Leren netwerken met de Raspberry Pi: Op bezoek bij het Da Vinci College

Het Da Vinci College in Dordrecht biedt een uitgebreid scala van mbo-opleidingen aan en verzorgt tevens bedrijfsopleidingen en trainingen voor volwassenen. Daarnaast worden er  educatie- en inburgeringsopleidingen, vavo en enkele hbo-opleidingen verzorgd. Da Vinci heeft 14 locaties waar ongeveer 9.000 leerlingen opgeleid worden, waarvan 744 in de ICT.

 

Linux Magazine was op bezoek bij het Da Vinci College in Dordrecht bij Frits Silano, docent netwerken. Frits heeft de Raspberry Pi geïntegreerd in het netwerk én in de lessen datacommunicatie en netwerken. Het is verplicht voor leerlingen om een Raspberry Pi als hulpmiddel aan te schaffen en de Pi wordt dan ook in andere vakken gebruikt, zoals bij het vak beheer. 

 

Passie voor IT

Als docent is het over het algemeen goed om feeling te hebben met het vak, dat je doceert. Frits is misschien wel de meest enthousiaste en gepassioneerde IT-netwerkdocent van heel Nederland. Hij slaagt er bovendien in om deze passie over te brengen op collega’s, maar - nog belangrijker - ook op de leerlingen. “Bij mijn vorige werkgever in Leiden bespeurde ik al een grote vraag naar een netwerktestomgeving. Bij het uitvoeren van praktijkopdrachten kwamen leerlingen vragen om een ADSL-verbinding met internet om netwerkfunctionaliteit te testen,” zegt Frits. “Ik ben hier bij het ROC in Dordrecht meteen op ingesprongen en heb met zelf aangeschafte tweedehands layer-3 switches van Cisco een netwerk gebouwd om te testen en te experimenteren.”

 

DCNlab

Het met switches en routers opgebouwde DataCommunicatie en Netwerken lab (DCNlab) wordt in de wandelgangen Simnet (Simulatie Internet) genoemd. In dit lab wordt het globale internet in één lokaal nagebootst. Er is een netwerk gebouwd met drie ISP’s, waarin een RootDNS, twee TopLevel DNS-en (TLD’s), en drie SecondLevel DNS-en (SLD’s) voor de continenten zijn gebouwd. Deze omgeving is ook redundant gemaakt, zodat tijdelijk uitvallen van een verbinding of router geen invloed heeft op het functioneren van dit schaduwinternet, net als bij het echte internet. Elk continent heeft een rack en patchkast met twee Cisco 2800 routers en een achttal layer-3 Catalyst 3560 & 3750 switches. Binnen de werelddelen zijn landdomeinen gedefinieerd. Dit Simnet is niet verbonden met het echte internet, zodat leerlingen naar hartenlust kunnen experimenteren en ook fouten mogen maken. “Vrijwel elke leerling heeft thuis een router en deze is voorzien van de techniek Network Address Translation (NAT) en Port Address Translation (PAT), dus het is erg voor de hand liggend om deze technologie als instap te gebruiken voor elk IT-opleidingsniveau,” vervolgt Frits. “We beginnen dus altijd met het opbouwen van praktijkervaring met het NAT/PAT-techniek.”

 

VoIP

Het Simnet is verder voorzien van Cisco VoIP Call Manager Express telefooncentrales. Deze telefooncentrales kunnen geconfigureerd worden op de Cisco 2800 routers en daarbij heeft elk continent een VoIP Cisco 7912 telefoon. Bellen van het ene continent naar het andere continent over dit nagebootste internet brengt de leerlingen zo kennis en praktijk bij over VoIP. 

 

De Raspberry-wall

Voor de noodzakelijke netwerkdiensten op het nagebootste internet, zoals DNS, zijn in eerste instantie Windows-servers gebruikt. Frits: “Ongeveer twee jaar liep ik via een collega tegen de Raspberry Pi aan en was meteen erg gecharmeerd van deze single-board computer. De eerste exemplaren zijn nog privé aangeschaft, maar daarna heeft de school erop ingehaakt en de overige Raspberry Pi’s gekocht.” 

