文章编号:1672-5913(2008)20-0035-03
摘 要:本文针对计算机科学与技术专业和网络工程专业的本科学生,以一个企事业单位的计算机网络环境的设计与配置为背景,结合我们多年的实验教学经验,从实验教学的层次、内容、要求等方面探讨了如何合理地设计并有效地开展网络工程实验。
关键词:网络工程;实验设计;综合技能培养
中图分类号:G642
文献标识码:B
1 引言
在信息系统集成领域,网络工程的规划与建设十分重要,网络平台是信息系统运行的基础平台,它的建设涉及到的技术主要包括计算机网络原理、TCP/IP协议、网络互联设备、网络服务与网络应用系统等。
网络工程实验主要是培养学生理论联系实际和动手操作的能力,而网络工程综合性实验教学的目的就是为学生提供一个综合性的、整体性的动手实践环节,使学生掌握熟练计算机网络基本原理、掌握常用的网络设备、网络服务系统和应用系统的安装、配置和使用方法,掌握基本的网络应用程序设计方法,初步具有网络工程组网方案设计和实施的能力,为学生毕业之后尽快适应网络工程建设工作的需要奠定良好的基础。
为了达到上述教学目的,我们分析研究了大量网络工程项目的组成和特点,根据普遍存在的应用需求设计了一系列的实验项目,涵盖了典型的网络工程项目的主要内容。从层次上看,包括验证类实验(如协议包捕获与分析实验)、操作配置类实验(如网络服务安装配置实验、网络应用系统安装配置实验、网络设备安装配置实验)、设计类实验(如网络编程实验)和综合性实验等。其中综合性实验属于整个过程的最高层次,也是其他各层实验的归结,对于学生能力的培养至关重要。下面在简单介绍低层次实验设计的基础上,重点讨论综合性实验设计的理念与经验。
2 验证性实验设计
验证类实验的主要目的是对基本原理、基本算法、基本工具在其功能、数据格式、使用方法等方面进行验证,适合在计算机网络原理或TCP/IP协议原理等课程的学习过程中进行,以加深对原理的理解,并为进行其他后续实验打好基础。我们称这些实验为基础性实验,主要包括:
●RS232C串行通信直联和交叉电缆制作实验;
●EIA/TIA568以太网通信直联和交叉电缆制作实验;
●网卡及驱动程序的安装和网络参数的设置实验;
●网络实用程序的使用实验,实用程序包括ping、tracert、ipconfig/ifconfig、arp、netstat、nbtstat、route、telnet、nslookup、网络文件共享等;
●网络数据包捕获与协议分析类实验,分析的协议包括802.3、ARP、IP、ICMP、TCP/UDP、FTP/ TELNET/HTTP/SMTP/POP3等。实验时建议先采用具有C/C++源代码的抓包工具如pktdump/ipdump进行抓包实验,让学生进行协议分析的同时,掌握网络协议包捕获系统的原理和相关技术,然后再采用面向GUI界面的协议分析工具(如Ethereal等)进行协议包修改、协议流跟踪等高级分析实验。
通过上述实验,消除学生对网络协议理解上的抽象性和神秘感,同时从硬件和软件上初步感受计算机网络的使用与维护方法,掌握使用计算机网络的基本技术。
3 操作配置类实验设计
在一个典型的企事业单位网络系统中,除了用户的业务系统外,还包括公共的网络服务系统(如WEB服务等)、专用的网络应用系统(如网络管理系统等)和网络互联设备(如交换机等),它们是业务系统的支撑平台。各单位的业务系统的功能及安装与配置可能互不相同,但支撑平台的功能及其安装与配置却是基本相同的。为此我们针对支撑平台中的系统,设计了相应的操作配置类实验,让学生通过实验掌握这些系统的原理、功能及安装与基本配置方法,为将来从事网络工程建设工作打下良好的基础。
3.1 网络服务安装与配置实验设计
根据企事业单位网络系统中普遍包含的公共网络服务类型及采用的系统名称和技术要求,我们设计了一组相应的网络服务操作配置实验,称之为基本网络服务实验,如下。
(1) WEB服务。采用Linux操作系统下Apache 服务器系统,实验内容和要求包括:
●掌握从源代码级对Apache服务器系统进行安装与设置的方法;
