l EDUCATIoN/才 J PERSON,uc矧。N ̄“计算机网络’’实验教学研究 摘要:“计算机网络”是计算机专业核心课程之一,本课 程的实验教学效果直接关系学生能否正确理解、掌握计算机网 络的基本理论与应用技能。针对教学实际,结合自己及实验室 案,同时设计了相关实验项目,供同行交流参考。 计算机网络实验室的设计 我校计算机网络实验室建设规划始终坚持“统筹规划、高 同事多年的工作经验,给出了计算机专业网络实验室的设计方 效发展、合理布局、完善功能、资源共享、优化服务、提高效益”- .的指导思想,努力构建与人才培养目标相适应的教学体系,实 现了以点带线、以线带面的建设初衷。 计算机网络类课程强调理论教学与实践环节的紧密结合, 应突出学生创新精神和创新能力培养,打破实验严重依赖于理 关键词:计算机专业计算机网络实验室设计实验项目 中图分类号:TP393 文献标识码:B 引言 一论课程,各门课程的实验教学内容相对孤立的教学体系,在与 理论教学协调统一的基础之上,建立相对独立的实验教学体系。 般高校计算机科学与技术专业开设的计算机网络课程主 在实验教学体系框架设计中,将实验教学分为基础实验教学、 要有“计算机网络原理”、“网络工程”、“网络安全”以及近来 技能提高教学和实验创新教学等三个层面综合考察,提出了以 处于研究热点的“传感器网络”等课程,我们将这几门课程归纳 验证型实验为基础、设计型实验为导向、综合型实验为目标的 为计算机网络类课程。计算机网络是计算机专业核心专业课之 实验教学新理念。实验教学的体系结构如图1所示。 一,它的教学目标是培养掌握计算机网络基本原理、体系结构、 协议结构 能够进行网络系统规划、设计、建设和维护的专业 技术人员。学生通过计算机网络实验课程的学习,可以提高计算 机网络方面的技能。计算机网络又是一门实践性很强的专业课 程,其实验教学与实践环节不仅仅是对理论教学的深化和补充, 而且对培养学生综合运用所学知识,解决实际问题的能力,也起 着非常重要的作用。 各个高校计算机专业在网络理论课程的教学内容上大同小 异,网络实验教学的方法和手段却不尽相同。网络实验课程有 着与其它传统计算机专业实验课程不同的特点,因为它不同于一 般的实验教学,只需要提供一个软件环境或单个实验箱就能进行 编程、测试,以完成正常的教学实验。计算机网络实验一般需要 一定的网络环境,包括网络硬件和软件及其它配套条件,投资 图l网络实验教学体系 较大,管理较难,因此很多高校在网络课程实验教学方面常采取: 教师用仿真软件作演示实验,使学生有个感性认识;让学生参 观己经建设好的网络环境f如实验室局域网、校园网或其它企事 业网);甚至有的还只能让学生进行一些简单互联网应用软件的 具体设计方案: 1)网络实验室整体面积不低于12O平米,按照国家相关的 使用。实验教学没有取得应有的作用,理论教学结束后,学生根 强电、弱电标准设计好强电、弱电接口:配制好投影、幕布等 本不能进行网络的组建、测试、维护,网络原理的理解也只是建 多媒体教学设施;2)将整个区域沿墙壁四周均匀分成15个网络小组,每次 立在理论上,与实际应用根本无法建立联系。 近几年来,我们根据本校的实际环境,针对网络实验教学 可接收1至2个班进行实验教学;3)每组配置一台标准图腾机柜,6台PC机环绕机柜放置, 的特点,从多方面进行了有关的探索,并取得了一定的成效。 6台网络原理实验仪器放在电脑桌上,图腾机柜内放置:一台两 2005年我校计算机专业实验室获得“中央与地方共建实验室” 层交换机、两台3层交换机、两台路由器(支持IPV6)、一台硬 项目的资助,2007年我校计算机专业实验室获批为“江苏省省 级示范实验教学中心”立项资助,并且均已顺利通过中央与省 件防火墙、一台语音网关、一台胖无线基站、一个无线传感器 节点设备; 级专家组的验收。 ★基金项目:南京工业大学2009—201 0年度校级开放项目。 84 [- ,E:i _i  ̄Z8H E j 2D1D.口日 PERSONI EDUCATIoN I 4】用两层交换机将每个小组构成一个独立局域网络,PC机 并通过routing table的设定,让学生学习路由器(router)的运 安装多操作系统;可根据实验的需要自行选择WindowsXP、 作模式及原理。 Exp 3:TCPvs UDP Windows 2003、Solaris for x86。整个实验室配置两台服务器, 分别运行Windows 2003和Unix网络操作系统: 当提供ADSL等常用的宽带接人设备; 目的:学习TCP及UDP的协议机制,掌握TCP及UDP的 UDP处理网络流量的效能。 