邊勝琴　王洪泊　崔曉龍　張磊

摘 ?要 針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)課時(shí)有限、內(nèi)容較多、覆蓋面較大的實(shí)際情況，實(shí)驗(yàn)室總結(jié)幾年的實(shí)際經(jīng)驗(yàn)，重新設(shè)計(jì)實(shí)驗(yàn)內(nèi)容，將組網(wǎng)設(shè)計(jì)與網(wǎng)絡(luò)協(xié)議分析有機(jī)結(jié)合起來，在基礎(chǔ)性實(shí)驗(yàn)中穿插計(jì)算機(jī)網(wǎng)絡(luò)的綜合性知識(shí)，既有助于提高教學(xué)質(zhì)量，又為學(xué)生提供了往更深層次發(fā)展的空間。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)協(xié)議分析;實(shí)驗(yàn)教學(xué);實(shí)驗(yàn)室;校園

網(wǎng);FTP實(shí)驗(yàn)

中圖分類號(hào)：G642.423 ? ?文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1671-489X（2020）06-0118-03

Design and Innovation of Basic Experimental Teaching on Com-puter Network//BIAN Shengqin， WANG Hongbo， CUI Xiaolong， ZHANG Lei

Abstract Given the limited hours and various content and wide coverage of experimental teaching on computer network， the labora-tory summarizes the practical experience of last some years， brings forward a fresh plan of experiments which integrated design and rea-

lize of network environment with analysis of network protocol， and

adds comprehensive knowledge of computer network to basic experi-

ments. This change not only help to advance the quality of teaching， but also provide a deep-rooted developmental space for students.

Key words computer network; analysis of network protocol; experi-mental teaching; laboratory; campus network; FTP experiment

1 引言

計(jì)算機(jī)科學(xué)和通信技術(shù)的快速發(fā)展，給人們的生活帶來巨大的變化，動(dòng)動(dòng)手指即可讀書破萬卷，博采眾長，成就胸中韜略;足不出戶就可以行萬里路，通曉世界，指點(diǎn)無限江山。計(jì)算機(jī)網(wǎng)絡(luò)是本科教學(xué)的必修課，其內(nèi)容很抽象，涉及的概念、名詞也很多，特別是一些新協(xié)議、新知識(shí)點(diǎn)的不斷涌現(xiàn)，更增加了課程教學(xué)的難度;而單獨(dú)理論教學(xué)，學(xué)生缺乏感性認(rèn)識(shí)，不利于理論的理解和掌握，這在很大程度上影響了教學(xué)效果，不利于學(xué)科的發(fā)展。

由于計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)課程的學(xué)時(shí)有限，增加實(shí)驗(yàn)內(nèi)容有困難，實(shí)驗(yàn)室設(shè)計(jì)出一套新的方案，將網(wǎng)絡(luò)協(xié)議分析的內(nèi)容穿插在網(wǎng)絡(luò)環(huán)境搭建實(shí)驗(yàn)中，將網(wǎng)絡(luò)編程的內(nèi)容與路由協(xié)議的學(xué)習(xí)結(jié)合起來，將基礎(chǔ)性或驗(yàn)證性實(shí)驗(yàn)與綜合性、設(shè)計(jì)性實(shí)驗(yàn)進(jìn)行有機(jī)結(jié)合，在實(shí)踐中思考，在學(xué)習(xí)中創(chuàng)新，由淺入深，先易后難，充分調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性和主動(dòng)性，對(duì)于提升理論教學(xué)質(zhì)量具有積極的推動(dòng)作用。

