郭 帥 翟晗升2 董 宏

（1．南京郵電大學(xué)三牌樓校區(qū)，江蘇 南京 210003；2．南京郵電大學(xué)仙林校區(qū)，江蘇 南京 210023）

OPNET 是一種優(yōu)秀的通信協(xié)議建模和仿真工具，優(yōu)勢(shì)在于外部接口比較完善，有完備的模型庫(kù)。使用OPNET能將通信網(wǎng)絡(luò)仿真的各個(gè)階段都合并在一起，分別是設(shè)計(jì)、仿真、收集數(shù)據(jù)和分析數(shù)據(jù)。通信傳輸是以數(shù)據(jù)包為基礎(chǔ)，在仿真模型中通過(guò)仿真包的形式，模擬并傳遞實(shí)際的物理網(wǎng)絡(luò)數(shù)據(jù)，從而實(shí)現(xiàn)數(shù)據(jù)包的流動(dòng)，完成對(duì)節(jié)點(diǎn)設(shè)備內(nèi)部的處理。其運(yùn)用的機(jī)制是三層建模，將進(jìn)程層的模型放在最底層，在描述協(xié)議的環(huán)節(jié)中，使用的是有限狀態(tài)機(jī)，上方是節(jié)點(diǎn)模型，可以用來(lái)反映設(shè)備的特征。將網(wǎng)絡(luò)拓?fù)淠Ｐ头旁谧钌戏剑⒌哪Ｐ偷睦^承性和可重用性都非常好。

1 基于OPNET軟件的數(shù)據(jù)網(wǎng)絡(luò)安全故障的建模與仿真

1.1 構(gòu)件功能建模

網(wǎng)絡(luò)中的節(jié)點(diǎn)設(shè)備故障可以分為2 種，也就是硬件故障和軟件故障。其中硬件故障是不可恢復(fù)的，也可以將其看做是永久性的故障。可以恢復(fù)的是軟件故障，將其稱作臨時(shí)故障。從現(xiàn)實(shí)情況來(lái)看，網(wǎng)絡(luò)中的鏈路故障就只有硬件故障這一種形式，也就是永久性故障。不管網(wǎng)絡(luò)中的節(jié)點(diǎn)設(shè)備和鏈路發(fā)生了哪種形式的故障，都將造成網(wǎng)絡(luò)的中斷，有可能是臨時(shí)的中斷，也有可能是永久性的中斷。所以認(rèn)為網(wǎng)絡(luò)中的節(jié)點(diǎn)設(shè)備只有2 種形態(tài)，也就是ON（開(kāi)）和OFF（關(guān)）。所以在建立安全數(shù)據(jù)網(wǎng)絡(luò)構(gòu)件功能故障仿真模型時(shí)，需要將網(wǎng)絡(luò)中的節(jié)點(diǎn)設(shè)備或者是鏈路設(shè)置為永久失效或者是臨時(shí)失效。

OPNET 在控制網(wǎng)絡(luò)中所有節(jié)點(diǎn)設(shè)備和鏈路的ON 或者是OFF的狀態(tài)時(shí)，使用的是故障恢復(fù)模塊（Failure-Recovery）模塊，其由2 個(gè)部分構(gòu)成，即故障和恢復(fù)，分別用來(lái)對(duì)應(yīng)節(jié)點(diǎn)鏈路中的OFF 和ON 的狀態(tài)。設(shè)置模塊的屬性，就能使網(wǎng)絡(luò)中的節(jié)點(diǎn)和鏈路在任意一個(gè)仿真時(shí)刻轉(zhuǎn)換為Failed的形式，也就是發(fā)生故障。另外該設(shè)備還可以在Failed 之后的任意一個(gè)時(shí)刻Recver，也就是恢復(fù)。比如某客運(yùn)專線安全數(shù)據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，該結(jié)構(gòu)具有子網(wǎng)，能設(shè)置Failure-Recovery 模塊，同時(shí)該模塊也能檢測(cè)出仿真網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備和鏈路上的故障。以三層路由器的實(shí)際故障為例，在仿真開(kāi)始的1 000 s 時(shí)出現(xiàn)了故障，在1 000 s 之后，故障消除恢復(fù)正常。

1.2 信號(hào)系統(tǒng)安全數(shù)據(jù)網(wǎng)的構(gòu)建

客運(yùn)專線信號(hào)系統(tǒng)安全數(shù)據(jù)網(wǎng)為一些設(shè)備提供安全可靠的信息傳輸服務(wù)功能。這些設(shè)備組合指的是TCC（分布式事務(wù)）和TCC，TCC 和TSRS（臨時(shí)限速服務(wù)器）。