●掌握虚拟主机、个人网页空间配置方法;
●掌握简单的网页设计方法。
(2) PROXY服务。采用Linux操作系统下Squid代理服务系统,实验内容和要求包括:
●掌握从源代码级对Squid服务器系统进行安装与设置方法;
●通过定义高级用户组、普通用户组、黑名单用户组、黑名单网站和工作时间等访问控制列表,掌握Squid代理服务器的访问控制配置方法;
●掌握客户端用户通过代理访问上网的配置与使用方法。
(3) EMAIL服务。采用Linux操作系统下的sendmail和qpopper分别作为SMTP和POP3服务器系统,实验内容和要求包括:
●掌握从源代码级对SMTP服务器和POP3服务器进行安装与配置的方法;
●掌握通过telnet进行邮件收发的协议交互工作过程和和邮件客户端系统(如outlook)的使用方法。
(4) DNS服务。采用Linux操作系统下的BIND域名服务器系统,实验要求包括:
●假定某企业的应用环境包括:企业使用的网段地址、企业域名和主、辅域名服务器地址、企业的 WWW、MAIL、DATABASE等服务器IP地址和域名;
●掌握从源代码级对BIND域名服务器进行安装并根据上述设定的环境进行服务
配置的方法。
此外,如果时间允许,还可以对一些简单的服务如DHCP、TELNET、FTP等进行安装配置实验。
3.2 网络设备安装与配置实验设计
虽然网络设备的生产厂家有许多,每类设备又有多种型号,但不同厂家同种档次设备的功能和安装配置方法却大同小异,如果掌握了某个主流厂家的常规设备的安装配置方法,对其他厂家的设备就能触类旁通。因此我们根据企事业单位网络系统中普遍采用的设备型号和技术要求,设计了一组网络设备操作配置实验,称之为基本网络设备实验,这些实验包括:
(1) 交换机配置实验:掌握交换机的安装、基本参数配置、基于端口的VLAN划分、三层路由配置、冗余链路与生成树协议配置等技术。
(2) 路由器配置实验:掌握路由器的安装、基本参数配置、静态路由配置、RIP路由协议配置、OSPF路由协议配置等技术。
(3) 防火墙配置实验:掌握防火墙系统的安装、基本参数配置、网络安全策略的制定、包过滤、静态地址转换、动态地址转换、端口影射等安全规则配置等技术。
通过上述基本网络服务和基本网络设备安装与配置实验,使学生将所学的网络原理与网络系统和设备有机地结合起来,并初步掌握未来网络工程中将遇到的网络服务和网络设备的功能及安装与配置方法,既增强了他们就业的信心,同时也缩短了从事网络工程工作前的上岗培训或见习时间,受到学生们的普遍欢迎。
3.3 网络应用系统安装配置实验
为了提高网络系统的可靠性、安全性和管理上的方便性,在企事业单位的网络系统中还普遍存在一组相应的网络应用系统,为此我们设计了一组相应的网络应用系统操作配置实验,我们称之为扩展性实验,这些实验包括:
●网络管理系统安装与配置实验;
●双机热备系统安装与配置实验;
●入侵检测系统安装与配置实验;
●漏洞扫描系统安装与配置实验;
●网络数据备份系统安装与配置实验。
通过上述实验的锻炼,使学生未来从事网络工程项目的能力未来更上一个台阶。
4 设计类实验设计
为了使学生进一步理解C/S和B/S网络应用模型和网络应用系统的工作原理与设计方法,掌握使用Socket编程接口进行基本的网络应用程序设计的方法,掌握使用其他开发环境进行网络相关的程序设计方法,满足未来网络工程建设过程中可能遇到的应用系统间网络通信与互联、数据库访问和动态网页设计等应用系统集成需求,我们设计了一组相应的网络应用程序设计类实验,称之为高级编程类实验,这些实验包括:
(1) 基于C/S模式和面向连接的流机制SOCKET网络应用程序设计实验;
(2) 基于C/S模式和无连接的数据报机制SOCKET网络应用程序设计实验;
(3) 基于B/S模式或三层构架的网络应用程序设计实验,其中开发环境包括:
●ASP.NET编程;
●PHP编程;
●J2EE构架编程;
●COM+组件编程。
