孟慶巖 王晶晶

摘要：云計(jì)算技術(shù)可以為高校教學(xué)提供按需的，專用的，隔離的，無限的和可自動(dòng)配置的計(jì)算和存儲資源，顯著降低了實(shí)驗(yàn)室建設(shè)和維護(hù)的成本?；谶@些功能，云計(jì)算技術(shù)已經(jīng)被許多高校廣泛采用。在本文中，展示了如何利用云來代替?zhèn)鹘y(tǒng)的物理計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室。我們借助的是基于亞馬遜的公計(jì)算服務(wù)，演示了基于云模式的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室如何幫助學(xué)生掌握相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)技能?；谠颇Ｊ较碌慕逃夹g(shù)方式優(yōu)勢明顯，可以在高校教學(xué)中大力推廣實(shí)施。

關(guān)鍵詞：云計(jì)算;計(jì)算機(jī)網(wǎng)絡(luò);教育技術(shù)

中圖分類號：G642 ? ? ? ?文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2020）34-0101-03

Abstract： Cloud computing technology can provide on-demand， dedicated， isolated， unlimited， and automatically configurable computing and storage resources for college teaching， significantly reducing the cost of laboratory construction and maintenance. Based on these functions， cloud computing technology has been widely adopted by many universities. In this article， we show how to use the cloud to replace the traditional physical computer networks laboratory. We used the Amazon-based public computing service to demonstrate how a cloud-based computer network laboratory can help students master relevant computer network skills. The educational technology based on the cloud model has obvious advantages and can be vigorously promoted and implemented in college teaching.

Keywords： Cloud Computing; Computer Networks; Education Technology

1導(dǎo)言

計(jì)算機(jī)網(wǎng)絡(luò)課程的教學(xué)不僅需要理論上的學(xué)習(xí)成果，更重要的是需要有用的實(shí)踐操作。這樣，就可以通過理論和實(shí)踐經(jīng)驗(yàn)的結(jié)合來達(dá)到對該課程內(nèi)容的掌握。如今，大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)課程都輔以實(shí)驗(yàn)室練習(xí)，使學(xué)生獲得與網(wǎng)絡(luò)管理和配置以及流量監(jiān)測和分析有關(guān)的各種網(wǎng)絡(luò)技能[1]。

現(xiàn)實(shí)中管理一個(gè)網(wǎng)絡(luò)實(shí)驗(yàn)室并不容易，因?yàn)橥ǔＰ枰獙?shí)驗(yàn)室技術(shù)人員來幫助教師安裝各種軟件包和工具，配置交換機(jī)和路由器，為學(xué)生準(zhǔn)備工作站，并安排實(shí)驗(yàn)室會議。此外，計(jì)算機(jī)網(wǎng)絡(luò)入門課程的學(xué)生可能缺乏配置和安裝各種軟件工具和硬件設(shè)備（如交換機(jī)和路由器）所需的技能，這意味著講師必須花費(fèi)額外的時(shí)間來解決配置錯(cuò)誤和安裝錯(cuò)誤問題。

云計(jì)算模式解決了傳統(tǒng)實(shí)驗(yàn)所帶來的大部分問題[2]，為學(xué)生提供了按需的，專用的，隔離的，可伸縮的，易于配置的和可訪問的虛擬機(jī)。AWS云可以為用戶構(gòu)建聯(lián)網(wǎng)虛擬機(jī)的虛擬私有云（VPC）的能力，為教學(xué)提供與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的實(shí)踐性教學(xué)平臺。在本文中，我們使用了Amazon 云計(jì)算服務(wù)（AWS）解決傳統(tǒng)實(shí)驗(yàn)環(huán)節(jié)所帶來的一些上述挑戰(zhàn)。

