端口鏡像遠程實踐教學設計

朱志強， 李瀅潞， 任國強

（山東科技大學電氣信息系，濟南 250031）

0 引言

高校通過教學和實踐環節等形式，培養學生的專業能力和創新能力，為國家培養更多適應新時代建設的專業技術人才。教學環節可以采取線下教學和線上教學等方式，高校運用現代教學工具，通過國家級和省級精品在線開放課程，以及MOOC、Zoom、雨課堂、騰訊會議、學習通、智慧樹等平臺為學生提供線上教學課堂，不僅彌補了線下教學受時間、地點等因素的限制，又為不同需求的學生提供了較為豐富的學習方式。國家高等教育智慧教育平臺自2022 年3 月28 日上線以來，受到廣大師生熱烈歡迎［1］。雖然在線課堂教學也存在一些不足，但整體能較好地為學生提供課堂教學的環境和效果。

高等學校正常教學除課堂教學外，還有大量的實踐教學內容。對于實施新工科教育的高校，更加注重工程教育和實踐教學［2］。許多高校對虛擬仿真實驗教學進行了大量研究［3-5］，建設了一批虛擬仿真實驗教學平臺［6-8］，提供開放式的遠程連接功能，滿足學生線上實踐教學要求［9-12］。對于硬件設備要求較高的實踐教學環節，部分高校也進行了相關課程的研究［13-16］。這些虛擬仿真實驗教學平臺雖然能完成實踐教學內容，但與實際的硬件實踐教學效果還是存在不少的差距。如何能力所能及地為學生提供線下實踐教學的環境及效果，減少實驗室學生聚集，滿足部分校外學生完成線下實踐教學要求，是我們應該重點研究的內容。

本文結合計算機網絡實驗室的硬件設備，通過ToDesk軟件的支持，以計算機網絡課程端口鏡像實踐教學項目為例，設計一種遠程連接的端口鏡像線下實踐教學環境，充分利用實驗室的交換機和協議分析系統等硬件實踐設備，彌補實踐教學受時間地點等因素的限制，為學生提供遠程連接的線下實踐教學環境及效果。

1 硬件環境搭建

本文以交換機端口鏡像實驗環境為例，給出遠程端口鏡像硬件實驗環境的連接示意圖（見圖1）。實驗室硬件設備按圖1 虛線框內所示的結構進行搭建，主要涉及的硬件設備有3 層交換機S3750-24 和S3760-24、RCMS控制服務器、協議分析服務器及安裝協議分析系統軟件的計算機等。

圖1 遠程端口鏡像硬件實驗環境連接示意圖

在圖1 中，實驗室3 臺主機配置比較特殊，每臺主機均配置硬盤保護系統，最好安裝硬件的硬盤保護卡，以保護每臺主機安裝的各種軟件不會被誤刪除。每臺主機均配置兩塊網卡，其中一塊網卡用于主機連接校園網；另一塊網卡則用于連接實驗室硬件設備，如連接S3760-24 交換機。另外，圖1 中所有主機均安裝ToDesk軟件，是遠程連接線下實踐教學環境實現的關鍵，也是確保遠程端口鏡像硬件實驗實現的重要條件。

2 ToDesk軟件作用

ToDesk軟件是免費的國內自主研發遠程控制軟件，其安全性網上說法各異，考慮到本文是將該軟件應用高校的實踐教學，只要實驗室計算機使用的主要軟件保護功能防范充足，且實驗室計算機主要應用軟件符合國家安全要求的規定，ToDesk 軟件端到端對稱加密算法和TLS1.2 傳輸協議可以提供較安全的保護，可放心使用該軟件。若高校某實踐教學安全程度要求較高，則在遠程連接中根據情況謹慎使用。

ToDesk軟件的作用就是實現遠程控制，通過互聯網遠程控制實驗室的計算機，在遠程完成相關實踐教學任務時，如同在學校實驗室內進行一樣。也就是在校園之外的任何地方，只要計算機能連接到互聯網上，就可以通過ToDesk軟件，遠程操作學校實驗室的計算機，如同身臨其境，完成相關實踐教學任務。

3 硬件設備連接

圖1 中實驗室硬件設備的連接可根據自己的實際需求進行連接，本文提供的連接方法是通過RCMS 控制服務器來管理交換機，用八爪魚線與S3760-24 交換機的Console接口相連；協議分析系統服務器以及其余的設備均使用雙絞線連接，S3750-24 交換機連接實驗室局域網內各硬件設備。實驗室主機其中一塊網卡與S3750-24 交換機連接，可上校園網；另一塊網卡則用于連接S3760-24 交換機，實現端口鏡像的相關功能。表1 給出圖1 實驗室相關硬件設備各接口功能或IP地址設置情況。

表1 實驗室硬件設備各接口功能或地址設置

圖2 為實驗室交換機硬件連接圖，最上層交換機即為S3760-24-1，其中fastEthernet 0/1、fastEthernet 0/10、fastEthernet 0/15 分別通過圖2 最下面的轉接接口與主機A、主機B和主機C的第2 塊網卡相連。

圖2 實驗室交換機硬件連接

4 遠程連接

實驗室各硬件設備按圖1 結構正常連接開啟后，主機A、B、C上分別運行ToDesk 軟件，啟動后的部分界面截圖如圖3 所示，其中圖3 隱藏的設備代碼和臨時密碼這兩個數據應提前發給遠程主機的學生。遠程主機啟動ToDesk軟件后，按界面提示輸入要連接的實驗室計算機對應的設備代碼和密碼，就可以正常連接主機A、B、C，圖4 為遠程主機D連接控制主機A的界面，圖5 為遠程主機E連接控制主機C 的界面。同樣遠程主機F也可連接控制主機B。

