境采用教学和实验平台完全融合的架构; 自动加载课程所需环境,教学快捷方便;
实验数据在内部虚拟化系统传输,从而从最大程度上保证了信息化教学的安全,不会受外部网络环境造成影响。
五、 建设内容
1、基础网络搭建实验室建设内容:
北京信息技术有限公司通过多年在教育行业的观察和建设发现,国内高校、职教的基础网络实验室大体上经历了三个阶段:
第一代的网络实验室主要是以分散性实验室为主。这一阶段的网络实验的特点就是网络设备全都堆在试验台上,设备console口直接连接到PC上进行调试。这样的优点在于拓扑结构直观、实验效果明显。但是随着设备的不断使用,其弊端也日益凸显出来:设备管理难度大,每次课堂实验完成后,管理员/教师就要花费很大的精力去登陆到每一台设备上去清除配置,恢复出厂状态,维护的工作量很大;学生在做实验的时候无数次的插拔设备的console口,也造成了设备极大的耗损,大大降低了设备的使用寿命;并且在整个实验室的布局上面受到了很大的限制,设备只能近距离的布置在PC和学生身边。
随着第一代实验室的问题日益严重,渐渐就出现了能够对设备进行“一键清除”的实验室管理设备。伴随各个厂商的推广,国内院校的基础网络实验室就逐渐发展了第二阶段,我们称之为“分步控制型网络实验室”。
较第一代基础网络实验室的变化就是该类实验室出现了实验室管理设备,该设备普遍采用路由器+8口(16口)异步卡形式,加载一定的软件程序,可做到对单组设备进行一定的
控制。具备对设备的‘一键清’功能,在一定程度上实现了对设备的管理,减轻了实验室管理员/教师的维护工作量。从布局上来说,也改变了传统的受空间位置限制的布局模式,在一定程度上也减少了设备的损耗,特别是console口的损耗。但是这种实验室还是存在两个最大的弊端:一是这种管理设备是经过路由器来改造的,其性能受路由器的性能限制,管理功能较弱,设备造价成本较高,只能控制单组设备,不能实现整个实验室所有设备的统一管理。
随着国内高校网络实验室的不断发展,截止到目前第三代网络实验室已经渐进雏形。这个阶段的实验室主要是要求对整个实验室的资源进行统一的管理和维护,我们称之为“统一管理型网络实验室”。
对此,信息技术有限公司在总结前几代网络实验室的优缺点、不断征集国内各个高校一线教师的意见之后,提出了采用串口控制服务器+统一管理平台模式的解决方案。结合实验室各方面需求,推出网络信息安全实验室管理系统ISLMS。ISLMS在整个实验室采用物理旁路、逻辑干路的组网方式:在物理连接上,网络实验室管理平台采用旁路的方式;在逻辑访问控制上,网络实验室管理平台采用干路方式,即访问实验设备的数据流要由此设备进行转发。统一的使用浏览器进行登陆操作,同时实现了对实验设备、教学课程、实验过程、实验成果、实验人员等综合的管理;许多人性化管理功能的设计,更方便教学使用;减少了设备的损耗;可开发性和可拓展性较强。
ISLMS功能特性
网络实验室配套管理系统ISLMS,该系统是专为实验室用户研制开发的产品。ISLMS是一款基于WEB的远程网络实验室管理平台,用来更方便的管理设备、辅助教学。该管理平台提供网络实验室设备的集中、可视化统一拓扑图、图形化管理及丰富的基于各种具体环境的“一键恢复”功能,方便管理;提供远程模拟串口登陆设备功能,满足学习的需要;结合实验室拓扑连接器,可以做到所见即所得的网络拓扑,只需点击鼠标即可搭建真实的网络拓扑环境,而不需手动的去插拔网线;提供针对不同类型的用户分配不同的使用和管理权限;提供多人共享同一台设备,以小组方式学习的功能,同时教师还可以实时中断、接入学生的操作,用来指导;内置丰富、详尽的网络实验教学课程,教师可根据需要对课程进行调度,加载相应的实验课程和实验拓扑给学生,通过调度,学生只学习到教师所调度的课程;还提供系统的管理、维护、运行状态实时统计更新;支持学生电子报告功能;针对不同类型的设备灵活的关键命令过滤功能。
所有用户(管理员、教师、学生)的操作统一到一套系统上,即全部用户面对的只有一个ISLMS;所有用户只需要在浏览器中输入ISLMS服务器的IP地址,输入相应的用户名和密码,即可以获得不同的用户权限。管理员和老师可对网络实验室和实验组进行管理;学生在网络中的任何位置打开统一的网页,即可根据提示进入所要调试的设备中;如果条件允
许,将系统连接到校园网或者公共网络当中,在网络实验室设备开启的前提下,教师和学生可通过PC、Pad、手机等终端对设备进行访问和调试,最大限度的利用现有的实验室资源。
网络实验室整体框架结构
网络实验室逻辑访问图
灵活直观的图形化界面
系统采用B/S架构,所有用户通过浏览器和IP地址,登陆到系统中来。教师和管理员通过web界面管理实验室内的所能看到的一切物理和逻辑上的资源,包括人员、设备、课程、实验报告等资源。学生用户则通过登陆平台系统进行学习相应的课程、调试设备、提交报告等。
每个实验台的设备和连接的拓扑关系图形化显示。教师或管理员在后台根据实验室实际网络设备环境和教学需求任意搭建拓扑,所见即所得,学生账户登陆,只需鼠标点击拓扑中的网络设备图标即可登陆到相应实验组内的设备。无需再去插拔console线和网线。
分组教学,团队合作完成实验任务
通过独立的分组设计,组与组之间的成员不会相互干涉,相对对立,避免了组与组之间的成员误操作或者恶意操作带来的危害。这种独立是相对的,管理员可以在实验室中心交换机上来解除访问控制,让组与组的成员能够访问到对方的CCM,组成更大的实验组进行综合实验。
多用户同时访问
多用户同时访问一台设备,做到屏幕监控和协作学习,系统连接的每一台网络设备允许多个学生同时访问,第一个进入设备的学生自动获得“写”权限,其他学生进入只能获得