前言：尋找寫作靈感？中文期刊網用心挑選的計算機網絡管理教學思路討論，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

作者：楊茂云 謝俊 張慰 王華 單位：徐州師范大學 徐州師范大學

計算機網絡管理是網絡工程專業的重要課程，但是許多高校把教學重點放在網絡技術和網絡工程上，并未獨立開設計算機網絡管理這門課程，而是把這部分內容放在計算機網絡技術或計算機網絡工程這兩門課中，相關內容授課課時少，深度也不夠，有時由于課時緊張和實驗條件的限制，往往忽略這部分內容，讓學生自學，學習效果不是很好?，F在，計算機網絡的規模越來越大，應用也越來越廣泛，網絡管理的重要性和迫切性日益凸顯，社會對網絡管理的開發及應用人才的需求也日益增多，因此需要獨立開設計算機網絡管理這門課程，文獻[1-4]對計算機網絡實踐教學進行了探討，文獻[5]研究了實踐考核的辦法，筆者根據自身教學實踐從理論和實踐兩個方面對計算機網絡管理課程教學進行探討。

1以問題為導向組織教學

現在的教材大多采用平鋪直敘的方式介紹網絡管理的內容，有的基本上是直接復制RFC(請求評論)文檔，這樣的教材內容死板枯燥，教師講課時如果照本宣科，學生聽起來會相當枯燥沒有學習興趣。以問題為導向組織教學就是教師用一個個問題貫穿整個教學內容，在教學時提出問題，教師或學生提出若干解決問題的辦法，再通過比較選擇一個最佳的辦法，這樣的教學方式容易激發學生的好奇心，培養學生發現問題和解決問題的規律。比如，在講授網絡管理的概論時，提出問題：目前計算機網絡的現狀是什么？計算機網絡技術多樣化，既有以太網也有幀中繼，網絡設備廠家眾多，不同廠家的設備差異較大，數據表示、數據存儲采用的系統各不相同，如何進行網絡管理？要進行網絡管理，管理者必須從被管理的網絡獲取數據并進行分析，然后向被管網絡發送控制數據，并進行相應的設置。但是由于網絡技術以及網絡設備的多樣性、數據表示的差異比較大以及數據結構與變量命名的不同，必須要對數據表示進行規范，對數據結構與變量命名進行規范，采用統一的數據結構，制定規范的變量命名規則。

通過一系列問題的提出與解答，學生很容易就明白SMI(管理信息結構)、MIB(管理信息庫)、SNMP(簡單網絡管理協議)通信協議的含義與作用。在講ASN1(抽象語法表示1)的BER(基本編碼規則)編碼時，提出問題：數據的接收方接收數據后如何知道數據的作用范圍？如何知道數據的類型？如何知道數據的存儲長度？如何知道數據的值？用標簽名指示數據的作用范圍，用標簽號表示數據類型，用長度值表示數據的存儲長度，即采用TLV(標簽長度值域)方式編碼，學生可以很容易明白為什么采用TLV方式進行編碼。編碼后的數據是串行的，接收方如何解析數據呢？首先獲得T的信息，可以容易獲得標簽類型信息，但是標簽號比較麻煩，如果用一個字節表示T的信息，只能有5個比特表示標簽號，可以表示的最大標簽號為31，如何表示大于31的標簽號呢？這時候需要增加若干個字節用來表示大于31的標簽號，如何知道增加了幾個字節呢？一種辦法是在第一個字節后面添加一個字節，其值表示后面有幾個字節用來表示標簽號，如圖1所示，表示用一個字節表示標簽號，標簽號是64，即所謂的長度值法。

