王　健　邵國(guó)強(qiáng)

摘要：介紹了網(wǎng)絡(luò)實(shí)驗(yàn)室的基本要求和管理方式。給出了某高校的體系結(jié)構(gòu)圖。同時(shí)對(duì)其進(jìn)行了簡(jiǎn)單的功能描述和線路分析，詳細(xì)闡述了實(shí)驗(yàn)室的解決方案，總結(jié)了系統(tǒng)的特點(diǎn)和優(yōu)點(diǎn)。

關(guān)鍵詞： 三層交換機(jī)二層網(wǎng)絡(luò)設(shè)備反向登錄VLAN

中圖分類號(hào)：TP393.02文獻(xiàn)標(biāo)識(shí)碼B文章編號(hào)：1002-2422(2007)03-0004-02

1網(wǎng)絡(luò)實(shí)驗(yàn)室的基本要求

1．1網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備的需求

作為標(biāo)準(zhǔn)網(wǎng)絡(luò)實(shí)驗(yàn)室，網(wǎng)絡(luò)通訊協(xié)議和接口必須符合國(guó)際標(biāo)準(zhǔn)。網(wǎng)絡(luò)實(shí)驗(yàn)室設(shè)備必須支持國(guó)際通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議，這樣有利于保證與其他網(wǎng)絡(luò)之間的平滑連接互通。

1．2網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境的需求

網(wǎng)絡(luò)的實(shí)際建設(shè)有一大特點(diǎn)，就是網(wǎng)絡(luò)線路的復(fù)雜性及協(xié)議的多樣性。為了能夠給師生提供最好的實(shí)驗(yàn)效果，要求網(wǎng)絡(luò)實(shí)驗(yàn)室盡可能多的模擬這些復(fù)雜環(huán)境。這反映在網(wǎng)絡(luò)實(shí)驗(yàn)室的構(gòu)建中，要能夠模擬寬帶數(shù)據(jù)城域網(wǎng)及大型園區(qū)網(wǎng)的組網(wǎng)方式和業(yè)務(wù)思路，并可以構(gòu)建多種類型的局域網(wǎng)和廣域網(wǎng)。

1．3良好的管理方式

網(wǎng)絡(luò)設(shè)備本身具有初始配置，但學(xué)生做完實(shí)驗(yàn)后，如IP、網(wǎng)關(guān)等參數(shù)都發(fā)生了變化，因此需要恢復(fù)網(wǎng)絡(luò)設(shè)備原來(lái)的信息。對(duì)于一個(gè)大的網(wǎng)絡(luò)實(shí)驗(yàn)室，必須能夠提供一種簡(jiǎn)便的方式同時(shí)管理多臺(tái)設(shè)備。

2網(wǎng)絡(luò)實(shí)驗(yàn)室的體系結(jié)構(gòu)

該網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備的體系結(jié)構(gòu)所示，系統(tǒng)通過(guò)防火墻接入Internet,而一臺(tái)三層交換機(jī)作為系統(tǒng)的網(wǎng)絡(luò)核心層和匯聚層，它連接學(xué)生機(jī)群、教師機(jī)、各Rack組實(shí)驗(yàn)設(shè)備。學(xué)生機(jī)通過(guò)雙線分別連接到核心交換機(jī)和二層交換機(jī)，通過(guò)三層交換機(jī)反向登錄到如路由器等網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)對(duì)其控制和實(shí)驗(yàn)配置，而通過(guò)直接與二層設(shè)備連接實(shí)現(xiàn)實(shí)驗(yàn)驗(yàn)證，如VLAN實(shí)驗(yàn)等中數(shù)據(jù)鏈路層等層次功能的實(shí)現(xiàn)

3解決方案

3．1實(shí)驗(yàn)室方案規(guī)劃

(1)網(wǎng)絡(luò)實(shí)驗(yàn)室式布局方案

①學(xué)生實(shí)驗(yàn)采用分組的方式進(jìn)行。設(shè)計(jì)了4組，每組6個(gè)學(xué)生，每次共有24個(gè)學(xué)生可以同時(shí)進(jìn)行實(shí)驗(yàn)。學(xué)生機(jī)都通過(guò)接入三層交換機(jī)3760連接到基礎(chǔ)網(wǎng)絡(luò)設(shè)備上。

②實(shí)驗(yàn)設(shè)備采用模塊式設(shè)計(jì)，既可以單獨(dú)實(shí)驗(yàn)，也可以聯(lián)合實(shí)驗(yàn)。

