基于云模式的计算机网络课程教学

孟庆岩 王晶晶

摘要：云计算技术可以为高校教学提供按需的，专用的，隔离的，无限的和可自动配置的计算和存储资源，显著降低了实验室建设和维护的成本。基于这些功能，云计算技术已经被许多高校广泛采用。在本文中，展示了如何利用云来代替传统的物理计算机网络实验室。我们借助的是基于亚马逊的公计算服务，演示了基于云模式的计算机网络实验室如何帮助学生掌握相关的计算机网络技能。基于云模式下的教育技术方式优势明显，可以在高校教学中大力推广实施。

关键词：云计算;计算机网络;教育技术

中图分类号：G642        文献标识码：A

文章编号：1009-3044（2020）34-0101-03

Abstract： Cloud computing technology can provide on-demand， dedicated， isolated， unlimited， and automatically configurable computing and storage resources for college teaching， significantly reducing the cost of laboratory construction and maintenance. Based on these functions， cloud computing technology has been widely adopted by many universities. In this article， we show how to use the cloud to replace the traditional physical computer networks laboratory. We used the Amazon-based public computing service to demonstrate how a cloud-based computer network laboratory can help students master relevant computer network skills. The educational technology based on the cloud model has obvious advantages and can be vigorously promoted and implemented in college teaching.

Keywords： Cloud Computing; Computer Networks; Education Technology

1導言

计算机网络课程的教学不仅需要理论上的学习成果，更重要的是需要有用的实践操作。这样，就可以通过理论和实践经验的结合来达到对该课程内容的掌握。如今，大多数计算机网络课程都辅以实验室练习，使学生获得与网络管理和配置以及流量监测和分析有关的各种网络技能[1]。

现实中管理一个网络实验室并不容易，因为通常需要实验室技术人员来帮助教师安装各种软件包和工具，配置交换机和路由器，为学生准备工作站，并安排实验室会议。此外，计算机网络入门课程的学生可能缺乏配置和安装各种软件工具和硬件设备（如交换机和路由器）所需的技能，这意味着讲师必须花费额外的时间来解决配置错误和安装错误问题。

云计算模式解决了传统实验所带来的大部分问题[2]，为学生提供了按需的，专用的，隔离的，可伸缩的，易于配置的和可访问的虚拟机。AWS云可以为用户构建联网虚拟机的虚拟私有云（VPC）的能力，为教学提供与计算机网络相关的实践性教学平台。在本文中，我们使用了Amazon 云计算服务（AWS）解决传统实验环节所带来的一些上述挑战。

2 AWS虚拟私有云

AWS云为用户提供了构建联网虚拟机的虚拟私有云（VPC）技术，可以被学生和教师作为基础来进行与计算机网络相关的实践性实验练习。VPC可以设置和配置各种控制和管理虚拟网络的功能和特性环境，是子网数量、路由表和网络大门。它也可以使用安全组在实例级别上配置安全访问和控制，或使用网络访问控制在子网级别上配置安全访问和控制列表。

使用Amazon VPC，可以使用在云中逻辑隔离的私有虚拟网络。拥有VPC类似于构建一个具有多个虚拟机的专用网络，这些虚拟机可以在不同的子网中联网，并连接到诸如路由器、DHCP和DNS等网络设备，以及防火墙。虚拟计算机可以有私有或公共IP地址，也可以两者兼有。

VPC中的虚拟机（VM）称为EC2（弹性计算云），VM实例可以是基于Windows或Linux的，并且具有不同的大小和计算能力。在VPC中，用户可以创建可公开访问的子网，该子网可以包含公共服务器，例如Web服务器、电子邮件服务器或FTP服务器。此外，用户还可以使用安全组配置创建一个或多个具有受限访问权限的虚拟机专用子网。另外，用户可以将VPC扩展到其他VPC。扩展可以通过VPC对等连接设置到同一个云地理区域中的另一个VPC。公司或企业网络可以通过安全IPsec连接扩展到VPC，配置在本地网关和基于云的虚拟专用网关，从而可以通过专用IP地址直接安全地连接到云的实例。