另一種辦法是采用標志位指示有幾個字節表示標簽號，如圖2所示最高位是1時表示后面還有字節，最高位是0是表示是最后一個字節，其標簽號是192，即所謂的標志位法。這兩種辦法都需要用五個連續的1表示T多于一個字節，所以當用一個字節表示T時，標簽號最大為30。如果表示標簽號需要m比特，那么采用長度值法需要ceil(m/8)+1個字節，采用標志位法需要ceil(m/7)個字節，如圖3所示，當50≤m≤56時，兩種辦法的字節數相同，當m≤49時標志位法需要的字節數比長度值法少，一般標簽號不會很大，所以采用標志位法比較好。L的編碼有定長編碼和非定長編碼兩種方式，定長編碼就是采用長度值法，非定長編碼就是采用標志位法，IP包的分段和重組采用標志位法，IP包的長度采用長度值法，鏈路層的幀采用標志位法。通過這樣分析和比較，學生很容易就掌握確定在網絡上傳送信息的長度的辦法。如果教師照著文檔那樣平鋪直敘，學生只知其然而不知其所以然，學習效果肯定大打折扣。

2以實踐為導向組織教學

紙上得來終覺淺，在講授MIB的標量對象標識符命名和表對象標識符命名以及MIB字典循序時，學生總是弄不明白表對象標識符命名辦法，以及為什么需要字典順序。通過在實驗室搭建簡單的網絡環境，利用MIBBrowser工具中的get操作和getNext操作，學生很快就領會這方面的內容。在講授性能管理、安全管理以及計費管理時，由于實驗室的網絡規模比較小，數據也不全面，實驗室實驗已經不能反映問題本質，只有在真實的網絡環境中對這部分內容進行實踐，學生才會真正掌握?，F在，校園網的規模一般都比較大，運行時間較長，所涉及的網絡管理問題也較多，網絡管理人員的管理經驗豐富，學生在網絡中心實訓能取得很好的效果。筆者與校網絡中心合作反復研究制定了下列實訓計劃。

實訓一：了解徐州師范大學校園網的基本情況。實訓目的：通過實訓，幫助學生了解徐州師范大學校園網的基本情況，了解CERNET(中國教育和科研計算機網)與其他三大電信運營商之間的關系。實訓內容：1)CERNET與其他三大電信運營商之間的關系；2)徐州師范大學校園網發展歷程、現實情況和未來發展。3)徐州師范大學信息網絡中心的組織架構與管理措施。

實訓二：參觀實際運行的網絡中心機房。實訓目的：通過實訓，幫助學生了解中心機房的主要基礎設施，了解校園核心網絡的實際拓撲及其相應的主要網絡設備，了解服務器與存儲設備，了解網絡傳輸的情況及網絡交換機的內部結構。實訓內容：1)了解中心機房的主要基礎設施。(1)機房內部環境：防靜電地板，中央空調。(2)電力保障系統：兩路一類市電采用380V三相線路，互為主備用；雙路冗余大功率智能UPS系統，保證持續供電；交流電220V50HZ(16A或25A)，每臺機柜采用雙路UPS電源直接供電，UPS系統的建設容量為斷電后可滿足機房用電3～4小時，采用N+1并聯冗余備份。缺乏柴油發電機組作為后備電源，當無市電時無法保證100%持續電力供應。(3)空調系統：采用大型恒溫、恒濕機房專用空調2臺，可保證機房通風，溫度常年保持在22～26度，濕度保持在50%左右，大樓中央空調作備份。(4)消防系統：機房安裝智能型溫感、煙感探測器，能迅速響應提前預報警；機房防火措施采用中央二氧化碳滅火器系統；應急照明措施，采用日光燈應急照明配置。(5)防雷接地系統：防靜電地板膠，接地電板極可靠連接大地。(6)機柜、配線：機柜為進口德國威圖機柜，入室光纜采用上走線接入配線架，機柜與機柜之間在地板下面走線。2)了解校園核心網絡的實際拓撲及其相應的主要網絡設備。(1)拓撲圖：全校網絡拓撲、邊界出口拓撲。(2)核心交換機：CISCO6509的模塊化結構、各種網絡接口。(3)邊界設備：防火墻、鏈路負載均衡器、專用連接設備等。(4)其他關鍵設備(流量控制設備等)。3)了解服務器與存儲設備。(1)塔式、機架式、刀片式服務器。(2)DAS(直連方式存儲)、NAS(網絡附屬存儲)、SAN(存儲區域網絡)等不同的網絡存儲方式及相應設備。(3)核心應用服務器，如DNS、E-mail等。(4)服務器的桌面管理技術，如KVM(多電腦切換器)、遠程管理。4)網絡傳輸的情況。(1)光纖鏈路(單模、多模)。(2)光纖連接方式，如SC(方形卡口)、ST(圓形卡口)、FC(圓形螺口)、LC(小型方形卡口)。5)網絡交換機內部結構展示。#p#分頁標題#e#

