采用網(wǎng)絡仿真技術軟件實現(xiàn)計算機實驗教學系統(tǒng)的構建

過去的計算機網(wǎng)絡課程，我們主要采用課堂書本教學和多媒體課件形式，都是使學生被動地接受較為抽象的網(wǎng)絡知識，沒有合適的可以滿足學生自己動手實踐的教學工具來加深對所學知識的理解，所以學生對網(wǎng)絡知識學習的興趣不高，知識掌握量小，理解的程度也不深刻，仿真教學系統(tǒng)作為一個獨立的實驗課程體系，強調學生的主觀能動作用，開拓思路，重點培養(yǎng)學生分析問題和解決問題的能力。

網(wǎng)絡仿真技術是一種通過建立網(wǎng)絡設備和網(wǎng)絡鏈路的統(tǒng)計模型， 并模擬網(wǎng)絡流量的傳輸， 從而獲取網(wǎng)絡設計或優(yōu)化所需要的網(wǎng)絡性能數(shù)據(jù)的仿真技術。由于仿真不是基于數(shù)學計算， 而是基于統(tǒng)計模型，因此，統(tǒng)計復用的隨機性被精確地再現(xiàn)。

網(wǎng)絡協(xié)議仿真教學系統(tǒng)平臺（以下簡稱仿真教學系統(tǒng)），是軟硬件結合的教學工具，它能夠使學生理解和掌握網(wǎng)絡協(xié)議工作狀況，編輯各種協(xié)議數(shù)據(jù)報，研究網(wǎng)絡協(xié)議的內部機理，同時可以學習網(wǎng)絡環(huán)境設置，學習網(wǎng)絡程序的編制和調試方法。

基于網(wǎng)絡協(xié)議仿真軟件的實驗教學系統(tǒng)作為講授計算機網(wǎng)絡實驗課程的平臺，特別是為講授TCP／IP協(xié)議族，提供了一套可視化的實踐教學平臺。構建仿真教學系統(tǒng)平臺的目的：①適合于計算機專業(yè)，或相關專業(yè)本科生、研究生的計算機網(wǎng)絡課程學。②該平臺設計獨立設課，單獨計學分，提供一套軟硬件設備和與之相配套的實驗教材。③能夠真正地從理論和實踐兩方面提高學生的網(wǎng)絡知識水平和能力。④培養(yǎng)不同類型的網(wǎng)絡人才，熟悉網(wǎng)絡設備操作，進行日常維護和網(wǎng)絡管理。⑤該平臺設計使學生能夠學會軟件開發(fā)，排除網(wǎng)絡故障，優(yōu)化網(wǎng)絡性能等。

該系統(tǒng)平臺的特點：能夠計算校驗和直接拷貝網(wǎng)絡地址來模擬網(wǎng)絡行為；提供多種網(wǎng)絡協(xié)議分析技術；實時解碼并實現(xiàn)詳細解碼分析；支持七層協(xié)議解碼分析、解碼數(shù)據(jù)關聯(lián)顯示；靈活的捕捉條件設置；靈活的統(tǒng)計報表；采用中文界面，系統(tǒng)操作簡單方便等。

1 仿真教學系統(tǒng)的組成和主要功能

1.1 系統(tǒng)組成和工作原理

基于網(wǎng)絡協(xié)議仿真軟件的實驗教學系統(tǒng)由硬件、軟件、實驗教材和教學課件組成，具有良好的擴展性，可以根據(jù)實驗室規(guī)模靈活配置。

計算機網(wǎng)絡課程是高校電氣信息類和計算機類專業(yè)的重點課程，在整個專業(yè)建設和課程體系中占據(jù)重要地位。目前高校在實驗教學實施過程中還存在以下問題：①原理、概念多，涉及很多協(xié)議和算法，傳統(tǒng)教學模式不適合講授抽象的網(wǎng)絡知識；②缺少必要的實驗設備使網(wǎng)絡教學缺乏實踐操作；像交換機、路由器、網(wǎng)絡協(xié)議分析儀等實驗設備比較昂貴，條件相對較差的學校買不起。教師和學生都難以更新和追蹤最新網(wǎng)絡技術，滿足不了課程對學生知識、技術和研究能力方面的培養(yǎng)需求，不利于培養(yǎng)高層次的計算機網(wǎng)絡人才；③網(wǎng)絡知識培訓無法深入，學生無法準確地通過實驗親自動手來理解和掌握網(wǎng)絡的概念以及協(xié)議的動態(tài)運行過程。

