摘 要：為落實(shí)以“項(xiàng)目式學(xué)習(xí)”“成果導(dǎo)向教育”為抓手的物聯(lián)網(wǎng)工程專業(yè)新工科建設(shè)，為以學(xué)生與設(shè)備和場(chǎng)地的“時(shí)空耦合”方式復(fù)用實(shí)驗(yàn)室場(chǎng)地和設(shè)備，提升物聯(lián)網(wǎng)專業(yè)實(shí)驗(yàn)室場(chǎng)地與設(shè)備的利用率。以安徽建筑大學(xué)物聯(lián)網(wǎng)工程專業(yè)實(shí)驗(yàn)室局域網(wǎng)建設(shè)為例，介紹了物聯(lián)網(wǎng)工程專業(yè)實(shí)驗(yàn)室網(wǎng)絡(luò)的邏輯網(wǎng)絡(luò)設(shè)計(jì)過程。本文在需求與功能、邏輯網(wǎng)絡(luò)結(jié)構(gòu)、地址分配與轉(zhuǎn)換需求分析的基礎(chǔ)上，設(shè)計(jì)了“結(jié)構(gòu)分層、邏輯扁平”的網(wǎng)絡(luò)建設(shè)方案。“結(jié)構(gòu)分層、邏輯扁平”的局域網(wǎng)環(huán)境在使得物聯(lián)網(wǎng)工程專業(yè)實(shí)驗(yàn)室場(chǎng)地復(fù)用、提升專業(yè)設(shè)備利用率的同時(shí)，有助于基于“項(xiàng)目式學(xué)習(xí)”“成果導(dǎo)向教育”理念教學(xué)改革的落實(shí)，對(duì)物聯(lián)網(wǎng)工程專業(yè)實(shí)驗(yàn)室建設(shè)水平具有一定的參考價(jià)值。

關(guān)鍵詞：物聯(lián)網(wǎng)工程；實(shí)驗(yàn)室；局域網(wǎng)；時(shí)空耦合；項(xiàng)目式學(xué)習(xí)；成果導(dǎo)向教育；建設(shè)方案

中圖分類號(hào)：TP39；G64 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2024）04-0-04

DOI：10.16667/j.issn.2095-1302.2024.04.043

0 引 言

物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)等通信網(wǎng)絡(luò)的基礎(chǔ)上，針對(duì)不同應(yīng)用領(lǐng)域的需求，利用具有感知、通信與計(jì)算能力的智能物體自動(dòng)獲取物理世界的各種信息，將所有能夠獨(dú)立尋址的物理對(duì)象互聯(lián)起來，實(shí)現(xiàn)全面感知、可靠傳輸、智能處理，構(gòu)建人與物、物與物互聯(lián)的智能信息服務(wù)系統(tǒng)[1]。而物聯(lián)網(wǎng)工程實(shí)踐則將無處不在的末端設(shè)備和設(shè)施（包括具備“內(nèi)在智能”的傳感器、移動(dòng)終端、工業(yè)系統(tǒng)、智能建筑系統(tǒng)、家庭智能設(shè)施、視頻監(jiān)控系統(tǒng)等和“外在使能”的如：貼上RFID的各種資產(chǎn)、攜帶無線終端的個(gè)人與車輛等“智能化物件或動(dòng)物”“智能塵埃”）通過無線和/或有線的長(zhǎng)距離和/或短距離通信網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通應(yīng)用大集成，在內(nèi)網(wǎng)、專網(wǎng)和/或互聯(lián)網(wǎng)環(huán)境下，采用適當(dāng)?shù)男畔踩Ｕ蠙C(jī)制，提供安全可控乃至個(gè)性化的實(shí)時(shí)在線監(jiān)測(cè)、定位追溯、報(bào)警聯(lián)動(dòng)、調(diào)度指揮、預(yù)案管理、遠(yuǎn)程控制、安全防范、遠(yuǎn)程維保、在線升級(jí)、統(tǒng)計(jì)報(bào)表、決策支持、領(lǐng)導(dǎo)桌面集中展示等管理和服務(wù)功能，實(shí)現(xiàn)對(duì)“萬物”高效、節(jié)能、安全、環(huán)保的“管、控、營(yíng)”一體化[2]。物聯(lián)網(wǎng)工程是研究物聯(lián)網(wǎng)系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)施與管理的工程科學(xué)，要求專業(yè)技術(shù)人員根據(jù)既定的目標(biāo)，依據(jù)國(guó)家、行業(yè)或者企業(yè)規(guī)范制定物聯(lián)網(wǎng)建設(shè)方案，協(xié)助工程招投標(biāo)，開展設(shè)計(jì)、實(shí)施、管理與維護(hù)等工程活動(dòng)[3]。物聯(lián)網(wǎng)工程涉及計(jì)算機(jī)信息工程、通信工程、控制工程等多個(gè)領(lǐng)域，是實(shí)現(xiàn)物聯(lián)網(wǎng)應(yīng)用的最終途徑[2-3]。

