网络原理实验室解决方案
(V 2)
福建星网锐捷网络有限公司
2008年6月
第一章 摘要
网络协议是网络数据交换的基础,网络协议是通信的双方必须遵守、约定和准则。作为友好的进行信息资源交换,通过网络协议可以实现人类各种应用数据的交互,随着使用网络人数的增长,应用数据的快速发展,网络协议的标准、体系越来越重要。然而,网络协议的抽象性很难以在高校开展有效的教学,计算机网络原理课程通过学习网络协议来洞悉理论基础的本质,目前网络原理课程的教学都是以书本教学的模为主,使得学生对网络协议内部的实现机制和在网络中的实际传输情况缺乏感性的认识和实验环节,使学生难以理解和掌握,教学效果不理想,随着经济和社会的发展和终身教育观念的普及,迫切需要有科学、方便、完善的网络协议学习系统,作为学习网络协议、分析网络协议的利器。锐捷网络实验室重在培养学生对计算机网络原理的掌握和理解,以及在相关的基础上进行开发,以直观的方式对网络通信的协议进行深入的掌握和了解。
锐捷网络原理实验室为高校相关专业讲授计算机网络原理、协议等课程,而开发的实践教学平台。通过对网络体系各层次协议数据单元(PDU)的灵活编辑、仿真发送、捕获解析和会话分析,学生可以深入地理解和掌握网络协议的内部原理和运行机制。借助此平台还可以学习网络程序设计、网络攻防和故障性能分析等相关知识,加强学生对网络协议的理解和掌握,培养学生的动手实践和设计分析能力,培养创新型人才。
锐捷网络原理实验室是面向开设网络技术、网络工程、计算机科学与技术、通信工程等计算机应用技术等专业提出的业界领先的专门针对网络协议分析实验教学的一揽子实验室解决方案。是产学研相结合的一种重要形式,不仅有利于科研、教学,而且有利于提高学生的网络安全应用的实际能力,进而增强他们在就业中的竞争实力,从而树立学校在学术界和社会的良好品牌形象。这个解决方案是基于学校的教学计划及课程设置需求而设计的,是为各本科高校定制的。并且锐捷网络提出的网络原理实验室建设方案也是独特的,它具有专注于实践型实验教学、高效和便捷安全、先进的教学管理平台等无可比拟的优势。
锐捷网络各类专业实验室解决方案已经成功应用于全国的550多所学校,行业市场占有率第一,应用效果明显。
第二章 建设网络原理实验室的特点和原则
2.1 建设网络原理实验室的特点
网络原理包含的理论基础比较广:它包含计算机技术、网络通信、电子电路技术、数学、物理等诸多学科的知识,网络原理也是一个复杂的系统,它涉及到各种体系架构、各种通信层次、数据组成结构、网络环境等。计算机网络实验室紧密结合计算机网络原理的课程,结合计算机技术和通信技术的最新技术领域,由于计算机网络课程是高校相关专业必修的重点课程,因此它在整个专业建设和课程体系中占据重要地位。但是,由于传统计算机网络原理课程的教学模式不适合讲授抽象的网络知识,网络教学缺乏实践操作,网络知识无法深入的特点,学生在教师讲完课程后,理解不深刻。面对这样的情况,锐捷网络将计算机网络原理的课程引入到实践教学计划中,让学生直观、全方位了解各种网络设备和应用环境,真正加深对网络原理、协议、标准的认识。真正提高了学生的网络技能和实战
能
力
。
通过在网络原理实验室中的学习和实践,使得学生具有扎实的理论基础和很强的实践动手能力,这些都是他们在将来的就业竞争中非常明显的竞争优势。通过建立实践平台的教学方式为计算机网络教学提供了新的教学方法和工具,对深化教学模式改革起到积极的推动作用。
2.2建设网络原理实验室的原则
网络原理实验的建设为开设计算机网络原理及基础课程的高校提供实践教学平台,让学生掌握计算机网络通信的原理及协议功能。为达到网络原理实验室建设的目标,综合
考虑近几年网络技术的发展,在实验室设计构建中,应始终坚持以下原则:
第一,高可靠性。网络实验系统的稳定可靠是应用系统正常运行的前提保证,在网络设计中选用高可靠性网络原理实验产品,合理设计网络架构,制订可靠的备份策略,保证实验平台具有故障自愈的能力,最大限度地支持系统的正常运行。
第二,标准性及开放性。通讯协议和接口符合国际标准。支持国际上通用标准的网络协议(如TCP/IP)、 国际标准的开放协议,有利于保证与其他网络在之间的平滑连接互通。在网络中,即使有多个系统和多应用并存,采用统一的标准,也能使这些系统能融合到一起,实现业务整合及数据集中。
