【正文】 配置方法和業(yè)務(wù)應(yīng)用操作。 實(shí)訓(xùn) 55 呼叫調(diào)度業(yè)務(wù) 了解呼叫調(diào)度 (強(qiáng)插、強(qiáng)拆、監(jiān)聽(tīng)）的具體功能，在實(shí)驗(yàn)系統(tǒng)的配置方法和業(yè)務(wù)應(yīng)用操作。 實(shí)訓(xùn) 56 多用戶(hù)群組實(shí)驗(yàn) 了解虛擬 IP PBX 的具體功能，在實(shí)驗(yàn)系統(tǒng)的配置方法和業(yè)務(wù)應(yīng)用操作。 實(shí)訓(xùn) 57 電話(huà)錄音業(yè)務(wù) 了解電話(huà)錄音的具體實(shí)現(xiàn)原理，在實(shí)驗(yàn)系統(tǒng)的配置方法和業(yè)務(wù)應(yīng)用操作。 6 / 40 實(shí)訓(xùn) 58 Voice over WiFi 實(shí)驗(yàn) 通過(guò) WiFi 語(yǔ)音實(shí)驗(yàn)，讓學(xué)生了解無(wú)線(xiàn)與語(yǔ)音的契合點(diǎn)，擴(kuò)展學(xué)生的融合通信概念 實(shí)訓(xùn) 59 Video Over IP 配置 了解視頻通話(huà)的概念。掌握視頻話(huà)機(jī)及視頻通信系統(tǒng)的配置方法。 實(shí)訓(xùn) 60 視頻編碼基礎(chǔ)實(shí)驗(yàn) 學(xué)習(xí)視頻編碼的封裝、了解不同視頻編碼帶來(lái)的圖像質(zhì)量的變化。選擇不同的視頻編碼方式，了解網(wǎng)絡(luò)帶寬資源占用情況，學(xué)習(xí)在不同網(wǎng)絡(luò)環(huán)境下設(shè)定不同視頻編碼的規(guī)則。 實(shí)訓(xùn) 61 軟 Phone 應(yīng)用開(kāi)發(fā) 通過(guò)基于 “軟件電話(huà)開(kāi)發(fā) API軟件包 SIPATALK”的編程開(kāi)發(fā)，了 解 PC 端語(yǔ)音通信程序的構(gòu)架和編寫(xiě)過(guò)程。 實(shí)訓(xùn) 62 WEB800 應(yīng)用開(kāi)發(fā) 通過(guò)基于 “ClicktoCall API 軟件包 SIPWEB800”的編程開(kāi)發(fā)，了解嵌入式語(yǔ)音通信程序的架構(gòu)和編寫(xiě)過(guò)程。 網(wǎng)絡(luò) 協(xié)議 分析 、 設(shè)計(jì) 及產(chǎn)品研發(fā)模塊 實(shí)驗(yàn) 課程 網(wǎng)絡(luò)常見(jiàn)工具的安裝和使用 第一部分的五個(gè)實(shí)驗(yàn)，列舉了目前網(wǎng)絡(luò)中最常見(jiàn)的工具的安裝和使用，熟練掌握這些工具的使用是進(jìn)行協(xié)議研發(fā)的基礎(chǔ)。 實(shí)驗(yàn)一、 Ethereal 的安裝和使用 Ethereal是什么？和 sniffer一樣， Ethereal也是一款用來(lái)分析網(wǎng) 絡(luò)協(xié)議的抓包軟件，它可以截獲在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包并詳細(xì)地顯示出其內(nèi)容。 網(wǎng)絡(luò)中的數(shù)據(jù)是以數(shù)據(jù)包的形式進(jìn)行傳輸?shù)?，作為?shù)據(jù)包分析器， ethereal 干的就是抓取這些數(shù)據(jù)包，并能夠?qū)Π膬?nèi)容加以分析，將所有的信息以不同的方式呈現(xiàn)給用戶(hù)：一是以文字的形式顯示出包傳輸所依賴(lài)的協(xié)議、包從何而來(lái)又去往何處等信息；二是以１６進(jìn)制數(shù)的形式將包的內(nèi)容全部呈現(xiàn)出來(lái)。簡(jiǎn)單地說(shuō)， ethereal 可以告訴使用者網(wǎng)線(xiàn)中流動(dòng)的數(shù)據(jù)到底是什么樣子的。 