近年來，隨著以云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等相關(guān)領(lǐng)域?yàn)樘卣鞯男陆?jīng)濟(jì)、新產(chǎn)業(yè)快速發(fā)展，迫切需要加快高等教育轉(zhuǎn)型發(fā)展，提高工程教育效率和教學(xué)效果，培養(yǎng)適應(yīng)新業(yè)態(tài)的創(chuàng)新型工程科技人才。新工科建設(shè)以培養(yǎng)多元化、創(chuàng)新型的卓越工程人才為導(dǎo)向，核心要素包括培養(yǎng)學(xué)生工程實(shí)踐、創(chuàng)新應(yīng)用、團(tuán)隊(duì)合作能力等。物聯(lián)網(wǎng)工程專業(yè)響應(yīng)新工科建設(shè)時(shí)，將“項(xiàng)目式學(xué)習(xí)”（PBL）“成果導(dǎo)向教育”（OBE）等[4-9]先進(jìn)工程教育理念融入物聯(lián)網(wǎng)工程專業(yè)教學(xué)過程，有助于物聯(lián)網(wǎng)工程專業(yè)主動(dòng)應(yīng)對(duì)科技革命與產(chǎn)業(yè)變革的行動(dòng)要求，培養(yǎng)具有實(shí)踐能力強(qiáng)、創(chuàng)新能力強(qiáng)的高素質(zhì)復(fù)合型專業(yè)人才。實(shí)驗(yàn)室建設(shè)是PBL、OBE理念指導(dǎo)下物聯(lián)網(wǎng)工程專業(yè)人才培養(yǎng)的重要保證。

1 物聯(lián)網(wǎng)專業(yè)實(shí)驗(yàn)室建設(shè)思路

開設(shè)“感知實(shí)驗(yàn)”“無線通信實(shí)驗(yàn)”“數(shù)據(jù)處理實(shí)驗(yàn)”“信息安全實(shí)驗(yàn)”以及“綜合應(yīng)用實(shí)驗(yàn)”是專業(yè)規(guī)范對(duì)物聯(lián)網(wǎng)工程專業(yè)辦學(xué)實(shí)驗(yàn)室體系的基本要求，規(guī)范同時(shí)要求實(shí)驗(yàn)設(shè)備至少滿足兩人一臺(tái)（套）。但是，僅僅滿足規(guī)范對(duì)實(shí)驗(yàn)室體系的基本要求，在場(chǎng)地與設(shè)備上不能夠完全保證滿足PBL、OBE理念下對(duì)人才的培養(yǎng)要求?？梢栽诂F(xiàn)有實(shí)驗(yàn)室建設(shè)條件下，以學(xué)生與設(shè)備和場(chǎng)地的“時(shí)空耦合”方式實(shí)現(xiàn)實(shí)驗(yàn)室場(chǎng)地和設(shè)備的復(fù)用，通過提升場(chǎng)地與設(shè)備的利用率，落實(shí)PBL、OBE理念的教學(xué)過程。

