網路安全模擬系統

1. 網管需要做什麼

一、網路管理員（網管）的定義：
網路管理員是指向社會公眾開放的營業性上網服務提供場所里的管理員。
二、網路管理員的主要職責：
（一）操作系統管理：
1、在網路操作系統配置完成並投入正常運行後，為了確保網路操作系統工作正常，網路管理員首先應該能夠熟練的利用系統提供的各種管理工具軟體，實時監督系統的運轉情況，及時發現故障徵兆並進行處理；
2、在網路運行過程中，網路管理員應隨時掌握網路系統配置情況及配置參數變更情況，對配置參數進行備份。網路管理員還應該做到隨著系統環境的變化、業務發展需要和用戶需求，動態調整系統配置參數，優化系統性能；
3、網路管理員應為關鍵的網路操作系統伺服器建立熱備份系統，做好防災准備。
（二）應用系統管理:
1、確保各種網路應用服務運行的不間斷性和工作性能的良好性，出現故障時應將故障造成的損失和影響控制在最小范圍內；
2、對於要求不可中斷的關鍵型網路應用系統，除了在軟體手段上要掌握、備份系統參數和定期備份系統業務數據外，必要時在硬體手段上還要建立和配置系統的熱備份；
3、對於用戶訪問頻率高、系統負荷的網路應用服務，必要時網路管理員還應該採取分擔的技術措施。
（三）用戶服務與管理：
1、用戶的開戶與撤銷；
2、用戶組的設置與管理；
3、用戶可用服務與資源的的許可權管理和配額管理；
4、用戶計費管理；
5、包括用戶桌面聯網計算機的技術支持服務和用戶技術培訓服務的用戶端支持服務。
（四）安全保密管理：
1、安全與保密是一個問題的兩個方面，安全主要指防止外部對網路的攻擊和入侵，保密主要指防止網路內部信息的泄漏；
2、對於普通級別的網路，網路管理員的任務主要是配置管理好系統防火牆。為了能夠及時發現和阻止網路黑客的攻擊，可以加配入侵檢測系統對關鍵服務提供安全保護；
3、對於安全保密級別要求高的網路，網路管理員除了應該採取上述措施外，還應該配備網路安全漏洞掃描系統，並對關鍵的網路伺服器採取容災的技術手段；
4、更嚴格的涉密計算機網路，還要求在物理上與外部公共計算機網路絕對隔離，對安置涉密網路計算機和網路主幹設備的房間要採取安全措施，管理和控制人員的進出，對涉密網路用戶的工作情況要進行全面的管理和監控。
（五）信息存儲備份管理：
1、採取一切可能的技術手段和管理措施，保護網路中的信息安全；
2、對於實時工作級別要求不高的系統和數據，最低限度網路管理員也應該進行定期手工操作備份；
3、對於關鍵業務服務系統和實時性要求高的數據和信息，網路管理員應該建立存儲備份系統，進行集中式的備份管理；
4、最後將備份數據隨時保存在安全地點更是非常重要。
（六）機房管理：
1、掌握機房數據通信電纜布線情況，在增減設備時確保布線合理，管理維護方便；
2、掌管機房設備供電線路安排，在增減設備時注意負載的合理配置；
3、管理網路機房的溫度、濕度和通風狀況，提供適合的工作環境；
4、確保網路機房內各種設備的正常運轉；
5、確保網路機房符合防火安全要求，火警監測系統工作正常，滅火措施有效；
6、採取措施，在外部供電意外中斷和恢復時，實現在無人值守情況下保證網路設備安全運行；
7、保持機房整潔有序，按時記錄網路機房運行日誌，制定網路機房管理制度並監督執行。（七）基礎設施管理：
1、確保網路通信傳輸暢通；
2、掌握主幹設備的配置情況及配置參數變更情況，備份各個設備的配置文件；
3、對運行關鍵業務網路的主幹設備配備相應的備份設備，並配置為熱後備設備；
4、負責網路布線配線架的管理，確保配線的合理有序；
5、掌握用戶端設備接入網路的情況，以便發現問題時可迅速定位；
6、採取技術措施，對網路內經常出現的用戶需要變更位置和部門的情況進行管；
7、掌握與外部網路的連接配置，監督網路通信狀況，發現問題後與有關機構及時聯系；
8、實時監控整個區域網的運轉和網路通信流量情況；
9、制定、發布網路基礎設施使用管理辦法並監督執行情況。
（八）其它：
1、配合其它部門進行部門區域網絡的建設，提出規劃、標准；
2、配合保衛部門，對網路不良行為進行取證；
3、做到網路中心服務反饋工作，及時通報網路運行信息。

2. 360重磅發布十大網路安全「利器」，重塑數字化時代大安全格局

隨著全球數字化的推進，網路空間日益成為一個全域連接的復雜巨系統，安全需要以新的戰法和框架解決這個巨系統的問題。 近日，在第九屆互聯網安全大會（ISC 2021）上，三六零（股票代碼：601360.SH，下稱「360」）創始人、董事長周鴻禕正式提出以360安全大腦為核心，協同安全基礎設施體系、安全專家運營應急體系、安全基礎服務賦能體系「四位一體」的新一代安全能力框架。

基於此框架，360在ISC 2021上重磅發布十大網路安全「利器」，全面考慮安全防禦、檢測、響應等威脅應對環節的需求，充分發揮安全戰略資源、人的作用，保障框架防禦的動態演進和運行。

