邊勝琴　王洪泊　崔曉龍　張磊

摘 ?要 針對計算機網(wǎng)絡實驗課時有限、內(nèi)容較多、覆蓋面較大的實際情況，實驗室總結(jié)幾年的實際經(jīng)驗，重新設計實驗內(nèi)容，將組網(wǎng)設計與網(wǎng)絡協(xié)議分析有機結(jié)合起來，在基礎性實驗中穿插計算機網(wǎng)絡的綜合性知識，既有助于提高教學質(zhì)量，又為學生提供了往更深層次發(fā)展的空間。

關(guān)鍵詞 計算機網(wǎng)絡;網(wǎng)絡協(xié)議分析;實驗教學;實驗室;校園

網(wǎng);FTP實驗

中圖分類號：G642.423 ? ?文獻標識碼：B

文章編號：1671-489X（2020）06-0118-03

Design and Innovation of Basic Experimental Teaching on Com-puter Network//BIAN Shengqin， WANG Hongbo， CUI Xiaolong， ZHANG Lei

Abstract Given the limited hours and various content and wide coverage of experimental teaching on computer network， the labora-tory summarizes the practical experience of last some years， brings forward a fresh plan of experiments which integrated design and rea-

lize of network environment with analysis of network protocol， and

adds comprehensive knowledge of computer network to basic experi-

ments. This change not only help to advance the quality of teaching， but also provide a deep-rooted developmental space for students.

Key words computer network; analysis of network protocol; experi-mental teaching; laboratory; campus network; FTP experiment

1 引言

計算機科學和通信技術(shù)的快速發(fā)展，給人們的生活帶來巨大的變化，動動手指即可讀書破萬卷，博采眾長，成就胸中韜略;足不出戶就可以行萬里路，通曉世界，指點無限江山。計算機網(wǎng)絡是本科教學的必修課，其內(nèi)容很抽象，涉及的概念、名詞也很多，特別是一些新協(xié)議、新知識點的不斷涌現(xiàn)，更增加了課程教學的難度;而單獨理論教學，學生缺乏感性認識，不利于理論的理解和掌握，這在很大程度上影響了教學效果，不利于學科的發(fā)展。

由于計算機網(wǎng)絡實驗課程的學時有限，增加實驗內(nèi)容有困難，實驗室設計出一套新的方案，將網(wǎng)絡協(xié)議分析的內(nèi)容穿插在網(wǎng)絡環(huán)境搭建實驗中，將網(wǎng)絡編程的內(nèi)容與路由協(xié)議的學習結(jié)合起來，將基礎性或驗證性實驗與綜合性、設計性實驗進行有機結(jié)合，在實踐中思考，在學習中創(chuàng)新，由淺入深，先易后難，充分調(diào)動學生學習的積極性和主動性，對于提升理論教學質(zhì)量具有積極的推動作用。

2 實驗環(huán)境介紹

北京科技大學計算機網(wǎng)絡實驗室成立于2006年，2015年進行了擴建，一共有12套實驗臺，能滿足72人同時上課。每套實驗臺由一臺設備控制服務器（簡稱RCMS）、4～6臺路由器、兩臺二層交換機和兩臺三層交換機組成;功能型實驗臺添加了無線、安全、語音等模塊，可以完成相應的擴充實驗;校園網(wǎng)環(huán)境下有設備管理服務器、文件服務器和Web服務器提供相關(guān)的應用。設備控制服務器通過特殊線纜連接八臺網(wǎng)絡設備的配置端口，能實現(xiàn)實驗室設備集中管理以及設備的初始化操作。學生在校園網(wǎng)的任何終端可遠程登錄實驗室的管理平臺，進行實驗的預習、設備配置、作業(yè)的提交等操作，其結(jié)構(gòu)如圖1所示。

實驗區(qū)有72臺電腦，每臺電腦配有兩塊網(wǎng)卡：網(wǎng)卡1連接校園網(wǎng)，同時能連接實驗室的管理服務器、文件服務器和Web服務器，它的主要功能通過Web方式訪問路由器或交換機的Console端口，對設備進行配置;網(wǎng)卡2用于搭建實驗環(huán)境，需要學生動手接線到設備的端口，完成實驗的驗證，對網(wǎng)絡協(xié)議進行實時抓包分析時也在這個端口上進行。

