前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络工程定义主题范文,仅供参考,欢迎阅读并收藏。
在当今这个网络化的时代,网络的安全对于我们的工作以及日常生活非常的重要,随着时代的发展以及社会的不断进步,相信未来社会对于网络安全的要求将会越来越高,而网络安全技术就是为网络提供安全的最有效的途径和方法。文章通过对于网络安全技术相关定义内容的阐述,并以此作为理论依据,结合笔者网络安全技术相关的工作经验,对安全技术在网络工程中的具体应用进行了分析和探究。希望可以帮助安全技术在网络工程中的合理应用,促进网络安全的健康发展。
关键词:安全技术;网络工程;应用
1网络安全技术的定义
所谓的网络安全技术,可以从两个方面来进行定义。一方面是从实物的方面来看,对于网络设备以及网络配件进行安全保护。为了防止网络设备以及网络相关配置受到火灾以及辐射的影响,要制定相关的网络设备安全管理制度,保证网络设备以及相关配件的电源不能被中断。同时,对于用户的访问也要进行严格的控制和管理,可以设置一些指纹识别以及其他安全密保措施,保证网络不会被随意的访问。另外一方面,是从抽象的角度来看,也就是对计算机病毒的防护和处理。为了保证网络不受到计算机病毒的入侵和损害,要设置安全有效的计算机网络病毒防护软件。同时也要在使用网络的时候对于信息的接受和发出进行严格的检查和控制,并且要注意对于信息的备份处理,保证把受到病毒侵害的损失降到最低。近些年来,针对网络安全的相关技术成熟不穷,例如病毒防火墙技术以及密保管理技术和智能访问控制技术、智能卡技术、数字签名技术、智能认证技术等等一些其他技术手段。这些新型的技术都可以有效地对网络安全进行保护,为网络工程的整体安全提供了多重的保障。有效地防止了病毒入侵或者冒名用户访问等等这些影响网络工程安全的危害[1]。
2安全技术在网络工程当中的具体应用分析
2.1用户对于安全技术的需求分析
通常来说,一个网络工程的终端用户一般都在一百个以上,这种终端类型的用户在使用网络的时候对于网络安全技术保护的需求还是非常高的。例如一些文件的使用、软件的发送和使用、一些与网络连接的办公设备的使用、计算机用户帐号的使用和管理、用户使用的资格识别、网络的接入、数据的发送、硬件的管理以及系统和网络的管理。用户在进行这些流程和操作的时候,非常注重网络的安全程度以及稳定性[2]。同时,由于终端用户的数量一般来说都比较庞大,所以网络安全技术产品在技术研究和资金注入方面也会格外注重用户数量方面的问题。
2.2网络拓展对于安全技术的需求分析
从网络安全技术的实际效果角度上来看,为了使网络拓展的效果更加高效,稳定程度更高,目前所使用的最为先进的模式是一种被成为星形网络结构的拓展模式。也就是把主机作为整个网络工程的核心区域,利用一些中央的连接系统以及交换机系统来进行和主机的网络工程连接。这种模式的连接可以更加高效以及合理地为终端用户提供网络服务,同时也能够合理地对网络资源进行重新配置。另外一方面,这种星形连接模式也能够有效地降低故障对于整个网络工程的损害。因为中央的连接系统以及交换机系统出现问题只会影响相关线路的运行,而不会对整个网络工程造成影响。同时这种星形连接模式也容易对问题发生的部位进行辨别和排查,使得维修和保养都能够更加高效地进行,有效地降低维修的时间。并且这种星形连接模式也能够更加容易的进行控制用户的访问,进而降低设置访问协议的难度[3]。
2.3维护网络系统安全对于安全技术的需求分析
网络系统的安全包含网络硬件系统的安全以及网络操作系统的安全,两方面的安全都要保证,缺一不可。目前最为广泛被使用的微软windows系统虽然操作起来比较方便,拥有比较合理的应用平台,但是windows系统是不能被定义为绝对安全的系统的,在使用windows系统的过程中,还是会出现很多比较难解决的网络安全问题。虽然如此,但是我们也不能为了网络安全而专门去开发一个绝对安全的系统,所以我们就应该在使用windows系统的时候,保证系统网络安全方面软件的及时更新,增加自身避免网络风险以及解决网络风险的能力,在windows系统出现网络安全情况的时候要及时的进行处理;另外一方面,在硬件系统的安全度上,由于网络硬件的可选择余地非常的大,多样化的网络硬件系统也就侧面的保证了网络硬件系统的安全度[4]。
2.4对于网络进行隔离
所谓网络的隔离,其实就是针对网络安全而产生的病毒防火墙技术,这种技术也是当今使用量最为广大的一种网络安全技术措施。防火墙技术可以有效的阻止一些没有经过允许的或者是严格禁止的网络信息进入被保护的内部网络工程当中。同时,也可以根据网络系统的具体特征,来对防火墙技术的设计进行适当的更改来与之向适应,例如对路由器进行屏蔽或者对主机以及双宿主机的结构进行屏蔽等等。在防火墙技术当中,可以把内部网络工程的资源提供给内部用户以及外部用户进行访问,同时也可以禁止外部用户的访问,只开放内部用户的资源访问权限。根据不同的情况和特点,来制定不同的技术防范措施,保证网络工程的目标能够得到实施。基于此,本文对防火墙技术进行了相关的研究。首先,除了用防火墙进行保护内部网络工程之外,还可以设置一个服务器来对内部网络工程进行有效的保护,这样一来,就可以允许外部用户对内部网络工程资源的访问;其次,可以通过交换机系统来把信息数据传输到服务器里面,通过过滤的技术手段,来把一些禁止的信息过滤掉,满足内部网络工程用户的需求。这种防火墙技术可以随着网络工程对于安全系统的需求而随时进行改变,同时也能够有效地对网络工程的系统安全进行保护[5]。
2.5对网络安全漏洞进行检测
网络安全漏洞检测技术也是目前来说比较先进的一种网络安全技术措施,这种技术是通过对网络安全系统进行扫描以及分析来对网络工程的安全进行保护。这种技术所进行检测的范围非常的全面,包括所有的网络工程系统,对于操作系统和电子邮件以及路由器、防火墙都可以进行扫描,并在扫描之后提供准确的安全参数信息,为相关工作人员提供数据和建议,帮助工作人员准确合理地对网络工程安全技术漏洞进行修复和更改。另外,这种网络完全漏洞检测技术也可以为整个网络工程做安全评估,通过对网络工程的各个设备环节进行扫面来作为安全评估的依据,进而提供准确的安全评估指数。并且这种技术可以在扫描的过程中对一部分漏洞进行自行的修复和更改,保证网络系统安全之后,这种技术会用对整个系统配置进行锁定,这样一来,下一次出现漏洞的时候就会更容易发现和处理。这种网络安全技术手段可以用来对数据库进行检测和管理,可以有效提升数据库的安全等级,最大程度地避免网络风险[6]。
3结语
网络工程在安全方面的考虑应该同时注意网络数据和病毒方面的问题,以及防火防辐射等方面的问题。网络安全技术为了实现用户使用网络的安全,在访问资源方面、保护系统方面、防止病毒入侵方面以及过滤信息方面都进行了有效的保护。但是网络安全技术毕竟只是整个网络工程安全的一个方面,在利用网络安全技术的同时,我们更应该人为地加强对网络工程进行保护的意识,设置相关的保护制度以及管理措施,做到最大程度地避免网络安全隐患的发生。
参考文献:
[1]周伟,李欣,贡树基等.试析网络工程实践中安全技术的应用[J].信息通信,2013(2):127-128
[2]陈建.试谈网络工程的安全问题及对策[J].消费导刊,2014(5):199-199
[3]崔远辉.浅谈计算机网络工程的质量控制[J].网络安全技术与应用,2013(8):53-54
关键词:DRAGON-Lab联邦;网络工程;资源整合;网络大赛;IPv6
网络工程专业自2003年诞生以来,发展迅速。很多高校都建立了相关网络实验室[1-3],但是,在网络实践平台体系化管理以及实践资源全面共享方面仍有很多需要完善之处。
随着新一代互联网研究浪潮在全球兴起,我国作为互联网用户人数最多的国家[4],非常关注该领域的发展,并积极参与国际方面的研究与合作。《国家中长期教育改革和发展规划纲要(2010-2020年)》[5]特别强调:要加快教育信息基础设施建设,把教育信息化纳入国家信息化发展整体战略,超前部署教育信息网络。
该发展纲要对高校网络类实验环境建设提出了新的挑战,需要我们深入思考,即如何在现有网络专业实践环境中,引入能探索、研究和设计未来互联网的新功能。在提升整体实验平台研发能力的同时,最大限度地利用现有资源,这是网络实践环境深层建设的重要内容。
2010年初,我校加入DRAGON-Lab联邦计划,利用联邦实验管理平台整合现有网路工程专业实践环境,逐步形成河北省实验室网络逻辑主节点,上与国家级主节点清华大学相连,下与河北省各高校网络实验中心相通。该平台将为河北省教育科研信息港提供支持Ipv6的网络架构,为开展下一代网络实践性研究与探索奠定基础。
1DRAGON-Lab联邦计划
DRAGON-Lab联邦实验室是中国教育和科研计算机网――大型纯IPv6互联网主干网CNGI-CERNET2各种服务应用的研究实验床,是我国唯一基于联邦架构的大规模下一代互联网技术合作研究平台。
联邦是一种独特的合作形式,它主要包含两层含义,即自治与合作。自治意味着联邦中的资源由各成员自主投入、自行维护、自愿合作。联邦是一种松耦合的合作形式,成员投入的资源可能不是稳定的,但具有一定规模后,随机效应的影响会逐渐降低,而优势非常明显,即发展和运行成本低,可持续发展能力强。DRAGON- Lab的主要技术特点可以归纳为以下几个方面。
