网络工程虚拟化
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络工程虚拟化范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络工程虚拟化范文第1篇
关键词:Internet;虚拟实验室系统;架构设计
虚拟实验室(Virtual Laboratory)的概念,最早是由美国费吉尼亚大学的威廉-沃尔夫教授在1989年提出来的,它描述的是一个计算机网络化的虚拟实验室环境。网络工程虚拟实验室是虚拟实验室家族的一个成员,它是针对网络原理、网络工程、网络安全等进行学习、设计、管理和研究的虚拟实验系统。网络工程虚拟实验室的主旨是在网络工程实验体系架构下,利用虚拟仿真技术、网络技术和软件技术等计算机技术,建立虚拟的工程实验环境,运行各种现实或虚拟的网络设备,对建立起来的实验拓扑进行设计和管理,构成新型的教学实验。网络工程虚拟实验室是对传统网络工程实验教学的一种扩展和延伸。它很好地满足了学习者个性化学习和自主学习的需要,保证了学习者在任何时间、任何地点都能得到实时学习和指导,从而更好地达到学习网络技能的目标。
2 网络工程虚拟实验室的架构设计
网络工程虚拟实验室是一种异构的问题解决方案,学生无论身在何处都可以进行实验。它要求参与实验者共享实验环境和实验要求。Web无疑为网络工程虚拟实验室的架构提供了一种技术平台,这就需要我们首先解决系统的结构问题。
2.1 基于C/S的两层结构
客户机/服务器(Client/Server,简称C/S)结构是出现早、应用范围广的一种两层结构,C/S结构将任务合理分配到客户端和服务器端,前后台计算分离,从而降低了系统的通讯开销,可以充分利用两端硬件环境的优势。早期的软件系统多以此作为首选设计标准。由于C/S结构下应用程序必须安装到每一台客户机,数据库系统的动态库文件也必须驻留在客户端,这给系统更新、升级和维护带来了很大的麻烦。并且C/S结构的应用系统可扩充性、可维护性及安全性都较差,这使得C/S结构的应用领域受到很多的限制。
2.2 基于B/S的三层结构
浏览器/服务器(Browser/Server,简称B/S)结构,把C/S结构中的客户端程序简化为一个通用的浏览器软件,它把C/S结构中的服务器端分解为一个数据库服务器和一个Web服务器,从而构成三层的B/S体系结构。B/S结构极大简化了客户端的工作,服务器将担负更多的工作。客户端使用浏览器,通过HTTP协议向Web服务器提出访问数据库的要求,Web服务器接受客户端请求后,将这个请求转化为SQL语法交给数据库服务器,数据库服务器得到请求后,验证其合法性并进行数据处理,然后将处理结果返回给Web服务器,Web服务器再一次将得到的所有结果进行转化,变成HTML文档形式转发给客户端浏览器,以友好的Web页面形式显示出来。
通过以上对C/S和B/S两种系统结构的比较分析,依据我们所要开发的虚拟实验室设计要求,我们最终选择了B/S三层结构进行网络工程虚拟实验室系统的开发。本系统包括客户端、应用Web服务器、模拟器运行服务器三部分,如图1所示。应用Web服务器负责处理客户端实验网络拓扑配置请求,完成客户端与模拟器运行服务器之间的通信转接。模拟器运行服务器采用GNS3软件模拟实际的设备,通过采用应用Web服务器生成拓扑所需要的参数,管理和维护需要模拟的设备。客户端通过浏览器完成与用户的交互,完成拓扑网络的设计和虚拟设备的配置交互等。
3 网络工程虚拟实验室的解决方案
网络工程虚拟实验室以B/S为架构设计。它是一个在线进行自我学习、自我测试和实验操作与管理的虚拟实验室系统,其中网络课程和开放实验平台模块是亮点。该系统的功能结构如图2所示。
网络课程模块将Cisco网络技术学院的教材以Web技术为基础,辅以诸如Flash、音频、视频等技术工具制作而成的教材内容,学生可以在教室、宿舍、家里登录访问教材,学生可以根据自身的情况调整学习进度、阅读电子教材、观看视频或其它可视化技术讲解,实现个性化的学习。
另外,开放实验平台模块中的远程实验平台是一个真实工作环境的在线调试实验平台。它通过Cisco ACS实验台来同时管理和控制8~16台真实的网络设备。不需要进行控制线的拔插,用户利用IE浏览器访问Cisco ACS,通过图形界面的形式对设备进行访问和配置,简单方便。
随着计算机技术、虚拟仿真技术的迅速发展,构建网络工程虚拟实验室已成为我国高校网络技术相关专业实验教学发展的必然趋势。这不仅可以为学生自主学习提供良好条件,还可以对改善实验环境、优化教学过程产生深远的影响。
[参考文献]
[1]Charles E Perkins,EiiZabeth M Royer.Ad Hoc On-Demand Distance Vector Touting[C]. In:Proceedings of the 2nd IEEE workshop on Mobile ComPuting Systems and Applications,New Orleans,LA,1999.90-100.