在網(wǎng)絡(luò)構(gòu)件的性能和網(wǎng)絡(luò)構(gòu)件的功能都正常時(shí)，如果使用網(wǎng)絡(luò)業(yè)務(wù)配置和業(yè)務(wù)部署、業(yè)務(wù)檔案部署的過(guò)程中行為不當(dāng)，進(jìn)而導(dǎo)致設(shè)備之間不能進(jìn)行安全可靠的通信，就是安全數(shù)據(jù)網(wǎng)絡(luò)的過(guò)程性故障，出現(xiàn)這種故障并不是某個(gè)特定的網(wǎng)絡(luò)構(gòu)件所導(dǎo)致的，而是由于網(wǎng)絡(luò)中多個(gè)物理設(shè)備之間存在通信機(jī)制配置不合理導(dǎo)致的。就安全數(shù)據(jù)網(wǎng)絡(luò)而言，主要有2 種過(guò)程性故障，一種是網(wǎng)絡(luò)運(yùn)行機(jī)制故障，例如路由協(xié)議不合理，傳輸協(xié)議擁塞控制不合理。另外一種是業(yè)務(wù)配置不合理。在這一層次中，安全數(shù)據(jù)網(wǎng)絡(luò)有可能發(fā)生故障時(shí)，設(shè)備相互之間的業(yè)務(wù)配置是不合理的。解決上述問(wèn)題的措施是，以客運(yùn)專線安全數(shù)據(jù)網(wǎng)絡(luò)的故障分布層次為依據(jù)，劃分出三層故障體系，分別是安全數(shù)據(jù)網(wǎng)絡(luò)構(gòu)件功能故障、構(gòu)件的性能故障、過(guò)程性故障。運(yùn)用這種分類方法將網(wǎng)絡(luò)中的故障按照分布層次進(jìn)行分類，使傳統(tǒng)模式下故障分類混亂、系統(tǒng)性差的問(wèn)題得到有效解決[1]。

2 在IP網(wǎng)絡(luò)中應(yīng)用OPNET軟件建模和仿真

2.1 設(shè)備的模型構(gòu)建

以華為系列產(chǎn)品為例，IP 網(wǎng)使用的是國(guó)產(chǎn)設(shè)備。OPNET 的軟件模型則有所不同，它自帶的設(shè)備模型包括3Com（美國(guó)設(shè)備提供商）、Cisco（思科公司）、Sun（IT 及互聯(lián)網(wǎng)技術(shù)服務(wù)公司）這些廠家設(shè)備。這二者之間存在一定差異。

所以將OPNET 應(yīng)用在IP 網(wǎng)絡(luò)中的難點(diǎn)是建立華為系列設(shè)備模型庫(kù)。就IP 網(wǎng)而言，其中涉及路由器、交換機(jī)、網(wǎng)絡(luò)終端等多種網(wǎng)絡(luò)設(shè)備。分別屬于不同的層次，需要在節(jié)點(diǎn)域中完成建模工作。每個(gè)節(jié)點(diǎn)的內(nèi)部都有多個(gè)節(jié)點(diǎn)模塊，這些節(jié)點(diǎn)模塊共有3 種類型，分別是處理器、數(shù)據(jù)流和收發(fā)機(jī)，在進(jìn)程域中實(shí)現(xiàn)處理器類的功能。使用管道階段的模型實(shí)現(xiàn)數(shù)據(jù)流線類和收發(fā)機(jī)類的功能。例如，對(duì)外路由與衛(wèi)星通信路由相互連接等路由器類的功能。將無(wú)線模塊添加在基礎(chǔ)模塊中，衛(wèi)星通信的上行和下行路由分別與之相互對(duì)應(yīng)。

