基于OPNET軟件的數(shù)據(jù)網(wǎng)絡建模與仿真分析

郭 帥 翟晗升2 董 宏

（1．南京郵電大學三牌樓校區(qū)，江蘇 南京 210003；2．南京郵電大學仙林校區(qū)，江蘇 南京 210023）

OPNET 是一種優(yōu)秀的通信協(xié)議建模和仿真工具，優(yōu)勢在于外部接口比較完善，有完備的模型庫。使用OPNET能將通信網(wǎng)絡仿真的各個階段都合并在一起，分別是設計、仿真、收集數(shù)據(jù)和分析數(shù)據(jù)。通信傳輸是以數(shù)據(jù)包為基礎，在仿真模型中通過仿真包的形式，模擬并傳遞實際的物理網(wǎng)絡數(shù)據(jù)，從而實現(xiàn)數(shù)據(jù)包的流動，完成對節(jié)點設備內(nèi)部的處理。其運用的機制是三層建模，將進程層的模型放在最底層，在描述協(xié)議的環(huán)節(jié)中，使用的是有限狀態(tài)機，上方是節(jié)點模型，可以用來反映設備的特征。將網(wǎng)絡拓撲模型放在最上方，所建立的模型的繼承性和可重用性都非常好。

1 基于OPNET軟件的數(shù)據(jù)網(wǎng)絡安全故障的建模與仿真

1.1 構件功能建模

網(wǎng)絡中的節(jié)點設備故障可以分為2 種，也就是硬件故障和軟件故障。其中硬件故障是不可恢復的，也可以將其看做是永久性的故障?？梢曰謴偷氖擒浖收?，將其稱作臨時故障。從現(xiàn)實情況來看，網(wǎng)絡中的鏈路故障就只有硬件故障這一種形式，也就是永久性故障。不管網(wǎng)絡中的節(jié)點設備和鏈路發(fā)生了哪種形式的故障，都將造成網(wǎng)絡的中斷，有可能是臨時的中斷，也有可能是永久性的中斷。所以認為網(wǎng)絡中的節(jié)點設備只有2 種形態(tài)，也就是ON（開）和OFF（關）。所以在建立安全數(shù)據(jù)網(wǎng)絡構件功能故障仿真模型時，需要將網(wǎng)絡中的節(jié)點設備或者是鏈路設置為永久失效或者是臨時失效。

OPNET 在控制網(wǎng)絡中所有節(jié)點設備和鏈路的ON 或者是OFF的狀態(tài)時，使用的是故障恢復模塊（Failure-Recovery）模塊，其由2 個部分構成，即故障和恢復，分別用來對應節(jié)點鏈路中的OFF 和ON 的狀態(tài)。設置模塊的屬性，就能使網(wǎng)絡中的節(jié)點和鏈路在任意一個仿真時刻轉換為Failed的形式，也就是發(fā)生故障。另外該設備還可以在Failed 之后的任意一個時刻Recver，也就是恢復。比如某客運專線安全數(shù)據(jù)網(wǎng)絡拓撲結構，該結構具有子網(wǎng)，能設置Failure-Recovery 模塊，同時該模塊也能檢測出仿真網(wǎng)絡節(jié)點設備和鏈路上的故障。以三層路由器的實際故障為例，在仿真開始的1 000 s 時出現(xiàn)了故障，在1 000 s 之后，故障消除恢復正常。

1.2 信號系統(tǒng)安全數(shù)據(jù)網(wǎng)的構建

客運專線信號系統(tǒng)安全數(shù)據(jù)網(wǎng)為一些設備提供安全可靠的信息傳輸服務功能。這些設備組合指的是TCC（分布式事務）和TCC，TCC 和TSRS（臨時限速服務器）。

