SDU计算机网络课程设计-实验指导.doc

计算机网络课程设计课程项目指导计算机学院2011.9目录No.题目分数分类1网上调研:主流网络技术和设备的性能与市场网络工程2一个校园网(企业网)规划和设计 3基于Linux/iptables的网络访问服务器网络管理和流量工程4基于Netflow的网络流量工程 5基于iSCSI的网络存储服务网络服务和应用系统6面向电子商务服务的应用环境设计7使用云计算的服务应用开发 8其他自拟题目实验前自我检查（划勾或填写） 2011-03-24我使用的虚拟机:vmware( ) virtulabox( ) 其他(_)无()我安装的Windows:XP( )2003( )2008( )vista( )win7()其他(_)无( )我安装的Linux:Ubuntu( )Debian( )Redhat( )CentOS( )其他(_)无( )我的虚拟机目录有多大(G)：Windows( )Linux( )实验1网上调研：主流网络技术和设备的性能与市场1. 实验目的熟悉当前各个领域中使用的主流网络技术和设备，了解近期网络技术和市场的发展方向。2. 实验内容（1）通过查询网络，了解当前如下领域：(1)家庭用户(2)企业桌面(3)校园网(4)企业网(5)互联网骨干网等领域使用的网络技术和参数，包括(1)线路形式(2)带宽(3)接入方式(4)费用(5)设备类型和型号(6)典型性能指标(7)服务器配置(8)典型服务和应用等。（2）了解主要的网络技术、设备提供商、产品特色、典型产品举例等。（3）尝试了解专用网络（比如银行、证券、政府等）使用的网路技术和安全手段。3. 实验指导首先，通过网络查询了解当前主要的网络技术的进展，比如以太网的进展，40G/100G的标准已有，但是10G以太网卡价格还在万元以上。其次，通过查询主要网络技术厂商的网站资料，可以看到未来一段时间的技术发展方向。再次，可以了解一下某些大学校园、大型行业/企业/城域网，以及网络运营商使用的技术和设备状况，也能够帮助了解网络技术的发展和应用现状。从探索身边的网络做起。可以使用tracert、telnet等工具尝试发现自己的机器是如何连接到网络的。比如用traceroute发现到经过某路由器的IP 202.194.0.42，用telnet连接提示显示MX960-1-re0，查询网络得知该MX960是一款Juniper产的以太网业务边缘路由器，从厂商的网站可以进一步了解到其主打产品、性能、特色、适用场合等描述。 IPv6网络设备是需要关注的一个重要方面。从ipv6ready网站可以查看到通过IPv6认证的产品和所属厂商。学习一下CERNET2，较早开始的纯IPv6网络，了解其背景和发展历程。同时了解一下RFC5210。目前教育网已经全都同时运行IPv6了，包括你的机器，因此推荐有兴趣的可以进一步做一些IPv6环境下的实验，比如配置IPSecV6，MobileIPv6等。4. 参考资料和网址市场厂商咨询评测路由发现 http:/www.traceroute.org/ google（“网络设备市场研究报告”）5. 试验报告和要求使用章节方式描述网上调研结果。一个可能的框架可以如下：网络技术、产品和市场调研小报告1. 主要网络技术1.1介质当前主要的网络介质是铜线、光纤，并辅助以无线微波。铜线中以双绞线为主，当前普遍使用的是?类线，。在桌面用户以及部分服务器仍双绞线为主。桌面用户的速度基本上仍以百兆速度(虽然网卡大部分已经千兆，但是当前在役的工作组交换机仍以百兆为主流)为主。双绞线的主要的厂家有。干线尤其是是长途中继线路已经全面使用光纤。光缆规格，。微波，卫星。1.2 速度和覆盖距离1.3 新兴的万兆/十万兆以太网标准，2. 各地网络接入接入形式：ADSL、LAN+FTTx、DDN、一线通、GPRS/3G上网卡。价格比较3. 网络应用发展主要的流量来自于P2P文件下载，即bt、电驴等协议。VOD和网络电视等网络视频方面。4. IPv6技术和设备5. /其他主题6. 总结7. 参考资料(1) 中国互联网络发展状况调查统计报告 (2) 你的报告可以放在这里实验2一个校园网(企业网)规划和设计1. 实验目的就一个假定的网络需求环境，规划和设计一个合理可行的网络方案，锻炼网络工程能力。2. 