③實(shí)驗(yàn)設(shè)備采用RACK(實(shí)驗(yàn)組)設(shè)計(jì)，管理員可同時(shí)操縱同一組內(nèi)的多臺(tái)網(wǎng)絡(luò)設(shè)備，如同時(shí)恢復(fù)初始的配置。

④學(xué)生的分組與試驗(yàn)臺(tái)之間不是僵化的固定對(duì)應(yīng)關(guān)系，而是采用基于IP的控制臺(tái)方式技術(shù)進(jìn)行連接。學(xué)生機(jī)既可以獲得對(duì)設(shè)備底層的完全訪問(wèn)權(quán)限，又不受于Console電纜的物理限制。每一個(gè)學(xué)生機(jī)可以任意連接到任意一臺(tái)實(shí)驗(yàn)設(shè)備，而不用進(jìn)行電纜連接。

(2)實(shí)驗(yàn)方式

①每個(gè)實(shí)驗(yàn)小組都能在該組提供的網(wǎng)絡(luò)設(shè)備上完成大部分實(shí)驗(yàn)內(nèi)容。②學(xué)生實(shí)驗(yàn)時(shí)，通過(guò)Telnet程序(或者其他的終端仿真程序)連接到固定IP地址的遠(yuǎn)程控制管理服務(wù)器RCMS，然后通過(guò)RCMS連接到待調(diào)試設(shè)備的Console端口，按照預(yù)先安排的實(shí)驗(yàn)內(nèi)容對(duì)設(shè)備進(jìn)行配置。

(3)跳線架規(guī)劃

由于路由器或交換機(jī)的接口在過(guò)度插拔后損壞會(huì)造成設(shè)備老化，而實(shí)驗(yàn)要求多次跳線，如從控制方式到驗(yàn)證方式，需要在實(shí)驗(yàn)桌上跳線并且將學(xué)生機(jī)從三層交換機(jī)調(diào)到二層交換機(jī)上，因此通過(guò)配線架和機(jī)柜可以將設(shè)備互聯(lián)，然后只通過(guò)短跳線在配線架的不同端口連接即可實(shí)現(xiàn)學(xué)生機(jī)與網(wǎng)絡(luò)設(shè)備的互聯(lián)。

3．2IP地址規(guī)劃

(1)RACK組實(shí)驗(yàn)設(shè)備IP地址規(guī)劃

RACKA組：192.168.1.1／24對(duì)應(yīng)網(wǎng)關(guān)：192.168.1.254

RACKB組：192.168.1.2／24對(duì)應(yīng)網(wǎng)關(guān)：192.168.1.254

RACKC組：192.168.1.3／24對(duì)應(yīng)網(wǎng)關(guān)：192.168.1.254

RACKD組：192.168.1.4／24對(duì)應(yīng)網(wǎng)關(guān)：192.168.1.254

(2)教師機(jī)組IP地址規(guī)劃

教師機(jī)IP：192.168.1.10／100對(duì)應(yīng)網(wǎng)關(guān)：192.168.1.254

(3)學(xué)生機(jī)組IP地址規(guī)劃

學(xué)生機(jī)組A：172.16.1.0／24對(duì)應(yīng)網(wǎng)關(guān)：172.16.1.254

學(xué)生機(jī)組B：172.16.2.0／24對(duì)應(yīng)網(wǎng)關(guān)：172.16.2.254

學(xué)生機(jī)組C：172.16.3.0／24對(duì)應(yīng)網(wǎng)關(guān)：172.16.3.254

學(xué)生機(jī)組D：172.16.4.0／24對(duì)應(yīng)網(wǎng)關(guān)：172.16.4.254

(4)外網(wǎng)防火墻規(guī)劃

外網(wǎng)網(wǎng)口IP：X.X.X.X

內(nèi)網(wǎng)網(wǎng)口IP：172.16.17.1／30對(duì)應(yīng)接口：3760－48(FO／48)

4結(jié)束語(yǔ)

網(wǎng)絡(luò)實(shí)驗(yàn)室的體系結(jié)構(gòu)要有利于網(wǎng)絡(luò)設(shè)備的管理，同時(shí)延長(zhǎng)網(wǎng)絡(luò)設(shè)備的壽命，基于三層交換機(jī)為核心和RACK組的體系結(jié)構(gòu)是網(wǎng)絡(luò)實(shí)驗(yàn)室有效的解決方案，可以作為其它同類實(shí)驗(yàn)室構(gòu)建的樣本。