Researching

Journals
  • Advanced Photonics
  • Photonics Insights
  • Advanced Photonics Nexus
  • Photonics Research
  • Advanced Imaging
  • View All Journals
  • Chinese Optics Letters
  • High Power Laser Science and Engineering
    • Articles
  • Optics
  • Physics
  • Geography
  • View All Subjects
    • Conferences
  • CIOP
  • HPLSE
  • AP
  • View All Events
    • News
    About CLP
    Search by keywords or author
    Journals >Experiment Science and Technology >Volume 22 >Issue 4 >Page 90 > Article
    • Experiment Science and Technology
    • Vol. 22, Issue 4, 90 (2024)
    Innovative Design and Practice of Experimental Teaching System for First-class Computer Network
    Guojia LI1,*, Hongqi GUO2, and Xiuqin LI1
    Author Affiliations
  • 1School of Information Engineering, North China University of Water Resources and Electric Power, Zhengzhou 450045, China
  • 2Basic Experimental Training Institution, Shanxi Engineering Vocational College, Datong 037006, China
    • show less
    DOI: 10.12179/1672-4550.20230482 Cite this Article
    Guojia LI, Hongqi GUO, Xiuqin LI. Innovative Design and Practice of Experimental Teaching System for First-class Computer Network[J]. Experiment Science and Technology, 2024, 22(4): 90 Copy Citation Text show less
    Fig. 1.
    Download full size | View in the Article
    Fig. 2.
    Download full size | View in the Article
    实验名称 (学时)编号内容摘要
    基本内容拓展内容
    组建局域网(2)P1网络拓扑包含至少两台交换机,组建以太网,配置IP地址和子网掩码,测试连通性,抓包验证交换机扩展以太网对广播域范围的影响使用若干无线接入控制器、无线接入点、交换机配置一个无线局域网,实现AP和AC之间二层组网
    三层交换机配置VLAN(2)P2网络拓扑在P1基础上,增加一台三层交换机,交换机配置命令使用,验证交换机工作原理,基于端口、MAC地址、网络地址划分VLAN,实现VLAN间通信进行MUXVLAN 配置,包括主VLAN和隔离型/ 互通型从VLAN,配置GVRP实现VLAN的动态注册,抓包分析三层交换机的作用
    路由配置(2)P3网络拓扑参照P2,包含至少3台路由器和若干交换机/ PC机,路由器配置命令使用,实现静态路由、RIP路由、OSPF动态路由,综合配置路由和交换机,实现各个节点互联互通网络拓扑包含至少3个自治区域,路由器不少于6个,进行BGP 配置,建立邻居关系,实现BGP的路由聚合配置,分析BGP对等体的建立过程
    网络地址转换(2)P4网络拓扑参照P3,包含至少两个局域网通过路由器连接到公网,实现静态NAT/动态NAT/端口NAPT配置实现Easy IP配置,在路由器上设置NAPT服务器,抓包分析地址转换的变化过程
    服务器配置与管理(2)P5基于Bind配置DNS服务器,配置缓冲/转发/权威/主从服务器,模拟域名迭代解析;基于Nginx配置Web服务器,配置全局块/events块/http块指令;配置局域网DHCP服务器,建立主要和辅助区域Web服务器配置实现反向代理,一个IP地址配置多个网站,动静态资源分离的配置;跨子网配置DHCP服务器,设置中继代理,使能实现DHCP Snooping功能
    ARP安全(2)A1网络拓扑参照P2,划分若干VLAN,在网关交换机上基于源MAC地址、源IP地址、VLAN和接口配置ARP报文限速,配置ARP Miss消息限速,ARP表项固化,动态ARP检测,ARP报文合法性检查利用一台终端分别对目标VLAN内设备发送伪造ARP报文或大量报文,进行ARP欺骗或洪泛,ARP安全综合配置,报文统计分析ARP安全配置效果
    访问控制列表(2)A2网络拓扑参照P3,3个局域网互联,进行基本高级ACL配置,基于VLAN ID/MAC/协议/方向/接口设置ACL匹配规则,进行二层ACL和用户自定义ACL配置,基于二层协议类型制定规则对IPv6报文配置ACL,应用基本、高级ACL和ACL6、二层ACL、用户自定义ACL实现对满足过滤条件的流量进行流量监管、流量分类
    VPN服务(2)A3网络拓扑参照P3,实现路由器间IPsec VPN配置,选定安全协议、认证加密算法和封装模式,在路由OSPFv3进程上配置SA,实现OSPF路由流量的加密传输,分析隧道模式下AH-ESP报文首部确定VPN用户需求,配置骨干网设备间的路由,使能MPLS功能,配置PE与PE间使用MP-IBGP,连接MPLS VPN用户,实现BGP/MPLS VPN配置
    网络通信Socket流程可视化(4)C1模拟Socket函数在客户端和服务端之间控制数据传输的流程,可视化展现网络协议(TCP和UDP)在操作系统内核中执行的微观过程。实现C/S模式下网络TCP连接方式模拟,Socket代码分析与执行过程模拟,TCP/IP协议3次握手和4次挥手过程模拟,通过可视化的步骤,解读Socket函数中基础参数初始化配置、侦听进程设置、数据传输过程设计等核心代码中的关键参数的作用和效果