实验内容（1）自己选择和设定合理的参数：校区数目/校区间距离、办公楼/各院系楼、教学楼/餐厅、学生宿舍楼、楼宇间隔、办公室/宿舍数量和密度、学生人数；（2）设计合理的拓扑结构、布线规格、设备性能；（3）注意满足此类应用的需求：学校以及各院系都有OA系统，学校有内部网站(图书馆资源等)、外部网站、邮件服务器等服务和应用；（4）支持VLAN、IPv6、VPN；（5）其他考虑，如校园无线信号覆盖等。3. 实验指导从网上找一些网络规划和建设方案学习和参考。从厂商或资讯网站搜寻满足需要的设备。4. 参考资料和网址文档 示例http:/www.hj-实验3基于Linux/iptables的网络访问服务器1. 实验目的学习Linux的NAT、iptables等网络功能；加强对网络访问控制和NAS的理解；锻炼编写bash脚本的能力。2. 实验内容NAS实验。使用一个双网卡Linux为路由器(NAT网关)，对一个内部局域网的网络访问进行控制，内网用户需要使用帐号/口令登录路由器(网关)才能访问外网。远程网桥实验。使用OpenVPN，经过互联网桥接两个LAN。3. 实验指导关于NAS，详细的论述和步骤见附件：“构建基于Linux/Iptables的NAS的试验笔记”。网桥实验，部署完成后是这样的。LAN1a.a.a.0/24LAN2b.b.b.0/24hosta1br1=lan1+vpn1，a.a.a.mhostb1br2=lan2+vpn2，b.b.b.nOpenVPN连接vpn1和vpn2。课堂上实景演示。4. 参考资料构建基于Linux/Iptables的NAS的试验笔记 211.87.235.72网络接入服务器(NAS)技术规范 by 信息产业部 google it5. 附件使用iptables配置NAS实验4基于Netflow的网络流量工程1. 实验目的对网络流量进行识别和统计分析是网络管理非常重要的一环，能搞清网络为什么这么慢、到底谁在BT，甚至能发现谁被入侵控制等。学习相关的技术、工具和标准。2. 实验内容（0）了解概念：sniffer、network traffic analysis、netflow；（1）用sniffer软件捕获网卡进出的数据包；（2）使用网络流量监控/识别/分析软件。3. 实验指导Sniffer是用于监听网络数据分组的技术。Sniffer软件可以捕获指定网络接口上所有分组，如果是集线器环境或安装在路由器/网关上，则可以监控整个网段的流量。常用的Sniffer软件有Sniffer Pro、Wireshark，以及命令行界面的tcpdump/windump等。按照分组的属性(netflow七元组:源IP,目的IP,源端口,目的端口,协议,接口,服务类型)可以把分组归类，这构成了网络流量管理的基础。对netflow记录数据进行分析和挖掘，可以发现对网络管理有价值的信息，如构成流量的不同协议或应用的组成，网络带宽利用率变化规律等，能帮助解决或解释为什么网络这么慢，为什么服务器或个别机器流量异常大等问题，甚至也能发现入侵、botnet等安全问题。这些信息通常可以用图表直观地展现出来。实验建议使用这几款网络流量监控软件：（1）ntophttp:/211.87.235.50:3000/（2）ourmon（3）netmate4. 参考资料和网址ntop http:/www.ntop.org/Ourmon NETMATE http:/www.ip-measurement.org/netmate/Netflow网络流量分析手册 google it实验5基于iSCSI的网络存储服务1. 实验目的学习存储网络的概念，了解主要的存储网络的技术和实现形式，锻炼组织存储网络的能力。2. 实验内容利用纯软件环境配置一个存储网络，使用RAID技术组合多个硬盘，使用FreeNAS或Windows存储服务器，以iSCSI接口形式对外提供服务。3. 实验指导(1)存储技术的发展简介桌面机上曾经最常使用的是IDE或称Parallel ATA接口()的硬盘，现在已更新为Serial ATA()。在服务器上常使用SCSI接口以达到更小的CPU负载和更好的性能，经历了从并行SCSI到串行SCSI接口(SAS)的变化。为了进一步提高可靠性以及性能，可以使用多块硬盘组成RAID0/1/5等。更高级的形式是SAN，以FC(或iSCSI)接口连接到服务器，使服务器继续使用SCSI命令操作块设备。NAS则是更灵活低成本的存储形式，它有自己的文件管理系统，对外提供NFS或CIFS/SMB等目录文件级的访问接口。RAID是把多个硬盘拼起来使用，以提高容量、性能和可靠性的技术。RAID0可以获得容量和读写性能的线性增加。