當(dāng)我們上網(wǎng)時(shí)，網(wǎng)絡(luò)出現(xiàn)了異常，通常我們會(huì)從網(wǎng)線(xiàn)、網(wǎng)絡(luò)配置等方面去考慮，如果這些都沒(méi)有問(wèn)題 ，網(wǎng)絡(luò)通而不暢，我們就可以用 ethereal 來(lái)監(jiān)視網(wǎng)絡(luò)，看看到底何種數(shù)據(jù)包往來(lái)于此，這樣我們便心中有數(shù)，可能的話(huà)（如果是高手）還可對(duì)癥下藥。 另外，如果作為黑客，這款軟件是必備，也是必會(huì)的。它為高手們提供了豐富的網(wǎng)絡(luò)信息，以便從中挖掘規(guī)律，是進(jìn)行網(wǎng)絡(luò)攻防的一把利刃。 7 / 40 實(shí)驗(yàn)二、 Zebra 的安裝和使用 Zebra 是一個(gè) TPC/IP 路由軟件，支持 眾多的路由協(xié)議，如： BGP BGP4+、 OSPFvOSPFv RIPv RIPv2 和 RIPng。 最早，路由軟件的開(kāi)發(fā)是由兩個(gè)日本工程師提出的。他們集合了一 批志同道合者，組成了開(kāi)發(fā)小組，終于成功地開(kāi)發(fā)出了 zebra這款流行于世的路由軟件。 它的發(fā)行遵循 GNU 通用公共許可協(xié)議 （ Geic Public License，簡(jiǎn)稱(chēng) GPL） ，可以運(yùn)行于 Linux 以及其他一些 Unix 變體操作系統(tǒng)上 ，為您提供所需的路由服務(wù) 。 作為一款 TPC/IP 路由軟件， zebra可以幫助您在 linux 系統(tǒng)上輕輕松松打造一臺(tái)路由器。只要開(kāi)啟 zebra 和路由協(xié)議模塊，您就可以通過(guò)簡(jiǎn)單的輸入命令來(lái)配置路由器了。 實(shí)驗(yàn)三、 Iptable 的安裝和使用 Iptables 是管理員用來(lái)配置 linux 防火墻的一款運(yùn)行于命令行的軟件。熟悉計(jì)算機(jī)的人都知道，防火墻是計(jì)算機(jī)或網(wǎng)絡(luò)。 linux 系統(tǒng)一直是自帶了配置防火墻的軟件，起初是ipfwadm，后來(lái)是 ipchains，而 linux自 —— iptables。 Iptables是用來(lái)配置防火墻的軟件。它所支持的防火墻有很多強(qiáng)大的功能。 實(shí)驗(yàn)四、 Snort 的安裝和使用 snort是一個(gè)基于 libpcap 的輕量級(jí)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它可以將所有可能的入侵企圖記錄下來(lái)。記錄入侵信息的文件可以是文本、 XML、 libpcap格式，也可以是數(shù)據(jù)庫(kù)。 snort是一個(gè)自由、簡(jiǎn)潔、快速、易于擴(kuò)展的入侵檢測(cè)系統(tǒng)，已經(jīng)被移植到了各種 UNIX平臺(tái)和 windows 平臺(tái)上。同時(shí)，它也是目前安全領(lǐng)域中，最活躍的開(kāi)放源碼工程之一。 它也可以是 的商業(yè)入侵檢測(cè)系統(tǒng)最好的替代產(chǎn)品之一。 實(shí)驗(yàn)五、 Nmap 漏洞掃描 Nmap是在免費(fèi)軟件基金會(huì)的 GNU General Public License (GPL)下發(fā)布的一款先進(jìn)的端口掃描器。端口掃描器是幫助您了解自己系統(tǒng)的絕佳助手。像 Windows 2K/XP 這樣復(fù)雜的操作系統(tǒng)，它們支持應(yīng)用軟件打開(kāi)數(shù)百個(gè)端口（服務(wù)）與其他客戶(hù)程序或服務(wù)器通信，端口掃描是檢測(cè)服務(wù)器上運(yùn)行了哪些服務(wù)和應(yīng)用、向 Inter 或其他網(wǎng)絡(luò)開(kāi)放了哪些聯(lián)系通道的一種辦法，不僅速度快，而且效果也很不錯(cuò)。 Nmap 是用來(lái)對(duì)一個(gè)比較大的網(wǎng)絡(luò)進(jìn)行端口掃描的工具 ,它能檢測(cè)該服務(wù)器有哪些TCP/IP端口目前正處于打開(kāi)狀態(tài)。