网络工程虚拟化范文第2篇
关键词:VLAN技术;网络工程;应用
伴随社会的不断发展,计算机技术为人们带来了方方面面的影响,社会发展对应用网络技术对局域网开展组建的需求也越来越严苛。VLAN技术作为局域网技术中十分重要的一项技术,从事网络建设的技术人员务必要对其进行充分掌握。VLAN技术可实现对网络开展更为安全、高效的管理,伴随计算机技术的飞速发展,VLAN技术在网络工程中也得到了广泛推广,VLAN技术一方面可满足网络技术对局域网开展组建的需求,一方面可对网络开展灵活分段,进一步极大程度强化网络安全性。由此可见,对网络工程中的VLAN技术开展研究,有着十分重要的现实意义。
1.VLAN技术概述
1.1VLAN技术概念
虚拟局域网(VLAN)是一种经由将局域网中设备逻辑地而并非物理地转化的一个个网段,进一步达成虚拟工作组的一类新型交换技术。每一个VLAN组成一个逻辑子网,可对多项网络设备进行覆盖,且处在各个地区的网络用户均可加入至其中任意一个逻辑子网中。处在一个VLAN中的成员可开展自由通信,而处在不同VLAN中的成员相互间则要经由第3层路由支持方可开展通信。
1.2VLAN的划分方法
VLAN同划分为动态VLAN、静态VLAN两种类型。其中:动态VLAN指的是结合每一端口对应连接的计算机,任意时间变更端口所属的VLAN。动态VLAN主要可划分成3个种类:(1)基于子网的VLAN(Subnet Based VLAN),是指结合端口对应连接计算机的IP地址,来对端口所属VLAN予以决定;(2)基于MAC地址的VLAN(MAC BasedVLAN),指的是结合端口对应连接计算机的网卡,来对端口所属VLAN予以决定;(3)基于用户的VLAN(User BasedVLAN),指的是结合交换机每一端口对应连接计算机的当前登录用户,来对端口所属VLAN予以决定。
静态VLAN亦可称之为基于端口的VLAN(Port Based VLAN),指的是对每一端口属于哪个VLAN予以明确指定的一种设定方法。该种属于同一个VLAN的端口无需连续,配置权力掌握在管理员手中,且同一个VLANN跨越多个以太网交换机。
就现阶段VALN技术发展实际情况而言,针对VALN的划分多应用基于子网的VALN、基于端口的VALN两种为主,而基于MAC地址VLAN、基于用户的VLAN通常应用于辅配置。
1.3VLAN的汇聚链接
通常而言,网络工程要求设置跨越若干台交换机的VLAN,一种较为有效的手段即为将交换机相互间联接的网线集中至一根上。交换机相互间应用于传输各种VLAN数据的级连线称作主干线或中继线。于此期间,需要应用到汇聚链接技术,其是可抓饭各个VLAN的通信端口。汇聚链路上通过的数据帧,均被附加了相应的特殊数据,用以识别属于哪个VLAN,一旦有数据帧通过,即可把数据去除并将数据帧交换至对应的VLAN端口。
对于以太网而言,要想达成中继,可应用ISL,IEEE802.1q两方面封装类型。其中,前者属于CISCO特有的标记手段,后者则属于一种常规的标记手段,非CISCO产品同样可适用。所以,达成中继过程中,要求将级连交换机两个端口配置成汇聚链接,同时要求应用同一种封装类型。
1.4VLAN问路由
计算机对应分属的VLAN存在一定差异,由此表明分属广播域各不相同,无法受到各自的广播报文。因而,分属不同VLAN的计算机相互间不可开展直接通信。要想实现在VLAN相互间通信,要求借助OSI参照模型中更高层级――网络层IP地址开展路由。路由功能通常源自于路由器,人们时常还会利用具备路由功能的交换机――三层交换机来实现。
(1)应用路由器开展VLAN间路由。将用以连接路由器的交换机端口配置成汇聚链接,同时确保路由器上的端口要支持汇聚链路,双方达成一致的汇聚链路协议,并于路由器上对相关每一VLAN子接口予以定义。即便与交换机连接的物理端口实际上仅存在一个,然而通过层面可将其划分成若干个虚拟端口。VLAN自逻辑层面把交换机划分成若干台,所以应用于VLAN间路由的路由器同样应当具备逐―对应每VLAN的虚拟接口。
收发信双方属于一个VLAN中的通信,全部处理都在交换机内展开;不同VLAN相互间通信过程中,就算收发信双方均连接于同一交换机上,还是要经过下述流程,即为:传输方-交换机-路由器-交换机-接收方。
(2)应用三层交换机开NvLAN间路由。三层交换机,某种意义上而言,即为具备路由功能的交换机。
