网络测试论文范文1
测试环境
为了模拟真实的使用环境,我们使用了两台电脑。一台通过千兆网卡连接到路由器,另一台则通过无线网络与路由器相连。为了分别模拟使用百兆网络和使用千兆网络配合802.11n无线网络工作的情况,我们使用了两款无线路由器,这两款无线路由器都来自Linksys,型号分别为WRT160N和WRT320N。从规格表上看,这两款机型的区别就在于一个采用百兆网络,而另一个则能够支持千兆桌面连接。在无线连接方面,两款路由器的规格完全相同。为了避免由于兼容性的问题而影响无线网络的传输速率,我们使用同样出自linksys的WUSB300N无线网卡。
测试方法
我们用两台电脑和一台无线路由器所搭建的测试环境中包括一段有线网络和一段无线网络。既然是测试有线网络对无线网络的影响,那么我们的数据传输理应通过两端网络,从电脑A到达电脑B。使用测试软件,我们可以容易的得知两台电脑之间的传输速率。我们打算先用只支持百兆以太网WRT160N做一次测试,再用能够支持千兆网络WRT320N跑一次,这样我们就分别取得了百兆以太网和千兆以太网搭配802.11n无线网络工作的测试数据,将两次测试所得的数据进行比较,就能得出结论了。为了最大限度的发挥出无线网络的速度,我们没有为路由器设置加密模式,附近也没有可搜索出的其它无线网络存在。
我们使用的测试软件是在网络性能测试中常用的NetlQ Chariot 5.4,这款软件通过在测试终端中传输指定的脚本来获得任意两台终端之间的传输速率,这样的方式与我们平时使用网络的方式非常接近。为了更真实的模拟实际使用状况,我们的每次测试都使用两个传输进程。一个从测试终端A到测试终端B,另一个则相反。此外,考虑到家庭网络经常会传输较大的文件,我们也选用了耗时较长的高性能测试脚本进行测试。
测试过程
我们首先使用支持百兆以太网络和802.11n的WRT160n搭建起整个测试环境。这个环境中包含一段百兆有线网络和一段运行在802.11n网络规范下的无线网络。这时Windows系统所显示的连接速率是144Mbps,已经高于有线网络100Mbps的连接速度了。但从测试软件给出的数据我们看到,传输速率有较大的起伏波动,上行的传输速率最高时能够达到55Mbps,但在2分40秒的测试中也多次低至40Mbps以下,最低时甚至不到37Mbps。下行进程的最高速率能够超过22Mbps但多数时候在13~14之间徘徊。此外我们还注意到,上行速率和下行速率的两条曲线呈反比关系当上行速率下降时,下行速率呈现上升的趋势,反之亦然。这说明总传输速率已经受到了限制,上下行之间的速率分配显得比较紧张。我们注意到,上下行的两个进程的总速率最大没有超过74Mbps,对于百兆以太网络,这已经是一个不错的成绩了。
除了用测试软件进行测试外,我们也很想知道网络的实际运行效果。于是我们尝试将一个5.09GB大小的文件从测试机A复制到测试机B。我们当然知道,大多数用户很少传输如此庞大的单个文件,我们之所以选择这样的文件尺寸完全是出于方便计时的考虑。从放开鼠标右键到文件复制完成,Windows那一贯不精确的计时系统告诉我们需要25分钟,而秒表测出的实际时间为24分19秒40。接下来我们换用支持千兆桌面交换的WRT320n无线路由器。无线部分的连接速率Windows仍然报告为144Mbps,但有线网络已经清楚的告诉我们,当前的连接速率是1.0Gbps了。这时,上行速率稳定在20Mbps上下,波动很少,而下行速率则在38Mbps附近徘徊。相比使用百兆网络时的情况,使用千兆网络时的传输速率反而降低了,但速率的波动比较稳定。在图标上,无论上行进程还是下行进程都只有两次明显的速率下降,而且这两次下降都是上下行同步进行的,看上去更像是传输收到干扰所导致的。不过,上下行两个进程的最高总速率降低至61Mbps的现象似乎意味着,在使用千兆有线网络搭配802.11n无线网络的时候,传输速率反而有所下降?
