Telnet在高校網絡實驗室中的應用研究

◆程廣振

Telnet在高校網絡實驗室中的應用研究

◆程廣振

（安徽廣播影視職業技術學院 安徽 230011）

Telnet是應用層協議，提供了一種通過網絡終端遠程登錄服務器的一種方式。而傳統的高校網絡實驗室是把網絡設備簡單堆放在實驗臺上或者機柜中，使用Console配置線直接配置，上實驗課時連接設備費時費力，本文使用Telnet的遠程登錄功能在設備上做一些配置就可以簡化實驗操作步驟節省實驗時間，省時省力，大大提高了實驗效率，希望能給其他高校的網絡實驗室建設提供借鑒。

Telnet；交換機；路由器；端口號

計算機網絡實驗室是高校計算機網絡專業學生學好計算機網絡技術最重要的一部分，其建設直接關系到教學效果。一個好的實驗室可以更好地培養學生的動手能力，同時也增強了教師的科研能力。傳統計算機網絡實驗室主要是把網絡設備簡單堆放在試驗臺上或者機柜中，上實驗的時候學生使用配置線連接所配置的設備，操作起來很不方便。而Telnet能夠實現遠程登錄到設備上就像在本地配置設備一樣，大大提高了效率。所以把Telnet應用在網絡實驗室中不失為一種好的解決方法。

1 Telnet

1.1 Telnet概念

Telnet（Telecommunication Network Protocol，遠程通信網絡協議）為用戶提供了一種通過網絡終端遠程登錄服務器的方式，屬于應用層協議。Telnet使用傳輸層的TCP協議，端口號為23，采用C/S（客戶機 /服務器）模式傳輸數據。Telnet服務器在TCP端口23監聽客戶端連接請求，并為客戶端建立連接和傳遞信息。客戶端使用任意端口向服務器的TCP的23號端口發起連接請求。同樣地，用戶可以使用Telnet遠程登錄到支持Telnet服務的任意設備上，從而實現遠程配置、維護等工作，可以節省網絡管理維護成本。

Telnet服務器端所需組件有：

（1）內核命令行接口：操作系統內核與虛擬終端的適配器。

（2）虛擬終端：這個部分存在于大部分系統的實現中，其功能類似于實體終端的驅動程序。系統的內核命令行接口像與實體終端通信一樣與虛擬終端進行通信；Telnet服務器則通過虛擬終端與操作系統交換信息。

（3）Telnet服務器進程：此服務器程序通常駐留在主機上。

（4）TCP/IP協議棧：Telnet服務器在眾所周知的TCP端口23偵聽客戶端發起的連接請求，并與客戶端建立連接，傳遞信息。

Telnet客戶端所需的組件有：

（1）Telnet客戶端進程：用戶在自己的計算機上通過運行Telnet客戶端程序，可以遠程登錄到Telnet服務器來實現信息的傳遞。用戶通過Telnet程序輸入并獲得信息，客戶端程序通過TCP/IP協議棧與服務器進程通信。

（2）TCP/IP協議棧：客戶端可通過任意端口向服務器的TCP端口23發起連接，并傳遞信息。

1.2 Telnet的工作過程

當用戶通過Telnet登錄遠程計算機時，實際上啟動了兩個程序，一個是Telnet客戶端程序，它運行在用戶的本地計算機上；另一個叫Telnet服務器端程序，它運行在要登錄的遠程計算機上。因此，在遠程登錄過程中，用戶的本地計算機是一個客戶端，而提供服務的遠程計算機則是一個服務器。

客戶端與服務器間的Telnet遠程登錄包含有以下交互過程。

（1）Telnet客戶端通過IP地址或域名與遠程Telnet服務器端程序建立連接。該過程實際上是在客戶端與服務器之間建立一個TCP連接，服務器端程序所偵聽的端口號是23。

（2）系統將客戶端上輸入的命令或字符以NVT（Net Virtual Terminal）格式傳送到服務器端，包括登錄用戶名、口令及以后輸入的命令或字符，都以IP數據報文的形式傳送。

（3）服務器端將輸出的NVT格式的數據轉化為客戶端所接受的格式送回客戶端，包括輸入命令回顯和命令執行結果。

（4）客戶端發送命令對TCP連接進行斷開，遠程登錄結束。

2 端口

這里所說的端口不是物理上的端口，而是邏輯上的端口。在網絡中，一個IP地址可以唯一地標識一個主機。但一個主機上卻可能同時有多個程序訪問網絡，要標識這些程序，只用IP地址是不夠的。因此TCP/IP采用端口號（Port Number）來標識這些上層的應用程序，從而使這些程序可以復用網絡通道。

