APP下载

高校网络实验室管理与维护之探讨

2018-03-06◆陈

网络安全技术与应用 2018年3期
关键词:守则网络设备网卡

◆陈 放

高校网络实验室管理与维护之探讨

◆陈 放

(华南理工大学广州学院计算机工程学院 广东 510800)

高校的计算机网络实验室是将理论和实践相结合的重要场所,也是高校教学特别是网络工程专业教学的重要组成部分。因此对网络实验室的管理和维护非常重要,这关系到教学任务是否能顺利进行,能否得到良好的教学效果。本文针对网络实验室管理和维护展开论述、进行分析,并提出方法和对策,继而做出总结。

高校;网络实验室;管理;维护

1 制定与完善规章制度

完善实验室规章制度是管理好计算机实验室的基础,对保证正常的实验教学秩序具有极其重要的意义。

首先,需要制定普适性的实验室规章制度,如《信息安全规定》、《安全应急预案》。此类规章制度适用于所有类型的计算机实验室[1]。其次,还需要制定相应的学生实验守则。在实验守则里,需要明确学生在实验室上课,或者使用实验室时的义务和责任。如实验课不准迟到、旷课,不准把与实验无关的东西带进实验室。在实验室内不准喧哗、打闹和吸烟,不准乱吐乱丢杂物。

另外,对于网络实验室,因其与一般的硬件实验室或者软件实验室不同,应该制定特别的《网络实验室操作守则/规程》(以下简称《守则》)。

由于网络实验室都配备有机柜,机柜里配备众多网络设备需要多个排插供电。因此对于分控排插,要在《守则》中要求学生使用时要注意用电安全。使用前按下相应设备的分控开关,使用后关闭分控开关以彻底断开电源。依次开启分控开关应间隔数秒以上,避免瞬间电流过大损害设备。

对于实验用线缆,应做好分类并标志好,存放在对应的柜子或箱子中。学生做实验取用时,在《守则》中应要求做好登记或者由实验分组的组长做好统计,避免丢失。同理,外接的USB无线网卡也是容易丢失的实验物品,同样需要做好防备工作。

实验过程中学生需要对设备进行配置,应当在《守则》中规定,哪些设备的哪些配置,不能使用保存命令、清空或其他命令,避免设备的初始配置受到损坏。在实验完成后,应当将连接上的线缆取下并归还防止好,并关好机柜的前门、侧门和后门。

对于一些有一定危险性的实验,还应当在《守则》中,做出提醒和规定。例如制作双绞线的实验,在剪裁网线的时候,压线钳中间的刀片位置比较隐蔽,不容易看见,有可能会割伤学生的手指。此类操作不仅需要上课老师在实验前和学生说明强调,也应当在《守则》中写明。另外,实验室管理人员也应当备用一些基本的医护用品,如止血贴、碘酒等,在不慎发生意外时可及时进行妥善处理。

2 系统的制作及维护

网络实验室除了有网络设备,还有很多的台式电脑。这些学生使用的台式电脑(以下简称学生机)的管理和维护也是实验室管理的重要内容。

网络实验室的系统制作,和一般机房的系统相比,有共通之处,但也其特殊的地方。

首先是系统选择,由于很多计算机网络类课程需要安排服务器相关的实验,因此学生机的系统最好选择服务器版本操作系统[2]。可以根据实际情况安装Windows server 2008或者Windows server 2012。另外Linux类的操作系统,可以通过虚拟机的方式进行提供。经过长期实践,常用的网络实验类软件与服务器操作系统的兼容性良好。

一般学生机都安装了一个以上的网卡,对于这些网卡,最基本的是要安装好驱动,保证可以正常使用。其次为了方便学生使用,在网络适配器命名、设置不同的初始配置等方面也应做好预备工作。特别是多个网卡导致有多个出口,应当通过配置系统路由表等方式解决问题。

