作者：陳俊健 單位：佛山科學技術學院電子與信息工程學院

實驗室建成后整體上可為以上幾類輸出人才提供教學、設備實操、項目演練、技能訓練，以及為學生提供專業的培訓服務，以增強個人專業素養和職業能力。滿足學校建立多樣化實驗環境的需要。考慮到IT行業正按行業細分性發展，各行業對人才的行業理解能力日益突出。實驗室的建設要滿足學校相關學科的需要，從教學體系到硬件設備可模擬行業進行實驗〔4〕。如金融、政務、電子商務、企業信息化等行業實驗，打造行業技術突出的專業化精細人才。同時，提供標準的技術接口，學科可引入配套的實驗應用系統，進行整體信息化的設計與項目演練，打造應用細分化實驗，突破傳統實驗僅限于網絡層和系統層的應用局限〔5〕。

滿足專業教師學習網絡、從事網絡技術研究和應用系統開發的需要。除了引入傳統網絡實驗的交換、路由、安全等技術外，網絡工程實驗室還引入3G、數據中心、云虛擬化等前沿技術實驗。一方面可以為精英式學生、學校教師提供前沿技術學習了解、專研的平臺條件，同時，也為引入完善的行業項目實驗提供了如3G接入，數據中心、信息安全設計等實驗支撐平臺，使實驗中心有條件模擬全面的綜合實驗項目。

滿足實習基地建設的需要。為了使網絡工程學科能正常高效開展起來，學校學科建設和人才培養中，提供認證、雙師培訓、置換教材、技能競賽、行業實驗等服務，配合學校進行精英式教學課程、人才培養建設。同時提升建設效率，在短時間內即有明顯、創新的發展提升。同時加緊建設底層的硬件實驗設備，完全采用行業標準設備，技術全面、產品質量穩定。

網絡工程實驗室建設規劃

如圖1所示，本實驗室共分為5個部份：連接區、教學管理區、學生區、教學實驗區、出口區。（1）連接區。負責將整個實驗室各區域互聯，融合成有機的一體，實現數據共享，遠程操作管理。（2）教學管理區。教師及管理員對整個實驗室資源、實驗課程進行統一分配、管理。（3）學生區。參加實驗課程的學生區域。（4）教學實驗區。實驗室實驗設備放置、連接、仿真區域。（5）出口區。實驗室可通過出口區互聯到校園網，實驗室內學生可訪問教育網或者互聯網資源，同時將實驗室資源對外開放，進行遠程實驗。學校網絡實驗室建設中，網絡實驗室的基本配置為7組標準實驗臺，可完成網絡交換及路由方面的全部實驗。在每個標準實驗為基礎構架，擴展功能實驗設備，建立細分型功能實驗組，進行相關內容實驗。學校網絡工程實驗室建成后，應當滿足以下幾點要求：（1）能夠與行業網絡設備、安全設備在統一管理下聯動進行實驗，可以通過拓撲管理功能靈活搭建網絡拓撲環境；（2）可以提供多種網絡攻防實驗環境、行業特色業務實驗環境，能夠與其他設備配合模擬真實行業應用業務系統及其網絡環境；（3）提供靈活可靠的管理方式，所有設備管理信息、拓撲信息可以快捷高效的統一進行配置管理；（4）完善的遠程實驗功能，全部實驗室本地進行的實驗均可通過遠程實驗完成，提高實驗室利用效率。