實訓三：了解網絡管理一般方法。實訓目的：通過了解WhatsUp在校園網網絡管理中的實際應用，加深對SNMP協議、MIB結構、Trap基本概念和工作原理的理解。通過了解校園網實際的流量管理策略，加深對流量控制基本原理的理解。實訓內容：1)使用WhatsUp監控基于SNMP協議的網絡設備。WhatsUp軟件可以利用SNMP協議對網絡中所有支持SNMP協議的設備進行監控，縮短網絡故障發現時間，提高網絡管理效率。主要內容有：(1)Windows2003中SNMP服務的安裝以及SNMP服務屬性配置。(2)在WhatsUp中利用Get\GetNext\Walk等命令獲取服務器的MIB對象。(3)在WhatsUp中利用Get\GetNext\Walk等命令獲取某臺在線交換機的MIB對象。(4)簡單介紹使用Snmputil工具獲取MIB對象的方法，作為上機學生實踐的工具。(5)在WhatsUp監控圖中添加設備的方法。(6)了解WhatsUp監控的輪詢機制。2)使用WhatsUp進行服務器可用性監視。除了利用SNMP協議對網絡中的設備監控外，WhatsUp還可以使用常用的應用層協議如HTTP、DNS、POP3等對服務器的可用性進行監視。3)用WhatsUp監控圖展示校園網(辦公網絡)。展示當前校園網絡的實際監控圖(僅辦公網部分)，介紹校園網拓撲的整體情況，實際監控圖中不同顏色顯示所代表的網絡狀態。4)使用SolarWindsToolset監視網絡性能。SolarWindsToolset這是一款包括網絡探測、錯誤追蹤、性能監視以及性能管理工具在內的網絡管理工具包，主要讓學生了解以下常用性能監視工具。(1)RouterCPULoad與CPUGauge用于監視交換路由設備的CPU使用情況。(2)NetworkPerformanceMonitor用于監控多個交換路由設備的各種詳細網絡狀態，可以監控網絡的等待時間、丟包、通信量、帶寬的使用情況和其他網絡的統計情況。(3)SNMPReal-TimeGraph用于收集指定MIB對象的即時數據。SNMPGraph能夠監視一些參數，如接口流量、CPU負載、內存利用率等。(4)SNMPTrapReceiver。Trap是指在管理站未請求狀態下向管理站報告發生的重要事件，SNMPTrapReceiver可用于接收Trap消息。首先，在一臺在線交換機上設置Trap；然后，使用SNMPTrapReceiver接收Trap消息；最后，簡單介紹使用Snmputil工具接收Trap消息方法。5)流量管理與控制。流量設備可以對網絡中的流量進行監視和控制，限制網絡中非關鍵應用的流量，使網絡中關鍵應用的運營得到有效保障。流量管理與控制從以下幾個方面介紹。(1)使用流量控制的目的；(2)流控與傳統的QoS(質量服務)比較；(3)流控在網絡中的位置；(4)流控設備概述；(5)我校現有流量控制策略；(6)流量監控演示；(7)會話日志演示。6)上機任務布置。Snmputil是可運行在Windows環境下的一個命令行工具，提供基本的SNMP功能，包括發送SNMP請求，通過使用不同的參數和變量來顯示設備的相關信息，并可以獲取Trap信息。Snmputil可以作為學生上機實踐的工具。任務一：使用Snmputil工具獲取某臺服務器或交換機的20組MIB對象，并解釋MIB對象所對應的值的含義。任務二：使用Snmputil獲取交換機的Trap消息。

