敖磊

（大連理工大學(xué)城市學(xué)院，大連116600）

0 引言

《網(wǎng)絡(luò)工程實訓(xùn)》課程的項目由實際工程項目進行抽象組合而成[1]。其課程內(nèi)容是將網(wǎng)絡(luò)工程中常用的各種網(wǎng)絡(luò)硬件設(shè)備通過布線系統(tǒng)進行連接，并在其上實現(xiàn)各種應(yīng)用服務(wù)，以此供學(xué)生在實訓(xùn)時完成相關(guān)內(nèi)容。在網(wǎng)絡(luò)工程項目中很難將所有的網(wǎng)絡(luò)應(yīng)用技術(shù)集中體現(xiàn)。如：一兩種網(wǎng)絡(luò)設(shè)備或工具的使用[1]。而在《網(wǎng)絡(luò)工程實訓(xùn)》課的項目中，我們可以將網(wǎng)絡(luò)技術(shù)的各項內(nèi)容綜合安排到模擬的教學(xué)項目中，以此提升學(xué)生的專業(yè)技術(shù)能力。

1 實訓(xùn)環(huán)境設(shè)計

本實訓(xùn)項目由三個區(qū)域組成，其中兩個區(qū)域稱為A組和B組，分別模擬相互距離較遠的公司總部和分部。A組代表總部或總公司，B組代表分部或分公司。第三個區(qū)域為臨時工作區(qū)，用于模擬總部附近不能固定布線的臨時工作區(qū)。如圖1所示。

A組，B組各自形成本地局域網(wǎng)，為便于管理，需要統(tǒng)一進行規(guī)劃和編址，以及VLAN的劃分。兩個區(qū)域各自通過一臺路由器與第三臺聯(lián)網(wǎng)路由器互聯(lián)。第三臺聯(lián)網(wǎng)路路由器，一方面完成了兩個網(wǎng)絡(luò)的互聯(lián)，另一方面又通過一臺防火墻與一臺邊界路由器相連，通過邊界路由器接入國際互聯(lián)網(wǎng)。

圖1 實訓(xùn)項目網(wǎng)絡(luò)拓撲圖

臨時工作區(qū)，不做固定布線，通過無線橋接的方式接入A組網(wǎng)絡(luò)，與A組一起進行規(guī)劃和IP地址分配。為節(jié)省長途費用，A組B組均配置軟交換服務(wù)器和語音網(wǎng)關(guān)，用于本地和異地的IP電話通訊。

2 實訓(xùn)課教學(xué)模塊設(shè)計

《網(wǎng)絡(luò)工程實訓(xùn)》課的由5個教學(xué)模塊構(gòu)成，包括：“需求分析與網(wǎng)絡(luò)規(guī)劃”模塊、“綜合布線系統(tǒng)”教學(xué)模塊模塊、“交換機配置”教學(xué)模塊、“路由器配置”教學(xué)模塊和“無線網(wǎng)配置”教學(xué)模塊。

（1）“需求分析與網(wǎng)絡(luò)規(guī)劃”教學(xué)模塊

在工程項目中之前需要進行針對客戶需求的分析工作，以此確定網(wǎng)絡(luò)建設(shè)的功能、范圍和實現(xiàn)網(wǎng)絡(luò)平臺的內(nèi)容。在進行網(wǎng)絡(luò)項目規(guī)劃時，網(wǎng)絡(luò)的設(shè)計人員需要了解用戶的業(yè)務(wù)需求，管理需求，安全需求等，然后對各種需求進行詳細的分析工作，為完成網(wǎng)絡(luò)系統(tǒng)規(guī)劃做好準(zhǔn)備[1]。

“需求分析與網(wǎng)絡(luò)規(guī)劃”教學(xué)模塊需要學(xué)生首先根據(jù)實訓(xùn)課程的要求進行需求分析；其次是使學(xué)生掌握繪制實訓(xùn)課網(wǎng)絡(luò)拓撲圖的方法；最后，讓學(xué)生獨立完成網(wǎng)絡(luò)可詳細的設(shè)計，包括VLAN和IP地址的規(guī)劃，網(wǎng)絡(luò)性能規(guī)劃和網(wǎng)絡(luò)功能規(guī)劃等。

（2）“綜合布線系統(tǒng)”教學(xué)模塊

“綜合布線系統(tǒng)”教學(xué)模塊要求學(xué)生根據(jù)“需求分析與網(wǎng)絡(luò)規(guī)劃”的內(nèi)容，完成綜合布線系統(tǒng)的建設(shè)。該項內(nèi)容分三個任務(wù)來完成有關(guān)操作，其中包括：

任務(wù)一在仿真墻完成線管線槽等安裝內(nèi)容；

任務(wù)二完成各種布線操作；

任務(wù)三完成機柜的安裝操作。

實訓(xùn)過程中，要求學(xué)生掌握傳輸介質(zhì)、配線架、標(biāo)準(zhǔn)信息插座、適配器、光電轉(zhuǎn)換設(shè)備、系統(tǒng)保護設(shè)備等硬件的部署和安裝。