在網(wǎng)絡構件的性能和網(wǎng)絡構件的功能都正常時，如果使用網(wǎng)絡業(yè)務配置和業(yè)務部署、業(yè)務檔案部署的過程中行為不當，進而導致設備之間不能進行安全可靠的通信，就是安全數(shù)據(jù)網(wǎng)絡的過程性故障，出現(xiàn)這種故障并不是某個特定的網(wǎng)絡構件所導致的，而是由于網(wǎng)絡中多個物理設備之間存在通信機制配置不合理導致的。就安全數(shù)據(jù)網(wǎng)絡而言，主要有2 種過程性故障，一種是網(wǎng)絡運行機制故障，例如路由協(xié)議不合理，傳輸協(xié)議擁塞控制不合理。另外一種是業(yè)務配置不合理。在這一層次中，安全數(shù)據(jù)網(wǎng)絡有可能發(fā)生故障時，設備相互之間的業(yè)務配置是不合理的。解決上述問題的措施是，以客運專線安全數(shù)據(jù)網(wǎng)絡的故障分布層次為依據(jù)，劃分出三層故障體系，分別是安全數(shù)據(jù)網(wǎng)絡構件功能故障、構件的性能故障、過程性故障。運用這種分類方法將網(wǎng)絡中的故障按照分布層次進行分類，使傳統(tǒng)模式下故障分類混亂、系統(tǒng)性差的問題得到有效解決[1]。

2 在IP網(wǎng)絡中應用OPNET軟件建模和仿真

2.1 設備的模型構建

以華為系列產(chǎn)品為例，IP 網(wǎng)使用的是國產(chǎn)設備。OPNET 的軟件模型則有所不同，它自帶的設備模型包括3Com（美國設備提供商）、Cisco（思科公司）、Sun（IT 及互聯(lián)網(wǎng)技術服務公司）這些廠家設備。這二者之間存在一定差異。

所以將OPNET 應用在IP 網(wǎng)絡中的難點是建立華為系列設備模型庫。就IP 網(wǎng)而言，其中涉及路由器、交換機、網(wǎng)絡終端等多種網(wǎng)絡設備。分別屬于不同的層次，需要在節(jié)點域中完成建模工作。每個節(jié)點的內(nèi)部都有多個節(jié)點模塊，這些節(jié)點模塊共有3 種類型，分別是處理器、數(shù)據(jù)流和收發(fā)機，在進程域中實現(xiàn)處理器類的功能。使用管道階段的模型實現(xiàn)數(shù)據(jù)流線類和收發(fā)機類的功能。例如，對外路由與衛(wèi)星通信路由相互連接等路由器類的功能。將無線模塊添加在基礎模塊中，衛(wèi)星通信的上行和下行路由分別與之相互對應。

2.2 網(wǎng)絡拓撲模型的構建

在完成設備模型的建立以后，就要建立網(wǎng)絡拓撲模型。在網(wǎng)絡上添加一些業(yè)務，用以模擬IP 網(wǎng)的運行情況。將OPNET 應用在IP 網(wǎng)中要面臨的難點就是在網(wǎng)絡拓撲添加應用業(yè)務。IP 網(wǎng)有很多標準應用業(yè)務，包括HTTP 和FTP。另外還需要一些自定義的特殊業(yè)務，要使用工具節(jié)點來完成對業(yè)務的定義。定義業(yè)務要經(jīng)過以下一些過程，首先，要使用TaskCongfig（腳本文件）實現(xiàn)對每一個業(yè)務任務的定制和配置。其次，要用Application（申請）工具完成對應用的定制和配置。再次，是要收集仿真過程中的統(tǒng)計量。最后，由于作用的對象是用戶概要，其指定出其中某個被配置的定制應用，完成這一活動用到的工具對象是Profile Congfig（概述腳本），定義用戶概要需要在被仿真的系統(tǒng)中進行。

2.3 模擬特定故障

搭建網(wǎng)絡架構并完成業(yè)務的配置，通過合理的假設場景來模擬一些特定的故障，其既能用來查看故障現(xiàn)象，也能實現(xiàn)對特定故障的有效模擬。這些故障包括丟包故障、誤碼故障以及網(wǎng)絡延遲故障[2]。對相應的網(wǎng)絡參數(shù)進行修改，需要以預案為根據(jù)去驗證故障是否已經(jīng)得到良好的解決，在這個過程中，不會影響設備的正常使用。按照實際的需求來勾選節(jié)點的仿真量和全局的仿真量，能夠?qū)崿F(xiàn)對故障現(xiàn)象的全面解析。節(jié)點的仿真量只能反映出單一設備的統(tǒng)計結果，能反映整個網(wǎng)絡統(tǒng)計結果的是全局仿真量。