硬件系統(tǒng)主要包括主控中心平臺和數(shù)據(jù)采集器。硬件系統(tǒng)支撐網(wǎng)絡互聯(lián)，并提供各種網(wǎng)絡應用服務，利用智能網(wǎng)絡設備，可根據(jù)實驗需要快速切換網(wǎng)絡拓撲結構。

軟件系統(tǒng)主要由仿真編輯器和協(xié)議分析器組成。仿真編輯器可以仿真各種網(wǎng)絡協(xié)議，編輯和發(fā)送各種協(xié)議數(shù)據(jù)包，并提供多種實用性網(wǎng)絡工具。協(xié)議分析器可以捕獲和分析網(wǎng)絡中各種協(xié)議數(shù)據(jù)包，并能夠靈活地提取各種網(wǎng)絡行為。

該實驗教學系統(tǒng)實驗室配置為：一個主控中心平臺，30個數(shù)據(jù)采集器，30套仿真編輯器軟件和30套協(xié)議分析器軟件；與60臺PC機組成30個實驗單元組，可滿足60個學生同時實驗。每個實驗單元組由一個數(shù)據(jù)采集器、一臺裝有仿真編輯器軟件的PC機和一臺裝有協(xié)議分析器軟件的PC機組成，組內實驗或全網(wǎng)實驗通過數(shù)據(jù)采集器的切換開關來控制，實驗單元組成圖如圖1所示。

1.2 系統(tǒng)主要功能

基于網(wǎng)絡協(xié)議仿真軟件的實驗教學系統(tǒng)配置包括主控中心平臺、數(shù)據(jù)采集器、仿真編輯器軟件以及協(xié)議分析器軟件。

1.2.1 主控中心平臺

主控中心平臺提供各種網(wǎng)絡應用層服務和網(wǎng)絡連接服務控制局域網(wǎng)內的數(shù)據(jù)流向、數(shù)據(jù)的橋接與路由，提高服務質量等。

1.2.2 數(shù)據(jù)采集器

數(shù)據(jù)采集器以高阻旁路的方式采集鏈路信息，并可通過切換手動開關采集單機或子網(wǎng)中的信息，負責網(wǎng)絡數(shù)據(jù)的采集，負責全網(wǎng)實驗與單元組實驗的切換。

1.2.3 仿真編輯器

網(wǎng)絡協(xié)議仿真編輯組件包括3個主要模塊：數(shù)據(jù)包編輯器、數(shù)據(jù)包發(fā)送器和TCP連接客戶端。數(shù)據(jù)包編輯器主要完成單幀編輯和幀序列編輯功能。單幀編輯模塊按照網(wǎng)絡協(xié)議的層次關系，編輯單個數(shù)據(jù)幀，填寫各層次的協(xié)議首部，幀序列編輯模塊模擬某項完整的網(wǎng)絡行為，發(fā)送多個仿真數(shù)據(jù)幀。數(shù)據(jù)包發(fā)送器根據(jù)編輯好的幀序列文件發(fā)送數(shù)據(jù)包，將整個幀序列按時序發(fā)送出去。TCP連接客戶端編輯SMTP、POP3、FTP、HTTP等協(xié)議，并與主控設備直接通信。

網(wǎng)絡仿真技術具有以下特點：①全新的模擬實驗機理使其具有在高度復雜的網(wǎng)絡環(huán)境下得到高可信度結果的特點；②網(wǎng)絡仿真的預測功能是其他任何方法都無法比擬的；③使用范圍廣，既可以用于現(xiàn)有網(wǎng)絡的優(yōu)化和擴容，也可以用于新網(wǎng)絡的設計，而且特別適用于中大型網(wǎng)絡的設計和優(yōu)化；④初期應用成本不高，而且建好的網(wǎng)絡模型可以延續(xù)使用，后期投資還會不斷下降。

1.2.4 協(xié)議分析器

網(wǎng)絡協(xié)議分析組件實現(xiàn)實時的網(wǎng)絡協(xié)議解析功能，如對各種協(xié)議進行簡單解析或詳細解析，對網(wǎng)絡原始數(shù)據(jù)進行實時捕獲、解碼與顯示以及過濾IP地址等。

2 仿真實驗教學系統(tǒng)課程體系

構建網(wǎng)絡協(xié)議仿真軟件的實驗教學系統(tǒng)的整體思路：首先是能否從計算機網(wǎng)絡協(xié)議概念入手，將通信的雙方構造成為一***立的網(wǎng)絡協(xié)議仿真編輯器和網(wǎng)絡協(xié)議分析儀，來模擬網(wǎng)絡通信與實驗教學環(huán)境；其次是通過不斷地變更實驗教學內容，來完成實驗教學任務。