2 AWS虛擬私有云

AWS云為用戶提供了構(gòu)建聯(lián)網(wǎng)虛擬機(jī)的虛擬私有云（VPC）技術(shù)，可以被學(xué)生和教師作為基礎(chǔ)來進(jìn)行與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的實(shí)踐性實(shí)驗(yàn)練習(xí)。VPC可以設(shè)置和配置各種控制和管理虛擬網(wǎng)絡(luò)的功能和特性環(huán)境，是子網(wǎng)數(shù)量、路由表和網(wǎng)絡(luò)大門。它也可以使用安全組在實(shí)例級別上配置安全訪問和控制，或使用網(wǎng)絡(luò)訪問控制在子網(wǎng)級別上配置安全訪問和控制列表。

使用Amazon VPC，可以使用在云中邏輯隔離的私有虛擬網(wǎng)絡(luò)。擁有VPC類似于構(gòu)建一個(gè)具有多個(gè)虛擬機(jī)的專用網(wǎng)絡(luò)，這些虛擬機(jī)可以在不同的子網(wǎng)中聯(lián)網(wǎng)，并連接到諸如路由器、DHCP和DNS等網(wǎng)絡(luò)設(shè)備，以及防火墻。虛擬計(jì)算機(jī)可以有私有或公共IP地址，也可以兩者兼有。

VPC中的虛擬機(jī)（VM）稱為EC2（彈性計(jì)算云），VM實(shí)例可以是基于Windows或Linux的，并且具有不同的大小和計(jì)算能力。在VPC中，用戶可以創(chuàng)建可公開訪問的子網(wǎng)，該子網(wǎng)可以包含公共服務(wù)器，例如Web服務(wù)器、電子郵件服務(wù)器或FTP服務(wù)器。此外，用戶還可以使用安全組配置創(chuàng)建一個(gè)或多個(gè)具有受限訪問權(quán)限的虛擬機(jī)專用子網(wǎng)。另外，用戶可以將VPC擴(kuò)展到其他VPC。擴(kuò)展可以通過VPC對等連接設(shè)置到同一個(gè)云地理區(qū)域中的另一個(gè)VPC。公司或企業(yè)網(wǎng)絡(luò)可以通過安全I(xiàn)Psec連接擴(kuò)展到VPC，配置在本地網(wǎng)關(guān)和基于云的虛擬專用網(wǎng)關(guān)，從而可以通過專用IP地址直接安全地連接到云的實(shí)例。

3 VPC在教學(xué)中的優(yōu)勢

在進(jìn)行與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的實(shí)驗(yàn)室練習(xí)時(shí)，使用VPC向?qū)W生教授計(jì)算機(jī)網(wǎng)絡(luò)的最大優(yōu)勢是它具有可擴(kuò)展性、可靠性和成本效益，可以擴(kuò)展或縮小每個(gè)學(xué)生所需的計(jì)算資源量[3]。每個(gè)學(xué)生都可以擁有自己的專有網(wǎng)絡(luò)，而不干擾其他學(xué)生的設(shè)置或配置，意味著學(xué)生將不再需要爭奪傳統(tǒng)的實(shí)驗(yàn)室資源。此外，還消除了操作和維護(hù)傳統(tǒng)實(shí)驗(yàn)室所需的高昂成本。由于學(xué)生不再需要在一個(gè)傳統(tǒng)的實(shí)驗(yàn)室里坐幾個(gè)小時(shí)來解決一個(gè)練習(xí)問題，因此實(shí)現(xiàn)了時(shí)間靈活性。

通過這種配置，無論是本地的還是遠(yuǎn)程的學(xué)生可以在任何時(shí)間、任何地點(diǎn)平等地訪問VPC。此外，教師還可以登錄并訪問學(xué)生所做的工作，可以很容易地排除實(shí)例和VPC配置的故障。在這種情況下，教師不必依賴實(shí)驗(yàn)室技術(shù)人員來監(jiān)督學(xué)生。在云中，學(xué)生可以很容易地終止一個(gè)不起作用的虛擬機(jī)或網(wǎng)絡(luò)設(shè)備，及時(shí)解決軟件和被篡改的交換機(jī)、路由器和其他硬件故障的問題。

