Telnet在高校網(wǎng)絡(luò)實驗室中的應(yīng)用研究

◆程廣振

Telnet在高校網(wǎng)絡(luò)實驗室中的應(yīng)用研究

◆程廣振

（安徽廣播影視職業(yè)技術(shù)學(xué)院 安徽 230011）

Telnet是應(yīng)用層協(xié)議，提供了一種通過網(wǎng)絡(luò)終端遠(yuǎn)程登錄服務(wù)器的一種方式。而傳統(tǒng)的高校網(wǎng)絡(luò)實驗室是把網(wǎng)絡(luò)設(shè)備簡單堆放在實驗臺上或者機(jī)柜中，使用Console配置線直接配置，上實驗課時連接設(shè)備費時費力，本文使用Telnet的遠(yuǎn)程登錄功能在設(shè)備上做一些配置就可以簡化實驗操作步驟節(jié)省實驗時間，省時省力，大大提高了實驗效率，希望能給其他高校的網(wǎng)絡(luò)實驗室建設(shè)提供借鑒。

Telnet；交換機(jī)；路由器；端口號

計算機(jī)網(wǎng)絡(luò)實驗室是高校計算機(jī)網(wǎng)絡(luò)專業(yè)學(xué)生學(xué)好計算機(jī)網(wǎng)絡(luò)技術(shù)最重要的一部分，其建設(shè)直接關(guān)系到教學(xué)效果。一個好的實驗室可以更好地培養(yǎng)學(xué)生的動手能力，同時也增強(qiáng)了教師的科研能力。傳統(tǒng)計算機(jī)網(wǎng)絡(luò)實驗室主要是把網(wǎng)絡(luò)設(shè)備簡單堆放在試驗臺上或者機(jī)柜中，上實驗的時候?qū)W生使用配置線連接所配置的設(shè)備，操作起來很不方便。而Telnet能夠?qū)崿F(xiàn)遠(yuǎn)程登錄到設(shè)備上就像在本地配置設(shè)備一樣，大大提高了效率。所以把Telnet應(yīng)用在網(wǎng)絡(luò)實驗室中不失為一種好的解決方法。

1 Telnet

1.1 Telnet概念

Telnet（Telecommunication Network Protocol，遠(yuǎn)程通信網(wǎng)絡(luò)協(xié)議）為用戶提供了一種通過網(wǎng)絡(luò)終端遠(yuǎn)程登錄服務(wù)器的方式，屬于應(yīng)用層協(xié)議。Telnet使用傳輸層的TCP協(xié)議，端口號為23，采用C/S（客戶機(jī) /服務(wù)器）模式傳輸數(shù)據(jù)。Telnet服務(wù)器在TCP端口23監(jiān)聽客戶端連接請求，并為客戶端建立連接和傳遞信息?？蛻舳耸褂萌我舛丝谙蚍?wù)器的TCP的23號端口發(fā)起連接請求。同樣地，用戶可以使用Telnet遠(yuǎn)程登錄到支持Telnet服務(wù)的任意設(shè)備上，從而實現(xiàn)遠(yuǎn)程配置、維護(hù)等工作，可以節(jié)省網(wǎng)絡(luò)管理維護(hù)成本。

Telnet服務(wù)器端所需組件有：

（1）內(nèi)核命令行接口：操作系統(tǒng)內(nèi)核與虛擬終端的適配器。

（2）虛擬終端：這個部分存在于大部分系統(tǒng)的實現(xiàn)中，其功能類似于實體終端的驅(qū)動程序。系統(tǒng)的內(nèi)核命令行接口像與實體終端通信一樣與虛擬終端進(jìn)行通信；Telnet服務(wù)器則通過虛擬終端與操作系統(tǒng)交換信息。

（3）Telnet服務(wù)器進(jìn)程：此服務(wù)器程序通常駐留在主機(jī)上。

（4）TCP/IP協(xié)議棧：Telnet服務(wù)器在眾所周知的TCP端口23偵聽客戶端發(fā)起的連接請求，并與客戶端建立連接，傳遞信息。

Telnet客戶端所需的組件有：

（1）Telnet客戶端進(jìn)程：用戶在自己的計算機(jī)上通過運(yùn)行Telnet客戶端程序，可以遠(yuǎn)程登錄到Telnet服務(wù)器來實現(xiàn)信息的傳遞。用戶通過Telnet程序輸入并獲得信息，客戶端程序通過TCP/IP協(xié)議棧與服務(wù)器進(jìn)程通信。