第三,灵活性及可扩展性。根据未来网络技术的增长和变化,网络协议可以升级,最大程度的减少对实验平台和现有实验设备的调整。易于增加新设备、新用户,易于和各种公用网络连接,随系统应用的逐步成熟不断延伸和扩充,充分保护现有投资利益。
第四,先进性。实验室作为学校最前沿学科和技术研究场所,要求网络实验室要配备最先进的网络设备,能够开展最新技术的科研,教学和实践活动,对网络实验室的设备,网络方案的技术先进性要求非常高。同时还应跟踪当前计算机网络和通信技术的最新发展,能够开设一些高水平的网络和通信实验。
第五,可管理性。对网络实行集中监测,分权管理,并统一分配宽带资源。选用先进的网络管理平台,具有对设备、软件、接口等的管理,流量统计分析,及可提供故障自动报警。整个实验室平台可以进行远程控制。
第六,安全性。制订统一的安全策略,整体考虑实验平台的安全性。可以通过各业务子网隔离,统一规划,根据不同的业务划分子网。具有保证系统安全,防止系统被人为破坏的能力。
第七,综合性和统一性。要求在一个网络实验室内完成上面提到的众多网络实验,并且最好是由一个厂家的设备来组建。
为了保证网络原理实验室的规划和建设的质量,根据上述建设网络原理实验室的目标和原则,只能在有实力的网络设备生产厂商中选择合作伙伴。
第三章 网络实验室建设需求分析
3.1网络协议分析课程培养目标
目前的大学教育模式,无论是研究型大学还是应用工程型大学,基础课程的教学理念是进一步向研究型教学模式转化,已经全面而深入地开展了教学内容、体系和方法的现代化改革,计算机科学技术特点和发展的需要将不断更新基础课程的内容,来保证基础课程的科学性、前沿性与先进性。
计算机网络基础课程是高等院校计算机相关专业的重点课程,网络协议分析是计算机网络教学体系当中的一个重要环节.为了使学生对抽象的计算机网络知识有了直观生动的认识和理解,利用协议分析软件和数据包编辑软件,来完成TCP/IP各层协议的实验教学.通过原理和实例,理解网络通信的基本原理。
网络协议实验的目的在于通过软硬件相结合的实验设备,让学生深入到网络实际运行中,使网络传送数据可见,可以简单快捷编辑网络协议,改变以往学生只能通过老师单方面的授课形式去学习和理解计算机网络基础知识的单一模式,使学生对抽象的计算机网络知识有了直观生动的认识和学习,发挥了学生动手参与的能力。从而改进目前计算机网络基础知识教学中存在的问题,能够真正从理论和实践两方面提高学生的网络知识能力,培养高素质的专业人才,以适应社会的需要。 一、教学结合社会需求
计算机网络协议实验的目的在于通过软硬件相结合的实验设备,让学生深入到网络实际运行中,对抽象的计算机网络知识有一个直观生动的认识。网络协议实验项目包括:以太网数据帧的构成、IP地址分类与数据包组成、地址解析协议ARP、互联网控制报文协议ICMP、SNMP协议与网络管理、UDP、TCP等各类协议设计及故障分析等。
计算机网络原理实验室可以为《计算机网络》、《计算机网络工程》、《无线局域网》、《通信原理》等课程提供配套实验,培养学生具备一定的组建计算机网络的实际动手能力,掌握设计、维护计算机网络等能力。
二、倡导创新实践
网络专业原理性课程作为计算机专业网络基础必修课,着重培养学生对网络体系结构的
理解,掌握各层协议的工作原理。通过实验,让学生对数据通信过程中的每个协议进行分析、调试、设计,培养了学生的基本研究技能,培养了学生的辨证思维能力。在实验中的交流和探索的过程,可以极大的提高学生对原理性课程的兴趣,培养了学生的团队合作精神和创新能力。同时也可以为学生进行网络程序设计、大学生电子设计竞赛进行课程设计和作品设计提供必要的环境。培养学生的创新实践能力,丰富学生的科技活动,培养学生的自主创新能力,全面提升学生的综合素质,为有特长的学生提供实验条件。
三、开展产学研
大学除了日常的工作之外的另一个重要的工作就是科研,通过建设实验室,来开展产学研研究,网络原理实验室可以为相关专业的老师和学生在进行课题开发、课程设计、毕业设计等方面提供必要的软、硬件环境。通过在专业的网络协议分析实验室中进行各种前沿的网络协议分析实验,研究人员可以跟踪先进网络和通信技术,开阔思路和眼界,提高科研水平。