Tegen de wand is een bonte verzameling van Raspberries gemonteerd. In dit compacte netwerk zijn de benodigde netwerkdiensten op het wereldwijde internet nagebouwd. Elk systeem is gekoppeld aan het Simnet. De Raspberries fungeren als DNS-servers en mailservers en er is een Raspberry voorzien van een GPS-ontvanger, die draait als NTP-server voor dit internet. Verder zijn er (net als op het echte internet) webservers operationeel, die ook weer draaien op Raspberrie Pi’s. De webservers hebben allemaal homepages en een domeinnaam voor veel van de landen in het continent. Alle Raspberry Pi’s en alle Simnet-devices zijn dual-stack uitgevoerd, dus zowel met IPv4- als IPv6-adressen geconfigureerd.  Het hele Simnet draait op beide IP-versies. “Het is ook erg leuk om leerlingen, die een band hebben met een bepaald land, de website van het land te laten zien. Zo draait op italy.it de website van ons Italië en wordt er de Italiaanse vlag getoond.”

 

 

Hieronder enkele voorbeelden van een IPv4- en IPv6-configuratie van DNS, een webserver en een ethernetinterface.

 

;

; BIND data file for db.to

;

$TTL   604800

@INSOAns1.c5c6.lab.info.dcn.lab.(

25091601; Serial

604800; Refresh

86400; Retry

2419200; Expire

604800 ); Negative Cache TTL

;

@INNSns1.c5c6.lab.

ns1INA53.56.23.253

ns1INAAAA2001:db8:d0d0:5623::FD

;

tonga.to.INA80.56.22.240

wwwINCNAMEtonga.to.

tonga.to.INAAAA2001:db8:cafe:5622::fa

 

 

<VirtualHost 80.56.22.250:80 [2001:db8:cafe:5622::fa]:80>

ServerNametonga.to

ServerAliaswww.tonga.to

DocumentRoot/var/www/tonga

</VirtualHost>

 

 

auto eth0

iface eth0 inet static

address 80.56.22.250

netmask 255.255.255.224

gateway 80.56.22.254

iface eth0 inet6 static

address 2001:db8:cafe:5622::fa

netmask 64

gateway 2001:db8:cafe:5622::ff

 

Beheer

Natuurlijk zijn de netwerkdiensten ook met virtual machines in te richten, maar dat maakt het veel minder inzichtelijk en misschien zelfs wel complexer. De Raspberry Pi’s zijn fysieke computers, die leerlingen zien en waar ze netwerkkabels uit mogen lostrekken of “harde schijven” kunnen verwijderen. Het netwerk van Raspberries is feitelijk een productienetwerk en de lessen zijn ervan afhankelijk geworden. Het minidatacenter moet beheerd worden, net als de grote broers bij echte providers. Het netwerk met Raspberry Pi’s wordt identiek gehouden en draait nu de op één na laatste Raspbian Jessie release. Binnenkort installeren ze de PIXEL release. “Doordat het Raspbian besturingssysteem draait op de SD-kaartjes, is het heel eenvoudig defecten te herstellen en upgrades voor te bereiden. Dit kan zelfs vanuit huis.”

 

Meer Raspberry Pi

De jongste uitbreiding is een Gmail-achtige dienst op het schaduwinternet. Er draaien drie Raspberry Pi’s als mailserver, voorzien van onder meer Squirrelmail als webinterface. Met een knipoog naar Gmail, heten de server kmail.com, vmail.com en zmail.com. “Verder wil ik de VoIP server, die nu is gebaseerd op Cisco’s SCCP op de Raspberry laten draaien, met FreePBX en het SIP-protocol. We gaan zo steeds meer open source software gebruiken. Dat betekent echter ook dat de Raspberry-wall (het minidatacenter) moet worden uitgebreid, maar de ruimte begint een beetje vol te raken,” lacht Frits.

 

Lesmateriaal

Het lesmateriaal wordt grotendeels zelf ontwikkeld en maakt uiteraard gebruik van het Simnet van het Da Vinci College. “Het grote voordeel van het maken van eigen lesmateriaal is dat het aansluit bij wat het bedrijfsleven in de regio - waar we regelmatig contact mee hebben - vraagt. Het lesmateriaal is ook actueel, omdat we het regelmatig aanpassen en actualiseren,” vervolgt Frits. “We gebruiken wel onderdelen van bestaand materiaal, zoals een selectie van het Cisco curriculum, maar we zijn geen voorstander van de online toetsen van Cisco. We zijn van mening dat wij veel meer praktijkgericht opleiden. We bieden minder droge theorie aan, maar meer praktijk waar de theorie in verwerkt is. Ik zeg altijd: praktijk is en blijft......de beste leermethode!"

