【正文】 配置方法和業(yè)務(wù)應(yīng)用操作。 實訓(xùn) 55 呼叫調(diào)度業(yè)務(wù) 了解呼叫調(diào)度 (強插、強拆、監(jiān)聽）的具體功能，在實驗系統(tǒng)的配置方法和業(yè)務(wù)應(yīng)用操作。 實訓(xùn) 56 多用戶群組實驗 了解虛擬 IP PBX 的具體功能，在實驗系統(tǒng)的配置方法和業(yè)務(wù)應(yīng)用操作。 實訓(xùn) 57 電話錄音業(yè)務(wù) 了解電話錄音的具體實現(xiàn)原理，在實驗系統(tǒng)的配置方法和業(yè)務(wù)應(yīng)用操作。 6 / 40 實訓(xùn) 58 Voice over WiFi 實驗 通過 WiFi 語音實驗，讓學(xué)生了解無線與語音的契合點，擴展學(xué)生的融合通信概念 實訓(xùn) 59 Video Over IP 配置 了解視頻通話的概念。掌握視頻話機及視頻通信系統(tǒng)的配置方法。 實訓(xùn) 60 視頻編碼基礎(chǔ)實驗 學(xué)習(xí)視頻編碼的封裝、了解不同視頻編碼帶來的圖像質(zhì)量的變化。選擇不同的視頻編碼方式，了解網(wǎng)絡(luò)帶寬資源占用情況，學(xué)習(xí)在不同網(wǎng)絡(luò)環(huán)境下設(shè)定不同視頻編碼的規(guī)則。 實訓(xùn) 61 軟 Phone 應(yīng)用開發(fā) 通過基于 “軟件電話開發(fā) API軟件包 SIPATALK”的編程開發(fā)，了 解 PC 端語音通信程序的構(gòu)架和編寫過程。 實訓(xùn) 62 WEB800 應(yīng)用開發(fā) 通過基于 “ClicktoCall API 軟件包 SIPWEB800”的編程開發(fā)，了解嵌入式語音通信程序的架構(gòu)和編寫過程。 網(wǎng)絡(luò) 協(xié)議 分析 、 設(shè)計 及產(chǎn)品研發(fā)模塊 實驗 課程 網(wǎng)絡(luò)常見工具的安裝和使用 第一部分的五個實驗，列舉了目前網(wǎng)絡(luò)中最常見的工具的安裝和使用，熟練掌握這些工具的使用是進行協(xié)議研發(fā)的基礎(chǔ)。 實驗一、 Ethereal 的安裝和使用 Ethereal是什么？和 sniffer一樣， Ethereal也是一款用來分析網(wǎng) 絡(luò)協(xié)議的抓包軟件，它可以截獲在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包并詳細地顯示出其內(nèi)容。 網(wǎng)絡(luò)中的數(shù)據(jù)是以數(shù)據(jù)包的形式進行傳輸?shù)?，作為?shù)據(jù)包分析器， ethereal 干的就是抓取這些數(shù)據(jù)包，并能夠?qū)Π膬?nèi)容加以分析，將所有的信息以不同的方式呈現(xiàn)給用戶：一是以文字的形式顯示出包傳輸所依賴的協(xié)議、包從何而來又去往何處等信息；二是以１６進制數(shù)的形式將包的內(nèi)容全部呈現(xiàn)出來。簡單地說， ethereal 可以告訴使用者網(wǎng)線中流動的數(shù)據(jù)到底是什么樣子的。 當(dāng)我們上網(wǎng)時，網(wǎng)絡(luò)出現(xiàn)了異常，通常我們會從網(wǎng)線、網(wǎng)絡(luò)配置等方面去考慮，如果這些都沒有問題 ，網(wǎng)絡(luò)通而不暢，我們就可以用 ethereal 來監(jiān)視網(wǎng)絡(luò)，看看到底何種數(shù)據(jù)包往來于此，這樣我們便心中有數(shù)，可能的話（如果是高手）還可對癥下藥。 另外，如果作為黑客，這款軟件是必備，也是必會的。它為高手們提供了豐富的網(wǎng)絡(luò)信息，以便從中挖掘規(guī)律，是進行網(wǎng)絡(luò)攻防的一把利刃。 7 / 40 實驗二、 Zebra 的安裝和使用 Zebra 是一個 TPC/IP 路由軟件，支持 眾多的路由協(xié)議，如： BGP BGP4+、 OSPFvOSPFv RIPv RIPv2 和 RIPng。 最早，路由軟件的開發(fā)是由兩個日本工程師提出的。