可以与网络设备供应商建立合作伙伴关系,由它们及时提供最新的技术信息。甚至可以和合作伙伴公司建立联合开发研究课题和项目,共同进行科研和生产前沿技术的研究和开发。并且以最快速度将科研成果转化为产品,迅速地提高生产力。
四、提高教学水平
网络技术是理论和实践结合十分紧密的一门学科,只有在实验中,学生才能真正掌握课堂上学到的知识。所以增加网络实验的授课可以极大地提高网络教学效果。网络原理实验室的建设极大地改善了计算机网络原理实验课程教学的条件,可以让教师接触到许多前沿的网络知识和技术,开阔思路和眼界,这些都极大地提高了教师自身的网络技术方面的素养,正是有这样的前提,教师才能提高网络理论和应用方面的教学水平。同时教师可以和一流的网络设备厂商保持密切的技术上的联系,从而及时跟进国际上最新最流行的网络技术,提高授课水平。
网络原理实验按照教学计划的开展,大致可以分为如下几类:
3.1.1 基础协议分析类实验
实验 1. 实验 2. 实验 3. 实验 4. 实验 5. 实验 6. 实验 7. 实验 8. 实验 9. 以太网帧的构成 地址转换协议ARP NetBIOS名字服务 网际协议IP IP校验和实验 IP数据报的分片与重组 IP数据包的转发流程 Internet控制报文协议ICMP Internet组管理协议IGMP 实验 20. 开放式最短路径优先OSPF 实验 21. 动态主机配置协议DHCP 实验 22. 域名系统DNS 实验 23. 自举协议BOOTP 实验 24. 虚拟局域网VLAN 实验 25. 初识IPv6 实验 26. IPv6报头 实验 27. ICMPv6 实验 28. IPv6多播 实验 29. 邻居发现协议 实验 30. IPV6路由 实验 31. IPv6与IPv4共存机制 实验 32. IPv6程序设计 实验 33. IPv6地址自动配置 实验 34. IPv6 DNS 实验 35. IPv6应用层实验 实验 36. IPv6安全技术 实验 37. 综合实验 实验 10. 用户数据报协议UDP 实验 11. 传输控制协议TCP 实验 12. 简单网络管理协议SNMP 实验 13. 网络地址转换NAT 实验 14. 超文本传输协议HTTP 实验 15. 传输控制协议TELNET 实验 16. 文件传输协议FTP 实验 17. 邮件协议SMTP、POP3 实验 18. Internet邮件访问协议IMAP 实验 19. 路由信息协议RIP
3.3 网络原理实验室建设的应用需求 3.3.1 提供网络原理实验室较学环境
社会或企事业单位用人的标准是更需要的是具有动手能力的网络应用技术人才。这和学校的人才培养模式、培养目标等方面与存在着差距。现在很多学校更多的是注重理论的教学,现在,很多政府机关、电信及金融行业更需要的是具有动手能力的网络安全技术人才。对于学校来说,学生动手能力的培养,在很大程度上取决于学校的安全实验环境和学生的实践经验。 那对于我们计算机专业或网络方向的教学,如何来做到这一点?这就要求提供真实的实验环境。
3.3.2 满足不同层次实验的需要
对于很多高等院校来说,建网络原理实验室需要它能满足做不同类别的实验。这就要求在这个实验室内同时完成不同层次人才的培养需要。涵盖体系结构、网络基本协议、操作系统、网络攻击与防御、网络病毒、网络后门与隐身、网络扫描与监听等方案设计等等。 3.3.3提供实验室配套的实验教学系统
就是网络原理实验室是建成了,如何能迅速的将这个实验室应用到教学中去,这就要求合作伙伴或厂家在提供解决方案的时候,能一并考虑相关的教学支持系统,即厂家不仅仅是把设备卖给学校,还要解决相关的教材,师资等问题。必不可少的详实丰富的实验内容、系统的实践型实验教材、完善的师资培训三个方面与实验室的硬件配套教学系统。 3.3.4创新型实验能在实验室完成
教育部在教学评估中明确提出,要少做验证性实验,多做综合性实验和设计性实验。综合性实验,指实验内容涉及本课程的综合知识或与本课程相关课程知识的实验;设计性实验,是指给定实验目的要求和实验条件,由学生自行设计实验方案并加以实现的实验。
学校平常上课的时候,是一节实验课讲一个具体的实验,比如这节讲SNIFFER软件的基本使用,下节将讲入协议开发的配置。学生可能每节课学生都学的不错,可是到了学期结束的时候,他们整体运用所学知识解决问题的能力如何,就不清楚了。学校老师也想通过一个综合性实验来检查学生的解决问题的能力。