2 實(shí)驗(yàn)環(huán)境介紹

北京科技大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室成立于2006年，2015年進(jìn)行了擴(kuò)建，一共有12套實(shí)驗(yàn)臺(tái)，能滿足72人同時(shí)上課。每套實(shí)驗(yàn)臺(tái)由一臺(tái)設(shè)備控制服務(wù)器（簡稱RCMS）、4～6臺(tái)路由器、兩臺(tái)二層交換機(jī)和兩臺(tái)三層交換機(jī)組成;功能型實(shí)驗(yàn)臺(tái)添加了無線、安全、語音等模塊，可以完成相應(yīng)的擴(kuò)充實(shí)驗(yàn);校園網(wǎng)環(huán)境下有設(shè)備管理服務(wù)器、文件服務(wù)器和Web服務(wù)器提供相關(guān)的應(yīng)用。設(shè)備控制服務(wù)器通過特殊線纜連接八臺(tái)網(wǎng)絡(luò)設(shè)備的配置端口，能實(shí)現(xiàn)實(shí)驗(yàn)室設(shè)備集中管理以及設(shè)備的初始化操作。學(xué)生在校園網(wǎng)的任何終端可遠(yuǎn)程登錄實(shí)驗(yàn)室的管理平臺(tái)，進(jìn)行實(shí)驗(yàn)的預(yù)習(xí)、設(shè)備配置、作業(yè)的提交等操作，其結(jié)構(gòu)如圖1所示。

實(shí)驗(yàn)區(qū)有72臺(tái)電腦，每臺(tái)電腦配有兩塊網(wǎng)卡：網(wǎng)卡1連接校園網(wǎng)，同時(shí)能連接實(shí)驗(yàn)室的管理服務(wù)器、文件服務(wù)器和Web服務(wù)器，它的主要功能通過Web方式訪問路由器或交換機(jī)的Console端口，對(duì)設(shè)備進(jìn)行配置;網(wǎng)卡2用于搭建實(shí)驗(yàn)環(huán)境，需要學(xué)生動(dòng)手接線到設(shè)備的端口，完成實(shí)驗(yàn)的驗(yàn)證，對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行實(shí)時(shí)抓包分析時(shí)也在這個(gè)端口上進(jìn)行。

3 實(shí)驗(yàn)教學(xué)內(nèi)容設(shè)計(jì)

在FTP實(shí)驗(yàn)中，將文件服務(wù)器的搭建與FTP協(xié)議安全性分析結(jié)合起來學(xué)習(xí)，一方面讓學(xué)生分析FTP協(xié)議的交互機(jī)制;另一方面讓學(xué)生學(xué)會(huì)搭建文件服務(wù)器。

首先，介紹實(shí)驗(yàn)原理。文件傳輸協(xié)議（FTP）位于TCP/IP協(xié)議棧的應(yīng)用層，是最早應(yīng)用的一種文件傳輸協(xié)議。它基于客戶/服務(wù)器（C/S）模式，其可靠通信主要由傳輸控制協(xié)議（TCP）提供。因此，F(xiàn)TP客戶端和FTP服務(wù)器端在傳輸文件之前，先進(jìn)行TCP連接。與其他應(yīng)用層協(xié)議不同的是，F(xiàn)TP建立兩個(gè)連接，分別是控制連接和數(shù)據(jù)連接。服務(wù)器使用21端口和客戶建立控制連接;服務(wù)器主動(dòng)傳輸數(shù)據(jù)給客戶端時(shí)，使用20端口和客戶建立數(shù)據(jù)連接，這種方式稱為主動(dòng)模式（port）。如果客戶端主動(dòng)和服務(wù)器建立數(shù)據(jù)連接，服務(wù)器發(fā)送六元組（n1，n2，n3，n4，n5，n6）給客戶端，其中（n1，n2，n3，n4）是服務(wù)器的IP地址，n5*256+n6是服務(wù)器端進(jìn)行數(shù)據(jù)連接的端口號(hào)，這種方式稱為被動(dòng)模式（pasv）。

其次，合理設(shè)置實(shí)驗(yàn)步驟。

第一步，要求學(xué)生打開抓包軟件，訪問校文件服務(wù)器，從學(xué)校文件服務(wù)器上任意下載一個(gè)文件;停止抓包，分析抓取的報(bào)文，熟悉FTP協(xié)議的工作原理。通過報(bào)文分析，學(xué)生會(huì)發(fā)現(xiàn)學(xué)校文件服務(wù)器的IP地址是202.204.60.11;然后設(shè)置過濾器ip.addr==202.204.60.11，只分析與文件服務(wù)器相關(guān)的報(bào)文。重點(diǎn)是區(qū)分控制連接和數(shù)據(jù)連接，找到數(shù)據(jù)連接之前的六元組報(bào)文，并對(duì)報(bào)文進(jìn)行分析。

