网络工程设计实验(共12篇)
1.网络工程设计实验 篇一
一、职业学校现阶段网络信息编辑实践教学中存在的问题
1、网络信息编辑基本知识理论与实践无法结合。
出现这种现象的原因一方面在于校内网络信息编辑教学实验内容较为单调,一般主要是围绕基本业务网络信息编辑核算等网络信息编辑的基本工作方面的设计,而对于现阶段企业或其他机构经营管理所需要的网络信息收集、网络信息处理、网络信息编辑和网络信息检查等网络信息编辑管理内容方面的实验内容却很少涉及,造成学生在实践过程中对工作内容不熟悉,对学生的综合专业能力造成有失全面的严重影响。
2、现阶段校外网络信息编辑实习收效不佳。
在网络信息编辑学习中,学校大多采用组织学生到校外的企业或机构进行实习的方式,以促进学生的实践能力,这在一定程度上促进了学生的发展,但是,由于学校普遍对实习教学环节疏于管理,造成学生校外实习流于形式。
3、学生对网络信息编辑的学习积极性不高。
网络信息编辑学生实习点多面广,学校没有办法对学生进行统一或集中管理,在这种情况下,学生的工作也无法得到学校老师的有效指导,影响其工作得到有效的开展与提高,实习效果差强人意。再次,学校的网络信息编辑教学偏重于理论传授,在实习的时间安排上较为有限,不能进行全面的实习指导,学生不能及时消化书本上的东西,也不能及时进行实践演练,长期下去对学生的专业发展不利。
二、职业学校网络信息编辑理论和实践教学的途径
1、网络信息编辑理论与实践教学。
随着市场经济的发展,学校应该在加强学生德、智、体、美等方面发展的基础上逐步加强学生基础理论知识和基本网络信息编辑理论知识的学习,培养学生对于各个方面有一个较为全面的掌握。例如在教学中,对于网络稿件和网络多媒体资源进行采集、筛选、整合、改写的过程中,教师应该掌握其重难点,做好信息资源文案策划和编写等工作,以提高网络信息编辑处理的效率。
2、网络信息编辑基本素质的培养。
首先,学校应该完善课程设计,针对网络信息编辑学年级和学生水平的不同设计符合学生需求的课程,例如在低年级的学生应该更有针对关于网络信息编辑理论和实验课程设计的研究性地进行基础网络信息编辑课程的设计和教学,帮助学生更多地掌握网络信息编辑基础知识。其次,还要适当增加其他学科教学,帮助学生掌握网络信息编辑应用相关的计算机网络知识、编辑处理知识,为学生的网络信息编辑知识的学习打下坚实基础。
3、网络信息编辑实践能力的培养。
职业学校应根据网络信息编辑的特点,积极整合现有的实验室资源,构建校级基础实验平台、学科基础平台和专业实验平台,以保证的网络信息编辑实践教学体系的有效实施。同时,采用“请进来,走出去”的办法,多与企业和其他机构合作,走校企合作,工学交替,联合办学等新路,开拓创新,解决职业学校自身难以解决的瓶颈问题,以满足专业教学的实践要求,为网络信息编辑学生的实践提供更好的保障。
三、网络信息编辑教学教学方法创新
1、网络信息编辑教学设计要有针对性。
教师在课前需要做好准备工作。针对不同的教学内容,教学设计也需要有所不同。教师在课前将课上的知识进行梳理,一些比较简单的知识需要学生自己去学习体会,只有一些比较复杂、难以理解的知识才需要教师耐心讲解。同时,因为不同学校的教学内容也会有所不同,所以教师设计的多媒体课件要有针对性和特殊性,不能仅仅从网上下载公共课件来作为教学手段使用。根据不同学生的理解能力和学习能力的不同,设计相应的教学方案,结合多媒体教学手段,将复杂的知识简单化,方便学生知识的吸收和理解。同时,教师也不能完全依赖于多媒体教学,将一些机械、公式推导的知识例如数学中的定理推导解释用多媒体方式展现出来,限制学生的思维空间。
2、网络信息编辑教学要有互动性。
虽然先进的教学手段给教学带来了极大的方便性,让教师在课堂不用向以往那么辛苦。但是教师仍然不能忽略和学生的交流,要注意学生课上的动态,而不是点击PPT放映就可以了。教学过程并不是一个单方面传授知识的过程,而是双向的知识获取和理解的过程。即便是使用了多媒体教学手段,教师还是需要对学生进行提问,让学生有机会可以提出自己的疑惑,表达自己的看法。例如,在进行网络信息编辑教学的时候,教师针对教学内容放了一段相关的视频,视频播放完毕之后要询问学生的想法和见解,让他们谈谈自己的感受,这样便于加深学生对知识的理解,提高学生的自主思考能力和学习能力。
四、小结
综上所述,在网络信息编辑的教学中,职业学校应该正视存在问题,积极面对不足,加大网络信息编辑资源整合力度,树立明确的目标定位,加强学生网络信息编辑理论知识和实践能力的培养,构建职业学校网络信息编辑实践教学体系,促进学生网络信息编辑综合能力的培养和提高。
2.网络工程设计实验 篇二
网络实验床为网络实验提供虚拟的基础设施,模拟真实网络环境。在欧美已经开发一些网络实验床系统,如Emulab和Netbed、DE-TER、Model Net、GENI[1]。在欧美目前对未来互联网实验技术和实验创新环境的研究中,主要包括两类主要的建立未来互联网创新环境的实验技术,即基于重叠网络的技术路线和基于可编程网络设备的技术路线[2]。本文提及的网络实验床系统既是基于上述技术路线。网络试验床数据存储对象主要包括以下三大类别:(1)镜像数据和快照数据,为虚拟机快速部署一致操作系统提供支持;(2)网络试验中需要的海量网络数据;(3)用户个性的数据,如自己添加的协议、操作软件等[3]。因此,网络实验床存储系统不仅要实现数据的简单存储、获取、更新、删除等功能,更需要满足以下条件:支持大数据集;支持一次写入多次读取的处理方式;支持对数据的高并发读取。
本文设计的存储架构将针对网络实验床特殊的数据类别,设计满足需求的存储架构和存储模块,从而为用户提供安全可靠的数据存储服务。
1 网络实验床数据类别分析与架构设计
由于上述特殊需求,本文针对性的设计了网络实验床存储架构。如图1所示,存储架构采用自底向上的设计方法,主要分为物理层、逻辑存储层、网络层、控制层。(如图1)
物理层由存储磁盘、光盘和磁带集群等物理存储设备组成,是网络实验床提供数据存储的物理媒介。
逻辑存储层是在物理层之上,与网络层连接,为网络实验床系统提供分级逻辑存储结构。主要包括账户(account)服务器,容器(container)服务器,存储对象(object)服务器以及其对应的数据库。
网络层为数据存储提供存储节点之间以及存储节点与控制层之间的数据通信支持,支持通用的IP协议簇以及XFS文件系统。
控制层由多个虚拟控制节点组成。控制器主要由三个组件构成:(1)负载均衡控制器,也成为资源环生成器,利用一致性哈希算法、加权法和轮询调度算法,生成一个环状的数值链,代表数据对象到物理地址的映射;(2)代理服务器是为对外接口提供村粗API的服务器进程,符合HTTP协议规范,负责处理逻辑存储层各组件之间的通信;(3)服务器空间管理器。由于镜像数据和快照有着一次写入多次读取的特性,同时物理层基础设施条件有限,因此为实验床设计分级的数据空间管理器,以实现数据迁移和资源回收是非常必要的。
2 模块设计
2.1 逻辑存储层
逻辑存储层是物理层的逻辑结构,如图2所示,逻辑存储层主要包括账号存储服务器、容器存储服务器、对象存储服务器以及它们对应的数据库。
账号存储服务器是存储节点中负责处理对容器列表的管理。容器存储服务器与账号存储服务器类似,负责对象列表的管理。对象存储服务器是大对象块存储服务器,负责对象本身的获取获取、元数据获取、创建、更新、删除、复制请求。
网络试验床的文件采用冗余存储的方式存来保证数据的可靠性,每份数据在存储集群中会保存3个或者3个以上的备份。冗余存储伴随的数据一致性模型如图3所示,本文以客户端传送镜像数据为例详细说明。
流程如下:(1)客户端向控制器询问哪一个块服务器保存了当前的备份,以及备份的位置;(2)控制器回复Leader的标识符以及其他备份的位置;(3)客户端把镜像数据推送到所有备份上;(4)所有的备份都被确认已经得到数据后,客户端发送写数据请求给Leader;(5)Leader把写请求传递给所有的二级备份,即上图中的Replica A和Replica B中;(6)二级备份回复Leader,表明其已经完成指定操作;(7)Leader回复客户端。其中Leader和其他从属备份的地址映射信息保存在控制层代理服务器中,而“Leader”每隔一定时间在各个备份中循环切换。而在读取数据时,由于代理服务器只返回Leader的地址给客户端,如此就能使得数据备份被频繁访问时,将数据流分散到三个数据服务器上,从而一定程度上实现网络流量的负载均衡。
2.2 控制层
2.2.1 代理服务器
代理服务器是一个服务进程,集成成熟的开源云计算[4]Open Stack[5]存储组件Swift中的Proxy程序。在本小节中将介绍代理服务器的作用以及数据存储资源环Ring的概念。
Ring[6]最早由Open Stack引入,代表着存储名称到物理存储位置的映射。Ring由负载均衡器生成,与Open Stack的Ring所不同的是,网络实验床系统不仅考虑了存储节点的容量,而且还将存储节点CPU利用率、磁盘读写速率作为存储节点选择优先级评定标准。Ring分为三类,分别对应逻辑存储层的账号、容器和对象列表。对于存储对毾象的请쬀求将依次查询账号、容器和对象服务器以得到{‘/account_name/container_name/object_name’:object_db_position}[7]的映射信息。
代理服务器存储集群的对外端点,向用户提供RESTful API[8],本地数据采用SQLite[9],其中存放文件系统的所有元数据,这其中包括三种类型:1)账号、容器和存储对象的命名空间;2)账号资源环、容器资源环以及存储对象资源环;3)每个数据对象备份的位置。外部客户通过类似以下格式访问网络实验床数据服务:http://networking_testbed.com/
2.2.2 负载均衡控制器
