基于OPNET的校园网建模和仿真-毕业设计正文

WORD格式整理版.近年来,随着计算机科学技术的发展,特别是网络技术的发展,高校规模的扩大和人数的增多,对网络的需求越来越大,对上网速度的要求越来越高,对业务的需求迅速增长,如语音、图像、视频等多媒体数字业务。需入网的结点迅速增加,因此网络的结构更复杂,对设备性能的要求更高,链路速度更快。建设一个基于多业务、复杂的校园网络系统,其投资规模是非常庞大的,需要一种有效的手段对校园网进行规划、设计、并实现。通过数学建模的方法过于复杂,根据经验进行规划设计的方法不可靠,不适应日益增长的网络需求,利用网络仿真软件来对网络模型进行建模并仿真便成了必然的选择。本文的主要研究任务,是通过OPNET仿真软件,对我国一般大学校园网的网络结构进行建模,模拟网络行为,对关键参数进行收集,分析,并在原有模型上添加网络结点及应用,再进行仿真,分析,对比,得出改进设计方案是可行性。本文的研究对校园网的规划、设计、网络建模都具有一定的指导意义,可以提高网络设计的科学性,缩短网络设计周期,降低校园网网络的投资风险。最后,对本文进行了总结,同时对未来的工作进行设想和展望。关键词：网络仿真,OPNET,校园网AbstractInrecentyears,ascomputerscienceandtechnologydevelopment,especiallythedevelopmentofnetworktechnology,collegesanduniversitiestoexpandthesizeandnumberincreases,thenetwork'sgrowingdemandforincreasinglydemandinghigh-speedInternetaccessforbusinessneedsrapidgrowth,suchasvoice,images,videoandothermultimediadataservices。Networknodesneedtorapidlyincrease,sothenetworkstructureismorecomplexandmoredemandingontheequipmentperformance,linkspeed,thebuildingofamulti-service-based,complexcampusnetworksystem,itsscaleofinvestmentisverylarge,needforaneffectivemeansofpairsofcampusnetworkplanning,design,andimplementation。Throughmathematicalmodelingapproachistoocomplicated,throughexperience,theplanninganddesigningmethodisnotreliableandnotsuitedtothegrowingnetworkneeds,usingnetworksimulationsoftwaretomodelthenetworkmodelandsimulationhasbecomeaninevitablechoice。ThemaintaskofthisresearchisthroughOPNETsimulationsoftware,forChina'sgeneraluniversitynetwork,thenetworkstructureformodeling,simulationofnetworkbehavior,thekeyparametersofthecollection,analysis,andaddintheoriginalmodelofthenetworknodesandapplications,andthensimulation,analysis,comparison,cometothisdesignisfeasible。Thisstudyonthecampusnetworkplanning,design,networkmodelinghascertainguidingsignificancefornetworkdesigncanimprovethescientificnatureofthenetworkplacesashortdesigncycle,reducetheinvestmentrisksofCampusNetwork。Finally,thispapersummarizedthesametime,theworkofthefuturevisionandprospects。Keywords：OPNET,networksimulation,campusnetwork目录第一章绪论11.1题目背景及目的11.2国内外研究现状21.3论文研究的主要内容及组织结构3第二章网络仿真技术52.1网络仿真概述仿真技术的发展现状62.3网络仿真流程9第三章网络仿真软件OPNET103.1OPNET仿真软件概述103.2OPNET仿真技术103.3OPNET通信机制133.4OPNET仿真流程17校园网网络设计技术194.1校园网的性能评价指标校园网的主要拓扑类型校园网关键设备及主要技术224.34.3校园网建模及仿真分析295.1校园网的建模25.2数据收集及仿真分析3增加节点及业务后仿真分析355.4改进后校园网的仿真分析3本章总结42结论43参考文献44致谢46.绪论1.1论文研究的背景及目的随着网络技术的发展,传统的只传输文本信息的网络已不能满足人们对更为丰富的数据、语音、图像、视频等多媒体业务的需求,而且网络的使用也越来越广泛,用户也随之增加,这必然给网络原有设备带来冲击,因此需要加以改造以适应网络需求的发展。网络仿真是一个很有用的网络研究工具,它以系统理论、形式化理论、随机过程和统计学理论、优化理论为基础,在设计阶段,仿真方法提供一个虚拟模型来预测并比较各种方案的性能,通过对不同环境和工作负荷的分析和比较,来优化系统的性能。在某些情况下,仿真是唯一可行的方法和技术。仿真方法的抽象化程度比数学分析方法低,耗费的时间比测量技术少,其低成本和有效性是其他传统方法不可替代的。随着网络新技术的不断出现和数据网络的日趋复杂,对网络仿真技术的需求必将越来越迫切,网络仿真的应用也越来越广泛,网络仿真已成为研究、规划、设计网络不可缺少的工具。校园网是现代化教学的基础性设施,作为实施教育信息化有效载体,对保障学校教育和科研管理等工作的正常有序进行,实现校际交流和资源共享方面,起着至关重要的作用,并将直接影响到教育信息化建设的质量。目前,世界上大部分发达国家和部分发展中国家都建立了本国的校园网体系。美国在1999年就已有95％的中小学上网,瑞典也有90％以上的公立高中和绝大部分的九年制义务教育学校联网,教育信息化已成为世界发展的大趋势。随着网络技术的层出不穷,新的应用逐步普及,高校的业务需求逐步增长,另外,随着高校扩招工作的不断深入,学生及教师人数的增加,其对信息化的需求与日俱增,学生宿舍用户及教师用户数急速增长,校园网网络性能因此受到相应的影响,因此,网络升级,扩容问题被提到了重要的议事日程,对大学校园网进行改造是势在必行。然而,随着用户对网络的依赖程度的增加,网络的正常运行变得越来越重要,用户对网络可用性、稳定性、响应性等提出了越来越高的要求。网络应用系统越多,网络的功能系统越复杂,出现问题所带来的损失也就越大,网络性能的问题最终会影响到用户的工作效率。经过规划设计出来的网络,不能保证其可行性,导致网络应用性能降低的因素是多方面的,而网络测试正是一种可以有效提高网络系统及运行质量的方法,在测试的基础上,建立网络行为模型,并用模拟仿真的方法建立理论到实际的桥梁,是了解网络性能的有效方法。