边胜琴 王洪泊 崔晓龙 张磊
摘 要 针对计算机网络实验课时有限、内容较多、覆盖面较大的实际情况,实验室总结几年的实际经验,重新设计实验内容,将组网设计与网络协议分析有机结合起来,在基础性实验中穿插计算机网络的综合性知识,既有助于提高教学质量,又为学生提供了往更深层次发展的空间。
关键词 计算机网络;网络协议分析;实验教学;实验室;校园
网;FTP实验
中图分类号:G642.423 文献标识码:B
文章编号:1671-489X(2020)06-0118-03
Design and Innovation of Basic Experimental Teaching on Com-puter Network//BIAN Shengqin, WANG Hongbo, CUI Xiaolong, ZHANG Lei
Abstract Given the limited hours and various content and wide coverage of experimental teaching on computer network, the labora-tory summarizes the practical experience of last some years, brings forward a fresh plan of experiments which integrated design and rea-
lize of network environment with analysis of network protocol, and
adds comprehensive knowledge of computer network to basic experi-
ments. This change not only help to advance the quality of teaching, but also provide a deep-rooted developmental space for students.
Key words computer network; analysis of network protocol; experi-mental teaching; laboratory; campus network; FTP experiment
1 引言
计算机科学和通信技术的快速发展,给人们的生活带来巨大的变化,动动手指即可读书破万卷,博采众长,成就胸中韬略;足不出户就可以行万里路,通晓世界,指点无限江山。计算机网络是本科教学的必修课,其内容很抽象,涉及的概念、名词也很多,特别是一些新协议、新知识点的不断涌现,更增加了课程教学的难度;而单独理论教学,学生缺乏感性认识,不利于理论的理解和掌握,这在很大程度上影响了教学效果,不利于学科的发展。
由于计算机网络实验课程的学时有限,增加实验内容有困难,实验室设计出一套新的方案,将网络协议分析的内容穿插在网络环境搭建实验中,将网络编程的内容与路由协议的学习结合起来,将基础性或验证性实验与综合性、设计性实验进行有机结合,在实践中思考,在学习中创新,由浅入深,先易后难,充分调动学生学习的积极性和主动性,对于提升理论教学质量具有积极的推动作用。
2 實验环境介绍
北京科技大学计算机网络实验室成立于2006年,2015年进行了扩建,一共有12套实验台,能满足72人同时上课。每套实验台由一台设备控制服务器(简称RCMS)、4~6台路由器、两台二层交换机和两台三层交换机组成;功能型实验台添加了无线、安全、语音等模块,可以完成相应的扩充实验;校园网环境下有设备管理服务器、文件服务器和Web服务器提供相关的应用。设备控制服务器通过特殊线缆连接八台网络设备的配置端口,能实现实验室设备集中管理以及设备的初始化操作。学生在校园网的任何终端可远程登录实验室的管理平台,进行实验的预习、设备配置、作业的提交等操作,其结构如图1所示。
实验区有72台电脑,每台电脑配有两块网卡:网卡1连接校园网,同时能连接实验室的管理服务器、文件服务器和Web服务器,它的主要功能通过Web方式访问路由器或交换机的Console端口,对设备进行配置;网卡2用于搭建实验环境,需要学生动手接线到设备的端口,完成实验的验证,对网络协议进行实时抓包分析时也在这个端口上进行。
3 实验教学内容设计
在FTP实验中,将文件服务器的搭建与FTP协议安全性分析结合起来学习,一方面让学生分析FTP协议的交互机制;另一方面让学生学会搭建文件服务器。
首先,介绍实验原理。文件传输协议(FTP)位于TCP/IP协议栈的应用层,是最早应用的一种文件传输协议。它基于客户/服务器(C/S)模式,其可靠通信主要由传输控制协议(TCP)提供。因此,FTP客户端和FTP服务器端在传输文件之前,先进行TCP连接。与其他应用层协议不同的是,FTP建立两个连接,分别是控制连接和数据连接。服务器使用21端口和客户建立控制连接;服务器主动传输数据给客户端时,使用20端口和客户建立数据连接,这种方式称为主动模式(port)。如果客户端主动和服务器建立数据连接,服务器发送六元组(n1,n2,n3,n4,n5,n6)给客户端,其中(n1,n2,n3,n4)是服务器的IP地址,n5*256+n6是服务器端进行数据连接的端口号,这种方式称为被动模式(pasv)。
其次,合理设置实验步骤。
第一步,要求学生打开抓包软件,访问校文件服务器,从学校文件服务器上任意下载一个文件;停止抓包,分析抓取的报文,熟悉FTP协议的工作原理。通过报文分析,学生会发现学校文件服务器的IP地址是202.204.60.11;然后设置过滤器ip.addr==202.204.60.11,只分析与文件服务器相关的报文。重点是区分控制连接和数据连接,找到数据连接之前的六元组报文,并对报文进行分析。
第二步,要求学生搭建FTP服务器,相邻两名学生组成一个小组,连接到一台交换机上,组建局域网;然后添加FTP站点,设置访问规则,通过命令行方式互相访问。
FTP服务器搭建:右键点击“我的电脑”→“管理”,在“Internet信息服务”下面找到“添加FTP站点”;在IP地址栏设置服务器IP,安全连接SSL,选择“无”,身份验证选择“匿名”,授权访问选择“所有用户”。搭建页面如图2所示。
FTP服务器的访问:在PC机上点击 “开始”→“运行”,输入“cmd”打开命令行窗口,登录FTP服务器,下载aaa.txt文件并退出。详细操作指令见图3。
最后,进行报文分析,讨论FTP协议的安全性。Wire-shark如果采用混杂模式,能抓取局域网内的所有报文,设置过滤器ip.addr==222.28.78.73 && ip.addr==222.28.