4基于云的實(shí)踐練習(xí)

計(jì)算機(jī)網(wǎng)絡(luò)是一門實(shí)踐性很高的課程，可以使用VPC來進(jìn)行相關(guān)的實(shí)踐教學(xué)。[4]這些實(shí)踐內(nèi)容可以驗(yàn)證理論教學(xué)知識，并鍛煉學(xué)生必要的計(jì)算機(jī)網(wǎng)絡(luò)技能，例如配置、管理和設(shè)置各種網(wǎng)絡(luò)功能和設(shè)備。以下是基本和高級網(wǎng)絡(luò)配置實(shí)例的舉例說明。

基本的計(jì)算機(jī)網(wǎng)絡(luò)練習(xí)：學(xué)生可以從使用AWS創(chuàng)建一個(gè)簡單的VPC開始，該VPC可用于運(yùn)行各種基本的網(wǎng)絡(luò)練習(xí)。創(chuàng)建一個(gè)最簡單的配置，即VPC具有一個(gè)公共子網(wǎng)，其中一個(gè)或兩個(gè)vm運(yùn)行在Linux或Windows上。學(xué)生可以學(xué)習(xí)如何通過SSH、RDP或Putty遠(yuǎn)程連接到這些實(shí)例，并使用telnet實(shí)用程序在同一子網(wǎng)中本地連接到這些實(shí)例，檢查每個(gè)實(shí)例的ARP緩存、DNS緩存、網(wǎng)絡(luò)掩碼、網(wǎng)關(guān)地址、安全策略等[5]。還可以進(jìn)行重要的協(xié)議分析練習(xí)，包括tcpdump和wireshark等工具，在這些工具中，學(xué)生可以檢查協(xié)議的各種數(shù)據(jù)包頭，如TCP、UDP、ICMP和以太網(wǎng)的數(shù)據(jù)包頭。

建立P2P連接：學(xué)生要進(jìn)行的另一個(gè)實(shí)踐練習(xí)是在兩個(gè)或多個(gè)VPC之間建立VPC P2P連接。VPC對等連接是一種網(wǎng)絡(luò)連接，它使學(xué)生能夠使用他們的私有IP地址在他們之間路由通信。兩個(gè)VPC中的實(shí)例可以彼此通信，就好像它們在同一個(gè)網(wǎng)絡(luò)上一樣。學(xué)生將學(xué)習(xí)如何仔細(xì)配置正確的IP地址塊和子網(wǎng)掩碼，以及CIDR塊，以便能夠無縫連接兩個(gè)VPC中的所有實(shí)例。

配置路由表：每個(gè)Amazon VPC都有一個(gè)隱蔽式路由器，帶有一個(gè)可以配置的主路由表。這意味著不需要像傳統(tǒng)的實(shí)驗(yàn)室設(shè)置那樣，手動(dòng)配置許多物理路由器并在多臺機(jī)器上測試它們。相反，VPC中的每個(gè)子網(wǎng)都可以創(chuàng)建一個(gè)自定義路由表，該表控制子網(wǎng)的路由。表中的每個(gè)路由指定一個(gè)目標(biāo)CIDR和一個(gè)目標(biāo)主機(jī)。例如具有兩個(gè)子網(wǎng)的VPC：具有CIDR地址塊10.0.0.0/24的公共子網(wǎng)和具有10.0.1.0/24塊的另一個(gè)私有VPN子網(wǎng)。每個(gè)子網(wǎng)都可以配置一個(gè)單獨(dú)的路由表。對于公共子網(wǎng)，本地通信量可以在本地路由，遠(yuǎn)程通信量可以路由到作為因特網(wǎng)網(wǎng)關(guān)的ID。對于私有子網(wǎng)，本地流量可以本地路由，遠(yuǎn)程流量可以通過虛擬私有的ID路由網(wǎng)關(guān)。同樣，專用VPN子網(wǎng)必須能夠連接到VPC中的實(shí)例以及通過VPN隧道到企業(yè)網(wǎng)絡(luò)的實(shí)例。