RAID1使用两块硬盘做镜像，用冗余换可靠性，读性能可加倍。RAID5用n块硬盘获得n-1块的容量并兼顾了性能和可靠性。还有其他一些模式，有些模式可以组合使用。光纤通道(Fiber Chanel)是基于光纤的(近距离可以使用铜线如FCoE)高速传输技术，主要用来传输SCSI命令协议，也可以承载ATM、IP等协议。iSCSI是运行在IP之上的SCSI协议，发起方(initiator)把目标方(target)设备映射为本地的块设备。目标方使用3260端口，连接距离没有限制。随着网络带宽的进步，iSCSI日益受到重视。(2)关于RAID和iSCSI的软件实现虽然为了性能和可靠性，使用硬件化的RAID/iSCSI设备和产品更好。但是软件产品具有低成本、方便灵活的优点，也更适合试验和学习。软件RAID在linux下的使用方法参见“The Software-RAID HOWTO”，可以从TLDP网站获得。Windows下的软件RAID就是Windows Server 2003/2008企业版中的动态磁盘。Linux下iSCSI的开源实现有Linux-iSCSI、iSCSI Enterprise Target等。FreeNAS是一个基于FreeBSD的NAS服务器的开源实现，实现了NFS、SMB、iSCSI，甚至FTP、AFP、BT等服务功能。Windows Server 2003/2008也有专门的存储服务器版本，能提供SMB、NFS、iSCSI等服务。其中2008 R2版的存储服务器在2008 R2基础上的一个组件程序。XP中要连接和使用外部的iSCSI块设备，需要安装附加组件iSCSI Initiator，而Vista已有支持。支持iSCSI或其他网络存储技术的第三方的硬件的或软件的产品也有很多。如DiskShare、OmniNFS、sanmelody、openfiler等。(3)实践：软件RAID在Windows Server企业版中的动态磁盘就是软件RAID，可以通过磁盘管理器建立RAID0/5等模式。Linux中的使用软件RAID举例。mdadm -create -verbose /dev/md0 -level=raid0 -raid-devices=2 /dev/sda1 /dev/sdb1mkfs -t ext3 /dev/md0mount /dev/md0 /media/md0/(4)实践：建立iSCSI target建立iSCSI target。方法一：FreeNAS中提供了一体化的存储服务和基于Web的管理接口。操作界面有中文支持，可按照提示进行，easy。iSCSI in FreeNAS-0.7.2-5543：方法二：使用Windows Server 2008 R2，先使用RAID0/5建立动态磁盘并格式化备用。然后安装KB/KB和iscsi target，即可从管理工具中使用Microsoft iSCSI Software Target。先建立一个虚拟磁盘(vhd格式)，并把该硬盘以iSCSI target发布即可。需要的文件：Windows6.1-KB-x64-StandardBranding.MSUWindows6.1-KB-x64-EnterpriseBranding.MSUiscsitarget.msiiscsitargetClient.msi使用Windows2008的iSCSI Software Target配置图选：(5)实践：使用iSCSI InitiatorVista已经支持iSCSI。在XP需要安装iSCSI支持组件。然后可以从控制面板中使用iSCSI Initiator。需要的文件：Initiator-2.08-build3825-x86fre.exe实验成功后的截图，Microsoft iSCSI Initiator配置后磁盘管理器中的图示，分别是从XP中使用FreeNAS、2008提供的iSCSI target： 4. 参考资料和网址Google（网络存储设备）Google（网络存储市场研究报告）实验6面向电子商务服务的应用环境设计1. 实验目的服务器的系统安装、应用部署和运行管理是网络工程完成后的主要和长期工作，本实验目的是锻炼维护这样一个或一些这样服务器高效、安全、可靠运行的能力。2. 实验内容使用虚拟机环境，以服务于电子商务应用为目标，选择安装合适的操作系统、软件架构、应用系统，并部署一个示例应用。3. 实验指导虽然现在流行服务器托管或应用托管，但是不管服务器放在什么地方，总得从硬盘分区开始一步一步安装起来。