通常情況下，首先要觀察全局統(tǒng)計量發(fā)現(xiàn)的故障情況，然后再觀察節(jié)點的統(tǒng)計量，實現(xiàn)對故障的準確定位。在設置仿真時間時，要按照需求進行，之后再進行仿真。如果軟件的安裝存在問題或者模型庫文件存在匹配不當?shù)膯栴}，在運行面板上就會出現(xiàn)紅色的報警信息，導致所建立的網(wǎng)絡模型不能良好運行。如果系統(tǒng)沒有報警，就說明所建立的網(wǎng)絡模型是可以運行的，但是這其中也有可能會出現(xiàn)運行結果不正確的現(xiàn)象，查看DES 日志就能驗證結果。一般情況下，運行產(chǎn)生的日志數(shù)量在3 條或者3 條以下時，就說明得到的仿真結果是正確的，同時也說明OPNET 并沒有識別出異常情況。

3 基于OPNET軟件的數(shù)據(jù)網(wǎng)絡建模與仿真的結果分析

3.1 搜集相關網(wǎng)絡性能參數(shù)

在分析研究網(wǎng)絡的性能時，要選取適當?shù)男阅苤笜?。搜集相關網(wǎng)絡性能的參數(shù)時，要以仿真需求為依據(jù)。網(wǎng)絡性能參數(shù)主要包括在應用層端到端的延遲情況、以太網(wǎng)的延遲情況、網(wǎng)絡層中的平均流量、系統(tǒng)的吞吐量以及鏈路的利用率，最后還要以交換機端口配置為基礎，建立虛擬的網(wǎng)隔離廣播包的數(shù)量統(tǒng)計。將仿真運行的時間設置為30 min，使得網(wǎng)絡能夠在綜合的外部條件下運行，將統(tǒng)計的結果收集起來。

3.2 在數(shù)據(jù)網(wǎng)絡中應用IP組播技術是可行的

網(wǎng)絡設計用到的技術是虛擬局域網(wǎng)，單播、廣播和組播的數(shù)據(jù)包只會向VLAN（虛擬局域網(wǎng)）內(nèi)的網(wǎng)絡節(jié)點轉發(fā)，正是因為如此，每一個VLAN 其實都是一個邏輯網(wǎng)絡。如果數(shù)據(jù)包不屬于VLAN 網(wǎng)絡，在轉發(fā)時就要使用路由器和網(wǎng)橋?qū)崿F(xiàn)對交換機端口各個路由器位置的良好配置，使每一個VLAN 都能設置一個網(wǎng)關地址，實現(xiàn)不同VLAN 相互之間的信息互通模式。

從實際情況來看，在任何一個網(wǎng)絡控制協(xié)議上都會有廣播數(shù)據(jù)的產(chǎn)生，這會影響網(wǎng)絡的性能和帶寬。系統(tǒng)內(nèi)部的廣播報文由于受到VLAN 的阻隔作用不會傳播到主干網(wǎng)上，與此同時數(shù)據(jù)的傳輸效率會明顯提高，實時性和安全性也會有所增強。組播屬于一種一點對多點的通信活動，能起到節(jié)省網(wǎng)絡帶寬的作用[3]。從實際的流量統(tǒng)計情況來看，交換機A 轉發(fā)包信息的數(shù)量明顯高于接收包，是接收包信息的4 倍。另外還有4 個交換機，這些交換機轉發(fā)包的數(shù)量明顯低于接收包，相比其他交換機而言，這些交換機不能完成復制和分發(fā)數(shù)據(jù)。所接收到的廣播包還有一部分會被其他的虛擬網(wǎng)絡屏蔽掉，正是因為如此，轉發(fā)包的數(shù)量要少于接收包。由此可見，在數(shù)據(jù)網(wǎng)絡中應用IP 組播技術是可行的，對組播組的劃分也是科學合理的。這時數(shù)據(jù)傳輸?shù)男什粌H會有所提高，也會降低主干網(wǎng)出現(xiàn)阻塞的可能性。

4 結語

綜上所述，基于OPNET 軟件的數(shù)據(jù)網(wǎng)絡安全故障的建模與仿真需要，完成設備的模型構建、網(wǎng)絡拓撲模型的構建、特定故障的模擬和建立信號安全數(shù)據(jù)網(wǎng)。該文分析了OPNET 軟件數(shù)據(jù)網(wǎng)絡建模與仿真的結果，結果表明，在數(shù)據(jù)網(wǎng)絡中應用IP 組播技術是可行的。應用OPNET 網(wǎng)絡設計驗證達到了業(yè)內(nèi)的領先水平，所設計的數(shù)據(jù)網(wǎng)絡體系結構可靠性高，也能滿足實際的應用需求。