负载均衡是存储系统必须实现的功能之一。本架构结合轮询调度算法、加权法和一致性哈希算法。实现数据存储的负载均衡。加权法:在网络实验床环境,以服务器存储容量、服务器CPU利用率、磁盘读写速率作为输入,经过一系列四则运算输出每一个物理存储服务器的权重值。轮询调度算法:创建一个循环队列,每个物理节点在队列中的地位都是等同的。数据对象存储的时候,只需要按照顺序,一个对象存入一个节点,依次循环。散列法:散列法也称为哈希法;通过不可逆的Hash函数按照某种规则将客户端请求发给存储集群。
Ring生成的步骤如下:(1)根据加权法得到的权重,计算每一个存储节点的虚节点数目;(2)利用一致性哈希算法计算每个虚拟节点的哈希值;(3)构建0到232的圆环区域;(4)将第二部得到的哈希值映射到圆环区域上;(5)利用一致性哈希算法计算数据对象,也将其Hash值映射到环上;(6)使用轮询调度算法,从数据映射位置开始顺时针查找,将数据保存到找到的第一个Node上。
如图4所示,假设Node1到Node4物理初始条件一样。因此,各虚拟节点在环上均匀分布。当存储节点添加时,以添加Node5为例。按照以上步骤将Node5添加到资源环中,受影响的存储对象只是从Node5开始,逆时针到Node3位置端的存储对象——红圈表示的存储对象存储到Node5中。
2.2.3 服务器空间管理器
本系统引入数据迁移和资源回收,使存储设备分级,在系统运行时,照服务器运行状况分级存储数据,使得数据存储容量大增。由于存储速率高的设备价格昂贵,而价格便宜的设配其存储速率却相对缓慢。利用磁盘、光盘和磁带将存储设备分为三级,当服务器存储容量达到一定阙值时,系统定为80%,服务器空间管理器将控制数据从服务器流向光盘中。当服务器数据低于某一阙值,系统定为50%的时候,停止数据迁移。当然,此种应用在网络试验床环境中,其数据迁移的对象有很大限制,只对于虚拟机镜像数据以及一些归档的数据有效。由于这些数据在很长一段时间内固定不变或者很少有可能会被访问,因此将其存储到相对廉价的光盘和磁带中将节约很多成本。
而当服务器开启时,服务器本身运行将耗费一定的资源。而在各个服务器由于负载均衡控制器,使得每一个服务器本身的资源使用效率不高,从而将会导致资源浪费。因此,本系统在服务器空间管理器上加入资源回收功能。利用服务器存储容量利用率为阙值,在平均存储容量低于50%的时候,将其中某一个服务器数据拷贝到其他服务器中。
3 结论
本文给出了网络实验床环境下存储架构和主要模块的设计,目前其对客户端提供的数据服务接口有账号/容器/数据对象的获取、元数据获取、创建、删除、复制。网络试验床系统有其特殊的诞生环境,其简单、冗余、可扩展、分级管理的架构保证了其数据服务的安全可靠。但在资源回收时,服务器上虚拟机正在运行,如何保持会话目前还不能得到很好解决。因此以后的研究目标将会把此内容加入研究日程。
参考文献
[1]陈昭瑜.存储网络:让数据自由流通[N].中国计算机报,2003-7-16
[2]Charles Thomas,Joel Sommers,Aul Barford.Passive Measurement System for Network testbeds[OL].[2012].http://pages.cs.wisc.edu/~pb/trident_12.pdf
[3]杨晴宇,赵海盟.高速海量数据存储的设计与实现[OL].[2011-02-23].中国科技论文在线,http://www.paper.edu.cn/releasepaper/content/201102-621
[4]李木梓,徐柱.云计算与GIS初探[OL].[2012-02-22].中国科技论文在线,http://www.paper.edu.cn/releasepaper/content/201202-845
[5]OpenStack.Open source software for building private and public clouds[OL].http://www.openstack.org/
[6]OpenStack.Swift Architectural Overview[OL].http://docs.openstack.org/developer/swift/overview_architecture.html
[7]OpenStack.Preparing the Ring[OL].http://docs.openstack.org/essex/openstack-object-storage/admin/content/preparing-the-ring.html
[8]Wikipedia.Representational State Transfer[OL].http://de.wikipedia.org/wiki/Representational_State_Transfer
3.网络工程设计实验 篇三
关键词:网络工程课程;实验教学;改革
中图分类号:G642.423文献标识码:A文章编号:1671-0568(2012)41-0138-02
在学科交叉与融合的环境下,国家教育部审定并设置了网络工程专业这一全国高校本科专业。网络工程专业核心培养目标要求学生具备计算机应用能力、网络分析能力、网络规划设计能力、网络部署能力、网络编程能力和网络管理能力。
作为专业方向课之一的网络工程课程,侧重于对整个网络规划设计生命周期中若干环节中所需要的培养,对于其它课程也有前续和巩固的作用。然而,由于各学校的该课程开始时间均不长,对本课程的实验内容开设没有达成统一的认识。笔者依据近年来从事网络工程专业的人才培养、课程知识体系建设和教学的经验,对网络工程课程中实验教学内容改革进行如下探讨。
一、存在的问题
在目前的实际教学中,作者发现在该课程的实验教学内容设置上存在如下问题:过分依赖于某种设备或者实验环境,使得换了设备或环境后学生无从适从;过分强调文档的编写,有的学生为了写文档而写文档;缺乏对学生自学和兴趣的培养,学生对过时的技术学习兴趣不够大;强调实验技能本身,而忽略了理论对实践的指导作用,学生知其然不知其所以然;过分强调底层,忽略了底层之上的应用层的影响。
二、实验教学内容设计
教学内容的设计首先必须有一个好的教材,教学过程中也要尽量地尊重和依附教材。在进行大量的筛选工作和实际试用以后,我们采用了陈向阳等编著的《网络工程规划与设计》作为课程的理论配套教材。然而,实验课程却缺乏配套的教材。因此,在这种环境下,如何依据理论课教材来设计实验内容,成为了亟待解决的问题。根据教材内容,可以将实验分为两个部分,即必修部分和选修实验。
1.必修实验
(1)实验1,抓包实验。由于在规划和设计网络的过程中经常要考虑各层的功能及其协议和服务。因此通过在实际网络中实时地捕获几种常见协议数据包并进行分析,可以使学生对一些协议的工作原理及结构有了更加深刻的理解和认识。Wireshark(原名Ethereal)是目前最受欢迎的协议分析软件,利用Wireshark的捕获过滤器和显示过滤器功能,利用它可将需要的网络信息捕获到,并且将网络二进制数据流翻译文字和图表等形式,极大地方便了对网络活动的监测分析和教学实验。它也是进行网络规划和设计,甚至是网络应用软件开发中学生要掌握的基本功之一。
(2)实验2,路由器与交换机模拟器实验。模拟器,就是使用软件来营造出一种虚拟的实验环境,其中包含了实验所需要的路由器与交换机、各种连接方式,点击进入相关的设备即可进行操作。由于大多数学校的网络工程专业属于新开设的专业,很多硬件设备不一定能跟上,因此适当地采用模拟器的教学方式也是很有必要的。另外,由于很多学生需要参加CCNA、CCNP的认证考试,因此实践中采用思科网络学院Flah Lab、CIM、Boson Netsim等,除此之外,RouterSim4.0、Sybex Virtual Lab也是不错的选择。利用这些模拟器,可以让学生熟悉路由器与交换机的常用命令,VLan的划分,以及路由协议的配置等知识与技能。
(3)实验3,网络设计文档的编写。网络设计文档除了要描述客户的需求并解释如何满足这些需求外,还要包含网络的逻辑和物理设计、经费预算和其它消耗开支、如何测试实施以及在新的应用需求出现时的网络设计的演变等。这些要求在教材的第4章均有详细的介绍。引入该实验是这门课程的重点特色内容之一,也是对前面章节的一个检阅。
2.选修实验
(1)实验4,Sip软电话的安装与配置。对于VolP的技术方案来说,一般分为H323和SIP两种主要的路线。而H323的技术基本上已经过时。因此,可以考虑开设对于SIP议栈和软电话的安装和使用的实验。在实践教学中,我们采用的是Brekeke Sip服务器和X-Lite软电话的环境。教学内容也主要以学生调通电话、进行呼叫实验和抓取相关的sip协议包为主,并不对学生进行硬性考查。开设这个实验,可以让学生对网络的分层协议、抓包技术和服务器技术有很好的回顾。有兴趣的学生还可以自己研究Sip相关协议(如RFC 3261等),自己开发软终端或者修改协议栈。同时,由于前期开设的Wireshark抓包实验,使得学生在进行软电话的安装与测试中能够充分地了解sip协议的信令处理流程。
(2)实验5,OPNET仿真平台的使用。网络建模设计的主要内容设计在骨干/核心网络管理周期中的网络规划和容量管理部分遇到的网络模型和设计优化。然而,对于普通高等学校的本科生来说,他们接触到这类网络的可能性很小,但这一部分内容在整个网络工程规划与设计课程中又是精华,不能省略。在这种情况下,采用系统仿真平台实验的方法显得尤其重要。OPNET就是一个网络仿真技术软件包,它能够准确地分析复杂网络的性能和行为,适用范围广泛,无论是现有网络的优化和扩容,还是新网络的设计都适用。对于骨干/核心网网络中的问题,例如“如果网络扩容,骨干中继链路带宽需要扩大多少?”