    园区网组网设计与模拟(4)C2组网需求。①结合实际网络需求的网络拓扑:典型三层结构,若干台核心三层交换机,主干网核心交换机连接形成环形。 ②VLAN划分:单位内部使用私有地址划分子网,部门间划分VLAN进行隔离,外部访问使用网络地址转换服务器。③路由配置:采用动态路由,考虑成本和性能平衡。④安全要求:防火墙配置对单位的Web、邮件等资源服务器访问,配置ACL进行限制,考虑IPv6的报文,内部核心交换机设置ARP安全。⑤互联网接入:至少两个网络服务提供商提供宽带接入。⑥VPN服务:异地办公场所接入园区的需求。⑦无线网需求:部分楼栋区域覆盖无线网 拓展:使用仿真模拟软件,融合实验P1~P4,A1~A3使用的技术,模拟组网需求中的第1~5项的功能,第6~7项参考实际网络具体要求,访问控制参照实验A1,VPN参照实验A3,调研设计技术方案,进行模拟仿真,形成园区网仿真模拟的验证报告,小组进行结果汇报演示
    5G+Wi-Fi 6融合网络设计(4)C3深入调研5G+Wi-Fi 6技术,针对具体应用场景,室外采用5G网络,室内用Wi-Fi 6技术解决覆盖速率问题,在覆盖能力上形成互补,为多种不同场景和应用需求的区域提供多层次的业务覆盖。根据具体应用场景,如“智慧家庭”“智慧水务”“智慧交通”进行融合网络的架构设计,明确技术方案,分析对比与无线局域网技术覆盖的网络优劣,进一步论证组网的可行性及对原有网络结构升级改造的适配难度,完成综合设计方案
    网络新技术探索(4)C4阅读一定数量的网络领域前沿文献,追踪网络新技术、新设计、新应用的发展情况,了解跨领域的网络研究进展,形成调研报告,小组做文献阅读或者技术方案演示汇报
    Table 1. [in Chinese]
    View in the Article
    实验名称编号能力培养目标认知技能 水平
    组建局域网P1具备(无线)局域网知识的应用能力,能分析组网需求问题,组建简单结构的(无线)网络,初步具备现代工具使用能力理解、应用
    三层交换机配置VLANP2具备网络设备交换机操作能力,能应用虚拟局域网知识解决流量隔离问题,进一步认识技术、工程、经济成本间的关系,初步具备网络工程问题的分析能力理解、应用
    路由配置P3具备路由器操作能力,能分析网络中路由的需求,初步具备工程问题分析、设计能力,并能够通过实践进行技术方案的验证分析应用、分析
    网络地址转换P4具备网络地址转换技术的应用能力,能根据网络结构灵活选择合适的技术,通过分析网络地址变化进一步加强工程问题分析能力理解、应用
    服务器配置与管理P5具备网络服务器搭建能力,能够选择和使用恰当的软件工具进行工程问题的求解,体现多学科知识的应用能力,通过服务器安全的配置,初步具备处理工程问题与社会和谐关系的能力应用、分析
    ARP安全A1提升网络空间安全攻击防御的技术能力,对复杂ARP攻击问题具有研究能力,能采用合适的防御技术方案应对问题,具有评价安全配置效果的能力,小组攻防角色分工,提升团队的合作能力分析、评估
    访问控制列表A2培养安全意识,能采用技术手段进行系统和网络的安全防护,通过对海量流量数据的分析、监管,培养发现网络安全隐患问题能力,提升多学科知识的应用能力应用、分析
    VPN服务A3具有对复杂网络的分析研究能力,能根据实际具体需求,综合运用网络知识,设计解决方案,评估网络结构的可靠性安全性,提升综合应用实践能力分析、评估
    网络通信Socket流程可视化C1理解网络程序设计在网络协议分析中的意义,融合网络传输机制理解和协议分析,突出程序设计编码能力,能够选择和使用恰当的软件技术和工具,进行复杂软件系统设计与开发,运用系统方法进行项目的管理实施,促进多学科知识应用能力发展,促进学生分析和解决复杂网络工程问题能力的达成分析、评估
    园区网组网设计与模拟C2能够运用计算机学科相关原理和网络专业知识,针对组网设计的特定需求,综合考虑伦理、技术、工程、经济、环境等多方面的因素,选择和使用恰当的平台环境,分析问题,论证可行性,设计方案,并按照合理步骤实施,培养网络复杂工程问题综合分析与方案论证、评估、改良的能力,以及创新性思维能力评估、创造
    5G+Wi-Fi 6融合网络设计C3培养科学探索精神,灵活运用计算机学科知识和网络技术,有效获取并利用文献和信息资源,考虑技术、工程、经济、环境等多方面的因素处理复杂网络设计以及升级改造的复杂性问题,设计方案,分析论证进行对比评估改良,提升复杂工程问题综合分析能力,培养创新性思维分析、评估、创造
    网络新技术探索C4培养好奇心和科学探索精神,选用正确的分析工具和分析技术,有效获取并利用文献和信息资源,追踪网络新技术新应用,进一步提升复杂问题的分析研究能力,通过小组分工及演示汇报,促进团队合作能力、交流沟通能力的培养分析、评估、创造
    Table 2. [in Chinese]
    View in the Article
    Abstract
    Get PDF(in Chinese)
    Figures&Tables (4)
    Equations (0)
    References (1)
    Get Citation
    Copy Citation Text
    Guojia LI, Hongqi GUO, Xiuqin LI. Innovative Design and Practice of Experimental Teaching System for First-class Computer Network[J]. Experiment Science and Technology, 2024, 22(4): 90
    Download Citation
    Tools
    Share
    Save the article for my favorites
    Paper Information
    Recommended Topics
    laser devices and laser physics
    Lasers and Laser Optics
    Laser physics
    laser manufacturing
    Instrumentation, Measurement and Metrology