1.1多时空运行网络环境
DRAGON-Lab将整合包括互联网交换中心、国际主干网、国家主干网、园区网、卫星网、无线网等在内的各种类型的网络应用环境,能够随时摄录和重放IPv4/IPv6运行网络流量,能够从运行网络引入OSPF、ISIS和BGP路由信息。因此通过DRAGON- Lab,可进行大时间和空间跨度的真实网络行为研究和运行网络实验。
1.2网络设备统一有效管理
使用DRAGON-Lab专用实验配置系统,可以将现有实验室中设备统一管理,打破原有实验室相互隔离,互不应用的局面。通过打造实验统一平台,充分利用原有的设备,使本地综合设计网络实验成为可能。
1.3远程可视化实验配置
DRAGON-Lab是一个远程实验室,使用一个专用客户端程序就能以可视化的方式远程定制实验环境。
1.4可编程实验[6]
DRAGON-Lab提出可编程实验的创新思想,通过把实验环境定义转化为可执行的实验脚木程序,提高实验的可重复性。
2基于DRAGON-Lab的实践环境整合
网络工程专业是强调学生动手操作与实际技能应用的专业,因此,其实践环境建设异常重要。它是网络专业课程体系充分实施并有机运转的保障,是训练学生网络工程技术、网络安全与应用技术能力的实践基地,是落实专业培养定位中系统掌握网络工程技术与信息安全基础知识的实验验证平台。
2.1网络工程专业实验室建设基本准则
我校网络类专业课程实践环境建设始于2004年。在借鉴国内相关高校网络实验室和校园网网络管理中心建设经验基础上,确立了网络工程专业实验室建设基本原则:满足网络基本理论与技术各个层需要验证要求,符合网络人才综合实践技能实训流程标准,并兼顾一定前沿技术和科研需要。
从2005年至2008,我们依据此原则规划并建立了由通信技术、网络技术、网络性能评测、网络与信息安全实验室。2010年加入DRAGON-Lab联邦后,又对现有实验室设备资源进行整合。
2.2网络实践环境建设与整合
基于DRAGON-Lab联邦实验及管理平台将上述个实验室的设备统一管理、规划、调度、使用。打破了实验室之间的物理间隔,构建了多时空运行网络环境,实现了虚拟与现实相结合的综合实验资源整合,使网络设备得到充分利用。为研究和模拟大型网络的规划和性能分析创造了坚实的基础。实验环境网络拓扑结构如图1所示。具体说明如下:
1) 通信技术实验室。
主要承担网络规划、组建网络等实验。实验内容包括:网络工程需求分析、网络建设规划设计、网络设备及选型、系统集成、综合布线和接入技术等综合布线技术,还可以进行有线电视网络方面实习实践。
2) 网络技术实验室。
主要承担计算机网络原理、网络工程以及网络管理、网络协议与标准等相关课程的实验,主要实验内容包括网络管理相关实验:如网络的规划、设计、操作运行、管理、监视、分析、控制、评估等。网站建立与开发实验:如网站建立与开发实验包括:网站开发项目需求分析,网页的制作,配置网站运行的软硬件环境,对网站系统性能进行分析,优化网站页面等。
3) 网络性能评测实验室。
主要服务于网络规划、网络性能测试与评价方面的综合设计型实验和研究型实验。实验室可为教师和研究生的研究提供必要的环境和条件,同时,也可作为科学研究基地,充分发挥设备的利用率。
4) 网络与信息安全实验室。
主要训练学生对网络维护中出现的各种安全、病毒攻击、信息加密等方面能力,制定、验证并实施学到的网络安全策略,接待网络与信息安全设计等方面实习。主要实验内容包括:网络安全评估、网络安全策略、防火墙技术、入侵检测技术、漏洞扫描、安全评估技术、防病毒技术、路由器及安全控制技术等实验。
5) DRAGON-Lab实验管理平台。
DRAGON-Lab的调度管理以脚本语言为支撑,物理资源的驱动都用脚本语言描述,应用接口API则是一个脚本调用,甚至实验本身也定义为一个可执行的脚木程序。当增加新的设备资源时,只需为新设备写一个脚本驱动,并实现己经定义好的API接口,就可以将新设备投入使用了,上层管理系统不需要为此做改动。
正是DRAGON-Lab平台底层的对网络设备管理的方便性,使我们可以对我校现有实验用网络设备环境进行有机整合,统一纳入DragonLab管理平台,真正实现了网络实验设备的共享。
另外DRAGON-Lab联邦实验室支持IPv6/IPv4 双协议栈,支持实验环境的远程可视化配置,支持远程实验,能够提供多时空运行网络环境等特点,可以将我校原有的IPv4网络设备顺利地容纳到DRAGON- Lab的IPv6的专网中,实现设备利用的最大化。
3基于DRAGON-Lab盘活省内实验资源
作为首批河北省网络工程特色专业示范单位,我校在国家DRAGON-Lab联邦实验室计划中,担当着河北省网络实验室设备资源的逻辑管理主节点角色。面临的重要任务就是:盘活河北省内各高校的网络实验设备资源,实现基于DRAGON-Lab平台的所有成员资源共享,以及拓展、延伸现有实验项目,为各个高校之间的科研实验合作搭建桥梁。
3.1省内网络实践环境现状
目前,省内很多高校在网络实验设备选配时,以满足某门课程或某类实验为主,导致实验资源存在局限性。当资金人力等受限时,将无法为所有相关课程配置实验设备,致使实验覆盖面不能满足专业需求;此外,已有设备有时仅在几门专业课程实验中使用,利用率低。
显然,对于网络工程这个专业而言,依据上述目标建设的实验室是远远不够的。因为网络工程最初发展是强调组网技术,中期是网络设备调试和网络安全,未来,针对网络性能测试与下一代网络的研究将成为网络发展的前进方向,而这一切又需要借助于大量网络设备模拟现实环境,这对任何一个高校来讲,都不堪重负。
3.2省内网络实验资源共享机制
借助DRAGON-Lab联邦机制,我们可以将全省联邦实验室成员的网络设备规划到统一的实验平台上,使高校成员可以借助平台开展一些难度较高,需要网络设备较多的科研项目;此外,对于一些资金有限、没有能力建设完备实践环境的高校,也可以通过该平台开展实验,而不需再购置相关设备,这可以减轻专业发展的经济压力。
DRAGON-Lab联邦实验管理平台负责省内高校实验设备资源的协调和统一管理,实现盘活全省会员高校实验设备资源的目的。在管理模式上,可实行置换式服务和有偿式服务两种模式。即各个成员单位可通过提供一定量的网络共享设备资源,来免费享受相关的服务;无法提供共享资源的高校,通过少量付费方式,使用需要的网络设备资源。
DRAGON-Lab联邦会员使用方法非常便捷,用户通过一个专用客户端程序选择实验资源,设计并提交实验方案。实验环境的搭建由DRAGON-Lab自动完成,对于用户来说,看到的是经过封装的实验资源。
在DRAGON-Lab实验平台中申请并完成一个实验,需经历5个部分:1)实验定义;2)实验申请;3)实验调度;4)实验加载;5)实验重置。其中第1、2两部分由实验者完成,第3~5部分由实验平台管理系统自动完成。实验管理平台统筹安排实验时间,确定预约授权。对于己经取得授权的实验系统将通知用户,用户在指定的实验时间登录实验平台开始实验,此时实验平台已经按照事先定义好的实验方案完成设备的连接与配置。
3.3基于DRAGON-Lab的实验资源共享应用
2010年4月16-18日,由河北省教育厅、河北省工业和信息化厅联合主办的第二届省高校网络技能大赛,采用了基于DRAGON-Lab的实验资源共享平台,成为国内首例典型应用成功案例。
本届大赛充分利用网络环境,共享位于石家庄(石家庄铁道学大学)、唐山(河北理工大学)、廊坊(北华航天工业学院)以及北京(清华大学) 4所高校的交换机、路由器、服务器等实验资源,实现了分布式比赛模式。应用这种网络实验资源共享机制,可减少比赛用网络设备的集中调用,使参赛选手就近比赛,有效降低了赛事运转成本。
在此典型案例应用中,我们注重新技术、新知识与教学实践的融合,利用下一代互联网试验床――DRAGON-Lab联邦实验平台,开展的Ipv6网络服务方面比赛。内容涉及路由器、交换机、服务器的IPv6地址配置与规划。
1) 路由器的配置:IPv4和IPv6地址转换、静态路由及OSPFv3路由协议的配置、ISATAP隧道的配置等。
2) 交换机的配置:交换机的IPv6地址配置、划分VLAN、子网采用无状态配置获取IP地址等。
3) 系统应用部分:在PC机上配置ISATAP隧道;在服务器其上配置IIS服务,使用其通过IPv6地址进行访问等。
4结语
通过基于DRAGON-Lab联邦架构的网络实验室建设、实验管理平台建设以及的资源整合,盘活了我校网络实验环境中所有设备,带动了省内网络实验资源共享。我校作为河北省的网络实验设备逻辑管理主节点,提出了有偿式、置换式高校联邦成员资源共享的服务模式,可有效提高省内现有网络设备的利用效率;成功举办了国内首例基于DRAGON-Lab分布式实验资源的省级网络比赛,验证该平台的IPv6实验服务应用功能;为响应国家“十二五”规划中提出整合各级各类教育管理资源,搭建国家教育管理公共服务平台,为促进河北省高校网络实验资源管理现代化进程作出贡献。
参考文献:
[1] 张杰,张建伟.构建网络工程专业实践教学体系[J]. 计算机教育,2009(19):119-122.