3 VPC在教学中的优势

在进行与计算机网络相关的实验室练习时，使用VPC向学生教授计算机网络的最大优势是它具有可扩展性、可靠性和成本效益，可以扩展或缩小每个学生所需的计算资源量[3]。每个学生都可以拥有自己的专有网络，而不干扰其他学生的设置或配置，意味着学生将不再需要争夺传统的实验室资源。此外，还消除了操作和维护传统实验室所需的高昂成本。由于学生不再需要在一个传统的实验室里坐几个小时来解决一个练习问题，因此实现了时间灵活性。

通过这种配置，无论是本地的还是远程的学生可以在任何时间、任何地点平等地访问VPC。此外，教师还可以登录并访问学生所做的工作，可以很容易地排除实例和VPC配置的故障。在这种情况下，教师不必依赖实验室技术人员来监督学生。在云中，学生可以很容易地终止一个不起作用的虚拟机或网络设备，及时解决软件和被篡改的交换机、路由器和其他硬件故障的问题。

4基于云的实践练习

计算机网络是一门实践性很高的课程，可以使用VPC来进行相关的实践教学。[4]这些实践内容可以验证理论教学知识，并锻炼学生必要的计算机网络技能，例如配置、管理和设置各种网络功能和设备。以下是基本和高级网络配置实例的举例说明。

基本的计算机网络练习：学生可以从使用AWS创建一个简单的VPC开始，该VPC可用于运行各种基本的网络练习。创建一个最简单的配置，即VPC具有一个公共子网，其中一个或两个vm运行在Linux或Windows上。学生可以学习如何通过SSH、RDP或Putty远程连接到这些实例，并使用telnet实用程序在同一子网中本地连接到这些实例，检查每个实例的ARP缓存、DNS缓存、网络掩码、网关地址、安全策略等[5]。還可以进行重要的协议分析练习，包括tcpdump和wireshark等工具，在这些工具中，学生可以检查协议的各种数据包头，如TCP、UDP、ICMP和以太网的数据包头。

建立P2P连接：学生要进行的另一个实践练习是在两个或多个VPC之间建立VPC P2P连接。VPC对等连接是一种网络连接，它使学生能够使用他们的私有IP地址在他们之间路由通信。两个VPC中的实例可以彼此通信，就好像它们在同一个网络上一样。学生将学习如何仔细配置正确的IP地址块和子网掩码，以及CIDR块，以便能够无缝连接两个VPC中的所有实例。

配置路由表：每个Amazon VPC都有一个隐蔽式路由器，带有一个可以配置的主路由表。这意味着不需要像传统的实验室设置那样，手动配置许多物理路由器并在多台机器上测试它们。相反，VPC中的每个子网都可以创建一个自定义路由表，该表控制子网的路由。表中的每个路由指定一个目标CIDR和一个目标主机。例如具有两个子网的VPC：具有CIDR地址块10.0.0.0/24的公共子网和具有10.0.1.0/24块的另一个私有VPN子网。每个子网都可以配置一个单独的路由表。对于公共子网，本地通信量可以在本地路由，远程通信量可以路由到作为因特网网关的ID。对于私有子网，本地流量可以本地路由，远程流量可以通过虚拟私有的ID路由网关。同样，专用VPN子网必须能够连接到VPC中的实例以及通过VPN隧道到企业网络的实例。

NAT配置：网络地址转换概念的一个重要实用的练习是允许学生在VPC中配置NAT虚拟服务器。在这个练习中，学生可以设置一个NAT实例，它可以在AWS云平台上随时供用户启动和配置。一个IP地址为10.0.0.8的NAT实例位于公共子网中，并且配置了私有子网的路由表，使得所有远程通信都指向这个NAT实例。这将允许私有子网中的所有实例都能访问Internet，私有子网中的实例能够发起到因特网的出站流量，但是阻止实例接收来自因特网的入站流量。

