于接口的頻繁物理插拔，會增加接口和線纜的損耗，同時對網(wǎng)絡(luò)的穩(wěn)定性影響很大。網(wǎng)絡(luò)實訓(xùn)室的私有IP地址無法提供外網(wǎng)用戶的訪問等問題普遍存在，大大降低了實驗室使用的效率。如何管理有效管理和有效使用實訓(xùn)設(shè)備、實現(xiàn)隨時隨地的訪問實訓(xùn)資源是很多教育專家和教育產(chǎn)品提供商熱議的話題。

二、遠(yuǎn)程網(wǎng)絡(luò)設(shè)備實驗室設(shè)計原則

（一）普遍推廣性

國內(nèi)針對教育行業(yè)做實訓(xùn)室解決方案的廠商眾多，如福建星網(wǎng)銳捷，很多年前都推出實驗室全套解決方案?？紤]到不同地區(qū)、不同學(xué)校對實訓(xùn)室建設(shè)投入資金的差異，模型設(shè)計中盡可能不增加針對教育行業(yè)實訓(xùn)室解決方案的商業(yè)產(chǎn)品，基于學(xué)校普遍存在的資源通過開發(fā)實現(xiàn)。從而提高設(shè)計方案在全國不同層次學(xué)校的普及和推廣。

（二）可管理性

實驗室設(shè)備眾多、型號多樣，在實訓(xùn)室管理方面往往因管理手段陳舊，管理員付出大量工作反而效果不明顯。譬如，某個班級同學(xué)在完成路由器配置實驗后，密碼無法清空，影響下一個班級使用的時間；管理員無法從全局的角度查看實驗室狀況，從而無法真正了解實訓(xùn)室可利用情況。實訓(xùn)室的管理至少應(yīng)滿足兩個層次用戶群的需要：教師、學(xué)生，以便于提高實驗室提供率和可操作性。

（三）可操作性

實驗室的主要目的是為了讓學(xué)生進(jìn)行實驗、實訓(xùn)，能完成哪些實驗項目、怎么樣操作方便就顯得尤為重要。實訓(xùn)室的設(shè)計應(yīng)考慮到所實踐課程的教學(xué)內(nèi)容，在一定程度上融合多個課程的需要構(gòu)建實訓(xùn)小組資源平臺。另外，保障基于互聯(lián)網(wǎng)隨時隨地的進(jìn)行訪問，方便師生操作，以提高實驗室利用率。

遠(yuǎn)程實驗室系統(tǒng)主要包含實驗室機(jī)架、認(rèn)證服務(wù)器，通過校園網(wǎng)和互聯(lián)網(wǎng)實現(xiàn)內(nèi)外網(wǎng)用戶訪問。拓?fù)浣Y(jié)構(gòu)如圖1所示。

三、設(shè)計實訓(xùn)機(jī)架

四、部署身份認(rèn)證

使用身份認(rèn)證的主要目的是防止非授權(quán)用戶進(jìn)入系統(tǒng)，同時防止非授權(quán)用戶通過非正常操作訪問受控信息或惡意破壞系統(tǒng)數(shù)據(jù)的完整性。

IEEE802.1X協(xié)議采用現(xiàn)有的可擴(kuò)展認(rèn)證協(xié)議（Extensible Authentication Protocol，EAP），它是IETF提出的PPP協(xié)議的擴(kuò)展，最早是為解決基于IEEE 802.11標(biāo)準(zhǔn)的無線局域網(wǎng)的認(rèn)證而開發(fā)的。雖然IEEE802.1x定義了基于端口的網(wǎng)絡(luò)接入控制協(xié)議，但是在實際應(yīng)用中該協(xié)議僅適用于接入設(shè)備與接入端口間的點到點的連接方式，其中端口可以是物理端口，也可以是邏輯端口。目前，幾乎所有的以太網(wǎng)交換機(jī)都支持IEEE 802.1x協(xié)議。

在眾多的解決方案中，Radius認(rèn)證系統(tǒng)的使用最為廣泛。在大量的企業(yè)、政府機(jī)關(guān)、高校，通過Radius認(rèn)證系統(tǒng)，實現(xiàn)對用戶網(wǎng)絡(luò)訪問身份的認(rèn)證，以決定某一用戶是否具有上網(wǎng)權(quán)限，并記錄相關(guān)的信息。在用戶登錄接入服務(wù)器之前，強(qiáng)行認(rèn)證，便于用戶的管理。Radius服務(wù)器的配置可以參考各學(xué)校資源和熟悉情況選擇，如：ACS、ISA、Windows Server。或者使用PPPoE撥號方式。

五、外網(wǎng)接入服務(wù)

一般實訓(xùn)室僅提供校園網(wǎng)內(nèi)用戶訪問。如果需要對外服務(wù)，通常使用兩種方式：公網(wǎng)地址映射技術(shù)和虛擬私有網(wǎng)絡(luò)VPN技術(shù)。相對比較安全的和便于管理的是基于VPN安全隧道。為保證師生在外網(wǎng)順利訪問，在校園網(wǎng)出口設(shè)備配置VPN方式。

六、結(jié)束語

遠(yuǎn)程網(wǎng)絡(luò)設(shè)備實驗室為學(xué)生的學(xué)習(xí)和復(fù)習(xí)提供了便利，給學(xué)生提供了充分自主的網(wǎng)絡(luò)設(shè)備實驗資源，真正實現(xiàn)了在異地完成遠(yuǎn)程的實驗過程 遠(yuǎn)程實驗室的設(shè)計不但可用于物聯(lián)網(wǎng)和計算機(jī)網(wǎng)絡(luò)專業(yè)實踐性課程，也可推廣應(yīng)用到其他工科專業(yè)的實踐教學(xué)中去 以網(wǎng)絡(luò)設(shè)備實驗管理平臺和網(wǎng)絡(luò)終端組建的實驗系統(tǒng)，能較為有效地提高學(xué)生的實際動手能力，并能通過網(wǎng)絡(luò)設(shè)備實驗室綜合管理平臺極大地方便學(xué)生的自學(xué)和自我檢查 與此同時，也能通過該遠(yuǎn)程網(wǎng)絡(luò)設(shè)備實驗室達(dá)到提高學(xué)生知識技能掌握程度和自主創(chuàng)新實驗?zāi)芰Φ哪康摹?/p>