[2] 王建民,范通让,沙金. 网络工程专业课程体系的研究[J]. 石家庄铁道学院学报:社科版,2009,3(3):96-98.
[3] 李道全,薛炜华,姜梅,等. 网络工程专业实践教学体系研究与实践[J]. 计算机教育,2010(6):141-144.
[4] 中国互联网络信息中心. 第26次中国互联网络发展状况统计报告[R]. 北京:2010-7-15.
[5] 国家中长期教育改革和发展规划纲要(2010-2020年)[S]. 北京:2010-07-30.
[6] 王继龙,李钟辉,吕国晗,等.DRAGON-Lab―新一代互联网技术综合实验验证平台[J]. 中国科学(E辑),2008(38):1783-1794.
Network Engineering Practical Teaching Environment Based on DRAGON-Lab
FAN Tong-rang, WANG Jian-min, ZHAO Yong-bin
(Faculty of Information Science and Technology, Shijiazhuang Tiedao University, Shijiazhuang 050043, China)
【关键词】网络运营商;5G网络工程;建设需求;建设准备策略
一、5G网络技术的基本概述
自二零一九年六月5G商用牌照以来,标志着我国已经正式进入到5G商用时代,而与传统网络传输技术相比,5G网络技术不仅能很好地保留相关信息与数据,实现应用的高效率及灵活性,但由于5G系统采用的是各类新技术,网络建设特点和要求与4G存在本质区别,且信号传输损耗大、基站布置更密集等问题的存在,更是显著地增加了网络建设和运营成本,因此如何有效地加快5G网络工程的建设质量和建设效,成为了现阶段基层产业机构和网络运营商的核心发展方向。
二、5G网络工程建设需求的基本概述
1、BBU和AAU单元安装需求的概述。在进行网络工程建设过程中,为从根本上提高建设质量和建设效率,网路运营商在5G网络工程建设前,需做好BBU和AAU单元安装工作,从而为5G网络工程建设提供良好条件的同时,为预期建设目标的实现创造良好条件。经大量调研数据分析可知,3GPP对5GRAN功能切分定义了CU、DU两级架构,而5G网络工程在建设作业过程中,初期以CU、DU合设为主,在维持4G现有架构的基础上,后期再依据业务灵活分设布置。除此之外,经大量调研数据分析可知,利用集成RRU+天线功能的有源天线阵列AAU单元,可实现5G网络中高速率毫米波及波束成形技术的建设需求,与此同时5G天馈部分的AAU单元相对传统的RRU重量增加2倍,AAU单元安装需要足够的天线抱杆和空间才能满足建设需求。
2、电源需求的概述。根据大量调研数据分析可知,与传统4G网络技术相比,随着高带宽和高传输速率的增加,5G基站设备功耗也在持续上升,而传统电源从某方面而言难以满足企业的运营需求,最终对企业的整体发展造成了极为不利的影响,为此在5G网络工程建设过程中,市电容量、开关电源容量、空开端子的数量、线径能否满足5G网络的运行需求,对于整体建设质量和建设效率而言有着重要影响,为此要想提高建设质量和效率,提前做好电源准备也是极为必要的。
三、5G网络工程建设准备策略的基本概述
1、5G网络规划及现网站点筛查。在进行网络工程建设过程中,为取得预期的建设目标和建设质量,工程人员在初期部署时要充分考虑分阶段、分场景的引入,优先在高容量需求和重要场景部署5G网络,而后在以城市带动周边网络建设,最终为预期建设目标的实现打下坚实基础。在进行5G网络工程规划时,运营商首先需以城区连续覆盖为主,其余场景按需建设,尽量考虑沿用现网站址结构;其次在通过梳理5G候选清单站点,对无法建设的区域进行逐一排除,最后将综合得分高的站点优先纳入建设清单,从而为后期工程建设打下坚实基础。
2、基站配套改造。当完成站点规划后,为满足后期5G网络工程建设的需求,基层产业机构和相关主管部门需对基站配套设施进行改造,具体改造策略如下,即:1.传输承载网络的改造。就目前来看,在基站配套改造过程中,与其它基站相比,承载网络建设周期长、改造难度高,因此要想取得预期的改造目标,提高对传输承载网络改造的重视度,秉承着“承载网先行”原则是极为必要的,具体而言就是运营商传输部门需根据5G候选站点清单,对改造站点的传输承载网情况进行核对,并通过采取如下措施进行相关的改造和升级,即:对于承载带宽需求低的区域可在原有承载网基础上进行升级扩容;对于承载带宽需求高且密度较紧的区域需在原有承载网基础上,利用新技术对现有环路进行拆分改造或建设新的SPN系统。2.机房安装空间改造。通过上述分析可知,由于机房内电源机柜、传输机柜改造也需要安装空间,为此在进行工程改造过程中,网络运营商为规避基站建设初期空间资源浪费现象的出现,在建设时工作人员需将多个BBU安装在一个落地机柜内,从而将空出来的区域安装新增的电源和传输机柜设备,另一方面基层产业工作人员还可通过采用设备替换的方式,对机房空间进行改造。
【 关键词 】 网络工程;培养目标;网络管理;教学案例
Design and Realization of Teaching Case in Network Management
Liu Xue-fei
(Department of Computer Science and Technology, Beijing Information Science & Technology University Beijing 100101)
【 Abstract 】 According to my school network engineering professional training target, the training of engineering talents and network application software development professionals, with strong innovation ability. Taking network management course as an example, the paper elaborated the network management courses teaching case of the overall design and case implementation task, and giving some examples to accomplish the training target.
