基于eNSP的計算機網絡課程實驗考核設計與實現

郭文普，康凱，楊百龍

（火箭軍工程大學 作戰(zhàn)保障學院，陜西 西安）

一 引言

信息時代，計算機網絡作為信息社會基礎設施應用非常普及。網絡已經滲透到社會生活的各個方面，迫切需要既精通網絡原理，又具有實際工程實踐能力，并掌握一定的網絡安全防護知識的網絡人才。眾多高校計算機或通信相關專業(yè)都開設有如計算機網絡、數據通信、網絡安全等相關課程。實驗教學考核是這些課程教學中的重要環(huán)節(jié)，對教、學兩方面具有“導向”作用，是影響教學質量和學生的積極性和主動性的重要因素之一。

二 計算機網絡實驗教學考核面臨的問題

很多學校的計算機網絡等課程教學普遍采用了“理論+實驗”兩段式組織方式及考核評價，即大部分學時用于課堂理論教學，少量學時開設課程實驗，考核采用理論閉卷與實驗考核相結合的方式。這種兩段式教學存在以下問題：一是理論教學與實驗教學結合不緊，學員為了完成實驗而做實驗，不利于對綜合知識的掌握；二是實驗考核成績難以規(guī)范量化，不足以體現學員對知識的掌握程度。另外，如果采用真實的硬件設備進行計算機網絡實驗考核還存在以下問題：

一是課程實驗環(huán)境每名學生至少需要路由器、交換機各兩臺，這樣學生人數較多時需要大規(guī)模的購置實驗設備，實踐考核環(huán)境投資較大，建設和維護成本高；二是每名學生完成實驗考核后，教師需要對每臺網絡設備的網絡配置進行正確性檢查，教師對考核設備的調試和檢查只能一對一進行，工作量大且繁瑣；三是存在設備故障、端口或網線接觸不良等突發(fā)因素造成考核失敗且不易排查。

三 基于eNSP的實驗考核設計

針對計算機網絡相關課程實驗教學與考核中的上述問題，邱菡[1]針對《網絡攻防技術》課程實驗的考核模式進行了改革，提出了全過程跟蹤的實驗考核評價方法，構建了網絡攻防實驗考核平臺，從出勤率、提交報告是否準時、實驗理論、基本技能、獨立工作能力和創(chuàng)新性思維多方面進行考核評價，但實施起來增加了考核的復雜性。徐巧枝[2]、馮世斌[3]等基于思科 Packet Tracer 軟件的 Activity Wizard 平臺，在計算機網絡實驗考核實施過程中實現了自動化閱卷，大大減少了教師的工作量，但隨著國家安全政策的調整，思科設備的應用場景大大減少，許多高校計算機網絡實驗轉而采用華為網絡設備。吳輝宇[4]提出了基于虛擬化的網絡安全實驗設計，構建的虛擬化平臺通過實驗過程中的數據給出考核評判。

我校計算機網絡課程教學團隊，在分析現有計算機網絡課程實驗教學面臨問題的基礎上，確立了與行業(yè)接軌的課程實踐教學改革思路，對照華為行業(yè)認證考核要求，重新規(guī)劃設計了課程的實踐教學體系[5]，并對計算機網絡實驗設計了全新的考核方式。實驗考核基于eNSP平臺，學生在完成基礎性實驗、設計性實驗后，基本具備了分析網絡需求、完成設備配置的能力，通過綜合性實驗可精準量化的考核學員對各個知識的掌握情況，并激勵學員重視基礎性實驗的知識積累。

eNSP[6]全 稱 是enterprise network simulation platform，即企業(yè)網絡仿真平臺，是華為公司研發(fā)的一款圖形化網絡仿真平臺。eNSP可以仿真華為路由器、交換機、防火墻、無線AP等多種設備，仿真網絡可與真實網絡互聯互通。eNSP在計算機網絡、網絡安全等課程實驗教學中得到了廣泛的應用[7-8]。并且，eNSP具備較強的考試功能便于教師組織實驗考試。

基于eNSP進行實驗考核，基本過程如下：

首先，教師針對要考核的多個知識點，設計考核的綜合性實驗，驗證無誤后保存實驗拓撲；

其次，教師基于eNSP的考試功能，在eNSP下完成試卷設計，編寫試卷說明，配置標準答案和評分標準，保存試卷；

第三，需要考試時，教師發(fā)布試卷，學生在eNSP下進行考試，自主完成各虛擬網絡設備配置后，保存答案。為便于自動化處理，可以要求每名學生將答案以“學號+考卷名”為文件名保存到指定路徑下；