學(xué)生與設(shè)備和場(chǎng)地的“時(shí)空耦合”關(guān)鍵是現(xiàn)有專業(yè)實(shí)驗(yàn)室通過網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通。以安徽建筑大學(xué)物聯(lián)網(wǎng)工程專業(yè)辦學(xué)為例：專業(yè)辦學(xué)規(guī)劃建設(shè)物聯(lián)網(wǎng)感知實(shí)驗(yàn)室、物聯(lián)網(wǎng)通信實(shí)驗(yàn)室、物聯(lián)網(wǎng)綜合實(shí)驗(yàn)室、物聯(lián)網(wǎng)應(yīng)用實(shí)驗(yàn)室、物聯(lián)網(wǎng)專業(yè)創(chuàng)新實(shí)驗(yàn)室等5個(gè)專業(yè)實(shí)驗(yàn)室，囿于場(chǎng)地，物聯(lián)網(wǎng)應(yīng)用實(shí)驗(yàn)室、物聯(lián)網(wǎng)專業(yè)創(chuàng)新實(shí)驗(yàn)室一直未落實(shí)。由于已建成的物聯(lián)網(wǎng)感知實(shí)驗(yàn)室、物聯(lián)網(wǎng)通信實(shí)驗(yàn)室、物聯(lián)網(wǎng)綜合實(shí)驗(yàn)室等3個(gè)實(shí)驗(yàn)室的計(jì)算機(jī)以及其他諸如無線傳感器網(wǎng)絡(luò)、RFID讀寫裝置等設(shè)備均可以為物聯(lián)網(wǎng)應(yīng)用實(shí)驗(yàn)室、物聯(lián)網(wǎng)專業(yè)創(chuàng)新實(shí)驗(yàn)室直接使用，這意味著只要添加必要的數(shù)據(jù)處理系統(tǒng)與計(jì)算服務(wù)系統(tǒng)，物聯(lián)網(wǎng)應(yīng)用實(shí)驗(yàn)室、物聯(lián)網(wǎng)創(chuàng)新實(shí)驗(yàn)室就可與已建成的各物聯(lián)網(wǎng)實(shí)驗(yàn)室復(fù)用場(chǎng)地。在規(guī)劃了物聯(lián)網(wǎng)專業(yè)私有云（提供數(shù)據(jù)存儲(chǔ)、大數(shù)據(jù)處理以及高性能計(jì)算）場(chǎng)地的基礎(chǔ)上，我校物聯(lián)網(wǎng)專業(yè)實(shí)驗(yàn)室構(gòu)建了連通物聯(lián)網(wǎng)感知實(shí)驗(yàn)室、物聯(lián)網(wǎng)通信實(shí)驗(yàn)室、物聯(lián)網(wǎng)綜合實(shí)驗(yàn)室的局域網(wǎng)環(huán)境。基于所建設(shè)局域網(wǎng)，物聯(lián)網(wǎng)感知實(shí)驗(yàn)室、物聯(lián)網(wǎng)通信實(shí)驗(yàn)室、物聯(lián)網(wǎng)綜合實(shí)驗(yàn)室不僅實(shí)現(xiàn)了互聯(lián)互通，而且還以較低的投入完成了物聯(lián)網(wǎng)應(yīng)用實(shí)驗(yàn)室、物聯(lián)網(wǎng)創(chuàng)新實(shí)驗(yàn)室的建設(shè)。在改善物聯(lián)網(wǎng)工程專業(yè)本科實(shí)驗(yàn)教學(xué)環(huán)境軟件、硬件條件的同時(shí)，提高了物聯(lián)網(wǎng)各專業(yè)實(shí)驗(yàn)室場(chǎng)地、設(shè)備的利用率，也使得秉持PBL、OBE理念的物聯(lián)網(wǎng)工程專業(yè)新工科建設(shè)得以實(shí)施。

2 物聯(lián)網(wǎng)專業(yè)實(shí)驗(yàn)室網(wǎng)絡(luò)局域網(wǎng)邏輯網(wǎng)絡(luò)

為落實(shí)PBL、OBE理念，響應(yīng)學(xué)生與設(shè)備和場(chǎng)地的“時(shí)空耦合”需求，基于局域網(wǎng)實(shí)現(xiàn)物聯(lián)網(wǎng)專業(yè)實(shí)驗(yàn)室與私有云的互聯(lián)互通是我校物聯(lián)網(wǎng)工程專業(yè)實(shí)驗(yàn)室建設(shè)的基本思路。局域網(wǎng)建設(shè)是實(shí)驗(yàn)室建設(shè)的核心，而局域網(wǎng)的邏輯網(wǎng)絡(luò)設(shè)計(jì)是局域網(wǎng)構(gòu)建的關(guān)鍵[10-12]。

2.1 需求與功能

物聯(lián)網(wǎng)專業(yè)實(shí)驗(yàn)室局域網(wǎng)絡(luò)需要連通物聯(lián)網(wǎng)工程私有云、物聯(lián)網(wǎng)感知實(shí)驗(yàn)室、物聯(lián)網(wǎng)通信實(shí)驗(yàn)室、物聯(lián)網(wǎng)綜合實(shí)驗(yàn)室的場(chǎng)地A、B、C、D。其中，場(chǎng)地A、B、C位于同一樓層且物理上鄰接，場(chǎng)地D位于場(chǎng)地A、B、C的上一樓層，在場(chǎng)地C的正上方。場(chǎng)地B、C、D每處有45臺(tái)學(xué)生用計(jì)算機(jī)接入局域網(wǎng)，而這45臺(tái)學(xué)生用計(jì)算機(jī)依據(jù)彼此的位置劃分為10組；場(chǎng)地A放置了由10臺(tái)高性能服務(wù)器以及附屬網(wǎng)關(guān)、交換機(jī)、UPS組成的物聯(lián)網(wǎng)私有云系統(tǒng)。