有些学校有实训教学环节、课程设计、毕业设计等教学环节,这些环节都需要应用真实案例的综合性实验。
3.3.5有效地对实验教学进行管理
传统的网络实验室的做法是会使得网络实验的效率很低。传统做法的三个问题:一、学生的宝贵实验时间大半浪费在对长期的理解,而不是用在真正的试验内容上,学习效果差;二、一个班级40个学生左右,可以想见那个场面有多混乱,老师的精力浪费在维持秩序上,无法集中精力辅导学生做实验,教学效果差;三、不断地插拔线,设备的端口容易损坏。一般一个端口的标准插拔次数是500次,而一次课可能就要插拔十多次。这就要求新型的网络实验室如具备有访问控制和管理服务器、教学管理软件系统、远程实验室管理和预约系统等
这样的系统,所有实验从这个系统的Web界面通过鼠标双击网络实验台、相关组成设备名称的方式,进入相应设备,就可以进入该台设备进行实验,而不需要插拔线,进行真正的逻辑连接和网络构建、调试实验。同时还具备快速处理每班次实验课的配置恢复工作,从而保证教学课时的安排,做到实验室的管理便捷。 3.3.6解决学生将来就业的通用性问题
培训出来的学生不光能够会配置实验室中的网络设备,主要是能够调试和配置业界主流的网络设备,这样学生的就业面就不会太窄。要做到学会了业界主流的设备调试,绝大部分主流设备的调试都不是问题,不受单一厂家的限制。 3.3.7完备和成熟的整体解决方案
这就要求目前要在全国各类高等院校得到广泛的应用,在业界是领导的地位。是投入了大量人力物力专注与教育行业,经得起实践考验的,成熟的方案。所提供的实验内容、系统的实践型实验教材、完善的师资培训都经过应用验证的,并真正能提高学校教学效果和学生就业能力的。
各学校投入网络原理实验室建设的经费有限,因此网络实验室设计方案具有良好的性能价格比,经济实用,适用范围广,技术符合网络安全教学的特点。通过精心分析网络安全教学实验的课时量,要合理安排网络教学实验和网络培训实验环节,完全能够避免对教学体系的影响。同时可与各学院在校内合作开办的网络安全技术教育中心。满足教学、科研需求,并在此基础上,可进行网络技术职业认证培训。
第四章 网络原理实验室建设方案
4.1网络原理实验室构建方案
锐捷网络协议教学系统是锐捷网络公司根据目前高校计算机网络课程教学的现状,遵循教育部《教育资源建设技术规范》的要求,与清华大学合作开发了教学类产品——网络协议教学系统。本套系统的研制目的在于,帮助学生理解网络知识,真正从理论和实践方面提高学生的能力,培养高素质的专业人才,以适应社会的需要。本系统着眼于人才培养的针对性、应用性、实践性;为计算机网络教学提供新的教学模式和手段;是国内首创的辅助计算机网络教学的先进工具;技术水平国内领先,拥有自主知识产权,并通过教育部的科技成果鉴定。这套系统在教学中的应用,改变了以往学生只能通过教师单方面讲解去学习和理解计算机网络知识的教学模式,使学生对抽象的计算机网络知识有了直观生动的认识和理解,并培养学生的设计能力,充分调动了学生学习的积极性、主动性。
网络协议教学系统硬件系统 专用服务器 协议编辑软件 软件系统 协议分析软件 协议考核平台 教材 教学教材 实验指导书
图 4-1-1
4.1.1网络协议分析实验系统组成
图 4-1-2
服务中心平台:高性能服务器,为数据采集和对软件系统注册提供应用支持。(该服务器可自购)
协议编辑软件:可以编辑多种基于IPv4,IPv6的网络协议,发送各种协议数据包,并提供多种实用性工具。
协议分析软件:捕获和分析网络中各种协议数据包,并能够灵活地提取各种网络行为。 课程考核软件:根据每个实验的要求,学生可以把自己编辑好的数据包发送给服务器端,服务器端软件根据数据包的正确与否,服务器端,判断数据包的正确性,回复给学生端不同的信息。流程图如下:
图 4-1-3
4.1.2实验室的布局
每个实验台可供4-6人同时实验,每个实验小组都能在一个实验台上单独完成全部实验内容。一般由8个实验台可以构成一个实验室,供30-40人左右实验。 4.1.3系统功能介绍
网络协议仿真教学系统的软件部分由报文编辑软件和协议分析软件组成。报文编辑软件为学生学习基础协议、特别是协议的首部格式提供强大帮助;协议分析软件从解析网络数据帧、构建完整会话的角度,帮助学生理解网络数据的传输过程,进而深入学习协议理论知识。该系统作为一种教学工具,不仅为教师教学提供帮助,更是学生学习网络基础知识的好帮手。 4.1.3.1报文编辑软件功能