“如果网络上增设新的业务,对网络性能有什么影响?网络上的哪些链路或网络设备需要升级和改造?”等,都可以很好地仿真和测量相关的数据。使用OPNET,可以对基于包的通信、基于链路的通信、网络的拓扑结构、网络的性能测试等方面进行仿真。特别是学生平时很少机会接触到的无线网络进行仿真,例如无线建模的功能和所支持的移动方式有哪些,无线链路中各种各样的影响在OPNET中如何体现,应该如何修改;由于无线固有的广播传输方式带来的仿真时间急剧增加,应如何缩短仿真时间和提高仿真效率,等等。
(3)实验6,Hadoop云平台的搭建。对于第11章网格设计,由于在分布式架构中,网格的地位逐渐被云计算平台所取代,故再介绍传统的网格已无必要。而云计算平台由于其资源共享性、计算普适性等特点,已经逐渐被各大企业所采用。在最近几年的企业招聘中,关于对熟悉云计算平台和编程的人员的需求越来越大。因此,适时地增加云平台的内容,无论是对学生网络知识和技能的综合考察,还是对他们日后的就业需要等多方面来说,都是必要的。Hadoo舴为一个分布式系统基础架构,其源码是开放的,可以在实验室环境下的linux集群下配置安装,而不需要配置新的实验仪器且不涉及版权问题。因此,实验6的内容是Hadoop云平台的搭建,它可以巩固学生Linux操作技能、网络应用软件开发和计算机网络等能力。利用Hadoop平台的搭建,不仅仅可以使学生对linux下的命令,如用户管理、SSH登陆、SCP拷贝等;而且可以对网络编程技术,如MapReduce的分布式计算范式等有初步的了解;最后,增加了学生对于集群的管理和机房维护的经验。
对于教材中的某些章节,例如第5章一无线网络设计、第6章~IPv6网络规划、第9章~光纤网络规化以及第10章~存储区域设计等内容,由于学生接触的可能性小且兴趣不大,因此仅仅做简要的理论讲授而不进行实验设计就足够了。
3.实施方式
对于实验1~2,要求学生掌握这部分内容的基本技能,可以定为必做内容。实验方式是每名学生独立进行实验,完成固定内容。采用课堂检查的方式考查,分数计入平时成绩,每个实验各占10%的总分,总计30分;实验3是对教材前4章教学内容的综合性检查,采用独立完成设计报告的方式。考查方式可以考虑将其定为期中考查的内容,占总分的30%;对于实验4~6,可以根据具体的课时量灵活处理,例如可以让学生分组抽签,每小组选择两个实验进行。考查方式也是以每组为单位计入成绩,每个实验的分数占总分的20%,总计40分。
通过对网络工程课程实验内容进行改革,不仅使模拟环境与现实环境相结合,而且有利于学生兴趣的培养。另一方面,采用小组合作学习的方式,对培养学生的协作精神也有好处。
4.网络工程设计实验 篇四
1.实验目的掌握网络应用程序的开发方法;
掌握Client/ Server结构软件的设计与开发方法
掌握Socket机制的工作原理
2.实验前的准备
阅读教材关于TCP/IP协议和Socket的相关内容;
阅读WinSock编程指南;
阅读本实验所附内容;
熟悉VC++6.0开发工具
3.实验内容
学生可以从以下实验题目中任选一个来完成也可以自己命题。
(1)用掌握的语言和所学网络知识设计实现FTP的客户端;
(2)用掌握的语言和所学网络知识设计实现收发邮件的客户端;
(3)使用Winsock实现点对点通信;
(4)对网络实验中的停止等待协议或滑动窗口协议的程序提出改进并实现;
(5)自己设计网络要求条件,对其进行详细需求分析(包括对条件的分析和实现,网络设备的选择,网络拓扑的选择,经费的考虑,以及网络的可容性、可扩充性等),并划出拓扑图。
(6)按照所给综合设计实验1或是综合设计实验2的要求分别配置构建符合要求的网络,并给相应的配置说明。
4.实验要求
学生可以根据所选题目大小,独立或两人一组完成实验。要求实验报告中应包括所选实验题目和一些必备内容。
若选择具体网络协议的实现,则应该能够在理解所选择的网络协议的基础上,对其进行分析和实现,要求给出分析和实现的过程,以及必要的程序代码。程序语言不限,但不能直接调用模块实现,必须通过调用socket或底层网络接口实现。
若是选择组网实现,则必须对网络做出详细的需求分析,包括对条件的分析和实现、网络设备的选择、网络拓扑的选择、经费的考虑、网络的可容性、可扩充性、安全性等等,并划出网络拓扑图。
5.网络工程设计实验 篇五
【摘要】本文主要介绍药用植物学实验网络教学建设的思路,从课程特点、平台构架等方面,探讨了网络教学模式作为辅助教学的手段在加强师生交流、提高学生学习效率、提升教学质量等作用,使其在教学中发挥积极作用。
【关键词】网络教学平台药用植物学辅助教学
【基金项目】新疆医科大学中医药学实验教学示范中心实验教学改革项目。
【中图分类号】G642.0 【文献标识码】A 【文章编号】2095-3089(2014)06-0256-01
药用植物学实验是《药用植物学》教学的重要环节之一,通过实验教学,加强培养学生基本操作技能和植物科属鉴定能力,为后续的药学专业课程学习打下坚实的基础。在实验课的教学过程中培养学生的独立操作能力、观察能力和综合思维能力是推进素质教育的关键。构建《药用植物学》实验网络教学平台的目的是实现教学资源的网络共享与传播,是对传统教学的一种补充;可以利用网络教学平台的特点构建实验视频库、模拟考试、交流论坛、虚拟实验室等,使学生能在传统教学基础上进一步消化吸收所学内容,也方便对教学效果的考核,学生随时可以查阅教学资源的更新,帮助解决遇到的困难、帮助自我学习和提高[1]。
1.结合课程特点制定平台目标
药用植物学实验教学主要观察植物的组织形态、根、茎、叶的正常及异常构造,根茎的构造,花、果实、种子的类型及其构造。在现有教学模式下:学生主观能动性发挥不够, 影响学生对实验课的兴趣难以激发学生独立思考的兴趣和激情;留给师生的交流空间很小,师生关系疏远,学生在学习中的大量问题难以及时有效地解决;教师也缺乏来自学生的学习反馈信息,对教学效果、学生的学习情况了解不全面,从而没有更新知识、改进教学方法的动力,教学能力也得不到提高。总之,药用植物学实验教学难点归纳为:1.植物的组织、器官及细胞的构造比较复杂;2.药用植物的形态特征较为抽象;3.野外教学具有时间及地点局限性;4.内容繁复,信息量大,需要大量的师生互动交流来解决教学中出现的问题等。
由于网络的信息量大,能随时满足不同程度学生的求知需求,能使教学过程具备了个性化及多元化的特点,能为广大学子创造良好的学习环境。同时,教师能充分利用网络平台展示其优势,教师彼此之间还可以相互学习、取长补短,增强了教学过程的交互性, 有利于学生的理解与交流,有效地利用网络教学平台的优势可弥补药用植物学实验传统教学中的不足。
2.合理的网络平台构架
药用植物学实验网络教学平台可以设置为四大功能模块(见图1):课程视频、虚拟实验、交流论坛、模拟练习。
图1:网络平台模块划分
其总体模块功能如图1所示。版块设置不易太多,且每个版块定位明确,要有核心内容,具体如下:(1)课程视频:即学习资源区,由教师上传。为了方便查阅,可以再细化为下一级分区,分为按章节查看及按教师查看。(2)虚拟实验:可以利用3DMAX等多媒体创作工具与计算机的多窗口技术, 将一个个具体的实验过程通过视频完整地模拟出来, 轻松实现实验过程的多次重复, 弥补了常规教学的不足, 培养学生由具体到抽象的认知过程。(3)交流论坛:即发起讨论的区域,教师、学生均可发起讨论话题,讨论内容比较自由。以提问为基点,达到激发学生创新性思维,促进教师的教学反思和再学习为目的。(4)模拟练习:建立网络题库和自测功能,设计章节题库,综合测试可随机抽题, 按需选择题型、题量要尽可能丰富, 帮助学生自我评价学习效果。
教育信息化的基本特点是数字化、网络化、智能化和多媒体化[2], 网络已经成为当今我们不断学习知识的阵地,网络教学模式是数字化校园建设的重要组成部分。作为一种新颖的教学形式, 网络教学的最大优势是可将传统模式下的被动学习转变为网络系统下的自愿学习、开放性学习,可将传统教学中的个人教、学行为转变为师生之间的资源共享与互助而促进教学相长,并可将接收型学习方式转变为探究型学习方式。
对教师而言, 他不仅仅是面对面的知识传授者, 还要负责通过建设、完善网络课程, 督促学生充分利用网络提供的学习资源,教师成为教、学的主导者、答疑者及研究者, 通过组织和设计网络教学平台来激发学生的学习兴趣,提高学生的学习积极性;通过教师的指导, 使学生善于构建适合自己的学习活动。另外,教师可以通过BBS 对学生模拟考试、自测练习等学习情况进行适时的监控与指导。
对学生而言,借助于网络教学平台的强大功能,可随时随地查阅自己感兴趣的知识, 可以通过论坛、email、微信等方式及时与老师沟通,可随时进行在线测试,检查自己对知识的掌握情况,从而形成教与学的“全天候”互动, 能最大限度地激发学生自主学习的热情,提高学生的创新与实践能力。
总之,通过构建药用植物学实验网络教学平台,不仅可以培养学生自觉应用现代教育技术手段进行药学知识学习, 还可在全社会普及科学文化知识、提高全民素质等方面发挥积极作用。
参考文献:
[1]John P Walsh,Jerry Chih-Yuan Sun, Michelle Riconscente.Online teaching tool simplifies faculty use of multimedia and improves student interest and knowledge in science.CBE Life Sci Educ.2011 Fall;10(3):298-308.[2]高德民.药用植物学网络教学平台构建的探索[J].西北医学教育,2010(02):384-386.作者简介:
徐海燕,1980年9月出生,女;内蒙古自治区赤峰市人;新疆医科大学讲师;硕士;研究方向:医学生的课堂教学质量评价,从事中药资源质量评价研究。
6.实验四、RBF神经网络实验报告 篇六