為基于局域網(wǎng)實(shí)現(xiàn)物聯(lián)網(wǎng)應(yīng)用實(shí)驗(yàn)室、物聯(lián)網(wǎng)創(chuàng)新實(shí)驗(yàn)室與物聯(lián)網(wǎng)感知實(shí)驗(yàn)室、物聯(lián)網(wǎng)通信實(shí)驗(yàn)室、物聯(lián)網(wǎng)綜合實(shí)驗(yàn)室場(chǎng)地與設(shè)備的復(fù)用，功能上要求：

（1）場(chǎng)地B、C、D內(nèi)的學(xué)生用計(jì)算機(jī)能夠訪問場(chǎng)地A內(nèi)的私有云；

（2）場(chǎng)地B、C、D內(nèi)的學(xué)生用計(jì)算機(jī)能夠彼此相互訪問；

（3）場(chǎng)地B、C、D臨時(shí)性部署的物聯(lián)網(wǎng)感知子系統(tǒng)、控制子系統(tǒng)能夠在需要時(shí)接入局域網(wǎng)并被部署在場(chǎng)地A、B、C、D內(nèi)學(xué)生用計(jì)算機(jī)以及物聯(lián)網(wǎng)應(yīng)用所訪問；

（4）場(chǎng)地A內(nèi)需要設(shè)置一臺(tái)服務(wù)器充當(dāng)局域網(wǎng)的網(wǎng)關(guān)，該網(wǎng)關(guān)一方面用于控制局域網(wǎng)內(nèi)的設(shè)備對(duì)外網(wǎng)的訪問，另一方面也是外網(wǎng)訪問局域網(wǎng)內(nèi)資源的唯一通道。

2.2 邏輯網(wǎng)絡(luò)結(jié)構(gòu)

基于PBL和OBE理念，物聯(lián)網(wǎng)工程專業(yè)的實(shí)驗(yàn)、課程設(shè)計(jì)乃至綜合實(shí)驗(yàn)的網(wǎng)絡(luò)環(huán)境支持依次需要滿足實(shí)驗(yàn)小組的網(wǎng)絡(luò)接入、實(shí)驗(yàn)小組內(nèi)部的協(xié)同工作、課內(nèi)實(shí)驗(yàn)的局域網(wǎng)內(nèi)組織、跨實(shí)驗(yàn)室實(shí)驗(yàn)時(shí)實(shí)驗(yàn)室間的互聯(lián)等需求。例如：在組織“物聯(lián)網(wǎng)軟件設(shè)計(jì)基礎(chǔ)”課程實(shí)驗(yàn)時(shí)，各實(shí)驗(yàn)小組為使用私有云上的存儲(chǔ)、計(jì)算服務(wù)時(shí)，需要通過網(wǎng)絡(luò)訪問位于區(qū)域A內(nèi)的私有云；在進(jìn)行“物聯(lián)網(wǎng)應(yīng)用”課程設(shè)計(jì)時(shí)，分布在各個(gè)實(shí)驗(yàn)室的實(shí)驗(yàn)小組可能需要通過所在實(shí)驗(yàn)室的網(wǎng)絡(luò)使用私有云上的存儲(chǔ)、計(jì)算服務(wù)，也可能需要通過所在實(shí)驗(yàn)室的網(wǎng)絡(luò)訪問部署在其他實(shí)驗(yàn)室的物聯(lián)網(wǎng)感知系統(tǒng)或者控制系統(tǒng)。顯然，“實(shí)驗(yàn)小組接入→實(shí)驗(yàn)室局域網(wǎng)→實(shí)驗(yàn)室局域網(wǎng)互聯(lián)”順序?qū)?shí)驗(yàn)室網(wǎng)絡(luò)的層次需求也意味著可以使用層次結(jié)構(gòu)模型設(shè)計(jì)實(shí)驗(yàn)室的網(wǎng)絡(luò)結(jié)構(gòu)，即先設(shè)計(jì)實(shí)驗(yàn)小組的接入，然后設(shè)計(jì)各實(shí)驗(yàn)室的局域網(wǎng)，最后進(jìn)行各實(shí)驗(yàn)室局域網(wǎng)的互聯(lián)。