网络协议报文编辑软件为用户提供多种编辑和发送数据包的方式,用户可以根据需要载入或编辑一个帧序列,并按照自己的想法修改某一单帧的各种属性,包括从MAC层到应用层的各种协议字段的属性。在编辑的同时,会相应地显示整个协议树的层次结构和层次模型,使用户对网络协议的层次结构有更直观的了解,便于用户理解和学习。
用户按单帧或者帧序列的方式发送数据帧,发送的时间间隔用户可以自定义。通过系统
提供的工具,可以更灵活地进行实验,掌握协议原理。 4.1.3.2 功能模块
协议报文编辑软件又提供了常用连接工具。
在报文编辑视图中,可以编辑多种协议的数据帧,并进行定制发送。
系统提供了TCP连接工具、SNMP连接工具,利用这些工具弥补操作系统自带工具功
能的不足,进一步学习基础协议,对协议知识进行完全掌握。
在TCP连接工具的视图中,通过连接熟知端口,可与服务器直接进行通信,对应用层
协议提供命令支持,如HTTP、SMTP、POP3、FTP等。
在SNMP连接工具的视图中,可以扫描到网络上启动SNMP服务的主机,并获取主机
上相关信息。 4.3.1.3 报文编辑视图
发送并编辑数据包,主要是在编辑视图中进行,用户可以通过编辑并发送数据帧来触发网络行为,也可以通过系统自带的工具(如tcp连接,snmp连接工具等)来学习协议的基础原理。 视图功能划分
该视图分为五个显示区,对数据包的编辑提供良好支持。 数据包列表区:显示当前正在编辑的多个数据帧及帧概要信息
数据包编辑区:显示当前正在编辑的具体某个帧的协议树、字段、字段的文字描述 十六进制显示区:显示该数据帧的十六进制信息及ASCII码 协议模型显示区:以图形化模型显示该协议的封装层次 地址本功能显示区:
图 4-1-4 报文编辑视图
数据包列表区
在数据包列表区,根据需要编辑发送多个数据包,该模块可以创建多个单帧并组成帧序列,与单帧编辑器联动编辑,真实模拟网络行为。
自由调整帧序列,支持帧的复制、粘贴、删除、选定、插入等常用操作; 每帧的发送次数可以定制;
给出每一单帧的概要信息,使编辑过程一目了然; 可以保存所有数据帧
图 4-1-5 多帧编辑区基本功能
图 4-1-6 定制发送
数据包编辑器
可以按照网络协议的层次关系,逐层进行编辑,根据要求填写各字段的值。 能够自由选择上层协议,并编辑该协议;
各层协议以树形层次展开,协议之间关系明确,各字段属性值与协议联动,利于用户学
习掌握;
点击“校验和”按钮,自动计算该数据报的校验和;
每个字段在相关教材中,都附有填写说明,体现程序的人性化,给用户提供快速支持。
图 4-1-7 单帧编辑区
地址本
地址本提供主机扫描和端口扫描两个功能。通过主机扫描,可以列出当前网络中活动主
机的IP地址、MAC地址及主机名。
图 4-1-8 地址本信息
协议模型
以图形化模型显示协议的封装层次。
图 4-1-9 协议模型
十六进制对照表
以十六进制的方式显示已编辑的数据帧的各字段属性值,并在右侧给出十六进制数据对应的ASCII码。
图 4-1-9 十六进制对照表
可以对选中的数据进行复制操作; 可以对选中的数据进行长度计算。
支持编辑的协议 IPv4:
表4-1-10 支持编辑的IPv4协议
IPv6:
表4-1-11 支持编辑的IPv6协议
TCP连接视图
用户可以利用该工具连接到服务器,通过执行不同协议的多个命令,观察服务器端与客户端发送和接收的信息,配合分析端捕获连接过程产生的数据帧,可以加深对应用层协议的理解。
图 4-1-12 TCP连接视图
支持HTTP、SMTP、TELNET、FTP、POP3、IMAP等协议
对支持的应用层协议提供使用向导及说明文字,方便学习者了解协议命令
将多种协议集成为一个工具使用,加入主机探测,使实验应用更灵活 SNMP连接工具视图
系统提供的SNMP连接工具,可以向启动SNMP服务的主机发送请求,后者会给出回应,由此来建立一个SNMP会话。通过SNMP扫描工具,可以扫描到网络中启动SNMP服务的主机。观察主显示区中的取值结果,能够深入了解SNMP协议的作用及协议结构。
图 4-1-13 SNMP连接视图