網絡工程實驗室教學規劃

網絡工程實驗室采用RG-CVM1000銳捷云虛擬實驗平臺，云虛擬實驗平臺獨特的虛擬化技術能使設備將硬件性能發揮到最佳，并能夠完善的支持各種信息安全、應用系統的環境。它為高校的網絡工程實驗室提供了高性能、易使用、豐富實驗擴展的解決方案。RG-CVM1000具有10個千兆以太網接口，其中8個以太網接口可以同時獨立進行實驗、外加1個CONSOLE口和1個MGT帶外管理口。由于采用先進的高性能多核處理器及大容量高速內存，可確保產品能夠滿足高性能要求。配置1塊液晶屏、2個USB口，設備運行信息、設備配置保存等功能都可以通過豐富的硬件配置來完成。RG-CVM1000銳捷云虛擬實驗平臺能完成的實驗主要包括以下幾個部分：（1）網絡工程基礎實驗在網絡工程實驗室內，學生可以進行局域網、廣域網的組網、網絡通信編程實現、網絡七層協議的測試、lnternet技術的運用及各類服務器的配置等實驗。同時，也使學生在畢業時擴大了擇業的范圍，可以從事網絡技術工程師、網絡管理員等網絡技術類職業，就職于各網絡系統集成公司，或成為各種類型單位或公司的網絡管理員，這些對于學生來說都是具有現實意義的〔6〕。根據學校的教學和課程安排需要，此次學校建設的網絡工程實驗臺能夠提供以下基本實驗內容：路由器、RIP路由協議、OSPF路由協議、廣域網技術、交換機接入及安全技術、無線網絡組建與配置、網管軟件RG-SNC等。（2）網絡安全保障實驗網絡安全領域已經成為一個綜合、交叉的學科領域。網絡安全涉及到網絡通信、信息系統、數據等各個層面，它需要綜合利用計算機技術、網絡通信、電子電路技術、數學、物理等諸多學科的長期知識積累和最新研究成果〔7〕。網絡安全也是一個復雜的系統工程，它涉及到信息基礎建設、網絡與系統的構造、信息系統與業務應用系統的開發、信息安全的法律法規、安全管理體系等〔7〕。因此網絡安全是網絡通信應用領域安全防護問題的一門新興的應用學科。該學科交叉性多、邊緣性強、應用面寬，是一個龐大的學科群體系。根據學校的教學和課程安排需要，可為學校開展的網絡安全實驗提供以下實驗內容：網絡訪問控制、網絡身份識別、網絡的攻防、VPN虛擬專網的搭建、網絡的綜合安全規劃等。（3）IT運維實驗IT運維實驗首先要解決網絡拓撲的問題，它展示了被管理網絡的真實情況，直觀的為網管人員提供了全網布局情況和設備運行情況〔8〕。學生可直接查看通過設備接入的在線學生狀態和信息,包括學生姓名、學生IP、交換機接口、在線時長等信息，更加清晰的呈現網內在線學生狀態。同時可分別從設備角度和軟件的角度對網內設備使用的軟件及版本情況進行分析，清晰展示當前網內設備軟件版本、設備型號和安裝數量，為學生整體的網絡規劃提供依據。

系統特點及創新之處

（1）支持復雜多樣的實驗環境支持Windows2000、Windowsxp、Windows2003、Ubuntu、FreeBSD、RedhatLinux等豐富的操作系統。系統內置木馬檢測、系統安全評估、弱口令破解、數據庫安全、信息安全風險評估等豐富的實驗環境。（2）支持學生根據需求自定義并快速搭建、創造新的實驗環境目前內置系統安全、木馬攻防、DDOS攻防、信息安全風險評估等多種網絡攻防實驗，后續可通過實驗擴展包擴展支持信息安全實驗、服務器實驗、行業特色應用系統實驗等更多實驗內容。實驗提供環境設計器、應用生成器、實驗設計器，幫助學生快速高效的完成不同應用環境下的實驗課件生成。（3）支持搭建真實行業特色應用實驗環境能夠提供多種真實行業特色應用系統實驗升級包，提供不同行業真實業務系統實驗環境。結合實驗室網絡、安全設備，完整模擬真實行業學生業務系統應用環境。（4）簡便、可靠的管理方式通過LIMP進行統一管理，靈活管理學生信息及使用權限，多樣化的課程、實驗管理，滿足學生不同的管理需要。設備支持帶外管理的管理方式，管理線路、實驗環境圖像傳輸線路與實驗線路分開，確保在復雜攻擊環境條件下不會對設備管理信息的通暢造成影響。同時設備自帶有一塊液晶屏，可直觀方便的了解設備的使用狀況，并可進行簡單配置操作。（5）完善的遠程實驗支持借助LIMP完善的遠程實驗功能，CVM能夠與NTC、LIMP配合形成完善的遠程實驗解決方案，大幅提高實驗室利用率；帶外管理的方式保障遠程實驗管理方便可靠。