李广用

(汕尾职业技术学院 数学与应用系，广东 汕尾 516600)

网络技术专业实验室远程共享设计

李广用

(汕尾职业技术学院 数学与应用系，广东 汕尾 516600)

计算机网络专业实验室存在实验设备数量不够、利用率不高，实验室课余时间不开放等问题，阻碍了学生实际操作能力的培养。针对利用课余时间开展实验教学的问题，提出一种基于校园网的远程开放实验室的设计方案，学生可以通过网络随时随地远程登录网络专业实验室,开展自主的实验练习。

网络技术；实验室开放；远程共享

近年来，随着网络的广泛应用，众多高校都相继开办网络技术专业，并购买了防火墙、路由器、交换机等网络设备，建立了网络专业实验室，为学生提供实践平台。网络技术专业旨在培养网络开发、网络管理和网络维护技能型人才，侧重于学生的实际操作能力。提高网络技术专业的教育质量，实践教学环节起到了决定性作用。而地方高职院校的网络技术专业实验室普遍存在硬件不足的情况，阻碍了学生的实际操作能力培养[1]。

1 网络技术专业实验室现状分析

汕尾职业技术学院网络技术专业开设的实验项目和使用的网络设备，见表1。

实验项目需要实际的路由、交换设备来支持，而网络技术专业实验室的实验设备的价值高且学校经费有限，配备的设备数量不足，不能满足学生人均一套设备。每次实验时，只能分组训练，最多6名学生一组，而每个实验只有90 min，平均每名学生只有15 min，时间太紧，一部分学生根本不能操作网络硬件做实验。

表1 实验项目及网络设备一览

学校网络实验室只有白天上课时才开放，晚上、周末、假期是关闭的，而学生不可能拥有昂贵的网络设备，课余时间根本无法做实际组织网络方面的实验，导致学生实操能力的培养得不到保障。

教师授课时也多是无奈地选择路由交换机软件模拟，如GNS3、PacketTracer,让学生做模拟网络实验，配置网络设备。模拟器有时会出现配置好命令，结果却出现偏差[2-3]，导致模拟器的实验结果与真实的网络实验设备的实验结果之间存在差异。实验环节不能灵活多变，不能给学生一个真实的网络设备配置环境，学生解决实际问题的能力得不到有效提高。

学院网络专业实验室要进行如下改革：1)避免模拟器实验的弊端，尽量让学生接触实际网络硬件；2)增加实验室网络设备的开放时间，利用好学生课后的时间；3)拓展实验的空间，实现把实验带回宿舍做，让学生在宿舍通过网络访问真实的路由器、交换机、防火墙来做实验；4)记录好学生每次实验的步骤、结果。授课老师认真检查实验的过程和结果，监督学生学习的过程，从而提高实验教学质量。

2 基于校园网的网络专业远程共享实验室设计

2.1 远程共享实验室的概要设计

远程共享实验室不仅要有网络环境支持，而且实验设备要接入网络，这样才能建成开放式实验教学环境[4]。远程共享实验室使学生在任何时间、地点，只要有网络接入，就能做实验，而且可以反复做实验。这样能保证每名学生有机会做实验，能充分发挥学生的学习积极性，挖掘学生的学习潜能[5]。

把已有的设备进行整合与分组，全部设备连接到校园网，能让远程用户连接到实验设备；开发一套实验室管理软件，对实验室的路由器、交换机、防火墙等进行集中管理。

2.2 远程共享实验室的访问设计

远程共享实验室的实验任务管理、教学授课安排等需要统一登录到远程“设备管理服务器”集中处理。远程登录操作流程如图1所示。

图1 远程登录实验室流程图

学生、教师必须登录到远程设备管理服务器进行身份认证，再登录到实验管理系统进行实验的查询和申请，系统会判断学生有没有实验任务和自己申请的实验，经过管理系统的验证后才能登录到实验设备进行实验操作。管理系统对学生做实验时的telnet命令进行管理，如修改密码、删除文件、保存配置、重置设备等操作进行过滤。

2.3 远程共享实验室的实验机柜设计

实验室共有8个机柜，每个机柜包括一台锐捷二层交换机S2126G，一台S2150G，一台三层交换机S3760，一台路由器R2600，一台服务器，一台客户机，拓扑结构如图2所示。学生做实验时全部通过telnet远程登录访问，进行远程实验。

图2 实验室机柜拓扑图

2.4 远程网络接入设计

校内的学生可以在宿舍直接登录到服务器进行实验，校外的学生则要通过H3C防火墙的VPN功能，通过L2TP进行拔号登录到校园内网，再登录到服务器进行相关实验。网络接入的拓扑如图3所示。

图3 学生远程访问结构图

实验完成后，要实现对真实的网络配置进行测试，来验证学生配置是否正确。要在远程实验室里安装能远程访问的测试电脑和测试服务器。

3 网络专业远程共享实验室管理系统的实现

采用PB12 +MSSQL2005制作C/S的网络专业远程共享实验室管理系统。该系统实现对学生账户管理，实验telnet命令分权限管理，学生申请实验事务处理，实验室硬件管理等功能模块。该系统能实现自动保存学生实验过程的数据、学生所做的实验步骤和实验结果，以供以后查询。