4.1.4 协议分析软件功能
协议分析软件的主要功能是捕获网络上传输的数据帧,并根据设置的过滤条件对捕获的
数据进行解析。系统可以解析以太网中多种常用协议,并以会话交互图的方式显示完整的通信过程,直观呈现信息交互方式,加深学生对协议的理解。系统提供多种保存方式,可以把捕获的数据保存成文件,方便日后分析学习。
协议分析软件包括会话视图和协议视图两个模块,两者之间相互切换;
定义了捕获窗口与文件窗口,分析与捕获同时进行,可以将捕获的数据转存为文件
单独进行分析;
根据机器内存大小,可自定义数据缓冲大小;
提供多种保存方式及数据帧选定方式,满足不同用户需求。 会话分析
会话分析从两个主机进行通信会话的角度解析常用协议,可以从捕获的数据帧中提取出某个会话的所有帧,并形成会话交互图,方便用户观察一个完整的会话过程及传输内容。
会话分析界面由会话分类树、详细解析树、会话交互图三部分组成,将一个会话过
程完整呈现;
对有连接的会话,会话交互图支持交互序列显示;
图 4-3-1 会话分析界面
协议解析
协议解析对捕获的所有数据帧进行分析显示,使用户对网络中传输的数据有一个直观的了解,清楚每个数据帧的具体含义,可以直接观察网络中数据帧的类型、数据传输的过程、该帧的作用。当网络出现问题时,可以帮助用户找出引起问题的原因。
协议解析包括数据包列表、协议结构图、十六进制数据显示区,三种解析窗口同屏
布局,联动显示;
通过设置过滤器,可以定制协议解析窗口即将捕获到的数据类型;
图 4-3-2 协议解析界面
过滤器设置
对大量数据帧进行解析时,可以使用过滤器选择感兴趣的内容进行解析。系统设计了定义过滤器,用户使用时先在定义过滤器中设置过滤条件,系统将捕获复合过滤器设定方式的数据包。
图 4-3-3 查看过滤器
图 4-3-4 添加过滤器
过滤条件设置灵活,可按IP地址、MAC地址、十六进制数、协议类型进行过滤; 提供过滤条件保存功能,并可加载以前保存的过滤器,方便再次使用; 提供过滤器的新建、删除、修改、重命名等功能; 概要信息中显示当前系统使用的过滤条件。
支持解析的协议 IPv4:
表4-3-5 支持解析的IPv4协议
IPv6:
表4-3-6 支持解析的IPv6协议
4.1.5 考核功能
为了方便教学,本系统自带了考核功能。根据每个实验的要求,学生可以把自己编辑好的数据包发送给服务器端。服务器端软件根据数据正确与否,给学生返回不同信息。并记录学生实验情况,如正确性、提交次数、学号和客户端IP等。
本功能模块分为两个功能模块,分别是学生信息模块和教师查看模块。
在服务器端,老师通过WEB页面浏览学生信息,登陆服务器查看学生的相关信息和实验情况。学生在客户端可以实现信息的建立、修改、删除以及数据导入导出功能。
图 4-5-1 学生进入考场考试
图 4-5-2 学生提交作业
4.1.6 实验目录
实验 38. 以太网帧的构成 实验 39. 地址转换协议ARP 实验 40. NetBIOS名字服务 实验 41. 网际协议IP 实验 42. IP校验和实验 实验 43. IP数据报的分片与重组 实验 44. IP数据包的转发流程 实验 45. Internet控制报文协议ICMP 实验 46. Internet组管理协议IGMP 实验 47. 用户数据报协议UDP 实验 48. 传输控制协议TCP 实验 49. 简单网络管理协议SNMP 实验 50. 网络地址转换NAT 实验 51. 超文本传输协议HTTP 实验 52. 传输控制协议TELNET 实验 53. 文件传输协议FTP 实验 54. 邮件协议SMTP、POP3 实验 55. Internet邮件访问协议IMAP 实验 56. 路由信息协议RIP 表4-6-1 实验目录
4.1.7 系统特点
智能性:提供实验考核功能,减轻教师考核工作;
全面性:系统软件、硬件、教材、实验考核四合一,打造完美实验室。
先进性:支持IPv6;还可进行网络程序设计、网络攻防和故障性能分析等课程学
习;
应用性:可构建出网络各种服务环境,例如:Routing、DNS、Web、FTP; 真实性:提供真实的网络实验硬件平台,而非软件模拟;
直观性:独特的会话交互图,使协议通信过程直观生动,使实验清晰明了; 扩展性:能够方便扩充实现新协议,自定义协议的解析。