端口號存放在TCP協議和UDP協議的首部，是一個長度為16比特的值，轉化為十進制的取值范圍為0～65535，每臺計算機負責管理自己的端口值，即端口號只具有本地意義，用于區分本機上不同的應用，同一計算機上的不同應用必須使用不同的端口號加以區別。其中，端口0～1023由IANA（Internet Assigned Numbers Authority ，Internet號碼分配機構）統一管理，分配或保留給眾所周知的服務使用，這些端口稱為眾所周知端口（Well-know Port）。大于1023的端口號沒有統一的管理，可以由應用程序任意使用。雖然UDP端口號與TCP端口號是不相關的，但通常仍然為同一應用保留相同的TCP和UDP端口號，以免不必要的麻煩。一些常見協議的保留端口號比如FTP的21號端口，Telnet的23號端口，http的80號端口等等

在實際的端到端通信中，通信雙方實際上是兩個應用程序，這兩個程序都需要用各自的端口號進行標識。所以，一個通信連接可以用雙方的IP地址以及雙方的端口號來標識，而每一個數據報內必須包含源IP地址、源端口號、目的IP地址和目的端口。IP地址在IP頭中標出，而端口號在TCP/UDP頭中標出。

3 網絡設備

構建網絡的設備主要有交換機、三層交換機、路由器、防火墻、AP和AC等。在高校的網絡實驗室中常用的也是這些網絡設備只是可能有的實驗室使用的設備以Cisco設備為主，有的使用的設備以華為、華三為主等。交換機一般是指第二層即數據鏈路層交換機，是數據鏈路層的設備。三層交換機一般是指主要工作在第三層即網絡層，具有路由器的作用。在進行遠程管理的時候二層交換機因為工作在二層，所以在對其管理時不能直接對其端口進行配置IP地址，但可以在其VLAN 1上配置管理地址對其進行遠程控制。

4 傳統高校實驗室配置與使用Telnet遠程配置對比

傳統高校網絡實驗室一般是把網絡設備擺放在實訓桌子上或者堆放在機柜中。在配置設備的時候通常使用配置線（console線纜），配置線纜一端是串口連接到計算機的串口上，另一端是RJ45接口連接到網絡設備的console口上，通過計算機上的超級終端程序進入設備中對設備進行配置。這種配置方法在進行復雜實驗配置時要多次插拔配置線纜對不同的設備分別進行配置。在進行多個設備之間使用雙絞線或者V.35等串口線纜進行網絡連接的時候，同學們也要來回插拔線纜連接設備。

使用Telnet來配置網絡設備只要在一開始把每個學生使用的計算機安裝兩塊網卡，一塊用Telnet遠程配置連接網絡設備，另一塊網卡用來和遠程的網絡設備網絡連接構成網絡。把所用到的網絡設備都安裝在機柜中，分別打上標簽進行標識。把學生使用的所有計算機連接到機柜中的一臺交換機中，這臺交換機的VLAN1上配置IP地址作為遠程登錄的平臺。所有的網絡設備通過console口與這臺交換機相連，在交換機上設置不同的端口號來區分不同的設備，比如路由器1使用2000端口，路由器2使用2001端口，交換機1使用3000端口，交換機2使用3001端口，防火墻使用4000端口等這樣就可以使用一個IP地址加上不同的端口號來區分不同的網絡設備了。在首次設置的時候只能先使用配置線設置進入設備以后把各個網絡設備的Telnet功能打開，并且配置登錄的用戶名和密碼，這樣能夠更好保證連接的安全性。在學生使用的計算機上設置IP地址與所連接的交換機在同一個網段。在做實驗的時候，學生使用本地計算機通過超級終端程序Telnet連接機柜中的交換機，然后再使用端口號登錄到相應的設備上進行配置，就像在本地配置一樣非常方便快捷。

5 結語

高校網絡實驗室建設是學好計算機網絡技術的重要組成部分，運用我們學過的Telnet和端口知識來改造高校傳統網絡實驗室的實驗效果，一方面可以使我們學到的理論知識學以致用，另一方面方便了學生的實驗操作提高了學習效率，增強了同學們的學習興趣。

[1]新華三大學.路由交互技術詳解與時間第1卷（下冊）[M].清華大學出版社，2017（8）.

[2]於曉明，沈安東.計算機實驗教學改革的探索與實踐[J].實驗室研究與探索，2010，29（4）：83-85.

[3]李延香.高校計算機機房常見故障分析及管理[J].信息與電腦（理論版），2018（7）：1-2，5.