敖磊

（大連理工大學(xué)城市學(xué)院，大連116600）

0 引言

《網(wǎng)絡(luò)工程實(shí)訓(xùn)》課程的項(xiàng)目由實(shí)際工程項(xiàng)目進(jìn)行抽象組合而成[1]。其課程內(nèi)容是將網(wǎng)絡(luò)工程中常用的各種網(wǎng)絡(luò)硬件設(shè)備通過布線系統(tǒng)進(jìn)行連接，并在其上實(shí)現(xiàn)各種應(yīng)用服務(wù)，以此供學(xué)生在實(shí)訓(xùn)時(shí)完成相關(guān)內(nèi)容。在網(wǎng)絡(luò)工程項(xiàng)目中很難將所有的網(wǎng)絡(luò)應(yīng)用技術(shù)集中體現(xiàn)。如：一兩種網(wǎng)絡(luò)設(shè)備或工具的使用[1]。而在《網(wǎng)絡(luò)工程實(shí)訓(xùn)》課的項(xiàng)目中，我們可以將網(wǎng)絡(luò)技術(shù)的各項(xiàng)內(nèi)容綜合安排到模擬的教學(xué)項(xiàng)目中，以此提升學(xué)生的專業(yè)技術(shù)能力。

1 實(shí)訓(xùn)環(huán)境設(shè)計(jì)

本實(shí)訓(xùn)項(xiàng)目由三個(gè)區(qū)域組成，其中兩個(gè)區(qū)域稱為A組和B組，分別模擬相互距離較遠(yuǎn)的公司總部和分部。A組代表總部或總公司，B組代表分部或分公司。第三個(gè)區(qū)域?yàn)榕R時(shí)工作區(qū)，用于模擬總部附近不能固定布線的臨時(shí)工作區(qū)。如圖1所示。

A組，B組各自形成本地局域網(wǎng)，為便于管理，需要統(tǒng)一進(jìn)行規(guī)劃和編址，以及VLAN的劃分。兩個(gè)區(qū)域各自通過一臺(tái)路由器與第三臺(tái)聯(lián)網(wǎng)路由器互聯(lián)。第三臺(tái)聯(lián)網(wǎng)路路由器，一方面完成了兩個(gè)網(wǎng)絡(luò)的互聯(lián)，另一方面又通過一臺(tái)防火墻與一臺(tái)邊界路由器相連，通過邊界路由器接入國(guó)際互聯(lián)網(wǎng)。

圖1 實(shí)訓(xùn)項(xiàng)目網(wǎng)絡(luò)拓?fù)鋱D

臨時(shí)工作區(qū)，不做固定布線，通過無線橋接的方式接入A組網(wǎng)絡(luò)，與A組一起進(jìn)行規(guī)劃和IP地址分配。為節(jié)省長(zhǎng)途費(fèi)用，A組B組均配置軟交換服務(wù)器和語音網(wǎng)關(guān)，用于本地和異地的IP電話通訊。

2 實(shí)訓(xùn)課教學(xué)模塊設(shè)計(jì)

《網(wǎng)絡(luò)工程實(shí)訓(xùn)》課的由5個(gè)教學(xué)模塊構(gòu)成，包括：“需求分析與網(wǎng)絡(luò)規(guī)劃”模塊、“綜合布線系統(tǒng)”教學(xué)模塊模塊、“交換機(jī)配置”教學(xué)模塊、“路由器配置”教學(xué)模塊和“無線網(wǎng)配置”教學(xué)模塊。

（1）“需求分析與網(wǎng)絡(luò)規(guī)劃”教學(xué)模塊

在工程項(xiàng)目中之前需要進(jìn)行針對(duì)客戶需求的分析工作，以此確定網(wǎng)絡(luò)建設(shè)的功能、范圍和實(shí)現(xiàn)網(wǎng)絡(luò)平臺(tái)的內(nèi)容。在進(jìn)行網(wǎng)絡(luò)項(xiàng)目規(guī)劃時(shí)，網(wǎng)絡(luò)的設(shè)計(jì)人員需要了解用戶的業(yè)務(wù)需求，管理需求，安全需求等，然后對(duì)各種需求進(jìn)行詳細(xì)的分析工作，為完成網(wǎng)絡(luò)系統(tǒng)規(guī)劃做好準(zhǔn)備[1]。

