APP下载

Telnet在高校网络实验室中的应用研究

2021-03-07程广振

网络安全技术与应用 2021年11期
关键词:端口号网络设备IP地址

◆程广振

Telnet在高校网络实验室中的应用研究

◆程广振

(安徽广播影视职业技术学院 安徽 230011)

Telnet是应用层协议,提供了一种通过网络终端远程登录服务器的一种方式。而传统的高校网络实验室是把网络设备简单堆放在实验台上或者机柜中,使用Console配置线直接配置,上实验课时连接设备费时费力,本文使用Telnet的远程登录功能在设备上做一些配置就可以简化实验操作步骤节省实验时间,省时省力,大大提高了实验效率,希望能给其他高校的网络实验室建设提供借鉴。

Telnet;交换机;路由器;端口号

计算机网络实验室是高校计算机网络专业学生学好计算机网络技术最重要的一部分,其建设直接关系到教学效果。一个好的实验室可以更好地培养学生的动手能力,同时也增强了教师的科研能力。传统计算机网络实验室主要是把网络设备简单堆放在试验台上或者机柜中,上实验的时候学生使用配置线连接所配置的设备,操作起来很不方便。而Telnet能够实现远程登录到设备上就像在本地配置设备一样,大大提高了效率。所以把Telnet应用在网络实验室中不失为一种好的解决方法。

1 Telnet

1.1 Telnet概念

Telnet(Telecommunication Network Protocol,远程通信网络协议)为用户提供了一种通过网络终端远程登录服务器的方式,属于应用层协议。Telnet使用传输层的TCP协议,端口号为23,采用C/S(客户机 /服务器)模式传输数据。Telnet服务器在TCP端口23监听客户端连接请求,并为客户端建立连接和传递信息。客户端使用任意端口向服务器的TCP的23号端口发起连接请求。同样地,用户可以使用Telnet远程登录到支持Telnet服务的任意设备上,从而实现远程配置、维护等工作,可以节省网络管理维护成本。

Telnet服务器端所需组件有:

(1)内核命令行接口:操作系统内核与虚拟终端的适配器。

(2)虚拟终端:这个部分存在于大部分系统的实现中,其功能类似于实体终端的驱动程序。系统的内核命令行接口像与实体终端通信一样与虚拟终端进行通信;Telnet服务器则通过虚拟终端与操作系统交换信息。

(3)Telnet服务器进程:此服务器程序通常驻留在主机上。

(4)TCP/IP协议栈:Telnet服务器在众所周知的TCP端口23侦听客户端发起的连接请求,并与客户端建立连接,传递信息。

Telnet客户端所需的组件有:

(1)Telnet客户端进程:用户在自己的计算机上通过运行Telnet客户端程序,可以远程登录到Telnet服务器来实现信息的传递。用户通过Telnet程序输入并获得信息,客户端程序通过TCP/IP协议栈与服务器进程通信。

(2)TCP/IP协议栈:客户端可通过任意端口向服务器的TCP端口23发起连接,并传递信息。

1.2 Telnet的工作过程

当用户通过Telnet登录远程计算机时,实际上启动了两个程序,一个是Telnet客户端程序,它运行在用户的本地计算机上;另一个叫Telnet服务器端程序,它运行在要登录的远程计算机上。因此,在远程登录过程中,用户的本地计算机是一个客户端,而提供服务的远程计算机则是一个服务器。

客户端与服务器间的Telnet远程登录包含有以下交互过程。

(1)Telnet客户端通过IP地址或域名与远程Telnet服务器端程序建立连接。该过程实际上是在客户端与服务器之间建立一个TCP连接,服务器端程序所侦听的端口号是23。

(2)系统将客户端上输入的命令或字符以NVT(Net Virtual Terminal)格式传送到服务器端,包括登录用户名、口令及以后输入的命令或字符,都以IP数据报文的形式传送。

(3)服务器端将输出的NVT格式的数据转化为客户端所接受的格式送回客户端,包括输入命令回显和命令执行结果。

(4)客户端发送命令对TCP连接进行断开,远程登录结束。

2 端口

这里所说的端口不是物理上的端口,而是逻辑上的端口。在网络中,一个IP地址可以唯一地标识一个主机。但一个主机上却可能同时有多个程序访问网络,要标识这些程序,只用IP地址是不够的。因此TCP/IP采用端口号(Port Number)来标识这些上层的应用程序,从而使这些程序可以复用网络通道。