圖3 ToDesk軟件啟動后部分界面截圖

圖4 遠程主機D連接主機A的界面

圖5 遠程主機E連接主機C的界面

這樣就實現了遠程主機控制學校實驗室的計算機，具體連接控制的IP 地址等信息詳見表2，其中遠程主機D在學校濟南校區的校園網外，遠程主機E和F則在濟南之外的其他城市。雖然學校提供校外VPN連接方式，但在遠程連接實驗室硬件設備時遇到諸多困難，以至于不能連接實驗室硬件設備，而通過ToDesk軟件則可簡捷方便地連接實驗室硬件設備。

表2 遠程主機連接控制情況

5 主要設置

5.1 交換機端口鏡像配置

若主機A 登錄S3760-24-1 交換機后，輸入以下命令：

這樣就將交換機fastEthernet 0/1 接口數據鏡像到fastEthernet 0/15 接口。

5.2 協議分析系統設置

實驗室硬件協議分析系統使用的是RG-PATSV2，在主機C 上啟動RG-PATS-V2，在圖6 的RGPATS-V2 登錄界面輸入用戶名、密碼、協議分析服務器地址，主機網卡可以選擇網卡2，是遠程主機E 通過ToDesk軟件控制實驗室主機C 啟動RG-PATS-V2 系統后顯示的內容。

圖6 RG-PATS-V2登錄界面

5.3 協議分析系統捕獲數據包設置

當主機A在ping 主機B 網卡2 的IP 地址時，在主機C上啟動協議數據分析模塊，選擇菜單欄中“適配器”選項，出現“網絡設備選擇”界面后選擇捕獲數據包的網絡設備，即選擇網卡2，開始捕獲數據包后的界面如圖7 所示。

圖7 RG-PATS-V2捕獲數據包后界面

從圖7 可以看出，當主機A 在ping 主機B 時，主機C的協議分析系統捕獲到的數據包有40 個，說明主機C捕獲到了主機A（IP地址為172.168.1.10）和主機B（IP地址為172.168.1.20）之間的數據包，端口鏡像功能設置成功。

5.4 WireShark軟件捕獲數據包

為進一步對比數據包捕獲情況，也可以在主機C上安裝WireShark 軟件，用該軟件捕獲通過端口鏡像配置將交換機fastEthernet 0/1 接口數據鏡像到fastEthernet 0/15 接口的情況。在主機C 上啟動WireShark軟件，選擇網卡2 進行數據包捕獲，具體捕獲的結果如圖8 所示。

圖8 WireShark捕獲數據包結果

從圖8 可以看出，當主機A 在ping 主機B 時，主機C的WireShark軟件捕獲到了相應的數據包，即源地址為172.168.1.10 目標地址為172.168.1.20 的ICMP請求包，以及源地址為172.168.1.20 目標地址為172.168.1.10 的ICMP響應包，說明端口鏡像功能設置成功。

圖7 和圖8 結果僅是應用ICMP 協議得到的數據，作為計算機網絡課程端口鏡像的一個綜合設計性實踐教學項目，學生可以較好地完成工程訓練任務。WireShark軟件捕獲數據包與RG-PATS-V2 協議分析系統相似，但WireShark 軟件不能對發送的數據包進行編輯，而RG-PATS-V2 協議分析系統則可根據實踐教學要求，發送端啟動協議分析系統協議數據發生器，選擇相應協議編輯數據包，發送給接收端。

6 相關實踐環境性能對比

用虛擬仿真實驗教學平臺、交換路由等模擬器軟件也可實現計算機網絡實踐教學項目如端口鏡像功能，但與實驗室實際硬件設備環境和遠程實踐教學環境存在一定的差別。表3 給出相關實踐教學環境的對比結果。

表3 相關實踐環境性能對比

從表3 可以看出，在設備直觀性、工程訓練性和操作難度等方面，交換路由等模擬器軟件體現的性能一般；在綜合設計程度和實驗成本等方面，交換路由等模擬器軟件體現的性能較好［17］。實驗室硬件設備環境初期建設成本高，還需要一定的設備維護運行成本，雖然實驗成本高，只要條件允許還是滿足學生實踐教學要求的首選，但在特殊時期，如高校實行線上教學情況下學生就無法到實驗室做相關實驗。虛擬仿真實驗平臺初期建設成本較高，也需要一定的維護運行成本，隨著共享平臺的建設，與實驗室硬件設備環境相比，虛擬仿真實驗平臺的實驗成本則較低，也適合線上實踐教學環境，但在綜合設計程度和實際工程訓練方面存在一定的不足。遠程實踐教學環境依托實驗室硬件設備環境，通過互聯網為學生提供線上實踐教學環境，既能滿足實踐教學的要求，也能在正常教學情況下為學生提供課下開放實踐環境，為學生的工程訓練和創新性設計實踐提供有力的支撐。

7 結語

高校實踐教學是培養學生實踐能力和創新能力的重要手段，特別是實施新工科教育的高校則更加重要，綜合應用多種形式的實踐教學有助于學生實踐能力的不斷提高，為學生提供線下實踐教學環境及效果是高校面對的重要問題。本文給出一種通過遠程連接的形式為學生提供學校實驗室硬件設備實踐教學環境的方法，可快速高效地搭建遠程實驗室硬件設備實踐教學環境，有效地滿足學生實踐教學要求。在做好實驗室設備安全和網絡安全前提下，該方法不僅可進一步推廣到其他相近專業或相似條件下的實踐教學環境，也可以為高校實驗設備的資源共享提供一種快速高效可借鑒的方法，使實驗室硬件設備得到充分有效的利用。