王　健　邵国强

摘要：介绍了网络实验室的基本要求和管理方式。给出了某高校的体系结构图。同时对其进行了简单的功能描述和线路分析，详细阐述了实验室的解决方案，总结了系统的特点和优点。

关键词： 三层交换机二层网络设备反向登录VLAN

中图分类号：TP393.02文献标识码B文章编号：1002-2422(2007)03-0004-02

1网络实验室的基本要求

1．1网络实验设备的需求

作为标准网络实验室，网络通讯协议和接口必须符合国际标准。网络实验室设备必须支持国际通用标准的网络协议，这样有利于保证与其他网络之间的平滑连接互通。

1．2网络实验环境的需求

网络的实际建设有一大特点，就是网络线路的复杂性及协议的多样性。为了能够给师生提供最好的实验效果，要求网络实验室尽可能多的模拟这些复杂环境。这反映在网络实验室的构建中，要能够模拟宽带数据城域网及大型园区网的组网方式和业务思路，并可以构建多种类型的局域网和广域网。

1．3良好的管理方式

网络设备本身具有初始配置，但学生做完实验后，如IP、网关等参数都发生了变化，因此需要恢复网络设备原来的信息。对于一个大的网络实验室，必须能够提供一种简便的方式同时管理多台设备。

2网络实验室的体系结构

该网络实验设备的体系结构所示，系统通过防火墙接入Internet,而一台三层交换机作为系统的网络核心层和汇聚层，它连接学生机群、教师机、各Rack组实验设备。学生机通过双线分别连接到核心交换机和二层交换机，通过三层交换机反向登录到如路由器等网络设备实现对其控制和实验配置，而通过直接与二层设备连接实现实验验证，如VLAN实验等中数据链路层等层次功能的实现

3解决方案

3．1实验室方案规划

(1)网络实验室式布局方案

①学生实验采用分组的方式进行。设计了4组，每组6个学生，每次共有24个学生可以同时进行实验。学生机都通过接入三层交换机3760连接到基础网络设备上。

②实验设备采用模块式设计，既可以单独实验，也可以联合实验。

③实验设备采用RACK(实验组)设计，管理员可同时操纵同一组内的多台网络设备，如同时恢复初始的配置。

④学生的分组与试验台之间不是僵化的固定对应关系，而是采用基于IP的控制台方式技术进行连接。学生机既可以获得对设备底层的完全访问权限，又不受于Console电缆的物理限制。每一个学生机可以任意连接到任意一台实验设备，而不用进行电缆连接。

(2)实验方式

①每个实验小组都能在该组提供的网络设备上完成大部分实验内容。②学生实验时，通过Telnet程序(或者其他的终端仿真程序)连接到固定IP地址的远程控制管理服务器RCMS，然后通过RCMS连接到待调试设备的Console端口，按照预先安排的实验内容对设备进行配置。

(3)跳线架规划

由于路由器或交换机的接口在过度插拔后损坏会造成设备老化，而实验要求多次跳线，如从控制方式到验证方式，需要在实验桌上跳线并且将学生机从三层交换机调到二层交换机上，因此通过配线架和机柜可以将设备互联，然后只通过短跳线在配线架的不同端口连接即可实现学生机与网络设备的互联。

3．2IP地址规划

(1)RACK组实验设备IP地址规划

RACKA组：192.168.1.1／24对应网关：192.168.1.254

RACKB组：192.168.1.2／24对应网关：192.168.1.254

RACKC组：192.168.1.3／24对应网关：192.168.1.254

RACKD组：192.168.1.4／24对应网关：192.168.1.254

(2)教师机组IP地址规划

教师机IP：192.168.1.10／100对应网关：192.168.1.254

(3)学生机组IP地址规划

学生机组A：172.16.1.0／24对应网关：172.16.1.254

学生机组B：172.16.2.0／24对应网关：172.16.2.254

学生机组C：172.16.3.0／24对应网关：172.16.3.254

学生机组D：172.16.4.0／24对应网关：172.16.4.254

(4)外网防火墙规划

外网网口IP：X.X.X.X

内网网口IP：172.16.17.1／30对应接口：3760－48(FO／48)

4结束语

网络实验室的体系结构要有利于网络设备的管理，同时延长网络设备的寿命，基于三层交换机为核心和RACK组的体系结构是网络实验室有效的解决方案，可以作为其它同类实验室构建的样本。