朱志强， 李滢潞， 任国强

（山东科技大学电气信息系，济南 250031）

0 引言

高校通过教学和实践环节等形式，培养学生的专业能力和创新能力，为国家培养更多适应新时代建设的专业技术人才。教学环节可以采取线下教学和线上教学等方式，高校运用现代教学工具，通过国家级和省级精品在线开放课程，以及MOOC、Zoom、雨课堂、腾讯会议、学习通、智慧树等平台为学生提供线上教学课堂，不仅弥补了线下教学受时间、地点等因素的限制，又为不同需求的学生提供了较为丰富的学习方式。国家高等教育智慧教育平台自2022 年3 月28 日上线以来，受到广大师生热烈欢迎［1］。虽然在线课堂教学也存在一些不足，但整体能较好地为学生提供课堂教学的环境和效果。

高等学校正常教学除课堂教学外，还有大量的实践教学内容。对于实施新工科教育的高校，更加注重工程教育和实践教学［2］。许多高校对虚拟仿真实验教学进行了大量研究［3-5］，建设了一批虚拟仿真实验教学平台［6-8］，提供开放式的远程连接功能，满足学生线上实践教学要求［9-12］。对于硬件设备要求较高的实践教学环节，部分高校也进行了相关课程的研究［13-16］。这些虚拟仿真实验教学平台虽然能完成实践教学内容，但与实际的硬件实践教学效果还是存在不少的差距。如何能力所能及地为学生提供线下实践教学的环境及效果，减少实验室学生聚集，满足部分校外学生完成线下实践教学要求，是我们应该重点研究的内容。

本文结合计算机网络实验室的硬件设备，通过ToDesk软件的支持，以计算机网络课程端口镜像实践教学项目为例，设计一种远程连接的端口镜像线下实践教学环境，充分利用实验室的交换机和协议分析系统等硬件实践设备，弥补实践教学受时间地点等因素的限制，为学生提供远程连接的线下实践教学环境及效果。

1 硬件环境搭建

本文以交换机端口镜像实验环境为例，给出远程端口镜像硬件实验环境的连接示意图（见图1）。实验室硬件设备按图1 虚线框内所示的结构进行搭建，主要涉及的硬件设备有3 层交换机S3750-24 和S3760-24、RCMS控制服务器、协议分析服务器及安装协议分析系统软件的计算机等。

图1 远程端口镜像硬件实验环境连接示意图

在图1 中，实验室3 台主机配置比较特殊，每台主机均配置硬盘保护系统，最好安装硬件的硬盘保护卡，以保护每台主机安装的各种软件不会被误删除。每台主机均配置两块网卡，其中一块网卡用于主机连接校园网；另一块网卡则用于连接实验室硬件设备，如连接S3760-24 交换机。另外，图1 中所有主机均安装ToDesk软件，是远程连接线下实践教学环境实现的关键，也是确保远程端口镜像硬件实验实现的重要条件。

2 ToDesk软件作用

ToDesk软件是免费的国内自主研发远程控制软件，其安全性网上说法各异，考虑到本文是将该软件应用高校的实践教学，只要实验室计算机使用的主要软件保护功能防范充足，且实验室计算机主要应用软件符合国家安全要求的规定，ToDesk 软件端到端对称加密算法和TLS1.2 传输协议可以提供较安全的保护，可放心使用该软件。若高校某实践教学安全程度要求较高，则在远程连接中根据情况谨慎使用。

ToDesk软件的作用就是实现远程控制，通过互联网远程控制实验室的计算机，在远程完成相关实践教学任务时，如同在学校实验室内进行一样。也就是在校园之外的任何地方，只要计算机能连接到互联网上，就可以通过ToDesk软件，远程操作学校实验室的计算机，如同身临其境，完成相关实践教学任务。

3 硬件设备连接

图1 中实验室硬件设备的连接可根据自己的实际需求进行连接，本文提供的连接方法是通过RCMS 控制服务器来管理交换机，用八爪鱼线与S3760-24 交换机的Console接口相连；协议分析系统服务器以及其余的设备均使用双绞线连接，S3750-24 交换机连接实验室局域网内各硬件设备。实验室主机其中一块网卡与S3750-24 交换机连接，可上校园网；另一块网卡则用于连接S3760-24 交换机，实现端口镜像的相关功能。表1 给出图1 实验室相关硬件设备各接口功能或IP地址设置情况。

表1 实验室硬件设备各接口功能或地址设置

图2 为实验室交换机硬件连接图，最上层交换机即为S3760-24-1，其中fastEthernet 0/1、fastEthernet 0/10、fastEthernet 0/15 分别通过图2 最下面的转接接口与主机A、主机B和主机C的第2 块网卡相连。

图2 实验室交换机硬件连接

4 远程连接

实验室各硬件设备按图1 结构正常连接开启后，主机A、B、C上分别运行ToDesk 软件，启动后的部分界面截图如图3 所示，其中图3 隐藏的设备代码和临时密码这两个数据应提前发给远程主机的学生。远程主机启动ToDesk软件后，按界面提示输入要连接的实验室计算机对应的设备代码和密码，就可以正常连接主机A、B、C，图4 为远程主机D连接控制主机A的界面，图5 为远程主机E连接控制主机C 的界面。同样远程主机F也可连接控制主机B。

