构建安全的计算机网络技术实训室

◆丛佩丽

（辽宁机电职业技术学院 辽宁 118009）

构建安全的计算机网络技术实训室

◆丛佩丽

（辽宁机电职业技术学院 辽宁 118009）

计算机网络技术实训室是培养信息安全技术人才的平台。本文从建设需求、建设目标、建设内容等方面阐述了安全的计算机网络技术实训室建设，设计了网络技术实训的拓扑结构、设备清单和实训内容。

网络技术实训室；岛型结构；教学做一体；网络安全

0 引言

经济全球化深入发展，使以信息技术为代表的科技革命不断取得突破，信息化已经成为各国经济社会发展的强大动力，推动人类社会以前所未有的速度走向新的历史高度。科技进步日新月异，人才竞争日趋激烈。随着互联网技术的广泛普及和应用，通信及电子信息产业在全球迅猛发展，网络技术人才需求量也不断增加。计算机网络作为一门新兴的学科，发展历程只有40余年。计算机网络技术为应用型学科，它要求学生具有很强的实际操作能力。如何提高学生的实际操作能力，使学生在学校所学的网络技能能够直接服务于社会，提高学生的就业率与就业待遇，一直困扰各大院校。要解决以上问题就是“实习与实践”，因此网络技术教育和人才培养成为各个院校一项重要的战略任务。安全的网络实训室的建设也成为培养应用型网络技术人才的必要手段。

1 建设需求

计算机网络技术实训室是计算机应用专业群进行学生实践能力培养和技能训练的主要平台，承担着《计算机网络技术》、《网络设备互联技术》、《中小型企业网络建设与维护》、《网络操作系统实训》和《Linux操作系统》等课程的教学，本文针对学生工作岗位需求，以实际企业网络建设和辽宁机电职业技术学院校园网建设为背景，建设安全的计算机网络技术实训室，将交换机、路由器、防火墙、服务器等技术综合运用，使学生达到在校学习与工作岗位无缝对接的程度。

2 建设目标

计算机网络技术实训室采用创新人才培养模式、创新实践教学场景、创新校企合作模式为核心，力求为学校打造先进性、个性化、地域特色专业品牌，并结合模块化实训室结构，注重应用和融合。以实际企业网络建设需求与辽宁机电职业技术学院校园网建设为背景，按照企业的生产工艺进行实训项目开发，完成设备安装、设备调试、实训项目开发等实际生产操作，形成完整的方案设计、网络组建、网络调试和服务器配置工作过程，可作为教学、考证、培训综合一体的实训平台。

3 建设内容

图1 计算机网络实训室分组设计方案

计算机网络技术实训室开发基于完整工作过程的实训项目，用于课堂教学和实践教学，使学生在校内实训室即可完成企业网络和校园网络等网络的综合配置与应用。

3.1 方案设计

按照企业网络建设需求，进行拓扑结构设计，计算机网络技术实训室的按照40个节点进行设计，分成8组，每个分组设计为岛型，每个组实现企业网络的安全功能设计，每个分组的拓扑设计如图1所示。

3.2 网络设备型号与数量分析

每个分组可以进行任意组合，方便于教学，只需要使用所需要模块并将组合，则可以满足教学，节省实训室建设投入，实现不同应用场景需求进行灵活的部署，提高实训室的利用率。

3.3 网络功能设计

网络设备调试，根据实训项目实现功能，使用设备具体实现。在实训室建设中，要实现的具体功能包括：（1）根据拓扑图正确连接设备；（2）根据小组规划设置IP地址与VLAN等基本信息；（3）由RA-RB-RC-FWA组成外网，FWB-RS-SWA-SWB组成内网；（4）外网运行OSPF多区域路由协议，RC与FWA组成Area0，RA与RC组成Area1，RB与FWA组成Area2，RA与RB组成Area3，RB与RC组成Area4，将Area2设为末梢区域，Area1上做虚链路；（5）RB与RC之间运行PPP，采用CHAP单向认证，RA为主认证方；（6）PCA访问RA时，使用策略路由使流量按照FWA-RB-RA的线路转发；（7）通过RC访问外网的FTP服务，要求使用QoS将下载流量限制在2M范围内；（8）当内网用户访问外网时，由FWB上通过开启NAT功能实现；（9）SWA与SWB之间使用链路捆绑，由2条千兆以太网线相连；（10）RS-SWA-SWB之间通过MSTP技术实现冗余链路的收敛，防止环路的产生，并且要求SWB的0/3端口阻断；（11）在RS上开启DHCP服务，要求PCC与PCB可以通过RS获取地址，且SWA、SWB可以阻断除RS之外的任何其他DHCP server服务；（12）将PCB的MAC地址与SWB的端口进行端口绑定，要求SWB的0/2端口只允许PCB接入；（13）通过dhcp snooping 实现PCC的IP地址、MAC地址与SWA的端口进行三元组绑定，要求SWA的0/1接口只允许PCC的IP接入；（14）PCB，PCC访问PCA时，必须使用WEB认证，由FWB设置；（15）在防火墙配置禁止PCB和PCC禁止使用QQ聊天软件；（16）PCA可以通过telnet远程管理RS设备，在FWB中配置反向NAT；（17）网络中所有的PC均可访问主网络；（18）将通过RS访问外网的所有的数据镜像到IDS所连接的端口上，使用DCNIDS监控内网所有TCP数据包。

3.4 服务器安全平台搭建

以Windows网络操作系统为平台，构建安全的服务器架设方案。主要根据校园网需要，配置Web服务器、FTP服务器和DNS服务器，使用防火墙技术实现服务器安全。使用数据加密等技术实现服务器上数据安全。以Linux网络操作系统为平台，开发服务器配置项目。主要根据企业网需要，配置Samba服务器、Web服务器、FTP服务器和DNS服务器，使用防火墙技术实现服务器安全。

4 结论

计算机网络技术实训室在设计建设中，整体规划网络建设方案，对网络系统的目标、总体结构、服务功能、建设步骤等重大问题做出分析，使用防火墙、IDS和路由器等网络设备实现了网络安全性。该实训室建设完成后，可以服务于社会，满足计算机网络设备安装、调试、故障排除等项目职业资格鉴定需求，作为培训基地为辽宁省中高职教师提供骨干教师培训；可以服务于学生，创造真实的工作环境和生产任务，以“教－学－做”一体化教学模式培养学生的实践能力和自主学习能力，有利于学生更快的适应企业的需要；可以服务于技能大赛，是培养学生参加职业技能大赛的平台，在设计实训项目中，参考了全国职业技能大赛的知识点和技能要求，是培养学生参加职业技能大赛的平台。

[1]李俊．技能大赛与专业教学有效融合的实践研究[J]．教育与职业，2013．

[2]孙燕，曲维光，吉根林．网络课程群综合实训教学平台的构建与实施[J]．计算机教育，2010．

[3]孙光明，刘雅丽等．网络技术实训室的设计与构建[J]．河北交通职业技术学院学报，2011．

[4]赵晓玲，赵景晖．计算机网络技术实训室建设[J]．中国职业技术教育，2007．

项目来源：“十三五”规划高教研究立项课题“现代学徒制”人才培养与实践，项目编号：GHYB160222。

辽宁机电职业技术学院院级项目“计算机网络技术实训室建设与实训项目开发”，项目编号：JYLX2016007。

辽宁机电职业技术学院院级项目“信息安全攻防实战沙盘设计与实现”，项目编号：2016001。