（3）“交換機配置”教學(xué)模塊

在一個企業(yè)的局域網(wǎng)中，核心層交換機與接入層交換機之間必須可靠連接，需要配備多于一條鏈路，以防單一鏈路一旦中斷時，會導(dǎo)致該鏈路下連網(wǎng)絡(luò)出現(xiàn)脫網(wǎng)現(xiàn)象。目前有兩種解決這個問題的方法。一種方法是在多臺交換機上實現(xiàn)生成樹協(xié)議；另一種方法是將交換機的多個物理端口匯聚成一個邏輯端口。這樣兩條鏈路可以同時工作，還可以互為備份，一條鏈中斷不會導(dǎo)致下連網(wǎng)絡(luò)斷網(wǎng)。兩種方法任取其一即可。在“交換機配置”教學(xué)模塊中，A組的交換機A與交換機B之間，交換機A與交換機C之間都要配置雙鏈路。同理，B組的交換機D與交換機E之間，交換機D與交換機F之間也都要配置雙鏈路。

為了便于管理及提高帶寬利用率，企業(yè)局域網(wǎng)通常都要進行合理的網(wǎng)絡(luò)規(guī)劃，如IP地址規(guī)劃，虛擬局域網(wǎng)（VLAN）劃分等。劃分虛擬局域網(wǎng)可以分隔廣播域，一方面可以防止廣播風(fēng)暴的發(fā)生及蔓延，另一方面把大量的數(shù)據(jù)流局限在某一個虛擬局域網(wǎng)內(nèi)，可以提高網(wǎng)絡(luò)帶寬的利用率和網(wǎng)絡(luò)運行效率。VLAN之間的計算機不能相互直接訪問，需要通過三層路由來實現(xiàn)，這樣就給系統(tǒng)的管理及訪問控制帶來了方便。在本模塊中，要求學(xué)生為每一個部門都分配一個VLAN，并給每一個VLAN分配IP地址。然后針對各個VLAN配置訪問控制列表，來滿足項目提出的訪問控制要求。

（4）“路由器配置”教學(xué)模塊

根據(jù)圖1所示，在網(wǎng)絡(luò)工程實踐課內(nèi)容中共有四臺路由器，路由器A和路由器B為A、B組各自局域網(wǎng)的邊界路由器，為局域網(wǎng)提供一個出口[3]。路由器C為一臺聯(lián)網(wǎng)路由器，用于連接A組和B組兩個網(wǎng)絡(luò)，同時還提供一條通往Internet的鏈路[4]，供兩個局域網(wǎng)使用。路由器D為連接外網(wǎng)的路由器，直接與Internet運營商（ISP）相連。

如果網(wǎng)絡(luò)拓撲比較簡單穩(wěn)定，可以配置靜態(tài)路由。如果網(wǎng)絡(luò)結(jié)構(gòu)經(jīng)常變化，或者網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜則需要配置動態(tài)路由協(xié)議。在“路由器配置”教學(xué)模塊中建議采用RIP或OSPF協(xié)議?？紤]到外網(wǎng)IP地址數(shù)量的限制，我們需要在路由器D上部署NAT，采用網(wǎng)絡(luò)地址轉(zhuǎn)換的方式來為內(nèi)網(wǎng)的計算機提供連接國際互聯(lián)網(wǎng)服務(wù)。在本模塊中，除了路由器外，我們還要在A組和B組的核心層交換機上配置路由協(xié)議，實現(xiàn)VLAN間的互訪。

（5）“無線網(wǎng)配置”教學(xué)模塊

在“無線網(wǎng)配置”教學(xué)模塊中，需要學(xué)生掌握無線接入點AP如銳捷公司的RG-WG54P和USB型無線網(wǎng)卡如RG-WG54U的配置方法。部署無線網(wǎng)絡(luò)，安全問題必須考慮。因此需要學(xué)生在實訓(xùn)過程中掌握各種無線網(wǎng)絡(luò)的安全設(shè)置方法，如：隱藏SSID號碼，對接入無線網(wǎng)絡(luò)的計算機的MAC地址進行過濾，對無線傳輸信息進行加密認證等。

3 結(jié)語

《網(wǎng)絡(luò)工程實訓(xùn)》課是以一些典型的工程案例為元素進行抽象組合而構(gòu)成的一個綜合性的實訓(xùn)項目。要求學(xué)生以完成各模塊內(nèi)容來推進實踐教學(xué)。整個實訓(xùn)項目分成五個教學(xué)模塊，每個模塊可以根據(jù)實訓(xùn)課的內(nèi)容分解成多個任務(wù)完成。

[1]敖磊，肖建良．計算機網(wǎng)絡(luò)實訓(xùn)課程內(nèi)容的探究[J].中國電力教育,2011，32（129-130）.

[2]秦文明.計算機專業(yè)教學(xué)模式的價值探索[J].價值工程,2012，18（274-275）.

[3]劉大銳.處理并發(fā)多故障的MPLS與IP保護倒換技術(shù)研究與實現(xiàn)[D].北京郵電大學(xué)，2010.

[4]王東．網(wǎng)絡(luò)鏈路冗余的設(shè)計與實現(xiàn)[J].電子測試，2013，12（12-13）.