（2）TCP/IP協(xié)議棧：客戶端可通過任意端口向服務(wù)器的TCP端口23發(fā)起連接，并傳遞信息。

1.2 Telnet的工作過程

當(dāng)用戶通過Telnet登錄遠(yuǎn)程計算機(jī)時，實際上啟動了兩個程序，一個是Telnet客戶端程序，它運(yùn)行在用戶的本地計算機(jī)上；另一個叫Telnet服務(wù)器端程序，它運(yùn)行在要登錄的遠(yuǎn)程計算機(jī)上。因此，在遠(yuǎn)程登錄過程中，用戶的本地計算機(jī)是一個客戶端，而提供服務(wù)的遠(yuǎn)程計算機(jī)則是一個服務(wù)器。

客戶端與服務(wù)器間的Telnet遠(yuǎn)程登錄包含有以下交互過程。

（1）Telnet客戶端通過IP地址或域名與遠(yuǎn)程Telnet服務(wù)器端程序建立連接。該過程實際上是在客戶端與服務(wù)器之間建立一個TCP連接，服務(wù)器端程序所偵聽的端口號是23。

（2）系統(tǒng)將客戶端上輸入的命令或字符以NVT（Net Virtual Terminal）格式傳送到服務(wù)器端，包括登錄用戶名、口令及以后輸入的命令或字符，都以IP數(shù)據(jù)報文的形式傳送。

（3）服務(wù)器端將輸出的NVT格式的數(shù)據(jù)轉(zhuǎn)化為客戶端所接受的格式送回客戶端，包括輸入命令回顯和命令執(zhí)行結(jié)果。

（4）客戶端發(fā)送命令對TCP連接進(jìn)行斷開，遠(yuǎn)程登錄結(jié)束。

2 端口

這里所說的端口不是物理上的端口，而是邏輯上的端口。在網(wǎng)絡(luò)中，一個IP地址可以唯一地標(biāo)識一個主機(jī)。但一個主機(jī)上卻可能同時有多個程序訪問網(wǎng)絡(luò)，要標(biāo)識這些程序，只用IP地址是不夠的。因此TCP/IP采用端口號（Port Number）來標(biāo)識這些上層的應(yīng)用程序，從而使這些程序可以復(fù)用網(wǎng)絡(luò)通道。

端口號存放在TCP協(xié)議和UDP協(xié)議的首部，是一個長度為16比特的值，轉(zhuǎn)化為十進(jìn)制的取值范圍為0～65535，每臺計算機(jī)負(fù)責(zé)管理自己的端口值，即端口號只具有本地意義，用于區(qū)分本機(jī)上不同的應(yīng)用，同一計算機(jī)上的不同應(yīng)用必須使用不同的端口號加以區(qū)別。其中，端口0～1023由IANA（Internet Assigned Numbers Authority ，Internet號碼分配機(jī)構(gòu)）統(tǒng)一管理，分配或保留給眾所周知的服務(wù)使用，這些端口稱為眾所周知端口（Well-know Port）。大于1023的端口號沒有統(tǒng)一的管理，可以由應(yīng)用程序任意使用。雖然UDP端口號與TCP端口號是不相關(guān)的，但通常仍然為同一應(yīng)用保留相同的TCP和UDP端口號，以免不必要的麻煩。一些常見協(xié)議的保留端口號比如FTP的21號端口，Telnet的23號端口，http的80號端口等等

在實際的端到端通信中，通信雙方實際上是兩個應(yīng)用程序，這兩個程序都需要用各自的端口號進(jìn)行標(biāo)識。所以，一個通信連接可以用雙方的IP地址以及雙方的端口號來標(biāo)識，而每一個數(shù)據(jù)報內(nèi)必須包含源IP地址、源端口號、目的IP地址和目的端口。IP地址在IP頭中標(biāo)出，而端口號在TCP/UDP頭中標(biāo)出。

3 網(wǎng)絡(luò)設(shè)備

構(gòu)建網(wǎng)絡(luò)的設(shè)備主要有交換機(jī)、三層交換機(jī)、路由器、防火墻、AP和AC等。在高校的網(wǎng)絡(luò)實驗室中常用的也是這些網(wǎng)絡(luò)設(shè)備只是可能有的實驗室使用的設(shè)備以Cisco設(shè)備為主，有的使用的設(shè)備以華為、華三為主等。交換機(jī)一般是指第二層即數(shù)據(jù)鏈路層交換機(jī)，是數(shù)據(jù)鏈路層的設(shè)備。三層交換機(jī)一般是指主要工作在第三層即網(wǎng)絡(luò)層，具有路由器的作用。在進(jìn)行遠(yuǎn)程管理的時候二層交換機(jī)因為工作在二層，所以在對其管理時不能直接對其端口進(jìn)行配置IP地址，但可以在其VLAN 1上配置管理地址對其進(jìn)行遠(yuǎn)程控制。