他們集合了一 批志同道合者，組成了開發(fā)小組，終于成功地開發(fā)出了 zebra這款流行于世的路由軟件。 它的發(fā)行遵循 GNU 通用公共許可協(xié)議 （ Geic Public License，簡稱 GPL） ，可以運行于 Linux 以及其他一些 Unix 變體操作系統(tǒng)上 ，為您提供所需的路由服務(wù) 。 作為一款 TPC/IP 路由軟件， zebra可以幫助您在 linux 系統(tǒng)上輕輕松松打造一臺路由器。只要開啟 zebra 和路由協(xié)議模塊，您就可以通過簡單的輸入命令來配置路由器了。 實驗三、 Iptable 的安裝和使用 Iptables 是管理員用來配置 linux 防火墻的一款運行于命令行的軟件。熟悉計算機的人都知道，防火墻是計算機或網(wǎng)絡(luò)。 linux 系統(tǒng)一直是自帶了配置防火墻的軟件，起初是ipfwadm，后來是 ipchains，而 linux自 —— iptables。 Iptables是用來配置防火墻的軟件。它所支持的防火墻有很多強大的功能。 實驗四、 Snort 的安裝和使用 snort是一個基于 libpcap 的輕量級網(wǎng)絡(luò)入侵檢測系統(tǒng)，它可以將所有可能的入侵企圖記錄下來。記錄入侵信息的文件可以是文本、 XML、 libpcap格式，也可以是數(shù)據(jù)庫。 snort是一個自由、簡潔、快速、易于擴展的入侵檢測系統(tǒng)，已經(jīng)被移植到了各種 UNIX平臺和 windows 平臺上。同時，它也是目前安全領(lǐng)域中，最活躍的開放源碼工程之一。 它也可以是 的商業(yè)入侵檢測系統(tǒng)最好的替代產(chǎn)品之一。 實驗五、 Nmap 漏洞掃描 Nmap是在免費軟件基金會的 GNU General Public License (GPL)下發(fā)布的一款先進的端口掃描器。端口掃描器是幫助您了解自己系統(tǒng)的絕佳助手。像 Windows 2K/XP 這樣復(fù)雜的操作系統(tǒng)，它們支持應(yīng)用軟件打開數(shù)百個端口（服務(wù)）與其他客戶程序或服務(wù)器通信，端口掃描是檢測服務(wù)器上運行了哪些服務(wù)和應(yīng)用、向 Inter 或其他網(wǎng)絡(luò)開放了哪些聯(lián)系通道的一種辦法，不僅速度快，而且效果也很不錯。 Nmap 是用來對一個比較大的網(wǎng)絡(luò)進行端口掃描的工具 ,它能檢測該服務(wù)器有哪些TCP/IP端口目前正處于打開狀態(tài)。運行它可以確保已經(jīng)禁止掉不該打開的不安全的端口號。 8 / 40 研發(fā)型實驗平臺的搭建 第二部分利用神州數(shù)碼專門的產(chǎn)品搭建不同模式的研發(fā)平臺，不同的研發(fā)平臺可以研發(fā)不同的網(wǎng)絡(luò)應(yīng)用產(chǎn)品。 研發(fā)創(chuàng)新型實驗四種類型主機模式 鏡像模式 監(jiān)控模式穿透模式Linux 研發(fā)平臺 Linux 研發(fā)平臺 Linux 研發(fā)平臺 Linux 研發(fā)平臺轉(zhuǎn)發(fā)通道F o r w a r d in g Ch u n n e l鏡像通道M o n ito r C h u n n e l監(jiān)控通道Red ir e ctio n Chu n n e l穿透通道P a ss T h r o u g h Chu n n e l 實驗六、 主機 (Host)模式： 在主機模式下 ， Linux研發(fā)平臺就是 網(wǎng)絡(luò)上的一臺主機， 是 交換機下面連接的電腦， 擁有自己的 IP 地址，作為網(wǎng)絡(luò) 末梢端點 存在。通過 神州數(shù)碼研發(fā)型交換機的以太接口 連接Linux 研發(fā)平臺 的以太網(wǎng)口 ，接收 IP 報文 進行處理， 我們在邏輯上稱其為轉(zhuǎn)發(fā)通道（ ForwardingChunnel）。 神州數(shù)碼研發(fā)型交換機 就是 Linux 研發(fā)平臺 的網(wǎng)關(guān)。