四、RBF神经网络
一、实验目的
通过计算机编程实现并验证RBF神经网络的曲线拟合及模式分类能力。
二、实验内容
1)用Matlab实现RBF神经网络,并对给定的曲线样本集实现拟合; 2)通过改变实验参数,观察和分析影响RBF神经网络的结果与收敛速度的因素;
三、实验原理、方法和手段
RBF网络能够逼近任意的非线性函数,可以处理系统内的难以解析的规律性,具有良好的泛化能力,并有很快的学习收敛速度,已成功应用于非线性函数逼近、时间序列分析、数据分类、模式识别、信息处理、图像处理、系统建模、控制和故障诊断等。
简单说明一下为什么RBF网络学习收敛得比较快。当网络的一个或多个可调参数(权值或阈值)对任何一个输出都有影响时,这样的网络称为全局逼近网络。由于对于每次输入,网络上的每一个权值都要调整,从而导致全局逼近网络的学习速度很慢。BP网络就是一个典型的例子。
如果对于输入空间的某个局部区域只有少数几个连接权值影响输出,则该网络称为局部逼近网络。常见的局部逼近网络有RBF网络、小脑模型(CMAC)网络、B样条网络等。
径向基函数解决插值问题
完全内插法要求插值函数经过每个样本点,即有P个。
RBF的方法是要选择P个基函数,每个基函数对应一个训练数据,各基函数形式为,由于距离是径向同性的,因此称为径向基函数。
。样本点总共||X-Xp||表示差向量的模,或者叫2范数。
基于为径向基函数的插值函数为:
输入X是个m维的向量,样本容量为P,P>m。可以看到输入数据点Xp是径向基函数φp的中心。
隐藏层的作用是把向量从低维m映射到高维P,低维线性不可分的情况到高维就线性可分了。
将插值条件代入:
写成向量的形式为维度无关,当Φ可逆时,有,显然Φ是个规模这P对称矩阵,且与X的。
对于一大类函数,当输入的X各不相同时,Φ就是可逆的。下面的几个函数就属于这“一大类”函数:
1)Gauss(高斯)函数
2)Reflected Sigmoidal(反常S型)函数
3)Inverse multiquadrics(拟多二次)函数
σ称为径向基函数的扩展常数,它反应了函数图像的宽度,σ越小,宽度越窄,函数越具有选择性。
完全内插存在一些问题:
1)插值曲面必须经过所有样本点,当样本中包含噪声时,神经网络将拟合出一个错误的曲面,从而使泛化能力下降。
由于输入样本中包含噪声,所以我们可以设计隐藏层大小为K,K
2)基函数个数等于训练样本数目,当训练样本数远远大于物理过程中固有的自由度时,问题就称为超定的,插值矩阵求逆时可能导致不稳定。
拟合函数F的重建问题满足以下3个条件时,称问题为适定的: 解的存在性 解的唯一性 解的连续性
不适定问题大量存在,为解决这个问题,就引入了正则化理论。正则化理论
正则化的基本思想是通过加入一个含有解的先验知识的约束来控制映射函数的光滑性,这样相似的输入就对应着相似的输出。
寻找逼近函数F(x)通过最小化下面的目标函数来实现:
加式的第一项好理解,这是均方误差,寻找最优的逼近函数,自然要使均方误差最小。第二项是用来控制逼近函数光滑程度的,称为正则化项,λ
是正则化参数,D是一个线性微分算子,代表了对F(x)的先验知识。曲率过大(光滑度过低)的F(x)通常具有较大的||DF||值,因此将受到较大的惩罚。
直接给出(1)式的解:
权向量
(2)G(X,Xp)称为Green函数,G称为Green矩阵。Green函数与算子D的形式有关,当D具有旋转不变性和平移不变性时,类Green函数的一个重要例子是多元Gauss函数:
。这
正则化RBF网络
输入样本有P个时,隐藏层神经元数目为P,且第p个神经元采用的变换函数为G(X,Xp),它们相同的扩展常数σ。输出层神经元直接把净输入作为输出。输入层到隐藏层的权值全设为1,隐藏层到输出层的权值是需要训练得到的:逐一输入所有的样本,计算隐藏层上所有的Green函数,根据(2)式计算权值。广义RBF网络
Cover定理指出:将复杂的模式分类问题非线性地映射到高维空间将比投影到低维空间更可能线性可分。
广义RBF网络:从输入层到隐藏层相当于是把低维空间的数据映射到高维空间,输入层细胞个数为样本的维度,所以隐藏层细胞个数一定要比输入层细胞个数多。从隐藏层到输出层是对高维空间的数据进行线性分类的过程,可以采用单层感知器常用的那些学习规则,参见神经网络基础和感知器。
注意广义RBF网络只要求隐藏层神经元个数大于输入层神经元个数,并没有要求等于输入样本个数,实际上它比样本数目要少得多。因为在标准RBF网络中,当样本数目很大时,就需要很多基函数,权值矩阵就会很大,计算复杂且容易产生病态问题。另外广RBF网与传统RBF网相比,还有以下不同:
径向基函数的中心不再限制在输入数据点上,而由训练算法确定。各径向基函数的扩展常数不再统一,而由训练算法确定。
输出函数的线性变换中包含阈值参数,用于补偿基函数在样本集上的平均值与目标值之间的差别。
因此广义RBF网络的设计包括: 结构设计--隐藏层含有几个节点合适
参数设计--各基函数的数据中心及扩展常数、输出节点的权值。下面给出计算数据中心的两种方法:
数据中心从样本中选取。样本密集的地方多采集一些。各基函数采用统一的偏扩展常数:
dmax是所选数据中心之间的最大距离,M是数据中心的个数。扩展常数这么计算是为了避免径向基函数太尖或太平。
自组织选择法,比如对样本进行聚类、梯度训练法、资源分配网络等。各聚类中心确定以后,根据各中心之间的距离确定对应径向基函数的扩展常数。
λ是重叠系数。
接下来求权值W时就不能再用行数大于列数,此时可以求Φ伪逆。
了,因为对于广义RBF网络,其
数据中心的监督学习算法
最一般的情况,RBF函数中心、扩展常数、输出权值都应该采用监督学习算法进行训练,经历一个误差修正学习的过程,与BP网络的学习原理一样。同样采用梯度下降法,定义目标函数为
ei为输入第i个样本时的误差信号。
上式的输出函数中忽略了阈值。
为使目标函数最小化,各参数的修正量应与其负梯度成正比,即
具体计算式为
上述目标函数是所有训练样本引起的误差总和,导出的参数修正公式是一种批处理式调整,即所有样本输入一轮后调整一次。目标函数也可以为瞬时值形式,即当前输入引起的误差
此时参数的修正值为:
四、实验结果
RBF神经网络函数用于线性回归,用exp(PI*0.1)作为训练数据,然后输入的测试数是exp(PI*0.1),其实际的输出结果与预测的输出结果完全一致,预测效果很好,其图如下图所示。
7.网络工程设计实验 篇七
CAN的技术规范只定义了物理层和数据链路层协议,没有定义应用层协议。CAN的技术特点允许各厂家在CAN协议的基础上自行开发自己的高层应用协议,给用户提供一个面向应用的清晰接口。为了将CAN协议的应用推向更深的层次,同时满足产品的兼容和互操作性,国际上已经形成了诸多基于CAN的应用层协议:CANOpen、Device Net、SAEJ1939、CAL、SDS、CAN Kingdom等,这些高层协议都对CAN应用层做了完整而详尽的定义[1]。Device Net最初由Rock Well旗下Allen-Bradly公司研制开发,凭借该公司在可编程控制器和变频器等方面的优势,在PLC与现场设备之间的通信网络中得到广泛应用。CANOpen是基于CAN总线系统的网络,它是由Ci A进行开发的,CANOpen甚至可以在具有低计算性能和存储能力的设备中使用[2]。
由于目前国内还没有CAN通讯的应用层协议标准,而国外的应用层协议又较为昂贵,并且在一些利用简单的通信协议就可以满足要求的情况下,采用复杂的协议有时会造成资源浪费,用户在应用时也会觉得诸多不便,反而限制了CAN的灵活性,在实际应用中,可以根据需要自定义一个简单有效的协议实现所要求的功能。该协议制订的合理与否,直接关系到总线的传输效率、通用性和将来的可扩展性。
1 系统总体架构设计
考察汽车电气控制部分,可以发现仪表显示、车灯控制和传感器信号采集部分的连线是最复杂的,所以从这几方面入手来解决系统设计所面临的问题。系统分为高速CAN和低速CAN两部分,由高速数据采集模块、低速数据采集模块、仪表显示模块、车灯控制模块、上位机监控模块组成。对于发动机的转速和车速,采用500Kbps的高速速率,以保证良好的通信带宽,从而满足高实时性要求;对于仪表信息显示和车灯系统等普通实时性要求的设备,可工作在125Kbps的低带通信波特率上,通过CAN网桥对两CAN网络数据处理[3]。数据采集模块接收传感器输出的模拟信号、数字信号和开关信号,经ECU进行处理,转换为可在CAN总线上通讯的数据报文格式,分别送到仪表显示模块和灯光控制模块。仪表显示模块分别输出显示油量、水温、转速、车速、本次里程和总里程,用来实时反映汽车各部件当前的工作状态。灯光控制模块完成对灯光控制命令的接收及驱动控制车灯亮灭。同时,将数据采集模块处理后的信号通过RS232-CAN转换卡送入PC机处理及显示,并对CAN总线的发送和接收情况进行监控。
2 系统应用层协议的制定
在本系统中我们采用的是扩展帧,这种模式支持具有很多特性的CAN2.0B协议,具有增强的验收滤波器、强有力的错误处理能力以及自我测试功能。其数据格式[4]如表1所示。
其中:字节0的第7位FF表示帧格式,在扩展帧中FF=1,在标准帧中FF=0;第6位RTR表示帧类型,RTR=0表示为数据帧,RTR=1表示为远程帧。
2.1 标识符ID的定义
CAN总线上每条信息都有一个独一无二的标识符ID,在接收端只有与自己标识符相同的信息才被接收。在CAN系统中,标识符ID决定了信息的优先权和等待时间,一般ID的二进制值越小则优行权越高,所以将重要数据规定为帧号较小。
在CAN扩展格式里,标识符位由ID.28-ID.0组成,其中高7位ID.28-ID.22不能全为隐性1。标识符的分配要满足节点及报文对优先级的要求,同时尽可能地利用标识符加载有关信息,以减少在数据域占用的空间,此外标识符的格式还要为消息滤波提供便利。本文根据CAN仲裁的特点和一般汽车结构特点对CAN的29位标识符作以下设计,这里设定都留有一定的余量,以备将来扩展所需[5]。具体分配如表2所示。