端口号存放在TCP协议和UDP协议的首部,是一个长度为16比特的值,转化为十进制的取值范围为0~65535,每台计算机负责管理自己的端口值,即端口号只具有本地意义,用于区分本机上不同的应用,同一计算机上的不同应用必须使用不同的端口号加以区别。其中,端口0~1023由IANA(Internet Assigned Numbers Authority ,Internet号码分配机构)统一管理,分配或保留给众所周知的服务使用,这些端口称为众所周知端口(Well-know Port)。大于1023的端口号没有统一的管理,可以由应用程序任意使用。虽然UDP端口号与TCP端口号是不相关的,但通常仍然为同一应用保留相同的TCP和UDP端口号,以免不必要的麻烦。一些常见协议的保留端口号比如FTP的21号端口,Telnet的23号端口,http的80号端口等等

在实际的端到端通信中,通信双方实际上是两个应用程序,这两个程序都需要用各自的端口号进行标识。所以,一个通信连接可以用双方的IP地址以及双方的端口号来标识,而每一个数据报内必须包含源IP地址、源端口号、目的IP地址和目的端口。IP地址在IP头中标出,而端口号在TCP/UDP头中标出。

3 网络设备

构建网络的设备主要有交换机、三层交换机、路由器、防火墙、AP和AC等。在高校的网络实验室中常用的也是这些网络设备只是可能有的实验室使用的设备以Cisco设备为主,有的使用的设备以华为、华三为主等。交换机一般是指第二层即数据链路层交换机,是数据链路层的设备。三层交换机一般是指主要工作在第三层即网络层,具有路由器的作用。在进行远程管理的时候二层交换机因为工作在二层,所以在对其管理时不能直接对其端口进行配置IP地址,但可以在其VLAN 1上配置管理地址对其进行远程控制。

4 传统高校实验室配置与使用Telnet远程配置对比

传统高校网络实验室一般是把网络设备摆放在实训桌子上或者堆放在机柜中。在配置设备的时候通常使用配置线(console线缆),配置线缆一端是串口连接到计算机的串口上,另一端是RJ45接口连接到网络设备的console口上,通过计算机上的超级终端程序进入设备中对设备进行配置。这种配置方法在进行复杂实验配置时要多次插拔配置线缆对不同的设备分别进行配置。在进行多个设备之间使用双绞线或者V.35等串口线缆进行网络连接的时候,同学们也要来回插拔线缆连接设备。

使用Telnet来配置网络设备只要在一开始把每个学生使用的计算机安装两块网卡,一块用Telnet远程配置连接网络设备,另一块网卡用来和远程的网络设备网络连接构成网络。把所用到的网络设备都安装在机柜中,分别打上标签进行标识。把学生使用的所有计算机连接到机柜中的一台交换机中,这台交换机的VLAN1上配置IP地址作为远程登录的平台。所有的网络设备通过console口与这台交换机相连,在交换机上设置不同的端口号来区分不同的设备,比如路由器1使用2000端口,路由器2使用2001端口,交换机1使用3000端口,交换机2使用3001端口,防火墙使用4000端口等这样就可以使用一个IP地址加上不同的端口号来区分不同的网络设备了。在首次设置的时候只能先使用配置线设置进入设备以后把各个网络设备的Telnet功能打开,并且配置登录的用户名和密码,这样能够更好保证连接的安全性。在学生使用的计算机上设置IP地址与所连接的交换机在同一个网段。在做实验的时候,学生使用本地计算机通过超级终端程序Telnet连接机柜中的交换机,然后再使用端口号登录到相应的设备上进行配置,就像在本地配置一样非常方便快捷。

5 结语

高校网络实验室建设是学好计算机网络技术的重要组成部分,运用我们学过的Telnet和端口知识来改造高校传统网络实验室的实验效果,一方面可以使我们学到的理论知识学以致用,另一方面方便了学生的实验操作提高了学习效率,增强了同学们的学习兴趣。

[1]新华三大学.路由交互技术详解与时间第1卷(下册)[M].清华大学出版社,2017(8).

[2]於晓明,沈安东.计算机实验教学改革的探索与实践[J].实验室研究与探索,2010,29(4):83-85.

[3]李延香.高校计算机机房常见故障分析及管理[J].信息与电脑(理论版),2018(7):1-2,5.

猜你喜欢

端口号网络设备IP地址
网络设备的安装与调试课程思政整体设计
一种基于C# 的网络设备自动化登录工具的研制
铁路远动系统几种组网方式IP地址的申请和设置
在Docker容器中安装应用程序
IP地址切换器(IPCFG)
基于SNMP的IP地址管理系统开发与应用
浅谈以java为基础的Socket通信简介及实现
公安网络中IP地址智能管理的研究与思考
Winsock编程在《计算机网络基础》教学中的应用
基于Android系统的互动展示APP的研究与设计