网络堡垒主机

2009年8月第28卷第8期绵阳师范学院学报JournalofMianyangNormalUniversityAug.
,2009Vol.
28No.
8收稿日期:2009-06-05作者简介:汤琳(1982-),女,硕士,主要研究方向:数据挖掘、网络数据库.
高校网络实验室的建设与探讨汤琳(绵阳师范学院数学与计算机科学学院,四川绵阳621000)摘要:计算机网络实验是高校计算机网络理论教学的重要环节.
建成一个功能完善的计算机网络实验室是提高教学质量的基本保障.
针对当前高校网络实验室的建设,以绵阳师范学院数学与计算机科学学院网络实验室建设为实例,介绍设计思想和具体的实施方案,阐述了现代网络实验室的基本架构.
关键词:网络实验室;实验室建设;服务器;交换机中图分类号:TP393文献标识码:A文章编号:1672-612x(2009)08-0069-030引言随着网络技术和网络应用的不断发展,政府、企业、事业单位都已经建立各自的信息网络平台,社会上需要一大批熟练掌握计算机网络的安装、管理、使用与维护技能的人才.
对高校而言,如何培养出合格的网络人才,提高学生的实践能力、创新能力,成为了各高校面临的新课题.
而如今许多高校在计算机网络专业的课程设置上,由于网络实验设备缺乏,都采用理论教学为主,实验教学为辅的教学模式.
但是计算机网络的专业课程一般都具有很强的实践性,单纯的课堂教学远远不能达到教学要求.
很多课程,如路由器交换机的设置、计算机网络操作系统、网络安全、网络协议等,若不实践,无法了解其真正内涵.
因此,很有必要建设专门的网络实验室.
1网络实验室的建设作为一个完整的网络工程的开发,应该遵循工程开发所需的生命周期,即网络实验室的开发要经历需求分析阶段、确定目标、设计阶段、实施阶段和运行维护阶段等[1-3].
1.
1需求分析阶段需求分析的任务就是解决"做什么"的问题,就是要全面地理解用户的各项要求.
学生、老师和学校是高校网络实验室中紧密相关的三个主体,就他们的需求分析如下:(1)提高学生的实际动手能力,培养不同类型的网络人才.
网络实验室需提供目前主流的交换设备、路由设备、安全设备、网管软件、认证系统、服务器等.
可以根据教学要求进行网络实验,实验的内容应充分考虑到学生的专业以及今后的发展方向,例如,网管人员、网络技术支持人员、网络研发等.
(2)丰富教师的知识面,提高教师的专业水平.
由于网络实验室涵盖目前主流网络设备及技术,可以让我校教师系统研究当前网络最前沿的技术动态和发展方向,并通过该实验室将理论和实践有机结合起来,这样有利于科研能力的提高.
(3)成立有特色的培训基地.
网络实验室的建设是一个投资大,需要经费多的项目,如何使网络实验室在履行教学任务的同时,发挥它的其他功能,特别是经济功能,是它的新需求.
因此建成的网络实验室既可以为全校师生提供实际动手能力的环境,也要有能力为社会提供标准的网络认证课程及充备的实验环境,承办计算机专业技术的培训.
形成产学研相结合的一种形式,取得社会效益和经济效益的双丰收.
1.
2确定网络实验室建设目标阶段在对网络实验室建设作出正确的需求分析后,确定下一步设计在原则、实验方案、安全、造价等多方面必须符合的要求,从而确定网络实验室的设计目标,最终形成相应的文档,并给下一个阶段以指导.
1.
2.
1设计原则在建设网络实验室的时候应该遵循一些原则[4]:DOI:10.
16276/j.
cnki.
cn51-1670/g.
2009.
08.
031(1)先进性,无论是硬件还是软件,构建实验室的过程中一定要采用很成熟的技术和设备,在条件允许的情况下,应该尽可能的使用当前最新的设备与技术.
(2)标准化,构建网络实验室和制定网络实验计划的过程中,要注意与国际接轨,特别是所使用的协议标准及体系.
(3)扩展性,要注意硬件的可扩展性,这是网络实验室能够满足不同时期实验要求的最主要的因素.
(4)实用性,搭建网络实验室的费用是非常高的,各个学校应该根据自身实际需求,做出科学的统一,最终应该将简单实用放在首位.
(5)安全性,制订统一的骨干网安全策略,整体考虑网络平台的安全性.
可以通过各业务子网隔离,全网统一规划IP地址,根据不同的业务划分不同的子网,具有保证系统安全,防止系统被人为破坏的能力.
1.
2.
2实验方案根据计算机专业网络教学需求,学生除掌握必要的计算机基础理论外,还应该具备网络组建实施能力、网络管理能力、网络攻击和防范能力以及网络侦察和反侦察能力[5-6]等.
除此之外,该实验室还具备完成语音,同异步及无线等方面的实验和研究.
1.
2.
3安全设计根据教学要求,教学过程中不可避免的会用到因特网,伴随而来的就是计算机和网络的安全问题.
其中计算机病毒、入侵者攻击等安全问题是网络时代的最大安全隐患.
