目前，高等学校中很多专业都纷纷开设网络应用课程。由于条件限制,一般学校都没有供学生进行网络实验的实验室，这就大大影响了教学效果和学生的学习效果。因此,建设一个具有教学、研究和实验功能于一体的专用网络实验室,对于培养学生的独立科研能力和动手能力,对于培养高素质人才是很有现实意义的。本文结合青岛农业大学省级骨干学科实验室建设项目网络实训实验室的建设，介绍了笔者关于网络实训实验室实现功能、网络拓扑结构和建设思路三方面的研究。

　　实现功能
　　由于网络技术的复杂性及协议的多样性，同时基于实际网络结构及应用的复杂性，网络实训室应具备能包含尽可能多实际应用环境的模拟，体现尽可能多的相关重要技术，以满足学生实践学习的需要。

　　网络实训实验室以网络建设的基础架构知识为出发点，为学生搭建一套满足各种局域网交换和广域网路由测试需求的基础网络平台，使他们可以熟悉网络基本协议，学习组网设计，模拟各类实际环境，排除网络故障等，亲身体验所设计网络的高速连通性、高可靠冗余等特性，完成从认识、熟悉到设计、排错等多种培训和实验，熟练掌握网络实用技术。

　　我校的网络实训实验室全部采用H3C设备，主要包括路由、交换、网络安全、语音网关、WLAN产品、IP SAN网络存储和网络管理系统等功能。同时根据实验内容要求，可以配置不同的实验设备套件。

　　结构设计
　　在局域网部分整体模拟典型企业级园区网络，分为核心、汇聚和接入三层架构，核心层用1台S3610-28P相连，通过大容量交换平台保证各类大负载应用实验的顺畅运行。让学生掌握对核心交换设备的典型配置方法。汇聚层通过2台S3610-28P组成。依靠VRRP冗余路由协议保障整个网络实训室的可靠性，同时支持VRRP相关实验。在接入层用S3100-26C系列交换机。可以实现两名学生直接配置一台交换设备，同时配合验证智能交换机的基本交换功能和安全控制技术。在局域网部分还可以验证VOIP应用以及模拟WLAN环境，包括WLAN、有线无线统一身份认证。

　　在广域网部分部署12台MSR30-20系列路由器，可以根据实际教学实验灵活模拟各类行业专网，比如多层星型结构的公安三级网，基于MPLS技术的电子政务网络，某银行、金融系统的纵向网络。也可按照需要分成几个小组单独进行小型网络的部分网状互联模型。

　　不论是局域网还是广域网部分，全网均可以模拟、验证IPv6的基本特性以及常见的IPv4-IPv6过渡策略，在路由器部分可以验证基于IPv6的路由实验和双栈网络模拟、隧道技术模拟。在局域网部分可以模拟IPv6网络跨越IPv4网络的过渡方案。

　　功能模块简介

　　路由交换实验
　　路由和交换是网络建设的基础，也是各种网络应用的传输平台。通过为学生搭建一套满足各种局域网交换和广域网路由测试需求的基础网络平台，使学生可以熟悉网络基本协议、学习组网设计、模拟各类实际环境、排除网络故障等，同时亲身体验所设计网络的高速连通性、高可靠冗余等特性，完成从认识、熟悉到设计、排错等多种培训和实验，熟练掌握网络实用技术。

　　安全实验
　　网络安全威胁无处不在，简单的防火墙已远远不能保护网络的安全，用户在尽情享受网络带来的巨大便利性的同时，如何保障关键信息不受侵犯，还需要多层次、多种安全技术的相互配合。

　　对于来自Internet的外部安全威胁，防火墙是网络安全的第一道防线，而与防火墙相配合的IPS/IDS、VPN等设备和技术，则能充分弥补防火墙只能在IP层抵御网络攻击的不足。

　　而最大的威胁还是来自用户网络内部。据统计，80%的网络攻击和泄密行为都是在网络内部发生，如何防范非法用户的接入，如何为不同部门、不同类型的应用、不同的人员提供不同的网络访问控制权限，成为内部网络安全的关注点，这涉及交换机VLAN技术、ACL技术、终端用户认证等多种技术。