5)通过光纤接口将整个计算机网络实验室接人互联网,适 工作原理。用自行设计的流量控制规则来测试与比较TCP与 6)每小组提供一套硬件设备(压线钳、双绞线、水晶头、 摘要:TCP协议将lP层提供的不可靠的,尽力而为(best 网络测试仪、工具刀)和软件包; effort)的网络服务转变成可靠的服务。TCP协议采用三次握手 7)将计算机网络布线、组网、安装、测试、管理等流程知 机制建立连接。因为TCP提供的可信任的连接方式,所以应用 识用图例的形式设计好,布置在实验室四周的墙上,供学生上机 程序不需考虑封包遗失、封包错误或封包排序的问题,但TCP 实验时参考。 不一定是某些应用程序的最佳协议,例如:需及时数据交换的 影音传输应用程序,使用TCP协定反而会效果不佳。实验中透 过lTS里的GUI接口工具FileTransfer,分别在有网络拥塞的状 2、“计算机网络”课程实验项目的设计 况下,传送同一个文档,比较TCP与UDP的特性。 按照计算机专业教学的需要,本课程的全部实验都可在计算 机网络实验室内完成。结合教学实际,共设计了四大类实验。 2.1计算机网络原理类 Exp 4:Internet WWW通信 目的:了解HTTP在TCP上的应用。 摘要:本实验将介绍因特网中,一般使用者取得网页信息所 这部分内容传统的讲授方式是教师课堂上ISo/oSf 7层模 遵从的超文本传输协议(HTTP,Hypertext Transfer Protoco1)。 型及TCP/lP模型的介绍,基本不做实验或教师利用抓包软件如 利用lTS里的GUl接口工具TCP Session,学生可下达HTTP指 Sniffer作少量的演示性实验,使得学生对基本原理有一感性的 令去完成一般的网页信息取得的工作,并由此了解H丌P的工作 认识。由于没有系统性的实验体验往往理解不够深入,缺乏整 方式。 体性和系统性的理解和掌握。我校由于与台湾朝阳大学等高校 2.2计算机网络工程类 有着多年学术交流的缘故,于2005年引进了台湾掌宇科教仪器 设备有限公司的ITS一101设备,它是以ARM9开发的一个嵌入 Exp 5:交换机应用实验 目的:熟悉Cisco/H3C交换机操作系统的基本使用,了解 式系统,配备用Java开发的教学辅助软件专门用于网络原理 基本命令的使用方法:交换机VLAN分配实验。 类课程实验和实习,四年下来受到师生们的普遍认可。现列举 摘要:认识交换机的软硬件构架,掌握用CoNSoLE口、 我校计算机专业常开设的实验项目: TELNET、WEB等方法登录交换机,进行VLAN分配实验:a)单 Exp 1:以太网数据的观察与传送 交换机VLAN分配实验b)两交换机trunk实验,完成VLAN包 的跨交换机传递。 Exp 6:路由器应用实验 目的:了解基本以太网络的信息交换并观察其结果。 摘要:本实验利用使用者自定义的规则传送和回应以太网 数据包,并凭借GUl工具或MDDL协议编程语言传送数据包, 让学生分别以发送者和接收者的身份观察以太网封包的运动。 Exp2:网络层lP路由实验 目的:熟悉路由器操作系统的基本使用,了解基本命令的 使用方法:掌握静态、动态路由的配置规则。 摘要:认识路由器的软硬件构架,掌握用CoNSoLE口、 目的:通过较为复杂的绕送(routing)状况,深入学习 TELNET、WEB等方法登录配置路由器,熟悉路由器操作系统的 routing的原理。 基本使用,了解基本命令的使用方法;静态路由及缺省路由配 摘要:本实验将介绍英特网中IP绕送的基本算法及规则, 置实验;RIP路由配置实验;OSPF路由配置实验。 21110.口日 E:U  ̄:I L4E 2: :i1 85 I EDUCATIoN 才 uc。NExp 7:规则路由实验 程控制工具;掌握远程控制攻击的防范措施。 PERSO N / ̄目的:了解访问控制列表ACL基本命令,掌握其配置步骤。 摘要:特洛伊木马技术在网络攻防中作为一种远程控制技 摘要:ACL(Access Control List,访问控制列表)是用 术,具有鲜明的代表性。本实验将以特洛伊木马为例,详细介 来实现流识别功能的。网络设备为了过滤报文,需要配置一系 绍网络攻防中远程控制技术所采用的植人、自启动、隐藏技术 列的匹配条件对报文进行分类,这些条件可以是报文的源地址、 以及远程控制所能实现的功能。 目的地址、端口号等。