信息采集节点分为模拟量(油量、温度)采集,脉冲量(转速、车速)采集,开关量(左转向、右转向、近光灯、远光灯、制动灯、超车灯、倒车灯、雾灯)采集,分别由ID28~ID24这5位的二进制数组合来定义。仪表显示节点主要包括油量、水温、转速、车速、本次里程、总里程6个仪表,以及4个报警灯:油量低于10L报警、水温高于110℃报警、转速高于8000R/M报警、车速超过120Km/H报警,分别由ID23~ID20这4位的二进制数组合来定义。灯控节点主要控制8个车灯的亮灭,分别由ID19~ID16这4位的二进制数组合来定义。系统主要有5类信息类别:紧急信息、广播信息、命令信息、状态信息、数据信息,分别由ID15~ID13这3位的二进制数组合来定义。
2.2 数据域格式的定义
对CAN报文进行数据域编码是本规范进行数据格式编码的主体,如何对数据域的功能进行详细的划分,这里采用分级编码的方式来进行。本规范中数据域编码的大小只有1个字节,而数据域的实际大小可为8个字节的容量,所以具有很大的扩充性,将来如果车身器件或电子元件增多后,可适量进行功能拓展。表3显示了数据域编码的分配方式。
器件类型编码是指对具体器件进行类型划分,主要包括传感器、仪表、开关、车灯4类,由D7~D5这3位的二进制数组合来定义。具体器件编码是按器件类型为汽车总线的每个控制器件进行编码,从而制定相关的报文格式,由D4~D1这4位的二进制数组合来定义。状态编码一是为说明传感器和仪表的控制流方向是输入还是输出,二是为说明开关和车灯的状态。
3 实验调试软件的设计应用
3.1 监控调试软件的设计
由于本系统的运行都是基于硬件的,功能程序加载在各种微控制器上,系统运行的结果表现为汽车仪表上的各种显示数据,以及汽车上的各种灯类开启,这样对于系统运行的调试和监控就显得比较困难,尤其是对系统的调试和故障排查,如果不设计一套监控调试软件,就无法方便有效的对整个系统的运行情况进行全面掌握。系统监控软件设计的目标是建立一套较为完整的系统调试和测试平台,能够观察本系统汽车仪表所显示的各种数据,能够显示车灯的亮灭情况;此外,还要通过手动输入各种不同的数据,测试系统在不同条件下的运行情况和异常情况。
本系统采用VB设计人机界面,包括汽车控制模块和通讯测试模块两部分。控制模块执行情况如图1所示,数字化显示车辆在行驶过程中的关键数据,以及四个报警灯的亮灭情况。在界面中还包括8个车灯的亮灭显示,通过设定车灯开关的状态,一方面可以监控车灯的启灭情况,另一方面也方便车灯系统的故障检测。当点击车灯的“开关”按钮后,将向总线上发出信号,车灯成功控制后会反馈一个信号给监控软件,监控软件上的模拟灯会相应亮灭。通讯测试模块执行情况如图2所示。数据发送栏中可以选择要发送的CAN帧结构类型(数据帧或远程帧),之后输入待发送的报文ID及数据,点击“发送”后被网络上其他节点接收,将标识符改动再把数据原样返回,返回的报文显示在报文接收栏中,以便测试CAN通信是否成功。
3.2 测试软件的应用
CAN总线的扩展模式支持“自收自发”测试功能,可以检测节点本身的CAN硬件电路功能,但不能测试与CAN总线密切相关的通讯参数。本系统借助于一套有ZLGCANtest通用测试软件支持的接口卡,来监听CAN总线网络通讯数据,向网络发送CAN总线帧报文,以提供给其它节点接收信息,从而检测CAN通路的正确与否。操作此软件,由于CAN节点正在向CAN总线上连续发送报文,因此,在CAN分析测试软件界面可以看到报文接收情况,如图3所示。从图中可以看出接收到的报文是数据长度为8的扩展数据帧,这是CAN节点发出的报文,可以在程序中设置发送CAN报文的格式和数据。
4 结束语
CAN的技术规范只定义了物理层和数据链路层协议,而没有定义应用层协议。因此,本系统针对汽车CAN网络控制系统,制定了一个简单有效的协议实现所要求的功能。系统采用29位标识符的扩展模式,定义了2个字节的标识符ID的和1个字节的数据域编码,并通过自行设计的上位机监测软件和CAN分析测试软件ZLGCANtest对CAN总线上的数据进行实验测试,在PC机上观察节点报文的发送和接收情况。经试验调试表明,报文的接收和发送没有异常,此协议的制定能够实现硬件系统所要求的功能。但这种简单协议的制定也表现出了它的弊端,就是不具有通用性,难以和其他系统兼容。
摘要:针对汽车CAN网络控制系统,依据CAN协议技术规范,重点制定了仪表显示、车灯控制和传感器信号采集部分的应用层协议。CAN总线系统是信息地址定位,而不是设备地址定位,系统采用29位标识符的扩展模式,定义了2个字节的标识符ID的和1个字节的数据域编码。采用自行设计的上位机监测软件和CAN分析测试软件ZLGCANtest对CAN总线上的数据进行实验测试,在PC机上观察节点报文的发送和接收情况。经试验调试表明,报文接收和发送正常,此协议的制定能够实现硬件系统所要求的功能。
关键词:CAN总线,应用层协议,标识符,数据域编码,ZLGCANtest
参考文献
[1]李银河.CAN总线和基于CAN总线的高层协议[J].可编程控制器与工厂自动化,2005,(11):65-68.
[2]SAE.SAE International Surface Vehicle Standard series.2003
[3]刘立峰,廖力清.高低速CAN总线在汽车控制系统中的研究[J].自动化与仪表.2006,(1):36-39.
[4]N.Navet,Y.-Q.Song and F.Simonot,Worst-case deadline fail-ure probability in real-time applications distributed overcontroller area network,ARTICLE Journal of Systems Architecture,2000,46(7).
8.探析计算机网络技术实验课的设计 篇八
关键词:计算机网络技术 中等职业学校
一、计算机网络人才的社会需求现状
随着网络技术应用的普及,我国计算机上网数量呈现出高速的上升态势,在国民经济中网络的重要性日益增强。网络向社会生活走近的同时,也与传统产业紧密结合,并且已经深入到传统企业的开发、生产、经营和售后服务的每一个环节。网络在企业中的使用率大幅度提高,网络技术人才就业空间大,效益待遇也好。
网络科技的兴起,带动了社会经济和科学技术的革命性发展,同时也为大量的计算机人才提供了广阔的空间。如果没有网络,社会就无法迈入真正的信息时代,企业就无法实现真正的信息化。目前的计算机网络技术教育缺乏实用性的培训,各类院校每年为社会输送的计算机网络专业的毕业生仅有几万名,这个数量远远无法满足实际社会需求数量。
二、中等职业学校计算机网络技术基础课教学现状
中等职业教育是我国高中阶段教育的重要组成部分,担负着培养数以亿计高素质劳动者的重要任务,是我国经济社会发展的重要基础,培养与社会主义现代化建设要求相适应、德智体美全面发展,具有综合职业能力,在生产、服务、技术和管理第一线工作的高素质劳动者和中、初级专门人才。网络技术是计算机应用中一个空前活跃的领域,计算机网络在社会和经济发展中起着非常重要的作用,这就对职业学校计算机网络技术专业的教育及就业提出了更多更高的要求。然而,中等职业学校的计算机专业毕业生,无法适应社会各种行业对高素质人才的需求。如何办出中等职业教育特色,如何设计网络技术实验课,以适应市场经济的需要,是中等职业学校必须解决的问题。
三、与就业相接,设计计算机网络技术基础实验课
计算机网络技术基础课的实践教学环节非常重要,以实验课为主线,将理论知识融入实验项目,做实验时遇到新的知识点再及时讲解,这种方法可以充分利用实验课提高学生的学习兴趣和动手能力,让学生在实验中吸收新知识,并清楚地掌握知识点的应用环境。下面以办公局域网的建立与使用为例进行说明。
局域网(LAN)是一种覆盖一座或几座大楼、一个校园或者一个厂区等地理区域的小范围的计算机网。局域网应用广泛,如网吧、办公室、中小型企业、学校各项教学。局域网的组建是计算机网络技术实践教学的重点,局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。
在实验课上,教师让学生观看双绞线网线的物理构造,并现场制作水晶头,同时讲解排线方式,要注意的是芯线排列顺序一定要与另一端的顺序完全一样。两端都做好水晶头后即可用网线测试仪进行测试,如果测试仪上8个指示灯都依次为绿色闪过,证明网线制作成功。让同学们到多媒体网络机房观看并陈述布线结构、交换机的工作原理,深刻理解网络拓扑结构内容。最后让大家组建一个对等的局域网,并将IP地址、子网掩码、网关、域名地址等网络连接属性配置好。
实现信息资源共享是应用比较广泛的技术。设置实验课题目:如何在局域网下共享文件夹?需要注意使用Winxp防火墙的例外:Winxp防火墙在默认状态下是全面启用的,这意味着运行计算机的所有网络连接,难以实现网上邻居共享。同时,由于Windows防火墙默认状态下禁止文件与打印机共享,所以,启用了防火墙,往往不能共享打印机。解决办法是:进入“本地连接”窗口,点“高级”“设置”“例外”,在程序与服务下勾选“文件和打印机共享”。学生掌握创建步骤后,把学生分成小组,让他们亲自体验共享者、访问者等多重角色。
创建网络驱动器的方法需要把共享的盘右键选择“共享与安全”,再选上“共享”就可以了。当网络中电脑的磁盘作为共享数据区域允许网络用户访问时,该驱动器就变成了网络驱动器。创建网络驱动器可以提高数据的使用效率。如网络打印机的共享,让学生连接一台打印机在主机上,在分机上进行网络打印机的配置,完成后利用网络打印机打印一份实验报告以检测效果。
参考文献:
[1]张玲.计算机网络技术与应用[M].北京:电子工业出版社,2007.