實訓四：故障管理。實訓目的：通過網絡故障現象來進行故障分析，通過熟悉常用網絡診斷命令(PING，TRACERT，NETSTAT，NSLOOKUP，ARP等)來定位網絡故障，通過協議分析軟件(如Sniffer，科來等)來熟悉各種協議及查找網絡故障。實訓內容：1)掌握網絡故障分類及定位。確定網絡故障的層次問題：物理層上出現的問題通常涉及鏈路、端接、中繼、網卡等；鏈路層上出現的問題通常與交換相關；網絡層上出現的問題常與路由相關。2)熟悉常用網絡診斷命令(PING，TRACERT，NETSTAT，NSLOOKUP，ARP等)。3)熟悉Sniffer的使用。以分析FTP協議為例熟悉Sniffer的使用，用Sniffer監控校園網出口來發現網絡攻擊和網絡病毒。4)ARP病毒全網監測系統：監測ARP病毒及IP地址盜用。5)學習網絡故障用戶定位：通過IP、MAC查找用戶。6)學習網絡故障處理案例。

實訓五：安全管理與網絡應用。實訓目的：通過實訓，幫助學生了解個人計算機的安全問題與常用安全措施，了解校園網面臨的安全威脅及網絡安全管理方法；介紹學校的一些常用網絡應用服務，讓學生從應用層面更進一步了解校園網。實訓內容：網絡安全管理。1)了解校園網面臨的安全威脅。(1)了解網絡服務器操作系統的安全漏洞對網絡安全構成威脅；(2)了解木馬、蠕蟲等資源消耗型病毒攻擊耗費網絡帶寬，導致網絡癱瘓或網絡應用失效；(3)了解內外網惡意用戶利用一些工具對網絡及服務器發起一些DOS/DDOS攻擊，導致網絡及服務不可用。2)了解安全管理措施。(1)學習VLAN劃分：通過劃分VLAN，可以把數據交換限制在各個虛擬網的范圍內，從而減少整個網絡范圍內廣播包的傳輸，提高網絡的傳輸效率；掌握各VLAN之間不能直接進行通訊，必須通過路由器轉發，起到了隔離端口的作用，為高級安全控制提供了可能。(2)了解入網認證：通過入網認證可實現用戶上網的6要素(用戶名、密碼、IP、MAC、交換機IP及交換機端口)綁定，同時在交換機上配置防掃描功能及網關綁定可一定程度上緩解終端用戶掃描網絡、攻擊網絡(如ARP攻擊)現象。(3)了解防火墻：針對校園網的安全需求，學習防火墻的相關功能及應用，內容包括保護內網服務器安全、VPN等。(4)學習趨勢殺毒：了解信息網絡中心部署的趨勢防毒墻系統如何阻止或控制病毒和非法入侵。

3結語

通過在我校2007級兩個班級的教學實踐，學生對實訓反映非常熱烈。學生到網絡中心機房參觀見到了網絡實驗室沒有的網絡設備和各種服務器，了解了流量控制安全管理、網管軟件的使用，網絡管理員的經驗之談也使學生獲益匪淺。但是由于實訓時間比較短，有些實訓項目實施的比較匆忙，加之學生人數較多，許多學生沒有獲得實際動手的機會。另外為了減少對網絡運行的影響，針對有些項目，學生只能觀摩網絡管理員的操作。實訓考核分為出勤與實訓日志、實訓報告、實訓答辯三部分，還沒有實施實際操作考核，課程考核中實踐考核所占比例還不是很高。由于受課時限制，在教學時主要是以教師為主體提出解決問題的辦法，學生的主動性還沒有更好地發揮，這些需要在以后的教學中進一步加強。