计算机网络实验室方案的设计与建设

摘要:针对高校教学的需求提出了计算机网络实验室建设的总体构思,设计基于思科网络设备的网络实验

室建设与维护方案,并予以实施。

关键词:计算机网络实验室;方案;实施

随着信息技术的迅速发展,网络技术已经渗透

到社会生活的各个层面,社会对计算机网络技术人

才的需求量与日俱增,因此培养具备网络设备配置、

管理维护、安全管理能力的人才成为高校计算机专

业的一项重要任务。计算机网络是一门与实践结合

紧密的课程,而许多高校由于实验条件不足,在进行

该课程的设置时重理论、轻实践,造成学生对计算机

网络学习积极性不高,缺乏深刻理解,实践能力薄

弱。为解决这个问题,就必须加强计算机网络实验

室的建设,培养学生的实际动手能力,才能为社会输

送合格的网络技术人才。

1 实验室的总体构思

实验室的方案设计基于以下几个方面考虑:

(1)内容丰富

实验室设备能涵盖局域网、广域网、无线、网络

安全、VoIP、综合布线等实用技术功能模块,在此基

础上实现实践课程与理论课内容的紧密结合,全方位为学生提供实践动手的机会。

(2)设备完善

同类网络设备具备多种不同的型号,为学生在

实验中提供广泛的操作平台,在对比中学习,学习中对比,进一步拓宽眼界。

(3)拓扑灵活

灵活的拓扑设计只需要通过简单的跳线即可改

变拓扑,满足多种实验要求,并且可以根据多种需求进行扩展,让学生在实验中有机会充分发挥创新能力,根据实验目的自行完成实验的设计与配置,并且可实现实验室内部网络与校园网的轻松连接。(4)易于维护

紧凑连续的实验课程安排要求在一个班级完成

实验后能够迅速恢复实验设备,以免影响下一个班级的上机使用,这就需要一个易于维护与恢复的实验环境,包括对网络设备及终端计算机的恢复。(5)安全可靠

设备系统具备较高的安全性、容错能力,并且能

防止内部网络受到外部攻击和感染病毒,保证网络

设备以及终端计算机的安全。

(6)环境友好

结合多媒体教学,加强教与学的互动,让学生边

学边做,边做边学。

2 实验室的实施方案

经过多方面考察与研究,鉴于Cisco公司提供

业界范围最广的网络硬件产品及其较完善的技术方案,我校计算机网络实验室采用该公司的网络设备, 其中主要网络设备清单见表1。从实验室建设的总

体构思出发,方案主要包括了五大模块:核心机房、实验机柜组、终端实验用计算机、无线设备、教学用多媒体设备。实验室总体拓扑见图1。

核心功能机柜中的设备有: Cisco 6509核心交

换机1台,带VPN模块3725路由器2台,防火墙

PIX515E 1台,入侵检测IDS-4215 1台。作为思科

重要的智能多层模块化交换机, Catalyst 6509系列能够提供安全的端到端融合网络服务。配置的Su- pervisorEngine 720集成了高性能的720Gpbs交换矩阵与新型的路由和转发引擎,其数据交换可达到

400Mpps,还具备增强型QOS机制、基于硬件的GRE 隧道和NAT,高达200Mpps的硬件IPv6能力,可进

行通信网络的顺利过渡。另外,通过增加配置光口模块,可满足光纤接入需求,再加上交换模块包括了48个具备自动感应和自动协商的RJ45端口,可具

有非常高速的核心交换能力。带VPN模块的3725 路由器可提供VPN相关实验的良好环境。防火墙

在实验室内网联入校园网时,在内网电脑、服务器与外网之间起到保护作用,阻挡外网的不良攻击,再与入侵检测IDS设备相结合,更有效地阻断攻击事件,

进一步提高网络安全性。

2. 1 核心机房

核心机房主要包括了一个核心功能机柜和一个

服务器机柜。连接方式见图2。

服务器机柜包括安装了IPCC(IP ContactCen- ter)系统的服务器3台, DELL服务器4台。思科IPCC(IP ContactCenter)系统,具体功能包括智能呼叫路由、自动呼叫分配(ACD)功能、交互式语音响

应(IVR)集成等功能,可基于现有IP网络,与传统

呼叫中心的平台与网络进行集成。DELL服务器安

装了W indows server2003和Linux系统,可以为实验室网络提供WWW、FTP、DNS、DHCP、NAT等多种

服务。

2. 2 实验机柜组

实验室共有6个分组实验机柜,每个分组实验

机柜中有6台设备: 3725路由器1台, 2620路由器2 台, 3750交换机1台, 2950交换机2台。机柜中不

同的设备具有不同的特性,能较全面地涵盖实验内

容,具体拓扑连接方式见图2。

其中Cisco 3725路由器具备多个NM和HDSM

插槽,可根据服务需求进行扩展配置,而且语音模块

可实现普通模拟语音与IP语音的对接,与核心机房

中的IPCC系统相结合可建立真实的语音通信环

境。2620路由器具有高速路由性能,能提供全面的

协议和服务,包括虚拟专用网、防火墙保护、加密、WAN优化和经过改进的多媒体支持功能,并且支持

多服务语音数据网络。Catalyst3750交换机可实现

高达32Gbps的堆叠互联,可以使用服务质量(QoS)、速率限制、访问控制列表和基本的静态和路

由功能,利用2950交换机可以将组内的学生实验使

用的计算机组成局域网。各实验分组机柜中的设备

均上连至本机柜中的3750交换机,汇聚后再通过

3750交换机上连至核心功能机柜中的核心交换机