NAT配置：網(wǎng)絡(luò)地址轉(zhuǎn)換概念的一個(gè)重要實(shí)用的練習(xí)是允許學(xué)生在VPC中配置NAT虛擬服務(wù)器。在這個(gè)練習(xí)中，學(xué)生可以設(shè)置一個(gè)NAT實(shí)例，它可以在AWS云平臺上隨時(shí)供用戶啟動(dòng)和配置。一個(gè)IP地址為10.0.0.8的NAT實(shí)例位于公共子網(wǎng)中，并且配置了私有子網(wǎng)的路由表，使得所有遠(yuǎn)程通信都指向這個(gè)NAT實(shí)例。這將允許私有子網(wǎng)中的所有實(shí)例都能訪問Internet，私有子網(wǎng)中的實(shí)例能夠發(fā)起到因特網(wǎng)的出站流量，但是阻止實(shí)例接收來自因特網(wǎng)的入站流量。

DNS和DHCP配置：可以要求學(xué)生為多個(gè)VPC設(shè)置DNS服務(wù)器，該服務(wù)器可用于映射和解析IP主機(jī)名和域名的地址。此外，還需要DHCP服務(wù)器配置，以便在啟動(dòng)時(shí)將私有或公共IP地址與實(shí)例關(guān)聯(lián)。DHCP服務(wù)器配置包括為DNS、NTP、NetBIOS服務(wù)器添加IP地址。

設(shè)置彈性網(wǎng)絡(luò)接口，可以給學(xué)生提供額外的網(wǎng)絡(luò)管理技能。學(xué)生可以選擇一個(gè)實(shí)例附加多個(gè)網(wǎng)絡(luò)接口，其屬性設(shè)置與私有和公共IP地址、MAC地址、安全組等相關(guān)。將多個(gè)網(wǎng)絡(luò)接口附加到實(shí)例的用例可以包括設(shè)置自己的虛擬路由器或網(wǎng)關(guān)，路由到安全設(shè)備，如ID、工作負(fù)載平衡和高可用性解決方案。

5云模式教學(xué)的局限性

使用云作為實(shí)驗(yàn)室平臺來教授計(jì)算機(jī)網(wǎng)絡(luò)具有一定的挑戰(zhàn)和局限性。首先，基于云的教學(xué)要求教師和學(xué)生都有一個(gè)學(xué)習(xí)曲線。其次，AWS VPC 在開展計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)過程中缺乏可視化網(wǎng)絡(luò)拓?fù)湟燥@示子網(wǎng)和VPC中的各個(gè)節(jié)點(diǎn)的功能，學(xué)生需要在紙上記下網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

此外，使用云來教授計(jì)算機(jī)網(wǎng)絡(luò)的一些實(shí)驗(yàn)練習(xí)不能在云上進(jìn)行。[6]例如，無法在無線協(xié)議（如WEP和WPA）上執(zhí)行數(shù)據(jù)包嗅探。然而，學(xué)生可以通過在筆記本電腦上安裝WireShark，并從任何可以使用無線路由器或智能手機(jī)設(shè)置的接入點(diǎn)嗅探數(shù)據(jù)包的方法來解決。最后，涉及物理網(wǎng)絡(luò)硬件的網(wǎng)絡(luò)實(shí)驗(yàn)室練習(xí)的某些方面在云環(huán)境中可能無法實(shí)現(xiàn)。例如，可能無法制作不同類型的以太網(wǎng)電纜（例如直通/交叉）或配置物理以太網(wǎng)交換機(jī)和MAC地址表。解決這些明顯缺點(diǎn)的一個(gè)辦法是允許學(xué)生安裝一個(gè)模擬程序，如華為的Ensp，它使用華為路由器和交換機(jī)提供幾乎真實(shí)的網(wǎng)絡(luò)拓?fù)洌@些路由器和交換機(jī)可以使用命令行接口實(shí)用程序進(jìn)行配置。