应用三层交换机开展VLAN间路由与应用外部路由器情况相类似,均必须经过下述流程,即为:传输方-交换模块-路由模块-交换模块-接收方。有别于传统路由器,路由与交换模块属于汇聚链接,因为属于内部连接,可提供充足的带宽保障,进而达成高速路由。
2.VLAN技术在网络工程中的应用
全面网络工程在时展新形势下,要紧随时展潮流,强化改革创新,在先进科学技术、成功发展经验的支持下逐步VLAN技术在网络工程中的有效应用,如何进一步促进VLAN技术在网络工程中的科学合理应用可以从以下相关内容着手:
2.1VLAN技术在网络工程中的应用
(1)局域网内部划分子网。VLAN技术对以往网络结构进行了转变,局域网内部划分子网是VLAN技术在网络工程中的一项常见应用。伴随信息技术飞速发展,在局域网规模日益扩大背景下,为了安全防护或其他相关原因独立成一个局域网,VLAN技术在网络工程中的应用,能够为局域网络安全、效益提供切实保障。在局域网内部应用VLAN技术对子W开展划分,应当考虑到不同业务部门所处办公地点存在的差异性,网络相互间禁止访问的情况,经由采集每一部门人员配置、所处地点以及与交换机连接端口等信息,结合部门实际情况对交换机予以配置,建立虚拟局域网,实现中继,进而于一个局域网中划分出多个虚拟局域网,由此有效缩减局域网中的广播,强化网络传输性能。该种虚拟局域网可便捷地结合实际需求,对工作站开展更变、增加或删除等。
(2)推进子网相互间的共享。对于以往共享介质的以太网、交换式的以太网而言,VLAN技术为计算机网络技术有序发展提供了有利契机,推进子网相互间的共享亦属于VLAN技术在网络工程中的一项常见应用。要达成计算机相互间的信息资源共享,务必要依据网络层、数据链路层交换设备,在处理每一企业部门对网络实际需求时,为信息传播独立性提供切实保障。在局域网中对VLAN技术开展有效应用,合理地对相关虚拟局域网访问进行许可或禁止,推进子网相互间的共享,可极大改善计算机网络运行效率。
(3)虚拟局域网的交叠技术。局域网技术是网络技术领域中不可或缺的一部分。虚拟局域网具备十分显著的优势,伴随VLAN技术的不喾⒄梗对网络管理人员提出了更为严苛的要求。在网络工程中,应用VLAN技术组成交叠虚拟局域网,将一个交换机端口设置成支持若干个虚拟局域,构建部门虚拟子网,如此一来,可有效消除相关临时、突发的虚拟局域网划分。交叠虚拟局域网基于端口对虚拟局域开展划分,虚拟局域网的交叠技术还具备一项特征,即结合实际需求对中继的访问许可进行设置,进而合理地对相关虚拟局域网访问进行许可或禁止。
2.2VLAN技术在实际中的应用
2.2.1VLAN技术在校园网络中的应用
伴随信息技术的飞速发展,各种信息化产品不断推陈出新,并在众多行业领域中得到广泛推广。如今,校园过去分散的局域网、广域网已然难以满足现阶段教师、学生的需求,因而,迫切需要改善学校自动化办公、网络化教学水平,结合学校教学楼分布情况,设立校园内部虚拟局域网,进而将校园网络打造成一个高标准的经济型网络。
(1)校园网络拓扑结构。伴随近年来网络性能的逐步提升,建设成本的逐步下降,现阶段大部分校园网络均引入高水平的千兆网络技术,且校园核心交换机都应用三层交换机,为校园VLAN技术运行提供了有力保障。VLAN技术可对全面校园网络予以覆盖,并积极促进校园网络的安全有序运行。伴随三层交换机推广,应用具备高速路由器的查找功能,并可经由Crossbar技术开展高速报文交换,进一步有效强化路由器转发性能;同时,应用三层交换机,还可满足各式各样数据高速传输、网络安全性的需求。除此之外,经由扩展网络端口,可极大水平对网络规模最大化需求予以满足。依托三层中心交换机可对校园教学楼、实验楼、图书馆等建筑应用汇聚层交换机,进而通过汇聚层交换机与教师办公室、计算机机房等开展有效连接。
(2)VLAN划分。在VLAN中,校园网分布于各个楼层、办公室中,其中一些用户具备特有的服务器及应用系统,这一切均为经由一个数据通信网络提供的服务。由此如何对处于同一办公室的用户群产生的逻辑网络组与子网络所处的物理位置开展有效区分,进一步实现限制不同逻辑组相互间的通信交流,进而强化网络整体性能,是当前校园网络建设所需解决的重要课题。