4 傳統(tǒng)高校實驗室配置與使用Telnet遠(yuǎn)程配置對比

傳統(tǒng)高校網(wǎng)絡(luò)實驗室一般是把網(wǎng)絡(luò)設(shè)備擺放在實訓(xùn)桌子上或者堆放在機(jī)柜中。在配置設(shè)備的時候通常使用配置線（console線纜），配置線纜一端是串口連接到計算機(jī)的串口上，另一端是RJ45接口連接到網(wǎng)絡(luò)設(shè)備的console口上，通過計算機(jī)上的超級終端程序進(jìn)入設(shè)備中對設(shè)備進(jìn)行配置。這種配置方法在進(jìn)行復(fù)雜實驗配置時要多次插拔配置線纜對不同的設(shè)備分別進(jìn)行配置。在進(jìn)行多個設(shè)備之間使用雙絞線或者V.35等串口線纜進(jìn)行網(wǎng)絡(luò)連接的時候，同學(xué)們也要來回插拔線纜連接設(shè)備。

使用Telnet來配置網(wǎng)絡(luò)設(shè)備只要在一開始把每個學(xué)生使用的計算機(jī)安裝兩塊網(wǎng)卡，一塊用Telnet遠(yuǎn)程配置連接網(wǎng)絡(luò)設(shè)備，另一塊網(wǎng)卡用來和遠(yuǎn)程的網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)連接構(gòu)成網(wǎng)絡(luò)。把所用到的網(wǎng)絡(luò)設(shè)備都安裝在機(jī)柜中，分別打上標(biāo)簽進(jìn)行標(biāo)識。把學(xué)生使用的所有計算機(jī)連接到機(jī)柜中的一臺交換機(jī)中，這臺交換機(jī)的VLAN1上配置IP地址作為遠(yuǎn)程登錄的平臺。所有的網(wǎng)絡(luò)設(shè)備通過console口與這臺交換機(jī)相連，在交換機(jī)上設(shè)置不同的端口號來區(qū)分不同的設(shè)備，比如路由器1使用2000端口，路由器2使用2001端口，交換機(jī)1使用3000端口，交換機(jī)2使用3001端口，防火墻使用4000端口等這樣就可以使用一個IP地址加上不同的端口號來區(qū)分不同的網(wǎng)絡(luò)設(shè)備了。在首次設(shè)置的時候只能先使用配置線設(shè)置進(jìn)入設(shè)備以后把各個網(wǎng)絡(luò)設(shè)備的Telnet功能打開，并且配置登錄的用戶名和密碼，這樣能夠更好保證連接的安全性。在學(xué)生使用的計算機(jī)上設(shè)置IP地址與所連接的交換機(jī)在同一個網(wǎng)段。在做實驗的時候，學(xué)生使用本地計算機(jī)通過超級終端程序Telnet連接機(jī)柜中的交換機(jī)，然后再使用端口號登錄到相應(yīng)的設(shè)備上進(jìn)行配置，就像在本地配置一樣非常方便快捷。

5 結(jié)語

高校網(wǎng)絡(luò)實驗室建設(shè)是學(xué)好計算機(jī)網(wǎng)絡(luò)技術(shù)的重要組成部分，運(yùn)用我們學(xué)過的Telnet和端口知識來改造高校傳統(tǒng)網(wǎng)絡(luò)實驗室的實驗效果，一方面可以使我們學(xué)到的理論知識學(xué)以致用，另一方面方便了學(xué)生的實驗操作提高了學(xué)習(xí)效率，增強(qiáng)了同學(xué)們的學(xué)習(xí)興趣。

[1]新華三大學(xué).路由交互技術(shù)詳解與時間第1卷（下冊）[M].清華大學(xué)出版社，2017（8）.

[2]於曉明，沈安東.計算機(jī)實驗教學(xué)改革的探索與實踐[J].實驗室研究與探索，2010，29（4）：83-85.

[3]李延香.高校計算機(jī)機(jī)房常見故障分析及管理[J].信息與電腦（理論版），2018（7）：1-2，5.