开放式信息网络实验室搭建研究＊

吕斌斌，张明乐，徐晓伟

（长兴县供电局，浙江 长兴313100）

0 引言

随着国家电网公司“SG186”工程的实施，各类信息系统开始在总部和网省公司统一部署，并向各个地市和县公司推广使用.系统的大规模集中式部署，使信息网络的重要性日益凸显，同时对网络运维人员也提出了更高的要求，因此如何提高网络运维人员的技能水平，也成为电网公司信息化工作中的一项重要内容.

1 现有信息网络运维人员的培训模式

针对目前信息网络运维人员技能水平参差不齐的现状，有必要对运维人员进行系统培训，以提高其技能水平，保障网络和信息系统的安全可靠运行.由于信息网络技术是一门实践性很强的学科，运维人员除了需要学习网络理论外，还需要做大量的实验来理解这些理论.因此，如何方便灵活的进行网络实验，成了技能培训中面临的首要问题.

现有的信息网络运维人员培训模式主要是通过集中式的授课完成.这种方式实行起来简单、直接，但对师资及培训条件要求较高，需要占用大量的人力、物力，而且要求培训人员有固定的学习时间，效率较低.随着软件技术的发展，很多运维人员开始使用模拟器来进行网络实验练习.现有模拟器有多个版本，并且使用简单方便，其随时使用的特点给运维人员进行网络实验提供了很大的便利性，但同样存在如下缺点：

（1）对一些实验支持不够好.由于模拟器是进行软件模拟的，而交换机对数据包的处理更依赖于专用集成电路（ASIC），因此对一些复杂的交换实验软件不能模拟.同样对语音、安全等一些专题实验，模拟器更是无能为力.

（2）对计算机要求较高，稳定性不够好.随着网络技术的不断发展，现在的网络设备操作系统也变得越来越复杂和庞大，因此模拟器需要较高性能的计算机，而且现在的模拟器还存在很多缺陷，如稳定性较差，经常造成死机、无响应等情况.

（3）现在的模拟器只能对部分厂商设备进行模拟，不能正确模拟更多厂商的设备.

鉴于以上模拟器存在的问题，我们提出建设一个实体的网络实验室，通过实验室轻松解决模拟器存在的缺陷，并具有如下特点：

（1）根据实际需要在实验室中进行专门的课程开发设置，给培训人员提供更有针对性和系统的网络技能学习，这对于初学者尤为重要.

（2）对真实硬件设备操作，完美实现各种交换、语音、安全、VPN、防火墙等各类实验.

（3）稳定性好，真实设备操作，不会出现死机等现象.

（4）扩展性好，根据需要可以随时扩展实验设备，可以支持不同厂家不同类型的设备，如可以支持主机、攻防等设备.

（5）实体网络实验室可以作为模拟演练环境，根据实际网络结构设置相应的模拟拓扑，进行应急演练，从而避免在实际网络中进行演练造成的风险.

2 网络实验室的发展及建设原则

实验室的建设在从早期的雏形到现在经历了以下三个阶段：

第一阶段为离散式网络实验室.这类实验室没有搭建出实验室的基本框架，以基础网络知识培训、网络设备认知为主要目的，满足最初级网络培训的需求.该阶段的网络实验室设备单一、功能有限、实验管理处于离散的状态.

第二阶段为集中式网络实验室.集中式网络实验室的解决方案除了为基本教学服务外，还可进行较复杂的技术验证和实验，在网络技术上涵盖了全部方向，该实验室的解决方案是实验室建设史上的一大飞跃，实现了网络设备的集中管理.该阶段的网络实验室提出了实验室组（RACK）的概念，实现了对实验设备机架式的管理，推出了实验室设备管理控制服务器，对网络设备和实验行为进行集中管理.设备的“一键清”初始化可以自动的进行实验的场景恢复.设备的操作采用了图形的界面，使实验人员的实验更为直观和方便.

第三阶段为综合型网络实验室.综合型网络实验室是集中式实验室的升级，不仅可以实现绝大部分技术方向的网络实验，而且可以实现实验室的全面建设与管理.这一代网络实验室融合了五大统一，即实验教学的统一管理、实验设备的统一管理、实验行为的统一管理、实验资料的统一管理、实验用户的统一管理.将原来的计算机网络专业进行细分，提供更详细的专业课程及实验内容的需求、更为专业的教学咨询.

在实验室设计构建中，应坚持以下原则：

（1）高可靠性.保证网络实验提供7＊24小时的稳定可靠的服务.

（2）标准性及开放性.通讯协议和接口符合国际标准.支持国际上通用标准的网络协议（如TCP／IP）、国际标准的开放协议，有利于保证与其他网络在之间的平滑连接互通.方便接入不同厂商的设备和网络产品.要求在一个网络实验室内完成众多不同种类的网络实验.

（3）灵活性及可扩展性.根据未来新的实验需求和变化，易于增加新设备，随系统应用的逐步成熟不断延伸和扩充，充分保护现有投资利益.

（4）先进性.应跟踪当前计算机网络和通信技术的最新发展，开设一些高水平的网络和通信实验.

（5）可管理性.对用户和实验资源提供良好的用户界面，整个实验室平台可以进行远程控制.

（6）安全性.制订统一的安全策略，整体考虑实验平台的安全性.