[2]田文利.高职高专计算机网络教学改革探索[J].现代商贸工业,2010(8).
[3]汤鸣红.高职院校计算机网络技术课程体系建设的思考[J].常州信息职业技术学院学报,2008(5).
9.网络实验报告 篇九
本练习将主机A、B、C、D、E、F作为一组进行实验。
1.主机A、B、C、D、E、F启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ARP、ICMP)。
2.主机A、B、C、D、E、F在命令行下运行“arp-d”命令,清空ARP高速缓存。3.主机A ping 主机D(172.16.1.4)。4.主机E ping 主机F(172.16.0.3)。
5.主机A、B、C、D、E、F停止捕获数据,并立即在命令行下运行“arp-a”命令察看ARP高速缓存。
● ARP高速缓存表由哪几项组成?
● 结合协议分析器上采集到的ARP报文和ARP高速缓存表中新增加的条目,简述ARP协议的报文交互过程以及ARP高速缓存表的更新过程。实验2-练习2 本练习将主机A、B、C、D、E、F作为一组进行实验。
1.在主机E上启动协议编辑器,并编辑一个ARP请求报文。其中:
MAC层:
目的MAC地址:设置为FFFFFF-FFFFFF 源MAC地址:设置为主机E的MAC地址
协议类型或数据长度:0806 ARP层:
发送端硬件地址:设置为主机E的MAC地址
发送端逻辑地址:设置为主机E的IP地址(172.16.0.2)
目的端硬件地址:设置为000000-000000 目的端逻辑地址:设置为主机F的IP地址(172.16.0.3)
2.主机B、F启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ARP协议)。3.主机B、E、F在命令行下运行“arp-d”命令,清空ARP高速缓存。主机E发送已编辑好的ARP报文。4.主机B、F停止捕获数据,分析捕获到的数据,进一步体会ARP报文交互过程。实验2-练习3 本练习将主机A、B、C、D、E、F作为一组进行实验。
1.主机B在命令行方式下输入staticroute_config命令,开启静态路由服务。2.主机A、B、C、D、E、F在命令行下运行“arp-d”命令,清空ARP高速缓存。
3.主机A、B、C、D、E、F重新启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ARP、ICMP)。
4.主机A ping 主机E(172.16.0.2)。
5.主机A、B、C、D、E、F停止数据捕获,察看协议分析器中采集到的ARP报文,并回答以下问题:
● 单一ARP请求报文是否能够跨越子网进行地址解析?为什么?
● ARP地址解析在跨越子网的通信中所起到的作用?
6.主机B在命令行方式下输入recover_config命令,停止静态路由服务。
实验2-练习3
实验3-练习1 各主机打开协议分析器,进入相应的网络结构并验证网络拓扑的正确性,如果通过拓扑验证,关闭协议分析器继续进行实验,如果没有通过拓扑验证,请检查网络连接。
本练习将主机A、B、C、D、E、F作为一组进行实验。
1.主机B在命令行方式下输入staticroute_config命令,开启静态路由服务。2.主机A启动协议编辑器,编辑一个IP数据报,其中:
MAC层:
目的MAC地址:主机B的MAC地址(对应于172.16.1.1接口的MAC)。
源MAC地址:主机A的MAC地址。
协议类型或数据长度:0800。
IP层:
总长度:IP层长度。
生存时间:128。
源IP地址:主机A的IP地址(172.16.1.2)。
目的IP地址:主机E的IP地址(172.16.0.2)。
校验和:在其它所有字段填充完毕后计算并填充。
自定义字段:
数据:填入大于1字节的用户数据。
【说明】先使用协议编辑器的“手动计算”校验和,再使用协议编辑器的“自动计算”校验和,将两次计算结果相比较,若结果不一致,则重新计算。
● IP在计算校验和时包括哪些内容?
3.在主机B(两块网卡分别打开两个捕获窗口)、E上启动协议分析器,设置过滤条件(提取IP协议),开始捕获数据。
4.主机A发送第1步中编辑好的报文。
5.主机B、E停止捕获数据,在捕获到的数据中查找主机A所发送的数据报,并回答以下问题:
● 第1步中主机A所编辑的报文,经过主机B到达主机E后,报文数据是否发生变化?若发生变化,记录变化的字段,并简述发生变化的原因。
6.将第1步中主机A所编辑的报文的“生存时间”设置为1,重新计算校验和。7.主机B、E重新开始捕获数据。8.主机A发送第5步中编辑好的报文。
9.主机B、E停止捕获数据,在捕获到的数据中查找主机A所发送的数据报,并回答以下问题:
主机B、E是否能捕获到主机A所发送的报文?简述产生这种现象的原因。
B 能
E 不能
实验3-练习2 本练习将主机A、B、C、D、E、F作为一组进行实验。1.直接广播地址
(1)主机A编辑IP数据报1,其中:
目的MAC地址:FFFFFF-FFFFFF。
源MAC地址:A的MAC地址。
源IP地址:A的IP地址。
目的IP地址:172.16.1.255。
自定义字段数据:填入大于1字节的用户数据。
校验和:在其它字段填充完毕后,计算并填充。
(2)主机A再编辑IP数据报2,其中: 目的MAC地址:主机B的MAC地址(对应于172.16.1.1接口的MAC)。
源MAC地址:A的MAC地址。
源IP地址:A的IP地址。
目的IP地址:172.16.0.255。
自定义字段数据:填入大于1字节的用户数据。
校验和:在其它字段填充完毕后,计算并填充。
(3)主机B、C、D、E、F启动协议分析器并设置过滤条件(提取IP协议,捕获172.16.1.2接收和发送的所有IP数据包,设置地址过滤条件如下:172.16.1.2<->Any)。
(4)主机B、C、D、E、F开始捕获数据。
(5)主机A同时发送这两个数据报。
(6)主机B、C、D、E、F停止捕获数据。
● 记录实验结果
表3-4 实验结果
● 结合实验结果,简述直接广播地址的作用。2.受限广播地址
(1)主机A编辑一个IP数据报,其中:
目的MAC地址:FFFFFF-FFFFFF。
源MAC地址:A的MAC地址。源IP地址:A的IP地址。
目的IP地址:255.255.255.255。
自定义字段数据:填入大于1字节的用户数据。
校验和:在其它字段填充完毕后,计算并填充。
(2)主机B、C、D、E、F重新启动协议分析器并设置过滤条件(提取IP协议,捕获172.16.1.2接收和发送的所有IP数据包,设置地址过滤条件如下:172.16.1.2<->Any)。
(3)主机B、C、D、E、F重新开始捕获数据。
(4)主机A发送这个数据报。
(5)主机B、C、D、E、F停止捕获数据。
● 记录实验结果
表3-5 实验结果
● 结合实验结果,简述受限广播地址的作用。3.环回地址
(1)主机F重新启动协议分析器开始捕获数据并设置过滤条件(提取IP协议)。
(2)主机E ping 127.0.0.1。
(3)主机F停止捕获数据。
● 主机F是否收到主机E发送的目的地址为127.0.0.1的IP数据报?为什么?
实验3-练习3 本练习将主机A、B、C、D、E、F作为一组进行实验。
1.在主机B上使用“实验平台上工具栏中的MTU工具” 设置以太网端口的MTU为800字节(两个端口都设置)。
2.主机A、B、E启动协议分析器,打开捕获窗口进行数据捕获并设置过滤条件(提取ICMP协议)。3.在主机A上,执行命令ping-l 1000 172.16.0.2。
4.主机A、B、E停止捕获数据。在主机E上重新定义过滤条件(取一个ICMP数据包,按照其IP层的标识字段设置过滤),如图所示:
图3-24 过滤条件设置
● 将ICMP报文分片信息填入下表,分析表格内容,理解分片的过程。
表3-6 实验结果
5.主机E恢复默认过滤器。主机A、B、E重新开始捕获数据。6.在主机A上,执行命令ping-l 2000 172.16.0.2。
7.主机A、B、E停止捕获数据。察看主机A、E捕获到的数据,比较两者的差异,体会两次分片过程。8.主机B上使用“实验平台上工具栏中的MTU工具”恢复以太网端口的MTU为1500字节。
实验3-练习4 本练习将主机A、B、C、D、E、F作为一组进行实验。1.所有主机取消网关。
2.主机A、C、E设置子网掩码为255.255.255.192,主机B(172.16.1.1)、D、F设置子网掩码为255.255.255.224。3.主机A ping 主机B(172.16.1.1),主机C ping 主机D(172.16.1.4),主机E ping 主机F(172.16.0.3)。
● 记录实验结果
表3-7 实验结果
10.网络工程设计实验 篇十
一、实验目的
1.掌握UDP协议的报文格式
2.掌握UDP协议校验和的计算方法 3.理解UDP协议的优缺点
4.理解协议栈对UDP协议的处理方法 5.理解UDP上层接口应满足的条件
二、实验环境
该实验采用网络结构一
三、实验内容及实验结果
(一)练习1编辑并发送UDP数据报
各主机打开协议分析器,进入相应的网络结构并验证网络拓扑的正确性,如果通过拓扑验证,关闭协议分析器继续进行实验,如果没有通过拓扑验证,请检查网络连接。
本练习将主机A和B作为一组,主机C和D作为一组,主机E和F作为一组。我们是以主机E,F。
1.主机E打开协议编辑器,编辑发送给主机F的UDP数据报。
MAC层:
目的MAC地址:接收方MAC地址
源MAC地址:发送方MAC地址
协议类型或数据长度:0800,即IP协议
IP层:
总长度:包括IP层、UDP层和数据长度
高层协议类型:17,即UDP协议
首部校验和:其它所有字段填充完毕后填充此字段
源IP地址:发送方IP地址
目的IP地址:接收方IP地址
UDP层:
源端口:1030
目的端口:大于1024的端口号
有效负载长度:UDP层及其上层协议长度
其它字段默认,计算校验和。
● UDP在计算校验和时包括哪些内容?