鉴于此,可通过应用VLAN技术对每一用户相互间开展有效隔离,各用户均为一个独立端口,在校园网络中VLAN的划分应用各个端口、子网络相互结合方式开展划分。经由该种划分可对网络上设备交换端口开展有效配置,并且在划分期间无需顾及对应连接的设备。该种划分手段可将同一职能的用户划分导入进同一VLAN中,就好比,将办公楼、办公室、行政中心、财务部等重要部门划分成VLAN1,VLAN2,VLAN3以及VLAN4等,并将教学楼、实验楼、图书馆等建筑划分成VLAN4,VLAN5,VLAN6等,每一区域均处于同一虚拟局域网中,经由该种划分方式,一方面可改善用户网络使用效率,一方面可强化网络运行安全性。
(3)IP地址分配。IP地质主要用以对网络、主机进行识别。在对网络开展分配过程中,一方面要确保对IP地址进行科学分配,一方面要防止每一主机相互间引发IP地址冲突情况。因为校园网络应用的是干兆网络,整个校园被同一网络所覆盖,再加上校园网络是一个内部网络,内部主机数量十分庞大,如此每一主机便会产生不同的IP地址,因而IP地址划分既要确保网络可被识别,还要确保两个IP地址相互间不会出现冲突。
2.2.2VLAN技术在企业网络管理中的应用
对于企业发展而言,通常会出现一些二级单位,它们在企业发展中扮演着不同的角色。要想达成对企业网络的科学管理,确保信息传输的安全有序,应当对VLAN开展有效划分。VLAN技术在企业网络管理中的应用,具体而言:
(1)子网划分。对于企业而言,子网的主要组成成分为企业二级单位。通常情况下,此部分单位均为单独存在的,因而,对应划分的VLAN同样为单独存在的。为了达成VLAN相互间的信息资源共享,就应当配置相应的交换机、路由器。伴随企业的发展、VLAN技术的推广,使中心交换机得以开展有效的升级。为了确保信息传输的效率,子网应用的网络通常为千兆宽带,此外,为了避免不同单位相互间应用同一网络,以对主干带来不利影响,可应用双千兆技术开展网络连接。如此一方面可确保信息传输效率,一方面可确保网络运行安全性。鉴于此,应当对VLAN开展科学划分,划分手段包括:第一,以端口为依据开展划分,该种划分方式也是近年来应用最为广泛的一种VLAN划分方式。第二,结合路由协议开展划分,该种划分方式可使一个VLAN与若干个交换机开展连接,确保每一VLAN相互间的通信。第三,基于策略的VLAN划分,该种划分方式包括多种分配类型,分别有基于子网、基于MAC、基于用户以及基于交换机端口等开展VLAN划分,企业网络管理人员可结合企业发展状况及网络管理实际要求选择适用的VLAN类型。该种基于策略的VLAN划分方式有着显著的灵活性优势,通过制定科学针对的策略,为众多VLAN交换机所适用,值得一提的是,在结合企业实际情况对VLAN开展划分过程中,应当对该设计开展全面分析。
(2)路由列表。为了确保企业内部每一二级单位相互间开展有序信息交流,要求对对应划分的VLANN:展连接。每一二级单位相互应用的交换机是与企业中心交换机开展连接的,一个企业通常拥有多个部门,企业要想实现对所有部门的统一管理,通过应用中心交换机对全面VLANN:展管理即可达成。于此期间,必须对企业中心交换机进行科学的设置。针对每一部门,应当设立独立的路由地址,如此一方面可确保部门相互间的信息传输,一方面可实现企业对每一部门的统一管理。除此之外,还应当结合相应路由协议对中心交换机开展合理调节。
(3)注意事项。对于VLAN技术在企业网络管理中的应用而言,因VLAN划分是以整体结构为基础开展设计的,一旦企业内部VLAN发生改变,其VLAN列表相继会出现相应的变化。为了确保VLAN全面统一性,应当依托企业中心交换机对网络中其他部分予以广播。另一方面,在企业发展中,要提升对中心交换机升级的重视度,从而确保企业内部每一部门信息交流的全面完整性。
网络工程虚拟化范文第3篇
关键词:网络工程;安全技术;应用
近年来,伴随着网络信息市场规模的迅猛发展,各种针对网络的违法犯罪活动的可能性也在不断增加,而一段时间以来曝光的各类网络诈骗、信息泄露以及网络攻击事件也在提醒着人们必须告诉重视网络实践中各种潜在的风险,切实利用好各种网络安全技术,最大限度地有效规避信息时代中的各种网络风险。
1网络工程实践中的一般安全技术分析
网络工程实践中的安全技术伴随着网络工程的发展而不断完善,目前总结来看网络工程实践中的安全技术主要分为以下几大类:
1.1攻击