根據(jù)計算機網(wǎng)絡教學的需要，并結合對講授課過程中各層次知識點歸納和整理，實驗內容都是根據(jù)教育部的教學大綱要求設計，較為全面系統(tǒng)地覆蓋了計算機網(wǎng)絡教學內容。實驗內容涵蓋了TCP／IP協(xié)議族中鏈路層、網(wǎng)絡層、傳輸層、應用層的重點協(xié)議，能夠將抽象生澀的網(wǎng)絡知識，以直觀、容易理解的方式展現(xiàn)出來，而且每個實驗對應一個課件，課件內容包括：實驗說明、實驗原理、實驗步驟以及思考題，完全可以夠滿足高校對網(wǎng)絡基礎教學的需要。

2.1 基礎協(xié)議實驗

基礎協(xié)議實驗在總實驗中所占比重最大，主要用于幫助學生理解網(wǎng)絡協(xié)議、觀察及評價網(wǎng)絡性能指標。先由教師給出實驗的仿真源代碼的核心部分，學生根據(jù)教師的講解及關鍵部分的提示對TCL腳本做相應的修改后運行，仿真編輯器和協(xié)議分析器工具可以清晰地以動畫形式演示網(wǎng)絡協(xié)議的運行過程。

學生還可以通過修改某一參數(shù)觀察網(wǎng)絡各性能指標的變化，分析比較仿真結果，領會協(xié)議和算法的含義。這些性能主要是：①以太網(wǎng)基本協(xié)議包括滑動窗口協(xié)議、停止等待協(xié)議、CSMA／CD協(xié)議等；②動態(tài)路由學習采用距離矢量算法的動態(tài)路由，并觀察當鏈路狀態(tài)發(fā)生改變時，使用靜態(tài)路由和動態(tài)路由之間的差異。通過該實驗學生可以對動態(tài)路由的路由信息的更新，有更直觀和清晰的認識；③TCP性能及隊列管理機制通過DropTail和RED隊列管理機制，掌握帶寬和數(shù)據(jù)流數(shù)目對網(wǎng)絡吞吐量及端到端延遲的影響；④UDP實時傳輸學習測量以UDP為傳輸協(xié)議的應用程序吞吐量、包延遲、抖動率以及包丟失率；⑤流量整形器學習使用漏桶算法和令牌桶算法調整流量傳輸速率，并調整令牌桶流量整形器的桶深度、緩沖區(qū)大小，觀察是否影響傳送速率；⑥無線網(wǎng)絡傳輸了解隱藏站點和暴露站點的概念，掌握RTS／CTS的工作機制以及其如何降低隱藏站點發(fā)生的概率。

2.2 網(wǎng)絡攻防實驗

為了降低網(wǎng)絡入侵帶來的風險，可以運用網(wǎng)絡攻防實驗來模擬網(wǎng)絡入侵。網(wǎng)絡攻防實驗是對系統(tǒng)風險評估的有效手段，是信息安全技術的重要組成部分。攻防實驗重點從技術的角度敘述了攻防實驗的主要方法，從而使攻防實驗井然有序地進行。

采用分層次的網(wǎng)絡安全中的加密技術、防火墻技術、VPN技術、無線接入安全和入侵檢測技術，通過一個個具體的實驗案例來論述每種安全技術在大型網(wǎng)絡的應用和實施，讓學生在掌握每種技術的基礎上了解網(wǎng)絡安全的整體架構和綜合使用。

通過這部分實驗環(huán)節(jié)課程的學習，不僅能全面提高學生的實際動手能力，而且還能讓學生切實了解自己所掌握的實際操作技能以及何時、何處、何種環(huán)境能夠應用這些技能，真正做到學以致用。

