《互联网实验室规划建设》由会员分享,可在线阅读,更多相关《互联网实验室规划建设(3页珍藏版)》请在金锄头文库上搜索。
1、网络实验室规划建设建设意义满足学校培养高水平、高层次、高素质信息人才的需求,具有十分重要的意义。建设目标针对高校教学的需求提出了计算机网络实验室建设的总体构思,设计基于思科网络设备 的网络实验室建设与维护方案,并予以实施。设计原则(1) 先进性。网络实验系统应能代表目前较为先进的网络技术,提供能够跟踪主流、前 沿网络技术的综合网络环境,应与社会发展相适应。所选网络产品要求支持协议类型丰富、 配置灵活、可扩展性强、支持万兆交换、满足IPv6等网络技术研究的需求。(2) 实用性。网络实验系统不同于一般网络系统的集成,更不是简单的设备堆砌。网络 实验系统应有完整的网络实验教学体系,实验内容丰富,应能
2、满足本、专科及研究生学习网 络的需求。网络实验室的建设应与社会需求接轨,应尽可能采用业界主流的标准命令行配置 界面,以便学生在完成实验课程后可以轻松上手调试其他业界主流厂商的网络设备,拓宽就 业渠道。(3) 可靠性。网络实验室在用于实验和研究时可能会产生不可预知的结果,系统应能有 效地屏蔽这种影响。具体要求包括:各组实验互不干扰;组内实验过程中的不同实验者、不 同的实验之间互不干扰。另外,网络实验系统的测试运行不能对其他正常运行的网络环境产 生影响。(4) 开放性。网络实验室应是一个开放的网络系统,应具有良好的可扩展性,能够伴随 网络技术的飞速发展不断升级。扩展性包括设备端口扩展、网络协议扩展
3、和网络结构扩展等。 即在网络结构设计合理的情况下,新的网络节点能够方便地加入到现有网络。根据组网需要, 各实验台组之间可以方便地共享实验设备,以便于搭建更大型的、更复杂的网络环境。(5) 可管理性。网络实验室应满足各种实验研究课题的不同网络需求,网络设计要考虑 保证其扩展及变化的灵活性,网络实验系统的管理要求灵活、高效,系统环境的重构要求简 便快捷,系统应支持在VLAN之间进行第三层交换时能够实施有效的安全控制,能对外部接 入实施有效的安全控制。规划与设计4. 1实验内容设计由于各高校网络实验室设备不同,配置的软件不同,师资力量不同,学科研究方向不同, 使得各高校所开设的网络实验也不尽相同。针
4、对我校计算机本、专科专业培养目标,结合我 校新增的网络工程专业,在新建网络实验室时,将实验按内容划分为以下几方面:(1) 基础性实验。包括网络设备基本操作实验、局域网实验、广域网实验、VPN技术实 验和网络管理与应用等。(2) 中高级实验。包括网络协议分析与设计实验、网络交换与路由设计实验、网络安全 实验、VolP和IPv6技术实验等。(3) 面向研究型的实验。包括IP+MPLS技术、二层协议研究、路由协议研究、VPN技术 研究、冗余备份研究、隧道技术研究、QoS技术研究、安全技术研究、网管研究和流量工程 技术研究等实验。4. 2实验室设计4. 2. 1总体布局我校网络实验室建设地点为东方红新
5、校区科技楼,实验室面积约210 m,分核心交换区、 学生实验区、服务器存放区和教师工作区。4. 2. 2学生实验区以工作组方式组成网络,人为1组,每组对应1个机柜,个机柜是1个RACK,每个RACK.由 机架管理控制服务器RCMS(锐捷)或NEMS(华为3Com)进行管理,下管4个路由器、4个交换机 和2个防火墙(安全实验)或2个无线AP(无线实验),1个RACK安装在1个机柜中(以下称RACK 机柜),每个机柜基本实验功能相同,都能完成学生实验和实训,但各有特色。8个实验分组 情况如下:(1)基础+无线实验组。共2组。每组均采用锐捷RGRCMS 一8作为访问控制服务器,配 置锐捷RGR263
6、2路由器4台、$355024 3层交换机2台、$2126G2层交换机2台,并配置锐 捷RG. WG54P无线AP和RGWG54U无线网卡,这些设备均安装在一个RACK机柜中(对应于 图2中的RACK1和RACK2)。主要用于完成一些基础性实验和中高级实验,同时增加了无线实 验。(2)基础+安全实验组。共4组。锐捷和华为3Corn产品各2组。锐捷产品实验组每设备配 置基本同基础+无线实验组。只是将无线AP和无线网卡两项更改为锐捷RGWALL50百兆防 火墙2台(对应于图2中的RACK3和RACK4)。主要用于完成一些基础性实验和中高级实验,同 时增加了安全实验。华为3Corn产品实验组每组均采用
