网络工程课程的综合实验设计

摘 要： 网络工程课程综合实验对提高学生网络设计、安装调试和配置等方面的技能水平有重要的影响。针对网络工程的特点选择网络工程中的VLAN、VTP、WLAN、静态路由、动态路由、NAT、VPN和DHCP等主要知识点，设计一个有较强实际应用指导意义的企业网络拓扑结构，并给出实验的指导步骤，对培养学生的网络工程能力有一定的意义。

关键词： 网络工程课程 综合实验设计 应用能力 动力实践能力

1.引言

网络工程是指按计划进行的以工程化的思想、方式、方法，设计、研发和解决网络系统问题的工程。很多高校计算机科学与技术专业及网络工程专业开设了网络工程方向课程。该类课程的特点是“专业务实、学以致用”，通过该课程的学习，学生加深了对网络基础知识的理解，充分掌握了路由器、交换机等网络设备的基础配置方法，全面理解了网络与实际生活的联系及应用。实践是该课程教学的重要环节之一，在实践教学中设计综合实验环节可以进一步培养学生理论联系实际的设计思想，训练综合运用所学的计算机网络基础理论知识，结合实际网络设备，解决在设计、安装、调试网络中所遇到的问题，从而使基础理论知识得到巩固和加深。学生通过综合实验学习掌握网络设计中的一般设计过程和方法，熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术。另外通过实验，可以掌握组建计算机网络工程的基本技术，特别是网络规划、交换机路由器等网络设备的基本功能与选型及网络应用服务器的基本配置，同时提高学生的应用能力和动手实践能力。

2.实验要求及知识点说明

通过该实验要求学生掌握小型企业综合网络设计的一般方法，实现企业内部网络的设计与互联、实现企业内部网络中的重要部门网络逻辑隔离、企业数据中心网路配置与优化、成功配置企业网络服务器、实现企业网络与互联网络的接入功能、实现异地办公用户的远程安全接入等。

该实验涉及的主要知识点说明：（1）Vlan（Virtual Local Area Network）即虚拟局域网。VLAN可以把同一个物理网络划分为多个逻辑网段，因此，Vlan可以抑制网络风暴，增强网络的安全性。（2）VTP（Vlan Trunk Protocol）即VLAN中继协议。VTP通过网络（ISL帧或cisco私有DTP帧）保持VLAN配置统一性。VTP在系统级管理增加、删除、调整的VLAN，自动地将信息向网络中其他的交换机广播。此外，VTP减小了那些可能导致安全问题的配置，便于管理，只要在vtp server做相应的设置，vtp client就会自动读取vtp server上的vlan信息。（3）STP的全称是spanning-tree protocol，是一个二层的链路管理协议，它在提供链路冗余的同时防止网络产生环路，与VLAN配合可以提供链路负载均衡。（4）WLAN（无线局域网）提供企业员工通过无线方式接入企业网络。（5）静态路由和动态路由。（6）网络地址转换（NAT，Network Address Translation）被广泛应用于各种类型Internet接入方式和备种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且有效避免了来自网络外部的攻击，隐藏并保护了网络内部的计算机。NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。（7）ACL（Access Control List，访问控制列表），简单说就是包过滤，根据数据包的报头中的IP地址、协议端口号等信息进行过滤。利用ACL可以实现安全控制。（8）VPN，虚拟专用网络（Virtual Private Network，简称VPN）指的是在公用网络上建立专用网络的技术。（9）动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。

3.实验步骤

（1）通过资料查阅和学习，研究部分企业网络设计案例，了解园区网络规划、设计的一般方法。

（2）完成需求分析，并根据需求分析完成企业网络的总体方案设计，确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标，进而完成设备的选型，并选用相应的网络连接技术。

（3）根据设计内容与具体要求，采用Packet Tracer 5.0模拟软件实现企业网络拓扑结构，完成网内的逻辑连接，完成IP地址规划和分配，并完成Web服务器、FTP服务器、电子邮件服务器的部署。

（4）在Packet Tracer 5.0模拟软件中，完成对网络设备的配置，具体地可以按照以下顺序进行配置：①VTP创建；②VLAN配置；③WLAN配置；④路由器互联配置；⑤服务器配置；⑥VPN配置；⑦DHCP服务及配置。

4.示范方案

为了完整地体现实验的综合性，特设计如下示范案例，其拓扑见下图，在该案例中，由一个路由器1841和电信服务商相连，该路由器主要负责外部连接和内部主机；从路由器向下连接一个三层交换机，在该三层交换机上实现VTP管理和跨交换机间的VLAN之间通讯；企业部门办公电脑采用级联在三层交换机上的二层交换机汇聚；网络中提供一个链接在三层交换机上的AccessPoint-PT提供企业网络无线接入；内部服务器连接在一个二层交换机上，通过路由器向企业内部和外部服务。针对该范例，具体可按以下步骤实施：（1）在Switch0、1、2上利用VTP设置创建跨交换机VLAN；（2）配置三层交换机实现VLAN之间的通讯；（3）配置AccessPoint-PT实现无线连接；（4）配置路由器实现网络互连；（5）配置路由器Router0实现内部网络通过NAT访问互联网；（6）配置路由器内网服务器的Web服务（内部服务器不能访问互联网）；（7）配置路由器的VPN访问服务；（8）在路由器上配置DHCP服务（为VLAN01和VLAN02的PC提供DHCP服务），同时在交换机上配置DHCP。

图 网络工程示范案例拓扑图

5. 结语

网络工程课程实用性强，可以充分锻炼学生的实践动手能力，通过综合实验的训练进一步加强学生对网络工程中的设计、设备选型、网络设备配置等知识点的全方位培训，让学生通过实验熟悉并掌握运用二层交换机、三层交换机、路由器和防火墙的配置技术，提高技能水平和就业竞争力。