随着网络结构日趋复杂,网络规模日趋庞大,新的网络技术层出不穷,网络的应用也越来越多样化。其中的网络规划设计以及网络升级等问题尽管在实验室中的小规模评价和真实的环境下进行实验都很有价值,但每一种都有很大的局限性,缺乏灵活、扩展性,并且成本太高。因此,网络仿真作为一种新的网络研究和网络规划设计技术应运而生,无论对于网络规划设计,还是网络升级,网络的仿真研究日益显示出其重要意义。为此利用OPNTE网络仿真软件对校园网进行仿真,以传统大学校园网结构为依托,针对网络中主交换机的性能情况作为研究校园网的切入点,通过对仿真结果的分析,根据分析结果提出对网络改造方案,再次应用网络仿真软件测试改造后交换机的数据,判断改造后的网络性能是否优于原有网络。从校园网的应用出发,分析其业务主要有：FTP、HTTP、Email、视频等。利用各个工作点,通过主交换机对服务器进行业务访问来测试交换机的能力,分析结果并从中提出改进方案以解决设备与新网络业务配套的问题,减少在实际系统中试验所需要的巨大投入,减少成本并避免所谓的"牛与马"不配套的问题。1.2国内外研究状况从80年代开始,美国等发达国家就一直致力于开发商业和非商业用途的网络仿真产品。近年来,我国的网络仿真研究和应用得以发展。1997年,CERNET的网络中心开始开发自己的网络仿真软件;1998年后,我国多家单位陆续引进OPNET网络仿真软件,用于网络协议和网络设备的开发和研究,使用者大都是大学和研究院、所的研究和开发人员。网络仿真软件的操作相当复杂,使用者一般需要半年左右时间的培训和熟悉才能够熟练掌握。近年来,由于数据网络日趋复杂、网络规模日趋庞大,网络仿真技术应用于网络规划和设计的需求日渐强烈。于是,网络仿真软件厂商纷纷把应用和开发重点转向网络规划和设计方面,将用户由研究开发人员转向网络规划和设计人员,简化软件界面和操作流程,强化软件的工程应用能力,特别是加强了与网络管理软件厂商的合作,开发与网管软件的接口,使得网络模型的建立逐步自动化,加快网络建模的速度。OPNET与HP网管紧密结合就是一个典型的例子。不过,应该指出,网络仿真技术在网络规划和设计方面的应用时间还不长,特别是在大型网络和复杂网络的应用方面,还处于应用的初级阶段,尚有不少重要的技术问题有待解决。网络仿真规划设计软件的使用和操作还相当复杂,还远没有达到一般网络规划设计人员经过短时间培训就能够熟练使用的目标。不过,网络仿真软件厂家正在全力向这个方向努力。我国的网络仿真技术的研究从1999年起步,这主要有两个原因,一个是我国数据网络的发展较晚,对网络仿真技术的需求相对不是十分迫切;另一个原因是主流的网络仿真软件基本上产自美国,而其高端产品在1998年以前一直是对包括中国在内的社会主义国家禁运。自1998年以来,由于我国数据网络迅猛发展的拉动和美国解除高端网络仿真软件出口限制的刺激,我国的网络仿真研究和应用逐步起步。1997年,CERNET网络中心开始开发自己的网络仿真软件;1998年,北京邮电大学、XX省邮电科学技术研究院、原电子部电科院、邮电部规划设计院等单位先后引进了先进的OPNET网络仿真软件,开展网络协议开发、网络规划设计应用等方面的研究工作。1.3论文研究的主要内容及组织结构本文以OPNET仿真软件为平台,对一般大学校园网的网络需求进行了分析,介绍校园网网络设计技术,涉及硬件、拓扑结构、主要性能指标、业务需求等,利用OPNET对校园网进行了建模并运行仿真,分析仿真结果,增加应用业务及结点,再进行仿真、分析。全文共分五章,章节安排如下：第一章是绪论部分,说明了研究题目的背景,简要介绍国内外教育信息化和校园网的建设使用情况,国内外网络仿真技术使用的现状,利用OPNET进行网络仿真的意义及目的。第二章介绍了当前网络仿真技术的现状,分析及对比了各主流软件技术的特点,对仿真技术进行了理论方面的探讨。第三章介绍了本文利用到的网络仿真软件OPNET的详细情况,介绍OPNET仿真关键技术,OPNET的仿真通信机制及建模方法等。第四章介绍了当前网络技术的主要技术,及校园网建设中的主要问题,技术指标,性能评价,拓扑结构等。第五章介绍了利用OPNET对校园网进行网络建模,收集仿真数据,对其进行仿真,分析仿真数据,在原来模型上增加结点及业务,再进行仿真,分析仿真结果,得出利用OPNET对校园网建模及仿真是可行的,得到的模型及数据具有一定的工程应用参考价值。最后对全文进行了总结,并提出其中的不足及下一步的研究方向。网络仿真技术2.1网络仿真概述2.在网络迅速膨胀的今天,网络研究人员一方面不断思考新的网络协议和算法,为网络发展做前瞻性的基础研究;另一方面也要研究如何利用和整合现有的资源,使网络达到最高效能。无论是哪一方面都需要对新的网络方案进行验证和分析。进行网络技术的研究一般有以下三种手段：分析方法。对所研究的对象和所依存的网络系统进行初步分析,根据一定的限定条件和合理假设,对研究对象和系统进行描述,抽象出研究对象的数学模型,利用数学分析模型问题进行求解。实验方法。设计出研究所需要的合理硬件和软件配置环境,建立测试和实验室,在现实的网络上实现对网络协议、网络行为和网络性能的研究。仿真方法。应用网络仿真软件建立所研究的网络系统的模型,然后在计算机上运行这个模型,并分析运行的输出结果。然而,分析方法的有效性和精确性受限制大。当一个系统很复杂时,就无法用一些限制性假设来对系统进行描述。实验方法的局限性在于成本很高,重新配置或共享资源很难,运用起来不灵活。而仿真方法在很大程度上可以弥补前两种方法的不足。仿真方法可以根据需要设计所需的网络模型,用相对较少的时间和费用了解网络在不同条件下的各种特性,获取网络研究的丰富有效的数据。无疑,网络仿真技术是一种研究网络规划与设计的有效工具。网络仿真技术是一种通过建立网络设备、链路和协议模型,并模拟网络流量的运输,从而获取网络设计和优化所需要的网络性能数据的仿真技术。网络模型不仅可以在实施之前预测拓扑和设备规划,还有助于在网络的运行中保持其有效性。网络仿真也被称为网络模拟,就是用计算机程序对通信网络进行模型化,通过程序的运行模仿通信网络的运行过程。因为对各种网络仿真过程来说,其中也有"模拟"的含义,即,网络仿真既可以取代真实的应用环境得出可靠的运行结果和数据,也可以模仿一个系统运行过程中的某些行为和特性。网络仿真提供了一个方便、高效的验证和分析方法,所以网络仿真技术在现代通信网络设计和研究中的作用正变得越来越大。2.网络仿真技术是一种利用数学建模和统计分析的方法模拟网络行为,从而获取特定的网络特性参数的技术。数学建模包括网络建模〔网络设备、通信链路等和流量建模两个部分。模拟网络行为是指模拟网络流量在实际应用中传输、交换和复用的过程。网络仿真获取的网络特性参数包括全局性能统计量、网络节点的性能统计量、网络链路的流量和延迟等,由此既可以获取某些业务层的统计数据,也可以得到协议内部某些特殊参数的统计结果。网络仿真技术有两个显著的特点：首先,网络仿真能够为网络的规划设计提供可靠的定量依据。网络仿真技术能够迅速地建立现有网络的模型,并能够方便地修改模型并进行仿真。这使得网络仿真非常适用于预测网络的性能,回能"WHAT…IF…"这样的问题。其次,网络仿真能够验证实际方案或比较多个不同的设计方案。在网络规划设计过程中经常出现多个不同的设计方案,它们往往是各有特点,仅凭主观判断,很难做出正确的选择,因此如何进行科学的比较和取舍往往是网络设计者们感到头疼的事。网络仿真能够通过为不同的设计方案建立模型,进行模拟,获取定量的网络性能预测数据,为方案的验证和比较提供可靠的依据。这里所指的设计方案可以是网络拓扑结构、路由设计、业务配置等。