第二步，要求學(xué)生搭建FTP服務(wù)器，相鄰兩名學(xué)生組成一個(gè)小組，連接到一臺(tái)交換機(jī)上，組建局域網(wǎng);然后添加FTP站點(diǎn)，設(shè)置訪問規(guī)則，通過命令行方式互相訪問。

FTP服務(wù)器搭建：右鍵點(diǎn)擊“我的電腦”→“管理”，在“Internet信息服務(wù)”下面找到“添加FTP站點(diǎn)”;在IP地址欄設(shè)置服務(wù)器IP，安全連接SSL，選擇“無”，身份驗(yàn)證選擇“匿名”，授權(quán)訪問選擇“所有用戶”。搭建頁面如圖2所示。

FTP服務(wù)器的訪問：在PC機(jī)上點(diǎn)擊 “開始”→“運(yùn)行”，輸入“cmd”打開命令行窗口，登錄FTP服務(wù)器，下載aaa.txt文件并退出。詳細(xì)操作指令見圖3。

最后，進(jìn)行報(bào)文分析，討論FTP協(xié)議的安全性。Wire-shark如果采用混雜模式，能抓取局域網(wǎng)內(nèi)的所有報(bào)文，設(shè)置過濾器ip.addr==222.28.78.73 && ip.addr==222.28.

78.74，篩選出服務(wù)器和指定的客戶端。從圖4可以發(fā)現(xiàn)，第二行報(bào)文出現(xiàn)客戶端的名稱ftptest，第三行報(bào)文的意思是服務(wù)器要求輸入ftptest的密碼，第五行報(bào)文中用戶的密碼為123ftp，第六行報(bào)文的意思是用戶登錄成功。FTP協(xié)議采用明文傳輸，最早應(yīng)用在局域網(wǎng)內(nèi)部，文件共享的成員默認(rèn)都是安全可靠的，因此，它的安全性很低，用戶名和密碼在局域網(wǎng)內(nèi)都是透明的。

4 教學(xué)組織與管理

基礎(chǔ)性實(shí)驗(yàn)、綜合性實(shí)驗(yàn)課程的教學(xué)目的是對(duì)學(xué)生進(jìn)行基本技能的訓(xùn)練，為后續(xù)設(shè)計(jì)性實(shí)驗(yàn)和自主創(chuàng)新性實(shí)驗(yàn)打好基礎(chǔ)。每個(gè)實(shí)驗(yàn)項(xiàng)目都是一個(gè)相對(duì)完整的實(shí)驗(yàn)內(nèi)容，但是實(shí)驗(yàn)項(xiàng)目之間有著層層遞進(jìn)、由易到難的關(guān)系。計(jì)算機(jī)網(wǎng)絡(luò)涵蓋物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層等各層的知識(shí)，實(shí)驗(yàn)內(nèi)容設(shè)計(jì)了網(wǎng)絡(luò)協(xié)議分析、交換機(jī)配置、路由協(xié)議分析與配置、服務(wù)器配置、網(wǎng)站制作與發(fā)布等環(huán)節(jié)。將各個(gè)知識(shí)點(diǎn)進(jìn)行有序、有機(jī)結(jié)合，每一個(gè)實(shí)驗(yàn)項(xiàng)目都包含驗(yàn)證性、設(shè)計(jì)性、研究探索性、自主創(chuàng)新性實(shí)驗(yàn)內(nèi)容，在實(shí)驗(yàn)教學(xué)過程中注重學(xué)生自主學(xué)習(xí)能力的培養(yǎng)，培養(yǎng)學(xué)生的知識(shí)構(gòu)建能力和運(yùn)用所學(xué)知識(shí)解決實(shí)際問題的能力。

考慮到實(shí)驗(yàn)設(shè)備匱乏、場地有限、實(shí)驗(yàn)項(xiàng)目單一等因素，實(shí)驗(yàn)室開發(fā)了Web服務(wù)器，并提供相關(guān)課件和軟件的下載。學(xué)生在校園網(wǎng)終端可隨時(shí)訪問，并可以登錄實(shí)驗(yàn)設(shè)備的管理平臺(tái)，完成實(shí)驗(yàn)的預(yù)習(xí)、配置和作業(yè)提交;除了完成教學(xué)大綱要求的內(nèi)容之外，還可以自主學(xué)習(xí)，完成交換機(jī)、路由器、防火墻、VPN等設(shè)備擴(kuò)展內(nèi)容，或者自己設(shè)計(jì)網(wǎng)絡(luò)，利用實(shí)驗(yàn)室的設(shè)備，完成科技創(chuàng)新的一些實(shí)驗(yàn)。