【 Keywords 】 network engineering; training target; network management; teaching case
0 引言
高等学校工科专业教学从最初的理论教育到实施卓越工程师教育已成为工科教育改革的必然趋势,尤其计算机学院的相关专业成立了开放实验室、实训基地、校企合作基地等,旨在培养学生的实际工程能力,包括分析问题、解决问题、总结经验、学习新知识的能力。
本文以网络管理课程为例,根据培养目标确定教学内容,根据教学内容确定每部分所对应的能力培养目标,设计了一个完整的教学案例,让学生能快速地理解网络管理理论,掌握相应的IT技能。
1 网络管理的案例教学设计
1.1 设计思路
该课程的主要教学目标是服务于网络管理员和网络管理软件开发人员,按如下模块组织教学内容:抽象语法标记语言、管理信息结构和管理信息库、网络管理协议、远程网络监视、网络管理系统软件、网络管理软件开发包及其编译以及网络管理软件的编程实现。内容模块组织结构如表1。
1.2 案例任务设计
(1 )抽象语法标记语言ASN.1
分析SMI、MIB、SNMP的ASN.1文件,总结ASN.1中的模块、关键词、模块的导入导出、类型的定义、基本数据类型、用户自定义类型。
讲解BER编码规则“类型、长度、值”,采用抓包软件wireshark对网络管理软件snmputil.exe产生的SNMP消息的BER编码进行分析,总结各种类型数据的BER编码部分中类型所对应的编码,长度的表示和整数值以及OID值的编码方法。
(2)管理信息结构和管理信息库
iReasoning MIB Browser中对MIB文件采用树型结构进行展示,同时给出树型结构中节点的相应描述,尤其叶子节点的相关描述非常详细。总结管理信息结构SMI对管理信息库定义的规范约束的必要性以及约束的方法。根据树型结构中中间节点的名字以及叶子节点的名字总结网络中管理信息的分类方法,区分只有一个对象实例和有多个对象实例的对象的表示方法以及对象实例的表示方法。
(3)网络管理协议
未配置SNMP服务之前与配置SNMP服务之后分别执行iReasoning MIB Browser提供的相关SNMP操作,总结网络管理的基本管理模型、网络管理操作。采用wireshark对相应执行操作进行报文结构分析,总结SNMP相应操作的报文结构以及相应操作的响应报文结构,总结操作执行的前提条件和操作执行的结果。同时总结不同SNMP协议版本的报文结构、操作类型等的不同。
(4)远程网络监视
iReasoning MIB Browser中对RMON MIB文件采用树型结构进行展示,分析其MIB对象的共同特点为表对象组成,总结每个表对象的主要内容以及主要的管理对象。在交换机上配置相关RMON功能,通过实例总结RMON的主要功能。
(5)网络管理系统软件
以HP OpenView NNM为例,结合前面的网络管理相关理论,总结网络管理软件的功能以及它与网络管理理论之间的联系。展示网络管理理论对网络管理软件的理论支持,让学生明白理论对实践的指导作用。
(6)网络管理软件开发
以HP SNMP++开发包为例,讲解开发包中的常用类,开发包编译为静态链接库,网络管理软件开发的基本流程以及软件的调试方法。同时讲解在没有真实网络设备路由器、交换机的情况下如何进行软件的测试。
2 部分案例任务实现
实验室建成后整体上可为以上几类输出人才提供教学、设备实操、项目演练、技能训练,以及为学生提供专业的培训服务,以增强个人专业素养和职业能力。满足学校建立多样化实验环境的需要。考虑到IT行业正按行业细分性发展,各行业对人才的行业理解能力日益突出。实验室的建设要满足学校相关学科的需要,从教学体系到硬件设备可模拟行业进行实验〔4〕。如金融、政务、电子商务、企业信息化等行业实验,打造行业技术突出的专业化精细人才。同时,提供标准的技术接口,学科可引入配套的实验应用系统,进行整体信息化的设计与项目演练,打造应用细分化实验,突破传统实验仅限于网络层和系统层的应用局限〔5〕。
满足专业教师学习网络、从事网络技术研究和应用系统开发的需要。除了引入传统网络实验的交换、路由、安全等技术外,网络工程实验室还引入3G、数据中心、云虚拟化等前沿技术实验。一方面可以为精英式学生、学校教师提供前沿技术学习了解、专研的平台条件,同时,也为引入完善的行业项目实验提供了如3G接入,数据中心、信息安全设计等实验支撑平台,使实验中心有条件模拟全面的综合实验项目。
满足实习基地建设的需要。为了使网络工程学科能正常高效开展起来,学校学科建设和人才培养中,提供认证、双师培训、置换教材、技能竞赛、行业实验等服务,配合学校进行精英式教学课程、人才培养建设。同时提升建设效率,在短时间内即有明显、创新的发展提升。同时加紧建设底层的硬件实验设备,完全采用行业标准设备,技术全面、产品质量稳定。
网络工程实验室建设规划
如图1所示,本实验室共分为5个部份:连接区、教学管理区、学生区、教学实验区、出口区。(1)连接区。负责将整个实验室各区域互联,融合成有机的一体,实现数据共享,远程操作管理。(2)教学管理区。教师及管理员对整个实验室资源、实验课程进行统一分配、管理。(3)学生区。参加实验课程的学生区域。(4)教学实验区。实验室实验设备放置、连接、仿真区域。(5)出口区。实验室可通过出口区互联到校园网,实验室内学生可访问教育网或者互联网资源,同时将实验室资源对外开放,进行远程实验。学校网络实验室建设中,网络实验室的基本配置为7组标准实验台,可完成网络交换及路由方面的全部实验。在每个标准实验为基础构架,扩展功能实验设备,建立细分型功能实验组,进行相关内容实验。学校网络工程实验室建成后,应当满足以下几点要求:(1)能够与行业网络设备、安全设备在统一管理下联动进行实验,可以通过拓扑管理功能灵活搭建网络拓扑环境;(2)可以提供多种网络攻防实验环境、行业特色业务实验环境,能够与其他设备配合模拟真实行业应用业务系统及其网络环境;(3)提供灵活可靠的管理方式,所有设备管理信息、拓扑信息可以快捷高效的统一进行配置管理;(4)完善的远程实验功能,全部实验室本地进行的实验均可通过远程实验完成,提高实验室利用效率。
网络工程实验室教学规划
网络工程实验室采用RG-CVM1000锐捷云虚拟实验平台,云虚拟实验平特的虚拟化技术能使设备将硬件性能发挥到最佳,并能够完善的支持各种信息安全、应用系统的环境。它为高校的网络工程实验室提供了高性能、易使用、丰富实验扩展的解决方案。RG-CVM1000具有10个千兆以太网接口,其中8个以太网接口可以同时独立进行实验、外加1个CONSOLE口和1个MGT带外管理口。由于采用先进的高性能多核处理器及大容量高速内存,可确保产品能够满足高性能要求。配置1块液晶屏、2个USB口,设备运行信息、设备配置保存等功能都可以通过丰富的硬件配置来完成。RG-CVM1000锐捷云虚拟实验平台能完成的实验主要包括以下几个部分:(1)网络工程基础实验在网络工程实验室内,学生可以进行局域网、广域网的组网、网络通信编程实现、网络七层协议的测试、lnternet技术的运用及各类服务器的配置等实验。同时,也使学生在毕业时扩大了择业的范围,可以从事网络技术工程师、网络管理员等网络技术类职业,就职于各网络系统集成公司,或成为各种类型单位或公司的网络管理员,这些对于学生来说都是具有现实意义的〔6〕。根据学校的教学和课程安排需要,此次学校建设的网络工程实验台能够提供以下基本实验内容:路由器、RIP路由协议、OSPF路由协议、广域网技术、交换机接入及安全技术、无线网络组建与配置、网管软件RG-SNC等。(2)网络安全保障实验网络安全领域已经成为一个综合、交叉的学科领域。网络安全涉及到网络通信、信息系统、数据等各个层面,它需要综合利用计算机技术、网络通信、电子电路技术、数学、物理等诸多学科的长期知识积累和最新研究成果〔7〕。网络安全也是一个复杂的系统工程,它涉及到信息基础建设、网络与系统的构造、信息系统与业务应用系统的开发、信息安全的法律法规、安全管理体系等〔7〕。因此网络安全是网络通信应用领域安全防护问题的一门新兴的应用学科。该学科交叉性多、边缘性强、应用面宽,是一个庞大的学科群体系。根据学校的教学和课程安排需要,可为学校开展的网络安全实验提供以下实验内容:网络访问控制、网络身份识别、网络的攻防、VPN虚拟专网的搭建、网络的综合安全规划等。(3)IT运维实验IT运维实验首先要解决网络拓扑的问题,它展示了被管理网络的真实情况,直观的为网管人员提供了全网布局情况和设备运行情况〔8〕。学生可直接查看通过设备接入的在线学生状态和信息,包括学生姓名、学生IP、交换机接口、在线时长等信息,更加清晰的呈现网内在线学生状态。同时可分别从设备角度和软件的角度对网内设备使用的软件及版本情况进行分析,清晰展示当前网内设备软件版本、设备型号和安装数量,为学生整体的网络规划提供依据。
系统特点及创新之处
(1)支持复杂多样的实验环境支持Windows2000、Windowsxp、Windows2003、Ubuntu、FreeBSD、RedhatLinux等丰富的操作系统。系统内置木马检测、系统安全评估、弱口令破解、数据库安全、信息安全风险评估等丰富的实验环境。(2)支持学生根据需求自定义并快速搭建、创造新的实验环境目前内置系统安全、木马攻防、DDOS攻防、信息安全风险评估等多种网络攻防实验,后续可通过实验扩展包扩展支持信息安全实验、服务器实验、行业特色应用系统实验等更多实验内容。实验提供环境设计器、应用生成器、实验设计器,帮助学生快速高效的完成不同应用环境下的实验课件生成。(3)支持搭建真实行业特色应用实验环境能够提供多种真实行业特色应用系统实验升级包,提供不同行业真实业务系统实验环境。结合实验室网络、安全设备,完整模拟真实行业学生业务系统应用环境。(4)简便、可靠的管理方式通过LIMP进行统一管理,灵活管理学生信息及使用权限,多样化的课程、实验管理,满足学生不同的管理需要。设备支持带外管理的管理方式,管理线路、实验环境图像传输线路与实验线路分开,确保在复杂攻击环境条件下不会对设备管理信息的通畅造成影响。同时设备自带有一块液晶屏,可直观方便的了解设备的使用状况,并可进行简单配置操作。(5)完善的远程实验支持借助LIMP完善的远程实验功能,CVM能够与NTC、LIMP配合形成完善的远程实验解决方案,大幅提高实验室利用率;带外管理的方式保障远程实验管理方便可靠。#p#分页标题#e#
专业:网络游戏与设计
体验学长:程刚
推荐原因:也许你就是下一个“传奇”
还记得“仙剑奇侠传”吗?你喜欢“最终幻想”吗?还记得骑乘于“陆行鸟”上的风驰电掣吗?你曾叹服于“轩辕剑”那如史诗般宏大的剧情背景吗?你想过将来编写出一部属于自己的精彩剧本,能自己设计出一款唯美的游戏吗?你是否想过报考关于游戏的专业,去开发出属于你自己的游戏呢?让我们来了解了解这个能创造梦幻世界的专业吧!