我们的疑问正好可以从实际文件传输测试中获得证实。还是原来那个5.09GB的文件,从我们放开鼠标的时候开始,WindOWS就给出了20分钟的预计完成时间,这已经比上次测试时要好一些了。最终,秒表记录了19分25秒84的记录。事实证明,采用千兆有线网络来配合802.11n,比采用百兆网络时的传输速率要提升20%左右。
结论:
网络测试论文范文2
关键词: 网络化考试 通识课程 单科型 多科型 通用型
1.网络化考试的发展现状及存在问题
目前,国内外已有许多成功案例,如TOEFL、GRE考试。微软、思科的水平认证考试已经逐步由原来的单机版计算机测试向网络化的测试过渡。微软ATC管理中心基于网络的联机培训认证考试是其中的典型代表。国内的清华大学、西安交通大学、湖北大学、重庆大学等也相继基于Internet网络开发了针对客观题的网上测试系统。
网络考试测评系统是以一定的教育测量理论为指导,以计算机网络系统作为收集、传输、处理测评信息的段,实现远程学习测试与评价目的的人机系统[1]。网络考试测评系统从局域网环境下的考试系统发展到了Web环境下的考试系统,消除了局域网测评系统的弊端,用户只需要通过浏览器登录到系统即可进行测试,而且可以不限时间和地点。但是,仍有不足之处,例如单科型考试系统为主、主观题不能自动评卷[3]、缺乏试卷信息的深度挖掘、教学状态信息的有效反馈、复杂性图形输入难以实现等。
本文试图从理论上对通识课程考核方式、内容、题型的共性及个性进行深入探讨,并对单科型与通用型网络化考试系统的技术差异性进行逐一对比,论证通识课程网络化考试系统实现的可行性。
2.通识课程网络化考试的可行性
目前,南通大学杏林学院(以下简称通大杏林)通识课程主要由必修课和选修课组成。必修课包括:形势与政策、军事理论、大学生心理素质教育、大学生职业辅导、思想道德修养与法律基础、马克思主义基本原理概论、中国近代史纲要、思想和中国特色社会主义理论体系概论、大学英语、大学生计算机信息技术基础、公共体育、文献检索、大学语文,共计13门。选修课要求从《公共选修课目录》选课,最低8学分,通常至少选择4门课程。也就是说,目前通大杏林学生,需学习通识课程至少为17门。其中计算机科学与技术专业没有设置《大学生计算机信息技术基础》这门课,自动化为《大学生计算机信息技术基础(II)》,其他专业为《大学生计算机信息技术基础(I)》。
通过对以上课程进行研究,发现其考核具有以下特点:
(1)考核方式多种多样,主要包括:课堂作业评定,例如形势与政策、大学生心理素质教育等;开卷考试,例如马克思主义基本原理概论等两课课程等;理论考试+实践或实验评定,例如大学生计算机信息技术基础、公共体育等;考查,例如大学语文等;闭卷考试,例如大学英语、军事理论等。
(2)理论成绩在总评成绩中占比不一,例如:公共体育课理论学时一般占10%[4];大学生计算机信息技术基础理论部分一般占70%;文献检索理论部分一般占50%;其他课程一般仅为理论成绩。
(3)考试题型基本一致,主要由客观题和主观题组成。客观题题型主要包括:单选、多选、判断、填空。主观题题型主要包括:翻译、解释、简答、简述、论述、案例分析等以问答形式为主、简单文字符号输入作答为主的题型。
通过对通识课自身特点的研究,发现它们之间既有较大的共性,又存在各自的个性。接下来,我们对其技术实现的可行性进行深入研究,进一步论证网络化技术对通识课程共性及个性支持程度。
3.通识课程网络化考试的技术可行性
目前网络化考试系统主要采用B/S架构来实现,也是未来的发展趋势。大多数考试系统已经具备了考试系统必备的一些特征,主要包括:题型支持丰富、组卷策略多样、自动组卷、自动评卷与人工评卷相结合、题库管理、试卷分析、试卷管理等考试内容相关功能;多角色用户管理、考场安排、考试过程监控、防舞弊、系统安全、考试异常处理、较强系统吞吐能力等系统必须功能。但是这不等同于可以直接应用于通识课程网络化考试[2]。
要实现通识课程网络化考试需做以下努力:
(1)需将封闭式系统构架,转变为开放式系统构架,能够实现“热”扩展。单科型网络考试系统是专门为某院系的某一门课程开发的,由于课程间的差异,因此其构架具有封闭性,难于实现扩展。
(2)需要代码重构,最大限度地降低开发成本和技术风险。单科型网络化考试系统中基本具备了网络化考试系统必备功能,但是不能直接通用,需要从架构上重新设计,实现代码或模块复用。
(3)制定标准的扩展接口和数据格式。扩展接口主要针对课程的个性,从而更好地服务于该门课程的教学。标准的数据格式是实现“热”扩展的关键,只有这样才能更好地实现系统的通用性。
(4)部分功能或性能需改进,如题库管理、试卷管理、用户管理、系统吞吐能力等。
(5)试卷呈现。题干应该根据课程特性,采用最直观、准确的呈现方式,例如:公共体育课,可以在题干中使用图片呈现或以图片作为选择的答案;大学生信息技术基础题干也可以使用图片+文字的形式呈现。
(6)增加多种考核方式。应具备模拟考试、布置作业、开卷考试、闭卷考试等。
分析单科型网络化考试系统所取得的成果,对照通识课程考试网络化的需求,通过软件架构的调整、成熟技术的复用、标准的制定及功能和性能的改进,基本上能够实现通识课程共性的需求、满足其个性的要求。
4.结语
通过对通识课程自身的课程特点分析及网络化软件开发技术的研究论证得出通识课程网络化考试系统可以实现,也存在推广的可能性,但是仍然存在不足,例如:复杂表达的简易输入、主观题自动阅卷、教学反馈信息的搜集、考试结果中潜在信息的挖掘、计算机教室的现实局限等技术及现实问题需要进一步探索。
参考文献:
[1]吴运明,赵秀玲.网络考试测评系统的研究现状与发展趋势[J].软件导刊,2010,10:99-100.