圖1給出了物聯(lián)網(wǎng)工程專業(yè)實(shí)驗(yàn)室局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)。由于只需要描述網(wǎng)絡(luò)結(jié)構(gòu)，圖1示意的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)只描述了網(wǎng)絡(luò)中交換機(jī)/路由器的連接情況，其他通過連接交換機(jī)接入網(wǎng)絡(luò)，諸如客戶端計(jì)算機(jī)、存儲(chǔ)設(shè)備、高性能計(jì)算機(jī)、服務(wù)器等類型的資源不需要在圖1中描述。圖1示意的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，I層標(biāo)記了A的圓圈符號(hào)表示部署在A區(qū)域的交換機(jī)，II層標(biāo)記了B、C、D的圓圈符號(hào)分別表示部署在B、C、D區(qū)域的交換機(jī)，而III層標(biāo)記了Bk、Ck、Dk的圓圈符號(hào)表示區(qū)域B或C或D的第k個(gè)交換機(jī)或集線器。如圖1示意，物聯(lián)網(wǎng)專業(yè)實(shí)驗(yàn)室中的各實(shí)驗(yàn)小組的學(xué)生用機(jī)通過I層中的交換機(jī)或集線器接入網(wǎng)絡(luò)，II層中的B、C、D區(qū)域的交換機(jī)通過下行端口與各自區(qū)域內(nèi)的位于III層內(nèi)的交換機(jī)或集線器的上行端口連接形成各自區(qū)域內(nèi)的局域網(wǎng)；各區(qū)域的局域網(wǎng)通過II層中示意交換機(jī)的上行端口與III層中交換機(jī)的下行端口連接，實(shí)現(xiàn)B、C、D區(qū)域內(nèi)局域網(wǎng)的互聯(lián)，形成物聯(lián)網(wǎng)專業(yè)實(shí)驗(yàn)室的局域網(wǎng)；最后，為實(shí)現(xiàn)局域網(wǎng)內(nèi)設(shè)備對(duì)外網(wǎng)的訪問，III中A區(qū)域的交換機(jī)通過上行端口與部署在A區(qū)域內(nèi)的網(wǎng)關(guān)內(nèi)網(wǎng)網(wǎng)口連接，而網(wǎng)關(guān)通過外網(wǎng)網(wǎng)口接入外網(wǎng)，使得局域網(wǎng)內(nèi)的設(shè)備訪問外網(wǎng)成為可能。圖1標(biāo)記了III層中n的取值，依據(jù)實(shí)驗(yàn)小組的規(guī)模可能的取值為2、3、4、5、6。

基于圖1描述的物聯(lián)網(wǎng)專業(yè)實(shí)驗(yàn)室網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，圖2描述了物聯(lián)網(wǎng)專業(yè)實(shí)驗(yàn)室的網(wǎng)絡(luò)結(jié)構(gòu)。由于專業(yè)的私有云僅通過其根交換機(jī)的上行端口與III層中示意、部署在場(chǎng)地A且與網(wǎng)關(guān)直接相連的局域網(wǎng)核心交換機(jī)的一個(gè)下行端口連接，從而接入實(shí)驗(yàn)室的局域網(wǎng)，故私有云的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)無關(guān)實(shí)驗(yàn)室局域網(wǎng)的結(jié)構(gòu)，故在圖2中，私有云僅僅作為一個(gè)節(jié)點(diǎn)做了標(biāo)記。圖2中，最下部學(xué)生使用的計(jì)算機(jī)按照各自的分組通過接入交換機(jī)的下行端口接入專業(yè)實(shí)驗(yàn)室局域網(wǎng)，而專業(yè)實(shí)驗(yàn)室局域網(wǎng)通過網(wǎng)關(guān)訪問外網(wǎng)。從圖2可以直觀地看出，實(shí)驗(yàn)室局域網(wǎng)中，III層分布在各實(shí)驗(yàn)室場(chǎng)地內(nèi)接入學(xué)生用計(jì)算機(jī)交換機(jī)的主要任務(wù)是為學(xué)生用計(jì)算機(jī)提供接入局域網(wǎng)的服務(wù)，學(xué)生進(jìn)行實(shí)驗(yàn)以及在對(duì)學(xué)生用計(jì)算機(jī)進(jìn)行維護(hù)時(shí)，一臺(tái)學(xué)生用計(jì)算機(jī)對(duì)局域網(wǎng)流量的要求不高。因此，考慮到各實(shí)驗(yàn)室場(chǎng)地內(nèi)接入學(xué)生用計(jì)算機(jī)的交換機(jī)數(shù)量比較大，可以選擇價(jià)格較低的低速交換機(jī)以提升性價(jià)比。雖然，這里的接入交換機(jī)可以使用更廉價(jià)的集線器，但是考慮到網(wǎng)絡(luò)的安全以及便于同一實(shí)驗(yàn)組的學(xué)生拓展計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)實(shí)驗(yàn)，因此使用了接入交換機(jī)而非集線器。通過接入交換機(jī)，一些低速的物聯(lián)網(wǎng)感知系統(tǒng)以及基于物聯(lián)網(wǎng)技術(shù)的控制系統(tǒng)可以便捷接入局域網(wǎng)。

