作者:杨茂云 谢俊 张慰 王华 单位:徐州师范大学 徐州师范大学
计算机网络管理是网络工程专业的重要课程,但是许多高校把教学重点放在网络技术和网络工程上,并未独立开设计算机网络管理这门课程,而是把这部分内容放在计算机网络技术或计算机网络工程这两门课中,相关内容授课课时少,深度也不够,有时由于课时紧张和实验条件的限制,往往忽略这部分内容,让学生自学,学习效果不是很好。现在,计算机网络的规模越来越大,应用也越来越广泛,网络管理的重要性和迫切性日益凸显,社会对网络管理的开发及应用人才的需求也日益增多,因此需要独立开设计算机网络管理这门课程,文献[1-4]对计算机网络实践教学进行了探讨,文献[5]研究了实践考核的办法,笔者根据自身教学实践从理论和实践两个方面对计算机网络管理课程教学进行探讨。
1以问题为导向组织教学
现在的教材大多采用平铺直叙的方式介绍网络管理的内容,有的基本上是直接复制RFC(请求评论)文档,这样的教材内容死板枯燥,教师讲课时如果照本宣科,学生听起来会相当枯燥没有学习兴趣。以问题为导向组织教学就是教师用一个个问题贯穿整个教学内容,在教学时提出问题,教师或学生提出若干解决问题的办法,再通过比较选择一个最佳的办法,这样的教学方式容易激发学生的好奇心,培养学生发现问题和解决问题的规律。比如,在讲授网络管理的概论时,提出问题:目前计算机网络的现状是什么?计算机网络技术多样化,既有以太网也有帧中继,网络设备厂家众多,不同厂家的设备差异较大,数据表示、数据存储采用的系统各不相同,如何进行网络管理?要进行网络管理,管理者必须从被管理的网络获取数据并进行分析,然后向被管网络发送控制数据,并进行相应的设置。但是由于网络技术以及网络设备的多样性、数据表示的差异比较大以及数据结构与变量命名的不同,必须要对数据表示进行规范,对数据结构与变量命名进行规范,采用统一的数据结构,制定规范的变量命名规则。
通过一系列问题的提出与解答,学生很容易就明白SMI(管理信息结构)、MIB(管理信息库)、SNMP(简单网络管理协议)通信协议的含义与作用。在讲ASN1(抽象语法表示1)的BER(基本编码规则)编码时,提出问题:数据的接收方接收数据后如何知道数据的作用范围?如何知道数据的类型?如何知道数据的存储长度?如何知道数据的值?用标签名指示数据的作用范围,用标签号表示数据类型,用长度值表示数据的存储长度,即采用TLV(标签长度值域)方式编码,学生可以很容易明白为什么采用TLV方式进行编码。编码后的数据是串行的,接收方如何解析数据呢?首先获得T的信息,可以容易获得标签类型信息,但是标签号比较麻烦,如果用一个字节表示T的信息,只能有5个比特表示标签号,可以表示的最大标签号为31,如何表示大于31的标签号呢?这时候需要增加若干个字节用来表示大于31的标签号,如何知道增加了几个字节呢?一种办法是在第一个字节后面添加一个字节,其值表示后面有几个字节用来表示标签号,如图1所示,表示用一个字节表示标签号,标签号是64,即所谓的长度值法。
另一种办法是采用标志位指示有几个字节表示标签号,如图2所示最高位是1时表示后面还有字节,最高位是0是表示是最后一个字节,其标签号是192,即所谓的标志位法。这两种办法都需要用五个连续的1表示T多于一个字节,所以当用一个字节表示T时,标签号最大为30。如果表示标签号需要m比特,那么采用长度值法需要ceil(m/8)+1个字节,采用标志位法需要ceil(m/7)个字节,如图3所示,当50≤m≤56时,两种办法的字节数相同,当m≤49时标志位法需要的字节数比长度值法少,一般标签号不会很大,所以采用标志位法比较好。L的编码有定长编码和非定长编码两种方式,定长编码就是采用长度值法,非定长编码就是采用标志位法,IP包的分段和重组采用标志位法,IP包的长度采用长度值法,链路层的帧采用标志位法。通过这样分析和比较,学生很容易就掌握确定在网络上传送信息的长度的办法。如果教师照着文档那样平铺直叙,学生只知其然而不知其所以然,学习效果肯定大打折扣。
2以实践为导向组织教学
纸上得来终觉浅,在讲授MIB的标量对象标识符命名和表对象标识符命名以及MIB字典循序时,学生总是弄不明白表对象标识符命名办法,以及为什么需要字典顺序。通过在实验室搭建简单的网络环境,利用MIBBrowser工具中的get操作和getNext操作,学生很快就领会这方面的内容。在讲授性能管理、安全管理以及计费管理时,由于实验室的网络规模比较小,数据也不全面,实验室实验已经不能反映问题本质,只有在真实的网络环境中对这部分内容进行实践,学生才会真正掌握。现在,校园网的规模一般都比较大,运行时间较长,所涉及的网络管理问题也较多,网络管理人员的管理经验丰富,学生在网络中心实训能取得很好的效果。笔者与校网络中心合作反复研究制定了下列实训计划。