“需求分析與網(wǎng)絡(luò)規(guī)劃”教學(xué)模塊需要學(xué)生首先根據(jù)實(shí)訓(xùn)課程的要求進(jìn)行需求分析；其次是使學(xué)生掌握繪制實(shí)訓(xùn)課網(wǎng)絡(luò)拓?fù)鋱D的方法；最后，讓學(xué)生獨(dú)立完成網(wǎng)絡(luò)可詳細(xì)的設(shè)計(jì)，包括VLAN和IP地址的規(guī)劃，網(wǎng)絡(luò)性能規(guī)劃和網(wǎng)絡(luò)功能規(guī)劃等。

（2）“綜合布線系統(tǒng)”教學(xué)模塊

“綜合布線系統(tǒng)”教學(xué)模塊要求學(xué)生根據(jù)“需求分析與網(wǎng)絡(luò)規(guī)劃”的內(nèi)容，完成綜合布線系統(tǒng)的建設(shè)。該項(xiàng)內(nèi)容分三個(gè)任務(wù)來完成有關(guān)操作，其中包括：

任務(wù)一在仿真墻完成線管線槽等安裝內(nèi)容；

任務(wù)二完成各種布線操作；

任務(wù)三完成機(jī)柜的安裝操作。

實(shí)訓(xùn)過程中，要求學(xué)生掌握傳輸介質(zhì)、配線架、標(biāo)準(zhǔn)信息插座、適配器、光電轉(zhuǎn)換設(shè)備、系統(tǒng)保護(hù)設(shè)備等硬件的部署和安裝。

（3）“交換機(jī)配置”教學(xué)模塊

在一個(gè)企業(yè)的局域網(wǎng)中，核心層交換機(jī)與接入層交換機(jī)之間必須可靠連接，需要配備多于一條鏈路，以防單一鏈路一旦中斷時(shí)，會(huì)導(dǎo)致該鏈路下連網(wǎng)絡(luò)出現(xiàn)脫網(wǎng)現(xiàn)象。目前有兩種解決這個(gè)問題的方法。一種方法是在多臺(tái)交換機(jī)上實(shí)現(xiàn)生成樹協(xié)議；另一種方法是將交換機(jī)的多個(gè)物理端口匯聚成一個(gè)邏輯端口。這樣兩條鏈路可以同時(shí)工作，還可以互為備份，一條鏈中斷不會(huì)導(dǎo)致下連網(wǎng)絡(luò)斷網(wǎng)。兩種方法任取其一即可。在“交換機(jī)配置”教學(xué)模塊中，A組的交換機(jī)A與交換機(jī)B之間，交換機(jī)A與交換機(jī)C之間都要配置雙鏈路。同理，B組的交換機(jī)D與交換機(jī)E之間，交換機(jī)D與交換機(jī)F之間也都要配置雙鏈路。

為了便于管理及提高帶寬利用率，企業(yè)局域網(wǎng)通常都要進(jìn)行合理的網(wǎng)絡(luò)規(guī)劃，如IP地址規(guī)劃，虛擬局域網(wǎng)（VLAN）劃分等。劃分虛擬局域網(wǎng)可以分隔廣播域，一方面可以防止廣播風(fēng)暴的發(fā)生及蔓延，另一方面把大量的數(shù)據(jù)流局限在某一個(gè)虛擬局域網(wǎng)內(nèi)，可以提高網(wǎng)絡(luò)帶寬的利用率和網(wǎng)絡(luò)運(yùn)行效率。VLAN之間的計(jì)算機(jī)不能相互直接訪問，需要通過三層路由來實(shí)現(xiàn)，這樣就給系統(tǒng)的管理及訪問控制帶來了方便。在本模塊中，要求學(xué)生為每一個(gè)部門都分配一個(gè)VLAN，并給每一個(gè)VLAN分配IP地址。然后針對(duì)各個(gè)VLAN配置訪問控制列表，來滿足項(xiàng)目提出的訪問控制要求。