2.2 網(wǎng)絡(luò)拓?fù)淠Ｐ偷臉?gòu)建

在完成設(shè)備模型的建立以后，就要建立網(wǎng)絡(luò)拓?fù)淠Ｐ?。在網(wǎng)絡(luò)上添加一些業(yè)務(wù)，用以模擬IP 網(wǎng)的運(yùn)行情況。將OPNET 應(yīng)用在IP 網(wǎng)中要面臨的難點(diǎn)就是在網(wǎng)絡(luò)拓?fù)涮砑討?yīng)用業(yè)務(wù)。IP 網(wǎng)有很多標(biāo)準(zhǔn)應(yīng)用業(yè)務(wù)，包括HTTP 和FTP。另外還需要一些自定義的特殊業(yè)務(wù)，要使用工具節(jié)點(diǎn)來(lái)完成對(duì)業(yè)務(wù)的定義。定義業(yè)務(wù)要經(jīng)過(guò)以下一些過(guò)程，首先，要使用TaskCongfig（腳本文件）實(shí)現(xiàn)對(duì)每一個(gè)業(yè)務(wù)任務(wù)的定制和配置。其次，要用Application（申請(qǐng)）工具完成對(duì)應(yīng)用的定制和配置。再次，是要收集仿真過(guò)程中的統(tǒng)計(jì)量。最后，由于作用的對(duì)象是用戶概要，其指定出其中某個(gè)被配置的定制應(yīng)用，完成這一活動(dòng)用到的工具對(duì)象是Profile Congfig（概述腳本），定義用戶概要需要在被仿真的系統(tǒng)中進(jìn)行。

2.3 模擬特定故障

搭建網(wǎng)絡(luò)架構(gòu)并完成業(yè)務(wù)的配置，通過(guò)合理的假設(shè)場(chǎng)景來(lái)模擬一些特定的故障，其既能用來(lái)查看故障現(xiàn)象，也能實(shí)現(xiàn)對(duì)特定故障的有效模擬。這些故障包括丟包故障、誤碼故障以及網(wǎng)絡(luò)延遲故障[2]。對(duì)相應(yīng)的網(wǎng)絡(luò)參數(shù)進(jìn)行修改，需要以預(yù)案為根據(jù)去驗(yàn)證故障是否已經(jīng)得到良好的解決，在這個(gè)過(guò)程中，不會(huì)影響設(shè)備的正常使用。按照實(shí)際的需求來(lái)勾選節(jié)點(diǎn)的仿真量和全局的仿真量，能夠?qū)崿F(xiàn)對(duì)故障現(xiàn)象的全面解析。節(jié)點(diǎn)的仿真量只能反映出單一設(shè)備的統(tǒng)計(jì)結(jié)果，能反映整個(gè)網(wǎng)絡(luò)統(tǒng)計(jì)結(jié)果的是全局仿真量。

通常情況下，首先要觀察全局統(tǒng)計(jì)量發(fā)現(xiàn)的故障情況，然后再觀察節(jié)點(diǎn)的統(tǒng)計(jì)量，實(shí)現(xiàn)對(duì)故障的準(zhǔn)確定位。在設(shè)置仿真時(shí)間時(shí)，要按照需求進(jìn)行，之后再進(jìn)行仿真。如果軟件的安裝存在問(wèn)題或者模型庫(kù)文件存在匹配不當(dāng)?shù)膯?wèn)題，在運(yùn)行面板上就會(huì)出現(xiàn)紅色的報(bào)警信息，導(dǎo)致所建立的網(wǎng)絡(luò)模型不能良好運(yùn)行。如果系統(tǒng)沒(méi)有報(bào)警，就說(shuō)明所建立的網(wǎng)絡(luò)模型是可以運(yùn)行的，但是這其中也有可能會(huì)出現(xiàn)運(yùn)行結(jié)果不正確的現(xiàn)象，查看DES 日志就能驗(yàn)證結(jié)果。一般情況下，運(yùn)行產(chǎn)生的日志數(shù)量在3 條或者3 條以下時(shí)，就說(shuō)明得到的仿真結(jié)果是正確的，同時(shí)也說(shuō)明OPNET 并沒(méi)有識(shí)別出異常情況。

3 基于OPNET軟件的數(shù)據(jù)網(wǎng)絡(luò)建模與仿真的結(jié)果分析

3.1 搜集相關(guān)網(wǎng)絡(luò)性能參數(shù)

在分析研究網(wǎng)絡(luò)的性能時(shí)，要選取適當(dāng)?shù)男阅苤笜?biāo)。搜集相關(guān)網(wǎng)絡(luò)性能的參數(shù)時(shí)，要以仿真需求為依據(jù)。網(wǎng)絡(luò)性能參數(shù)主要包括在應(yīng)用層端到端的延遲情況、以太網(wǎng)的延遲情況、網(wǎng)絡(luò)層中的平均流量、系統(tǒng)的吞吐量以及鏈路的利用率，最后還要以交換機(jī)端口配置為基礎(chǔ)，建立虛擬的網(wǎng)隔離廣播包的數(shù)量統(tǒng)計(jì)。將仿真運(yùn)行的時(shí)間設(shè)置為30 min，使得網(wǎng)絡(luò)能夠在綜合的外部條件下運(yùn)行，將統(tǒng)計(jì)的結(jié)果收集起來(lái)。