伪首部 UDP首部 从应用层来的数据
2.在主机F上启动协议分析器捕获数据,并设置过滤条件(提取UDP协议)3.主机A发送已编辑好的数据报。
4.主机F停止捕获数据,在捕获到的数据中查找主机E所发送的数据报。
(二)练习2 UDP单播通信
本练习将主机A、B、C、D、E、F作为一组进行实验。
1.主机B、C、D、E、F上启动“实验平台工具栏中的UDP工具”,作为服务器端,监听端口设置为2483,“创建”成功。
2.主机C、E上启动协议分析器开始捕获数据,并设置过滤条件(提取UDP协议)。3.主机A上启动“实验平台工具栏中的UDP工具”,作为客户端,以主机C的IP为目的IP地址,以2488为端口,填写数据并发送。
4.察看主机B、C、D、E、F上的“UDP工具”接收的信息。答: C 收到报文。
5.察看主机C协议分析器上的UDP报文,并回答以下问题: ● UDP是基于连接的协议吗?阐述此特性的优缺点。
UDP不是基于连接的协议。
缺点:UDP是面向事物的传输层协议,不提供可靠性,它只是把应用程序传给IP层的数据报发送出去,但是并不能保证他们能到达目的地。因而UDP协议不能防止报文的丢失,重复和乱序。
由于它的每个报文必须包括完整的与源地址的目的地址,因此开销较大。优点:由于UDP在传输数据报前不用在客户和服务器间建立一个连接,且没有超时重发等机制,故灵活方便而且传输速度很快。由于它不属于连接型协议,因而具有资源消耗小、处理速度快的优点,所以通常音频、视频和普通数据在传送时使用UDP较多,因为他们即使偶尔丢失一两个数据包也不会对接受结果产生太大影响。比如我们聊天用的QQ和ICQ就是使用的UDP协议。
● UDP报文交互中含有确认报文吗?阐述此特性的优缺点。
答:没有确认报文。
缺点:不保证数据报一定能到达目的地,报文可能丢失。因此是不可靠的协议。
优点:不必对数据的到达顺序加以控制,控制逻辑比较简单,容易实现。
6.主机A上使用协议编辑器向主机E发送UDP报文,其中:
目的MAC地址:E的MAC地址
目的IP地址:主机E的IP地址
目的端口:2483
校验和:0 E收到数据包。UDP可以使用0做校验和。0 说明不进行校验。7.主机B、C、D、E、F关闭服务端,主机A关闭客户端。
(三)练习3 UDP广播通信
本练习将主机A、B、C、D、E、F作为一组进行实验。
1.主机B、C、D、E、F上启动“实验平台工具栏中的UDP工具”,作为服务器端,监听端口设为2483。
2.主机B、C、D、E、F启动协议分析器捕获数据,并设置过滤条件(提取UDP协议)。3.主机A上启动“实验平台工具栏中的UDP工具”,作为客户端,以255.255.255.255为目的地址,以2483为端口,填写数据并发送。
4.察看主机B、C、D、E、F上的“UDP工具”接收的信息。实验结果:BCDEF都收到。
5.察看协议分析器上捕获的UDP报文
主机发送的报文的目的MAC和目的IP的含义:目的IP地址定义了世界范围内唯一的一台主机。一个网卡会有一个全球唯一固定的MAC地址,一个网卡会有一个全球唯一固定的MAC地址。
四.思考题解析
练习一
1.为什么UDP协议的“校验和”要包含伪首部?
答:若校验和不包括伪首部,用户数据报也可能是安全和正确的,但是,若IP首部受到损伤,则它可能被交付到错误的主机。2.比较UDP和IP的不可靠程度? 答:IP负责主机到主机的通信。作为一个网络层协议,只能把报文交付给目的主机。这是一种不完整的交付,因为报文还没有送到正确的进程。
UDP协议是传输层协议,负责进程到进程的通信。UDP负责把报文交到正确的进程。但是由于是面向非连接的协议,不提供确认,报文可能丢失,且不能报告错误。练习二
1.思考UDP的差错处理能力。
UDP不提供确认,不实现数据报的传送和重复检测,不能报告错误。但是UDP提供了某种程度的差错控制,如果UDP检测出在受到的分组中有差错,那么它就悄悄丢弃这个分组。练习三
1.如果将目的Mac地址换成某一主机的MAC地址,所有主机仍然会收到这种报文。2.结果是只有目的主机收到。
3.在可靠性不是最重要的情况下,UDP可能是一个好的传输协议。试给出这种特定情况的一些示例。
UDP一般用于即时通信(QQ聊天 对数据准确性和丢包要求比较低,但速度必须快),在线视频(RTSP 速度一定要快,保证视频连续,但是偶尔花了一个图像帧,人们还是能接受的),网络语音电话(VoIP 语音数据包一般比较小,需要高速发送,偶尔断音或串音也没有问题)等等。
4.UDP协议本身是否能确保数据报的发送和接收顺序?
不能。
五.实验体会
通过本次实验,我掌握了UDP协议的报文格式,掌握了UDP协议校验和的计算方法,进一步理解了UDP协议的优缺点和协议栈对UDP协议的处理方法。学会了进程到进程的通信协议,进一步了解了IP和UDP协议的区别。更明确了MAC和Ip地址的含义。
11.网络工程设计实验 篇十一
关键词:计算机;网络应用专业;综合布线;一体化
中图分类号:G712文献标识码:A文章编号:1005-1422(2016)08-0131-02
一、一体化环境布局
综合布线课程是一门操作性很强的教学课程,它要有一定的活动空间,这就需要一定范围的操作场地,本文以我院综合布线一体化实验室为例进行介绍。该实训室空间大小为8×16米,可供25-30人同时上课。
综合布线系统工程特别强调动手操作技能,为了符合工程规范和教学实际情况,布局中包含了以下几个区域:一体化讨论区、施工区、材料区、资料查询区。实训室默认已经配置讲台、音响、投影仪和投影荧幕。
二、一体化环境组建
1一体化讨论区
这部分主要进行课程学习,同时结合布线产品展示板,使学生根据一体化工作页能够独立讨论学习,解决知识点。为此,该区域主要设计采用六角桌的形式,学生通过了解综合布线系统常用的主材以及辅材,比如超五类六类网络线缆、室外光纤、大队数电缆、配线架理线器、常用布线工具、几大布线品牌线缆连接件展示等。学生可以于实训课程前先了解实训中可能出现的工具以及材料,了解各大布线品牌之间的细微差别,了解综合布线行业的专业术语。
2施工区
施工区是整个综合布线一体化实训室中最重要的一部分,该区域实训的内容是综合布线系统工程中的施工部分,主要实训综合布线工程中动手部分最多的各种操作,从而使学生掌握最基础的施工技能。我院建有实训墙、管理箱和配线装置,能够满足的实训项目有光缆配线和熔接实训,两个光纤配线架之间相互连接进行熔接操作实训,也能与其它光纤配线架相互连接进行熔接操作实训;能够制作和测量4根网络跳线,对应指示灯显示两端RJ45接头的压接线端接连接状况和线序,每根跳线对应8组16个指示灯直观和持续显示连接状况和线序,共有64个指示灯分为32组,同时显示4根跳线的全部线序情况;能够直观判断铜缆的跨接、反接、短路、断路等故障;能与网络配线架、通信跳线架组合进行多种端接实训,仿真机柜内配线端接;能够模拟配线端接、永久链路常见故障,也能进行故障维修训练,如:跨接、反接、短路、断路等。
施工区域中还包含了光缆测试实训,能够进行光缆配线和熔接实训以及性能测试实训。两个光纤配线架之间相互连接进行熔接操作实训,也能与其它光纤配线架相互连接进行熔接操作实训;既能安装室外光缆,也能安装室内光缆;能够进行光纤、光缆的识别实训,光纤熔接工具的识别实训,光纤接续的操作实训,光纤端子与光配线架和机柜的拆装实训,盘纤操作实训,光纤跳线的连接操作实训,多模光纤性能测试实训,单模光纤性能测试实训,光纤故障分析实训,光纤故障处理操作实训。
这个区域也是遵循规范最多的区域,要遵循:GB 50311-2007 综合布线系统工程设计规范和GB 50312-2007 综合布线工程系统验收规范。每两到四个学生使用一块模拟墙,每个学生都独立完成一整套综合布线工程链路。
模拟墙模拟综合布线系统中的七大子系统,其中包括建筑群子系统、设备间子系统、进线间子系统、垂直子系统、管理子系统、水平子系统、工作区子系统。根据国标GB50311-2007定义:建筑群子系统应由连接多个建筑物之间的主干电缆和光缆、建筑群配线设备(CD)及设备缆线和跳线组成。进线间是建筑物外部通信和信息管线的入口部位,并可作为入口设施和建筑群配线设备的安装场地。干线子系统应由设备间至电信间的干线电缆和光缆,安装在设备间的建筑物配线设备(BD)及设备缆线和跳线组成。设备间是在每幢建筑物的适当地点进行网络管理和信息交换的场地。对于综合布线系统工程设计,设备间主要安装建筑物配线设备,电话交换机、计算机主机设备及入口设施也可与配线设备安装在一起。管理应对工作区、电信间、设备间、进线间的配线设备、缆线、信息插座模块等设施按一定的模式进行标识和记录。配线子系统应由工作区的信息插座模块、信息插座模块至电信间配线设备(FD)的配线电缆和光缆、电信间的配线设备及设备缆线和跳线等组成。工作区是一个独立的需要设置终端设备(TE)的区域,工作区应由配线子系统的信息插座模块(TO)延伸到终端设备处的连接缆线及适配器组成。其中学生动手最多的集中在工作区子系统,工作区子系统也是综合布线工程中工作量最大的部分。每一个墙面都是全钢结构,每个角区域安装有楼层模拟板,钢条开螺孔,可以重复操作万次以上。
