刘开茗，王文莉，王 海

(郑州铁路职业技术学院，河南 郑州 450052)

一、计算机网络专业实验室现状

我校计算机网络专业已经先后建成了协议分析实训室、网络工程实训室和网络攻防实训室等三个专业实验室。每个实验室可独立完成交换路由、服务器配置、信息安全配置等实验。随着学生数量的日益增加，三个实验室在使用过程中出现了一些问题。首先，随着计算机网络类教学任务的增加，实验室使用率趋于饱和，出现了多个班级争用同一个实验室的情况。其次，实验室各自独立的功能不能满足某些综合课程同时使用三个实验室设备的需要。再次，课堂有限的实验时间不能满足学生课后实践的需求。最后，单一的实验室管理模式不能满足教师在上班时间之外备课和科研的实验需求。

面对实验室在使用上的困境，我们以建立网络化、开放性的实验教学平台和实验室网络化、智能化管理为目标研究开发了“计算机网络专业开放性实验室”的实验环境，从而提高实验室设备的使用效率，打破实验室在使用时间和空间上的限制，更加有效地完成实践教学任务，也可为教师的科研和学生的自主创新提供良好的平台。

二、开放性实验室的构建

(一)总体设计思路

经过对三个实验室和学校网络环境的分析，我们认为开放性实验室建设需要分为三个层面。

1.教学系部局域网范围内实验室的开放

所谓“教学系部局域网范围内实验室的开放”就是保证三个实验室的局域网相互联通，在任何一个实验室内都可以访问其他实验室的资源。为此，我们首先要实现系部内的所有实验室的统一管理，需要完成以下几项工作:

(1)实验室局域网的互联互通;

(2)为了保证网络安全，防止ARP 广播泛滥等问题，实现各个实验室网络的二层数据隔离;

(3)所有实验室的数据汇聚至实验室管理员办公室，并统一由实验室管理服务器管理;

(4)设置防火墙，保证实验室内网与服务器的安全。

2.校园网范围内实验室的开放

“校园网范围内实验室的开放”就是让校园网内的任何一台计算机，都可以访问实验室的设备资源。在实现实验室网络的统一管理后，我们要进一步实现校园网与教学系部实验室的互联互通，需要完成以下工作:

(1)教学系部实验室通过一根千兆网线连接至校园网汇聚层交换机，实现与校园网的互通，同时通过校园网连接Internet;

(2)学校网络管理中心为教学系部实验室设置VLAN 与路由信息。

3.面向公共网络实验室的开放

“面向公共网络实验室的开放”就是通过Internet，让老师和学生在公共网络也可以访问实验室的设备资源，需要完成以下两项工作:

(1)通过在防火墙上设置SSLVPN，实现合法用户可以在公共网络上访问校园实验室网络;

(2)在防火墙上配置安全策略，尽可能过滤掉非法访问和恶意攻击。

(二)网络拓扑

基于上述思路，我们设计了网络拓扑图(如图1所示)。

图1 网络拓扑

(三)使用效果测试

1.网络互通

由于校园网安全策略的限制，目前还无法从校园网其他位置和Internet 上访问实验室网络，但是在三个实验室之间网络的互联互通已经实现。

2.实验室资源的访问

据统计，目前使用率最高的实验室是网络攻防实训室。该实验室的实验设备全部通过RG-LIMP服务器进行管理，老师可以通过RG-LIMP 服务器远程为学生分配实验，监控学生的实验情况，检查学生的实验结果。

3.实验室使用管理

实验室网络的开放并不意味着放手不管，相反，我们应该使用更多的管理手段，使实验室网络的开放更加安全、有序、可控。目前我院实验室使用的管理软件是噢易BOSS 系统管理平台，通过将该系统的运行服务器连接在防火墙上，我们可以管理学生对实验室资源的使用，监控学生对设备的使用行为，控制学生对设备的使用时间。

(四)安全保障

作为开放性实验室，网络安全问题不容忽视。虽然我们目前还无法从校园网其他位置和Internet上访问实验室内部的网络，但是网络安全策略已经部署完备，待时机成熟，实验室网络与校园网连通时，即可投入使用。我们的安全措施主要有以下几方面。

1.三层交换机的配置

(1)划分VLAN，防止ARP 广播泛滥等问题，实现各个实验室网络间的二层数据隔离;

(2)ACL 设置，控制可以访问Internet 的设备数量。

2.防火墙的配置

(1)封堵无用端口，对于冲击波及其变种病毒主要使用以下协议和端口进行传播。

TCP:135，136，137，138，139，445，4444，5554，9996;

UDP:135，136，137，138，139，445，4444，69，5554，9996。

因此，我们需要在防火墙上封堵上述端口，以防范针对这些端口的网络攻击。

(2)各种攻击防护

目前常见的网络攻击还包括:DoS 和DDoS 攻击防护、ARP 欺骗攻击防护、SYNFlood 攻击防护、SYNProxy 防护、UDPFlood 攻击防护、ICMPFlood 攻击防护、ICMP 大包攻击防护、TearDorp 攻击、WinNuke 攻击防护、Land 攻击防护、PingofDeath 攻击防护、IP 地址欺骗攻击防护、IP 报文分片攻击防护、IP 地址扫描攻击防护、端口扫描防护、Smurf 或Fraggle 攻击防护、IP 选项异常攻击防护、TCP 选项异常攻击防护、DNS 查询洪水防护等。