总而言之,网络仿真技术具备全新的模拟实验机理,使其具有在高度复杂的网络环境下得到最高可信度结果的特点:网络仿真的预测功能是其他任何方法都无法比拟的,使用范围广,既可以用于现有网络的优化和扩容,也可以用于新网络的设计,而且特别适用于中大型网络的设计和优化,初期应用成本不高,而且建好的网络模型可以延续使用,后期投资还会不断下降。2.2网络仿真技术的发展现状网络仿真软件通过在计算机上建立一个虚拟的网络平台,来实现真实网络环境的模拟,网络技术开发人员在这个平台上不仅能对网络通信、网络设备、协议、以及网络应用进行设计研究,还能对网络的性能进行分析和评价。另外,仿真软件所提供的仿真运行和结果分析功能使开发人员能快速、直观的得到网络性能参数,为优化设计或做出决策提供更便捷、有效的手段。因此,运用网络仿真软件对网络协议、算法等进行仿真已经成为计算机网络通信研究中必不可少的一部分。最著名的仿真软件OPNET是美国MIL3公司的产品。目前OPNET是世界上最先进的网络仿真开发和应用平台,近几年被第三方权威机构评选为"世界级网络仿真软件"第一名。OPNET采用离散事件驱动的模拟机理,其中"事件"是指网络状态的变化,也就是说,只有网络状态发生变化时,模拟机才能工作,网络状态不发生变化的时间段内不执行任何模拟工作,即被跳过。因此,与时间驱动相比,离散事件驱动的模拟机计算效率更高。OPNET采用基于包的建模机制。OPNET模型分为网络,结点和进程三个层次。用户可以在这三个层次的任何地方切入编程,建立所需的模型。OPNET提供了一个比较齐全的基本模型库〔包括网络设备和链路,主要包括:Ethernet、FDDI、TR、TCP/IP、ATM、FR、PSTN、cellularphone、wirelessnetwork。OPNET支持SUN、HP、、IBM、SGI工作站和一般PC等硬件设备,可以运行在Unix、NT或Win95/98等操作系统上。到目前为止,全球已有多个单位采用OPNET技术进行通信网络研究开发以及网络规划。但由于OPNET是收费的商业软件,限制了其在研究领域的应用。另一知名仿真软件是NS2,NS2于1995年由DARPA资助的VINT工程开发,目前由LBL,XeroxPARC,UCB,USC/ISI等合作开发。NS2是一个完全免费的软件,因有开放体系结构,并带有大量协议库支持,尤其适合于对基于TCP/IP的网络进行仿真,在国际上享有很高的学术声誉,被世界各国的网络研究者广泛使用。NS2采用离散事件驱动机理进行仿真。它的架构严格遵循OSI七层网络模型,其内核源码用C语言完成,编程语言用C++和OTcL〔面向对象的TcL。C++是一个编译性语言,通过它可以有效地处理字节、XX等数据信息,实现各种算法,适用于具体协议的实现。OTcL是一个解释性语言,用于书写仿真脚本,只需修改网络的参数和配置,就可以对大量的场景进行比较,提高程序的效率,NS2中利用TcL机制把OTcL和C++结合起来,使得C++和OTcL能够互相直接操作对方定义的数据,C++的类和OTcL的类相对应。通过这种机制,NS2达到了仿真配置灵活性和运行效率的统一。NS2的优点在于软件包可以从网络上免费下载,所有源代码公开,是一个开放性的仿真平台。用户可以通过继承NS2类来开发适合自己需要的对象模块,集成到NS2环境中去。使用NS2的另一个好处是使初学网络者能比较具体地理解网络技术、协议、路由、分组转发、拥塞控制等。但NS2仍有一些缺点。首先,相对于不断更新的仿真器,所做的文档显得过时而且帮助有限;其次,由于仿真器本身的不断升级,不同版本中模块的兼容性问题比较突出；再次,仿真节点数目很多时,NS2就需要更多的内在资源,运行速度明显变慢。另外,由于使用两种编程语言,NS2的学习曲线太过陡峭,其调试工作也具有相当难度。GloMoSim<forglobalmobilesystem>仿真软件由美国UCLA大学计算机系开发。它用基于C语言的并行仿真语言Parsec设计,可以实现并行离散时间驱动仿真,具有可扩展性和可编程性。新版本的GloMoSim支持纯无线网络的协议并采用分层的方法,不同层之间使用标准的API进行通信,这样实现了网络所需的基本协议栈层次。GloMoSim的优点在于使用方便,具有可测量性,可以远程控制。GloMoSim的缺点在于其分层结构太严格,要实现跨层信息的应用就显得困难。在这点上,其它两种仿真器要相对好一些。未来的GloMoSim开发目标是拥有更友好的用户界面,可以将仿真结果和仿真过程动态显示。NS2和GloMoSim是免费的,其程序的源代码也是开放的,因此受到了学术界的欢迎。OPNET是商业软件,费用较贵,但其功能强大,仿真准确性也较高,主要为一些大型网络研发部门所使用。OPNET综合采用基于包的建模方法和数学分析的建模方法,可以获得较快的仿真速度。NS2则特别适用于TCP层以上的仿真,但是当仿真节点数较多时速度较慢。对同一种情况,三种网络仿真软件的仿真结果也会有一定差别。这些差别的产生主要有以下几个原因:首先,从物理层的角度来看,现实的环境和设备很难表述,各仿真软件的无线传播模型都很简单和通用化;其次,协议实现的手段各不相同,把这些协议整合进仿真系统中各不相同,在仿真试验中必然存在差异。因此仿真时要尽量使得建模符合实际要求,环境设定和初始参数的确定符合真实性原则。三种仿真软件都采用离散事件驱动作为引擎。离散事件驱动的模拟机理,使其可以在高度复杂的网络环境下得到高可信度的结果。但这种机制存在着模型不严格和进程能力不够的缺点。目前已有些仿真软件采用对诸如流量或队列行为的分析模型来增强事件驱动机制,以提高仿真的准确性和扩展性。另外,并行和分布式网络仿真软件也在研究中。2.3网络仿真流程网络仿真研究时,一般经过以下4个阶段的相应仿真工作来完成。仿真设计：利用仿真模型完成具体仿真场景,同时设计仿真实验序列：设计适当的模型输入参数,仿真统计内容,仿真运行时间,仿真随机种子数个数,仿真独立运行次数,仿真启动条件,仿真终止条件,仿真的准备周期等。仿真运行：利用仿真软件工具进行仿真实验。仿真分析：利用分析工具和数学知识进行仿真结果分析。利用平均、方差、最大值、最小值等数学方法和数据过滤技术进行仿真数据,分析仿真结果,在必要时将多次独立运行的仿真结果进行统计分析以解决网络的随机统计问题。仿真报告：完成网络仿真的研究报告。第三章网络仿真软件OPNET3.1OPNET仿真软件概述OPNET公司是全球领先的决策支持工具提供商,总部在美国华盛顿特区,主要面向网络领域的专业人士,为网络专业人士提供基于软件方面的预测解决方案。OPNET公司最早是由麻省理工学院〔MIT信息决策实验室受美国军方委托而成立的。1987年OPNET公司发布了第1个商业化的网络仿真软件,提供了具有重要意义的网络性能优化工具,使得具有预测性的网络性能管理和仿真成为可能。1987年以来,OPNET迅速而稳步地发展,作为高科技网络规划、仿真及分析工具,OPNET在通信、国防及计算机网络领域已经被广泛认可和采用。成千上万的组织使用OPNET软件来优化网络性能、最大限度地提高通信网络和应用的可用性。至今OPNET已经升级到了11.5以上版本。它的产品线除了Modeler外,还包括ITGuru、SPGuru、OPNETDevelopmentKit和WDMGuru等。OPNET的产品主要针对网络服务提供商、网络设备制造商和一般企业这3类客户。OPNET目前在全球有超过5000个客户,在全美设立了4个办事处,分别在加州、XX、北卡罗来纳州及马萨诸塞州,另外,OPNET也在全球设立了4个办事处,分别为法国的巴黎、英国的剑桥、澳大利亚的悉尼以及比利时的根特。新加坡经纬线科技公司是OPNET产品在亚洲地区的总代理。OPNET的全球部分电信级运营商客户,如AT&T、NTTDoCoMo、FranceTelecom等,这部分客户相对于中型企业,具有更复杂的网络结构和协议配置,因此管理起来更复杂。