所谓攻击,是指应用各种杀毒软件工具对可能影响计算机网络正常工作的各类病毒进行反攻击和查杀,从而达到保护计算机并保证计算机正常工作的目的。一般来说,由于该技术应用较为普遍且一般仅能满足小众型用户的网络安全需要,因而只是一种最基本的网络安全技术手段。
1.2预防
所谓预防,主要是指利用相应的网络技术手段来防止计算机内部信息的泄露及数据信息破坏。目前来看,计算机内部信息的泄露途径主要有黑客恶意访问、恶意软件等等,因此为有效计算机网络内部信息的泄露及破坏,一般主要采用网络信息密码技术和防火墙技术,其中密码技术是当前网络安全尤其是网络信息安全的重要技术之一,采用加密技术后的加密网络,不仅可以有效阻止非授权用户的搭线窃听及非法访问行为,同时也是有效应对各类恶意软件的可靠途径,目前,通常情况下的加密行为可以在通信的三个层次来实现,即分别是链路加密、节点加密和端到端加密三种;防火墙技术则是专门在公网和专网、外网和内网之间搭设的一个技术性的保护措施,其可以有效拦截来自外部网络的各种网络攻击,包括内网的网络安全,随着防火墙技术的快速发展,目前的防火墙技术已经相当成熟和完善,其中主流的防火墙技术主要有包过滤技术、应用技术和状态监测技术三种。
1.3监测
这里的监测主要是指对网络工程内外部环境进行实时监测,以确保计算机网络能够正常工作,目前网络工程中进行监测使用较多的主要是IDS即计算机网络入侵检测系统,以旁路为主,对计算机网络进行实时监控,一旦发生可疑情况及时报告或者采取有效措施来进行应对,同时还可以对来自网络内部的各种攻击进行积极主动的观测,这是相比较于防火墙技术IDS的独特优势所在。
1.4控制和管理
控制和管理也是网络工程中常用的安全技术,所谓控制是通过运用本地监测软件等对网络工程运行情况进行定期和不定期的扫描,以及时发现并处理各种漏洞及风险,而管理则是通过虚拟网、VPN技术等对计算机网络的运行进行安全管理和维护,防止各类安全问题的出现。
2网络工程实践中安全技术的应用分析
随着网络工程实践的不断延伸,网络工程实践中的安全问题也逐渐受到人们的高度重视,尤其是在当前越来越趋于复杂的网络安全发展态势下,要想真正确保网络工程的安全使用,笔者以为,必须要建立起一个立体化的网络安全防护体系,这一体系应该涵盖计算机网络工程的软件、硬件乃至管理等诸多方面,彼此之间相互配合协调,真正实现网络工程的安全使用。根据当前网络工程风险的来源的不同层次,笔者主要从网络工程的网络层安全、应用层安全及管理层安全三个角度来论述网络工程实践中安全技术的应用。
2.1网络工程的网络层安全防护
网络层安全是网络工程中安全防护的重要区域,例如来自网络上的计算机病毒以及来自局域外的恶意攻击等等,都会对网络工程的安全使用造成巨大威胁,因此对于网络层的安全防护,除了必须采用相应的防火墙技术以外,还应积极主动地安装相应的IDS系统和IPS系统,及时发现并积极处理各种来自网络层的安全风险,确保计算机网络工程网络层方面的安全。
2.2网络工程的应用层安全防护
除了网络层方面的风险以外,应用层安全也是网络工程日常维护中需要重点加强安全防护的区域之一,常见的应用层网络风险主要由于人为应用而产生的一些漏洞,这些漏洞一旦被非法利用则有可能对网络工程的安全带来风险,例如有的计算机编程人员为省时方便而在软件中存留有一定的漏洞,这些漏洞的存在就极有可能被其他人员获取,因而会成为黑客等不法分子的首要攻击目标,因此必须在日常维护中利用交换技术、虚拟网及VPN等技术来对网络工程中的各种软件进行定期和不定期的扫描,一旦发现潜在漏洞及时填补。
2.3网络工程的安全管理防护
网络工程实践中安全技术的使用主要靠工作人员来完成,因此管理者在网络工程的安全防护方面发挥着不可替代的关键作用,在日常工作过程中,工作人员要积极主动地强化对各类网络安全技术的熟悉,能够及时发现网络工程实践中存在的各种现实和潜在的风险,有针对性地进行安全维护,同时还必须不断提高自身的网络安全意识,切实做好网络安全管理工作。
3总结
总之,在当前日趋复杂的网络工程安全领域,仅仅依靠简单的被动式防御已经不能很好地适应今后的网络工程安全防护工作需要,加快构建包括网络工程的网络层、应用层以及安全管理在内的立体式、动态化以及智能化的网络工程防护体系,当是未来网络工程安全防御的大趋势,也是当下网络工程安全防护工作者所应该认真思考、积极实践的现实性问题。
参考文献
[1]杨雅颂.网络工程实践中安全技术的应用[J].电子技术与软件工程,2016(19):235-236.