從圖2還可以看出，實(shí)驗(yàn)室局域網(wǎng)中，II層示意的部署在各區(qū)域的交換機(jī)是每個(gè)場(chǎng)地局域網(wǎng)的核心。根據(jù)網(wǎng)絡(luò)的功能需求，II層示意的每部交換機(jī)需要至少匯聚各自場(chǎng)地45臺(tái)

學(xué)生用計(jì)算機(jī)的流量，再考慮部署在各場(chǎng)地內(nèi)感知系統(tǒng)、控制系統(tǒng)的流量需求，II層示意的匯聚交換機(jī)需要較高的速度和帶寬，千兆下行端口為宜?？紤]到實(shí)際業(yè)務(wù)流量，上行端口千兆帶寬基本能夠滿足要求，但要求交換機(jī)具有較大的背板帶寬以提升匯聚性能。

從圖2還可以看出，實(shí)驗(yàn)室局域網(wǎng)中，I層示意的交換機(jī)是局域網(wǎng)的核心，其不但要匯聚局域網(wǎng)內(nèi)各設(shè)備的流量，還要支持私有云接入。因此，在選擇交換機(jī)時(shí)，建議接入私有云的下行端口千兆帶寬或者更高，背板帶寬要大于II層匯聚交換機(jī)背板帶寬4倍以上，若資金充?？梢钥紤]帶有部分光纖接口萬兆帶寬的以太網(wǎng)交換機(jī)或者全光口萬兆交換機(jī)。

圖2中，I層示意的網(wǎng)關(guān)是局域網(wǎng)對(duì)外網(wǎng)訪問的門戶，也是外網(wǎng)訪問局域網(wǎng)內(nèi)部資源的唯一通道。由于實(shí)驗(yàn)教學(xué)的特殊性，不建議直接使用網(wǎng)關(guān)設(shè)備，建議使用一臺(tái)性能較好、具有雙千兆網(wǎng)絡(luò)的服務(wù)器，該服務(wù)器只要配置并運(yùn)行網(wǎng)關(guān)服務(wù)即可實(shí)現(xiàn)內(nèi)網(wǎng)、外網(wǎng)的受控訪問。

2.3 地址分配與轉(zhuǎn)換

由于物聯(lián)網(wǎng)工程專業(yè)很多課程實(shí)驗(yàn)時(shí)需要訪問部署在其他場(chǎng)地的系統(tǒng)和資源，出于便于運(yùn)維的考慮，物聯(lián)網(wǎng)專業(yè)實(shí)驗(yàn)室的網(wǎng)絡(luò)被設(shè)計(jì)為不含有子網(wǎng)結(jié)構(gòu)的局域網(wǎng)。考慮到學(xué)生用計(jì)算機(jī)的網(wǎng)絡(luò)配置，使用IPv4地址為每一臺(tái)學(xué)生用計(jì)算機(jī)、私有云的連網(wǎng)資源編址?？紤]到網(wǎng)絡(luò)系統(tǒng)內(nèi)需要編制資源的數(shù)量，局域網(wǎng)使用了B類私有地址172.16.0.0～172.16.7.255，網(wǎng)絡(luò)掩碼為255.255.248.0，即網(wǎng)絡(luò)掩碼長(zhǎng)度為21，故網(wǎng)絡(luò)的地址為172.16.0.0/21，廣播地址為172.16.7.255。

依據(jù)上述局域網(wǎng)地址分配方案，在網(wǎng)關(guān)上安裝DHCP服務(wù)并將配置好的DHCP服務(wù)設(shè)置為守護(hù)進(jìn)程，對(duì)任一接入局域網(wǎng)、需要IPv4地址的設(shè)備自動(dòng)分配IP地址。實(shí)踐中，可以在配置DHCP服務(wù)時(shí)，將每臺(tái)需要分配IPv4地址的設(shè)備分配的IP地址與其MAC地址綁定，這樣可以在網(wǎng)關(guān)上運(yùn)行特定的管理軟件對(duì)網(wǎng)絡(luò)的使用者進(jìn)行定位。同時(shí)，DHCP方式、MAC地址與IP地址綁定的方式也為物聯(lián)網(wǎng)工程專業(yè)的學(xué)生依托實(shí)驗(yàn)室自主進(jìn)行創(chuàng)新型實(shí)驗(yàn)提供了可靠、可解釋的數(shù)據(jù)。iptables配置實(shí)例如圖3所示。