图3 ToDesk软件启动后部分界面截图

图4 远程主机D连接主机A的界面

图5 远程主机E连接主机C的界面

这样就实现了远程主机控制学校实验室的计算机，具体连接控制的IP 地址等信息详见表2，其中远程主机D在学校济南校区的校园网外，远程主机E和F则在济南之外的其他城市。虽然学校提供校外VPN连接方式，但在远程连接实验室硬件设备时遇到诸多困难，以至于不能连接实验室硬件设备，而通过ToDesk软件则可简捷方便地连接实验室硬件设备。

表2 远程主机连接控制情况

5 主要设置

5.1 交换机端口镜像配置

若主机A 登录S3760-24-1 交换机后，输入以下命令：

这样就将交换机fastEthernet 0/1 接口数据镜像到fastEthernet 0/15 接口。

5.2 协议分析系统设置

实验室硬件协议分析系统使用的是RG-PATSV2，在主机C 上启动RG-PATS-V2，在图6 的RGPATS-V2 登录界面输入用户名、密码、协议分析服务器地址，主机网卡可以选择网卡2，是远程主机E 通过ToDesk软件控制实验室主机C 启动RG-PATS-V2 系统后显示的内容。

图6 RG-PATS-V2登录界面

5.3 协议分析系统捕获数据包设置

当主机A在ping 主机B 网卡2 的IP 地址时，在主机C上启动协议数据分析模块，选择菜单栏中“适配器”选项，出现“网络设备选择”界面后选择捕获数据包的网络设备，即选择网卡2，开始捕获数据包后的界面如图7 所示。

图7 RG-PATS-V2捕获数据包后界面

从图7 可以看出，当主机A 在ping 主机B 时，主机C的协议分析系统捕获到的数据包有40 个，说明主机C捕获到了主机A（IP地址为172.168.1.10）和主机B（IP地址为172.168.1.20）之间的数据包，端口镜像功能设置成功。

5.4 WireShark软件捕获数据包

为进一步对比数据包捕获情况，也可以在主机C上安装WireShark 软件，用该软件捕获通过端口镜像配置将交换机fastEthernet 0/1 接口数据镜像到fastEthernet 0/15 接口的情况。在主机C 上启动WireShark软件，选择网卡2 进行数据包捕获，具体捕获的结果如图8 所示。

图8 WireShark捕获数据包结果

从图8 可以看出，当主机A 在ping 主机B 时，主机C的WireShark软件捕获到了相应的数据包，即源地址为172.168.1.10 目标地址为172.168.1.20 的ICMP请求包，以及源地址为172.168.1.20 目标地址为172.168.1.10 的ICMP响应包，说明端口镜像功能设置成功。

图7 和图8 结果仅是应用ICMP 协议得到的数据，作为计算机网络课程端口镜像的一个综合设计性实践教学项目，学生可以较好地完成工程训练任务。WireShark软件捕获数据包与RG-PATS-V2 协议分析系统相似，但WireShark 软件不能对发送的数据包进行编辑，而RG-PATS-V2 协议分析系统则可根据实践教学要求，发送端启动协议分析系统协议数据发生器，选择相应协议编辑数据包，发送给接收端。

6 相关实践环境性能对比

用虚拟仿真实验教学平台、交换路由等模拟器软件也可实现计算机网络实践教学项目如端口镜像功能，但与实验室实际硬件设备环境和远程实践教学环境存在一定的差别。表3 给出相关实践教学环境的对比结果。

表3 相关实践环境性能对比

从表3 可以看出，在设备直观性、工程训练性和操作难度等方面，交换路由等模拟器软件体现的性能一般；在综合设计程度和实验成本等方面，交换路由等模拟器软件体现的性能较好［17］。实验室硬件设备环境初期建设成本高，还需要一定的设备维护运行成本，虽然实验成本高，只要条件允许还是满足学生实践教学要求的首选，但在特殊时期，如高校实行线上教学情况下学生就无法到实验室做相关实验。虚拟仿真实验平台初期建设成本较高，也需要一定的维护运行成本，随着共享平台的建设，与实验室硬件设备环境相比，虚拟仿真实验平台的实验成本则较低，也适合线上实践教学环境，但在综合设计程度和实际工程训练方面存在一定的不足。远程实践教学环境依托实验室硬件设备环境，通过互联网为学生提供线上实践教学环境，既能满足实践教学的要求，也能在正常教学情况下为学生提供课下开放实践环境，为学生的工程训练和创新性设计实践提供有力的支撑。

7 结语

高校实践教学是培养学生实践能力和创新能力的重要手段，特别是实施新工科教育的高校则更加重要，综合应用多种形式的实践教学有助于学生实践能力的不断提高，为学生提供线下实践教学环境及效果是高校面对的重要问题。本文给出一种通过远程连接的形式为学生提供学校实验室硬件设备实践教学环境的方法，可快速高效地搭建远程实验室硬件设备实践教学环境，有效地满足学生实践教学要求。在做好实验室设备安全和网络安全前提下，该方法不仅可进一步推广到其他相近专业或相似条件下的实践教学环境，也可以为高校实验设备的资源共享提供一种快速高效可借鉴的方法，使实验室硬件设备得到充分有效的利用。