对于计算机病毒可以采用的防治方法很多,最常用的就是防火墙和杀毒软件等.
对于恶意攻击,可以通过过滤路由器技术和建立堡垒主机技术两个方面进行预防[7].
1.
2.
4造价方面因为网络实验室不是校园网,不需要太高性能的交换、路由产品,所以要合理投资,不能盲目追求高价位,追求最新最好,规模要合理.
根据市场比较,学校决定以华为3com系列的网络设备为主体来构建实验室.
1.
3网络实验室的设计阶段完成需求分析,确定网络实验室的建立目标后,可以进入到网络实验室的设计阶段.
在了解了学校所开设的网络实验课程的各项内容及应用特点后,可以确定实验室的设计思路[8-11].
1.
3.
1综合布线部分设计网络实验室的综合布线和其他的实验室也有很大的不同,比如在普通机房里网只要通就可以,但是网图1网络实验室结构图Fig.
1TheStructureofNetworkLaboratory络实验室的所有布线必须标明,当学生来做实验的时候,必须知道它所使用的计算机网线是怎么走的,很多实验要改变计算机的布线结构,学生也可以自己组网.
本学院网络实验室采用超五类综合布线方式,集中控制管理.
并将所有计算机的LAN口和设备的部分接口上配线架,这样通过跳线再连接交换机或路由器,这为以后实验做好准备,学生可以根据实验需要灵活地改变布线结构.
1.
3.
2硬件环境网络实验室可划分为若干个实验小组,包括一个教师组和8个学生组.
结构如图1所示:(1)教师组的设备基本上在主机柜中,从上到下依次为NS-SecPathF100-M-AC出口防火墙(配置有OAASSL加密模块)、S5500-28P-SI万兆交换机、AR-28-11设备管理控制台(DMC:DeviceManagementControl,通过它可以管理整个实验室的网络设备)、EX800多业务IP存储器、曙光天阔I450机架式服务器(服务器主要用于提供教学课件和文件共享,以及诸如DNS、DH-CP、WINS等服务)以及配线架.
除了在主机柜里的设备,教师组还有一台教学用途的计算机.
(2)学生组,根据教室的面积等因素,决定学生组的成员人数,如4人一组.
确定人数后,按人数配置计算机数目,同时每两组对应一个小组机柜.
每个小组机柜分别配置S3600-28P-EI三层交换机(堆叠模块)、S3100-8C-SI二层交换机以及MSR20-20路由器(其中配置语音模块或同异步模块).
这些设备·70·绵阳师范学院学报(自然科学版)第28卷用于完成配置交换机和路由器的相关实验,通过所有组的路由器连接,可以组建较为复杂的广域网环境.
另外还配置有SOHO-WBR204g-CN无线AP和NS-SecPathF100-C-AC网络防火墙,分别用于完成无线通讯和防火墙配置实验.
1.
3.
3软件环境实验室还需要根据实际情况配置相应的网络系统、管理和应用软件.
(1)网络系统软件主要是NOS(网络操作系统),这里选用Windows2000Server.
(2)网络管理软件采用专门的网络实验管理系统QuidviewNEMS(NetworkExperimentManagementSys-tem)网络实验室解决方案中的管理核心,既可以应用于网络技术的实验教学,实现对实验过程和实验设备的管理,也可以应用于网络技术的科研和实践.
它必须依赖于主机柜的设备管理控制台(DMC)对实验设备进行管理.
学生通过DMC来访问实验设备的Console口,完成对实验设备的配置;教师通过NEMS进行实验设备的管理,实验课程的设置,实验内容的定制,实验环境的部署,实验过程的管理、监控,实验环境的恢复,以及实验结果的获取、验证等.
网络实验管理系统体系如图2所示:图2网络实验管理系统体系结构Fig.
2TheStructureofNetworkExperimentManagementSystem)(3)应用软件是支持用户完成专门操作的软件,它紧紧依赖于计算平台和相关的操作系统,如是基于DOS、Windows还是基于UNIX,在系统建立或者升级时需要考虑软件的兼容性等问题.
常用应用软件:协议分析工具(Ethereal、Sniffer)、虚拟机(VMware)、网络应用程序开发工具(Visualstudio2005,VisualWebDeveloper2005ExpressEdition)、防病毒工具(瑞星杀毒软件、瑞星防火墙)等.
1.
4网络实验室的实施阶段网络实验室的实施阶段是指根据设计阶段产生的结果,将设备按照工程实施图进行物理连接,并且生成相关的各种设备的配置文档等,作为以后运行维护的依据.
通过搭建这样的系统,该网络实验室可以完成:网络原理、网络管理与维护、网络安全、无线与通信技术、网络协议分析等课程的相关实验.
包括网络基础架构实验(局域联网实验、广域路由实验等)、网络安全实验(防火墙实验、IPS/IDS实验、VPN实验等)、语音实验(语音网关实验、网络电话(NBX)实验等)、WLAN无线通讯系统实验、网络管理实验、IP存储实验和IPv6实验等.
1.
5网络实验室的运行和维护阶段当网络实验室实施阶段完成并验收后,正式运行,主要用于教学需要和科研,也可面向社会开放,用于培训取证需要.