【 专业解读 】
我从小就喜欢各种各样的游戏,高考填志愿时,当然毫不犹豫地选择了网络游戏与设计专业。玩游戏是个消遣享受的活儿,可学习网络游戏与设计专业知识就不是那么轻松了!简单地说吧,网络游戏与设计专业是一种集剧情、美术、动画、程序等为一体的复合技术,游戏从业人员必须兼具软件专家和艺术家的综合实力,因为除软件编程外,游戏创意策划以及美术创意设计都很重要。
网络游戏与设计专业是一个见仁见智的专业,这里的“见仁见智”并不是指外界对我们的评价,而是说在对游戏模型的塑造上每个人见解不一,延伸到屏幕造型上,当然也就“远近高低各不同”了。都说一千个人心中就有一千个哈姆雷特,这句话就是为我们量身定做的。在游戏设计过程中,我们必须有坚定的信念,一定要坚信自己设计和塑造出来的模型是最符合人们心目中的虚拟形象的,千万不能人云亦云。也许,某一天,就因为你的自信,一个如“李逍遥”“陆行鸟”“亚特鲁”一般的永恒经典形象就此诞生。
说起我们的课堂,若不是专业人士,听起来可谓找不着北!课堂上,老师一口专业术语,还有C++、JAVA、DirectX、引擎……当然,上完课还有作业题,题量都是论“G”算,一学期下来光键盘就得敲坏好几个。另外,我们的课程也不少,要学习游戏的结构与设计、游戏引擎结构、3D动画基础、游戏美术、游戏MOD设计等课程。
俗话说,宝剑锋从磨砺出,梅花香自苦寒来。经过四年的“韬光养晦”,从这个看似在“玩”的专业毕业后,很多同学都找到了很好的“婆家”。许多同学去了金山、盛大,现在都是月收入万元以上,已经不知不觉踏入了金领的行列。试想一下,一边玩着游戏,一边拿着高薪,能有这样的工作,何乐而不为呢?
【 高校链接 】
北京电影学院是全国高校(正规本科)中第一家开设网络游戏与设计专业的院校。
体验学长:琴琴
推荐原因:网站架构的灵魂师
被称为“第四媒体”的新闻网站从一开始展现在世人面前,便因其综合了文字、声音和图画等多种表现形式和方便快捷、多样化的服务吸引住了我们的“眼球”,它们的幕后英雄就是网络编辑。而且,在人力资源和社会保障部对外的新职业中,网络编辑职业位列其中,网络编辑学成为新兴专业也就成为必然了。
【 专业解读 】
说起网络编辑学专业,如果你想当然地认为只是简单的“Ctrl+C”和“Ctrl+V”,那么你可就OUT啦!网络编辑人员是网站内容信息的设计师和建设者,网络编辑学专业培养的是新型的复合型人才,不仅需要掌握计算机与网络应用技术,还要具有新闻采编与写作、语言文学等知识与技能,是能从事各种网络编辑工作并适应时展需求的网络行业的应用型人才。
众所周知,网络编辑学是理论与实践相结合的专业,我们的课程安排也遵循这个规则。大一大二时,我们主要学习计算机应用基础、网络技术应用、传播学概论、多媒体技术应用等基础专业课程,到大三大四时,学校则会安排我们去媒体实习,进行工作实践。
谈及网络编辑专业的前景,那可谓是“钱”途无量。未来10年,网络编辑人员需求量将持续上升,业务网站将成为网络编辑的需求大户。高需求必然带来高收入,据“中央信息联播节目组”调查,新入行的网络编辑人员月薪为2500元,有经验者月薪达到5000~7000元哦!与传统编辑不同的是,我们主要是工作于网络而不是纸媒,但也能胜任纸媒的工作。很多同学毕业后除了去各大网站(比如新浪、搜狐等大型新闻网站),在传统新闻媒体、出版单位从业的也不在少数。
对于喜欢网络和新闻的同学们来说,这个专业无疑是非常好的选择。
【 高校链接 】
北京青年政治学院是我国第一所开设网络编辑学专业的高校,重庆邮电大学、华中科技大学等高校都设有网络编辑学相关专业。
专业:网络经济学
体验学长:小武
推荐原因:最IN的时尚专业
长期以来,经济学被人们冠以“忧郁科学”的名号。然而,当“忧郁科学”遇上了网络这个“新新人类”,也变得活力十足了。说到网络经济学,人们很快会将它与时下正热的网上购物挂上钩。是的,一种全新的经济形态正在影响着我们的生活!