運(yùn)行它可以確保已經(jīng)禁止掉不該打開(kāi)的不安全的端口號(hào)。 8 / 40 研發(fā)型實(shí)驗(yàn)平臺(tái)的搭建 第二部分利用神州數(shù)碼專(zhuān)門(mén)的產(chǎn)品搭建不同模式的研發(fā)平臺(tái)，不同的研發(fā)平臺(tái)可以研發(fā)不同的網(wǎng)絡(luò)應(yīng)用產(chǎn)品。 研發(fā)創(chuàng)新型實(shí)驗(yàn)四種類(lèi)型主機(jī)模式 鏡像模式 監(jiān)控模式穿透模式Linux 研發(fā)平臺(tái) Linux 研發(fā)平臺(tái) Linux 研發(fā)平臺(tái) Linux 研發(fā)平臺(tái)轉(zhuǎn)發(fā)通道F o r w a r d in g Ch u n n e l鏡像通道M o n ito r C h u n n e l監(jiān)控通道Red ir e ctio n Chu n n e l穿透通道P a ss T h r o u g h Chu n n e l 實(shí)驗(yàn)六、 主機(jī) (Host)模式： 在主機(jī)模式下 ， Linux研發(fā)平臺(tái)就是 網(wǎng)絡(luò)上的一臺(tái)主機(jī)， 是 交換機(jī)下面連接的電腦， 擁有自己的 IP 地址，作為網(wǎng)絡(luò) 末梢端點(diǎn) 存在。通過(guò) 神州數(shù)碼研發(fā)型交換機(jī)的以太接口 連接Linux 研發(fā)平臺(tái) 的以太網(wǎng)口 ，接收 IP 報(bào)文 進(jìn)行處理， 我們?cè)谶壿嬌戏Q(chēng)其為轉(zhuǎn)發(fā)通道（ ForwardingChunnel）。 神州數(shù)碼研發(fā)型交換機(jī) 就是 Linux 研發(fā)平臺(tái) 的網(wǎng)關(guān)。這種方式，神州數(shù)碼研發(fā)型交換機(jī) 和 Linux研發(fā)平臺(tái) 之間的 連接是最簡(jiǎn)單的 。 工作在主機(jī)模式的業(yè)務(wù) ：漏洞掃描、語(yǔ)音服務(wù) server、視頻會(huì)議 MCU等。 實(shí)驗(yàn)七、 鏡像 (Mirror)模式： 集線(xiàn)器無(wú)論收到什么數(shù)據(jù)，都會(huì)將數(shù)據(jù)按照廣播的方式在各個(gè)端口發(fā)送出 去，這個(gè)方式雖然造成網(wǎng)絡(luò)帶寬的浪費(fèi)，但對(duì)網(wǎng)管設(shè)備對(duì)網(wǎng)絡(luò)數(shù)據(jù)的收集和監(jiān)聽(tīng)是很有效的；交換機(jī)在收到數(shù)據(jù)幀之后，會(huì)根據(jù)目的地址的類(lèi)型決定是否需要轉(zhuǎn)發(fā)數(shù)據(jù)，而且如果不是廣播數(shù)據(jù)，它只會(huì)將它發(fā)送給某一個(gè)特定的端口，這樣的方式對(duì)網(wǎng)絡(luò)效率的提高很有好處，但對(duì)于網(wǎng)管設(shè)備來(lái)說(shuō)，在交換機(jī)連接的網(wǎng)絡(luò)中監(jiān)視所有端口的往來(lái)數(shù)據(jù)似乎變得很困難了。 解決這個(gè)問(wèn)題的辦法之一就是在交換機(jī)中作配置使交換機(jī)將某一端口的流量在必要的 9 / 40 時(shí)候鏡像給網(wǎng)管設(shè)備所在端口，從而實(shí)現(xiàn)網(wǎng)管設(shè)備對(duì)某一端口的監(jiān)視。這個(gè)過(guò)程被稱(chēng)為 “ 端口鏡像 ” 。 在交換式網(wǎng)絡(luò)中，對(duì)網(wǎng)絡(luò)數(shù) 據(jù)的分析工作并沒(méi)有像人們預(yù)想的那樣變的更加快捷，由于交換機(jī)是進(jìn)行定向轉(zhuǎn)發(fā)的設(shè)備，因此網(wǎng)絡(luò)中其他不相關(guān)的端口將無(wú)法收到其他端口的數(shù)據(jù)，比如網(wǎng)管的協(xié)議分析軟件安裝在一臺(tái)接在端口 1下的機(jī)器中，而如果想分析端口 2與端口 3設(shè)備之間的數(shù)據(jù)流量幾乎就變得不可能了。 