[2]王忠政.基于B/S架构的网上考试系统的设计与实现[J].软件导刊(教育技术),2013,02:90-92.
[3]刘利丹,王德山,刘慧慧,单德红,于化新,刘旭东.关于建立网络化考试平台优势与不足的思考[J].辽宁中医药大学学报,2010,07:220-221.
[4]芮飞龙,郭卫,王亚琪.普通高校公共体育理论课网络学习及考试系统的开发研究[J].内江科技,2010,09:75+57.
网络测试论文范文3
关键词 网络链路质量 准闭环测试 GSM AWGN C/I
1 引言
近年来,随着我国移动通信业的发展,移动通信网络的维护和优化工作越来越成为移动通信运营商提高其核心竞争力的关键因素。网络链路质量直接关系到网络服务水平,如话音业务的通话质量、数据业务的下载/上传速率等。某运营商针对某市用户对通话质量和数据下载方面的较多投诉,委托我们对其选用的基站设备在不同干扰环境下进行网络链路测试,用以确定设备质量及区域电磁环境对整个网络链路的影响,为其进行网络优化提供资料数据。
目前对于网络链路的研究很少涉及现实环境的测量问题,在移动基站现场如何测量网络链路的质量?区域电磁环境对移动基站网络链路质量的影响程度如何?这都是值得研究的问题。为此我们采用准闭环测试方法,对移动基站网络链路质量进行了测量。
2 网络链路质量测试方案
依据检测标准,结合移动基站现场的测试环境,制定测试方案,采用准闭环测试。准闭环测试就是模拟实验室环境,整个测试系统均使用有线线缆直接连接形成闭环,以减小外部环境对测试结果的影响。主要测试内容包括移动基站的发射与接收主要性能指标及网络链路质量指标。本文重点介绍在准闭环情况下,针对语音业务和数据业务的网络链路质量的测试。
2.1测试依据
(1)YD/T883-1999《900/1800MHz TDMA数字蜂窝移动通信网基站子系统设备技术要求及无线指标测试方法》;
(2)YD/T1057-2000《900/1800 MHz TDMA数字蜂窝移动通信网基站子系统设备测试规范》。
2.2测试主要设备
(1)发射机测试仪;
(2)信号源(带GSM选件);
(3)衰减器(20dB、30dB、40dB,可变);
(4)专用测试手机及测试软件;
(5)基站子系统辅助设备、测试用笔记本电脑(带有测试软件)。
2.3测试方法
(1)对下行链路进行干扰
通过对下行链路施加不同强度(理论C/I值为6dB、9dB、12dB)的不同干扰信号(GSM信号和高斯白噪声AWGN信号),测试语音业务的网络链路质量(MS端和OMC端的接收质量等级)和数据业务的网络链路质量(MS端的误码率、下载速率)。
测试步骤如下:
1)按图1虚线连接设备;
2)设定BTS输出功率为最小功率,测试手机以最大功率发射;
3)在测试仪上测出BTS输出功率经衰减器1后的电平值;
4)按实线连接设备,先关闭干扰信号源的输出,调节衰减器的衰减量使到达MS的信号电平约为-85dBm;
5)打开干扰信号源,信号源产生GSM信号,信号源频率设为下行通话频率。调节信号输出电平,使理论C/I值分别为6dB、9dB、12dB,测试不同C/I值时的链路质量(话音业务的MS端的接收质量和OMC端上、下行接收质量
以及数据业务的MS端RLC DL和RLC误码率),统计5min;
6)将干扰信号源信号改为AWGN信号,重复步骤5)。
(2)对上行链路进行干扰
通过对上行链路施加不同强度(理论C/I值为6dB、9dB、12dB)的不同干扰信号(GSM信号和AWGN信号),测试语音业务的网络链路质量(MS端和OMC端的接收质量等级)和数据业务的网络链路质量(MS端的误码率、下载速率)。
测试步骤如下:
1)按图2虚线连接设备;
2)设定BTS输出功率为最小功率,测试手机以最大功率发射;
3)在测试仪上测出MS输出功率经衰减器2后的电平值;
4)再按实线连接设备,先关闭干扰信号源的输出,调节衰减器1的衰减量使到达MS的信号电平分别约为-70dBm和-85dBm;
5)打开干扰信号源,信号源产生GSM信号,信号源频率设为上行通话频率。调节信号输出电平,使理论C/I值分别为6dB、9dB、12dB,测试不同C/I值时的链路质量(话音业务的MS端的接收质量和OMC端上下行接收质量以及数据业务的MS端RLC DL和RLC误码率),统计5min;
6)将干扰信号源信号改为AWGN信号,重复步骤5)。
3 测试数据比对分析
3.1话音业务链路测试数据分析