假设要架设一台服务器运行一个网上书店，这个服务器如何配置起来？ （1）服务器硬件。生产中通常至少使用PC服务器，这是入门选择，但是做为实验项目，使用软件虚拟机更灵活更方便。虚拟机通常会造成性能不同程度的下降，但是趋势中性能越来越不是主要问题。可以使用vmware、virtualbox等。（2）操作系统可以考虑Windows Server、Linux的某个发行版。推荐使用Linux。其他的在不常见的系统如BSD等也值得一试。如果上层使用JAVA的话，操作系统的选择主要考虑两个因素：运行效率、管理员自己的习惯。（3）JAVA还是.NET如果选择.NET，则须是Windows系统。J2EE在开放性、伸缩性和移植性等方面有优势，有利于跨平台、异构环境下的企业应用集成。（4）Web服务器如果是Windows可以考虑IIS。Apache也可以用在Windows下，虽然性能、可靠性可能会有损失。（5）应用服务器可以考虑的应用服务器：.NET/IIS、JBoss、Geronimo、Tomcat、Weblogic、Websphere等。（6）存储和数据库（7）远程访问和管理（8）安全方面的设计（9）示例应用示例应用可以从网上找几个，如sourceforge上。或者这些软件网上很多的：书店软件、酒店软件、进销存软件、客户管理软件等。4. 参考资料实验7使用云计算的服务应用开发1. 实验目的云计算是代表网络未来的技术。2. 实验内容学习、比较和选择一个合适的云计算平台，在上面构造示例应用。3. 实验指导云计算环境下，用户只需要把自己的应用提交到云里，即可使用云环境中的软硬件、存储、带宽等资源，一切都是就绪的，付费即可用，无需操心。即省去了上一个实验中的前8个步骤，直接进入第9步。因此使用云计算服务可以提高效率，节省费用。云计算的问题，至少有两个比较尖锐:(1)如果网络不通了怎么办，(2)用户数据放在云里可靠性应该没有问题，但是安全性有疑虑。有很多公司提供了功能、性能不一的云计算服务环境。比如Google App Engine、Amazon Web Services、Windows Azure等。这些提供商通常允许免费的试用，便于开发和测试。（1）Google App EngineGoogle App Engine可让用户在Google的基础架构上运行自己的网络应用程序。用户不需自己维护服务器，只需上传应用程序便可立即开始服务，并可根据访问量和数据存储需要的增长轻松扩展。用户通常在本地完成开发和测试，然后上传到App Engine。App Engine目前支持Java和Python共两种语言环境，并对Eclipse提供插件支持。一个helloworld例子： （2）Amazon Web Services(EC2)AWS(Amazon Web Services)是Amazon公司所创建的云计算平台，Amazon EC2与Amazon S3都架构在这个平台上。（3）Windows Azure4. 关于示例应用的进一步建议基于GAE，在helloworld之后，进一步实现一个简单的(货到付款的)网上书店，至少包含如下功能：（1）有一个表（书名、书号、作者、出版社、单价、库存），买家用户可以查询或浏览这个表；（2）买家用户可以下订单，即填写并提交书号/书名、购买数量和送货地址。当然，提交的信息应该到一个订单表格中存起来；（3）书店主人可以查看和处理订单。当然，开发真本人可以兼任店主功能。另外，作为一个简单的替代，也可以考虑用GAE网页实现一个某会议的网上注册功能，即将要来参加会议的人能够通过这个页面提交一些会议需要的信息，如姓名、单位、往返日程、住宿要求等。这些信息还是要存到一个表中去。5. 参考网址和资料Google App Engine Amazon Web Services Windows Azure 云计算的惨痛教训 实验8其他自拟题目1. 实验目的2. 实验内容3. 实验指导远程访问方法：ssh, vnc/ tightvnc, vpn, telnet, xdmcp,架设一个P2P服务器Lugdunum etcNetmeeting（conf.exe）视频会议配置Windows Media ServicesVoDWebsphereHadoop/MapReduce分布式存储和处理设计一个实验测试多核CPU的性能是不是线性增长家用4口(无线)路由器的工作模式NAT网关模式 vs. 交换机模式