OPNET利用高网络智能来辅助运营商的网管人员管理网络,同时OPNET具有很好的开放性和互联性,可以和当前很多流行的网络管理和监控软件一起协同工作,如HP公司的OpnetView、Tivoli公司的NetView、Cisco的Netflow以及Angilent公司的NetMetrix等。目前OPNET的应用在国内还处于起步阶段,因此OPNET具有很大的研究及应用价值。3.2OPNET仿真技术3.网络是复杂的系统,OPNETModeler建模采用层次化和模块化的方式,将复杂的体系分解为不同的层次结构,每层完成一定的功能,一层内又由多个模块组成,每个模块完成更小的任务。网络域、节点域、进程域是构建OPNETModel模型的三个层次。节点域建模的方法是基于节点模块,每个节点模块实现节点行为的某一方面,诸如数据生成、数据存储、数据的处理或选路和数据的传输等。多个节点模块的集合构成功能完整的节点。模块间用包流线或统计线相连,其中包流线承载了模块间数据包的传输,统计线可实现对模块待定参数变化的监视,通过modules,paeketstreams和statisticwires的联合使用,用户可对节点的行为进行仿真。节点模块根据功能可以划分为处理器类、数据流线类和收/发机类三种。处理器类功能的实现是在进程域中通过Pro-C编程完成的。数据流类和收/发机类是通过管道阶段模型实现的。是通过管道阶段模型实现的。作为三层建模机制的最底层,进程模型是实施各种算法的载体,因此是建模仿真过程中最重要的部分,同时也是最难实现的部分。进程模型主要用来刻画节点模型里的处理机以及队列模型的行为,可以模拟大多数软件或者硬件系统,包括通信协议、算法、排队策略、共享资源、特殊的业务源等。进程模型主要由状态和转移线构成。状态就是进程在仿真过程中所处的众多模式之一,状态之间是互斥和互补的,进程在某一时刻只能处在一个状态中,而所有的状态则构成了进程状态空间的全集。状态分为两类,强迫状态和非强迫状态,强迫状态是不允许停留的状态,当进程进入强迫状态时,仿真核心将强迫进程立刻转移到下一个状态。而非强迫状态不同,当进程进入非强迫状态后,将停留在此状态,等待事件、其他进程或仿真核心的触发。在每个进程模型中都至少有一个初始状态,是进程被访问的第一个状态,既可以是强迫状态,也可以是非强迫状态。每个状态都有相应的动作与其对应,在Pro-C中这些动作被称为执行代码。状态的执行代码分为两部分,上面部分称为进入代码,是进程进入该状态时执行的动作；下面部分称为离开代码,是进程离开状态时执行的动作。非强迫状态被认为是系统真正的状态,因为当进程执行完非强迫状态的进入代码后,进程就处于阻塞,等待新的触发,而强迫状态是为了实际编程和状态控制的需要而提出的一种状态,进程不会停留在该状态。转移则描述了进程模型从一个状态向另一个状态转移的过程和条件,包含4个部分：源状态、目的状态、转移条件和转移执行代码。其含义为在源状态时,进程只要完成源状态的离开代码,就立即对转移条件进行判断,当转移条件成立,则执行转移代码,之后转移到目的状态。转移分为条件转移和无条件转移,分别用虚线和实线表示。Proto-C语言是进程建模中支持各种算法实现的OPNET独有的语言。他包括三个方面,在限状态机,OPNET核心函数,标准的C和C＋＋。Modeler采用阶层性的模拟方式,从协议间关系看,节点模块建模完全符合OSI标准,业务层-TCP层-IP层-IP封装层-ARP层-MAC层-物理层；从网络物件层次关系看,提供了三层建模机制,最底层为进程模型,以状态机来描述协议；其次为节点模型,由相应的协议模型构成,反映设备特性；最上层为网络模型。三层模型和实际的协议、设备、网络完全对应,全面反映了网络的相关特性。在过程层次模拟单个对象的行为,在节点层次中将其互连成设备,在网络层次中将这些设备互连组成网络。几个不同的网络场景组成"项目",用以比较不同的设计方案。OPNET中的建模工作在3种不同的层中完成,这3种层次也称为3个域。Modeler采用面向对象模拟方式,每一类节点开始都采用相同的节点模型,再针对不同的对象,设置特定的参数。基于事件出发的有限状态机建模〔FiniteStateMachineModeling,避免以时间出发,变成以事件出发的建模。采用离散事件驱动〔DiscreteEventDriven的模拟机理,将基于包的分析方法和基于统计的数学建模方法结合,与时间驱动相比,计算效率得到了很大提高。例如在仿真路由协议时,如果要了解封包是否到达,不必要每隔很短时间周期性地查看一次,而是收到封包,事件到达才去看。每一时刻,FSM将停留在特定状态,之后收到事件,完成事件并跳转状态。例如路由协议要做的事有获取周边节点地址,建立拓扑信息,之后路由表稳定下来,在收到封包将其转发到下一个节点,这些事件中断将引起相应的状态转移。采用混合建模机制,把基于包的分析方法和基于统计的数学建模方法结合起来,既可得到非常细节的模拟结果,也大大提高了仿真效率。3.OPNET采用基于离散事件驱动的仿真机制。事件是指网络状态的变化。当网络状态发生变化时,模拟机进行仿真,状态不发生变化的时间段,不进行仿真,即被跳过,因而仿真时间是离散的。每个仿真时间点上可以同时出现多个事件,事件的发生可以有疏密的区别。仿真中的各个模块之间通过事件中断方式传递事件信息。每当出现一个事件中断时都会触发一个描述网络系统行为或者系统处理的进程模型的运行,通过离散事件驱动的仿真机制实现了在进程级描述通信的并发性和顺序性,再加上事件发生时刻的任意性,决定了可以仿真计算机和通信网络中的任何情况下的网络状态和行为。3.在OPNET中使用基于事件列表的调度机制,合理安排调度事件,以便执行合理的进程来仿真网络系统的行为。调度的完成通过仿真软件的仿真核和仿真工具模块以及模型模块来实现,事件列表的调度机制具体描述如下：每个OPNET仿真都维持一个单独的全局时间表,其中的每个项目和执行都受到全局仿真时钟的控制,仿真中以时间顺序调度事件列表中的事件,需要先执行的事件位于表的头部。当一个事件执行后将从事件列表中删除该事件。仿真核作为仿真的核心管理机构,采用高效的办法管理维护事件列表,按顺序通过中断将在队列头的事件交给指定模块,同时接收各个模块送来的中断,并把相应事件插入事件列表中间。仿真控制权伴随中断不断地在仿真核与模块之间转移。当事件同时发生时,仿真核按照下面两种办法来安排事件在事件列表中的位置：按照事件到达仿真核的时间先后顺序,先到达先处理〔firstcomefirstserve。按照事件的重要程度,为事件设置不同的优先权,优先权高的先处理。3.3opnet通信机制基于包的通信包：OPNET采用基于包的建模机制〔Simulationonpacketlevel来模拟实际物理网络中包的流动,包括在网络设备间的流动和网络设备内部的处理过程；模拟实际网络协议中的组包和拆包的过程,可以生成、编辑任何标准的或自定义的包格式,利用调试功能；还可以在模拟过程中察看任何特定包的XX〔Header和净荷〔Payload等内容。包是OPNET为支持基于信息源〔Message-oriented通信而定义的数据结构。包被看作是对象,可以动态创建、修改、检查、拷贝、发送、接收和销毁。每个包含有一些存储信息的区域。包的类型可以是有格式〔formatted或无格式〔unformatted的。一个有格式包中每个域以名字标识,作为访问〔设置或者读取包域的依据,而无格式包只为每个域指定索引号。包域可以存储不同类型的信息,如整型和双精度型用来存储数字数据；包结构类型用来封装另一个包；结构体用来内嵌用户自定义的数据结构。包流是支持包在同一节点模型的不同模块间传输包的物理连接,具体来说,它是源模块的输出端口和目的模块输入端口间的物理连接。包流通常分为源模块的输出流〔Outputstream>和目的模块的输入流〔Inputstream。