基于網(wǎng)絡(luò)協(xié)議仿真軟件的實驗教學(xué)系統(tǒng)的建設(shè)
計算機網(wǎng)絡(luò)是計算機技術(shù)和通信技術(shù)密切結(jié)合的新技術(shù)領(lǐng)域.計算機網(wǎng)絡(luò)課程是高校電氣信息類和計算機類專業(yè)的重點課程,在整個專業(yè)建設(shè)和課程體系中占據(jù)重要地位。但目前高校在實驗教學(xué)實施過程中還存在以下問題:1)原理、概念多,涉及很多協(xié)議和算法,傳統(tǒng)教學(xué)模式不適合講授抽象的網(wǎng)絡(luò)知識;2)缺少必要的實驗設(shè)備使網(wǎng)絡(luò)教學(xué)缺乏實踐操作;像交換機、路由器、網(wǎng)絡(luò)協(xié)議分析儀等實驗設(shè)備比較昂貴,而且更新?lián)Q代速度也快,條件相對較差的學(xué)校買不起。教師和學(xué)生都難以更新和追蹤最新網(wǎng)絡(luò)技術(shù),滿足不了課程對學(xué)生知識、技術(shù)和研究能力方面的培養(yǎng)需求,不利于培養(yǎng)高層次的計算機網(wǎng)絡(luò)人才;3)網(wǎng)絡(luò)知識培訓(xùn)無法深入,學(xué)生無法準(zhǔn)確地通過實驗親自動手來理解和掌握網(wǎng)絡(luò)的概念以及協(xié)議的動態(tài)運行過程。
為此,某高校計算機學(xué)院采用基于網(wǎng)絡(luò)協(xié)議仿真軟件的實驗教學(xué)系統(tǒng)作為講授計算機網(wǎng)絡(luò)實驗課程的平臺,特別是為講授TCP/IP協(xié)議族,提供了一套可視化的實踐教學(xué)平臺。借助此系統(tǒng)還可講授網(wǎng)絡(luò)程序設(shè)計、網(wǎng)絡(luò)攻防和故障性能分析等相關(guān)知識。將網(wǎng)絡(luò)協(xié)議仿真教學(xué)系統(tǒng)運用到計算機網(wǎng)絡(luò)實驗課程教學(xué)中,通過對各種數(shù)據(jù)幀的靈活編輯、仿真發(fā)送、捕獲解析和會話分析,學(xué)生可以直觀地看到網(wǎng)絡(luò)協(xié)議的行
為,了解各種環(huán)境或因素對網(wǎng)絡(luò)的影響,將抽象的網(wǎng)絡(luò)概念形象化,把枯燥的網(wǎng)絡(luò)原理具體化,從而深入地理解和掌握網(wǎng)絡(luò)協(xié)議的內(nèi)部原理和運行機制。
1 仿真教學(xué)系統(tǒng)的組成和主要功能
1.1 系統(tǒng)組成和工作原理
基于網(wǎng)絡(luò)協(xié)議仿真軟件的實驗教學(xué)系統(tǒng)由硬件、軟件、實驗教材和教學(xué)課件組成,具有良好的擴展性,可以根據(jù)實驗室規(guī)模靈活配置。
硬件系統(tǒng)主要包括主控中心平臺和數(shù)據(jù)采集器。硬件系統(tǒng)支撐網(wǎng)絡(luò)互聯(lián),并提供各種網(wǎng)絡(luò)應(yīng)用服務(wù),利用智能網(wǎng)絡(luò)設(shè)備,可根據(jù)實驗需要快速切換網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。
軟件系統(tǒng)主要由仿真編輯器和協(xié)議分析器組成。仿真編輯器可以仿真各種網(wǎng)絡(luò)協(xié)議,編輯和發(fā)送各種協(xié)議數(shù)據(jù)包,并提供多種實用性網(wǎng)絡(luò)工具。協(xié)議分析器可以捕獲和分析網(wǎng)絡(luò)中各種協(xié)議數(shù)據(jù)包,并能夠靈活地提取各種網(wǎng)絡(luò)行為。
教學(xué)課件針對每個實驗設(shè)計教學(xué)課件,從理論基礎(chǔ)、實驗說明、實驗原理、網(wǎng)絡(luò)結(jié)構(gòu)和實驗步驟、思考問題、實驗需求、實驗提示等方面對實驗內(nèi)容進(jìn)行詳盡說明,對于難以理解的內(nèi)容提供動畫演示,輔助學(xué)生完成實驗課程。