（4）“路由器配置”教學(xué)模塊

根據(jù)圖1所示，在網(wǎng)絡(luò)工程實(shí)踐課內(nèi)容中共有四臺(tái)路由器，路由器A和路由器B為A、B組各自局域網(wǎng)的邊界路由器，為局域網(wǎng)提供一個(gè)出口[3]。路由器C為一臺(tái)聯(lián)網(wǎng)路由器，用于連接A組和B組兩個(gè)網(wǎng)絡(luò)，同時(shí)還提供一條通往Internet的鏈路[4]，供兩個(gè)局域網(wǎng)使用。路由器D為連接外網(wǎng)的路由器，直接與Internet運(yùn)營(yíng)商（ISP）相連。

如果網(wǎng)絡(luò)拓?fù)浔容^簡(jiǎn)單穩(wěn)定，可以配置靜態(tài)路由。如果網(wǎng)絡(luò)結(jié)構(gòu)經(jīng)常變化，或者網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜則需要配置動(dòng)態(tài)路由協(xié)議。在“路由器配置”教學(xué)模塊中建議采用RIP或OSPF協(xié)議?？紤]到外網(wǎng)IP地址數(shù)量的限制，我們需要在路由器D上部署NAT，采用網(wǎng)絡(luò)地址轉(zhuǎn)換的方式來為內(nèi)網(wǎng)的計(jì)算機(jī)提供連接國(guó)際互聯(lián)網(wǎng)服務(wù)。在本模塊中，除了路由器外，我們還要在A組和B組的核心層交換機(jī)上配置路由協(xié)議，實(shí)現(xiàn)VLAN間的互訪。

（5）“無線網(wǎng)配置”教學(xué)模塊

在“無線網(wǎng)配置”教學(xué)模塊中，需要學(xué)生掌握無線接入點(diǎn)AP如銳捷公司的RG-WG54P和USB型無線網(wǎng)卡如RG-WG54U的配置方法。部署無線網(wǎng)絡(luò)，安全問題必須考慮。因此需要學(xué)生在實(shí)訓(xùn)過程中掌握各種無線網(wǎng)絡(luò)的安全設(shè)置方法，如：隱藏SSID號(hào)碼，對(duì)接入無線網(wǎng)絡(luò)的計(jì)算機(jī)的MAC地址進(jìn)行過濾，對(duì)無線傳輸信息進(jìn)行加密認(rèn)證等。

3 結(jié)語

《網(wǎng)絡(luò)工程實(shí)訓(xùn)》課是以一些典型的工程案例為元素進(jìn)行抽象組合而構(gòu)成的一個(gè)綜合性的實(shí)訓(xùn)項(xiàng)目。要求學(xué)生以完成各模塊內(nèi)容來推進(jìn)實(shí)踐教學(xué)。整個(gè)實(shí)訓(xùn)項(xiàng)目分成五個(gè)教學(xué)模塊，每個(gè)模塊可以根據(jù)實(shí)訓(xùn)課的內(nèi)容分解成多個(gè)任務(wù)完成。

[1]敖磊，肖建良．計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)課程內(nèi)容的探究[J].中國(guó)電力教育,2011，32（129-130）.

[2]秦文明.計(jì)算機(jī)專業(yè)教學(xué)模式的價(jià)值探索[J].價(jià)值工程,2012，18（274-275）.

[3]劉大銳.處理并發(fā)多故障的MPLS與IP保護(hù)倒換技術(shù)研究與實(shí)現(xiàn)[D].北京郵電大學(xué)，2010.

[4]王東．網(wǎng)絡(luò)鏈路冗余的設(shè)計(jì)與實(shí)現(xiàn)[J].電子測(cè)試，2013，12（12-13）.