制作好操作系统后,接下来要进行安装。在机房管理上,目前进行大规模系统安装的方法,主要有两种,一个是通过硬件或者软件的还原卡,进行系统分发。另一种是使用云桌面。无论何种方式,从价格上考虑都比较昂贵。使用还原卡,以一个学生机500元的价格计算,中等规模的网络实验室,60台学生机则需要3万元。如果是云桌面,专有软件加服务器的方式则更加昂贵,一般需要20-40万元不等。

既然是网络实验室,我们可以就地取材,考虑另一种廉价方案——网络克隆。网络克隆在大批量安装系统时效率非常高,系统下发速度基本上取决于网络带宽和硬盘读写速度,是通常用于学校、网吧、企业的计算机网络中客户机安装系统的最佳方法之一[3]。

基本的网络克隆,是利用Ghost软件的GHOSTSRV服务来进行。网络克隆的基本步骤如下:制作好系统镜像;在服务器上安装好服务端,在待安装系统的学生机上安装客户端,并做好基本的网络参数配置;准备好学生机网卡的DOS版本驱动;在服务器上建立DHCP服务,为客户端提供IP地址;开启Ghost服务器(GHOSTSRV),并填写必要的克隆参数;开启学生机,连接上服务器;服务器下发系统,直至完成网络克隆。

除了基本网络克隆之外,网络上还有不少开源或者免费的克隆软件,例如Maxdos等。这类软件除了包含Ghost,还集成了DHCP客户端,常见网卡的DOS驱动等等网络克隆的必备元素。使用此类软件可以使网络克隆的过程更加简单和快捷。

当然,以Maxdos为例,即使此类软件已能较大幅度提高系统安装的效率,但在不少细节上仍然有改进余地。例如,克隆过程中,一些选项仍然需要每台客户端进行数次手动选择;如果客户端的网卡是非主流型号,软件中未必会包含驱动程序;克隆完成后,还需要每台电脑手动修改IP地址和机器名。为了更进一步提高系统安装的效率,我们还可以对此类软件进行二次开发和包装。常用的辅助工具有,使用WinImage和7-zip进行软件的拆包和封装;使用WinHex进行镜像的编辑,添加网卡驱动;使用wbat进行DOS下类windows菜单的编辑和修改,实现菜单选项的自动化操作;利用批处理文件进行IP地址和机器名的自动修改等等。

这些客制化的工作,基本上能使得网络实验室的系统安装自动化程度达到一个很高水平,让实验室管理人员的工作效率得到大大提高。

3 网络设备的管理

目前不同品牌的网络设备厂商,都提供了类似设备集中登录/管理方案,下面以H3C的DMC(设备管理控制台,Device Management Controller)为例进行介绍。

DMC是网络实验室的重要组成部分,DMC的一侧通过异步串口与网络设备的Console口相连,另一侧通过网络与学生相连。老师先将网络设备在物理上连接起来,通过DMC的Web页面将实验内容和网络拓扑图上传到DMC上;学生登录DMC后,通过DMC的Web页面查看实验内容和配置、管理实验设备,完成相应的实验,其效果与学生通过Console口直接访问网络设备完全相同。

DMC能够自动识别连接的网络设备,包括设备的类型和型号。老师可以上传描述实验内容的文字和图片以指导学生实验,同时可以授权学生在DMC上可查看低级别用户对网络设备进行的操作,在需要的时候,还可以随时接管学生对设备的控制。

通过DMC的Web操作界面,学生可以使用兼容的Web浏览器查看该控制台连接的设备类型、使用状态等信息。在Web界面上点击网络设备图标链接,可登录实验设备的Console口。管理员用户可以通过一键方式,选择清除一个、多个或全部网络设备的配置。再重新连接线缆之后,需要重新检测相连网络设备时,管理员用户可以通过刷新的方式添加新的网络设备。为了避免不同用户同时配置一台设备,DMC控制对网络设备的访问冲突,保证每台网络设备在同一时刻只有一个用户可以访问。