在网络实验室的维护上,应措施得力,保证安全.
要严格执行国家和学校制定的实验室安全和管理相关规定,保证所有设备工作正常,并且做好实验室防火、防盗等安全工作.
2结束语该网络实验室通过需求分析阶段、确定目标、设计阶段、实施阶段和运行维护阶段的建设,达到了学校网络实验室教学、科研的需要,并且具有较高的性价比.
同时兼顾了有线、无线综合网络应用,实用性很强.
但是今后的网络实验室将会涵盖诸多领域,例如计算机技术、网络技术、通讯技术、广播技术等,所以网络实验室的建设是一个长期不懈地过程.
参考文献:[1]黄坤.
高校计算机网络实验室建设与研究[J].
昆明冶金高等专科学校学报,2005,21(5):67-69.
[2]谭励,于重重.
高校综合网络实验室建设方案的设计与实施[J].
实验室研究与探索,2005,24(8):42-45.
[3]锐捷网络.
实验室应用案例[EB/OL].
http://www.
ruijie.
com.
cn/list.
aspxcategoryid=157.
(下转第76页)·71·第8期汤琳:高校网络实验室的建设与探讨参考文献:[1]石丽霞.
LotusDominoDesigner6应用程序开发指南[M].
北京:中国水利水电出版社,2004.
[2]陈山.
LotusDominoDesigner6企业级应用程序高级开发[M].
北京:中国水利水电出版社,2004.
[3]罗琳,陈怡之,陈斌,等.
Notes编程疑难详解[M].
北京:人民邮电出版社,2000.
[4]吴巍,季玉茹,李艳杰.
办公自动化信息系统设计[J].
吉林化工学院学报,2003,20(2):38-40.
[5]熊仕勇.
基于LotusNotes办公自动化网的安全讨论[J].
重庆师范学院学报,2003,20(2):14-17.
[6]RandallATamura1.
LotusNotes和DominoServer4.
6技术大全[M].
北京:机械工业出版社,1998.
[7]蒋汉平,商蕾.
LotusDomino/NotesR5与Web技术的集成[J].
计算机工程与科学,2000,22(4):34-36.
[8]李长树.
办公自动化系统的设计方法与实施策略[J].
计算机应用研究,2000,7:47-50.
[9]董晶,董桂林.
用LotusR5构建InternetIntranet应用[M].
北京:电子工业出版社,2000.
[10]SueP,JaneC.
LotusNotes4.
5快速学习手册[M].
晓东工作组译.
北京:机械工业出版社,1997.
DesignoftheofficeAutomationSystemBasedonLotusLIAOCheng-dong(MianyangRadioBroadcastingandTelevisionUniversity,Mianyang,Sichuan62000)Abstract:Intraditionalmodeofoffice,thedocumentscirculateslowerwithlesssecurity,anditiscomplexinhandlingtheinformation,statisticsdataandanalysisofthedocuments.
Italsoexistsdeficiencyintheaspectsofcommunication,collaborationandcontrol;Inthispaper,theresearchofofficeautomationsystemanditskeytechnologyandthedesignofofficeinformationmanagementsystembasedonLotusNotesgroupwareandIntranetarecarriedouttoeffectivelyincreasetheefficiencyofthetraditionalofficesystem.
Keywords:LotusNotes;officeautomation;Intranet(上接第71页)[4]谢海军.
试论高等院校的网络实验室建设[J].
教育与职业,2005,12:92-93.
[5]韩笑.
创新网络实验教学培养专业网络技术人才———锐捷高校网络实验室整体解决方案[J].
中国教育网络,2005,6:63-64.
[6]钱德沛,张力军,洪飞,等.
计算机网络实验教程[M].
北京:高等教育出版社,2005.
[7]邓亚平.
计算机网络安全[M].
北京:人民邮电出版社,2004.
[8]霍震甲.
计算机网络技术及应用[M].
北京:清华大学出版社,2005.
[9]胡伏湘,邓文达.
计算机网络技术教程[M].
北京:清华大学出版社,2003.
[10]SpurgeonCE.
以太网技术入门与实现[M].
张健译.
北京:机械工业出版社,1998.
[11]HUITEMAChristian.
因特网路由技术[M].
陶文星译.
北京:清华大学出版社,1998.
ResearchontheConstructionofUniversityNetworkLaboratoryTANGLin(SchoolofMathematicsandComputerScience,MangyangNormalUniversity,Mangyang,Sichuan621000)Abstract:Computernetworkexperimentisanimportanttacheintheteachingofcomputernetworktheoryatuniversity.
Buildingaperfectcomputernetworklaboratoryisthebasicsafeguardforimprovingtheteachingquali-ty.
InbuildingupuniversitynetworklaboratorybasedontheNetworkLaboratoryofSchoolofMathematicsandComputerScience,thispaperintroducesthedesignideasandsomeconcreterealizationways.
Thepaperalsode-tailsaframeworkofmodernnetworklaboratory.
Keywords:networklaboratory;constructionoflaboratory;server;exchange·76·绵阳师范学院学报(自然科学版)第28卷