使用一臺(tái)性能較好、具有雙千兆網(wǎng)口、操作系統(tǒng)為L(zhǎng)inux的服務(wù)器作為實(shí)驗(yàn)室網(wǎng)關(guān)，使用其內(nèi)核集成的IP信息包過濾系統(tǒng)iptables。專業(yè)實(shí)驗(yàn)室允許從局域網(wǎng)內(nèi)訪問外網(wǎng)，使用iptables的nat功能實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換，即源和目的IP地址與port的轉(zhuǎn)換。同時(shí)，由于該網(wǎng)關(guān)是局域網(wǎng)對(duì)外網(wǎng)訪問的門戶，需要具有防火墻功能，該功能通過使用iptables的filter功能來過濾流入、流出網(wǎng)關(guān)服務(wù)器的數(shù)據(jù)包。圖3給出了網(wǎng)關(guān)上iptables服務(wù)配置的實(shí)例。圖3中，eth1是網(wǎng)關(guān)中與外網(wǎng)連接網(wǎng)卡的名稱，而172.16.0.0/21表示的是內(nèi)網(wǎng)的網(wǎng)址；該實(shí)例中網(wǎng)關(guān)上的iptables服務(wù)直接對(duì)內(nèi)外網(wǎng)的地址進(jìn)行轉(zhuǎn)換，并沒有對(duì)轉(zhuǎn)發(fā)的數(shù)據(jù)包進(jìn)行任何過濾。顯然，使用圖3的配置文件，內(nèi)網(wǎng)中的終端可以無約束直接訪問外網(wǎng)。

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*nat

：PREROUTING ACCEPT [0：0]

：POSTROUTING ACCEPT [0：0]

：OUTPUT ACCEPT [0：0]

-A POSTROUTING -o eth1 -s 172.16.0.0/21 -j MASQUERADE

COMMIT

*filter

：INPUT ACCEPT [0：0]

：FORWARD ACCEPT [0：0]

：OUTPUT ACCEPT [0：0]

-A FORWARD -s 172.16.0.0/21 -j ACCEPT

-A FORWARD -i eth1 -m state --state ESTABLISHED，RELATED -j ACCEPT

COMMIT

3 結(jié) 語

實(shí)踐能力、動(dòng)手能力是物聯(lián)網(wǎng)工程專業(yè)人才培養(yǎng)的重要目標(biāo)，而對(duì)物聯(lián)網(wǎng)工程專業(yè)而言，實(shí)驗(yàn)是培養(yǎng)學(xué)生實(shí)踐能力、動(dòng)手能力的重要環(huán)節(jié)。安徽建筑大學(xué)物聯(lián)網(wǎng)工程的培養(yǎng)計(jì)劃中，無論是課內(nèi)實(shí)驗(yàn)還是單獨(dú)開課的課程設(shè)計(jì)、綜合實(shí)驗(yàn)，甚至學(xué)生自主創(chuàng)新的開放性實(shí)驗(yàn)，面向物聯(lián)網(wǎng)應(yīng)用設(shè)計(jì)、物聯(lián)網(wǎng)工程實(shí)現(xiàn)的網(wǎng)絡(luò)環(huán)境是培養(yǎng)計(jì)劃落實(shí)、人才培養(yǎng)目標(biāo)達(dá)成的基礎(chǔ)。結(jié)合安徽建筑大學(xué)物聯(lián)網(wǎng)工程實(shí)驗(yàn)場(chǎng)地的實(shí)際以及物聯(lián)網(wǎng)系統(tǒng)實(shí)驗(yàn)裝置的配備，我們?cè)O(shè)計(jì)了“結(jié)構(gòu)分層、邏輯扁平”的網(wǎng)絡(luò)環(huán)境。一方面，基于該網(wǎng)絡(luò)環(huán)境，物聯(lián)網(wǎng)工程專業(yè)的學(xué)生不僅可以完成課內(nèi)實(shí)驗(yàn)、課程設(shè)計(jì)以及綜合實(shí)驗(yàn)；另一方面，該網(wǎng)絡(luò)環(huán)境構(gòu)造過程的規(guī)范性也為物聯(lián)網(wǎng)工程設(shè)計(jì)與實(shí)施等課程提供了典范，為認(rèn)知實(shí)習(xí)、生產(chǎn)實(shí)習(xí)提供了平臺(tái)。同時(shí)，物理網(wǎng)絡(luò)分層結(jié)構(gòu)的設(shè)計(jì)與部署也為學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行探索性實(shí)驗(yàn)提供了平臺(tái)。