【 专业解读 】
最初选择网络经济学专业,是因为经常在淘宝购物,后来渐渐熟悉之后,发现原来看似简单的网购有着大学问哩!网络经济学是一门文理兼收的经济学前沿学科,并不局限于经济学或计算机学的某个方面。作为学“网络经济学”的专业人才,最应具备的是借助网络技术手段进行信息收集、整理以及模拟与预测,在技术手段的辅助下运用经济学理论分析并解决现实问题的能力,如果能做到这些,那么在大众眼里,你就可能被定义为经济学和网络方面的牛人了。怎么样,是不是觉得从事这样的工作有点前卫和酷酷的感觉呢?当然,网络经济学的核心课程是由经济学主干课程和计算机网络技术方面的实务课程两大部分构成,如网络经济学、网络金融学、软件技术基础、信息经济学、管理学、电子商务基础、软件项目管理等。
从现有主要经济部门从业人员的素质来看,很难满足网络信息时代经济高速发展的需要。目前从业者主要由两类人员组成,一类是计算机网络技术人员,他们在传播技术的开发与应用中能够得心应手,但是他们不太了解经济运行的基本规律和工作方法,经济理论尤其是网络经济理论知识缺乏;另一类是接受过传统经济学教育的经济工作者,他们不懂网络技术,如制作多媒体、开发数据库等,面对大量的市场数据和信息,他们显得力不从心、无所适从。而我们所学的网络经济专业,既适应现代经济学发展趋势,符合市场经济发展的需要,又顺应了现代社会所需要的“宽口径、厚基础”的综合性人才培养的趋势。
现今,网络已经成为了人们生活不可或缺的一部分,网络为我们的发展带来了难得的机遇,网络经济也成为我国经济发展的重要组成部分。有调查显示,网络经济的快速发展使得兼具网络技术与经济理论知识的复合型人才极为紧缺,相关数据表明,全国网络经济方面人才的缺口近100万。巨大的人才缺口为我们提供了广阔的发展空间,为我们的职业“钱景”勾勒出了灿烂的蓝图。
【 高校链接 】
厦门大学是国内第一家经教育部批准设立网络经济本科专业的高校。此外,中国人民大学、上海财经大学等院校也开设了该专业。
专业:网络工程
体验学长:吴建
推荐原因:网络世界的“屠龙宝刀”
网络在给人们带来便利的同时,也捎上了“潘多拉盒子”――网络安全问题,“灰鸽子”“蠕虫”“木马”等名词也逐渐为人们所熟知。由网络安全所引发的种种问题,促使我们需要大量的网络应用型人才,这也使网络安全类专业逐渐火热。2008年全国共有27所高校申请的网络工程专业通过教育部审批,排在全国高校新增热门专业的第六位。
【 专业解读 】
打造和开发网络世界如同一项极其庞大的工程,我们就是专业维护网络开发的从业人员,“根红苗正”的网络工程师自然就是指我们啦!下面让我介绍一下我所学的专业吧。网络工程专业的主要特点是通信与网络结合、网络软件与网络硬件结合,主要培养同学们在网络应用开发、网络信息控制及网络工程技术方面的能力。网络工程师目前可谓是非常热门的职业。这些能将“熊猫烧香”“灰鸽子”等病毒一网打尽的网络工程师,在专业上主要学习信号与系统、计算机网络、数据结构、网络操作系统、数据安全、网络工程、互联网及其应用等课程。
网络工程专业虽然看上去光彩诱人,但求学中的艰辛和工作时的辛苦也是众所周知的。网络工程专业除了要求同学们具备扎实的自然科学基础、较好的人文社会科学基础和外语综合能力之外,还对同学们物理和数学成绩的要求非常高。你如果对这两门课程不感兴趣,在报考时就应慎重考虑,因为热门专业并不一定适合自己。
来自教育部的统计资料表明,我国目前具有大学本科以上学历的信息安全人才只有几千人,具有大专学历的更少。社会需求与人才供给之间存在着巨大的差距,人才问题已成为当前制约信息安全产业发展的瓶颈。因此,网络工程专业便具有资格证书“硬”、毕业生“少”、需求部门“多”、用人单位“大”、就业前景“广”等就业优势。而且,在中国,红色有着特定的价值含义:正义、道德、进步、强大等。“红客”正是兼具这几项品质的网络守护神。我们是与黑客截然对立的电脑爱好者,热衷于研讨计算机网络的攻防技术,并使之不断完善,从而更好地服务于民众。我们充当着网络信息安全员的角色,是新近兴起的网络“尖兵”。
【关键词】新专业 教师专业发展 对策
【中图分类号】G451 【文献标识码】A 【文章编号】1674-4810(2014)25-0024-02
教师专业发展是教师的专业成长或教师内在专业结构的不断更新、演进的过程,是教师个体的、内在的专业性的提高。由于教师在社会变革中起到了至关重要的作用,教师职业作为一种专业职业,如何提高教师的专业地位和培养教师的专业性,促进教师专业发展已成为世界各国教育专家关注的焦点。新建专业往往基础比较薄弱,教师教育观念落后,对于新专业、新课程的综合性、实践性、创新性把握能力差,严重影响了新专业的发展。由此,如何合理有效地在新专业背景下提高教师的专业性,就成了一个十分重要的问题。
本文分析了新专业建设存在的一般问题,并以齐齐哈尔大学计算机与控制工程学院的网络工程专业为例进行了研究,力求形成系统性、有针对性的新专业背景下的教师专业发展对策。
一 新专业建设中存在的主要问题
1.师资结构不合理
新专业创建之初,一般都存在教师年龄、职称结构不合理的情况。以齐齐哈尔大学网络工程专业为例,专业创建于2012年年底,目前网络工程专业有专业教师11人,其中,副高职称教师4人,占36%,讲师6人,占55%,助教1人,占9%,45岁以下的教师8人,教师中没有教师具有博士学位,硕士学位比例达到100%。可见网络工程专业的师资存在一定的问题,缺少以教授和博士为主导的学科层次,教师队伍学历、职称偏低,如何进一步促进师资队伍建设,将是一个长期的问题。
2.教学实践能力不足
新专业对教师的教学实践能力提出了非常高的要求。新专业所授课程都为新课程,然而教师对于新专业的了解不足。但无论专业是否新专业,都要求教师不仅要精通理论,还要有实践技能。对于新专业教师来说,这种要求是很难达到的。以网络工程专业为例,专业教师主要来自于软件专业和计算机专业,只有一人为网络工程专业科班出身,绝大多数教师对于网络工程专业相关知识了解不足,导致教师花费大量时间和精力进行备课,也就没有充足的时间进行实践能力的培养。实践能力的不足,最直接的影响就是教学效果,学生上课失去兴趣,产生厌恶情绪,同时也影响到了教学的方方面面。
3.实验教学环境缺乏
新专业设立之初,硬件教学设备往往跟不上软件的步伐,尤其是实验室建设,而实验教学又是教学的重要环节,是培养学生创新精神和动手能力的途径,实验教学的效果在很大程度上决定了学生对知识的理解和掌握。就网络工程专业来说,专业目前建有从吉大东软引进的网络综合实验设备,总价值20余万元,可满足学生对于网络基础、协议分析等基础课程的实验要求,但对于更进一步深入的课程如路由交换技术、网络安全技术等课程的支持不足。另外,现有的实验环境也无法使学生真正地感受到实际网络,影响了学生的学习效果。
4.专业基础薄弱、特色不鲜明
新专业在设立之初具有一定的盲目性和随意性,专业在设立时虽然经过详细的论证,但不能排除急功近利的心理,基础比较差,在办学条件积淀不足的情况下仓促上马,导致专业目标不明确,特色不鲜明的问题时有发生。
二 新专业背景下的教师专业发展对策
1.主动学习,提高师资水平
新专业师资结构的不合理性对于专业教师来讲既是机遇又是挑战,专业教师应该认清新专业的发展形势,迎难而上,提高自身的学历层次和科研水平。如通过考取博士、进修、交流访问等方式提高学历水平,通过、申请项目等方式提高科研水平,通过申报高级、副高级职称提高职称水平。个体水平的提升对于专业整体师资结构的改善有很大的促进作用。个体的积极活动又会在集体中起到模范作用,提高整个团队学习和科研的积极性,促进教师专业发展。以网络工程专业为例,专业教师中有2人为博士在读、2人正积极准备考博、1人为省级课题在研,同时,专业中大多数教师积极进行教学科研项目的申报工作,学习氛围浓厚,这种共同的学习氛围对于教师的专业发展有很好的促进作用。
2.教学反思,促进教学实践
教学反思,是指教师从自己的经历、学生的反馈、同事的评价和理论文献的解读中对自己的信念、知识、教学实践及其背景进行审视,批判性地进行自我反省和教学行为分析,增强教师的理性自主,使教师成长始终保持一种动态、开放、持续发展的状态。教师通过教学反思,可以将教和学结合起来,将教学理论转换为实践,同时,通过反思又将实践固化成理论,在教的同时也达到了学的目的。就新专业来说,教师在进行基本的教学反思的同时,可以紧紧围绕新专业的特点,以新课程、新大纲、新实验、新实践等为切入点,开拓思路,理论与实践相结合,促进教学实践。
3.紧紧围绕实验室建设
新专业的实验室建设为教师专业发展提供了很好的契机。
教师参与到实验室的设计和建设实施过程中,通过实验室建设了解实验设备的结构和工作原理,掌握实验设备的操作和使用方法。在实验室建设过程中,会遇到各种各样的问题,问题解决的过程会加强专业教师的实践能力。就网络工程专业来说,实验室建设正在紧锣密鼓地进行,专业与H3C建立的路由交换实验室项目已经通过方案论证,即将进入设备采购阶段,专业教师在实验室建设之初进行了多次的讨论,最终给出了实验室的建设方案,在这个过程中,教师了解了实验室结构,也熟悉了相关的设备,提高了理论水平和实践能力,这些都非常有利于教师的专业发展。
4.向“双师型”教师转型
“双师型”教师的概念产生于20世纪80年代,关于“双师型”教师的内涵也有很多解释,就目前来看,有双证说、双能力说、双职称说、双融合说等。由于目前国家对于“双师型”教师并没有明确的定义,本文所认为的“双师型”教师从个体角度出发,指能将专业理论与具体的社会生产实践相结合的教师。“双师型”教师在教学研究过程中能充分发挥自身优势,改善教学效果,提高学生的学习兴趣和学习成绩。对于“双师型”教师的培养,一般可采用校企联合的方式,通过教师进入到企业实习来锻炼实践能力。齐齐哈尔大学正在开展的“卓越工程师计划”正是校企合作培养“双师型”教师的典型。网络工程专业目前也在“双师型”教师方面进行积极的探索,专业已经申请了H3C网络学院,暑假期间将有2名教师去参加H3C网络学院学习认证,后续专业教师也将分批参加H3C网络学院的认证学习,以提高自己的专业水平。
