2021-4-9 | 网络工程论文
作者:陈俊健 单位:佛山科学技术学院电子与信息工程学院
实验室建成后整体上可为以上几类输出人才提供教学、设备实操、项目演练、技能训练,以及为学生提供专业的培训服务,以增强个人专业素养和职业能力。满足学校建立多样化实验环境的需要。考虑到IT行业正按行业细分性发展,各行业对人才的行业理解能力日益突出。实验室的建设要满足学校相关学科的需要,从教学体系到硬件设备可模拟行业进行实验〔4〕。如金融、政务、电子商务、企业信息化等行业实验,打造行业技术突出的专业化精细人才。同时,提供标准的技术接口,学科可引入配套的实验应用系统,进行整体信息化的设计与项目演练,打造应用细分化实验,突破传统实验仅限于网络层和系统层的应用局限〔5〕。
满足专业教师学习网络、从事网络技术研究和应用系统开发的需要。除了引入传统网络实验的交换、路由、安全等技术外,网络工程实验室还引入3G、数据中心、云虚拟化等前沿技术实验。一方面可以为精英式学生、学校教师提供前沿技术学习了解、专研的平台条件,同时,也为引入完善的行业项目实验提供了如3G接入,数据中心、信息安全设计等实验支撑平台,使实验中心有条件模拟全面的综合实验项目。
满足实习基地建设的需要。为了使网络工程学科能正常高效开展起来,学校学科建设和人才培养中,提供认证、双师培训、置换教材、技能竞赛、行业实验等服务,配合学校进行精英式教学课程、人才培养建设。同时提升建设效率,在短时间内即有明显、创新的发展提升。同时加紧建设底层的硬件实验设备,完全采用行业标准设备,技术全面、产品质量稳定。
网络工程实验室建设规划
如图1所示,本实验室共分为5个部份:连接区、教学管理区、学生区、教学实验区、出口区。(1)连接区。负责将整个实验室各区域互联,融合成有机的一体,实现数据共享,远程操作管理。(2)教学管理区。教师及管理员对整个实验室资源、实验课程进行统一分配、管理。(3)学生区。参加实验课程的学生区域。(4)教学实验区。实验室实验设备放置、连接、仿真区域。(5)出口区。实验室可通过出口区互联到校园网,实验室内学生可访问教育网或者互联网资源,同时将实验室资源对外开放,进行远程实验。学校网络实验室建设中,网络实验室的基本配置为7组标准实验台,可完成网络交换及路由方面的全部实验。在每个标准实验为基础构架,扩展功能实验设备,建立细分型功能实验组,进行相关内容实验。学校网络工程实验室建成后,应当满足以下几点要求:(1)能够与行业网络设备、安全设备在统一管理下联动进行实验,可以通过拓扑管理功能灵活搭建网络拓扑环境;(2)可以提供多种网络攻防实验环境、行业特色业务实验环境,能够与其他设备配合模拟真实行业应用业务系统及其网络环境;(3)提供灵活可靠的管理方式,所有设备管理信息、拓扑信息可以快捷高效的统一进行配置管理;(4)完善的远程实验功能,全部实验室本地进行的实验均可通过远程实验完成,提高实验室利用效率。
网络工程实验室教学规划
网络工程实验室采用RG-CVM1000锐捷云虚拟实验平台,云虚拟实验平台独特的虚拟化技术能使设备将硬件性能发挥到最佳,并能够完善的支持各种信息安全、应用系统的环境。它为高校的网络工程实验室提供了高性能、易使用、丰富实验扩展的解决方案。RG-CVM1000具有10个千兆以太网接口,其中8个以太网接口可以同时独立进行实验、外加1个CONSOLE口和1个MGT带外管理口。由于采用先进的高性能多核处理器及大容量高速内存,可确保产品能够满足高性能要求。配置1块液晶屏、2个USB口,设备运行信息、设备配置保存等功能都可以通过丰富的硬件配置来完成。