实验 57. 开放式最短路径优先OSPF 实验 58. 动态主机配置协议DHCP 实验 59. 域名系统DNS 实验 60. 自举协议BOOTP 实验 61. 虚拟局域网VLAN 实验 62. 初识IPv6 实验 63. IPv6报头 实验 64. ICMPv6 实验 65. IPv6多播 实验 66. 邻居发现协议 实验 67. IPV6路由 实验 68. IPv6与IPv4共存机制 实验 69. IPv6程序设计 实验 70. IPv6地址自动配置 实验 71. IPv6 DNS 实验 72. IPv6应用层实验 实验 73. IPv6安全技术 实验 74. 综合实验 第五章 锐捷网络原理实验室解决方案的优势
5.1专注于实验教学
5.1.1实验内容完全满足高等院校的教学需要
培养手段的多样性高等院校教育培养目标的复杂性决定了其培养手段的多样性。在教学形式上,不仅有一定的理论教学,使学生掌握基本理论与基本知识,而且有大量的实验、实习、设计、实训等实践教学,培养学生的综合职业能力。在教学过程中实施双向化,教师是学习的指导者、促进者、组织者和管理者,为学生学习提供资料、咨询等方面的支持,学生不再是被动接受者,而是主动探求者,教和学成为双向式教学过程。在教学手段上实现现代化,计算机和多媒体技术的广泛应用,将迅速、高效地为高等院校教育教学提供各种所需信息,极大地提高教学效率和教学质量。 5.1.2配有内容丰富的实验指导手册
锐捷网络为网络原理实验室配套了内容丰富的专业实验手册,以供教学参考。实验手册中对每个实验的教学目的、实验的真实环境描述、实验的设备、实验设备间相连的网络拓扑、实验操作步骤、实验结果及验证等内容,描述详尽、图文并茂,可以直接当作教材用。 5.1.3提供来自实际案例的综合性实验
锐捷网络经过广泛的调查,针对这一需求,提供来自实际案例的综合性实验。在综合性实验中告诉学生某一个大型企业的情况,共有多少人,哪些部门,地理分布如何,管理水平如何,有哪些应用系统等等。让学生根据这些背景,运用所学的知识,去设计这个大型企业的整网安全解决方案。并且还要学生就用实验室里的设备,按照自己设计的拓扑来把这个企业的拓扑搭建起来。之后要求学生把搭建的企业网调通,部署好安全策略来优化这个网络,比如要配ACL、QOS等,同时设置一些病毒和攻击实时对网络关键业务造成侵扰,锻炼学生的处理问题的能力。只有这样才算完成这个综合性实验。这样做下来,学生的实战技能得到极大的锻炼,这对他们将来的就业及在工作岗位上的成长都是极有帮助。
5.2 专业的教学服务 5.2.1成为锐捷网络学院
建立锐捷网络联合安全实验室之后,该学校有权向锐捷网络认证中心提出申请成为锐捷网络学院,锐捷网络认证中心将按照相应的规定为锐捷网络学院提供周到的教学服务和支持。
提供的支持:制作授权牌、实验室挂图、提供宣传资料,揭牌仪式的支持;教学咨询服务支持:对学生首期培训的免费专职讲师支持等。 5.2.2学生有机会全面接触前沿的网络安全技术
锐捷网络认证中心根据目前高等院校的教学要求和企业对于网络人才的需求为锐捷网络学院开发理论和实践并重的教材,让学生在学校里就可以紧跟网络技术的发展潮流,掌握前沿的网络技术。
5.2.3师资培训
锐捷网络可提供专业的师资培训或网络安全讲师认证培训RCSP。通过培训,即可熟悉全面的网络安全设计、调试、管理维护等技术,迅速开展对学生的安全实验教学,便于将实验课程快速融合到教学计划中,通过培训让每位授课老师明白每个实验的重点、难点。 5.2.4可获得共享的教学资料
锐捷网络认证中心为授权考试中心开设专门的FTP帐号,锐捷网络认证中心将随时在网络大学的FTP上上传大量的公司、产品、培训等信息。如:锐捷网络宣传视频文件,锐捷网络的发展和成绩介绍,锐捷网络认证中心的发展动态,锐捷网络认证中心的相关教学课件,锐捷网络认证中心的相关市场活动等资料,便于授权考试中心开展各项培训活动。 5.2.5为各锐捷网络学院提供技术交流平台
锐捷网络认证中心通过开设锐捷网络大学堂,为锐捷网络学院提供学生技术讨论平台和老师经验交流平台,并定期发布最新的网络产品与技术资料。
5.2.6建立双向人才信息库
锐捷网络认证中心为授权考试中心建立双向人才库,依托这我们500多家的代理商合作伙伴,以及与权威的招聘机构密切的合作,通过认证的学员可以利用特定的帐号和密码在锐捷网络双向人才信息库中注册。通过双向人才信息库为企业和学员提供双向选择的机会。
