基于網(wǎng)絡協(xié)議仿真軟件的實驗教學系統(tǒng)的建設

計算機網(wǎng)絡是計算機技術和通信技術密切結合的新技術領域．計算機網(wǎng)絡課程是高校電氣信息類和計算機類專業(yè)的重點課程，在整個專業(yè)建設和課程體系中占據(jù)重要地位。但目前高校在實驗教學實施過程中還存在以下問題：1)原理、概念多，涉及很多協(xié)議和算法，傳統(tǒng)教學模式不適合講授抽象的網(wǎng)絡知識；2)缺少必要的實驗設備使網(wǎng)絡教學缺乏實踐操作；像交換機、路由器、網(wǎng)絡協(xié)議分析儀等實驗設備比較昂貴，而且更新?lián)Q代速度也快，條件相對較差的學校買不起。教師和學生都難以更新和追蹤最新網(wǎng)絡技術，滿足不了課程對學生知識、技術和研究能力方面的培養(yǎng)需求，不利于培養(yǎng)高層次的計算機網(wǎng)絡人才；3)網(wǎng)絡知識培訓無法深入，學生無法準確地通過實驗親自動手來理解和掌握網(wǎng)絡的概念以及協(xié)議的動態(tài)運行過程。
    為此，某高校計算機學院采用基于網(wǎng)絡協(xié)議仿真軟件的實驗教學系統(tǒng)作為講授計算機網(wǎng)絡實驗課程的平臺，特別是為講授TCP／IP協(xié)議族，提供了一套可視化的實踐教學平臺。借助此系統(tǒng)還可講授網(wǎng)絡程序設計、網(wǎng)絡攻防和故障性能分析等相關知識。將網(wǎng)絡協(xié)議仿真教學系統(tǒng)運用到計算機網(wǎng)絡實驗課程教學中，通過對各種數(shù)據(jù)幀的靈活編輯、仿真發(fā)送、捕獲解析和會話分析，學生可以直觀地看到網(wǎng)絡協(xié)議的行
為，了解各種環(huán)境或因素對網(wǎng)絡的影響，將抽象的網(wǎng)絡概念形象化，把枯燥的網(wǎng)絡原理具體化，從而深入地理解和掌握網(wǎng)絡協(xié)議的內部原理和運行機制。

1 仿真教學系統(tǒng)的組成和主要功能
1．1 系統(tǒng)組成和工作原理
    基于網(wǎng)絡協(xié)議仿真軟件的實驗教學系統(tǒng)由硬件、軟件、實驗教材和教學課件組成，具有良好的擴展性，可以根據(jù)實驗室規(guī)模靈活配置。
    硬件系統(tǒng)主要包括主控中心平臺和數(shù)據(jù)采集器。硬件系統(tǒng)支撐網(wǎng)絡互聯(lián)，并提供各種網(wǎng)絡應用服務，利用智能網(wǎng)絡設備，可根據(jù)實驗需要快速切換網(wǎng)絡拓撲結構。
    軟件系統(tǒng)主要由仿真編輯器和協(xié)議分析器組成。仿真編輯器可以仿真各種網(wǎng)絡協(xié)議，編輯和發(fā)送各種協(xié)議數(shù)據(jù)包，并提供多種實用性網(wǎng)絡工具。協(xié)議分析器可以捕獲和分析網(wǎng)絡中各種協(xié)議數(shù)據(jù)包，并能夠靈活地提取各種網(wǎng)絡行為。
    教學課件針對每個實驗設計教學課件，從理論基礎、實驗說明、實驗原理、網(wǎng)絡結構和實驗步驟、思考問題、實驗需求、實驗提示等方面對實驗內容進行詳盡說明，對于難以理解的內容提供動畫演示，輔助學生完成實驗課程。
    某高校計算機學院基于網(wǎng)絡協(xié)議仿真軟件的實驗教學系統(tǒng)實驗室配置為：一個主控中心平臺，30個數(shù)據(jù)采集器，30套仿真編輯器軟件和30套協(xié)議分析器軟件；與60臺PC機組成30個實驗單元組，可滿足60個學生同時實驗。每個實驗單元組由一個數(shù)據(jù)采集器、一臺裝有仿真編輯器軟件的PC機和一臺裝有協(xié)議分析器軟件的PC機組成，組內實驗或全網(wǎng)實驗通過數(shù)據(jù)采集器的切換開關來控制，實驗單元組成圖如圖1所示。