6云計(jì)算技術(shù)應(yīng)用優(yōu)勢

傳統(tǒng)教學(xué)方式還可以通過虛擬技術(shù)來實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)課程的實(shí)驗(yàn)項(xiàng)目，提供對物理資源的訪問，并具有遠(yuǎn)程分配、配置和管理物理計(jì)算機(jī)的功能。虛擬技術(shù)可用于建立可遠(yuǎn)程訪問的實(shí)驗(yàn)室，以提供實(shí)際操作和實(shí)踐培訓(xùn)[7]。這些實(shí)驗(yàn)室為學(xué)生提供可遠(yuǎn)程訪問的虛擬網(wǎng)絡(luò)機(jī)器，設(shè)備可以配置并用于進(jìn)行動(dòng)手練習(xí)。但是該平臺提供的功能有限，無法執(zhí)行重要的網(wǎng)絡(luò)配置實(shí)驗(yàn)室練習(xí)，如NAT、IP地址配置、路由表、ACL和安全組。

虛擬機(jī)中的網(wǎng)絡(luò)是一個(gè)獨(dú)立的虛擬化環(huán)境[8]，在該網(wǎng)絡(luò)環(huán)境中啟動(dòng)許多虛擬機(jī)時(shí)，需要學(xué)生擁有一臺高速筆記本電腦或一臺具有大型RAM的臺式機(jī)，來提供合理的性能確保實(shí)驗(yàn)運(yùn)行正常。與云不同的是，虛擬機(jī)不提供遠(yuǎn)程控制訪問來幫助教師進(jìn)行故障排除、檢查和評分學(xué)生手工操作課程。

7結(jié)論

在本文中，介紹了如何將云作為一個(gè)平臺來執(zhí)行與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的各種實(shí)驗(yàn)練習(xí)。特別是，我們展示了如何使用Amazon VPC來幫助學(xué)生掌握管理、監(jiān)視、分析和配置子網(wǎng)、網(wǎng)絡(luò)主機(jī)、設(shè)備、流量和協(xié)議所需的網(wǎng)絡(luò)技能。實(shí)際教學(xué)中，除了一些需要物理硬件的練習(xí)外，大多數(shù)網(wǎng)絡(luò)實(shí)驗(yàn)練習(xí)都可以在云中方便有效地進(jìn)行。

參考文獻(xiàn)

[1] 阿里亞·阿瓦克里. 基于云環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)教學(xué)課程改革和創(chuàng)新措施的探究[J]. 成功：中下， 2017：208.

[2] 田進(jìn)華.基于云計(jì)算平臺的教學(xué)資源平臺的設(shè)計(jì)[J].數(shù)碼世界，2017（8）：75-76.

[3] 代秀珍.基于云計(jì)算的教學(xué)資源共享平臺的設(shè)計(jì)方案[J].無線互聯(lián)科技，2015，75（23）：85-86.

[4] 唐茹. "計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)"課程教學(xué)改革探索與實(shí)踐[J]. 電腦知識與技術(shù)， 2014（34）：8229-8230.

[5] 胡竟偉.云計(jì)算平臺在教學(xué)中的應(yīng)用研究[J].電腦知識與技術(shù)，2018，14（16）：159-160.

[6] 譚毓銀， 王平. PacketTracer軟件在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)中的應(yīng)用[J]. 軟件導(dǎo)刊， 2015（4）：169-170.

[7] 吳國強(qiáng).基于虛擬化技術(shù)的云計(jì)算平臺架構(gòu)研究[J].電腦編程技巧與維護(hù)， 2017（16）：61-62，70.

[8] 莊秋香. VR虛擬技術(shù)在高中信息技術(shù)教學(xué)中的融合應(yīng)用[J].信息周刊， 2019（11）：1-1.

【通聯(lián)編輯：王力】