可见DMC的这些功能特点拥有很多优点,DMC的大部分功能通过Web页面实现,普通用户通过Web页面可以配置网络设备,管理员通过Web页面可以监控普通用户、管理网络设备,界面简单、使用方便。

4 实验教学的管理

老师在使用网络实验室时,往往都还是使用较原始的方式安排实验,缺乏高效率的实验教学管理。不少网络设备厂商,提供了整套的实验教学管理的系统和方案。下面以H3C的NEMS(网络实验管理系统,Network Experiment Management System)为例进行介绍。

NEMS是一套专业网络实验管理平台,对网络实验教学、实验设备和学生集中统一,针对网络实验生命周期(实验定义、实验准备、实验过程、实验结果)提供完整而智能的管理。

老师可以通过NEMS进行实验的定制、实验环境部署和实验过程的管理、监控,完成实验环境的快速部属、恢复,和获取、验证实验结果等工作,同时学生可以通过NEMS进行具体的实验。

NEMS不需要部署客户端,仅仅需要部署服务器端。极大地减轻了实验室管理人员的维护工作。同时,NEMS通过与DMC联动,提供全面实验管理方面的功能。

为了有效的进行实验规划,方便实验管理,NEMS针对大量的实验内容的集合,定义为一个实验包。即一个实验包中,定义了实验需要的实验设备数量、设备类型、实验初始配置、实验正确配置、与实验设备管理的屏蔽命令集、实验组网拓扑、实验说明等。

在进行实验前,老师根据实验课程和教学内容纳入实验包,并进行分类管理。老师可以对各个实验小组需要的实验环境进行实验预设,即实验场景。学生在实验过程中专注于实验场景范围内的实验设备,任何两组实验设备之间没有网络连接,使实验过程互不干扰、实验结果清晰可信。

NEMS的实验过程管理可以保证老师能对实验从准备、启动、结束、实验成绩提交的整个实验生命周期进行管理。在为不同班级上同一门实验课时,可以恢复实验初始配置,便于学生快速的重新开始实验,保证网络实验的正常有序进行。实验片段智能恢复能将上次实验配置恢复,保证实验的连贯性,通过此功能可以进行大型实验和连续的实验。

NEMS还可以对学生的实验行为进行管理,通过访问控制功能,针对某个实验老师仅需单击一次下发ACL,即可以保证所有当前学生只能访问预先设置的实验设备,保证网络实验有序进行。为防止学生对设备进行不可逆转的操作,保护设备,可以提供命令屏蔽功能,使这些危险命令不能生效。屏蔽命令可由老师针对单台设备指定,NEMS智能适配,无需老师对具体命令参数了解。

实验结果和实验成绩作为实验教学的重要组成部分,NEMS提供的实验成绩管理功能,可以进行成绩查询、导出实验成绩。另外,实验结果验证功能极大的减轻了老师的工作量。

5 结束语

计算机网络实验室在高校网络工程专业的教学以及发展过程中起到了关键的作用。随着先进的管理理念,高效的管理手段,智能的管理系统,对网络实验室的管理与维护的效率都得到了前所未有的提高。在以后的工作中,也应该寻找更多的有效途径和方法,使管理工作更加简洁高效,让维护工作更简单有效,以便更好地服务于师生的教学工作。

[1]李居英.高校计算机实验室的管理与维护[J].山东财经大学学报,2014.

[2]王少东.计算机专业机房管理的技术手段[J].南京工程学院学报,2008.

[3]汤琳.高校网络实验室的建设与探讨[J].绵阳师范学院学报,2009.

猜你喜欢

守则网络设备网卡
网络设备的安装与调试课程思政整体设计
一种基于C# 的网络设备自动化登录工具的研制
部署Linux虚拟机出现的网络故障
森林守则
Server 2016网卡组合模式
退休者七个理财守则
雾霾天健康守则
挑战Killer网卡Realtek网游专用Dragon网卡
地铁通信网络设备的维护
USB故障又一原因