某高校計算機學(xué)院基于網(wǎng)絡(luò)協(xié)議仿真軟件的實驗教學(xué)系統(tǒng)實驗室配置為:一個主控中心平臺,30個數(shù)據(jù)采集器,30套仿真編輯器軟件和30套協(xié)議分析器軟件;與60臺PC機組成30個實驗單元組,可滿足60個學(xué)生同時實驗。每個實驗單元組由一個數(shù)據(jù)采集器、一臺裝有仿真編輯器軟件的PC機和一臺裝有協(xié)議分析器軟件的PC機組成,組內(nèi)實驗或全網(wǎng)實驗通過數(shù)據(jù)采集器的切換開關(guān)來控制,實驗單元組成圖如圖1所示。
基于網(wǎng)絡(luò)協(xié)議仿真的實驗教學(xué)系統(tǒng)的工作原理為:主控設(shè)備和數(shù)據(jù)采集器負(fù)責(zé)數(shù)據(jù)的橋接、路由與采集工作;在主控設(shè)備的控制下,分布在局域網(wǎng)絡(luò)中的網(wǎng)絡(luò)協(xié)議仿真編輯組件仿真各種協(xié)議數(shù)據(jù)包;網(wǎng)絡(luò)協(xié)議分析組件實時地觀察到由網(wǎng)絡(luò)協(xié)議仿真編輯組件所產(chǎn)生的各種數(shù)據(jù)包以及模擬協(xié)議的實現(xiàn)過程,從而實現(xiàn)TCP/IP協(xié)議族的仿真教學(xué)。
1.2 系統(tǒng)主要功能
基于網(wǎng)絡(luò)協(xié)議仿真軟件的實驗教學(xué)系統(tǒng)配置包括主控中心平臺、數(shù)據(jù)采集器、仿真編輯器軟件以及協(xié)議分析器軟件。
1.2.1 主控中心平臺
主控中心平臺提供各種網(wǎng)絡(luò)應(yīng)用層服務(wù)和網(wǎng)絡(luò)連接服務(wù)控制局域網(wǎng)內(nèi)的數(shù)據(jù)流向、數(shù)據(jù)的橋接與路由,提高服務(wù)質(zhì)量等。
1.2.2 數(shù)據(jù)采集器
數(shù)據(jù)采集器以高阻旁路的方式采集鏈路信息,并可通過切換手動開關(guān)采集單機或子網(wǎng)中的信息,負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)的采集,負(fù)責(zé)全網(wǎng)實驗與單元組實驗的切換。
1.2.3 仿真編輯器
網(wǎng)絡(luò)協(xié)議仿真編輯組件包括3個主要模塊:數(shù)據(jù)包編輯器、數(shù)據(jù)包發(fā)送器和TCP連接客戶端。數(shù)據(jù)包編輯器主要完成單幀編輯和幀序列編輯功能。單幀編輯模塊按照網(wǎng)絡(luò)協(xié)議的層次關(guān)系,編輯單個數(shù)據(jù)幀,填寫各層次的協(xié)議首部,幀序列編輯模塊模擬某項完整的網(wǎng)絡(luò)行為,發(fā)送多個仿真數(shù)據(jù)幀。數(shù)據(jù)包發(fā)送器根據(jù)編輯好的幀序列文件發(fā)送數(shù)據(jù)包,將整個幀序列按時序發(fā)送出去。TCP連接客戶端編輯SMTP、POP3、FTP、HTTP等協(xié)議,并與主控設(shè)備直接通信。
仿真編輯器軟件可以仿真各種網(wǎng)絡(luò)協(xié)議,編輯和發(fā)送各種協(xié)議數(shù)據(jù)包,并提供多種實用性工具。具體功能為:1)實現(xiàn)TCP/IP各層協(xié)議仿真及各層協(xié)議字段值的編輯,并對該幀進(jìn)行直觀的ASCII碼和十六進(jìn)制顯示;2)提供手工和自動計算校驗和方式,加深校驗和計算過程的理解;3)靈活的數(shù)據(jù)仿真發(fā)送功能,根據(jù)不同實驗的需要實現(xiàn)數(shù)據(jù)的單幀發(fā)送、多幀發(fā)送及重復(fù)發(fā)送;4)便捷的網(wǎng)絡(luò)掃描方式,提供主機掃描
