葛 峰 万旭成

（宁波城市职业技术学院，浙江 宁波 315100）

1 建设职业仿真性网络实验室的必要性

对一所综合性的职业院校而言，它的一个核心功能就是培养技能型人才。网络实验室的建设对这个功能的实现和完善具有重要意义，同时对提高学校的竞争力和学生的实践能力有重大的促进作用。

1.1 有助于提高教师的网络教学水平

首先，职业仿真性网络实验室的建设填补了计算机网络实验教学的空白。一般的职业技术院校都开设有计算机专业，主要开展计算机软硬件方面的教学。随着网络技术的飞速发展和广泛应用，计算机网络成了高职院校的发展重点。如何建设好计算机网络专业，我们面临着两个难题：一是如何建设一批适应学校教学的专业网络实验室；二是如何制订出一套适应网络技术发展的网络实践教材。众所周知，网络技术的发展和更新换代非常快，如何合理地利用学校已有的网络设备和校园网大环境是网络实验室建设的一个重点。开放性网络实验室可以较好地结合校园网，为学生搭建一个真实的实验实训平台。

其次，职业仿真性网络实验室的建设可以提高教师的教学水平。网络实验室的建设极大地改善了计算机网络实验教学的条件，可以让教师接触到许多前沿的网络知识和技术，开阔思路和眼界。这些都有利于教师提高自身的网络技术水平，并在此基础上，进一步提高自身在网络理论和应用方面的教学水平。

1.2 有益于学生的就业

职业院校是培养技能型人才的基地。而真正的人才不仅应拥有知识，更要具有实践能力。实践能力的培养需要课堂教育和实验实践相结合，这种趋势在IT领域的教育和就业中尤其明显。IT技术人才市场越来越关注技术人员的实际经验和动手操作能力。因此学生也有了接触社会、提高工作技能的迫切需要。那么通过网络实验室提供的真实网络环境，让学生亲自搭建网络、亲自动手调试、配置网络，从而直观、全方位地了解各种网络设备和应用环境，加深对网络原理、协议、标准的认识。通过网络实验室的学习，能真正提高学生的网络技能和实战能力，使他们具有扎实的理论基础和较强的实践动手能力。这些都将成为他们未来就业时的有利筹码。同时，这也使学生就业时的择业范围有所扩展：网络技术工程师、网络管理员、网络系统集成公司，或其他各种类型单位或公司的网络管理员都是他们可选择的职业。

2 职业仿真性网络实验室的建设原则

为达到开放性和职业仿真性网络实验室建设的目标，综合考虑近几年IP技术和数据承载网络的发展，实验室设计应始终坚持以下原则：

一是高可靠性。网络系统的稳定可靠是应用系统正常运行的前提保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行。这使得网络在高负荷情况下仍然具有较高的吞吐能力和效率，延迟低。

二是标准性及开放性。通讯协议和接口要符合国际标准。支持国际上通用标准的网络协议（如TCP/IP）、国际标准的大型的动态路由协议（如BGP，OSPF）等开放协议，有利于保证与其他网络在之间的平滑连接互通，方便兼容不同厂商的设备和网络产品。在网络中，即使有多个网络并存，只要采用统一的标准，也能使这些网络融合到一起，实现业务整合及数据集中。

三是灵活性及可扩展性。根据未来业务的增长和变化，网络可以平滑地进行扩充和升级，最大程度地减少对网络架构和现有设备的调整。这易于增加新设备、新用户，易于和各种公用网络连接，随系统应用的逐步成熟不断延伸和扩充，充分保护现有投资利益。

四是先进性。学校作为前沿的学科和技术研究场所，要求网络实验室配备最先进的网络设备，能够开展最新技术的科研、教学和实践活动，这对网络实验室的设备，网络方案的技术先进性要求非常高。同时还应跟踪当前计算机网络和通信技术的最新发展，能够开设一些高水平的网络和通信实验。

五是可管理性。对网络实行集中监测，分权管理，并统一分配宽带资源。选用先进的网络管理平台，可对设备、端口等进行管理和流量统计分析，及可提供故障自动报警。整个网络可以进行远程控制。