当干扰为下行干扰时,即对MS端造成干扰,对基站端抗扰性能无多大影响,主要分析在不同干扰强度下MS端的RxQual的测试结果;当干扰行为上行干扰时,分析OMC端的RxQual SUL的测试结果。RxQual取值范围为0~7,数值越小表示链路质量越好,通常认为0~2时通话质量为优,2~5时通话质量较好,5~7时通话质量较差。测试数据见表1。
从表中可以看出,无论是上行干扰还是下行干扰,GSM信号对网络链路话音质量的干扰都要比高斯白噪声信号对它的干扰大;随着干扰信号强度的减弱(C/I值增大),下行干扰时MS端的RxQual值逐渐减小,上行干扰时OMC端上行RxQual SUL值也逐渐减小,表明话音接收质量随着干扰信号的减弱逐渐变好;同时还可以看到,当用户端覆盖信号加强时(MS端预设接收电平为-70dBm),上行干扰强度同时增强,即使在C/I值不变的情况下话音质量也有明显好转。
3.2数据业务链路测试数据分析
数据业务链路测试主要测试在上、下行GSM信号、高斯白噪声信号两种不同信号不同干扰强度下的数据传输下载速率,测试数据见表2、3。
从表2、3可以看出,相同干扰情况下,3个样品数据传输的下载速率存在一定差距,但正常工作时差距不大;两种不同类型的干扰信号中,无论是上行干扰还是下行干扰,GSM信号对下载速率的影响比高斯白噪声信号大;两种传输模式(GPRS模式和EDGE模式)下数据传输的下载速率均随着干扰信号强度的减小而增大,EDGE模式下变化趋势较明显。
测试中,样品1、2、3选自不同厂家,以便进行横向质量比对。从表2数据看出,样品1和样品2在C/I低于15dB时EDGE模式下无法正常工作,可见不同厂家设备的差距是客观存在的。
4 结论
从上述测试数据的比对、分析可以看出:
(1)不同类型的干扰信号对移动基站网络链路质量的影响也不同,GSM信号比高斯白噪声信号对网络链路质量的干扰要大得多;
(2)此次测试的3个样品在相同环境下对网络链路质量的影响有一定差异,特别在数据传输业务中表现较明显。一些设备在GSM信号强干扰下下载速率低,在EDGE模式下甚至无法与FTP服务器连接,说明在该模式下,不同厂家设备还存在明显差距;
网络测试论文范文4
关键词:实训课程;模拟;Packet Tracer;效率
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)26-5992-03
网络工程实训是实践性很强的网络专业主干课程之一,本课程旨在提高学生解决实际问题的能力,以应用知识、掌握网络技术技能为主。然而,在本课程的实际教学中由于实验设备经费紧缺、网络设备成本高、更新快,而且学生频繁做实验很容易损坏设备,造成维护、更新成本也极其昂贵,一般高职院校根本无法承担[1]。因此,计算机网络实训平台一直难以搭建,使得计算机网络课程的教学仅停留在抽象、空洞的理论阶段。该文以在计算机网络工程实训教学环节中如何综合应用 Packet Tracer改进教学为例,探究和阐述它在网络实训课程中的具体应用。
1 Packet Tracer简介
1.1 Packet Trace 功能
Packet Tracer 是由Cisco公司的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。
1.2 Packet Tracer在教学过程中的优点
1) Packet Tracer支持多种网络协议。常用的协议有HTTP、 CDP、 ARP、DHCP、 DNS、 RIP、 OSPF、 IGRP、 EIGRP、VTP、 STP、 TFTP、 Telnet等,不仅路由和交换的常用实验能完成,而且像DHCP、 DNS、 WWW等服务器的实验也能实现。
2) 思科Packet Tracer模拟器能提供大量的网络模拟设备,如路由器、 交换机、 无线网络设备、服务器、各种连接电缆等。而且部分设备可以根据试验要求进行模块的添加或删除,十分方便,和真实设备比较而言,可以有效减少试验准备时间,提高效率。
3) 思科Packet Tracer模拟器的安装十分便利,对系统环境要求不高,在家庭版或企业版的Windows系统中都能够进行安装。
1.3 Packet Tracer在网络实训课程考核中的优点
Packet Tracer不但在网络实训课程的教学中有巨大的辅助作用,而且可以有效地利用在网络课程的技能测试之中。利用该软件,可以针对不同层次的对象设计不同的电子试卷,任意设置得分点,而且可以实现自动阅卷,自动评分,学员可以及时发现错误之处并进行改正。