第四，考試完成后，教師將所有學生提交的答案匯總到一個文件夾下，利用eNSP的閱卷功能自動完成成績評定。

四 實驗考核案例

本文以一個綜合性網絡配置為例介紹如何基于eNSP進行實驗考核。

（1）某實驗的網絡需求及考核的知識點

某實驗的網絡需求：

①某公司的網絡拓撲如圖1所示，公司的經理部、財務部門和銷售部門分屬不同的3個網段，其中銷售部和經理部均連接在網絡交換機S1上，需要通過劃分VLAN實現隔離廣播域[9]，并且S1上的兩個VLAN間通過路由器R1的單臂路由聯通；

圖1 某公司的網絡拓撲

②財務部連接到路由器R2上，要求經理部、銷售部和財務部三個不同網段間通過靜態(tài)路由聯通；

③為了安全起見，公司領導要求銷售部門不能對財務部門進行訪問，但經理部可以對財務部門進行訪問。

本實驗考核學生的知識點包括：①交換機、路由器的名字配置、接口地址配置等基本配置；②VLAN劃分的配置；③VLAN間路由的配置；④靜態(tài)路由的配置；⑤基本ACL的配置。

（2）教師設計試卷

①在eNSP下，教師點擊“新建試卷工程”，彈出圖2所示對話框，輸入工程名稱和保存的位置，點擊確定即可打開一個新的空白工程。

圖2 新建試卷工程

②如圖3中所示，完成試卷設計需要經過“1.設計考題拓撲”-＞“編寫考試說明”-＞“生成試卷&答案”-＞“完成”四個步驟。在圖3中，可以設計新的拓撲，也可以點擊圖中“導入拓撲”按鈕導入事先設計好的拓撲。本案例中，將圖1所示設計好的拓撲導入進來，并完成所有網絡設備的正確配置，此配置即為標準答案。

圖3 設計試卷-導入拓撲

③如圖4所示，編寫考試說明。

圖4 設計試卷-編寫考試說明

在考試說明中，主要是闡述本拓撲的網絡需求，提出明確的配置要求，明確各個知識點配置的對應分值。本示例中，試卷總分值為50分，各分值分配如下：

1.按拓撲標識更改所有設備名稱（5分）；

2.按拓撲標識為圖中接口配置IP地址（5分）；

3.完成交換機VLAN劃分，將對應接口劃入對應VLAN（10分）；

4.在R1上完成單臂路由配置(10分）；

5.在R1、R2上配置靜態(tài)路由，使三個網絡互通（10分）；

6.在R2上配置ACL，實現網絡訪問要求（10分）。

④如圖5所示，將上述知識點分值指定到每臺網絡設備各個具體的配置命令上，本案例中共有R1、R2、S1三臺網絡設備，配置命令分值分別為20、17、13分，每臺設備的每項配置命令都有具體分值，如R1的“sysname R1”配置命令分值為1分。在圖5中，設置好考試計時時間及標準答案和試卷的保存路徑。

⑤將計時方式、考試時長等在圖5中配置完成后，點擊“4．完成”即完成試卷的設計，試卷和標準答案分別保存。在試卷工程目錄下將生成同名字的.proj、.model、.paper三個文件，以及paper、instruction兩個文件夾，其中.paper文件與paper、instruction兩個文件夾共同構成考試試卷，可以放到一個文件夾下作為試卷下發(fā)，.model文件為標準答案。

圖5 設計試卷-指定分值及考試設置

（3）組織實驗考核

教師組織學生實驗考核時，將生成的試卷下發(fā)到考試計算機上，學員運行eNSP，打開試卷文件夾內的.paper文件即可考試，如圖6所示。

圖6 學員進行實驗考核

學生完成配置后，點擊圖6中的“交卷”，在保存答案的提示框上，按教師要求的路徑格式和文件名保存答案即可。

（4）教師自動化閱卷

將學生提交的考試答案拷貝到一個文件夾內，在eNSP的主界面中選擇“菜單-＞考試-＞閱卷”，彈出圖8所示界面，選擇考題答案保存路徑及學生答案保存路徑，點擊“閱卷”即可完成對所有學生的成績判讀并生成一個考試報告文件。該報告文件可以將學生最終成績及排名以列表形式呈現，而且可以要查看每名學生的得分點、失分點，便于教師分析學員知識點掌握情況。

圖7 自動化閱卷

五 結語

采用上述考核方法，引入了虛擬化技術而不再依賴于真實的網絡設備，從而降低了計算機網絡相關課程實驗考核對真實環(huán)境的要求；引入了自動化閱卷，大大減輕了老師工作負擔；設計的分值與知識點的配置命令相對應，評分細則更加明確，實驗考核更加科學規(guī)范；考核內容均有真實的網絡需求背景，每名學生只能在規(guī)定時間內獨立完成考核，從而激勵學生在平時實驗中不斷增強操作能力和知識的綜合運用能力。上述考核方法，總體上減少了教師評判學生實驗成績的工作量，教師可以集中精力設計更多綜合性實驗，并設計更多考核試卷，從而拓展考核知識點的覆蓋面，進一步提高考核效果。