和主機端口掃描功能;5)形象化的協(xié)議模型層次圖,使數(shù)據(jù)幀的編輯不再抽象,協(xié)議層次關(guān)系表現(xiàn)更清晰更直觀;6)提供多種輔助教學(xué)的實用性網(wǎng)絡(luò)工具(連接工具、工具、組播工具等);7)運用多種協(xié)議模板快速建立一個數(shù)據(jù)幀,提高實驗操作的效率。
1.2.4 協(xié)議分析器
網(wǎng)絡(luò)協(xié)議分析組件實現(xiàn)實時的網(wǎng)絡(luò)協(xié)議解析功能,如對各種協(xié)議進(jìn)行簡單解析或詳細(xì)解析,對網(wǎng)絡(luò)原始數(shù)據(jù)進(jìn)行實時捕獲、解碼與顯示以及過濾IP地址等。
協(xié)議分析器軟件捕獲和分析網(wǎng)絡(luò)中各種協(xié)議數(shù)據(jù)包,并能夠靈活地提取各種網(wǎng)絡(luò)行為。具體功能:1)會話分析以圖解方式直觀表示出網(wǎng)絡(luò)會話過程,以及數(shù)據(jù)包的傳輸方向和功能;2)協(xié)議詳細(xì)解析對采集到的數(shù)據(jù)包進(jìn)行逐層詳細(xì)解析,并以樹狀圖顯示,解析內(nèi)容覆蓋TCP/IP協(xié)議族;3)多窗體數(shù)據(jù)分析對不同時間段采集到的數(shù)據(jù)幀進(jìn)行對比分析,同時對不同網(wǎng)段中的數(shù)據(jù)包進(jìn)行捕獲分析;4)提供對網(wǎng)絡(luò)拓?fù)浣Y(jié)
構(gòu)的智能化驗證;5)提供靈活的中英文協(xié)議解析和詳盡的幫助文件。
2 仿真實驗教學(xué)系統(tǒng)課程體系
構(gòu)建網(wǎng)絡(luò)協(xié)議仿真軟件的實驗教學(xué)系統(tǒng)的整體思路:首先是能否從計算機網(wǎng)絡(luò)協(xié)議概念入手,將通信的雙方構(gòu)造成為一臺獨立的網(wǎng)絡(luò)協(xié)議仿真編輯器和網(wǎng)絡(luò)協(xié)議分析儀,來模擬網(wǎng)絡(luò)通信與實驗教學(xué)環(huán)境;其次是通過不斷地變更實驗教學(xué)內(nèi)容,來完成實驗教學(xué)任務(wù)。
根據(jù)計算機網(wǎng)絡(luò)教學(xué)的需要,并結(jié)合對講授課過程中各層次知識點歸納和整理,設(shè)計了一系列實驗包括基礎(chǔ)協(xié)議實驗、網(wǎng)絡(luò)攻防實驗、網(wǎng)絡(luò)故障實驗和綜合實驗等,實驗內(nèi)容都是根據(jù)教育部的教學(xué)大綱要求設(shè)計,較為全面系統(tǒng)地覆蓋了計算機網(wǎng)絡(luò)教學(xué)內(nèi)容。實驗內(nèi)容涵蓋了TCP/IP協(xié)議族中鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層的重點協(xié)議,能夠?qū)⒊橄笊鷿木W(wǎng)絡(luò)知識,以直觀、容易理解的方式展現(xiàn)出來,而且每個實驗對應(yīng)一個課件,課件內(nèi)容包括:實驗說明、實驗原理、實驗步驟以及思考題,完全能夠滿足高校對網(wǎng)絡(luò)基礎(chǔ)教學(xué)的需要。
2.1 基礎(chǔ)協(xié)議實驗
基礎(chǔ)協(xié)議實驗在總實驗中所占比重最大,主要用于幫助學(xué)生理解網(wǎng)絡(luò)協(xié)議、觀察和評價網(wǎng)絡(luò)性能指標(biāo)。首先由教師給出實驗的仿真源代碼的核心部分,學(xué)生根據(jù)教師的講解及關(guān)鍵部分的提示對TCL腳本做相應(yīng)的修改后運行,仿真編輯器和協(xié)議分析器工具可以清晰地以動畫形式演示網(wǎng)絡(luò)協(xié)議的運行過程。