[2]毕文霞.试析网络工程实践中安全技术的应用[J].黑龙江科学,2016(14):34-35.
[3]杨猛.网络工程实践中安全技术的应用探讨[J].河南科技,2015(22):11-12.
网络工程虚拟化范文第4篇
关键词:网络工程实验室 网络设置 自主学习
现今的中等职教育中,学生的动手和实践能力的培养越来越受到重视,计算机的实验教学也占据了职业教育的主导地位,学生的实验实践能力的培养是常规教学中的不可缺少的环节。由于网络工程实验室设备价格高昂,在教育部所管辖职业高中和大学中比较普遍。在职业院校中网络工程实验室的数量普遍较少,在本省技工院校中有网络工程实验室的只有两家。网络工程实验室组建完成后,如何对实验室充分利用,学生在课余时间能否进行网络实验配置练习,就成了一个问题,因而提高实验室利用率,设法使学生在宿舍或家里实现远程的实训操作,成为了现今职业院校网络设备教学中急需解决的问题。
为了解决上述问题,网络工程实验室的组建有着必然的趋势。网络远程实验可由学生通过校园网或Internet直接进行远程的网络配置实验。网络工程远程实验室除了包含远程实验外,还应该能附带对学生自主学习提供一系列实验的相关帮助信息、实验背景介绍以及学校的共享资源库等信息。
目前国内外网络设备远程实验室主要分为两大类:一类是纯软件仿真形式的网络虚拟实验室。该实验室主要通过动画、文字等形式通过网络对实验仪器、实验内容、实验原理、实验步骤等进行演示,但这种实验室只是通过一些软件来模拟实验的情况,并不涉及到真实实验设备的配置,因此在学生的实践能力培养方面并没能起到很好地实际效果。另一类是直接操作远程实验的网络实验室,该实验室可以进行远程实验设备的互动控制。直接操作远程实验的网络实验室要比纯软件仿真形式的网络虚拟实验室更具有实用性。
1.远程网络工程实验室实现原理
远程网络工程实验室主要由五个部分组成,实验室网络设备与实验室服务器、校园网学生宿舍客户端、VPN服务器、学生家客户端、远端实验室客户端。
在校园网中,该实验室除了可以让学生在实验室做课程相关的试验外,还能通过网络让学生宿舍中的客户端进行自助实验和参考相关文档。与此同时,通过VPN服务以及Internet相结合,可以实现远端自主实验。
(1) 实验室网络设备与实验室服务器
神州数码网络工程实验室设备为例:该部分是实验室的核心部分,网络设备负责提供本地或远程的实验环境,而实验室服务器则负责对网络设备进行实验的管理与控制。在实验室服务器中,网络设备实验室综合管理平台用于对所有的实验室资源进行安排、协调和管理。无论是本地实验的管理,还是远程实验的开设,无论是对实验室设备的自动维护,还是对实验过程的监控、实验资料的管理,设备配置文件的自动捕获等功能都能够通过网络设备实验室综合管理平台来统一协调控制,从而做到实践教学的统一、高效、易操作。
(2) 校园网学生宿舍客户端
校园网学生宿舍客户端是用于在校学生在宿舍内进行远程网络设备实验时,通过IE进行交互操作。
(3) VPN服务器
VPN的英文全称是“Virtual Private Network”,能通过一个公用网络(通常是Internet)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。VPN服务器为不在同一校区的计算机实验室提供虚拟局域网连接服务,让不同校区的班级可以通过远程连接进行真实环境的实验。与此同时,VPN服务器还为身处家中的学生提供远程虚拟局域网服务,让学生在课后能拥有随时随地的实操练习机会。
(4) 学生家客户端
学生家客户端是用于学生在家里进行远程网络设备实验时,通过IE进行交互操作。
(5) 远端实验室客户端
远端实验室客户端是用于为不在同一校区的班级提供远程连接的终端环境。
2.远程网络设备实验室的实验构成
本远程网络设备实验室的设备和相应实验可以通过网络设备实验室综合管理平台进行资源的统一分配。学生在完成不同实验时,需要使用不同的设备,因此每个实验都会由设备的组合来完成,这里的设备组合就是通过网络设备实验室综合管理平台中的逻辑机架模板进行实验设备的加载。根据不同的时间段,将逻辑机架提供给需要使用的人员,就能使实验室的设备得到高效的共享。
学生自主学习需要完成的实验也较为丰富,根据高职学生的学习情况,主要分为了交换实验和路由实验两大部分。其中,交换实验部分包括了交换机的基本配置、快速生成树配置、跨交换机实现VLAN、交换机端口安全配置等十多个实验;路由实验部分包括了单臂路由的配置、OSPF单区域配置、基于时间的访问控制列表、利用NAT实现外网主机访问内网服务器等二十多个实验。
此外,网络工程实验室中的存储设备也包含了丰富的自主学习资源。
远程网络工程实验室为学生的学习和复习提供了便利,给学生提供了充分自主的网络设备实验资源,真正实现了在异地完成远程的实验过程。也能通过该远程网络设备实验室达到提高学生知识技能掌握程度和自主创新实验能力的目的。
参考文献
网络工程虚拟化范文第5篇
关键词:计算机网络;教学改革;网络仿真;实验教学
Experiment Optimization of Computer Network Project
WANG Yanli1,2,YIN Guofu1
(1.Weinan Teachers University,Weinan,714000,China;
2.College of Communication and Information Engineering,Xi′an University of Science and Technology,Xi′an,710054,China)
Abstract:Experiment is the main part of computer teaching.There is a lag of equipment in teaching experiment,the content of experiment is not various,the passion of the students′ studying experiment do not fully stimulate,and there are some other issues.The teaching and research of the course in "Computer Network Project" are discussed based on the above three aspects.The Network simulation tools are used in experiment of computer network teaching,the principal part of students in experiment is concerned,experimental projects will be modular,Virtual experimental network platform will be built and there are other kinds of good strategy.these optimized schemes in the experimental networkareas have been proved by practice to be effective.