端口鏡像技術(shù)可以將一個(gè)源端口的數(shù)據(jù)流量完全鏡像到另外一個(gè)目的端口進(jìn)行實(shí)時(shí)分析。利用端口鏡像技術(shù)，我們可以把端口 2或 3的數(shù)據(jù)流量完全鏡像到端口 1種進(jìn)行分析。端口鏡像完全不影響所鏡像端口的工作。 工作在鏡像模式的業(yè)務(wù) ：網(wǎng)絡(luò)流量分析、日志審計(jì)系統(tǒng)、 IDS入侵檢測(cè)等。 實(shí)驗(yàn)八、 監(jiān)控 (Redirection)模式： 監(jiān)控模式 下， 神州數(shù)碼研發(fā)型交換機(jī) 根據(jù)要求，把特定的報(bào)文 改變?cè)D(zhuǎn)發(fā)路徑轉(zhuǎn)發(fā)給負(fù)責(zé)監(jiān)控?cái)?shù)據(jù)流的 Linux研發(fā)平臺(tái) 。 Linux研發(fā)平臺(tái)收到數(shù)據(jù)流之后進(jìn)行處理 ，或丟棄，或通過(guò)。如果通過(guò)，則報(bào)文被原封不動(dòng)的還給 神州數(shù)碼研發(fā)型交換機(jī) ， 交換機(jī) 則繼續(xù)從當(dāng)初中斷的地方繼續(xù)處理，完成后續(xù)的轉(zhuǎn)發(fā)工作。這種模式下， 被監(jiān)控 的報(bào)文也是通過(guò) 神州數(shù)碼研發(fā)型交換機(jī)以太口 和 Linux研發(fā)平臺(tái) 間的以太口轉(zhuǎn)發(fā)的。與 鏡像模式 的情況相類(lèi)似，這種模式下，需要一個(gè)虛擬的 監(jiān)控 通道（ RedirectionChunnel）。 工作在監(jiān)控模式的業(yè)務(wù) ：入侵防御 IPS、內(nèi)容過(guò)濾、信息過(guò)濾系統(tǒng)等。 實(shí)驗(yàn)九、 穿透 (PassThrough)模式： 穿透模式 下， Linux 研發(fā)平臺(tái) 沒(méi)有配置 IP 地址，并且一定要有 兩個(gè) 的以太網(wǎng)口，數(shù)據(jù)從這個(gè) 第一個(gè) 接口流入，穿過(guò) Linux研發(fā)平臺(tái) ，經(jīng)過(guò) 第二個(gè) 以太口到達(dá) 神州數(shù)碼研發(fā)型交換機(jī) ，或者反方向。 神州數(shù)碼研發(fā)型交換機(jī) 看來(lái)，外部數(shù)據(jù)像是直接到達(dá)了 本機(jī) 上的 另一個(gè) 以太網(wǎng)口， Linux 研發(fā)平臺(tái) 似乎根本不存在一樣。當(dāng)然，流量通過(guò)的時(shí)候， Linux 研發(fā)平臺(tái) 統(tǒng)還是會(huì)做相關(guān)的記錄分析，必要的時(shí)候， Linux 研發(fā)平臺(tái) 還會(huì) 對(duì) 報(bào)文做 一定的修改以完成相關(guān)的功能。這種模式下，業(yè)務(wù)數(shù)據(jù)也是通過(guò) 神州數(shù)碼研發(fā)型交換機(jī) 和 Linux研發(fā)平臺(tái) 間的以太口轉(zhuǎn)發(fā)，我們稱(chēng)這個(gè)通道為穿透通道（ PassThroughChunnel）。這種模式下， 交換機(jī) 和Linux研發(fā)平臺(tái) 之間的 連接也是比較簡(jiǎn)單的 。 工作在穿透模式的業(yè)務(wù)是 ：橋模式的防火墻、網(wǎng)絡(luò)優(yōu)化系統(tǒng)等。 10 / 40 典型應(yīng)用的研發(fā)舉例 第三部分對(duì)研發(fā)新功能做了最簡(jiǎn)單的舉例，再有了這些 demo 之后，學(xué)生可以在教師和網(wǎng)絡(luò)資源的幫助下，進(jìn)行一些更有深度的功能開(kāi)發(fā)。 實(shí)驗(yàn)十、 主機(jī)模式研發(fā)業(yè)務(wù)舉例 修改 Nmap，做個(gè)性化的小 型漏洞掃描工具。 