实训一:了解徐州师范大学校园网的基本情况。实训目的:通过实训,帮助学生了解徐州师范大学校园网的基本情况,了解CERNET(中国教育和科研计算机网)与其他三大电信运营商之间的关系。实训内容:1)CERNET与其他三大电信运营商之间的关系;2)徐州师范大学校园网发展历程、现实情况和未来发展。3)徐州师范大学信息网络中心的组织架构与管理措施。
实训二:参观实际运行的网络中心机房。实训目的:通过实训,帮助学生了解中心机房的主要基础设施,了解校园核心网络的实际拓扑及其相应的主要网络设备,了解服务器与存储设备,了解网络传输的情况及网络交换机的内部结构。实训内容:1)了解中心机房的主要基础设施。(1)机房内部环境:防静电地板,中央空调。(2)电力保障系统:两路一类市电采用380V三相线路,互为主备用;双路冗余大功率智能UPS系统,保证持续供电;交流电220V50HZ(16A或25A),每台机柜采用双路UPS电源直接供电,UPS系统的建设容量为断电后可满足机房用电3~4小时,采用N+1并联冗余备份。缺乏柴油发电机组作为后备电源,当无市电时无法保证100%持续电力供应。(3)空调系统:采用大型恒温、恒湿机房专用空调2台,可保证机房通风,温度常年保持在22~26度,湿度保持在50%左右,大楼中央空调作备份。(4)消防系统:机房安装智能型温感、烟感探测器,能迅速响应提前预报警;机房防火措施采用中央二氧化碳灭火器系统;应急照明措施,采用日光灯应急照明配置。(5)防雷接地系统:防静电地板胶,接地电板极可靠连接大地。(6)机柜、配线:机柜为进口德国威图机柜,入室光缆采用上走线接入配线架,机柜与机柜之间在地板下面走线。2)了解校园核心网络的实际拓扑及其相应的主要网络设备。(1)拓扑图:全校网络拓扑、边界出口拓扑。(2)核心交换机:CISCO6509的模块化结构、各种网络接口。(3)边界设备:防火墙、链路负载均衡器、专用连接设备等。(4)其他关键设备(流量控制设备等)。3)了解服务器与存储设备。(1)塔式、机架式、刀片式服务器。(2)DAS(直连方式存储)、NAS(网络附属存储)、SAN(存储区域网络)等不同的网络存储方式及相应设备。(3)核心应用服务器,如DNS、E-mail等。(4)服务器的桌面管理技术,如KVM(多电脑切换器)、远程管理。4)网络传输的情况。(1)光纤链路(单模、多模)。(2)光纤连接方式,如SC(方形卡口)、ST(圆形卡口)、FC(圆形螺口)、LC(小型方形卡口)。5)网络交换机内部结构展示。#p#分页标题#e#
实训三:了解网络管理一般方法。实训目的:通过了解WhatsUp在校园网网络管理中的实际应用,加深对SNMP协议、MIB结构、Trap基本概念和工作原理的理解。通过了解校园网实际的流量管理策略,加深对流量控制基本原理的理解。实训内容:1)使用WhatsUp监控基于SNMP协议的网络设备。WhatsUp软件可以利用SNMP协议对网络中所有支持SNMP协议的设备进行监控,缩短网络故障发现时间,提高网络管理效率。主要内容有:(1)Windows2003中SNMP服务的安装以及SNMP服务属性配置。(2)在WhatsUp中利用Get\GetNext\Walk等命令获取服务器的MIB对象。(3)在WhatsUp中利用Get\GetNext\Walk等命令获取某台在线交换机的MIB对象。(4)简单介绍使用Snmputil工具获取MIB对象的方法,作为上机学生实践的工具。(5)在WhatsUp监控图中添加设备的方法。(6)了解WhatsUp监控的轮询机制。2)使用WhatsUp进行服务器可用性监视。除了利用SNMP协议对网络中的设备监控外,WhatsUp还可以使用常用的应用层协议如HTTP、DNS、POP3等对服务器的可用性进行监视。3)用WhatsUp监控图展示校园网(办公网络)。展示当前校园网络的实际监控图(仅办公网部分),介绍校园网拓扑的整体情况,实际监控图中不同颜色显示所代表的网络状态。4)使用SolarWindsToolset监视网络性能。SolarWindsToolset这是一款包括网络探测、错误追踪、性能监视以及性能管理工具在内的网络管理工具包,主要让学生了解以下常用性能监视工具。(1)RouterCPULoad与CPUGauge用于监视交换路由设备的CPU使用情况。(2)NetworkPerformanceMonitor用于监控多个交换路由设备的各种详细网络状态,可以监控网络的等待时间、丢包、通信量、带宽的使用情况和其他网络的统计情况。