虽然连接到模块的包流〔输入流和输出流的个数没有限制,但是OPNET不允许群收〔Fan-in和群发〔Fan-out模式,具体来说,每个输入流只能是一个包的唯一接收者,相对应地,每个输出流只能是每个包的唯一发送者。OPNET为目的模块设置了一个包队列,允许包在没有被移除之前在队列中积压。包队列是隶属于模块,而不隶属于某个包流,因此连接模块的包流可以有多个,而包队列只有一个。仿真核心不限制该队列的大小。队列采用先进先出〔FIFO模式管理包,位于队首的包才能被目的模块通过op_pk_get<streamindex>获取并移除。中断初始状态有以下四种:初始状态为强制状态,beginsimulationintermpt被启用。因为是强制状态,仿真开始就进入下一个状态。下一个状态的进入代码不能包含和处理主流中断相关的内容。初始状态为强制状态,beginsimulationintemipt没有被启用。初始化仿真由主流中断引起。除完成初始化工作外还要处理该中断。初始状态为非强制状态,beginSimulationintemipt被启用。此时初始化通常是放在进入执行部分,在仿真时间为零时完成初始化。之后,进程将被阻塞,知道第一次主流中断到达后才被激活。初始化的退出执行代码用于处理主流中断,也可以将主流中断交由下一个状态的进入代码或转移代码完成。初始状态为非强制状态,beginsimulatinninten’Upt不被启用。主流中断需要完成初始化,与第一主流中断相关的进程要内含在输入初始化状态中。这是不常用的初始化。初始中断可以由仿真核心beginsimulationintenupt引发,也可以由主流中断引发。一般建议使用beginsimulationinienupt作为初始中断。其优点是因beginsimulationintenupt发生在所有中断之前,进程以标准的方式处理所有主流中断,并且进程在执行第一次主流中断之前能够完成所有初始化的活动,这是非常重要的。通过使用beginsimulationintenupt队列和处理器对象设置可能产生的初始化中断。如果包流的源模块是进程模块,则可以通过op_pk_send<>及其演变的3种方式将包发送至目的模块输入流。常用的发送方式是调用op_pk_send<>,当包沿着源模块输出流到达目的模块输入流时立即向目的模块触发流中断。时延由包流的"delay"属性指定,所以包到达的时刻为包发送的时刻加上包流"delay"属性的值。如果要模拟包在包流传输过程的额外延时,以此来仿真模块有限的处理速度,这时可以调用op_pk_send_delayed<>函数,包将滞后指定的时间达到目的模块。op_pk_send_forced<>产生的事件不需在仿真核心的事件列表中排队,而是插队到事件列表的队首立刻执行,并且包不需要经历从源模块输出流到目的模块输入流的延时,直接到达目的模块。前面3种传输方式对于目的模块来说是被动的,因为包的到达会强加一个流中断通知它接收。如果目的模块希望隔一定的时间间隔主动地去从队列中取出一个包,应当采用op_pk_send_quiet<>函数,采取一种静默的方式发送包。为了支持以上各种包传输模式,还必须设置相应的包流"中断模式"〔intrptmode属性,它有三种可选值,分别是scheduled、forced和quiet。选择scheduled对应采用op_pk_send<>和op_pk_send_delayed<>传输包,这时可以设置包流的"delay"属性；选择forced对应采用op_pk_send_forced<>传输包；选择quiet对应采用op_pk_send_quiet<>。包传递与包发送的四种方式op_pk_send<>、op_pk_send_delayed<>、op_pk_send_forced<>和op_pk_send_quiet<>相对应,包传递也有四种方式,分别是op_pk_deliver<>、op_pk_deliver_delayed<>、op_pk_deliver_forced<>和op_pk_deliver_quiet<>,但是与包发送不同的是包传递需要指定目的模块的Objid。用接口控制信息进行通信〔ICI类似于基于包的通信机制。广义ICI是与事件关联的用户自定义的数据列表。由于ICI是以事件为载体,所以它可以用在各种有关事件调度的场合,比包的应用范围更广,如同一节点模型的不同模块之间、不同节点模型之间以及同一节点模型的相同模块内。基于ICI的通信机制类似于数据包的通信机制,且ICI数据结构也类似数据包,但比包结构更简单,只包含用户自定义的域,而不存在封装的概念。ICI的应用场合主要是：ICI是与事件关联的用户自定义的数据列表,ICI与事件绑定,以事件为载体,可以用在各种有关事件调度的场合,因此比包的应用范围更广。如需传输额外信息又想避免使用包本身,可以使用ICI。为将ICI与一事件关联,仿真核心采用一种称为绑定的机制,一个进程在一个时刻只能绑定一个ICI。绑定后进程生成的新事件都自动与绑定的ICI地址相联系。基于ICI的通信适用于任何事件,而且常和流事件一起使用,虽然流事件源于包的传输,但是如果需要传输额外的信息又想避免使用包本身,这时可以用ICI。例如协议栈中的高层协议模块在向底层传输包的同时可以通过ICI捎带这个包相应的服务等级和目的地址。在使用op_ici_create<>创建ICI之前必须先编辑其格式。属性名是读写ICI数据的依据,它的作用和包域名称一样,以属性名作为输入参数可以对相应数据进行设置〔op_ici_attr_set读取〔op_ici_attr_get>和存在性判断<op_ici_attr_exists>等操作。当包被销毁时,所有包域数据所占内存会被自动清空,ICI这点与之不同,ICI被销毁时,其封装的数据所占内存需要手动清空。将一个ICI与一个事件关联,仿真核心采用一种称为绑定〔Installation>的机制。在任意时刻每个进程一次最多只能绑定一个ICI,〔op_ici_install<>绑定ICI,最后一个起作用的。调用op_ici_install<OPC_NIL>拆除。ICI是仿真中进程动态创建的对象。以ICI格式文件名为输入参数,调用op_ici_create<>可以返回一个相应的ICI指针,它作为所有后续操作的依据。链路形式对于有线链路,它们都需要设定所支持的封包格式,并且要和收发信机支持的封包格式一致。有线链路编辑器中链路的类型将决定有线链路是点对点单工链路〔ptsimp、点对点双工链〔ptdup、总线链路〔bus或bustap。点到点链路能够在一对节点之间传送数据包；总线链路可以将一个数据包自动地传送到多个目的地,通常用来代表局域网、计算机总线或其他基于广播的网络；无线链路则用来模拟无线信道的频率、功率、干扰等特性,其特性是广播、时变以及节点的移动性。为描述各个特点,OPNET采用一系列管道阶段来模拟链路的特性。例如：点到点链路要经历4个管道阶段；总线链路共有6个管道阶段；无线链路共有13个管道阶段。基于统计线的通信对于一些特定类型的进行少量信息通信的应用而言,利用数据包流就显得过于复杂。因为数据包流要经过一个完整的创建、传输、处理、销毁等过程。OPNET提供了非常简单的接口,用来在模块间传输单独的数字值,该接口由节点域中的对象―统计线来完成,待通信的值称为统计量。统计线最普遍的应用之一是使得用户所定义的进程能够获知同一节点内其他模块的状态。尤其适用于动态监控其他模块的应用。另外,统计线可以作为信号量,用于实现不同模块进程的底层信令机制。3.4opnet仿真流程利用OPNET仿真,一般遵循以下工作流程：定义目标问题：明确和规范化网络仿真所要研究的问题和目标,提出明确的网络仿真描述性能参数。如网络通信吞吐量、链路利用率、设备利用率、端到端延迟、丢包率、队列长度等。