 De school maakt wel dankbaar gebruik van de Packet Tracer applicatie van Cisco. Dit is een simulatieprogramma, dat draait op Windows of Linux, waar je heel gemakkelijk een netwerktopologie mee bouwt van allerlei devices (routers, switches, gateways en dergelijke) en hiermee experimenteert. Het Simnet van Da Vinci zelf is ook nagebouwd binnen Packet Tracer om zo te experimenteren met netwerken en netwerkparameters, zonder de fysieke hardware aan te hoeven raken.

 

Met Packet Tracer van Cisco simuleer je complete netwerken en dit is een onmisbaar onderdeel in diverse Cisco Networking Academy opleidingen. Met Packet Tracer bouw je netwerken zonder kostbare Cisco-apparatuur. In je gesimuleerde netwerk experimenteer je met DNS, DHCP, HTTP, RIP, OSPF, IPSEC, IPv6 en nog veel meer. Voor de Cisco-apparatuur wordt IOS 15 gesimuleerd. Packet Tracer toont het logische netwerk met je ISP’s, routers, verbindingen en dergelijke en je fysieke netwerk met steden, gebouwen, racks, enzovoorts. De nieuwste Packet Tracer 7 van juni ondersteunt tevens het Internet of Things. In Packet Tracer voeg je smart things, microcontrollers, sensoren en actuatoren toe. De software is closed source, maar helemaal gratis en draait ook op 32-bit en 64-bit Linux. Na registratie bij de Cisco Networking Academy download je de software. Zie www.netacad.com

 

Laptop verplicht

Voor datacommunicatie, netwerken en beheer moeten de leerlingen een goed uitgeruste laptop aanschaffen, met flink wat geheugen en bij voorkeur een SSD-schijf. De reden is dat er best veel gewerkt wordt met VMware Workstation, waarop meerdere virtual machines tegelijkertijd in staat moeten zijn om te functioneren. Het betreft dan voornamelijk Windows-applicaties waar een Intel-processor voor noodzakelijk is, zoals IBM Domino of Microsoft Exchange server. Voor de opleidingen binnen het vak beheer wordt stilaan ook gebruik gemaakt van Simnet als infrastructuur. Leerlingen voeren leerzame opdrachten uit in het Simnet. Een voorbeeld is het gebruik van een smartphone als webcam, die bekeken moet worden vanuit een ander continent. Een ander voorbeeld: het installeren en inrichten van een Microsoft Exchange server met clients, die deze gebruiken vanuit andere landen. Of wat dacht je van een localPBX-centrale bouwen, VPN-verbindingen opzetten, Firewalls en localMailservers bouwen, of een mediacenter bouwen en data streamen.

 

Raspberry Pi verplicht

“Voor veel andere praktijkoefeningen mag de leerling zijn eigen Raspberry Pi mee naar school nemen en gebruiken,” vervolgt Frits. “De Raspberry Pi staat net als de laptop voor de opleidingen Niveau 4: ICT-beheer op de lijst van verplichte leermiddelen. De Raspberry wordt ingezet voor allerlei door ons zelf ontwikkelde praktijkopdrachten voor communicatie en netwerken. Dit varieert van het bouwen van DNS- en DHCP-servers tot het opzetten van webservers of een monitoringoplossing met Nagios. Voorheen deden we dit met Windows-servers, maar daar zijn we nu helemaal vanaf gestapt. Leerlingen brengen hun eigen Raspberry Pi mee en kunnen thuis vervolgens verder gaan aan de opdrachten, of andersom. Doordat het besturingssysteem op een SD-kaart draait, is omschakelen tussen besturingssystemen en applicaties heel eenvoudig. In dit hele proces leren ze bovendien vanzelf in de praktijk met Linux werken. Linux en de Linux-commandline worden apart gedoceerd in de projectlessen." 

 

Doe-avonden

Elke laatste dinsdag van de maand is er een doe-avond. Alle leerlingen en docenten zijn welkom. Niets is verplicht en (bijna) alles mag. Het is letterlijk en figuurlijk een netwerkavond. “Iedereen mag kiezen wat hij of zij doet. Gezellig netwerken en socializing, meedoen aan een kleine LAN-party in het lokaal hiernaast of met de Raspberry Pi experimenteren en er een bijvoorbeeld een draadloze router van maken in het Simnet. Het mag en kan allemaal, onder het genot van een lekker stukje cake en een frisdrank,” aldus Frits. “Deze doe-avonden worden als erg positief en stimulerend ervaren, doordat het veel informeler is dan de lessen overdag.” 