78.74,筛选出服务器和指定的客户端。从图4可以发现,第二行报文出现客户端的名称ftptest,第三行报文的意思是服务器要求输入ftptest的密码,第五行报文中用户的密码为123ftp,第六行报文的意思是用户登录成功。FTP协议采用明文传输,最早应用在局域网内部,文件共享的成员默认都是安全可靠的,因此,它的安全性很低,用户名和密码在局域网内都是透明的。
4 教学组织与管理
基础性实验、综合性实验课程的教学目的是对学生进行基本技能的训练,为后续设计性实验和自主创新性实验打好基础。每个实验项目都是一个相对完整的实验内容,但是实验项目之间有着层层递进、由易到难的关系。计算机网络涵盖物理层、数据链路层、网络层、传输层和应用层等各层的知识,实验内容设计了网络协议分析、交换机配置、路由协议分析与配置、服务器配置、网站制作与发布等环节。将各个知识点进行有序、有机结合,每一个实验项目都包含验证性、设计性、研究探索性、自主创新性实验内容,在实验教学过程中注重学生自主学习能力的培养,培养学生的知识构建能力和运用所学知识解决实际问题的能力。
考虑到实验设备匮乏、场地有限、实验项目单一等因素,实验室开发了Web服务器,并提供相关课件和软件的下载。学生在校园网终端可随时访问,并可以登录实验设备的管理平台,完成实验的预习、配置和作业提交;除了完成教学大纲要求的内容之外,还可以自主学习,完成交换机、路由器、防火墙、VPN等设备扩展内容,或者自己设计网络,利用实验室的设备,完成科技创新的一些实验。
在完成基本实验,学生对网络设备的操作和命令熟悉的基础上,為学生提供思科模拟软件的Packet Tracer和GN3。不同企业安全性需求不同,其解决的方案也不同,反映到网络拓扑结构图中,设备的选型和线路的配置也不同。学生分成不同的兴趣小组,针对具体安全的需求,在模拟软件上可以实现复杂网络拓扑结构的设计。在实验教学中,利用具体的生动的网络解决方案,激发学生的学习兴趣,增强教师与学生的互动,加强学生之间的交流合作,培养学生的创新意识和综合运用知识的能力。
5 结语
以FTP实验为例,在基础性实验中添加协议分析,对现有的实验项目进行调整,为后续综合性、设计性实验做好铺垫。计算机专业是个软、硬件结合非常紧密的专业,其技术发展非常快,在学生掌握基础理论和最新知识的基础上,还要重视学生的工程实践训练,使学生毕业后具有很强的扩展空间,能够胜任计算机相关领域的科学研究、应用开发、教学与管理等工作,同时具备在其他领域继续发展的潜力和能力。
在教学中不断改进教学方法和教学手段,将协议分析与工程实践相结合,在真实的、熟悉的网络环境下对协议进行实时分析,能够更有效地发挥学生学习的积极性和主动性,发挥学生的学习潜能,对培养具有创新意识和能力的高素质综合型人才具有积极作用,也为今后学科的发展提供坚实的实验基础。
参考文献
[1]吴霞.实验课程线上线下相结合的教学模式设计与实践[J].实验室研究与探索,2019,38(5):173-176,199.
[2]姜素芳.基于MOOC的混合教学模式在会计课程中的应用研究[J].中国教育信息化,2019(2):51-56.
[3]厉旭云,陆源,王梦令,等.驱动型实验教学对学生实践动机的影响探究[J].实验室研究与探索,2016,35(2):170-174.
[4]王梦令,梅汝焕,厉旭云,等.在线课程和现场实验相结合 提高学生的综合能力[J].实验室研究与探索,2017,36(5):174-177,203.