建立仿真模型：根据研究的问题和目标,建立所需的网络、进程或协议模型〔包括网络拓扑、协议类型、包格式等,配置相关业务。收集统计数据：收集要用于仿真模型实现和验证的相关统计数据。如网络流量、端到端延迟、丢包率等。运行仿真：利用仿真工具进行仿真实验,以得到所需要的数据。查看并分析结果：查看结果并利用相关分析工具和数学知识对仿真结果进行统计分析。调试再仿真：分析仿真数据,找出网络的性能瓶颈,然后通过修改拓扑、更新设备、调整业务量、修改协议等方法得到新的仿真场景,再次运行仿真。生成仿真报告：生成网络仿真的研究报告。定义目标定义目标创建或导入拓扑创建或导入拓扑创建或导入业务创建或导入业务收集统计数据收集统计数据运行仿真运行仿真NN结果正确？调试结果正确？调试YY输出报告输出报告图3.1OPNET仿真流程校园网网络设计技术4.1校园网的性能评价指标校园网性能稳定与否关系到学校教育、教学、科研和管理等工作能否正常有序进行。及时了解校园网的性能,对于提高网络速度、克服网络瓶颈、保障教育教学工作的正常进行具有十分重要的意义。而要对校园网性能进行分析评价,必须要有一定的衡量标准,即需要确定一组网络性能评价指标。不同的网络业务或应用,其涉及的性能指标不尽相同,同一种性能指标对于不同的业务类型,其影响也有很大区别,因此对于具体的业务类型或应用,还需具体分析。本文将介绍几个常用的描述网络性能的指标,它同样适用于校园网。4.响应时间是反映网络性能的重要指标之一,它是指客户机从对服务器提出请求开始到收到响应所需要的时间,常用于评价交互式终端从一个主机请求信息的情况,这是一个应用层的指标。如：从用户点击一个URL,到接收到相应的页面所经历的时间,就是WEB服务的响应时间。在C/S结构中,响应时间由网卡延迟、物理介质延迟、服务器延迟三种构成。在主/从式网络结构中响应时间是由轮询延迟、链路延迟、设备延迟和CPU延迟四部分所需时间的总和。不同的应用对响应时间的要求不尽相同。如在Email和FTP应用中,要求数据的准确性高,但对响应时间则要求很低;而在HTTP应用下载一个网页只要不超过5秒也还是可以忍受的,一般情况下响应时间阈值设为100毫秒,最大不超过400毫秒,当响应时间超过阈值时,用户就可能变得不耐烦。4.网络延迟是指将数据从一端发送到另一端的时间,是一个广泛使用的性能指标。延迟时间的大小影响应用程序在网络上的运行效率的高低,对于那些对时间敏感的应用程序而言其影响更大。比如IP语音系统〔VoIP和视频点播系统〔VOD,为达到用户期望的语音和视频质量,要求尽可能小的端到端延迟时间。网络延迟的确定常测量往返时间〔RTT,round-trip-time,即一个数据包自客户机到服务器间往返所需的时间间隔,它不是固定不变的,而是随着网络状态变化而变化。在服务器端,如果服务器闲,则响应快,忙则响应慢：在网络设备上,如果网络路径无拥塞,则在路由器上排队时间短,否则时间延长；在网络传输中,由链路故障引起的路由变化也可能导致数据包往返路径不一致,从而影响传输时间。可以通过对某一段时期的网络延迟进行监测,如果出现网络延迟的突升或突降,通常表明网络出现故障或受到安全攻击等。4.延迟变化是指网络传输延迟的时间变化,即抖动。延迟变化一般可以理解为同向传输的相邻数据包之间的时间差。造成抖动的原因主要有3个：网络拓扑变化造成的传播延迟变化；数据包处理要求不同带来的交换延迟变化；因队列的空和队列的满而引起的调度处理延迟变化。对于语音和视频业务来说,不允许出现较大的延迟变化,否则将严重影响传输质量。4.网络的吞吐量〔Throughput是衡量网络性能的一个重要参数,指单位时间内传输的无差错的数据量,通常以bps<位/秒>、Bps<字节/秒>或pps<包/秒>表示。4.链路使用率〔LinkUtilization是指待定时间间隔吞吐量占链路接入率速率的百分比。4.资源利用率是指网络资源的有效工作时间占整个时间的百分比。它是网络资源使用频度的动态度量,也是衡量网络性能价格比的关键参数。资源利用率包括各种网络部件的利用率：如信道利用率、内存利用率、CPU利用率、网络利用率等。分析各个部分的利用率就可以知道网络中的瓶颈在哪里。另外,资源利用率也是预测网络性能变化的最有效途径,从经验来看,CPU利用率最好在30%-40%,超过这个界限,网络性能会急剧下降,而网络利用率大约为30%-70%时,可保证有突发业务时仍有足够的带宽可用。4.网络丢包率是指在一个待定时间间隔内,从客户机到服务器间往返过程中丢失的数据包占所发送数据包的百分比。数据包丢失一般是由网络拥塞引起的。丢包率一般在0%-15%间变化。超过15%的丢包率可能导致网络不可用。需要注意的是少量的丢包率并不一定表示网络故障,很多业务在少量丢包的情况下也能继续进行。比如一些实时应用或流媒体业务,如VoIP,就可以忍受少量的丢包,并且也不需重发丢失的包；另外,TCP协议正是靠检测丢包发现网络拥塞的,这时它会以便低的速率重发丢失的包。4.可靠性和可用性是判断系统是否有效的指标。与前面所阐述的动态指标不同,它们是一种静态指标。可靠性是指在一定时间内系统能正常工作的概率。一般用平均无故障时间〔MTBF,MeanTimeBetweenFailures表示。显然MTBF值越大,可靠性越高。为了提高网络的可靠性,网络中对关键部件往往设置冗余备份。可用性是指在某特定时间段内,系统能正常工作的时间占总时间的百分比。通常用平均修复时间〔MTTR表示。故障次数少但故障后修复时间长,或故障次数多每次故障修复时间短,这两种情况都是用户无法接受的。最理想的情况是MTBF值大,而MTTR值小,即可靠性高,一般不出现故障,一旦出现故障能马上修复。4.2校园网的主要拓扑类型在计算机网络中,从拓扑学的角度看,把网络单元定义为节点,两点间的连线称为链路。网络节点和链路的几何位置就是网络的拓扑结构,也就是指网络中的网络单元的地理分布和互联关系的几何构形。按拓扑结构,计算机网络可分为星型、树型、网状型、总线型、环型五类。4.星型拓扑是由中央结点为中心与各结点连接组成的,多结点与中央结点通过点到点的方式连接。它的优点是：网络结构简单,便于管理；控制简单,建网容易；网络延迟时间较短,误码率较低。缺点是：网络共享能力较差；通信线路利用率不高；中央结点负荷太重；网络可靠性低。4.树型网络是将多级星形网络按层次方式排列得到的网络,它的特点是结构简单,成本低；每个链路都支持双向传输；结点扩充方便灵活；除叶结点及其相连的链路外,任何一个结点或链路产生的故障都会影响整个网络。4.2.总线结构是指各工作站和服务器均挂在一条总线上,各工作站地位平等,无中心节点控制,公用总线上的信息多以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。各节点在接受信息时都进行地址检查,看是否与自己的工作站地址相符,相符则接收网上的信息。总线型结构的网络优点是：结构简单灵活,便于扩充；信道利用率高；传输速率高。缺点是：可靠性不高；会产生冲突问题；维护难,出现故障时较难查找。4.环型结构由网络中若干节点通过点到点链路首尾相连形成一个闭合的环,数据在环路中沿着一个方向在各个节点间传输。环型结构具有如下特点：信息流在网中是沿着固定方向流动的,两个节点仅有一条道路,故简化了路径选择的控制；环路中各节点都是自举控制,故控制软件简单；由于信息在环路中是依次穿过各个节点,当环中节点过多时,势必影响信息传输速率,使网络的响应时间延长；环路是封闭的,不便于扩充；可靠性低,一个节点故障,将会造成全网瘫痪；维护难,对分支节点故障定位较难。4.在网状型拓扑结构中,网络的每台设备之间均有点到点的链路连接,这种连接不经济,只有每个站点都要频繁发送信息时才使用这种方法。它的安装也复杂,但系统可靠性高,可扩充性好,容错能力强,网络可靠性高,网络可建成各种开关,采用多种通信信道,多种传输速率。