(3)SNMPReal-TimeGraph用于收集指定MIB对象的即时数据。SNMPGraph能够监视一些参数,如接口流量、CPU负载、内存利用率等。(4)SNMPTrapReceiver。Trap是指在管理站未请求状态下向管理站报告发生的重要事件,SNMPTrapReceiver可用于接收Trap消息。首先,在一台在线交换机上设置Trap;然后,使用SNMPTrapReceiver接收Trap消息;最后,简单介绍使用Snmputil工具接收Trap消息方法。5)流量管理与控制。流量设备可以对网络中的流量进行监视和控制,限制网络中非关键应用的流量,使网络中关键应用的运营得到有效保障。流量管理与控制从以下几个方面介绍。(1)使用流量控制的目的;(2)流控与传统的QoS(质量服务)比较;(3)流控在网络中的位置;(4)流控设备概述;(5)我校现有流量控制策略;(6)流量监控演示;(7)会话日志演示。6)上机任务布置。Snmputil是可运行在Windows环境下的一个命令行工具,提供基本的SNMP功能,包括发送SNMP请求,通过使用不同的参数和变量来显示设备的相关信息,并可以获取Trap信息。Snmputil可以作为学生上机实践的工具。任务一:使用Snmputil工具获取某台服务器或交换机的20组MIB对象,并解释MIB对象所对应的值的含义。任务二:使用Snmputil获取交换机的Trap消息。
实训四:故障管理。实训目的:通过网络故障现象来进行故障分析,通过熟悉常用网络诊断命令(PING,TRACERT,NETSTAT,NSLOOKUP,ARP等)来定位网络故障,通过协议分析软件(如Sniffer,科来等)来熟悉各种协议及查找网络故障。实训内容:1)掌握网络故障分类及定位。确定网络故障的层次问题:物理层上出现的问题通常涉及链路、端接、中继、网卡等;链路层上出现的问题通常与交换相关;网络层上出现的问题常与路由相关。2)熟悉常用网络诊断命令(PING,TRACERT,NETSTAT,NSLOOKUP,ARP等)。3)熟悉Sniffer的使用。以分析FTP协议为例熟悉Sniffer的使用,用Sniffer监控校园网出口来发现网络攻击和网络病毒。4)ARP病毒全网监测系统:监测ARP病毒及IP地址盗用。5)学习网络故障用户定位:通过IP、MAC查找用户。6)学习网络故障处理案例。
实训五:安全管理与网络应用。实训目的:通过实训,帮助学生了解个人计算机的安全问题与常用安全措施,了解校园网面临的安全威胁及网络安全管理方法;介绍学校的一些常用网络应用服务,让学生从应用层面更进一步了解校园网。实训内容:网络安全管理。1)了解校园网面临的安全威胁。(1)了解网络服务器操作系统的安全漏洞对网络安全构成威胁;(2)了解木马、蠕虫等资源消耗型病毒攻击耗费网络带宽,导致网络瘫痪或网络应用失效;(3)了解内外网恶意用户利用一些工具对网络及服务器发起一些DOS/DDOS攻击,导致网络及服务不可用。2)了解安全管理措施。(1)学习VLAN划分:通过划分VLAN,可以把数据交换限制在各个虚拟网的范围内,从而减少整个网络范围内广播包的传输,提高网络的传输效率;掌握各VLAN之间不能直接进行通讯,必须通过路由器转发,起到了隔离端口的作用,为高级安全控制提供了可能。(2)了解入网认证:通过入网认证可实现用户上网的6要素(用户名、密码、IP、MAC、交换机IP及交换机端口)绑定,同时在交换机上配置防扫描功能及网关绑定可一定程度上缓解终端用户扫描网络、攻击网络(如ARP攻击)现象。(3)了解防火墙:针对校园网的安全需求,学习防火墙的相关功能及应用,内容包括保护内网服务器安全、VPN等。(4)学习趋势杀毒:了解信息网络中心部署的趋势防毒墙系统如何阻止或控制病毒和非法入侵。
3结语
通过在我校2007级两个班级的教学实践,学生对实训反映非常热烈。学生到网络中心机房参观见到了网络实验室没有的网络设备和各种服务器,了解了流量控制安全管理、网管软件的使用,网络管理员的经验之谈也使学生获益匪浅。但是由于实训时间比较短,有些实训项目实施的比较匆忙,加之学生人数较多,许多学生没有获得实际动手的机会。另外为了减少对网络运行的影响,针对有些项目,学生只能观摩网络管理员的操作。实训考核分为出勤与实训日志、实训报告、实训答辩三部分,还没有实施实际操作考核,课程考核中实践考核所占比例还不是很高。由于受课时限制,在教学时主要是以教师为主体提出解决问题的办法,学生的主动性还没有更好地发挥,这些需要在以后的教学中进一步加强。