這種方式，神州數(shù)碼研發(fā)型交換機 和 Linux研發(fā)平臺 之間的 連接是最簡單的 。 工作在主機模式的業(yè)務(wù) ：漏洞掃描、語音服務(wù) server、視頻會議 MCU等。 實驗七、 鏡像 (Mirror)模式： 集線器無論收到什么數(shù)據(jù)，都會將數(shù)據(jù)按照廣播的方式在各個端口發(fā)送出 去，這個方式雖然造成網(wǎng)絡(luò)帶寬的浪費，但對網(wǎng)管設(shè)備對網(wǎng)絡(luò)數(shù)據(jù)的收集和監(jiān)聽是很有效的；交換機在收到數(shù)據(jù)幀之后，會根據(jù)目的地址的類型決定是否需要轉(zhuǎn)發(fā)數(shù)據(jù)，而且如果不是廣播數(shù)據(jù)，它只會將它發(fā)送給某一個特定的端口，這樣的方式對網(wǎng)絡(luò)效率的提高很有好處，但對于網(wǎng)管設(shè)備來說，在交換機連接的網(wǎng)絡(luò)中監(jiān)視所有端口的往來數(shù)據(jù)似乎變得很困難了。 解決這個問題的辦法之一就是在交換機中作配置使交換機將某一端口的流量在必要的 9 / 40 時候鏡像給網(wǎng)管設(shè)備所在端口，從而實現(xiàn)網(wǎng)管設(shè)備對某一端口的監(jiān)視。這個過程被稱為 “ 端口鏡像 ” 。 在交換式網(wǎng)絡(luò)中，對網(wǎng)絡(luò)數(shù) 據(jù)的分析工作并沒有像人們預(yù)想的那樣變的更加快捷，由于交換機是進行定向轉(zhuǎn)發(fā)的設(shè)備，因此網(wǎng)絡(luò)中其他不相關(guān)的端口將無法收到其他端口的數(shù)據(jù)，比如網(wǎng)管的協(xié)議分析軟件安裝在一臺接在端口 1下的機器中，而如果想分析端口 2與端口 3設(shè)備之間的數(shù)據(jù)流量幾乎就變得不可能了。 端口鏡像技術(shù)可以將一個源端口的數(shù)據(jù)流量完全鏡像到另外一個目的端口進行實時分析。利用端口鏡像技術(shù)，我們可以把端口 2或 3的數(shù)據(jù)流量完全鏡像到端口 1種進行分析。端口鏡像完全不影響所鏡像端口的工作。 工作在鏡像模式的業(yè)務(wù) ：網(wǎng)絡(luò)流量分析、日志審計系統(tǒng)、 IDS入侵檢測等。 實驗八、 監(jiān)控 (Redirection)模式： 監(jiān)控模式 下， 神州數(shù)碼研發(fā)型交換機 根據(jù)要求，把特定的報文 改變原轉(zhuǎn)發(fā)路徑轉(zhuǎn)發(fā)給負責(zé)監(jiān)控數(shù)據(jù)流的 Linux研發(fā)平臺 。 Linux研發(fā)平臺收到數(shù)據(jù)流之后進行處理 ，或丟棄，或通過。如果通過，則報文被原封不動的還給 神州數(shù)碼研發(fā)型交換機 ， 交換機 則繼續(xù)從當(dāng)初中斷的地方繼續(xù)處理，完成后續(xù)的轉(zhuǎn)發(fā)工作。這種模式下， 被監(jiān)控 的報文也是通過 神州數(shù)碼研發(fā)型交換機以太口 和 Linux研發(fā)平臺 間的以太口轉(zhuǎn)發(fā)的。與 鏡像模式 的情況相類似，這種模式下，需要一個虛擬的 監(jiān)控 通道（ RedirectionChunnel）。 工作在監(jiān)控模式的業(yè)務(wù) ：入侵防御 IPS、內(nèi)容過濾、信息過濾系統(tǒng)等。 實驗九、 穿透 (PassThrough)模式： 穿透模式 下， Linux 研發(fā)平臺 沒有配置 IP 地址，并且一定要有 兩個 的以太網(wǎng)口，數(shù)據(jù)從這個 第一個 接口流入，穿過 Linux研發(fā)平臺 ，經(jīng)過 第二個 以太口到達 神州數(shù)碼研發(fā)型交換機 ，或者反方向。 神州數(shù)碼研發(fā)型交換機 看來，外部數(shù)據(jù)像是直接到達了 本機 上的 另一個 以太網(wǎng)口， Linux 研發(fā)平臺 似乎根本不存在一樣。當(dāng)然，流量通過的時候， Linux 研發(fā)平臺 統(tǒng)還是會做相關(guān)的記錄分析，必要的時候， Linux 研發(fā)平臺 還會 對 報文做 一定的修改以完成相關(guān)的功能。