3材料区
该区域是材料收集和发放的区域,存储着课程中需要用到的所有耗材,一体化教学中,该区域需要有专门负责人进行管理,包括材料的发放和回收。
4资料查询区
这部分区域不是特别大,仅有4台可以联网的电脑和一些书籍资料即可,该区域的作用是让学生在操作过程中对遇到的问题进行查询,这些电脑中存放了一些操作视频,可以帮助学生对教学中的重难点进行自学。
三、结束语
一体化教学可以使学生真正成为课堂的主人,更加积极主动地学习,一体化实训环境能帮助学生选择学习方向,它组建的好与坏直接关系到教学成效,关系到学生对问题的理解和掌握,是一体化教学中不可缺少的组成部分。
12.网络工程设计实验 篇十二
关键词:VMWare,网络安全,虚拟机
随着互联网的迅速普及,网络应用越来越深入地渗透到人们生活之中。然而互联网在给人们带来极大的便利的同时,网络安全问题也越来越严重[1,2]。因此网络安全也就成为社会现代化以及国家信息化的核心内容之一。为适应社会需要,目前国内高校的计算机专业都设置了网络安全课程。然而由于网络安全教学实验需要专门的硬件测试设备和设置复杂的实验步骤,而且网络安全实验对主机系统、所在的局域网系统、校园网都有一定的破坏性和危害性,如果主机或网络系统被破坏,将会造成难以预测的后果。另外如果建设专业的网络安全实验室,由需要投入较大资金,技术要求高,而且只为少数几门网络课程所使用,导致利用率很低。因此,引入虚拟机技术搭建网络安全实验平台,以保证网络安全教学的顺利进行,显得非常必要[3]。
1 VMWare虚拟机技术
1.1 虚拟机
虚拟机就是以软件虚拟机的方法把一台物理电脑的硬盘和内存虚拟出若干台电脑主机,这些主机都拥有各自独立的芯片和内存、硬盘、网卡,可以像真正的计算机那样运行,如用户可以在其中安装Windows、Linux、Unix等操作系统,安装各种应用程序,访问网络空间资源,如同真正的计算机一样[4]。
1.2 VMWare虚拟软件
VMWare Work Station是美国VMWare公司研发的虚拟机软件,操作简单,功能强大,是目前主流的虚拟机软件,也是个人桌面虚拟化的首要选择[5]。VMWare可以非常方便地构建不同操作系统的虚拟机,例如在宿主机上可以建立Windows、Linux、Mac等虚拟机。因此VMWware虚拟机可以很好地满足网络安全实验教学的需求。在VMWare中,可以同时运行多个虚拟机,不同的虚拟机系统之间可以很方便通过窗口切换;同时还提供快照功能以保存虚拟机当前的工作状态,并能快速从快照状态恢复回工作状态,这为迅速进入和退出虚拟机提供极大的方便。克隆功能由可以快速地制作已安装和完成配置的虚拟机副本、节省存储空间。此外,VMWare还可以在宿主机和各个虚拟机之间建立异构的局域网,从而方便网络应用的开发和测试。这些使得VMWare成为构建虚拟网络安全实验环境的理想选择[6]。
2 虚拟实验环境的构建过程
2.1 建立虚拟机
本文采用VMWare Workstation 8.0 搭建网络安全实验的虚拟环境。VMWare Workstation 8.0 体积较小,技术成熟,对系统的硬件配置要求不高,支持目前市场上多种流行操作系统的虚拟机构建。在计算机实验室的主机上先安装VMWare软件,然后建立用于网络安全实验所需要的虚拟机,同时在虚拟机中安装相应的网络安全实验所需软件。为方便学生在进入实验至后能迅速地进行实验,将安装好的虚拟机文件存放于服务器中,其中可包含Windows操作系统的虚拟机和Linux操作系统的虚拟机,学生只需要将所需要虚拟机文件从服务器下载至本机中,然后再作一些网络IP设置就可以进行实验。
2.2 虚拟机网络配置
VMWare创建的虚拟机需要配置网络,才能与其他虚拟机或宿主机组建网络进行网络安全实验。运行VMWare的电脑主机称为宿主机。VMWare为虚拟机提供三种网络工作模式:桥接模式(Bridged)、网络地址转换模式(NAT)、主机模式(Host-only)。进行网络配置后,虚拟机可以访问网络中其他计算机的资源。
在桥接模式下,虚拟机是与宿主机一样相互独立,如同连接同一交换机的两台主机。桥接模式是VMWare创建虚拟机的默认方式,也是最简单的方式。
在NAT模式中,宿主机与虚拟机通过VMnet8 虚拟网卡进行连接,双方在同一网段进行通信。虚拟机系统中的IP配置由VMnet8 虚拟网中的DHCP服务器完成配置,不需要人工参与。但要注意的是,此模式下模拟机不能与其他宿主机相互访问。
对于Host-only模式,宿主机和虚拟机系统之间是通过虚拟交换机VMnet1 进行的,虚拟机只能访问其他宿主机的虚拟机,而不能与其他宿主机进行通信。
综上所述,桥接模式是最适合于建立网络安全虚拟实验网的,因为宿主机与虚拟机处于同一网段,便于组建局域网进行网络攻防等实验。
3 虚拟网络安全实验设计
3.1实验项目设计
网络安全教学的目的在于使学生能全面掌握计算机网络安全基础知识,培养学生熟悉地操作计算机进行网络防御的能力,以及运用相关技术对网络系统进行安全配置和防护的能力。而采用虚拟机系统进行网络安全实验,可以构建虚拟的实验教学平台以确保网络安全各种实验的顺利进行。基于这些考虑,我们设计的实验项目如下:
为方便读者理解在虚拟网如何进行网络安全实验,下面给出一个有代表性的案例。
3.2 案例:Do S/DDo S攻击与防范
Do S/DDo S攻击上网络上的常见攻击技术,它利用TCP/IP协议的缺陷,运用欺骗策略对网络发起攻击,导致目标主机资源被全部耗尽而无法处理正常用户的请求,对外表现为拒绝服务。本案例在模拟机中采用黑客工具TFN2K[7]对一台主机发起攻击,虚拟机网络拓扑结构如图1 所示。其中攻击者端、两个主控端均安装Redhat Linux 9.0,三者IP分别为172.25.31.101、172.25.31.201、172.25.31.202;而被攻击者端安装Windows XP,设置IP为172.25.31.1。实验步骤如下:
1)在攻击者端执行make命令对行情TFN2K进行编译,输入控制密码并记牢,如果编译通过,同时生成tfn和td。
2)将td上传至两台主控端虚拟机中,并在两台主控端中分别执行td,在后台运行,等待接收来自攻击者命令。
3)在攻击者端建立文本文件host.txt,内容为两台主控端虚拟机的IP。
4)在攻击者端的终端中输入以下命令
tfn-f host.txt-c-5-i 172.25.31.1
这样攻击者端就向两台主控端发出命令,要求它们对目标主机发起SYN flood攻击。
5)在目标主机上打开任务管理器,观察CPU的使用情况。
4 结束语
运用VMware建立网络安全虚拟实验网络,在现有计算机实验室就能够建立网络安全实验环境,既升级了实验环境,又节省了资金投入。所建立的虚拟实验络与真实的网络相比较,无论窗口界面,还是操作步骤、命令响应都是一样的,不仅可以多次无损地重复进行,之前由于设备数量所限而无法实现的内容,现在也可以很容易地实现。在虚拟网络中学生能按自己的想法大胆尝试,无需担心实验环境被破坏,能调动学生的学习积极性和提高学生的创造能力。另外,在虚拟网络中进行网络安全实验教学,在提高实验教学效果的同时又促进理论教学,保证了网络安全教学内容的广度和深度,有效地提高学生的学习兴趣和课程的教学质量。我校的计算机专业采用此方案进行网络安全实验教学,取得了良好的教学效果。
参考文献
[1]石志国.计算机网络安全教程[M]2版.北京:清华大学出版社,2012.
[2]李剑.信息安全概论[M].北京:机械工业出版社,2009.
[3]黄晓华.软件还原与虚拟机技术在计算机实验教学中的应用[J].软件导刊,2014,13(10):194-196.
[4]李玉峰,王睿.在虚拟机下搭建网络安全课程教学平台[J].内蒙古农业大学学报,2010,31(3):277-281.
[5]Ferrari M.Release:VMware Workstation 9[J].Red,2015.
[6]贾美娟,介龙梅,程晓旭.虚拟机技术在计算机安全技术实验教学中的应用[J].计算机教育,2012,12:82-85.