2 Packet Tracer在实训课程中的应用实例
这里采用一个应用实例来展示Packet Tracer在网络实训类课程的教学及考核中的具体应用。实例主要包括建立初始文件、建立答案文件、建立电子试卷,测试通过等几个主要流程模块,如图1所示。实例中涉及到的技能内容包括网络拓扑图的绘制、网络设备的基本配置、常用路由协议的配置,不同路由协议间的相互通信等。
2.1 建立初始文件
在利用Packet Tracer进行一次网络技术知识的考核时,首先需要建立一个初始化文件,文件类型为pkt,这里命名为int.pkt,在该文件中绘制实验初始拓扑图,如图2所示。初始拓扑图中教师可以只放置部分设备,学生根据考试说明添加剩余设备并将其正确连接,以考核学生模块添加及线缆互连的技能。
2.2 建立答案文件
测试者需要建立一个答案文件,文件类型为pkt,这里命名为ans.pkt,该文件是在int.pkt文件的基础上根据实验要求对拓扑结构中的设备进行相应的配置,其内容主要包括全局配置项,如主机名,各类登录密码等;接口配置项,如IP地址,时钟频率等;路由配置项,如静态路由、动态路由等。
在该案例中,主要涉及到的路由形式保护核心路由器(core)上的静态路由;ospf1、ospf2以及ospf border三台路由器组成的区域0(area 0 )中运行的OSPF协议;eigrp1、eigrp2以及eigrp border上台路由器组成的自治系统中运行的EIGRP协议。在测试过程中,可以将答案文件的内容设定为锁定状态,这样对被测试者是不可见的。答案文件中涉及到的配置内容直接关系到考核得分点的设置,因此利用Packet Tracer既可以完成简单又可以完成复杂内容的考核,适用于教学过程中的章节测试以及期末的综合测试。
2.3 建立电子试卷
电子试卷文件类型为pka文件,这里命名为test.pka。在该文件中需导入初始化文件int.pkt及答案文件ans.pkt。电子试卷中需要编写考试说明文档,介绍考试要求及得分点设置等,学生在初始拓扑上按照说明文档进行操作。考试说明文档可以制作成Htm 或Html 格式的网页文件,放置到Packet Tracer 活动向导中。由于被测试者电子试卷内容完全相同,为了避免抄袭作弊现象发生,可以为每一份电子试卷设置唯一的试卷序号,该序号由Packet Tracer软件自动随机生成。实现方法如下:在Packet Tracer的菜单中选择Activity Wizard,选择welcome菜单项中的intermediate,在左边的菜单中会出现变量管理器(variable manager),首先设置一变量池,设定随机数数字区间范围。在variable选项卡中设定一变量名,将其和变量池相联系,并将该变量名放置于考试说明文档中,这样在每一份考试文件的考试说明文档中将会出现一个随机的考试序号,以和其他文件相区别,如图3所示,如果有两份考试文件随机序号相同,只需在其中一文件上点击Reset Activity按钮,重新产生一序号即可。测试者需在考试过程中记录下每个被测试者的序号,以便在测试结束后对上交的测试文件相比对以判断测试者是否独立完成该测试。
2.4 得分点检查
在电子试卷中,测试者需要根据本次考核的要求及需要达到的目的设置考核得分点,得分点的设置直接关系到本次考核的难易程度,因此需要考虑考核时间及被考核对象的水平层次,测试者在建立好本电子试卷之后需反复测试,以检验试题得分点设置是否科学合理。考核完成之后,测试者可以开放得分点检查功能(Assessment Items),被测试者可以根据该功能找出丢分处,并着重加强该部分技能的练习,做到有的放矢,如图4所示。
3 结束语
Packet Tracer作为一款优秀的有线网络平台模拟软件,不仅适合学生课下的学习、实践,其自带的电子试卷组卷功能在技能测试方面也非常方便。使用该功能可以有效克服网络设备数量不足、场地受限、实验准备工作量大的缺陷。利用Packet Tracer 在计算机网络工程实训课程中进行仿真实验, 既能降低网络设备的投资成本,又能提高学生做实验的效率, 更有利于培养学生的实践动手能力和创造能力。通过这些方法, 让学生在网络仿真软件提供的模拟环境下能够熟练地掌握计算机网络中最为实用的技术,能很好地将理论教学和实践教学有机地结合起来。
参考文献:
[1] 杨彬.基于Packet Tracer 环境下的网络课程考核平台构建[J].计算机教育,2010 ( 23) : 143-146.