學(xué)生還可以通過修改某一參數(shù)觀察網(wǎng)絡(luò)各性能指標(biāo)的變化,分析比較仿真結(jié)果,領(lǐng)會協(xié)議和算法的含義。這些性能主要是:1)以太網(wǎng)基本協(xié)議包括滑動窗口協(xié)議、停止等待協(xié)議、CSMA/CD協(xié)議等;2)動態(tài)路由學(xué)習(xí)采用距離矢量算法的動態(tài)路由,并觀察當(dāng)鏈路狀態(tài)發(fā)生改變時,使用靜態(tài)路由和動態(tài)路由之間的差異。通過該實驗學(xué)生可以對動態(tài)路由的路由信息的更新,有更直觀和清晰的認(rèn)識;3)TCP性能及隊列
管理機制通過DropTail和RED隊列管理機制,了解被動式和主動式隊列管理機制的優(yōu)缺點,掌握帶寬和數(shù)據(jù)流數(shù)目對網(wǎng)絡(luò)吞吐量及端到端延遲的影響;4)UDP實時傳輸學(xué)習(xí)測量以UDP為傳輸協(xié)議的應(yīng)用程序吞吐量、包延遲、抖動率以及包丟失率;5)流量整形器學(xué)習(xí)使用漏桶算法和令牌桶算法調(diào)整流量傳輸速率,并調(diào)整令牌桶流量整形器的桶深度、緩沖區(qū)大小,觀察是否影響傳送速率;6)無線網(wǎng)絡(luò)傳輸了解隱藏站點和暴露站點的概念,掌握RTS/CTS的工作機制以及其如何降低隱藏站點發(fā)生的概率。
2.2 網(wǎng)絡(luò)攻防實驗
為了降低網(wǎng)絡(luò)入侵帶來的風(fēng)險,可以運用網(wǎng)絡(luò)攻防實驗來模擬網(wǎng)絡(luò)入侵。網(wǎng)絡(luò)攻防實驗是對系統(tǒng)風(fēng)險評估的有效手段,是信息安全技術(shù)的重要組成部分。攻防實驗重點從技術(shù)的角度敘述了攻防實驗的主要方法,從而使攻防實驗井然有序地進(jìn)行。
采用分層次的網(wǎng)絡(luò)安全中的加密技術(shù)、防火墻技術(shù)、VPN技術(shù)、無線接入安全和入侵檢測技術(shù),通過一個個具體的實驗案例來論述每種安全技術(shù)在大型網(wǎng)絡(luò)的應(yīng)用和實施,讓學(xué)生在掌握每種技術(shù)的基礎(chǔ)上了解網(wǎng)絡(luò)安全的整體架構(gòu)和綜合使用。
通過這部分實驗環(huán)節(jié)課程的學(xué)習(xí),不僅能全面提高學(xué)生的實際動手能力,而且還能讓學(xué)生切實了解自己所掌握的實際操作技能以及何時、何處、何種環(huán)境能夠應(yīng)用這些技能,真正做到學(xué)以致用。
2.3 網(wǎng)絡(luò)故障實驗
網(wǎng)絡(luò)故障實驗包括沖突與網(wǎng)絡(luò)廣播風(fēng)暴,路由環(huán)與網(wǎng)絡(luò)回路等。教師精心挑選的以設(shè)計性、科研性和探索性為主的實驗題目,讓學(xué)生嘗試著去改進(jìn)現(xiàn)有網(wǎng)絡(luò)協(xié)議并設(shè)計網(wǎng)絡(luò)拓?fù)?,評測網(wǎng)絡(luò)性能,甚至自己開發(fā)簡單的網(wǎng)絡(luò)協(xié)議。1)差異式服務(wù)網(wǎng)絡(luò)學(xué)習(xí)不同數(shù)據(jù)流調(diào)節(jié)器的運作機制,了解在差異式服務(wù)網(wǎng)絡(luò)中的確保服務(wù)如何實現(xiàn)端到端的質(zhì)量保證;2)多媒體傳輸性能分析了解影響多媒體傳輸質(zhì)量的因素,如壓縮量化參數(shù)、包大小和包錯誤率,自行設(shè)計1個網(wǎng)絡(luò)擁塞的情況,觀察并記錄改變Q值等參數(shù)對所接收視頻文件的影響;3)無線網(wǎng)絡(luò)傳輸性能分析通過該實驗,了解802.11 b吞吐量的極限值,掌握影響802.11 b吞吐量的因素如CSMA/CA策略和RTS/CTS、ACK對吞吐量的影響。
評論