3 远程网络实验室实现技术的原理

远程网络实验室可以让使用人员通过网络远程登录实验平台，通过该平台使用者可以对各类实验设备进行任意配置，达到实验效果.典型的远程实验室结构如图1所示.

整个系统包括实验设备、终端服务器、远程用户三个部分，各个部分具体的实现原理如下：

（1）实验设备：包括交换机、路由器等网络设备.交换机之间通过以太网进行全互联，路由器与交换机之间通过以太网链路连接，各路由器之间可以通过串口线相连，路由器各个接口可以启用子接口，用802.1q协议进行封装，与之相连的交换机接口设置为trunk工作模式，这样可以通过适当的vlan设置方便的实现各个路由器之间的以太网链路互联，从而不需要插拔物理线路即可实现不同的网络拓扑结构.

（2）终端服务器：为了实现对实验设备的带外管理，需要通过设备console口登录实验设备，如果我们有多台路由器用来做实验的话，按照控制线一台一台配置的话会非常麻烦，所以我们需要配置一台终端服务器用于在此登陆其他的机器，终端服务器可以利用带异步网络模块的路由器实现，如思科2501路由器等，通过反向telnet，登录到被管理实验设备.反向telnet即通过终端服务器的异步串口线，以带外管理的方式登陆到实验设备上.

（3）远程用户：远程用户即远程的实验人员，通过网络连到终端服务器，再由终端服务器通过反向telnet，登录到被管理实验设备，从而实现远程用户对实验设备的带外控制，通过这种方式完成实验过程.

4 锐捷公司的网络实验平台

锐捷网络实验平台模拟当前最新的网络安全技术应用环境设计，不但能满足目前网络实验室需要，而且可以进行后期平滑升级，通过添加部分网络设备和模块来组建更为复杂的网络与信息安全实验室环境，为培训人员提供更多的实验内容，实现更复杂的网络实验［1］.

锐捷网络实验平台由实验管理服务器、机架控制器、网络拓扑连接器和实验设备组成，锐捷实验系统构成如图2所示：

实验管理服务器采用B／S的软件架构，基于WEB浏览器访问，可以实现“Any where、Any PC”的管理和使用.提供了集实验人员、实验设备、实验资料、实验课程、实验结果于一体的管理功能.能够有效控制实验人员行为、自动分配和控制实验设备、方便的分发实验资料；帮助管理员合理的安排实验课程.通过图形化的界面，实验人员可以在任何地方通过浏览器访问系统.

实验室机架控制器是专门针对现代网络实验室开发的统一管理控制服务器，实验室中使用者可以通过控制器来同时管理和控制8～16台的网络设备，不需要进行控制线的拔插，采用图形界面管理，简单方便，还可以在做完网络实验后，利用控制器提供的统一清除配置功能，把连接在其上的网络设备进行统一的配置清除，方便下一次的网络实验.从原理上来说，机架控制器就是一台进行了改进的路由器，安装了16口异步模块，使其完成终端服务器的功能.

所有网络实验设备的以太网接口连接至拓扑连接器，拓扑连接器作为实验室组网系统的一部分，可以通过实验管理服务器提供的配置界面对其进行配置，实现连接其上的任意两根网络线间的连接，整个连接过程对于用户完全透明.同时对经过拓扑连接器的网络数据包不会做任何改变.通过对拓扑连接器的设置代替传统实验室的手动接线方式，为网络实验室带来便捷的拓扑连接管理.从原理上来说，拓扑连接器实际上就是一台进行了适当改造的交换机，通过实验管理服务器下发的命令来实现软件控制的拓扑变更，比如，通过命令ntc-group interface FastEthernet 0／6interface FastEthernet 0／4就可以将6号和4号快速以太网口实现了逻辑连接.

通过实验管理服务器的统一管理调度、机架控制器的统一带外控制、拓扑连接器的统一拓扑管理，锐捷网络实验室给用户提供了友好、方便的使用接口.

5 对实验室的进一步扩展

对以上网络实验平台进行适当的改进扩展就能提供更多的功能.

（1）在服务器上安装网络设备虚拟机软件（如GNS3），将服务器与一台实验交换机相连，将虚拟机与服务器网卡进行桥接，进行同网段地址配置，即可实现虚拟机与实验设备的链路连通.通过这种方法可以方便的使网络实验从实体设备无缝延伸到网络虚拟机中，可以有效减少实验室搭建所需的实验设备数量，从而减少实验室搭建代价.

（2）不同实验人员对设备的IOS有不同的需求，为了使实验者方便更换实验设备的IOS软件，可在服务器上设置ftp服务器，将实验设备支持的常用IOS软件放置在ftp服务器中，这样实验人员通过简单设置就可以远程随意更改实验设备IOS软件.

（3）将两台服务器接在不同的实验设备上，通过在服务器上安装IxChariot流量收发软件，即可模拟穿越流经实验平台的不同流量，有利于对各种流量的研究分析.

6 结语

随着信息化步伐的不断加快，企业对信息网络的依赖性越来越大，同时网络技术日新月异，这对网络运维人员提出了更高的要求，这就需要网络人员不断学习新知识来充实自己，而信息网络实验室的建设，无疑为网络人员提供了一个技能提升的良好环境，必将得到越来越广泛的关注和应用.

［1］胡建强.一个基于锐捷网络实验室的综合型网络实训案例［J］.电脑知识与技术，2010，6（17）：4619～4620.