[2] 信维平.多媒体互联网时代大学生课堂值得警惕的几种现象[J].辽东学院学报: 自然科学版,2012,19( 3) : 220.
[3] 崔炜荣.Packet Tracer 在计算机网络基础教学中的应用[J].计算机光盘软件与应用,2012 (1) : 189-190.
[4] 姜恩华.计算机网络课程虚拟实验室建设[J].实验室科学,2012,15 (1) : 132-135.
[5] 刘姜.校园网IPv4 向IPv6 升级互通网关设计[J].辽东学院学报: 自然科学版,2011,18 ( 1) : 31-34.
[6] 黄艳琼,梁俊.计算机网络课程实验教学改革探索[J]. 计算机教育,2009(2).
网络测试论文范文5
关键词 ARP欺骗;SNMP;DHCP
中图分类号TP393 文献标识码A 文章编号 1674-6708(2011)39-0182-02
1 研究的目的与意义
由于网络安全越来越重要,一个网络管理者的工作除了维护网络的正常畅通通信之外,也必须对整个网络使用的安全有具体的防范措施,如何保护使用者的账号密码不被轻易窃取也应是其本的首要工作。当ARP Spoofing技术不断的推陈出新及相关的攻击程序也容易从网络下载取得,这代表了我们所标榜的信息安全已经面临空前的挑战。因此,如何有效防范ARP攻击是网络管理人员必须面对的职责,网络管理人员所管辖的网络通常包括多个子网络,由于ARP攻击的信息只出现于子网络的网段,当ARP攻击发生时,网络管理人员无法有效从远端观察每一可能发生ARP攻击的网络段信息,因此如何建立一个以整体网络管理的ARP攻击监测架构,是本论文计划探讨的研究课题。
2 使用SNMP之ARP攻击侦测技术
对于网络管理人员而言,所管辖的网络通常包括几百台以上的电脑,数十台具网管功能的网络交换机和1台对外连接的路由器,为了在IP地址的管理上可以达到动态便利性,通常都会架设一台DHCP服务器,以方便用户端的IP动态设定。最近我们更发现ARP Spoofing的技术不止发展了DOS、MiM及Hijacking,并结合病毒与后门程序利用网络散布,对于网络安全的威胁令人担心,事实上我们所处网络的安全已几乎岌岌可危。网络管理人员当真就束手无策了吗?答案是否定的,现将提出一个使用SNMP的ARP攻击侦测技术,可以利用网络上的路由器及交换机所提供的网络管理信息,简易地发现使用ARP的DOS的攻击者与MiM的攻击,并找出攻击者所在,及时将攻击者所使用的网络隔离,不让攻击者轻易地瘫痪或监听网络。
2.1 侦测网络架构
本文所提供的ARP攻击侦测架构是基于路由器及交换机所提供标准的网络管理信息,这些信息可经由SNMP协议远端截取。除了ARP攻击侦测服务器之外,我们发现无论是一般企业或者是大型机构甚至是学校的宿舍网络架构几乎都很类似,都是由防火墙与路由器与对外网络连接,内部网络的部份端视规模大小决定,需要设置多少台交换器及切割多少个区域网段便于管理底下的使用者。
2.2 侦测流程
本侦测系统的需要搜集资料的对象包括了DHCP服务器、网络路由器、与网络交换机等主要设备,所以路由器与网络交换机必须提供具网管的SNMP的功能。我们从DHCP服务器中得到DHCP Log资料,也利用SNMP从路由器中得到ARP Table,为了找出攻击者的所在位置,所以也利用SNMP的Bridge MIB得到网络交换器中MAC与Port的对应,所以不仅可以侦测到哪一个IP地址在攻击之外,我们还需知道攻击者是经由哪一台交换器及通信接口(Port)进行攻击,我们就可以透过网管机制将该Port断线,阻断其攻击。