2.3 網(wǎng)絡故障實驗

網(wǎng)絡故障實驗包括沖突與網(wǎng)絡廣播風暴，路由環(huán)與網(wǎng)絡回路等。教師精心挑選的以設計性、科研性和探索性為主的實驗題目，讓學生嘗試著去改進現(xiàn)有網(wǎng)絡協(xié)議并設計網(wǎng)絡拓撲，自己開發(fā)簡單的網(wǎng)絡協(xié)議。①差異式服務網(wǎng)絡學習不同數(shù)據(jù)流調節(jié)器的運作機制，了解在差異式服務網(wǎng)絡中的確保服務如何實現(xiàn)端到端的質量保證；②多媒體傳輸性能分析了解影響多媒體傳輸質量的因素，如壓縮量化參數(shù)、包大小和包錯誤率，自行設計1個網(wǎng)絡擁塞的情況，觀察并記錄改變Q值等參數(shù)對所接收視頻文件的影響；③無線網(wǎng)絡傳輸性能分析通過該實驗，了解802.11 b吞吐量的極限值，掌握影響802.11 b吞吐量的因素如CSMA／CA策略和RTS／CTS、ACK對吞吐量的影響。

2.4 綜合型實驗

綜合型實驗主要用于學有余力的學生利用課余時間進行的自主研究實驗，采取3～5人為1組的形式旨在提高學生運用所學知識解決實際問題的能力，以及培養(yǎng)學生的團隊協(xié)作精神。在綜合性實驗中給出某企業(yè)的地理分布，部門及應用系統(tǒng)等情況，讓學生根據(jù)這些背景，運用所學的知識，去設計該企業(yè)的整網(wǎng)安全解決方案，并且還要學生按照自己的設計來搭建該企業(yè)的仿真拓撲。之后要求學生部署好安全策略來優(yōu)化這個網(wǎng)絡，同時設置一些病毒和攻擊實時對網(wǎng)絡關鍵業(yè)務造成侵擾，鍛煉學生的處理問題的能力。

3 網(wǎng)絡協(xié)議仿真實驗實例

采用網(wǎng)絡協(xié)議進行網(wǎng)絡仿真實驗，可以分為2個步驟：第一步，創(chuàng)建一個虛擬的網(wǎng)絡測試環(huán)境，其中包括設置好網(wǎng)絡中各節(jié)點的連接狀況，節(jié)點之上各級代理的配置，以及各條線路的傳輸能力等。第二步，搭建好網(wǎng)絡環(huán)境之后，則需要將啟動協(xié)議分析器并開始捕獲數(shù)據(jù)，進行協(xié)議分析。下面通過驗證網(wǎng)絡廣播風暴演示實驗系統(tǒng)的使用。

3.1 仿真拓撲和參數(shù)

仿真實驗采用如圖2所示的拓撲結構圖。IP地址分配規(guī)為主機使用原有IP，保證所有主機在同一網(wǎng)段內。該拓撲節(jié)點之間的網(wǎng)絡帶寬是10 Mb／s，延遲為0μs，網(wǎng)絡中的數(shù)據(jù)包大小設為1kB。

3.2 仿真結果

使用ping命令來產(chǎn)生一個arp廣播報文。然后進行捕包，由于已經(jīng)建立好廣播包過濾器，這里所捕獲的數(shù)據(jù)全是廣播數(shù)據(jù)包，統(tǒng)計相應的參數(shù)。網(wǎng)絡中的實時流量即每秒位數(shù)除以網(wǎng)絡帶寬。一般在以太網(wǎng)中，利用率達到50％就已經(jīng)是非常好的網(wǎng)絡了，因此如果廣播數(shù)據(jù)包的利用率達到30％以上，也可以說在100 M以太網(wǎng)中廣播數(shù)據(jù)達到30 M／s時，那網(wǎng)絡中就存在廣播風暴。仿真結果網(wǎng)絡利用率如圖3所示。

仿真結束后，由圖3可知某時刻網(wǎng)絡內充斥廣播數(shù)據(jù)包，從而導致網(wǎng)絡性能急劇下降，最終導致網(wǎng)絡癱瘓。由此驗證了網(wǎng)絡廣播風暴的工作過程。

4 結束語

采用基于網(wǎng)絡協(xié)議仿真軟件構建計算機網(wǎng)絡實驗教學系統(tǒng)，可實現(xiàn)網(wǎng)絡拓撲仿真、協(xié)議仿真和通信量仿真并模擬網(wǎng)絡流量在實際網(wǎng)絡中傳輸、交換等過程。該實驗可以仿真網(wǎng)絡的最新技術和進展，強調學生的主動性和設計性，有利于活躍學生的思維、培養(yǎng)學生的創(chuàng)新能力。學生一致認為增強了學習興趣，提升實驗教學效果。下一步，將重點考慮引導和培養(yǎng)學生自主編程的能力，培養(yǎng)學生的創(chuàng)新精神和綜合實踐能力，培養(yǎng)高層次的計算機網(wǎng)絡人才。