Keywords:computer network;teaching reform;network emulation;experiment teaching
オ
建立一个合适的计算机网络实验教学平台,培养学生计算机网络技术创新和工程实践能力,是《计算机网络工程》课程实验教学改革的主要目标。针对当前许多单位计算机网络实验室设备不齐全、学生实验动手能力差和理论功底不扎实的特点,必须对现有的计算机网络工程实验体系,从实验环境的建立、实验教学方法、实验教学内容等多方面进行教学改革。
1 将网络仿真工具应用于计算机网络实验教学
为学生提供方便的、与课程及当前应用相对应的、真实的网络实验环境,让学生亲自搭建网络、动手调试、配置网络,从而使学生能够直观、全方位地了解各种网络设备和应用环境,真正加深对网络原理、协议、标准的认识,提高学生的网络技能和实战能力,培养学生的独立科研和动手能力。网络实验室网络拓扑结构如图1所示。
然而在实际网络工程中往往包含上百个路由器等网络设备,通常网络实验室是不可能达到要求的。
而网络仿真环境可在低成本条件下对计算机网络环境参数及模块随意配置,提供可重复、易控制的实验环境。NS2是一个离散事件仿真器,对有线和无线网络都有很好的支持,可以使用NS2模拟器来构建网络环境。计算机网络原理涉及到很多协议和算法,这些内容在传统的实验环境下很难模拟或成本太高。NS2是一种免费的仿真软件,可实现各种类型网络的仿真,构建一个计算机网络仿真平台,不仅可以演示底层协议的工作原理,而且节约实验成本,效果很好。在仿真环境下实现对计算机网络一些难懂且十分抽象的概念和协议的模拟,如TCP协议慢启动等,使学生加深对抽象网络协议的理解,分析网络的性能。
2 学生主体作用的激励
改革实验教学方法,规范管理,提高教学水平,就是要注重“学生是教育主体”的作用。通过对学生的引导、帮助和促进,充分调动他们获取知识的积极性和主动性,增强能力,提高素质。在很多实验环节中都存在着一种现象,即:学生做完一个实验甚至是做了一个学期实验后,竟然不知道他们所做的实验作用是什么、为什么要做这些实验。究其原因,一是学生进入实验室后缺乏主动探索性;其二是实验内容的安排条理不连贯。根据多年实验教学观察,本文提出在计算机网络实验中应用“需求驱动”模式。分解为两个层次:其一是社会需求,其二是学生主体需求。
通过校企合作,建立计算机网络实践基地与国内一流公司合作,引进技术和设备支持,建立较先进的计算机网络实验教学基地。根据社会对计算机网络工程技术的需求,有针对性地展开实验、培训,从而使计算机网络实验室所开设的实验项目都能够与企业、公司的技术需求实现零差距。即所谓社会需要什么,我们的实验室就提供什么,通过社会需求驱动实验项目和实验环境的发展,从而能够形成一个强有力的核心环,牢牢地吸引住学生。
计算机网络实验内容主要包括3个层次:计算机网络实验、计算机网络课程设计、组网实验。计算机网络实验是原理性实验,这部分实验内容选做1~2个典型的实验项目即可;计算机网络课程设计主要是网站设计等内容,可以安排在课后进行,或单独开课;重点是组网实验,主要是网络操作系统和交换机、路由器等网络设备的配置,这部分实验内容多,需要优化网络实验内容,精心设计网络设备配置的实验项目。而且需要设计一些综合、设计性实验项目,可以培养学生的网络设计能力。通过改革实验项目的内容和相互之间的顺序,形成一个由浅入深、循序渐进、前后连贯的螺旋形模式,学生可以根据自己的需要和兴趣特长进行适当的模块选择,从而可以达到自身主体需求的驱动效益。
3 实验项目模块化与虚拟网络实验平台共建
3.1 提高型实验室
网络实验室除了提供基本的网络实验项目之外,还应加上一些提高性实验内容。提高型实验主要是基于真实操作系统和虚拟操作系统的网络管理、Internet接入和使用实验。实验操作系统要完全开放,实验硬件配置及性能如下:实验硬件:台式机24台,华为、思科路由器8台,华为、思科两层、三层交换机8台,实验教学辅助设备有投影机、投影幕、实验投影仪、功放音箱。