现在的校园网多使用星型或树型的拓扑结构,总线局域网已基本被星型所代替。4.3校园网关键设备及主要技术4.中继器中继器用于同种局域网络的互连,是在物理层次上实现互连的网络互连设备,用于扩展网段的距离。它是最简单的网络互连设备。以太网常常利用中继器扩展总线的电缆长度,标准细缆以太网的每段长度最大185米,最多可有5段,而增加中继器后,最大网络电缆长度则可提高到925米。中继器的特点有：中继器可以重发信号,这样可以扩展网段的距离。中继器主要用在同种LAN互连中,如IEEE802.3LAN和Ethernet网。中继器工作在网络体系结构模型的最低层物理层。由中继器连接起来的各网段必须采用同样的信道协议,例如CSMA/CD协议。由中继器连接的网段构成一个更大的网段,并且有着相同的网络地址,属于一个冲突域。网段上的每一个节点都有自己的地址。中继器以它相连的网络同样的速度发送数据。集线器集线器〔HUB又称为HUB,实质上为多端口的中继器,在使用时,可以把集线器连接的网络看成一个共享式总线,在集线器的内部,各端口之间相互连在一起的。集线器可分为独立式、叠加式、智能模块化,有8端口、16端口、24端口多种规格,集线器支持的数据传输率为10Mbps或100Mbps。集线器把一个端口接收的所有信号向所有端口进行广播,因而容易形成广播风暴。随着网络交换技术的发展,集线器正逐步为交换机所取代。交换机交换机是基于硬件的设备,它工作在数据链路层,交换机每个端口所有桥接功能,它能够在任意一对端口间转发帧,每一个端口属于一个冲突域,按照CSMA/CD协议工作,交换机中的电路可以把任意端口的网段与别的端口的网段在数据链路层上连接起来。交换机可以连接不同的局域网和局域网网段,并划分局域网的冲突域为多个,使每个端口连接的每个网段为一个冲突域,从而使每个网段之间获得更大的带宽,比传统使用集线器的共享式网络有更高的效率。交换机使用从网卡中获取MAC地址来过滤网络,并运用ASIC〔ApplicationSpecificIntegratedCircuit,专用集成电路来建立和保持过滤表,而只是检查帧的硬件地址以决定是发送还是丢弃数据包,从而使得交换机成为局域网中数据交换能力最强的设备。在进行数据帧的转发时,交换机基于MAC地址识别的发送者和接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。交换机根据每一个数据包中的目的MAC地址作简单的转发,转发决策并不需要判断数据包深层的其它信息。具体原理如图4.1所示:图4.1交换机工作原理路由器路由器是实现异种网络连接的互连设备,工作在OSI的第三层。路由器是用于连接多个逻辑上分开的网络,对用户提供最佳的通信路径。路由器在转发分组时,依据的是网络层分组头部的路由信息。路由器利用路由表为数据传输选择路径,路由表包含网络地址以及各地址之间距离的清单,路由器利用路由表查找数据包从当前位置到目的地址的正确路径。路由器使用最少时间算法或最优路径算法来调整信息传递的路径,如果某一网络路径发生故障或堵塞,路由器可选择另一条路径,以保证信息的正常传输。路由器可进行数据格式的转换,成为不同协议之间网络互连的必要设备。路由器是网络中进行网间连接的关键设备。路由器的工作流程如下图:图4.2路由器工作流程路由器的优点：路由器可以根据网络层的协议类型、网络号、主机的网络地址、子网掩码、高层协议的类型来监控、拦截和过滤信息。路由器通过IP地址和子网掩码的组合隔离各个子网,有利于子网的划分、维护和管理。路由器还有流量控制能力,可以采用优化的路由算法均衡网络负载,减少网络拥塞的发生。路由器具有很好的隔离能力,可以避免广播风暴,也利于提高网络的安全性和保密性。网关网关〔Gateway,又叫协议转换器,可以支持不同协议之间的转换,实现不同协议网络之间的互连,主要用于不同体系的网络或者局域网与主机系统的连接。在互连设备中,它最为复杂,一般只能进行一对一的转换,或是少数几种特定应用协议的转换。网关一般是一种软件产品。目前,网关已成为网络上每个用户都能访问大型主机的通用工具。物理层中继系统、即转发器〔repeater。数据链路层中继系统,即网桥或桥接器〔bridge。网络层中继系统,即路由器〔router。在网络层以上的中继系统,即网关〔gateway。当中继系统是转发器时,仅仅是把一个网络扩大了,而这仍然是一个网络。一般讨论网络互连时都是指用交换机和路由器进行互联的网络。防火墙防火墙〔FireWall是一种隔离控制技术,在某个机构的网络和不安全的网络〔如Internet之间设置屏障,阻止对信息资源的非法仿问。仿火墙有硬件防火墙和软件防火墙之分。如果不是非常必需,一般的校园网采用软件防火墙也就够了。主要技术VLANVLAN即是广播域。随着网络用户的增加,网络管理日益成为一种挑战。而且使用未划分VLAN的交换机,作为主要的网络连接设备时,虽然每个端口分别属于各自的冲突域,但是网络中的所有设备却属于一个广播域,存在许多不安全的因素。VLAN可以减轻网络工程师的工作负担,还可以允许网络管理员取消过去的物理限制,并对用户的第3层网络地址进行控制,而不管它处在网络中的哪个位置。VLAN的其他优势包括加强网络的安全性能、易于控制广播和能够分布通信量。现在多数交换机能够完成很多功能来加强和简化VLAN的实现。交换机可以定义多个VLAN,交换机的端口便成为VLAN中的成员。将端口分配给VLAN的方式有两种,分别是静态的和动态的。形成静态VLAN过程是将端口强制性地分配给VLAN的过程,只能对将端口映射到合适的VLAN所必须的命令进行手工输入。不过,这是将端口映射到VLAN的一种最通用的方法。动态的VLAN形成很简单,由端口自己决定它属于哪个VLAN时,就形成了动态的VLAN,这个映射取决于在交换机服务器上创建的数据库。分配给动态VLAN的端口被激活后,交换机就缓存初始帧的源MAC地址,随后,交换机便向一个称为VMPS〔VLAN管理策略服务器的外部服务器发出请求,VMPS中包含一个文本文件,文件中存有进行VLAN映射的MAC地址,交换机对这个文件进行下载,然后对文件中的MAC地址进行校验。如果在文件列表中找到MAC地址,交换机就将端口分配给列表中的VLAN。如果列表中没有MAC地址,交换机就将端口分配给默认的VLAN,端口不会被激活。这是维护网络安全一种非常好的方法。但创建这个数据库是个难题。使用VLAN的交换机网络的优点：VLAN允许一组不限物理地域的用户共享一个独立的广播域,通过有效划分用户群和控制广播范围等方式,从根本上提高网络效率与安全性；通过划分VLAN,可以使广播域数量更多,但每个广播域的规模小,使得用户的影响减小,同时也提高了网络中用户的安全性。如下图所示：图4.3使用VLAN的网络组播将数据从一个源站发送到一个组播组的所有成员的行为称为组播。组播在局域网或广域网上将数据包从一个发送者传送到一组接收者而不是一个接收者,并且依靠网络将数据包只传送给需要接收它的网络。组播协议IGMP〔InternetGroupManagementProtocol利用局域网的广播特性提供了一个种高效率的在组播主机和路由器之间交换信息的ICMP报文格式如图4.4所示：图4.4IGMPMessageFomat指向一个或多个网络中的一组主机的地址称为组播地址,组播地址的范围：到55地址范围被IANA预留,地址保留不做分配,其它地址供路由协议及拓扑查找和维护协议使用。到55地址范围作为用户组播地址,在全网范围有效。到55地址范围为本地管理组播地址,仅在特定的本地范围内有效。IGMP的操作：当主机欲入某个组时要发送一个IGMP报文,其中组地址字段即该组的组播地址。所有该组播组的当前成员都会收到此报文并得知这个新成员。该局域相连的每个路由器会监听所有IP组播地址,以便获取所有报告。