3 實驗教學內(nèi)容設計

在FTP實驗中，將文件服務器的搭建與FTP協(xié)議安全性分析結(jié)合起來學習，一方面讓學生分析FTP協(xié)議的交互機制;另一方面讓學生學會搭建文件服務器。

首先，介紹實驗原理。文件傳輸協(xié)議（FTP）位于TCP/IP協(xié)議棧的應用層，是最早應用的一種文件傳輸協(xié)議。它基于客戶/服務器（C/S）模式，其可靠通信主要由傳輸控制協(xié)議（TCP）提供。因此，F(xiàn)TP客戶端和FTP服務器端在傳輸文件之前，先進行TCP連接。與其他應用層協(xié)議不同的是，F(xiàn)TP建立兩個連接，分別是控制連接和數(shù)據(jù)連接。服務器使用21端口和客戶建立控制連接;服務器主動傳輸數(shù)據(jù)給客戶端時，使用20端口和客戶建立數(shù)據(jù)連接，這種方式稱為主動模式（port）。如果客戶端主動和服務器建立數(shù)據(jù)連接，服務器發(fā)送六元組（n1，n2，n3，n4，n5，n6）給客戶端，其中（n1，n2，n3，n4）是服務器的IP地址，n5*256+n6是服務器端進行數(shù)據(jù)連接的端口號，這種方式稱為被動模式（pasv）。

其次，合理設置實驗步驟。

第一步，要求學生打開抓包軟件，訪問校文件服務器，從學校文件服務器上任意下載一個文件;停止抓包，分析抓取的報文，熟悉FTP協(xié)議的工作原理。通過報文分析，學生會發(fā)現(xiàn)學校文件服務器的IP地址是202.204.60.11;然后設置過濾器ip.addr==202.204.60.11，只分析與文件服務器相關(guān)的報文。重點是區(qū)分控制連接和數(shù)據(jù)連接，找到數(shù)據(jù)連接之前的六元組報文，并對報文進行分析。

第二步，要求學生搭建FTP服務器，相鄰兩名學生組成一個小組，連接到一臺交換機上，組建局域網(wǎng);然后添加FTP站點，設置訪問規(guī)則，通過命令行方式互相訪問。

FTP服務器搭建：右鍵點擊“我的電腦”→“管理”，在“Internet信息服務”下面找到“添加FTP站點”;在IP地址欄設置服務器IP，安全連接SSL，選擇“無”，身份驗證選擇“匿名”，授權(quán)訪問選擇“所有用戶”。搭建頁面如圖2所示。

FTP服務器的訪問：在PC機上點擊 “開始”→“運行”，輸入“cmd”打開命令行窗口，登錄FTP服務器，下載aaa.txt文件并退出。詳細操作指令見圖3。

最后，進行報文分析，討論FTP協(xié)議的安全性。Wire-shark如果采用混雜模式，能抓取局域網(wǎng)內(nèi)的所有報文，設置過濾器ip.addr==222.28.78.73 && ip.addr==222.28.

78.74，篩選出服務器和指定的客戶端。從圖4可以發(fā)現(xiàn)，第二行報文出現(xiàn)客戶端的名稱ftptest，第三行報文的意思是服務器要求輸入ftptest的密碼，第五行報文中用戶的密碼為123ftp，第六行報文的意思是用戶登錄成功。FTP協(xié)議采用明文傳輸，最早應用在局域網(wǎng)內(nèi)部，文件共享的成員默認都是安全可靠的，因此，它的安全性很低，用戶名和密碼在局域網(wǎng)內(nèi)都是透明的。