“結(jié)構(gòu)分層、邏輯扁平”的局域網(wǎng)環(huán)境不僅可以同時(shí)為135臺(tái)學(xué)生用計(jì)算機(jī)同時(shí)提供網(wǎng)絡(luò)接入服務(wù)，還可以為典型的物聯(lián)網(wǎng)感知系統(tǒng)、控制過程以及提供數(shù)據(jù)存儲(chǔ)、高性能計(jì)算、大數(shù)據(jù)處理服務(wù)的專業(yè)私有云平臺(tái)提供一致性接入。實(shí)際使用過程中，該平臺(tái)不僅能支撐物聯(lián)網(wǎng)工程專業(yè)培養(yǎng)計(jì)劃設(shè)定的實(shí)驗(yàn)環(huán)節(jié)，專業(yè)教師還利用該平臺(tái)，基于“項(xiàng)目式學(xué)習(xí)”“成果導(dǎo)向教育”理念，指導(dǎo)本科生開展創(chuàng)新活動(dòng)，促進(jìn)了我校物聯(lián)網(wǎng)工程專業(yè)新工科背景下的課程改革，切實(shí)提高了教學(xué)效果。

參考文獻(xiàn)

[1]吳功宜，吳英.物聯(lián)網(wǎng)工程導(dǎo)論（第2版）[M].北京：機(jī)械工業(yè)出版社，2019.

[2]張振亞.建筑物聯(lián)網(wǎng)技術(shù)[M]. 北京：中國(guó)建筑工業(yè)出版社，2021.

[3]黃傳河.物聯(lián)網(wǎng)工程設(shè)計(jì)與實(shí)施[M]. 北京：機(jī)械工業(yè)出版社，2015.

[4]于延，李英梅.基于PBL和OBE融合的程序設(shè)計(jì)實(shí)驗(yàn)金課建設(shè)研究—以高級(jí)語言程序設(shè)計(jì)實(shí)驗(yàn)課程為例[J].計(jì)算機(jī)教育，2020，8（3）：43-47.

[5]馮菡.項(xiàng)目式學(xué)習(xí)的多元化評(píng)價(jià)指標(biāo)體系構(gòu)建及應(yīng)用研究[D].吉林：北華大學(xué)，2021.

[6]吳知凡.指向?qū)W習(xí)產(chǎn)出的項(xiàng)目式學(xué)習(xí)模式研究[J].南京曉莊學(xué)院學(xué)報(bào)，2021，37（2）：100-104.

[7]楊宏軍，趙仕琦，林小鬧，等.成果導(dǎo)向教育理念下的通風(fēng)與空調(diào)工程教學(xué)改革實(shí)踐[J].大學(xué)教育，2022，11（2）：73-76.

[8]唐慶杰，吳文榮，陸銀平，等.基于成果導(dǎo)向教育理念（OBE）的課堂教學(xué)活動(dòng)之設(shè)計(jì)、組織與實(shí)施[J].高教學(xué)刊，2021，7（23）：93-96.

[9]李珂，李笑，白力宇.面向高校創(chuàng)新型人才培養(yǎng)的創(chuàng)客教育實(shí)踐教學(xué)模式探索[J].中國(guó)現(xiàn)代教育裝備，2022，25（11）：141-143.

[10]閆思潔.在物聯(lián)網(wǎng)通信中應(yīng)用計(jì)算機(jī)硬件及網(wǎng)絡(luò)技術(shù)的實(shí)踐途徑[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022，22（6）：31-33.

[11]陳嵩，張龍.基于多運(yùn)營(yíng)商出口的高校校園網(wǎng)運(yùn)維模型設(shè)計(jì)與實(shí)現(xiàn)[J].福建師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2017，62（4）：15-20.

[12]劉超玲，張棪，楊慧然，等.基于DPDK的虛擬化網(wǎng)絡(luò)入侵防御系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2018，18（5）：41-51.

收稿日期：2023-04-04 修回日期：2023-05-09

基金項(xiàng)目：安徽省省級(jí)質(zhì)量工程項(xiàng)目（2021jyxm0261）；安徽省省級(jí)質(zhì)量工程項(xiàng)目（2021jxms042）；安徽建筑大學(xué)質(zhì)量工程項(xiàng)目（2021jy14）；安徽建筑大學(xué)質(zhì)量工程項(xiàng)目（2021jy19）；安徽建筑大學(xué)質(zhì)量工程項(xiàng)目（2021jy47）；安徽建筑大學(xué)質(zhì)量工程項(xiàng)目（2021ms01）；安徽省高校學(xué)科（專業(yè)）拔尖人才學(xué)術(shù)資助項(xiàng)目（gxbjZD2021067）；安徽省高校自然科學(xué)研究重點(diǎn)項(xiàng)目（KJ2020A0470）

作者簡(jiǎn)介：張振亞（1972—），男，博士，教授，研究方向?yàn)橛?jì)算智能、數(shù)據(jù)挖掘、物聯(lián)網(wǎng)工程、建筑智能化、智能信息處理。