在搭建好的主機(jī)模式的 linux研發(fā)平臺(tái)上，修改 ，之后重新編譯生成可執(zhí)行文件，并運(yùn)行測(cè)試所修改的代碼是否有效。我們將實(shí)現(xiàn)在掃描特定的局域網(wǎng)時(shí)，當(dāng)且僅當(dāng)某一臺(tái)主機(jī)的 80端口開(kāi)啟時(shí)，在端口掃描的結(jié)果處會(huì)出現(xiàn)一行英文：“ Hello! Wele to Digital China! Now 80/tcp is OPEN!”。 實(shí)驗(yàn)十一、 鏡像模式研發(fā)業(yè)務(wù)舉例 修改 Snort，做個(gè)性化的小型 IDS。 在搭建好的鏡像模式的 linux 研發(fā)平臺(tái)上，修改 的規(guī)則 文件，之后重新編譯生成可執(zhí)行文件，并運(yùn)行測(cè)試所修改的代碼是否有效。實(shí)現(xiàn)只要有 icmp 包到達(dá) linux 主機(jī)，日志的結(jié)果中就會(huì)出現(xiàn)警報(bào)：“ Hello! Wele to Digital China! Here es an ICMP!”。 實(shí)驗(yàn)十二、 重定向 (模式研發(fā)業(yè)務(wù)舉例 修改 iptables，做個(gè)性化的防火墻。 配置交換機(jī)的端口重定向功能 ， 在 linux 平臺(tái)上配置 iptables 使其成為防火墻，并且要對(duì)我們所做的配置進(jìn)行檢驗(yàn)。 實(shí)驗(yàn)十三、 穿透模式研發(fā)業(yè)務(wù)舉例 配置搭建好的穿透模式的 linux研發(fā)平臺(tái)，使得它支持橋防火墻。然 后配置橋防火墻，使得所有數(shù)據(jù)包都將被橋防火墻攔截。 三、 實(shí)驗(yàn)室解決方案 神州數(shù)碼網(wǎng)絡(luò)實(shí)驗(yàn)室體系架構(gòu) 網(wǎng)絡(luò)實(shí)驗(yàn)室的建設(shè)完全不同于校園網(wǎng)絡(luò)的建設(shè)，二者從建設(shè)目的到建設(shè)要求、再到后續(xù)服務(wù)都完全不同，網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)不僅僅是購(gòu)買(mǎi)一些設(shè)備。對(duì)于一個(gè)建設(shè)良好的實(shí)驗(yàn)室而言，購(gòu)買(mǎi)網(wǎng)絡(luò)設(shè)備花費(fèi)的資金 雖然占較大部分，但從實(shí)驗(yàn)室的教學(xué)目的上來(lái)看，網(wǎng)絡(luò)設(shè)備僅 11 / 40 是其中的 小部分。因?yàn)榕涮自O(shè)備的課程與教材以及實(shí)驗(yàn)室管理系統(tǒng)才是把網(wǎng)絡(luò)實(shí)驗(yàn)室用好的關(guān)鍵。 尤其是由于最近幾年網(wǎng)絡(luò)技術(shù)發(fā)展迅速，設(shè)備研發(fā)的技術(shù)門(mén)檻被打破，網(wǎng)絡(luò)產(chǎn)品的同質(zhì) 化越來(lái)越嚴(yán)重。不同廠家的低端交換機(jī)、路由器甚至采用一模一樣的芯片，在實(shí)驗(yàn)上更是幾乎沒(méi)有任何區(qū)別。因此，網(wǎng)絡(luò)實(shí)驗(yàn)室的建設(shè)不應(yīng)該把著眼點(diǎn)放在嚴(yán)重同質(zhì)化的網(wǎng)絡(luò)設(shè)備上，那么網(wǎng)絡(luò)實(shí)驗(yàn)室的建設(shè)應(yīng)該以什么為核心呢？ 2020 年，教育部《關(guān)于進(jìn)一步加強(qiáng)高等學(xué)校本科教學(xué)工作的若干意見(jiàn)》（教高 [2020]1號(hào)）提出要大力加強(qiáng)實(shí)踐教學(xué)，在實(shí)驗(yàn)教學(xué)內(nèi)容中“要增加綜合型、創(chuàng)新型實(shí)驗(yàn)”。同時(shí)，綜合型、設(shè)計(jì)