为此，在防火墙上还要做相应的配置，以防范这些网络攻击。

三、开放性实验室建设的成效

我院计算机网络专业开放性实验室的建设采用边建设边试用的方式，其中面向实验室局域网范围的开放建设已经完成。经过几个月的试用，网络性能稳定、速度优良，取得了很好的使用效果。

(一)解决了实验室资源紧张的问题

开放性实验室的建成，在一定程度上解决了多个班级争用实验室资源的问题。以网络攻防实训室为例，目前使用该实训室进行实验的班级有三个。由于教学安排上的原因，不可能满足每个班级每次课对实验室的要求。有了开放性实验室，学生即使不在网络攻防实训室上课，只要该实验室的设备没有被使用(某些情况下在该实验室上课的班级并不一定使用该实验室的全部设备)，就可以通过我们的开放性实验室网络环境远程使用该实验室的设备资源，从而进一步提高了实验室资源的使用效率，也提高了老师的教学质量。

(二)增加了学生课余实践的机会

开放性实验室的建成，为学生增加了更多的实践机会。学生在课余时间需要做实验，不必非要等该实验室空闲，只要该实验室的设备没有被占用，就可以在其他任何一个实验室内利用网络远程登录到所需要的实验室设备上进行实验。因此，学生在课余时间的实践机会会更多，大大提高了学生的动手实践能力。这对于开展学生社团和兴趣小组活动非常有帮助。计算机网络专业自2014 年年初便成立了“网络与信息安全兴趣小组”，使用开放性实验室环境，开展了各种丰富多彩的实验活动。开放性实验室给学生提供了一个自主学习的宽松环境，学生能够充分挖掘自身潜能，最大限度地发挥自身智慧和特长，不断提高实践能力。

(三)为教师提供了宽松的备课和科研环境

开放性实验室的建成，为任课教师提供了宽松的备课和科研环境。此前，任课教师要想使用实验室设备进行备课和科研，必须要等该实验室空闲。而实验室的空闲时间很少，教师的工作受到了很大的影响。如今，教师可以在任意时间任意实验室使用三个实验室中的任意设备资源。如果需要同时使用三个实验室的设备，也可以通过网络随意访问。开放性实验室环境使得老师的备课和科研环境更加宽松和自由。

四、存在的不足和改进措施

(一)存在的不足

1.未能实现教学系部局域网外的开放

由于学校网络管理中心对校园网的管理安全策略限制，至今我们还不能实现校园网内以及通过Internet 对系部内局域网的访问。

2.实验室的资源管理有待加强

现在三个实验室中除了网络攻防实训室具有管理服务器之外，其他两个实验室均没有管理服务器，学生若要使用实验室的资源，必须直接登录连接到相应设备上，这对于设备的安全是一大隐患。

3.学生预约上机实验功能有待进一步开发

学生若想在课余时间使用实验室，需要以班级为单位，到实验室管理员处登记预约，其步骤繁琐，学生也不太容易随时了解实验室的空闲情况。如果能够通过网络预约登记实验室，将会大大减少实验室管理员的工作量，也能够提高预约登记的效率，达到更好的效果。

(二)改进措施

针对开放性实验室建设中的不足之处，我们制定了如下的改进措施。

1.尽快全面开放网络专业各实验室

通过与学校网络管理中心协商，尽快制定更加安全、高效、可靠的网络访问策略，以保证在校园网范围内以及面向公共网络的实验室开放的顺利进行。

2.配置实验室管理服务器

在协议分析实训室和网络工程实训室中也配置相应的管理服务器，并与厂商合作开发相应的实验室管理软件，以达到对实验室资源统一管理、统一分配的目的。

3.开发“开放性实验室网络化管理系统”软件

下一步我们的工作重点是开发一套“开放性实验室网络化管理系统”的软件，根据信息化、网络化和智能化管理的思想，结合开放性实验室管理的特点和实际情况，充分利用校园网和Internet 网络环境进行构建，以达到开放式教学和开放式管理的目标。该系统的构建将有利于实验室管理员对实验教学资源的统筹安排和调配，最大限度地实现优质资源的共享。

五、结论

开放性实验室的环境在我院计算机网络专业实验室投入使用后取得了良好的效果。该系统的运行实现了实验室管理的信息化、网络化和智能化，使实验教学和管理趋于人性化，有效地解决了优质实验室资源难于共享、师生课后实验平台缺乏等问题，也为学校对实验教学质量的评估和对实验室建设的投入提供了可靠的依据，同时还为我院其他专业实验室的开放性改革提供了借鉴。

［1］李宝栋.以职业能力为主线构建开放性实验室的实践研究［J］.山东医学高等专科学校学报，2014，36(1):60-62.

［2］王玉芹.普通高校计算机网络实验室的规划与设计［J］.科技与企业，2013(23):180.

［3］王丹.高校计算机网络技术实验室的建设［J］.科技传播，2014(17):209.

［4］耿新，陈心浩，姜臣林.开放性实验室建设的实践与探索［J］.实验室研究与探索，2011，30(12):150-152.

［5］张波，贯会明.开放性实验在实验教学体系构建中的作用［J］.实验室研究与探索，2010，29(9):135-137.