4 教學組織與管理

基礎性實驗、綜合性實驗課程的教學目的是對學生進行基本技能的訓練，為后續(xù)設計性實驗和自主創(chuàng)新性實驗打好基礎。每個實驗項目都是一個相對完整的實驗內(nèi)容，但是實驗項目之間有著層層遞進、由易到難的關(guān)系。計算機網(wǎng)絡涵蓋物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層和應用層等各層的知識，實驗內(nèi)容設計了網(wǎng)絡協(xié)議分析、交換機配置、路由協(xié)議分析與配置、服務器配置、網(wǎng)站制作與發(fā)布等環(huán)節(jié)。將各個知識點進行有序、有機結(jié)合，每一個實驗項目都包含驗證性、設計性、研究探索性、自主創(chuàng)新性實驗內(nèi)容，在實驗教學過程中注重學生自主學習能力的培養(yǎng)，培養(yǎng)學生的知識構(gòu)建能力和運用所學知識解決實際問題的能力。

考慮到實驗設備匱乏、場地有限、實驗項目單一等因素，實驗室開發(fā)了Web服務器，并提供相關(guān)課件和軟件的下載。學生在校園網(wǎng)終端可隨時訪問，并可以登錄實驗設備的管理平臺，完成實驗的預習、配置和作業(yè)提交;除了完成教學大綱要求的內(nèi)容之外，還可以自主學習，完成交換機、路由器、防火墻、VPN等設備擴展內(nèi)容，或者自己設計網(wǎng)絡，利用實驗室的設備，完成科技創(chuàng)新的一些實驗。

在完成基本實驗，學生對網(wǎng)絡設備的操作和命令熟悉的基礎上，為學生提供思科模擬軟件的Packet Tracer和GN3。不同企業(yè)安全性需求不同，其解決的方案也不同，反映到網(wǎng)絡拓撲結(jié)構(gòu)圖中，設備的選型和線路的配置也不同。學生分成不同的興趣小組，針對具體安全的需求，在模擬軟件上可以實現(xiàn)復雜網(wǎng)絡拓撲結(jié)構(gòu)的設計。在實驗教學中，利用具體的生動的網(wǎng)絡解決方案，激發(fā)學生的學習興趣，增強教師與學生的互動，加強學生之間的交流合作，培養(yǎng)學生的創(chuàng)新意識和綜合運用知識的能力。

5 結(jié)語

以FTP實驗為例，在基礎性實驗中添加協(xié)議分析，對現(xiàn)有的實驗項目進行調(diào)整，為后續(xù)綜合性、設計性實驗做好鋪墊。計算機專業(yè)是個軟、硬件結(jié)合非常緊密的專業(yè)，其技術(shù)發(fā)展非?？欤趯W生掌握基礎理論和最新知識的基礎上，還要重視學生的工程實踐訓練，使學生畢業(yè)后具有很強的擴展空間，能夠勝任計算機相關(guān)領域的科學研究、應用開發(fā)、教學與管理等工作，同時具備在其他領域繼續(xù)發(fā)展的潛力和能力。

在教學中不斷改進教學方法和教學手段，將協(xié)議分析與工程實踐相結(jié)合，在真實的、熟悉的網(wǎng)絡環(huán)境下對協(xié)議進行實時分析，能夠更有效地發(fā)揮學生學習的積極性和主動性，發(fā)揮學生的學習潛能，對培養(yǎng)具有創(chuàng)新意識和能力的高素質(zhì)綜合型人才具有積極作用，也為今后學科的發(fā)展提供堅實的實驗基礎。

參考文獻

[1]吳霞.實驗課程線上線下相結(jié)合的教學模式設計與實踐[J].實驗室研究與探索，2019，38（5）：173-176，199.

[2]姜素芳.基于MOOC的混合教學模式在會計課程中的應用研究[J].中國教育信息化，2019（2）：51-56.

[3]厲旭云，陸源，王夢令，等.驅(qū)動型實驗教學對學生實踐動機的影響探究[J].實驗室研究與探索，2016，35（2）：170-174.

[4]王夢令，梅汝煥，厲旭云，等.在線課程和現(xiàn)場實驗相結(jié)合 提高學生的綜合能力[J].實驗室研究與探索，2017，36（5）：174-177，203.