    基于網(wǎng)絡協(xié)議仿真的實驗教學系統(tǒng)的工作原理為：主控設備和數(shù)據(jù)采集器負責數(shù)據(jù)的橋接、路由與采集工作；在主控設備的控制下，分布在局域網(wǎng)絡中的網(wǎng)絡協(xié)議仿真編輯組件仿真各種協(xié)議數(shù)據(jù)包；網(wǎng)絡協(xié)議分析組件實時地觀察到由網(wǎng)絡協(xié)議仿真編輯組件所產(chǎn)生的各種數(shù)據(jù)包以及模擬協(xié)議的實現(xiàn)過程，從而實現(xiàn)TCP／IP協(xié)議族的仿真教學。

1．2 系統(tǒng)主要功能
    基于網(wǎng)絡協(xié)議仿真軟件的實驗教學系統(tǒng)配置包括主控中心平臺、數(shù)據(jù)采集器、仿真編輯器軟件以及協(xié)議分析器軟件。
1．2．1 主控中心平臺
    主控中心平臺提供各種網(wǎng)絡應用層服務和網(wǎng)絡連接服務控制局域網(wǎng)內的數(shù)據(jù)流向、數(shù)據(jù)的橋接與路由，提高服務質量等。
1．2．2 數(shù)據(jù)采集器
    數(shù)據(jù)采集器以高阻旁路的方式采集鏈路信息，并可通過切換手動開關采集單機或子網(wǎng)中的信息，負責網(wǎng)絡數(shù)據(jù)的采集，負責全網(wǎng)實驗與單元組實驗的切換。
1．2．3 仿真編輯器
    網(wǎng)絡協(xié)議仿真編輯組件包括3個主要模塊：數(shù)據(jù)包編輯器、數(shù)據(jù)包發(fā)送器和TCP連接客戶端。數(shù)據(jù)包編輯器主要完成單幀編輯和幀序列編輯功能。單幀編輯模塊按照網(wǎng)絡協(xié)議的層次關系，編輯單個數(shù)據(jù)幀，填寫各層次的協(xié)議首部，幀序列編輯模塊模擬某項完整的網(wǎng)絡行為，發(fā)送多個仿真數(shù)據(jù)幀。數(shù)據(jù)包發(fā)送器根據(jù)編輯好的幀序列文件發(fā)送數(shù)據(jù)包，將整個幀序列按時序發(fā)送出去。TCP連接客戶端編輯SMTP、POP3、FTP、HTTP等協(xié)議，并與主控設備直接通信。
    仿真編輯器軟件可以仿真各種網(wǎng)絡協(xié)議，編輯和發(fā)送各種協(xié)議數(shù)據(jù)包，并提供多種實用性工具。具體功能為：1)實現(xiàn)TCP／IP各層協(xié)議仿真及各層協(xié)議字段值的編輯，并對該幀進行直觀的ASCII碼和十六進制顯示；2)提供手工和自動計算校驗和方式，加深校驗和計算過程的理解；3)靈活的數(shù)據(jù)仿真發(fā)送功能，根據(jù)不同實驗的需要實現(xiàn)數(shù)據(jù)的單幀發(fā)送、多幀發(fā)送及重復發(fā)送；4)便捷的網(wǎng)絡掃描方式，提供主機掃描
和主機端口掃描功能；5)形象化的協(xié)議模型層次圖，使數(shù)據(jù)幀的編輯不再抽象，協(xié)議層次關系表現(xiàn)更清晰更直觀；6)提供多種輔助教學的實用性網(wǎng)絡工具(連接工具、工具、組播工具等)；7)運用多種協(xié)議模板快速建立一個數(shù)據(jù)幀，提高實驗操作的效率。
1．2．4 協(xié)議分析器
    網(wǎng)絡協(xié)議分析組件實現(xiàn)實時的網(wǎng)絡協(xié)議解析功能，如對各種協(xié)議進行簡單解析或詳細解析，對網(wǎng)絡原始數(shù)據(jù)進行實時捕獲、解碼與顯示以及過濾IP地址等。