RG-CVM1000锐捷云虚拟实验平台能完成的实验主要包括以下几个部分:(1)网络工程基础实验在网络工程实验室内,学生可以进行局域网、广域网的组网、网络通信编程实现、网络七层协议的测试、lnternet技术的运用及各类服务器的配置等实验。同时,也使学生在毕业时扩大了择业的范围,可以从事网络技术工程师、网络管理员等网络技术类职业,就职于各网络系统集成公司,或成为各种类型单位或公司的网络管理员,这些对于学生来说都是具有现实意义的〔6〕。根据学校的教学和课程安排需要,此次学校建设的网络工程实验台能够提供以下基本实验内容:路由器、RIP路由协议、OSPF路由协议、广域网技术、交换机接入及安全技术、无线网络组建与配置、网管软件RG-SNC等。(2)网络安全保障实验网络安全领域已经成为一个综合、交叉的学科领域。网络安全涉及到网络通信、信息系统、数据等各个层面,它需要综合利用计算机技术、网络通信、电子电路技术、数学、物理等诸多学科的长期知识积累和最新研究成果〔7〕。网络安全也是一个复杂的系统工程,它涉及到信息基础建设、网络与系统的构造、信息系统与业务应用系统的开发、信息安全的法律法规、安全管理体系等〔7〕。因此网络安全是网络通信应用领域安全防护问题的一门新兴的应用学科。该学科交叉性多、边缘性强、应用面宽,是一个庞大的学科群体系。根据学校的教学和课程安排需要,可为学校开展的网络安全实验提供以下实验内容:网络访问控制、网络身份识别、网络的攻防、VPN虚拟专网的搭建、网络的综合安全规划等。(3)IT运维实验IT运维实验首先要解决网络拓扑的问题,它展示了被管理网络的真实情况,直观的为网管人员提供了全网布局情况和设备运行情况〔8〕。学生可直接查看通过设备接入的在线学生状态和信息,包括学生姓名、学生IP、交换机接口、在线时长等信息,更加清晰的呈现网内在线学生状态。同时可分别从设备角度和软件的角度对网内设备使用的软件及版本情况进行分析,清晰展示当前网内设备软件版本、设备型号和安装数量,为学生整体的网络规划提供依据。
系统特点及创新之处
(1)支持复杂多样的实验环境支持Windows2000、Windowsxp、Windows2003、Ubuntu、FreeBSD、RedhatLinux等丰富的操作系统。系统内置木马检测、系统安全评估、弱口令破解、数据库安全、信息安全风险评估等丰富的实验环境。(2)支持学生根据需求自定义并快速搭建、创造新的实验环境目前内置系统安全、木马攻防、DDOS攻防、信息安全风险评估等多种网络攻防实验,后续可通过实验扩展包扩展支持信息安全实验、服务器实验、行业特色应用系统实验等更多实验内容。实验提供环境设计器、应用生成器、实验设计器,帮助学生快速高效的完成不同应用环境下的实验课件生成。(3)支持搭建真实行业特色应用实验环境能够提供多种真实行业特色应用系统实验升级包,提供不同行业真实业务系统实验环境。结合实验室网络、安全设备,完整模拟真实行业学生业务系统应用环境。(4)简便、可靠的管理方式通过LIMP进行统一管理,灵活管理学生信息及使用权限,多样化的课程、实验管理,满足学生不同的管理需要。设备支持带外管理的管理方式,管理线路、实验环境图像传输线路与实验线路分开,确保在复杂攻击环境条件下不会对设备管理信息的通畅造成影响。同时设备自带有一块液晶屏,可直观方便的了解设备的使用状况,并可进行简单配置操作。(5)完善的远程实验支持借助LIMP完善的远程实验功能,CVM能够与NTC、LIMP配合形成完善的远程实验解决方案,大幅提高实验室利用率;带外管理的方式保障远程实验管理方便可靠。