這種模式下，業(yè)務(wù)數(shù)據(jù)也是通過 神州數(shù)碼研發(fā)型交換機 和 Linux研發(fā)平臺 間的以太口轉(zhuǎn)發(fā)，我們稱這個通道為穿透通道（ PassThroughChunnel）。這種模式下， 交換機 和Linux研發(fā)平臺 之間的 連接也是比較簡單的 。 工作在穿透模式的業(yè)務(wù)是 ：橋模式的防火墻、網(wǎng)絡(luò)優(yōu)化系統(tǒng)等。 10 / 40 典型應(yīng)用的研發(fā)舉例 第三部分對研發(fā)新功能做了最簡單的舉例，再有了這些 demo 之后，學(xué)生可以在教師和網(wǎng)絡(luò)資源的幫助下，進行一些更有深度的功能開發(fā)。 實驗十、 主機模式研發(fā)業(yè)務(wù)舉例 修改 Nmap，做個性化的小 型漏洞掃描工具。 在搭建好的主機模式的 linux研發(fā)平臺上，修改 ，之后重新編譯生成可執(zhí)行文件，并運行測試所修改的代碼是否有效。我們將實現(xiàn)在掃描特定的局域網(wǎng)時，當(dāng)且僅當(dāng)某一臺主機的 80端口開啟時，在端口掃描的結(jié)果處會出現(xiàn)一行英文：“ Hello! Wele to Digital China! Now 80/tcp is OPEN!”。 實驗十一、 鏡像模式研發(fā)業(yè)務(wù)舉例 修改 Snort，做個性化的小型 IDS。 在搭建好的鏡像模式的 linux 研發(fā)平臺上，修改 的規(guī)則 文件，之后重新編譯生成可執(zhí)行文件，并運行測試所修改的代碼是否有效。實現(xiàn)只要有 icmp 包到達 linux 主機，日志的結(jié)果中就會出現(xiàn)警報：“ Hello! Wele to Digital China! Here es an ICMP!”。 實驗十二、 重定向 (模式研發(fā)業(yè)務(wù)舉例 修改 iptables，做個性化的防火墻。 配置交換機的端口重定向功能 ， 在 linux 平臺上配置 iptables 使其成為防火墻，并且要對我們所做的配置進行檢驗。 實驗十三、 穿透模式研發(fā)業(yè)務(wù)舉例 配置搭建好的穿透模式的 linux研發(fā)平臺，使得它支持橋防火墻。然 后配置橋防火墻，使得所有數(shù)據(jù)包都將被橋防火墻攔截。 三、 實驗室解決方案 神州數(shù)碼網(wǎng)絡(luò)實驗室體系架構(gòu) 網(wǎng)絡(luò)實驗室的建設(shè)完全不同于校園網(wǎng)絡(luò)的建設(shè)，二者從建設(shè)目的到建設(shè)要求、再到后續(xù)服務(wù)都完全不同，網(wǎng)絡(luò)實驗室建設(shè)不僅僅是購買一些設(shè)備。對于一個建設(shè)良好的實驗室而言，購買網(wǎng)絡(luò)設(shè)備花費的資金 雖然占較大部分，但從實驗室的教學(xué)目的上來看，網(wǎng)絡(luò)設(shè)備僅 11 / 40 是其中的 小部分。因為配套設(shè)備的課程與教材以及實驗室管理系統(tǒng)才是把網(wǎng)絡(luò)實驗室用好的關(guān)鍵。 尤其是由于最近幾年網(wǎng)絡(luò)技術(shù)發(fā)展迅速，設(shè)備研發(fā)的技術(shù)門檻被打破，網(wǎng)絡(luò)產(chǎn)品的同質(zhì) 化越來越嚴(yán)重。不同廠家的低端交換機、路由器甚至采用一模一樣的芯片，在實驗上更是幾乎沒有任何區(qū)別。因此，網(wǎng)絡(luò)實驗室的建設(shè)不應(yīng)該把著眼點放在嚴(yán)重同質(zhì)化的網(wǎng)絡(luò)設(shè)備上，那么網(wǎng)絡(luò)實驗室的建設(shè)應(yīng)該以什么為核心呢？ 2020 年，教育部《關(guān)于進一步加強高等學(xué)校本科教學(xué)工作的若干意見》（教高 [2020]1號）提出要大力加強實踐教學(xué)，在實驗教學(xué)內(nèi)容中“要增加綜合型、創(chuàng)新型實驗”。同時，綜合型、設(shè)計