路由器的ARP table为路由器现行运作所需的IP与MAC地址对应表,为维护网络畅通,路由器必须不断地维护此表格取得所管辖网络中所有的IP与MAC地址的正确对应。然而为了避免ARP封包太多在网络中流窃,思科路由器的ARP Cache Timeout出厂预设为4个小时,是可以接受的。
3 系统制作与测试
ARP攻击侦测系统本身主要架构分为3部分,包括了数据库、SNMP管理端程序及相关比对程序。其执行主要分3个步骤:
1)定时将路由器上的ARP Table,存回数据库中,此步骤需使用PHP的SNMP Get Request 的方式,向路由器取回动行中ARP Table并直接存进数据库中。
2)除了管理人员所输入排外名单外,找出对应至重复MAC地址的IP地址。
3)对比上一笔的ARP Table,筛选出前后地址变动的差异。
3.1 实验网络架构
在本实验中,ARP侦测服务器以校园宿舍网络区为侦测及测试的对象,宿舍区网络以一台Cisco 6506路由器为主,往下分成10个LAN网共有96台D-Link 3 225G网络交换机,约提供1800台主机上网使用,ARP侦测服务器架设于网络服务器区的网段内,ARP侦测服务器主要是向宿舍区Cisco 6506要回宿舍区底下10个网段的ARP Table回来分析对比,现阶段的取样频率以10min一次。为产生ARP Mim攻击,我们使用Cain & Able v4.9.14程序执行中间人监听动作,以测试ARP侦测服务器可否将正在攻击中的主机侦测出来,再借由侦测辅助系统寻找出攻击主机的所在位置,然后将该Switch Port关闭使其无法使用网络进行ARP攻击。
3.2 测试结果
本实验实际测试网络架构所示,本次测试以vlan52为测试网段,我们将两台笔记本电脑,分别接于不同的网络交换机底下,由攻击者(Attacker)执行MiM攻击程序,另一台则是模拟成一般使用者Host A(主机A),执行上网登入个人信箱网页,查看电子邮件的动作。由攻击者电脑可以清楚看出攻击软件将主机A登入画面的网址以及输入帐号密码的内容完整呈现出来。此时ARP攻击侦测服务器也发现该攻击,将有问题的IP与MAC地址显示出来以告知管理者,然而侦测服务器尚无法确认何人为攻击者与受害者,因此网络管理者必须至DHCP log查询出攻击者及受害者真实IP与MAC地址。根据所示的DHCP log资料,我们可以发现发生重复的MAC地址原为10.10.52.161所有,因此可以判断攻击者为10.10.52.161。为进一步确认攻击者与受害者位置,我们将DHCP log中所显示两者的MAC地址至所储存的交换机表资料中找出对应的交换机的通信接口。
4 结论
本文研究探讨近年来兴起的ARP攻击之侦测与防治,在论文研究期间,为了追查ARP攻击的起因,却意外发现ARP攻击的方式已经发展为病毒传播新的方法,其目的不外乎是利用后门程序的植入达到窃取受害者网络所在的机密资料,在如此不断更新且利用新技术的病毒攻击模式,网络安全已经不是使用者或管理者单方面就能独立捍卫起来的,必须结合使用者与网络管理者齐心协力,才能阻挡攻击者的入侵行动。
参考文献
[1]陈明.计算机网络工程[J].北京:中国铁道出版社,2009.
[2]李海鹰,程灏,等.针对ARP攻击的网络防御模式设计与实现,2005.