六是安全性。制订统一的骨干网安全策略，整体考虑网络平台的安全性。可以通过各业务子网隔离，全网统一规划IP地址，根据不同的业务划分不同的子网。具有保证系统安全，防止系统被人为破坏的能力。支持AAA功能、ACL、IPSEC、NAT、 路由验证、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能。

3 职业仿真性网络实验室构建方案

网络技术是一门实践性很强的课程，学生除了需要学习大量的网络知识之外同时也需要进行大量的网络实验。随着需要进行网络实验的学生数量越来越多，网络实验的需求量也越来越大，如何有效管理网络实验室，如何方便地进行灵活的网络实验组合，如何组织配套的相关实验资料，成为了建设网络实验室的重要问题。针对网络实验室的现状，我们采用RACK实验台为网络实验基本单元的实验室设计理念，按照网络实验需求，规划整个网络实验室，并按规划调试各个RACK组，调试学生交换机S2150G，能够实现学生通过访问RCMS的8080端口，然后根据图标来反向Telnet到相应设备，完成实验。在实验中，各组成员只能访问自身的RCMS，不能越权访问，在学生每次完成实验后，老师可以通过RCMS上的“一键清”功能清除RACK实验台中的实验设备。

3.1 网络拓扑设计原则

物理连接时保证每个平台里面所有的实验设备均能互联，学生在实验时尽量减少拔插线的工作，在一组设备出现故障的时候能顺利地切换到其他设备组。同时，真实还原网络布线环境，尽力确保安全的线路投资。而在学生需要操作的广域网实验确保线缆的连接灵活，减少硬件的损耗。实验组网络拓扑结构跟实验室整体布线能灵活切换，增加试验的灵活度。要注意，每个平台至少需要有三根以上的网线接入中心交换机，一根连接ACS，一根连实验设备，一根备用。

3.2 RACK拓扑结构及逻辑连接

通过统一控制设备来完成对各设备的控制与管理，而RCMS的管理则采用WEB界面控制。同时要减少重复的配线工作，以增加网络安全的管理功能，并启用实验数据网络存储。

4 职业仿真性网络实验室功能实现设计

4.1 安全功能实现

安全规划方面主要注重各组实验各自独立，只允许通过WEB界面访问各自的RCMS，而且不允许学生Telnet到网络RCMS服务器、核心交换机，以免达不到实验的效果，因此，针对上述需求，主要是创建了ACL，举第一组为例：

4.2 实现快速恢复与备份

任课教师可以通过RCMS服务器的管理功能，快速恢复实验组或则实验室的设备状态，为下一批实验学生做好实验的恢复工作。RCMS服务器的管理功能结合网络存储设备实现学生实验数据的网络存储，可以为学生阶段性实验提供连续的实验数据，非常适合分批、分班的学生实验。

4.3 多样化先进性实验环境

实验室的规划除了常规的网络实验，还为网络实验室规划无线网络接入，实验室通过三个无线AP和多通道的接入方式让学生提前了解无线网络的设置与应用。实验室网络设备全部支持IPV6、VOIP协议，可让学生了解最新的技术前沿。

4.4 直观可靠的学生实验过程

学生通过IP地址打开各自RACK组中的RCMS进行访问，如第五组学生打开http://172.16.5.254:8080后，出现如下界面：

学生只需要选中网页界面的设备就能通过Telnet的方式访问相关网络设备，并可以对实验设备进行各种设置实验，为了考虑实验的安全性，对实验学生只开放14级的配置权限，即使学生错误操作也不会影响实验系统。

4.5 灵活的扩展性与升级方式

实验室的设计应不拘泥于一个设备厂商的设备，能让任何设备都能很好地接入本实验室。强大的RCMS管理机制，只要稍做修改就能适应新设备。实验室的建设起用了大部分老的CISCO设备，运行状态良好。实验室支持教师对RCSM的配置管理，可以自己编写管理脚本。

[1]锐捷网络助力华中科技大学网络实验室建设[J].中国现代教育装备，2007，（8）.

[2]刘月辉.实验室建设与新型人才培养探析[J].实验技术与管理，2005，（4）.

[3]黄坤.高校计算机网络实验室建设与研究[J].昆明冶金高等专科学校学报，2005，（5）.

[4]陶国芳.计算机网络综合布线系统实验室的设计和实现[J].实验室研究与探索，2006，（3）.