同时提供职业认证考试,其他的网络设备厂商虽然也可以提供各种职业认证培训,但只能颁发由厂商自己认证证书,不能频发由国家权威部门的认证证书。学生拿了这样的证书,在市场上并不被认可。
通过参加锐捷认证RCSP(锐捷网络安全工程师),提供由国家权威部门,信息产业部和人事部频发的职业认证证书。在证书上有信息产业部、人事部的钢印。这一证书的含金量很高,在市场上为企业所认同。 5.3教学管理便捷安全 5.3.1高效管理的实验室
本方案做实验的方法:做实验的时候,通过每个实验台(RACK)上的访问控制服务器(RCMS)对实验台(RACK)内的网络设备进行管理、实验。
本方案做实验的方法的优势: 不用插拔配置线;
最大限度的保护设备console口;
把学生的精力集中到如何配置设备的关键内容上; 实验教学秩序良好,教师可以集中精力指导学生实验; 可在不同功能的实验台之间轻松切换,并且学生无需交换位置。
教师在教师机上即可登陆到学生实验的设备上,指导、检查学生实验的过程和结果。 可轻松管理多组实验。
采用目前实际工作环境中最常用的网络配置方法,便于学生贴近实际。
在RCMS提供“一健清”的功能,可以方便的把实验设备的配置配成缺省的状态。 5.3.2安全管理的实验室
网络实验被局限在实验台(RACK)内,任何两组实验设备之间没有网络连接,实验
过程互不干扰、实验结果清晰可信。
无论怎样实验,均不会因协议震荡而冲击校园网。 每个学生实验的设备由教师指定,确保行为可控。 可控制学生能否访问外网。
通过防火墙防范病毒,确保实验室网络安全。 5.3.3.开放的实验室
首先,是实验内容的开放性。教师和学生,可以根据自己的需要来设计实验内容,并在本实验室内完成。
其次,是实验方式的开放性。通过远程登陆的方式,可在异地进行网络实验。 5.4培养学生的通用性
一方面锐捷网络的产品广泛应用于教育、金融、电信、政府、企业、医疗、军队等各个领域;另一方面,锐捷网络采用业界主流的标准命令行配置界面,通过学习锐捷网络设备的配置,可以轻松掌握对其他业界主流厂商的网络设备的调试,拓宽就业面。 5.5锐捷网络原理实验室在评估中的优势
在教育部的《普通高等学校本科教学工作水平评估方案》指标当中,对教学基本设施的要求的主要观测点:教室;实验室、实习基地;图书馆;运动场面积和设施。在实践课中对教学仪器设备要求:直接面对学生、用于教学的仪器和设备。不含行政机关、教学管理、科研等使用的。计算生均教学仪器设备值所用学生数为当量数。对于实践教学的主要观测点:实践教学内容与体系;有综合性、设计性实验的课程的比例和效果;实验室开放。其中,设计性实验:给定实验目的、要求和实验条件,学生自己设计实验方案并加以实现的实验。综合性实验:实验内容涉及本课程的综合知识或相关课程的知识。
《评估方案》指标当中,对教学基本设施的要求的主要观测点:教室;实验室、实习基地;图书馆;运动场面积和设施。在实践课中对教学仪器设备要求:直接面对学生、用于教学的仪器和设备。不含行政机关、教学管理、科研等使用的。计算生均教学仪器设备值所用学生数为当量数。对于实践教学的主要观测点:实践教学内容与体系。
实践教学与理论教学既有密切联系,又有相对独立性。它对提高学生的综合素质,培
养创新精神与实践能力有着理论教学不可替代的特殊作用。实践教学的科目设置应符合培养目标的要求,在教学计划中,应和相关课程保持协调一致的关系。实践教学包括实验、实习、社会实践、课程设计、学年论文、毕业论文(设计)等,不同类型的实践教学环节在教学计划中的地位、顺序、时间分配等方面要符合培养目标的要求,要和相关课程相匹配。
我们实验室整体解决方案提供的内容和教学评估要求的相比,其实都是评价学校人才培养模式的效果。人才培养模式是教学资源配置的方式、教学条件组合的形式和教学手段运用的范式的总和,是一个学校教育教学思想和观念最为集中、最为典型的一种表征。评价学校的人才培养模式,主要是评价这种模式在实践中实施的效果。
第六章 成功案例及应用效果
6.1成功案例
6.1.1实验室荣誉客户名单
目前锐捷网络的实验室方案已有500多所院校的成功应用。
因篇幅问题不能全部显示,请点此查看更多更全内容