网络测试论文范文6
围绕主题“建设未来网络试验设施,推动网络发展与创新”,中国工程院院士、美欧日等国家地区的未来网络项目负责人、信息领域顶级专家以及国内外主流运营商、知名互联网企业、先进设备商代表等近千人,通过主题演讲、学术交流及产品演示等多种形式,共同研讨未来网络的技术发展趋势以及未来网络试验设施的建设与应用前景。
抢抓弯道超车机遇
从全球看,未来网络作为战略新兴产业,正受到发达国家高度关注,美欧日等国家地区近几年先后启动了一系列部级未来网络试验设施项目。
我国对抢占未来网络发展先机也给予了高度重视。2013年2月23日,国务院正式下发8号文件,将未来网络试验设施项目列入《国家重大科技基础设施建设中长期规划(2012-2030年)》。
2015年8月,国家发改委明确江苏省未来网络创新研究院作为项目法人单位,并联合清华大学、中国科学技术大学、中国信息通信研究院等单位正式启动未来网络试验设施项目的研讨和立项筹备工作。
未来网络试验设施是我国信息网络领域第一个国家重大科技基础设施。中国工程院院士刘韵洁表示,互联网发展到现在40多年,从2010年以后到现在互联网进入第三个阶段,互联网3.0时代,是工业互联网、车联网等新的需求,对互联网架构提出新的挑战。网络技术的创新应用需要一个部级、大规模的试验平台。一方面它能够包容各种创新的架构,各种核心技术,都能够尽量多的满足;另一方面对现在互联网存在的问题,一切的解决方案能够在这个环境当中得到实验验证。
刘韵洁介绍,2013年3月,国务院已经批复未来网络为16个重大科学工程项目之一,由江苏未来网络研究院等四个单位牵头。项目初步设定覆盖36个城市,100个结点,4个数据中心,一个主网关中心,三个副网关中心。据介绍,这张网络将会支持多种可编程技术,支持多种数据平面的设备,为未来网络提供良好的试验验证环境,是一张充分开放的网络。
李国杰表示,原来的互联网已经难以维系,所以网络架构的变化势在必行, SDN是用计算机系统思维的方式来处理网络问题。
李国杰进一步表示,未来网络的出路是结构化。现在网络和上世纪70年代软件的结构化研究很相象。研究分布式系统要找结构,但是这个结构化也在不断进化当中,不能用搞计算机的结构去套它,需要与现实问题结合起来,结构化不是机械的,是可以演变的结构化。
剖析未来网络趋势
本届论坛开设了“主题演讲”、“全球未来网络高峰对话”、“未来网络技术与产业发展论坛”、“未来网络学术论坛”、“产业发展圆桌论坛”等多项专场活动,秉承“安全、创新、开放、合作”的理念,紧扣“建设未来网络试验设施,推动网络发展与创新”的主题,开展了近百场精彩报告,以全球视野共商未来网络之路,打造了一场思想的盛宴。
此外,未来网络学术论坛从筹备伊始就得到了业内的广泛关注。论坛面向学术界广泛征集网络体系架构设计、实现,网络通信协议设计,高性能路由器与交换机设计,网络测量与网络流量模型,软件定义网络(SDN),网络功能虚拟化(NFV),信息中心网络(ICN),云计算与数据中心,大数据理论及应用,网络服务、网络管理,天地一体化信息网络,光接入与光传送网络,5G与未来移动通信网络,物联网与传感器网络,智能系统与计算科学,网络融合,网络空间安全技术,数据隐私保护等领域最新研究成果以及有关新应用与新方法的论文、案例、演示等。
本次征文共收到238余篇论文,经过多项评审,67余篇高水平论文被录用,会上正式了征文结果,并对优秀论坛颁发奖励,这对我国未来网络领域的业务创新具有重要意义。
打造综合产业平台
除了学术、产业研讨活动,论坛现场全球SDN测试认证中心携手ONF举行了“中国首批OpenFlow v1.3产品认证颁授仪式”,来自华为、中兴、华三通信、神州数码网络的厂商代表获得由ONF颁发的OpenFlow v1.3一致性认证证书及测试报告。全球SDN测试认证中心还了“OpenFlow SDN控制器性能测试报告”,并提供免费下载,极大帮助厂商全面了解行业进展及开源控制器的性能状况。
场外活动同样也精彩纷呈,江苏省未来网络创新研究院、南京未来网络产业创新有限公司、华三通信、中兴、博科、赛特斯、戴尔、思博伦等企业在一层展厅展示了各自的最新解决方案,与会观众与厂商就未来网络最新技术与商业模式进行了近距离深入沟通与交流。
同时,通过OpenFlow v1.3一致性认证的11款设备和正在进行测试的核心框式交换机及盒式交换机也在现场进行了集中展示。全球SDN测试认证中心的测试工程师及各厂商工程师在展示活动现场为观众介绍了SDN最新产品和技术进展和解决方案,进一步推动了产业和技术的沟通融合,促进了SDN产业的发展部署。