    協(xié)議分析器軟件捕獲和分析網(wǎng)絡中各種協(xié)議數(shù)據(jù)包，并能夠靈活地提取各種網(wǎng)絡行為。具體功能：1)會話分析以圖解方式直觀表示出網(wǎng)絡會話過程，以及數(shù)據(jù)包的傳輸方向和功能；2)協(xié)議詳細解析對采集到的數(shù)據(jù)包進行逐層詳細解析，并以樹狀圖顯示，解析內容覆蓋TCP／IP協(xié)議族；3)多窗體數(shù)據(jù)分析對不同時間段采集到的數(shù)據(jù)幀進行對比分析，同時對不同網(wǎng)段中的數(shù)據(jù)包進行捕獲分析；4)提供對網(wǎng)絡拓撲結
構的智能化驗證；5)提供靈活的中英文協(xié)議解析和詳盡的幫助文件。

2 仿真實驗教學系統(tǒng)課程體系
    構建網(wǎng)絡協(xié)議仿真軟件的實驗教學系統(tǒng)的整體思路：首先是能否從計算機網(wǎng)絡協(xié)議概念入手，將通信的雙方構造成為一臺獨立的網(wǎng)絡協(xié)議仿真編輯器和網(wǎng)絡協(xié)議分析儀，來模擬網(wǎng)絡通信與實驗教學環(huán)境；其次是通過不斷地變更實驗教學內容，來完成實驗教學任務。
    根據(jù)計算機網(wǎng)絡教學的需要，并結合對講授課過程中各層次知識點歸納和整理，設計了一系列實驗包括基礎協(xié)議實驗、網(wǎng)絡攻防實驗、網(wǎng)絡故障實驗和綜合實驗等，實驗內容都是根據(jù)教育部的教學大綱要求設計，較為全面系統(tǒng)地覆蓋了計算機網(wǎng)絡教學內容。實驗內容涵蓋了TCP／IP協(xié)議族中鏈路層、網(wǎng)絡層、傳輸層、應用層的重點協(xié)議，能夠將抽象生澀的網(wǎng)絡知識，以直觀、容易理解的方式展現(xiàn)出來，而且每個實驗對應一個課件，課件內容包括：實驗說明、實驗原理、實驗步驟以及思考題，完全能夠滿足高校對網(wǎng)絡基礎教學的需要。
2．1 基礎協(xié)議實驗
    基礎協(xié)議實驗在總實驗中所占比重最大，主要用于幫助學生理解網(wǎng)絡協(xié)議、觀察和評價網(wǎng)絡性能指標。首先由教師給出實驗的仿真源代碼的核心部分，學生根據(jù)教師的講解及關鍵部分的提示對TCL腳本做相應的修改后運行，仿真編輯器和協(xié)議分析器工具可以清晰地以動畫形式演示網(wǎng)絡協(xié)議的運行過程。
    學生還可以通過修改某一參數(shù)觀察網(wǎng)絡各性能指標的變化，分析比較仿真結果，領會協(xié)議和算法的含義。這些性能主要是：1)以太網(wǎng)基本協(xié)議包括滑動窗口協(xié)議、停止等待協(xié)議、CSMA／CD協(xié)議等；2)動態(tài)路由學習采用距離矢量算法的動態(tài)路由，并觀察當鏈路狀態(tài)發(fā)生改變時，使用靜態(tài)路由和動態(tài)路由之間的差異。通過該實驗學生可以對動態(tài)路由的路由信息的更新，有更直觀和清晰的認識；3)TCP性能及隊列
管理機制通過DropTail和RED隊列管理機制，了解被動式和主動式隊列管理機制的優(yōu)缺點，掌握帶寬和數(shù)據(jù)流數(shù)目對網(wǎng)絡吞吐量及端到端延遲的影響；4)UDP實時傳輸學習測量以UDP為傳輸協(xié)議的應用程序吞吐量、包延遲、抖動率以及包丟失率；5)流量整形器學習使用漏桶算法和令牌桶算法調整流量傳輸速率，并調整令牌桶流量整形器的桶深度、緩沖區(qū)大小，觀察是否影響傳送速率；6)無線網(wǎng)絡傳輸了解隱藏站點和暴露站點的概念，掌握RTS／CTS的工作機制以及其如何降低隱藏站點發(fā)生的概率。