三 结束语
教师的专业发展涉及方方面面,本文仅从新专业存在的问题的对策的角度对教师专业发展进行了研究,虽然本文仅以齐齐哈尔大学的网络工程专业为例进行了分析,但不难看出问题及对策的一般性。教师专业发展是一个持续的、终身的过程,教师必须持续学习,不断地提升自身的专业素质、促进专业成长。
参考文献
[1]叶澜、白益民、王等.教师角色与教师发展新探[M].北京:教育科学出版社,2001:208
[2]陈家玉、李晓明、曹石珠等.普通高等学校新专业建设:问题与对策[J].现代大学教育,2008(6):102~103
关键词:IP地址DHCPNAT路由器
中图分类号:TP393.02 文献标识码:A 文章编号:1007-9416(2012)03-0000-00
1、IP地址规划的重要性
IP 地址的合理规划是网络设计的重要环节,企业网络必须对IP 地址进行统一规划才能得到有效实施。IP地址的规划与设计,影响到网络的性能、扩展和管理,也必将影响到网络应用的进一步发展。如何能够有效的规范网络IP 地址和管理IP地址,并且能够有效的节约网络地址资源,也包含企业的经济资源,是目前企业网络急需解决的主要问题。
Internet 和 IP 相关技术经历了快速发展。最初的网络设计没有预料到 Internet 的普及速度如此之快,网络主机的数目激增,是无法预料的。IP 地址可用数量正在快速耗尽,为了解决内部IP 地址短缺和有效的节约公有IP 地址问题,笔者提出了私有IP地址和网络地址转换 (NAT)两项网络服务有机结合的地址规划方案。
2、IP地址规划解决方案
为了有效的解决企业内部IP地址的短缺和管理问题,可在路由器或专用服务器上配置DHCP服务进行配置与管理。
DHCP服务器可以实现为每一个新接入的主机分配IP地址、子网掩码、缺省网关、DNS等参数。与静态配置IP 地址相比在管理的工作量上要减少很多,并且利用配置DHCP服务还能实现跨子网传播。
为了有效的节约公有IP地址,同时也为了节约企业支付WAN的经济负担,可在路由器或专用服务器上配置NAT服务进行配置与管理。
NAT 的应用,使得内部网络主机可借用合法的IP 地址来访问Internet资源。当请求的流量返回时,合法 IP 地址便可重新回收,以供内部主机的下一次 Internet 请求使用。有了 NAT,网络管理员只需设置一个或少数几个 IP 地址,便可通过路由器为主机提供服务,而不需要为加入网络的每台客户端提供唯一的 IP 地址。
3、IP 地址规划实施
本实例中将在RA路由器上配置DHCP服务和NAT服务。一台路由器为DHCP服务器,另一台路由器将DHCP申请转发到DHCP服务器,同时配置静态和动态NAT配置以及NAT 过载。
最佳做法是在全局配置模式中配置要排除的地址,然后创建 DHCP 池。ip dhcp pool 命令创建具有特定名称的地址池.必须配置可用地址,指定 DHCP 地址池的子网号码和掩码。使用 network 语句定义可用地址范围。还应使用 default-router 命令定义供客户端使用的默认网关或路由器。
任务一:配置DHCP服务器。
(1)定义 DHCP 在分配地址时的排除范围。这些地址通常是保留供路由器接口、交换机管理 IP 地址、服务器和本地网络打印机使用的静态地址。
RA(config)#ipdhcpexcluded-address172.16.10.1172.16.10.10
RA(config)#ipdhcpexcluded-address172.16.20.1172.16.20.10
(2)配置地址池的具体信息。
RA(cofnig)#ip dhcppool product
RA(dhcp-config)#network172.16.10.0255.255.255.0
RA(dhcp-config)#dns-server 172.16.40.2
RA(dhcp-config)#default-server 172.16.10.1
RA(cofnig)#ip dhcp poolsale
RA(dhcp-config)#network 192.168.11.0255.255.255.0
RA(dhcp-config)#dns-server 172.16.40.2
RA(dhcp-config)#default-server 172.16.20.1
在复杂的分层网络中,企业服务器通常是位于服务器群中。这些服务器可为客户端提供 DHCP、DNS、PROXY等服务。问题是,网络客户端与这些服务器通常并不在同一子网上。因此,客户端必须找到服务器才能接受服务。客户端经常使用广播消息寻找这些服务器。
本例中的DHCP等网络设备需依赖第2层广播才能起作用。当提供这些服务的设备与客户端不在同一子网上时,它们便不能接收到广播数据包。因为DHCP服务器与DCHP客户端不在同一子网上,所以应使用ip helper-address接口配置命令配置R1转发DHCP广播给DHCP服务器R2。必须在涉及的每个接口上配置此命令。
RB(config)#int f0/0
RB(config-if)#ip helper-address 172.16.30.2
RB(config)#int f0/1
RB(config-if)#ip helper-address 172.16.30.2
任务二:配置静态路由和默认路由。
ISP使用静态路由到达RA以外的所有网络。不过,给ISP发送流量之前,RA将私有地址转换成公有地址。因此,必须以公有地址配置ISP,这些公有地址是RA上NAT配置的一部分。
ISP(CONFIG)#iproute219.168.200.240 255.255.255.240 s0/0/1
RA(config)#ip route0.0.0.0.00.0.0.0219.168.200.226
RA(config)#routerospf 1
RA(config-router)#default-informationoriginate
任务三:配置静态NAT。
使用 NAT 提供对 Internet 的访问。因此,DHCP 服务器分配动态 IP 地址给网络内部的设备,而启用 NAT 的路由器则保留一个或多个有效 Internet IP 地址供网络外部访问使用。当客户端发送数据包到网络外部时,NAT 将客户端的内部 IP 地址转换为外部地址。对于外部用户来说,所有进出网络的流量均具有相同 IP 地址,或者是来自同一地址池。
(1)静态映射公有IP地址到私有IP 址。
RA(config)#ipnatinsidesourcestatic172.16.40.254219.168.200.254
(2)指定内部和外部NAT接口。
RA(config)#ints0/0/1
RA(config-if)#ipnatoutside
RA(config-if)#intf0/0
RA(config-if)#ipnatinside
(3)利用地址池配置动态NAT定义全局地址池。
R2(config)#ipnat poolcompany-nat-pool219.168.200.241 219.168.200.246 netmask 255.255.255.248
(4)创建扩展访问控制列表,以便确定转换哪些内部地址。
RA(config)#ip access-list extendednat
RA(config-ext-nacl)#permitip 172.16.10.0 0.0.0.255any
RA(config-ext-nac)#permit ip 172.16.20.0 0.0.0.255any
(5)将地址池与访问列珠绑定,建立动态源地址转换
R2(config)#ip nat inside source list NAT poolmy-nat-pool
(6)NAT 过载。
NAT 过载可以将多个地址映射到一个或少数几个地址,因为每个私有地址也会用端口号加以跟踪。NAT 过载利用 Internet 上的服务器确保每个客户端会话使用不同的 TCP 端口号。当服务器返回响应时,源端口号决定路由器将数据包路由给客户端。它还会检查是否请求过传入的数据包,因此这在一定程度上提高了会话的安全性。
RA(config)#no ip nat inside source list NAT poolcompany-nat-poolRA(config)#no ip nat pool my-nat-pool 209.165.200.241 109.165.200.246 netmask 255.255.255.248
配置与动态NAT相似,不同之处在于不是使用地址池,而是使用interface关键字来识别外部IP 地址。因此没有定义NAT池,利用overload关键字可以将端口号添加到转换中。已经配置ACL来确定转换哪些内部IP地址,并且已经指定哪些接口是内部接口和外部接口,所以只需配置以下命令:
RA(config)#ip nat inside source listNATinterface s0/0/1overload
4、结语
IP地址规划是网络的第一步,也是网络管理的关键。为以后的网络故障排查和网络扩展提供良好的基础。
参考文献
[1] 王达.网络组建(第二版)[M].电子工业出版社,2007.
