计算机网络课程实验室建设和实验内容规划研究

文章编号：1672-5913(2008)18-0038-02

摘要：本文根据笔者自己多年的教学经验，给出了一个合理的实验室建设方案，简要介绍了计算机网络实验室的总体设计及实验室功能，并针对军队院校的计算机教育特点对网络实验内容进行了规划。

关键词：计算机网络；网络实验室；实验课程；规划

中图分类号：G642 文献标识码：B

1引言

在网络技术快速发展的形势下，在军队信息化建设日新月异的情况下，部队对网络技术人才的需求越来越大，不仅要培养学生的理论素养，更要重视网络实验教学。但我院计算机网络课程的建设还停留在理论教学为主的状况，每学年实验课上机时数很少，缺少专业的实验室。存在着“重理论、轻实践”的现象，缺乏标准的网络实验环境。

计算机网络是一门重要的专业课，要达到有效的教学目的，必须本着重视理论教学、增强实验教学环节的原则开展教学。建设功能完善的计算机网络实验室势在必行。

2网络实验室总体设计

按照模块化的设计思想，整个实验室包含开放基础硬件平台、实验室业务支撑层、实验业务层面和实验室综合管理四个部分，如图1所示。

2.1开放基础硬件平台

开放基础硬件平台包含四个基本组成部分：基础网络平台组件、集合通信组件、存储系统组件、智能管理中心组件。根据实验室不同的研究、开发、教学等业务提供一个全面的基础通讯硬件平台。

2.2实验室业务支撑层

面向实验室三个主要业务方向，该层面主要提供培训教学教材体系与技术交流服务；面向科研课题研究的中间件系统；中间件平台包含IMC、NBX中间件、IPS疫苗定制等二次开发接口等系列规范的接口；面向行业技术应用与科研成果的转化需求提供行业网络应用咨询服务。

2.3实验业务层面

实验业务层面为最终的应用层，即实验室可以开展的相关业务，从实验室建设的阶段分析和长期发展趋势来看，基础教学培训、课题研究、行业应用研究都是必不可少的环节和应用内容。H3C多元化多业务实验室将基于开放基础硬件平台和针对性的实验室业务个性化服务实现H3C－学校网络实验室－社会各行各业完整的增值价值链体系。

2.4实验室综合管理

实验室的管理不仅仅是简化实验员的操作过程，本方案我们设计成除依靠路由器反向Telnet功能实现一组实验设备的集中控制外，更加注重实验室的业务层管理，包括实验室远程开放功能、运营管理以及实验过程、实验配置、实验包管理等内容。

3网络基础架构与实验内容规划

路由和交换是网络建设的基础，也是各种网络应用的传输平台。本方案通过为学员搭建一套满足各种局域网交换和广域网路由测试需求的基础网络平台，使学员可以熟悉网络基本协议、学习组网设计、模拟各类实际环境、排除网络故障等，同时亲身体验所设计网络的高速连通性、高可靠冗余等特性，完成从认识、熟悉到设计、排错等多种教学和实验，熟练掌握网络实用技术。

实验室方案中的设备选型采用模块化设计理念，在满足网络基础架构教学的基础上，还可叠加语音、安全、视频等多种设备，满足相关专业所有教学课程要求，远程VPN接入功能，还可在计算机教学领域提供对外有偿教学服务。实验拓扑图如图2所示。

3.1局域联网实验

(1) 实验内容

网络基础、综合布线技术、局域网及交换机基础、TCP/IP 协议、以太网技术及其应用、交换机的设置及管理、虚拟网络(VLAN)概念、交换机端口、堆叠技术、队列技术及设置、802.1Q 协议及设置、Trunk技术(802.3ad)、生成树(STP/RSTP)算法及应用等、三层路由在交换机中的实现、交换机安全设置、QOS支持、局域网故障排除。

(2) 教学目标

基础教学：熟悉网络环境、了解网络概念及基本协议、熟悉布线产品及交换机产品、学习基础网络设计，排查基本故障。

高级教学：深入理解各类局域网络协议，独立设计网络(综合考虑连通、高速、可靠性)、熟练掌握交换机的配置、排除各类网络故障。

3.2广域路由实验：

(1) 实验内容

广域网技术基础、路由产品认识、端口类型、线缆类型、路由协议及其配置、高级路由协议技术、访问控制列表(ACL)及其实现方法、QoS设置、地址转换NAT、拨号技术、组播路由技术、路由器备份技术、广域网故障排除以及广域网及路由器基础

(2) 教学目标

基础教学：熟悉广域网络环境、了解路由概念及基本协议、熟系各种接口结构及线缆类型，熟悉路由器产品、学习基础网络设计，排查基本故障。

高级教学：深入理解各类广域网络协议，独立设计网络(综合考虑连通、均衡、冗余设计)、熟练掌握路由器的配置、排除各类广域网络故障。

3.3防火墙实验

(1) 实验内容

搭建模拟环境，仿真各类攻击，配置UTM 200-S，实现各种防火墙功能，如：基于状态的访问控制；动态/ 静态NAT和PAT功能；双向NAT，支持基于策略的NAT；防火墙冗余备份及故障切换；静态/动态路由；其他安全功能(DNS 保护，Flood Defender，Flood Guard，TCP 阻截等)。如图3所示。

(2) 教学目标

全面了解网络面临的安全威胁，掌握网络安全设备的工作原理和网络安全设备工程实施步骤。

3.4IPS实验

(1) 实验内容

模拟实际网络环境，配置UTM 200-S实现IPS功能抵御来自网络内部的攻击，尤其来自于合法用户的病毒和攻击。包括UTM 200-S 监控数据采集、设备安全性测试、攻击应对策略测试、主动告警功能测试等内容。

(2) 教学目标

掌握IPS部署设计，理解工作原理，熟悉IPS网络安全策略以及相关工程实施步骤。

3.5VPN实验

(1) 实验内容

搭建基于二层、IPSEC VPN的网络技术和各种不同的VPN连接技术，实现点对点，点对多点，远程访问等环境。

针对目前企业中经常使用的ADSL宽带包月、小区宽带接入等方式，传统的VPN技术很难基于私有IP地址、动态IP地址建立隧道，动态VPN技术很好的解决了这个问题，使得VPN技术具有更广泛的适用性。RSA双因素认证实验需要另配。

(2) 教学目标

了解VPN基本技术原理，掌握多种VPN设计及应用环境，熟悉VPN网络的配置流程。

4结束语

实验室建成后，将为全院学生开设网络理论课基础实验；为与计算机网络相关专业学生开设基础理论、相关计算机网络专业课实验和计算机网络综合设计性实验、系统性实验。通过实验教学的三个层次(基础教学实验、综合设计实验、系统性实验)，全面提高学生的动手能力、培养学生的创新意识和创新能力。

从学科建设看，建立计算机网络及应用综合实验室，利用购置的先进设备和系统，支持教师开展高水平的科学研究，将为积极申请军队科技项目，支持高水平的基础研究、应用研究工作，提升我院在军队信息化建设中网络技术研究水平，提供坚实的物质保证。从国防建设和社会发展看，计算机网络实验室的建设，一方面，能够为培养新世纪国防建设和社会发展所需的高素质人才创造良好的实验条件；另一方面，为教师开展科学研究及促进科技成果转化为生产力提供保障。

参 考 文 献

[1] 石幼生. 计算机网络实验室建设与实验教学的探讨[J]. 中国现代教育装备,2006,(8):29-31.

[2] 常小燕,宋长青,张福岭. 计算机网络实验室建设方案设计探索[J]. 科技广场,2007,(3):239-241.