2．2 網(wǎng)絡攻防實驗
    為了降低網(wǎng)絡入侵帶來的風險，可以運用網(wǎng)絡攻防實驗來模擬網(wǎng)絡入侵。網(wǎng)絡攻防實驗是對系統(tǒng)風險評估的有效手段，是信息安全技術的重要組成部分。攻防實驗重點從技術的角度敘述了攻防實驗的主要方法，從而使攻防實驗井然有序地進行。
    采用分層次的網(wǎng)絡安全中的加密技術、防火墻技術、VPN技術、無線接入安全和入侵檢測技術，通過一個個具體的實驗案例來論述每種安全技術在大型網(wǎng)絡的應用和實施，讓學生在掌握每種技術的基礎上了解網(wǎng)絡安全的整體架構和綜合使用。
   通過這部分實驗環(huán)節(jié)課程的學習，不僅能全面提高學生的實際動手能力，而且還能讓學生切實了解自己所掌握的實際操作技能以及何時、何處、何種環(huán)境能夠應用這些技能，真正做到學以致用。
2．3 網(wǎng)絡故障實驗
    網(wǎng)絡故障實驗包括沖突與網(wǎng)絡廣播風暴，路由環(huán)與網(wǎng)絡回路等。教師精心挑選的以設計性、科研性和探索性為主的實驗題目，讓學生嘗試著去改進現(xiàn)有網(wǎng)絡協(xié)議并設計網(wǎng)絡拓撲，評測網(wǎng)絡性能，甚至自己開發(fā)簡單的網(wǎng)絡協(xié)議。1)差異式服務網(wǎng)絡學習不同數(shù)據(jù)流調節(jié)器的運作機制，了解在差異式服務網(wǎng)絡中的確保服務如何實現(xiàn)端到端的質量保證；2)多媒體傳輸性能分析了解影響多媒體傳輸質量的因素，如壓縮量化參數(shù)、包大小和包錯誤率，自行設計1個網(wǎng)絡擁塞的情況，觀察并記錄改變Q值等參數(shù)對所接收視頻文件的影響；3)無線網(wǎng)絡傳輸性能分析通過該實驗，了解802．11 b吞吐量的極限值，掌握影響802．11 b吞吐量的因素如CSMA／CA策略和RTS／CTS、ACK對吞吐量的影響。
2．4 綜合型實驗
    綜合型實驗主要用于學有余力的學生利用課余時間進行的自主研究實驗，采取3～5人為1組的形式旨在提高學生運用所學知識解決實際問題的能力，以及培養(yǎng)學生的團隊協(xié)作精神。在綜合性實驗中給出某企業(yè)的地理分布，部門及應用系統(tǒng)等情況，讓學生根據(jù)這些背景，運用所學的知識，去設計該企業(yè)的整網(wǎng)安全解決方案，并且還要學生按照自己的設計來搭建該企業(yè)的仿真拓撲。之后要求學生部署好安全策略來優(yōu)化這個網(wǎng)絡，同時設置一些病毒和攻擊實時對網(wǎng)絡關鍵業(yè)務造成侵擾，鍛煉學生的處理問題的能力。1)有線網(wǎng)絡性能分析了解并掌握常見的影響TCP效果的因素，如Round-Trip Times(RTF)、TimGranularity、Slow-startThreshold等，并對網(wǎng)絡進行綜合測試，盡而實現(xiàn)網(wǎng)絡優(yōu)化。2)無線Adhoc網(wǎng)絡了解如何在中建立無線Adhoc網(wǎng)，學會分析無線Adhoc網(wǎng)絡協(xié)議(如DSDV、AODV以及DSR)的性能參數(shù)。改變最大連接數(shù)和包傳送速率后，重新評價3個路由協(xié)議的性能。
    通過以上基礎協(xié)議實驗、網(wǎng)絡攻防實驗、網(wǎng)絡故障實驗及綜合型實驗，使得學生有較寬的知識面和進一步發(fā)展的基本能力，較強的實際應用能力，具有應用已掌握的基本知識解決實際應用問題的能力，不斷增強系統(tǒng)的應用、開發(fā)以及不斷獲取新知識的能力。