为了使学生快速熟悉开发环境,实验时采用提供部分源程序代码的方法。例如在进行C/S模式编程时,提供Client端或Server端的代码,让学生参考后写出对应的Server端或Client端的代码。也可提供一个简单的通信代码,让学生完善后提供一个具有特定功能的应用系统,如文件传送、交互聊天、消息留言等。在B/S模式编程时,提供一个基本的程序模板,让学生参考完善。
通过编程设计类实验的锻炼,使学生初步了解较大型网络应用系统开发的思路,掌握网络程序设计的基本方法,提升自己的网络应用技术水平。
5 综合性实验设计
经历了上述单个实验的实践锻炼,学生对各实验的原理和操作方法有了一定的了解,或者说对组成网络工程项目的各个要素有了一定的了解,但仅有这些是不够的。因为网络工程是一个系统性工程,并非设备与系统简单的堆积,在某个系统的配置过程中,必须考虑到与其他系统之间的关系,也就是说必须综合考虑来自于应用领域的整体需求,应具有整体意识和全局观念。例如,在路由器配置时必须考虑到与三层交换的关系,在防火墙的安全规则配置时必须考虑到交换机、路由器的连接关系等等。此外,从事网络工程不仅需要懂得设备或系统的安装与配置技术,更重要的是,还应具有根据用户对网络系统的整体需求进行网络拓扑设计、VLAN划分、IP地址分配、网络服务部署、网络性能(如可靠性、安全性、带宽与速率等)优化等方面能力。
为此我们以中小型企业网络服务平台的设计为目标设计了综合性实验,具体要求如下:
●具有外部网络模拟接入功能:通过路由器模拟与外部网络的相连;
●具有内部Web 服务功能:包括虚拟主机服务和个人网页服务;
●具有外部网络访问代理功能:能将局域网用户分组且授予不同的代理权限,并进行代理访问控制(如访问目标、访问时间等);
●具有邮件收发功能:包括SMTP邮件发送服务和POP3邮件接收服务;
●具有域名解析功能:能对内部网络中的主要服务系统进行域名解析;
●具有对核心网络和关键业务单点故障防范功能:包括核心交换机冗余备份和主要服务系统(如数据库系统)双机热备份功能;
●将内部网络划分成多个虚拟局域网:根据应用需求,将网络按部门划分成多个VLAN并实现VLAN之间的通信;
●具有对内部核心子网安全防护功能:通过防火墙系统的包过滤和NAT机制实现对内部网络按策略访问;
●具有入侵检测和漏洞扫描功能:能对内部网络系统中存在的安全漏洞进行扫描并报告,对入侵行为进行实时检测;
●具有基本的网络管理功能:能对网络拓扑进行自动发现,对故障进行告警,对主要端口的网络流量进行统计分析。
要求学生根据上述要求,设计一个合理的组网方案(如图1所示),完成网络设备的连接、安装与配置、网络服务与网络应用系统的部署、网络的规划和系统联调与功能测试等工作,并书写实验报告。其中实验报告要求包括系统需求分析、网络设计方案、工程实施步骤、系统测试报告和心得体会等内容。
图1 实验网络拓扑图
不难发现,前面各实验都是综合性实验的分解动作,而综合性实验则是前述各实验的有机合成,是一个典型的企事业单位网络工程的原型。
在实施时,要求以小组为单位(如8人一组)进行,并将课程设计内容按WEB服务、邮件服务、域名服务、入侵检测、漏洞扫描、交换机配置、路由器配置、防火墙配置和网络规划等划分为子项目,每个子项目计划2~4个小时,每两人一起分工负责两到三个子项目的实施,最后根据需求对系统进行功能测试,并根据测试通过的时间先后和实验报告书写情况评定成绩。
6结束语
通过综合性实验的演练,使学生对网络工程的实质与内涵有一个更清楚的认识,不仅巩固学生对单个设备和系统安装配置方法的掌握,更重要的是从一个更高的高度理解各设备和系统之间的关联与配合以及实验小组成员之间的分工、协调与配合的重要性,培养学生从事网络工程的全局观念、整体意识和综合能力,做到将来不管遇到什么需求、环境与设备都能触类旁通,构建一个符合应用目标的高性价比网络系统,为将来从事网络工程设计与建设打下坚实的基础。
参考文献
[1] 李馥娟.计算机网络实验教程[M].北京:清华大学出版社,2007.
[2] 杨延双等.TCP/IP协议分析及应用[M].北京:机械工业出版社,2008.
[3] 徐明伟等.计算机网络原理实验教程[M].北京:机械工业出版社,2008.