1.1虚拟实训场景构建
在网络实训项目虚拟环境中,有地面、道路、树木、建筑物以及相关设备等,这些元素构成了网络实训场景的基本环境,主要使用3DSMax的可编辑多边形技术来进行低面数模型的构建,建筑物模型是采用标准的建筑物尺寸建立的,模型的贴图主要来自实际建筑物的照片,通过PhotoshopCS进行处理后将贴图贴到模型表面,以模拟出实际的物体模型,图2中(a)为虚拟教学楼场景的模型,该模型为3层,每层有2间教室、1间办公室,每间教室有6台PC机,每间办公室有1台PC机。楼梯采用3DSMax的平面工具建立,然后利用Photoshop对贴图进行明暗处理,制作成楼梯台阶效果,这样设计的目的是便于虚拟角色能够自由地行走在楼梯上。
1.2虚拟人物构建
虚拟人物(角色)模型是多人协作的网络实训系统环境中最重要的一部分。人物采用写实模型,以模拟真实人物在虚拟场景中进行各种操作,达到沉浸性和娱乐性效果,以提高学习者的学习兴趣和热情。由于Virtools是采用实时渲染的,为了保证实时交互的效果,因此使用低面数模型来制作虚拟人物。低面数模型最大的特点就是以较小的面数,加上贴图来完成制作,模型的细节可以在贴图上表现出来[11]。角色的动画是通过3DSMax的CharacterBiped的骨骼动画系统制作而成的,图2(b)为虚拟人物制作的行走画面。
1.3场景模型、角色及其动画的导出
将虚拟场景制作完成,需要使用由Virtools提供的专用Max导出插件分别将模型、角色以及角色动画进行导出,也就是导出为VirtoolsDev能够识别的.cmo文件。模型导出后,就可以在VirtoolsDev开发环境中进行应用系统的开发。
2多人协作的网络实训系统实现
2.1服务器端会话设置
在MultiuserServer端一般需要设置会话,以便客户端能够使用该会话信息,在该窗口中可设置会话名、宿主服务器中最大并发会话数、每个会话的最大并发客户数、大厅计数(通过为0或1表示)以及会话类型ID号等信息。会话类型ID号是客户端询问服务端有效会话列表时所用的参数。
2.2VirtoolsDev中设置服务器端地址及相关模块设置
本系统需要支持多用户以及与数据库进行连接,因此需要在VirtoolsDev中创建两个阵列,阵列名如Hosts和Modules。在Hosts阵列中有1条记录,这条记录保存着服务器的IP地址及端口号。Modules阵列中有2条记录,分别为构建多用户系统的模块Vir-toolsClientMultiuserModule和连接数据库的模块VirtoolsClientDatabaseModule。
2.3相关物体属性设置
在虚拟环境中,需要对各类物体的属性进行设置,如碰撞检测设置、地板检测设置等。(1)碰撞检测设置。本系统使用Virtools系统内置的角色自动寻路系统,因此需要设置好碰撞检测,本系统使用Grid(网格)来实现碰撞检测。Grid是Virtools中一个非常特殊的功能,它可以很好地控制空间属性以及处理碰撞范围等[12]。网格设置窗口如图3(a)所示。在该设置窗口中,可以设定多个网格,即设计多层,其中白色部分为碰撞检测区,其参数类型为Integer,非白色区域是虚拟角色可以自由活动的区域,层与层之间需要通过链接层进行连接,其参数类型为Linker。本系统针对教学楼进行网格设置,在VirtoolsDev中最终完成的效果如图3(b)所示。其中白色区域为碰撞区域,这样就不会出现角色穿过墙壁、设备等现象,非白色区域为角色可以活动的区域。(2)地板检测设置。当系统中只有一层地面时,将该地面增加floor属性,然后在该角色的脚本中使用EnhancedCharac-terKeepOnFloorBB,这样当角色在这些物体上面行走时不会被掉下去。而在本系统中,教学楼是一栋三层楼的建筑物,如果角色要在虚拟教学楼中行走,至少需要设置3个地面,如果采用EnhancedCharacterKeepOnFloorBB的话,当角色行走到二楼的时候,就会引发从二楼跌至一楼的错误现象。为了解决这一问题,本文建立一个群组floor,将地面、楼梯的模型存放到该组中,然后使用RayIntersectionBB通过遍历群组中的对象来实时检测是否为地面或楼梯,并将角色设置在相应的地表上。
2.4多人连线系统流程
本联机系统以C/S为架构模型,即在广域网或局域网中有一台专用服务器,其他均为客户端来访问服务器,为了保证虚拟场景的一致性,所有的计算均由服务器来完成,客户端只负责用户输入、输出和渲染。具体流程如下:(1)使用ConnectToServerBB连接服务器,如果Hosts阵列与Modules阵列设置正确,同时VirtoolsServer也在正常状态下,联机就会被建立起来,并获得ConnctionID。(2)使用GetSessionsListBB获得服务器上的会话列表,该BB的SessionType必须和VirtoolsServer上的SessionType的设置是相同的。GetSessionsListBB是根据SessionType的数据来做寻找的依据,当没有发现其他玩家所开户的Session时,就会使用Cre-ateSession来创建会话,如找到其它的Session时就会使用JoinSessionBB加入到会话中。(3)角色的建立与数据传输。角色的建立是使用ObjectCopyBB从角色模板中复制创建一个本机操作的角色,然后通过CreateDistributedObjectBB将角色数据注册到Server上,即创建本机角色的Dis-tributedObject,然后通过控制本地用户的跟随摄像机来控制玩家移动,其他用户通过使用DistributedOb-jectCreated收到角色的注册讯号后在其他用户的就复制一个本机角色出来,并使用BindDistributedOb-jectBB把新角色和获得的DistributedObject进行绑定,分布式对象传递的数据就交给Server来进行统一的管理和控制,同时按照ManageDistributedClassesBB所设定要传递的数据来进行数据的传送。(4)角色和场景的撤销。当对方角色离开Ses-sion会话时(或者说对方角色下线时),DistributedObjectDestroyedBB会检测到用户离开,然后使用ObjectDeleteBB来删除在本机上显示对方的角色。当Session关闭时,GetSessionStateBB可检测到会话关闭,并使用DeleteDynamicObjectBB来删除场景中所有的对象。
2.5分布式对象管理与使用
在Virtools的MultiuserServer模块中,提供了两类主要的消息发送机制:网络消息(NetworkMessa-ges)和分布式对象(DistributedObject)。网络消息主要适用于一些简单的信息传递,如客户端之间的聊天信息、对象的简单位移信息等。在分布式对象的消息发送机制中,一个分布式对象是跟一个本机控制的角色相关联的,它们之间是一一对应的关系。分布式对象的状态包含的内容可以通过ManageDistributedClassesBB来进行定义,如位置、方向、动画等。分布式对象的状态可以通过网络发送给其他客户端,因此,可以把本机所控制角色的一举一动,通过与它相关联的分布式对象发送出去并显示在其他客户端上[13]。这种方式适合于复杂的信息传递或是某些对象复杂的动作、运动的同步等。在进行多人协作系统开发时,需要设置ManageDistributedClassesBB来对分布式对象的状态进行管理,具体过程可分为分布式对象的统一管理、声明;分布式对象的创建与交互;分布式对象的操作以及分布式对象的撤销4个部分组成[14]:(1)分布式对象的统一管理、声明。分布式对象的运作主要是通过ManageDistribu-tedClassesBB来设定的,该BB包含对角色等运动物体的定位以及自定数据与传输的时间。由于该BB是一个全局对象,对所设定的所有对象进行管理和控制,因此需要把ManageDistributedClassesBB定义在Level层级上。在本系统中,存在着学习者以及系统内设定人物两种类型的人物,因此需要定义2个类,使用Charac-ter模板,设定不同的属性。学习者定义为Player类,拥有世界位置、方向和动画的属性以及聊天信息等属性;NPC为系统内设定的人物,也就是非玩家角色,将其定义为NPC类,拥有世界位置、方向和动画属性。(2)分布式对象的创建及绑定。在各个客户端中通过使用CreateDistributedOb-jectBB创建分布式对象。(3)分布式对象的撤销。分布式对象的撤销主要是通过DistributedObjectDestroyedBB来进行实时地探测分布式成员是否被撤销,当检测到有分布式对象被撤销时使用ObjectDeleteBB来遍历数组查找对应的分布式对象信息,并删除相应的数据库信息和分布式对象,分布式对象的撤销脚本如图6所示。
3系统运行的效果
本文基于ThinkPHP开源框架,整合Virtools所开发的多人协作系统,构建基于Web学习平台,然后将系统部署到Apache服务器上。学习者需要登录到网站进行注册,通过认证后,选择需要进入的虚拟网络工程项目的学习环境。用户将以虚拟化身的方式进入到虚拟网络实训场景,进入场景后,可以在进入教学楼内部,和虚拟场景里的NPC(非学习者操作角色)进行会话,了解用户的基本需求;到教学楼的每个教室,统计各个教室的PC机数目,与其他学员的虚拟化身面对面地交流,共同讨论如何进行方案讨论,比如项目中需要多少台交换机可以满足项目需求,如何进行网络布线,完成本工程项目大致需要多少预算等。系统的整体运行效果如图7所示,其中图7(a)为学习者的虚拟化身上楼梯的效果,图7(b)为学习者的虚拟化身之间利用文字信息进行交流,讨论相关的问题等。
4结束语