在完成基本實(shí)驗(yàn)，學(xué)生對(duì)網(wǎng)絡(luò)設(shè)備的操作和命令熟悉的基礎(chǔ)上，為學(xué)生提供思科模擬軟件的Packet Tracer和GN3。不同企業(yè)安全性需求不同，其解決的方案也不同，反映到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖中，設(shè)備的選型和線路的配置也不同。學(xué)生分成不同的興趣小組，針對(duì)具體安全的需求，在模擬軟件上可以實(shí)現(xiàn)復(fù)雜網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)。在實(shí)驗(yàn)教學(xué)中，利用具體的生動(dòng)的網(wǎng)絡(luò)解決方案，激發(fā)學(xué)生的學(xué)習(xí)興趣，增強(qiáng)教師與學(xué)生的互動(dòng)，加強(qiáng)學(xué)生之間的交流合作，培養(yǎng)學(xué)生的創(chuàng)新意識(shí)和綜合運(yùn)用知識(shí)的能力。

5 結(jié)語

以FTP實(shí)驗(yàn)為例，在基礎(chǔ)性實(shí)驗(yàn)中添加協(xié)議分析，對(duì)現(xiàn)有的實(shí)驗(yàn)項(xiàng)目進(jìn)行調(diào)整，為后續(xù)綜合性、設(shè)計(jì)性實(shí)驗(yàn)做好鋪墊。計(jì)算機(jī)專業(yè)是個(gè)軟、硬件結(jié)合非常緊密的專業(yè)，其技術(shù)發(fā)展非?？?，在學(xué)生掌握基礎(chǔ)理論和最新知識(shí)的基礎(chǔ)上，還要重視學(xué)生的工程實(shí)踐訓(xùn)練，使學(xué)生畢業(yè)后具有很強(qiáng)的擴(kuò)展空間，能夠勝任計(jì)算機(jī)相關(guān)領(lǐng)域的科學(xué)研究、應(yīng)用開發(fā)、教學(xué)與管理等工作，同時(shí)具備在其他領(lǐng)域繼續(xù)發(fā)展的潛力和能力。

在教學(xué)中不斷改進(jìn)教學(xué)方法和教學(xué)手段，將協(xié)議分析與工程實(shí)踐相結(jié)合，在真實(shí)的、熟悉的網(wǎng)絡(luò)環(huán)境下對(duì)協(xié)議進(jìn)行實(shí)時(shí)分析，能夠更有效地發(fā)揮學(xué)生學(xué)習(xí)的積極性和主動(dòng)性，發(fā)揮學(xué)生的學(xué)習(xí)潛能，對(duì)培養(yǎng)具有創(chuàng)新意識(shí)和能力的高素質(zhì)綜合型人才具有積極作用，也為今后學(xué)科的發(fā)展提供堅(jiān)實(shí)的實(shí)驗(yàn)基礎(chǔ)。

參考文獻(xiàn)

[1]吳霞.實(shí)驗(yàn)課程線上線下相結(jié)合的教學(xué)模式設(shè)計(jì)與實(shí)踐[J].實(shí)驗(yàn)室研究與探索，2019，38（5）：173-176，199.

[2]姜素芳.基于MOOC的混合教學(xué)模式在會(huì)計(jì)課程中的應(yīng)用研究[J].中國教育信息化，2019（2）：51-56.

[3]厲旭云，陸源，王夢(mèng)令，等.驅(qū)動(dòng)型實(shí)驗(yàn)教學(xué)對(duì)學(xué)生實(shí)踐動(dòng)機(jī)的影響探究[J].實(shí)驗(yàn)室研究與探索，2016，35（2）：170-174.

[4]王夢(mèng)令，梅汝煥，厲旭云，等.在線課程和現(xiàn)場實(shí)驗(yàn)相結(jié)合 提高學(xué)生的綜合能力[J].實(shí)驗(yàn)室研究與探索，2017，36（5）：174-177，203.