    在現(xiàn)有計算機網(wǎng)絡基礎知識教學方式和教學手段的基礎上，開發(fā)計算機網(wǎng)絡協(xié)議仿真教學實驗，作為現(xiàn)有教學方式和教學手段的一種補充，編排的實驗課程強調學生的動手實踐和設計分析能力，著力培養(yǎng)創(chuàng)新型人才。學生可以在實驗中去學習計算機網(wǎng)絡基礎理論，又可以將所學理論應用到實踐當中，既可以承擔實際系統(tǒng)的開發(fā)，又可進行科學研究，增強自己的動手能力，真正做到理論和實踐相結合。

3 網(wǎng)絡協(xié)議仿真實驗實例
   采用網(wǎng)絡協(xié)議進行網(wǎng)絡仿真實驗，可分為2個步驟：首先創(chuàng)建一個虛擬的網(wǎng)絡測試環(huán)境，其中包括設置好網(wǎng)絡中各節(jié)點的連接狀況，節(jié)點之上各級代理的配置，以及各條線路的傳輸能力等。搭建好網(wǎng)絡環(huán)境之后，就需要將啟動協(xié)議分析器并開始捕獲數(shù)據(jù)，進行協(xié)議分析。下面通過驗證網(wǎng)絡廣播風暴演示實驗系統(tǒng)的使用。
3．1 仿真拓撲和參數(shù)
    仿真實驗采用如圖2所示的拓撲結構圖。IP地址分配規(guī)為主機使用原有IP，保證所有主機在同一網(wǎng)段內。該拓撲節(jié)點之間的網(wǎng)絡帶寬是10 Mb／s，延遲為0μs，網(wǎng)絡中的數(shù)據(jù)包大小設為1 kB。

3．2 仿真結果
    使用ping命令(目的主機是本網(wǎng)段內的主機)來產(chǎn)生一個arp廣播報文。然后進行捕包，由于已經(jīng)建立好廣播包過濾器，這里所捕獲的數(shù)據(jù)全是廣播數(shù)據(jù)包，統(tǒng)計相應的參數(shù)。網(wǎng)絡中的實時流量即每秒位數(shù)除以網(wǎng)絡帶寬(100 M以太網(wǎng)或1 000 M以太網(wǎng))。通常在以太網(wǎng)中，利用率達到50％就已經(jīng)是非常好的網(wǎng)絡了，所以如果廣播數(shù)據(jù)包的利用率達到30％以上，也就是說在100 M以太網(wǎng)中廣播數(shù)據(jù)達到30 M／s時，那網(wǎng)絡中就存在廣播風暴。仿真結果網(wǎng)絡利用率如圖3所示。

    仿真結束后，由圖3可知某時刻網(wǎng)絡內充斥廣播數(shù)據(jù)包，從而導致網(wǎng)絡性能急劇下降，最終導致網(wǎng)絡癱瘓。由此驗證了網(wǎng)絡廣播風暴的工作過程。

4 結束語
    采用基于網(wǎng)絡協(xié)議仿真軟件構建計算機網(wǎng)絡實驗教學系統(tǒng)，可實現(xiàn)網(wǎng)絡拓撲仿真、協(xié)議仿真和通信量仿真并模擬網(wǎng)絡流量在實際網(wǎng)絡中傳輸、交換等過程。該實驗教學系統(tǒng)不僅可仿真計算機網(wǎng)絡課程中的大部分原理和協(xié)議，而且可以仿真網(wǎng)絡的最新技術和進展，強調學生的主動性和設計性，有利于活躍學生的思維、培養(yǎng)學生的創(chuàng)新能力。學生一致認為利用網(wǎng)絡協(xié)議仿真系統(tǒng)將抽象的知識變得直觀有趣化，增強了學習興趣，提升實驗教學效果。下一步，將重點考慮引導和培養(yǎng)學生自主編程的能力，培養(yǎng)學生的創(chuàng)新精神和綜合實踐能力，培養(yǎng)高層次的計算機網(wǎng)絡人才。