7、华为3Com公司的H3cNEMS套件作为访 问控制器,配置华为3Com公司的H3CAR2812路由器4台、H3C$360028PEI 3层交换机2 台、H3C E328 2层交换机2台、H3C SecPathFI00 S百兆防火墙2台(对应于图2中的RACK6 和RACK7)。除完成基础性实验和中高级实验外,还增设安全实验和一些研究性实验,满足 学有专长的本、专科生及研究生的学习需求。(3)基础+IPv6+无线实验组。共1组。配置基本同基础+无线实验组。只是将基础+无线实 验组中的$355024 3层交换机更改为锐捷$3760-48 IPv6交换机(对应于图2中的RACK5)。 主要用于完成一
8、些基础性实验和中高级实验,同时增设了 IPv6实验。(4)基础+语音+无线实验组。共1组。采用华为3Com产品。配置基本同基础+安全实验组。 不同的是将H3C SecPath F100-S百兆防火墙更换为华为3Com的SOHOWAP300g无线AP2台, S0H0WCB200b无线网卡4块。并配置H3C语音实验设备套件1套、ViewPoint8220可视电话8门 (对应于图2中的RACK8)。除完成基础性实验和中高级实验外,增加语音和无线实验和研究 性的实验项目,可作为学有专长的本科生、研究生及专业教师网络创新设计实验平台。实验区中每实验组均配备规格尺寸相同的专用实验桌和机柜RACK,网络设备
9、放置于专 用机柜中。每实验组分别配置一个有足够端口的配线架,所有重要设备的局域网口均通过双 绞线引至双绞线配线架上,学生可通过连接配线架来实现对设备的访问。这样可以有效防止 重要设备的端口因过度插拔端口损坏。另外,为方便识别和维护,所有端口和线缆上均设置 有明显的标识。4. 2. 3系统总体构架网络实验室基本框架如图2所示,整个实验室环境由1台锐捷万兆骨干路由交换机RG 一 $6506、1台管理服务器和8个实验台组成,每个实验台设备均放置在各自的实验组RACK机柜 中(除学生实验电脑外)。学生做实验时,通过每个RACK上的访问控制服务器(RCMS或NEMS) 可同时登陆到多台设备,对实验台内的
10、网络设备进行配置、管理和实验。避免学生配置设备 时来回插拔网线,造成对设备使用寿命的影响。系统出口采用万兆设计,预敷设核心交换机 与外网相连的线缆和光缆(万兆,6芯多模光纤),核心交换机与各实验台三层交换机用线缆 和光缆(千兆,采用千兆线路)预敷设,学生机与本组网络设备之间采用双绞线(百兆,超5 类非屏蔽双绞线)和光缆(千兆,采用千兆线路)预敷设。整个系统由一套QuidView网管软件 对全网设备进行统一管理。高效管理的实验室在网络提供的设计方案中,实验室不用插拔配置线,最大限度地保护设备console 口,同时也把学生的精力集中到如何配置设备的关键内容上。学生无需交换位置,便可在不 同功能的
11、实验台之间轻松切换。教师在教师机上即可登陆到学生实验的设备上,指导、检查 学生实验的过程和结果,这样就能轻松地管理多组实验。该方案采用了目前实际工作环境中 最常用的网络配置方法,学生更容易贴近实际。在RCMS提供“一健清”的功能,可以方便 地把实验设备的配置配成缺省状态。安全管理的实验室由于网络实验被局限在实验台(RACK )内,任何两组实验设备之间没有网络连接, 实验过程互不干扰、实验结果也更加清晰可信。另外,无论操作怎样的实验,均不会因协议 震荡而冲击校园网。每个学生实验的设备由教师指定,这就确保了整个实验室都在老师的可 控范围之内。还有重要的一点就是,该方案可以通过防火墙防范病毒,确保实
12、验室网络安全。系统特点及创新之处(1) 实验室分别采用锐捷和华为3Com产品构建。可以让学生在同一个实验室内了解国内 市场最知名网络公司的全线网络产品和不同网络厂商产品异构网络的组建,扩展学生知识的 广度和深度。(2) 实验室按RACK网络技术实验室设计理念进行设计。通过实验台RACK机柜中的访问 控制服务器(ACS)对RACK机柜的其它网络设备进行管理、实验。ACS分RCMS和NEMS两种。 其中,RCMS用于管理锐捷网络设备,RCMS支持“统一清”功能,即在每一批次学生做完实 验后,仅需一条指令,即可同时清空组内所有网络设备上的配置信息,在下一批次学生实验 时,无需手工删除。NEMS则用于管理华为3Com网络设备,采用“设备型号自动发现,多人 使用互斥保护”管理机制,大大提高了实验管理效率。(3) 网络实验设备采用业界主流的标准命令行配置界面。便于学生完成实验课程后轻松 调试其它主流网络产品,增强学生就业的通用性要求。(4) 系统采用锐捷RGTMS实验教学管理软件辅助教师管理实验。能实现广播教学、语 音教学、电子举手、语音对讲、监控、课件录制、课件回放、分组教学、作业提交、联机讨 论、网络影院和远程统一开、关机等功能,大大降低教师教学压力,提高网络教学效果。(5) 系统具有远程实验室功能。学生、教师能通过对访问控制服务器的访问实现远程实 验,以提咼实验室的利用率。