DNS和DHCP配置：可以要求学生为多个VPC设置DNS服务器，该服务器可用于映射和解析IP主机名和域名的地址。此外，还需要DHCP服务器配置，以便在启动时将私有或公共IP地址与实例关联。DHCP服务器配置包括为DNS、NTP、NetBIOS服务器添加IP地址。

设置弹性网络接口，可以给学生提供额外的网络管理技能。学生可以选择一个实例附加多个网络接口，其属性设置与私有和公共IP地址、MAC地址、安全组等相关。将多个网络接口附加到实例的用例可以包括设置自己的虚拟路由器或网关，路由到安全设备，如ID、工作负载平衡和高可用性解决方案。

5云模式教学的局限性

使用云作为实验室平台来教授计算机网络具有一定的挑战和局限性。首先，基于云的教学要求教师和学生都有一个学习曲线。其次，AWS VPC 在开展计算机网络教学过程中缺乏可视化网络拓扑以显示子网和VPC中的各个节点的功能，学生需要在纸上记下网络拓扑结构。

此外，使用云来教授计算机网络的一些实验练习不能在云上进行。[6]例如，无法在无线协议（如WEP和WPA）上执行数据包嗅探。然而，学生可以通过在笔记本电脑上安装WireShark，并从任何可以使用无线路由器或智能手机设置的接入点嗅探数据包的方法来解决。最后，涉及物理网络硬件的网络实验室练习的某些方面在云环境中可能无法实现。例如，可能无法制作不同类型的以太网电缆（例如直通/交叉）或配置物理以太网交换机和MAC地址表。解决这些明显缺点的一个办法是允许学生安装一个模拟程序，如华为的Ensp，它使用华为路由器和交换机提供几乎真实的网络拓扑，这些路由器和交换机可以使用命令行接口实用程序进行配置。

6云计算技术应用优势

传统教学方式还可以通过虚拟技术来实现计算机网络课程的实验项目，提供对物理资源的访问，并具有远程分配、配置和管理物理计算机的功能。虚拟技术可用于建立可远程访问的实验室，以提供实际操作和实践培训[7]。这些实验室为学生提供可远程访问的虚拟网络机器，设备可以配置并用于进行动手练习。但是该平台提供的功能有限，无法执行重要的网络配置实验室练习，如NAT、IP地址配置、路由表、ACL和安全组。

虚拟机中的网络是一个独立的虚拟化环境[8]，在该网络环境中启动许多虚拟机时，需要学生拥有一台高速笔记本电脑或一台具有大型RAM的台式机，来提供合理的性能确保实验运行正常。与云不同的是，虚拟机不提供远程控制访问来帮助教师进行故障排除、检查和评分学生手工操作课程。

7结论

在本文中，介绍了如何将云作为一个平台来执行与计算机网络相关的各种实验练习。特别是，我们展示了如何使用Amazon VPC来帮助学生掌握管理、监视、分析和配置子网、网络主机、设备、流量和协议所需的网络技能。实际教学中，除了一些需要物理硬件的练习外，大多数网络实验练习都可以在云中方便有效地进行。

参考文献

[1] 阿里亚·阿瓦克里. 基于云环境下计算机网络技术教学课程改革和创新措施的探究[J]. 成功：中下， 2017：208.

[2] 田进华.基于云计算平台的教学资源平台的设计[J].数码世界，2017（8）：75-76.

[3] 代秀珍.基于云计算的教学资源共享平台的设计方案[J].无线互联科技，2015，75（23）：85-86.

[4] 唐茹. "计算机网络技术"课程教学改革探索与实践[J]. 电脑知识与技术， 2014（34）：8229-8230.

[5] 胡竟伟.云计算平台在教学中的应用研究[J].电脑知识与技术，2018，14（16）：159-160.

[6] 谭毓银， 王平. PacketTracer软件在计算机网络实验教学中的应用[J]. 软件导刊， 2015（4）：169-170.

[7] 吴国强.基于虚拟化技术的云计算平台架构研究[J].电脑编程技巧与维护， 2017（16）：61-62，70.

[8] 庄秋香. VR虚拟技术在高中信息技术教学中的融合应用[J].信息周刊， 2019（11）：1-1.

【通联编辑：王力】