ccidnet????

出版日期:2004-08-09 总期号:1337 本年期号:58

本期导读
要闻综合
中国信息化
网络与通信
软件与服务
产品与应用
渠道与市场
华东专刊
华南专刊
东北专刊
西南专刊
 华中师大
建设稳定实用的实验平台
■ 华中师范大学计算机科学系 郑世珏


  平台实验室网络拓扑图

  

  随着网络应用的不断深入,各种新型应用向计算机网络提出了新的挑战。ISO/OSI的各层协议结构正逐渐淡出,而TCP/IP协议组已得到世界认可。同时,社会对网络专业人才的需求不断升温,使原有的实验方法和手段以及设备远远不能满足教学活动和培养人才的需要。华中师大计算机科学系严格按照网络设计原则建设网络教学综合实验平台。经一年来的运行,该平台取得了很好的教学与实验效果,较好地实现了预期目标。

  1 实验平台以需求为先

  为了满足网络课程实验平台建构的需求,该平台选用千兆以太网交换机Catalyst 5505作为网络交换的主干。并配置第三层交换模块,选用 Catalyst 2924交换机接入5505交换机,选用 Catalyst 2620路由器作为路由实验设备,采用 Cisco Works2000 for Windows网络管理软件对网络产品进行基于图形的管理。

  核心网络交换机模块配置

  核心网络交换机由一台Catalyst 5505交换机组成,Catalyst 5505交换机中配置三层交换模块。网络中的服务器、中心路由器、防火墙PIX、路由器、交换机、网管/安全认证服务器等以10/100M连接到5505交换机中。5505交换机上的千兆用于连接视频服务器和Web服务器,也可以将来用于连接交换机。

  分布层交换机

  分布层(二级)交换机采用5台Catalyst 2924M交换机,5台交换机分别与中心交换机连接为双链路,提供400M的全双工带宽,并可以进行快速以太网通道(FEC)的实验。其中四台交换机中,每两台也通过双链路连接,这样以中心交换机作为汇接点,构成了2个带宽为 200M的环状网络,可以进行 Spanning Tree等实验、还可以进行VLAN,ACL等实验。

  广域网连接

  广域网连接(实验)部分配置了一个中心路由器Cisco 3640和5台二级路由群Cisco2620及一台配置由器2610。如同中心交换机和二级交换机的连接方式,3640和5台2620和一台配置路由器2610之间均采用广域网连接,四台3620两两之间采用1000M连接,另外一台2620与配置路由器2610之间采用广域网连接。

  

  2 实施过程稳定为先

  在设计网络教学综合实验平台过程中,为了能满足教学实验需要的骨干网络技术实验各种技术要求。华中师大采用以下原则:

  可靠性与稳定性原则

  精确、不间断的数据传输与存储,对于保证实验的开展具有重大的意义,这必须由网络系统设备本身提供保证。实验网不同于其它网络,既追求极高的可靠性,又不能投入过大的资金,所以设备选型非常重要,要求每种产品的质量必须可靠。

  可管理性原则

  在实验过程中,教师需要对网络活动进行监控和调整。无论网络设备的位置在何处,网络管理部应该是可以控制和管理的。

  超前性和先进性原则

  超前性和先进性是每一个计算机网络系统建设期望达到的目标。在新增实验时是采用现有的成熟的网络技术,还是直接采用最新的技术而冒产品不成熟、 标准不统一的风险,是设计者必须解决的问题,在实际建设中必须两者兼顾。

  

  3 实验范例

  通过该平台已陆续开发出多种与网络课程相关的实验,如:双绞线跳线制作;路由器基本配置;DDN基本配置;帧中继基本配置;路由器异步拨入配置;路由器ISDN拨出配置;桌面交换机基本配置;VLAN定义及端口分配;利用三层交换机实现虚网路由;广域网路由协议;RIP路由协议;广域网路由协议OSPF;IP多播配置;PIX防火墙安装调试等。 (B3)

  

  特色评析

  充分考虑模拟需要

  华中师大的实验平台网络建设采用千兆/百兆以太网骨干技术和全交换分层结构。负荷均衡,整个网络实验平台没有瓶颈,并能适应各种不同应用的需要和就近原则,连接在不同层次交换机上,满足各种实验的需要。完善系计算机网络与校园网的网络1000M互连,提供国际互联网出口,提供多种方式,以供学生进行广域网(WAN)实验。所有广域网络路由协议均可以在本实验网络中模拟。

  采用Cisco交换机产品,进行虚网定义,进行防止IP地址盗用实验。有利于增加带宽,控制网络广出风暴,增加灵活性,改善网络的安全性、可管理性。

  安装Cisco works 2000园区级网管软件,提供网络管理功能。实现计算机网络的全方位出到进管理、网络管理和维护人员通过网管工作站对计算机网络进行有效监控和管理的各种实验。实现对网络运行的有效监控,快速排除故障等实验网络模拟训练。

  提供中心交换机支持的三层交换,提高整个网络的智能水平和运行效率,避免传统中心路由的瓶颈。提供Intranet服务,包括DNS、WWW、Email、FTP、BBS等实验。

  中心交换机采用模块化机箱结构。为扩展预留槽位和端口,保证网络有良好的扩展性,能够横向扩展;支持更多的实验用户、能够纵向扩展;支持更大的应用负荷,为实验平台的进一步扩展并跟踪网络技术的发展提供保证。

  通过路由器内置防火墙同向内外流进行地址、协议过滤,防止来自外部的非法访问等方式,实现全面的安全策略实验内容。包括根据部门和应用,划分不同部门和工作组网络。对部门之间敏感信息进行保护。安装AAA服务器对Internet访问进行认证;授权和防止未经授权用户访问机密信息等实验。



  正在实际操作的学生