组播路由器会定期发送IGMP询问报文,以维护一份活动组地址的列表,主机收到后必须为每个需要声明成员身份的组回应一个报告报文。组播路由器不需要知道组中所有主机的身份,只需知道组中至少还有一个成员处于活动状态即可。因此,组播组中每个主机都有一个随机计时器,一旦发现组中已有其它主机声明了成员身份后,都将承自己的报告。计时器超过的主机将发送声明报告。下图4.6给出一个组播实例：图4.5组播举例校园网建模及仿真分析5.1校园网的建模需求分析以一般工业大学校园网网络基本结构为例,其中每一种功能的大楼抽象为一个局域网,一个服务器组为一个局域网,所有局域网连接着一台核心交换机,为思科系列的Cisco5500交换机,各个局域网用一台二级交换机Cisco2924连接着所有主机,另一端连接核心交换机Cisco5500。所有链路都用100BaseT以太网双绞线。该学校有图书馆、工学馆、理学馆、实验楼、行政楼、教学楼、学生宿舍、教工宿舍以及服务器组。其各个局域网的节点数及需求业务如下表：表5.1各个局域网需求表名称节点数业务需求图书馆100上网、文件传输、数据库、打印工学馆400上网、电子邮件、数据库、打印理学馆100上网、电子邮件、数据库、打印实验楼800上网、电子邮件、远程登陆、数据库行政楼250上网、数据库、电子邮件、打印教学楼200上网、电子邮件学生宿舍5000上网、电子邮件教工宿舍300上网、电子邮件服务器3上网、电子邮件、远程登陆、数据库、文件传输、打印5.以核心交换机为中心,用100BaseT链路连接各个局域网及服务器组,各个局域网图标分别命名为图书馆、工学馆、理学馆、实验楼、行政楼、教学楼、学生宿舍、教工宿舍、服务器组。从对象面板中拖入一个业务配置器,命名为applications,拖入一个主询配置器,命名为profiles,其拓扑结构如图5.1所示：图5.1网络拓扑图其中服务器组局域网的拓扑如图5.2所示：图5.2服务器局域网拓扑图以理学馆网络拓扑为例,其它局域网拓扑结构一样,如图5.3所示：图5.3理学馆拓扑图业务配置首先对三台服务器进行服务支持配置,在服务器局域网中,从对象面板中拖入一个业务配置器,和一个主询配置器,ApplicationConfig中ApplicationsDifinitions的Value选择Default。Profileconfig中ProfileConfiguration的Value值选择SampleProfiles。对三个服务器分别命名为fileserver、webserver、database,为第个服务器支持的服务进行配置,使其提供上网、电子邮件、远程登陆、数据库、文件传输、打印的服务。回到主拓扑,为主询配置器配置六个业务主询,分别对应各个局域网所需求的业务,再分别进入各个局域网,为局域网中的主机配置应用到的业务主询。其中配置的业务主询和服务器提供的服务是一致的。5.2数据收集及仿真分析5.对校园网络进行建模及业务配置完之后,就要对仿真过程中所需要的参数进行提取,以对仿真结果进行分析。要进行考察的参数有网络延迟、链路使用率、页面响应时间、核心交换机CPU利用率。如图5.4所示：图5.4收集仿真参数5.对参数收集配置后,设置运行时间为30分钟,按按钮运行仿真。查看其中的网络延迟参数,如图5.5：图5.5网络延迟从图中可以看出,一开始网络延迟奕化比较大,这是由于所有工作站点开始工作时还未稳定造成的,经过100多秒的不稳定后,网络延迟变化逐渐趋于稳定,网络延迟保持在0.00017秒左右,即小于1毫秒,处于毫秒级。服务器交换机到核心交换机双绞线链路利用率的参数如图5.6：图5.6服务器到核心交换机链路利用率与上面网络延迟参数突变的时间段相应,这里链路利用率也出现一个尖峰的不稳定时段,这时链路利用率不高。学生宿舍到核心交换机之间的链路利用率如图5.7：图5.7学生宿舍到核心交换机链路利用率这里可以看到,学生宿舍到核心交换机链路的利用率比服务器的链路低,这是由于服务器接受来自所有主机的服务请求,同样也出现和上面对应的小尖峰。页面响应时间如图5.8：图5.8HTTP应用的平均页面响应时间这里可以看到,HTTP应用的平均页面响应时间处在0.0045秒水平,即毫秒级。5.3增加节点及业务后仿真分析由于该大学办学规模的迅速扩大,学生人数猛增,上网人数由原来的5000增加到20000。学校对网络业务的需求也发生了变化,由原来简单的业务增加了视频业务,在数据库服务器增加视频业务,所有的主机也配置支持视频Video业务。配置后,再次运行仿真,这时的网络延迟为如图5.9：图5.9增加节点及业务后网络延迟可以看出,这时的网络延迟时间为0.27秒,达到了秒级数,这是不能容忍的,而服务器到核心交换机链路的利用率如图5.10：图5.10增加节点及业务后服务器到核心交换机链路利用率从图知道,在一分十五秒以后,链路利用率开始攀升,远远高于之前的链路利用率。再看一下学生宿舍到核心交换机的链路利用率,如图5.11：图5.11增加节点及业务后学生宿舍到核心交换机链路利用率可以得出和上图走势一样的结果。再看一组链路的利用率,如图5.12：图5.12四组链路利用率对比图可以看到,图书馆及教学楼到核心交换机的链路利用率走势一致,而学生宿舍和服务器组的链路利用率走势一致。再看一下这里HTTP应用页面响应时间,如图5.13：图5.13HTTP应用页面响应时间这时页面响应时间为接近0.3秒,即达到秒级单位。而之前为毫秒级。5.4改进后校园网的仿真分析5.由于学生宿舍由原来5000个用户增加到了20000个,而全校网络应用业务增加了视频Video业务。致使网络延迟加剧,达到秒级,页面响应时间也达到了秒级单位,而从链路利用率的对比可以看出,学生宿舍到核心交换机的链路可能不堪重负,形成了瓶颈,数据库服务器到核心交换机链路也如此。现在对原有网络进行改进,所有与核心交换机连接的链路改为1000BaseFX多模光纤,数据库组中databaseserver服务器与二级交换机的链路改为1000BaseX,而学生宿舍及数据库服务器组用两条多模光纤与核心交换机相连。增加多一台核心交换机Cisco5500分担原交换机任务,改进后的网络拓扑如图5.14：图5.14对网络改进后的拓扑结构5.对增加节点及业务后的应用配置不作改变,重新运行仿真,改进后的网络延迟如图所示5.15：图5.15改进后网络延迟从图可见,虽然只可看到一点显示延迟时间,但总体延迟时间都是同一个数量级,保持平稳的,其数值为不到0.04秒,比改进前延迟时间小了很多,而这个数值是可以接受的。再看服务器组到核心交换机链路利用率,如图5.16：图5.16服务器组到核心交换机链路利用率由图可知,这时链路的利用率比之前高了,说明修改链路后,其使用效率提高了,使整个网络运行性能都提高了。再看学生宿舍到核心交换机的链路利用率,其结果与上面相仿,如图5.17：图5.17学生宿舍到核心交换机链路利用率最后,可以看到HTTP应用页面响应时间也比之前降低了很多,为0.035秒,回到可接受的数值范围内,如图：图5.18HTTP页面应用响应时间5。5本章总结本章对某工业大学校园网进行了建模,根据每个功能单位进行划分局域网,中间以一台核心交换机进行连接,这时由于网络节点比较少和业务简单,网络延迟小,网络速度快。由于节点和业务的增加,网络再现延迟增加,达到秒级数量,已到了不能容忍的情度,需要对网络进行升级改造,由仿真结果可以知道,网络延迟主要是由于学生宿舍到核心交换机的链路负荷太重,以及服务器到核心交换机之间的链路形成瓶颈,对原有网络所有链路升级,中间增加一个核心交换机之后,网络延迟及其它主要性能指标回到正常水平,说明这个改造方案是可行的,网络仿真起到了发现问题,解决问题的作用。结论本文应用网络仿真技术,利用OPNET网络仿真软件,对某工业大学网络拓扑,业务需求进