实验模块:实验模块操作系统、Internet接入和使用实验性质验证型、综合型。
3.2 创新型实验室
我们按照教育部倡导的培养创新型人才的需要,给一些很有兴趣的学生加开创新型实验教学内容。集中体现多种技术共存,网络设计层次化和多种路由技术、上层应用拓展三大实验特点。例如,可以在上层应用中开展IP语音电话、无线接入技术、基于校园网的QoS和远程教学与视频会议、交换机和路由器的各种配置、网络安全技术、网络管理与维护、网络软件应用开发、网络数据库软件开发等。现将实验硬件配置和性能介绍如下:
实验硬件:CISCO三层交换机1台、光纤交换机1台、接入交换机5台、光纤跳线2个、有防火墙1台、安全多业务路由器6台、核心路由器1台、ADSL接口卡2个、二口专线卡3个、一口专线卡6个、数模处理器6个、无线发射器2台,模拟电话6部,MODEM 6个、IBM服务器2台、联想电脑36台、小型机柜台、大型机柜子台。另有投影机、投影幕一套。
实验模块:网络工程、网络安全技术、网络管理与维护。
实验性质:设计型、创新型。
3.3 虚拟网络实验平台
计算机网络工程实验不同于其他科目实验,它存在着很多庞杂的体系结构,对于实验环境要求比较高。特别是由于受资金、技术等各个方面因素的影响,我们教学设备的硬件建设相对欠缺和滞后,大部分实验室都只是简单“PC”的组合。因此,学生做网络实验的条件和机会有限,即使是在网络实验室里很多实验内容也都由于对网络安全可能存在冲击因素而被加以限制。同时,还有很多学生进入实验室后,对实验环境非常陌生,经常是把大量时间在这里浪费掉,致使实验室使用效率大打折扣。因此,为了培养出合格的计算机网络工程专业学生,我们在教学改革研究中必须解决以下问题:
(1) 通过可扩展性方法构建虚拟网络平台,运用IE浏览器在外网或局域网上模拟实验环境和实验环节,可以使更多的学生无限次的进行实验,从而解决设备紧缺的矛盾。
(2) 从教学策路上采用两级分理机制,保障学生每次在进入实验室前,都已经熟练掌握了该实验所涉及的各种仪器和方法,从而大幅度提高网络实验室的使用效率。
通过两级网络实验环境体系的构架提高计算机网络工程实验教学的质量,使理论学习和实践紧密结合,更好地满足本科教育中创新型、实用型人才的培养要求,使得实践教学能够更加高效展开,实践教学管理更加规范化、合理化。
4 结 语
计算机网络工程从硬件、软件和通讯等方面来讲都是一个复杂的系统,学生需要综合各科课程的知识基础和实验技能,结合计算机网络的实验知识才能做好该课程实验,从而获得系统级的分析、设计、管理和应用的能力。对计算机网络实验教学内容进行优化、组合,探索计算机网络实验教学的有效方法、通过两级网络实验环境体系的构架以及学生主体作用的体现激发了学生对计算机网络工程实验的兴趣和求知欲,也培养了学生创新能力、分析问题和解决问题的能力。
参 考 文 献
[1]容治.计算机网络教学实验环境存在的问题和改革探讨[J].科技信息(学术版),2007(21):91,158.
[2]徐雷鸣,庞博,赵耀.NS与网络模拟[M].北京:人民邮电出版社,2003.
[3]董付国,原达.NS-2仿真技术在计算机网络实验教学中的应用与研究[J].计算机教育,2005(10):51-53.
[4]黄坤.计算机网络实验室建设的方案与实现[J].浙江万里学院学报,2006,19(2):56-58.
[5]袁宗福,夏素霞.网络实验室的规划与设计[J].南京工程学院学报:自然科学版,2004,2(1):42-44.
[6]教育部.教育部关于开展高等学校实验教学示范中心建设和评审工作的通知[Z].教高[2005]8号,2005.
[7]张明高.加快实验室改革与建设,创建实验新体系[J].实验技术与管理,2003,20(6):127.