　　在实训室实验方案设计中，我们把网络产品相互配合，设计了多种安全实验，为广大学生提供不同层次的安全产品实验环境，以期全面掌握网络安全技术。

　　IP语音实验
　　网络技术发展迅速，网络应用已无处不在，人们已不满足于使用网络收发邮件、共享信息和资源，开始对网络提出更高的要求，想通过网络看电影、电视、视频聊天、打电话、开电话电视会议等等，总之，希望网络包容一切，无所不能。

　　而网络技术迅速发展，使得这一切变成可能。网络完善的QoS服务质量保障技术，能保证IP电话、IP视频业务的高品质传递。与传统电话专线、视频专线技术相比，IP电话、IP视频能极大降低企业通讯成本，同时，基于IP的IP PBX、IP电话技术相对于传统的PBX电话系统更具优势，可以实现诸如随时接入，全国任何接入地点统一号码、统一消息，呼叫中心等增值业务等，因而更具发展潜力。

　　在实训室方案中，我们提供了专业的语音、视频技术专题，能保障学生及时跟踪网络应用的最新发展。

　　无线实验类
　　随着网络应用的逐渐普及，人们对网络的依赖性愈来愈强，需要随时随地接入网络，获取服务，WLAN无线接入方式越来越得到用户的认可，但如何解决WLAN部署过程中涉及的网络安全、带宽、QoS、传输距离、抗干扰能力等问题，成为WLAN成功实施的关键。我们为网络实训实验室设计了WLAN实验课程，以使学生随时掌握无线网络技术的最新发展。

　　网络管理实验
　　网络管理维护是网络建设中非常重要的环节，甚至是最重要的环节，因为建设网络的目的最终是为了使用，而网络管理无疑是保障用户高效、可靠使用网络的必要手段。随着技术的进步，网络管理内容和方式已在发生着变化，除了生成拓扑图、配置网络设备、监控网络流量、实时统计和事件报警等基本功能之外，增加了很多新功能，比如VPN实施、安全认证、安全策略下发、用户跟踪等等。同时，如何灵活、安全地管理网络，也是网络管理发展的重要方向。

　　在设计网络管理方案时，针对不同规模的网络、不同应用环境量身定做，高效管理网络的同时，还可以提高网络的使用效率，降低网络维护成本，是企业网建设的重要组成。职教网络实训室培训课程中，学生可以熟练掌握网管的配置方法，了解网管技术的最新进展。

　　IP存储
　　基于IP的存储网络技术让数据的集中整合和远程共享成为可能，并且带来了极具竞争力的高性能、低成本特性。我们的网络实训室支持持续数据保护和系统级的数据备份功能，可为应用系统提供连续的数据快照，有效的应对病毒、人为误操作导致的数据丢失问题，结合远程启动功能，能对用户终端进行快速恢复。除此之外，还提供VTL虚拟带库功能、WORM等多种功能，能为用户的数据保护、业务保护提供全面的解决方案。通过学习，可让学生掌握当前存储领域的最实用技术，并针对不同用户需求设计不同安全级别的存储解决方案。

　　IPv6
　　随着第二代中国教育和科研计算机网骨干网的建设和试运行，所有的校园网用户都面临着与IPv6网络连接的未来需求，因此迫切需要了解并掌握IPv6技术和各种IPv6与IPv4网络的互联方案。同时，IPv6应用也即将深入到社会生活的各个层面，及时掌握相关技术已迫在眉睫。

　　到目前为止，经过近几年的开发和实践，IPv6 技术已经进入了实用阶段。因此我们在实训室提供了完善的IPv6组网功能和路由功能，完成了多个网络平台的IPv6的支持。同时，提出了切合实际的部署IPv6，及与现行的IPv4 网络的平滑过渡和共存的解决方案。

　　综合来看，网络实验室的教学内容覆盖了从中小型企业网络技术、大中型企业网络技术到IPv6、安全、语音、视讯及存储等全方位的网络技术，分为网络基础架构(路由、交换)、网络安全、语音&视讯、无线网络(WLAN)、网络管理、IP存储以及IPv6等特色解决方案，还能够根据各行各业的行业特点有针对性地进行专项培训，使学生能够广泛适应社会各行各业对技能型人才的需求，就业机会更多，行业覆盖面更广。