3.1 教师实验预约模块

教师可以优先预约远程实验室的设备，来满足实验课教学的需要，也可以在系统里布置实验作业或学生要完成的实验项目。教师可以查看学生的实验过程和实验结果，并对学生的实验过程和结果评分。

3.2 学生用户管理模块

学生登录系统后，可以查看远程实验室的设备空闲情况，有目的地去申请实验项目和实验设备；也可以查看已申请实验的记录，更改已经申请的实验项目；还可以查看和修改自己的相关信息，如班级、联系电话、密码等。

3.3 实验网络设备管理模块

该模块用于管理设备的使用情况，确保每组设备在同一时刻只有一名学生在做实验，避免多名学生登录同一设备带来的配置异常。管理模块建立互斥数据表，记录设备的使用状态。教师、学生使用完后，设备和使用状态要被修改为空闲状态，模块就会把设备重置初始设置，让新来的实验使用人员开始新的实验配置操作。

3.4 telnet命令分配模块

采用用telnet的控件嵌入，系统对telnet的命令分类进行管理，把一些高级、安全相关的命令进行过滤，避免有些学生的误操作，如修改密码、删除配置文件、初始化等。在锐捷交换机、路由器设备里也对学生用户的权限进行设置，学生只有Level 14权限，屏蔽掉可能危害实验正常动作的命令，例如write、clear、delete、copy、erase、privilege、password、enable password等。系统还实现了对指定端口的配置过滤，每台交换机的最后两个端口是不可以更改配置的，以保证学生做实验时远程访问网络的畅通。

3.5 学生实验模块的实现

学生登录系统后，首先，从数据库检索其作业或自己预约的实验项目，验证其实验时间和设备是否处于空闲状态；其次，分配权限给学生，标志设备的使用状态；然后，进入实验操作模块，在嵌入telnet控件的实验模块界面，直接对实验设备进行远程配置，并对学生录入的命令进行权限的过滤，确保系统级命令不被执行。实验操作模块实现了保存实验过程及结果，对学生每执行一次操作，实验模块就会保存一条记录到后台数据库，包括实验项目ID、名称、实验用户ID、设备ID、实验时间、发送的telnet命令、返回的结果等。

3.6 网络实验结果的验证模块实现

验证交换机的配置实验需要服务器来连接交换机的端口，查看是否真正能连通。验证模块采取远程登录到服务器(如图2的“测试终端”)，测试终端采用 USB扩展网卡，一台服务器扩展多个网卡(如图2的USB网卡连接)，连接多个实验设备，配相应的IP地址，分别连接到二层交换机的端口和其他设备。“测试终端”在实验过程中可以用ipconfig、ping、tracert、netstat和nslookup命令来验证网络设备配置的效果。如VLAN划分是否成功，DHCP服务是否配置成功，ARP配置是否生效，生成树是否配置生效等。

4 结束语

网络技术专业实验教学中，网络设备数量及安排的课时有限，学生实验时间短，实验过程很紧张，导致实验效果难以达到良好。远程共享实验室的建设及使用，有效地提高了实验设备的利用率，通过在课余时间远程共享实验设备，让学生的实验有序进行。学生的实验时间得到保证，实验效果很好，学生的学习兴趣和实际操作能力都得到提高。

[1]徐建东，王海燕，胡总．高校开放实验管理模式创新研究[J].实验技术与管理，2009，26(2)：22-26．

[2]王峰，鱼静．高校开放实验室与学生创新能力培养[J].实验室研究与探索，2011，30(3)：331-333，379．

[3]庞文尧，丁金婷．远程实验技术发展现状[J].科技通报，2004，20(4)：311-315．

[4]余志华，王永涛．建设开放实验教学体系的探索与实践[J].实验技术与管理，2011，28(11)：141-143．

[5]林卉，胡召玲，赵长胜，等．高校开放实验室的建设与管理[J].实验技术与管理，2010，27(3)：152-155．

Remote Shared Network Technology Professional Laboratory Design

LI Guangyong

(Department of Mathematics and Application，Shanwei Vocational and Technical College，Shanwei 516600，China)

In the laboratory experiment equipment, computer network specialty quantity, utilization rate is not high enough and un-open laboratory in their spare time, which hindered the cultivation of the students’ practical ability.Aiming at using solve the problem of spare time to carry out the experimental teaching, we put forward a design scheme of remote laboratory based on campus network, students can remote login networkprofessional lab anytime and anywhere through the network, to carry out their own experiment practice.

network technology; opening laboratory; remote shared

2014-06-29；修改日期:2014-08-19

李广用(1978- )，男，硕士，讲师，主要从事网络技术、实验技术方面的研究。

A

10.3969/j.issn.1672-4550.2015.06.073