 

Global Solution

Frits kwam samen met zijn collega’s Gert-jan Kalberg en Jan Scharloo tot de conclusie dat leerlingen veel breder inzetbaar zijn na hun afstuderen als ze multidisciplinaire kennis hebben, dus kennis hebben over een complexere, heterogene infrastructuur. Zo is het idee “Global Solution” tot stand gekomen. De bedoeling is om elke leerling een uitgebreide eindopdracht te laten uitvoeren. Hier mag ongeveer zes weken fulltime aan gewerkt worden. De eindopdracht bestaat uit het vanaf scratch zelf inrichten van een complete heterogene ICT-infrastructuur, bestaande uit drie onderdelen. Om te beginnen moet de leerling alle netwerkkennis gebruiken, die hij in de opleiding heeft opgedaan voor de basisinfrastructuur. Hij moet ook zelf apparatuur regelen, zijn eigen Raspberry Pi gebruiken, netwerkaansluitingen op SimNet en meer. Het tweede onderdeel betreft het installeren, configureren en uitrollen van een zelf te kiezen netwerkdienst of applicatie. Dit kan een applicatie zijn waar de leerling al ervaring mee heeft, of een variant daarop, zoals bijvoorbeeld een hosted Exchange server. “Het derde onderdeel is een netwerkdienst of applicatie, die door ons wordt toegewezen. Op deze wijze zorgen we voor voldoende variatie en diepgang en dat elke leerling verschillende opdrachten heeft. We ervaren dat deze manier om een eindopdracht te realiseren, zeer leerzaam is. Het is vooral erg leuk voor de leerlingen om uit te voeren,” aldus Frits. “Tekst bestuderen of bestaande instructies naspelen is geen uitdaging. Met Global Solution prikkelen we de creativiteit en zelfstandigheid van de leerlingen, met soms verbazende resultaten. We hadden eens een leerling, die Microsoft WSUS als opdracht moest installeren, configureren en gebruiken om Windows clients te updaten. Hij koos ervoor om deze opdracht uit te voeren met Linux en de Windows-clients bij te werken met het open source pakket Puppet. Kijk, zo pogen we leerlingen een IT-niveau bij te brengen, zodat ze na het afstuderen meteen zeer gewild zijn in het bedrijfsleven vanwege hun hands-on ervaring.” 

 

Tot slot

Binnen de school is veel interesse voor het Simnet. Hierbij gaat de interesse ook verder dan alleen de vakken communicatie & netwerken en beheer. “Er is interesse vanuit onze Duurzaamheidsfabriek om aangesloten te worden op het Simnet,” besluit Frits. “Ook andere scholen in de regio zijn geïnteresseerd. Ik zou het fantastisch vinden om Simnet, het gebruik van de Raspberry Pi’s en de manier waarop wij onze lessen gestalte geven met ons lesmateriaal, uit te dragen naar andere ROC’s.” 

 

De Duurzaamheidsfabriek is een gebouw van 5.500 vierkante meter, ontworpen door Thomas Rau. Het bedrijfsleven en onderwijs werken er samen aan technische ontwikkelingen binnen een innovatieve, hybride leeromgeving. Er zijn onder meer kantoren, een innovatielab en ontmoetingsplekken. Het gebouw is tevens zelf een leerobject. De Duurzaamheidsfabriek staat op de nummer één in de lijst van meest bijzondere innovatiearrangementen van de afgelopen 12 jaar, uitgegeven door het Platform Beroepsonderwijs (HPBO). Zie www.duurzaamheidsfabriek.nl

 

Open source 

De volgende open source applicaties worden op dit moment gebruikt in de lessen communicatie & netwerken en beheer:

- Linux (Raspbian)

- Apache2

- Postfix

- Dovecot

- Squirrelmail

- FreePBX

- Bind9 

- Roundcube

- Dnsmasq

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Ondanks dat 95 % van de datacentra op onze planeet op VMware gevirtualiseerd lijkt te zijn, is Linux ook een zeer g… https://t.co/thSrQInhIK
linuxmagNL Nog geen nieuwe Raspberry Pi, wel een nieuwe Raspbian! Raspbian Jessie is opgevolgd door een ander Disney figuur ui… https://t.co/FAQEJTPbZG
linuxmagNL De twaalf jaar oude fout Stack Clash bedreigt niet alleen Linux, maar ook andere Unix-achtige besturingssystemen. S… https://t.co/qG5jlJhxZM