3.2 在數(shù)據(jù)網(wǎng)絡(luò)中應(yīng)用IP組播技術(shù)是可行的

網(wǎng)絡(luò)設(shè)計(jì)用到的技術(shù)是虛擬局域網(wǎng)，單播、廣播和組播的數(shù)據(jù)包只會(huì)向VLAN（虛擬局域網(wǎng)）內(nèi)的網(wǎng)絡(luò)節(jié)點(diǎn)轉(zhuǎn)發(fā)，正是因?yàn)槿绱?，每一個(gè)VLAN 其實(shí)都是一個(gè)邏輯網(wǎng)絡(luò)。如果數(shù)據(jù)包不屬于VLAN 網(wǎng)絡(luò)，在轉(zhuǎn)發(fā)時(shí)就要使用路由器和網(wǎng)橋?qū)崿F(xiàn)對(duì)交換機(jī)端口各個(gè)路由器位置的良好配置，使每一個(gè)VLAN 都能設(shè)置一個(gè)網(wǎng)關(guān)地址，實(shí)現(xiàn)不同VLAN 相互之間的信息互通模式。

從實(shí)際情況來(lái)看，在任何一個(gè)網(wǎng)絡(luò)控制協(xié)議上都會(huì)有廣播數(shù)據(jù)的產(chǎn)生，這會(huì)影響網(wǎng)絡(luò)的性能和帶寬。系統(tǒng)內(nèi)部的廣播報(bào)文由于受到VLAN 的阻隔作用不會(huì)傳播到主干網(wǎng)上，與此同時(shí)數(shù)據(jù)的傳輸效率會(huì)明顯提高，實(shí)時(shí)性和安全性也會(huì)有所增強(qiáng)。組播屬于一種一點(diǎn)對(duì)多點(diǎn)的通信活動(dòng)，能起到節(jié)省網(wǎng)絡(luò)帶寬的作用[3]。從實(shí)際的流量統(tǒng)計(jì)情況來(lái)看，交換機(jī)A 轉(zhuǎn)發(fā)包信息的數(shù)量明顯高于接收包，是接收包信息的4 倍。另外還有4 個(gè)交換機(jī)，這些交換機(jī)轉(zhuǎn)發(fā)包的數(shù)量明顯低于接收包，相比其他交換機(jī)而言，這些交換機(jī)不能完成復(fù)制和分發(fā)數(shù)據(jù)。所接收到的廣播包還有一部分會(huì)被其他的虛擬網(wǎng)絡(luò)屏蔽掉，正是因?yàn)槿绱?，轉(zhuǎn)發(fā)包的數(shù)量要少于接收包。由此可見(jiàn)，在數(shù)據(jù)網(wǎng)絡(luò)中應(yīng)用IP 組播技術(shù)是可行的，對(duì)組播組的劃分也是科學(xué)合理的。這時(shí)數(shù)據(jù)傳輸?shù)男什粌H會(huì)有所提高，也會(huì)降低主干網(wǎng)出現(xiàn)阻塞的可能性。

4 結(jié)語(yǔ)

綜上所述，基于OPNET 軟件的數(shù)據(jù)網(wǎng)絡(luò)安全故障的建模與仿真需要，完成設(shè)備的模型構(gòu)建、網(wǎng)絡(luò)拓?fù)淠Ｐ偷臉?gòu)建、特定故障的模擬和建立信號(hào)安全數(shù)據(jù)網(wǎng)。該文分析了OPNET 軟件數(shù)據(jù)網(wǎng)絡(luò)建模與仿真的結(jié)果，結(jié)果表明，在數(shù)據(jù)網(wǎng)絡(luò)中應(yīng)用IP 組播技術(shù)是可行的。應(yīng)用OPNET 網(wǎng)絡(luò)設(shè)計(jì)驗(yàn)證達(dá)到了業(yè)內(nèi)的領(lǐng)先水平，所設(shè)計(jì)的數(shù)據(jù)網(wǎng)絡(luò)體系結(jié)構(gòu)可靠性高，也能滿足實(shí)際的應(yīng)用需求。