当设备的端口接收到报文后,即根据当 Exp 1 2:特征匹配检测实验 前端口上应用的ACL规则对报文的宇段进行分析,在识别出特 目的:理解NIDS的异常检测原理:了解网络异常事件:理 定的报文之后,根据预先设定的策略允许或禁止该报文通过。 解入侵检测系统对各种协议“攻击”事件的检测原理;了解入 Exp8:基于IPSec的VPN实验 目的:采用IKE方式建立IPsec安全隧道,掌握其配置方法。 侵规则的配置方法。 摘要:本实验需要完成的内容:配置入侵检测规则;通过 一摘要:IPSec支持IKE(Internet Key Exchange,因特网 些常用的网络客户端操作,判断已配置的规则是否有效,并 密钥交换),可实现密钥的自动协商功能,减少了密钥协商的开 销。可以通过IKE建立和维护安全联盟的服务,简化了IPsec的 使用和管理,方便实现基于隧道模式的VPN。 Exp 9:IPv6和IPv4双栈实验 目的:组建局域网,实现IPV6和IPV4共存的网络环境。 摘要:利用实验室现有支持IPV6的网络设备H3C MSR20—20两台、交换机及PC机组建局域网,同时运行IPV4 和IPV6,测试网络互通,体验IPV6运行的网络特性。 2。3计算机网络安全类 本课程实验教学目前主要采用上海交大网络安全系统,该 系统是上海交通大学在国家科技部“十.五”863计划信息安 全重大项目《信息安全工程实践综合实验平台系统研究与集成》 的支持下研发的。在该系统下,可演示和运行多项网络安全实验, 全面支持计算机专业人才培养、科研、安全产品研发及仿真测 试等服务。 Exp 10:DES单步加密实验 目的:掌握DES算法的基本原理;了解DES算法的详细步骤 摘要:掌握DES算法的原理及过程;完成DES密钥扩展运 算;完成DES数据加密运算。 Exp 1 1:远程控制实验 目的:掌握远程控制攻击技术的原理 学会使用常见的远 86 E- .E:U HgI HE !;I Erllr1.rib 查看相应的入侵事件,对比不同规则下,产生的不同效果。 Exp 13:网络炸弹实验 目的:了解网页恶意代码的基本概念;实验一个简单的“炸 弹实验”。 摘要:网页恶意代码确切的讲是一段黑客破坏代码程序, 它内嵌在网页中,当用户在不知情的情况下打开含有病毒的网 页时,病毒就会发作。这种病毒代码镶嵌技术的原理并不复杂, 所以会被很多怀不良企图者利用,使非常多的用户遭受损失。 通过实验对病毒防范中的防范方法进行测试并思考,能否提出 新的防范方法 2.4传感器网络类 本课程实验目前主要为研究生和高年级的本科生专业选 修课教学服务,可作为单片机、微机原理、通信、无线网络等 课程的后续课程,有非常好的知识延续性和实践性。实验项 目主要分为5大类:基础实验;WSN节点的研究实验;IEEE 802.1 5.4研究实验;Zigbee特性研究实验:Zigbee特性实践 实验。作为一门从2008年新开设的实验教学课程,我们也在 不断的学习、探索、总结实验教学方法,以期更好地服务于教 学的需要。 经过多年的教学实践,学生对实验教学有着良好的评价, 同学普遍评价较好,加深了对网络原理的认识,提高了他们的动 手能力。在每学期“学生评教”和教学督导的检查中,95%以 上的任课教师均得到了优良的评价。总之实验教学改革需要与 实验室建设相结合,充分结合当前国内市场的典型应用,跟进网 络技术和网络设备更新的节奏,计算机网络实验教学可以取得更 好的效果。 参考文献(References): [1】陈辉,周自立网络安全实验中关于网络监听的实现[J]实验室研 究与探索2009,28(5):72-74 [2】刘爱华,曾立庆,肖俊芳.信息管理与信息系统专业计算机网络 实验教学研究fJ]实验室研究与探索2008,27(12):96-97 【3】符发,邢诒杏,陈静.计算机网络实验教学改革[J].实验科学与 技术,2007(5):80-83. [4】王绍 .“计算机网络”课程实验教学探讨【J】实验室研究与探 索2005,24(1):65-67 [5]5游胜.网络工程实验教学的研究与实践【J】实验室研究与探索 2005,24(3):44-46 【6】叶宝兴,毕建杰,张锐.积极探索新模式、多形式开放实验室【J]. 实验室科学,2007(2):6-9. 【7】郑家茂.对大学实验教学若干问题的分析【J].实验室研究与探 索,2007,26(10):1-2,5. 作者简介: 周洪宝,工程师,研究生,工学硕士,研究方向:计算机网络入侵 检测及应用。单位:南京工业大学电子与信息工程学院实验中心。