360下一代威脅情報訂閱服務

360下一代威脅情報訂閱服務是集成360雲端安全大腦所有安全能力的XaaS服務。 雲端訂閱安全服務，依託於360安全大腦16年來億萬級資產、漏洞、樣本、網址、域名等安全大數據的積累，以及對於安全大數據分析形成的安全知識庫，精細利用數據直 接從雲端賦能，能夠縮短安全的價值鏈，提高實時響應水平，降低設備、運營、人力成本，提高網路安全防護的專業性、靈活性和有效性。 本次ISC 2021中，360發布的360下一代威脅情報訂閱服務包含了產品訂閱服務和雲端訂閱服務兩大類的十餘個訂閱應用和多個專業情報分析工具， 可以助力城市、行業、企業通過管理外部攻擊面，掌握攻擊者的意圖、能力和技戰術等，從而高效制定出應對策略；並可以專業的分析人員可以精準完成事件定性、攻擊溯源、APT狩獵等高級分析工作，全方位護航相關業務的可持續發展。

360安全大腦情報中心

360安全大腦情報中心，是數據運營基礎設施的「利器」。負責安全大數據採集、分析的數據運營基礎設施下的新品。 360安全大腦情報中心依託於360安全大腦的億萬級安全大數據， 以數據運營和情報生產為核心，通過平台+社區的形式讓更多的安全專業人員對威脅進行有效的分析溯源，為他們提供前所未有的情報和平台支撐服務。用戶能夠在平台上進行情報的檢索、生產、 消費、討論和反饋，並實現情報的再次生產。360各個研究方向的安全團隊將根據熱點安全事件實時將研究成果在情報社區進行共享，真正實現情報的互聯互通。

360態勢感知一體機2.0

360態勢感知一體機2.0，是專家運營基礎設施的「利器」。 在安全基礎設施體系中，專家運營基礎設施承擔日常安全運營和應急響應的工作，負責提高態勢感知與自動處置能力。360態勢感知一體機2.0通過整合流量側神經元，以輕松部署、方便運營、快速有效的能力優勢廣泛服務於中小型客戶，充分滿足客戶對可視化、自動化、智能化態勢感知、威脅分析、集中安全運營及合規需求，並通過遠程專家運營和安全託管服務，幫助客戶解決可持續運營的痛點問題。

360 新一代 網路攻防靶場平台

360新一代網路攻防靶場平台是攻擊面防禦基礎設施下的「利器」 ，面對數字化浪潮下不斷加劇的安全風險，攻擊面防禦基礎設施可有效負責發現和阻斷外部攻擊。360新一代網路攻防靶場平台利用虛擬化技術模擬真實業務網路，可為政企機構提供高度模擬、相互隔離、高效部署的虛實結合場景，為訓練、對抗、試驗、演習等需求提供流程管理、能效評估、數據分析、推演復盤等能力，可以全方位滿足應對不斷演化的網路攻擊威脅、檢驗攻防能力、迭代防禦體系等多樣化需求。

360天相-資產威脅與漏洞管理系統

360天相-資產威脅與漏洞管理系統是攻擊面防禦基礎設施下的「利器」， 其從數字資產安全日常管理場景出發，專注幫助用戶發現資產，建立和增強資產的管理能力，同時結合全網漏洞情報，進一步彌補傳統漏洞掃描信息不及時性，以及爆發新漏洞如何在海量資產中快速定位有漏洞的資產，並進行資產漏洞修復，跟蹤管理。

360終端資產管理系統

360終端資產管理系統是數據運營基礎設施下的「利器」， 其依託於360安全大腦情報中億萬級設備庫信息，從XDR攻防對抗視角出發，以終端自動發現為基礎，設備類型自動識別為核心實現內網終端資產的全發現，從而不斷提高內網終端安全防護水平，提高攻擊門檻，降低被攻擊風險。

360零信任解決方案

360零信任解決方案是資源面管控基礎設施下的「利器」， 資源面管控基礎設施包括身份、密碼證書、零信任和SASE基礎設施，以身份化管理的方法，實現網路、系統、應用、數據的細粒度動態管控。此次ISC 2021中正式發布360「零信任解決方案」，是基於360積累的安全大數據，結合安全專家運營團隊，可提供強大的數據和運營支撐能力。同時，通過整合攻擊側防護和訪問側防護，強調生態聯合，構建了安全大數據支持下的零信任生態體系。

面向實戰的攻防服務體系

持續的實戰檢驗是「知己知彼」的有效途徑。攻防對抗中的對 手、環境、自己都在不斷變化，針對性發現問題和解決問題，才是 安全防護保持敏捷的關鍵，只有充分的利用好實戰檢驗手段，才能 快速的彌補安全對抗中認知、經驗、能力的不足。 面向實戰的攻防服務體系是專家運營服務的最佳實踐， 在360高級攻防實驗室攻防對抗、漏洞研究、武器能力、情報分析、攻擊溯源等核心研究方向和實戰經驗的賦能下，面向實戰的攻防服務體系推出AD域評估、漏洞利用、攻擊連分析、紅藍對抗等一系列攻防服務，打造出面向真實網路戰場的安全能力，並實現安全能力的不斷進化和成長，進一步保障各類業務安全。

車聯網安全解決方案

在360新一代安全能力框架的支撐下，360能夠整合各種生態產品，支撐各行各業的數字化場景，形成一張動態的、多視角、全領域覆蓋的數字安全網。ISC 2021中，360正式發布了面向車聯網的安全解決方案。車聯網安全檢測平台和車聯網安全監測平台是基於對車聯網環境的重要組件的數據採集、分析等技術，結合360安全大腦提供的分析預警和威脅情報，為車企、車路協同示範區車聯網系統建立安全威脅感知分析體系，實現智能網聯 汽車 安全事件的可感、可視、可追蹤，為 汽車 行業、車路協同的安全運營賦能。

信創安全解決方案

當前，信創安全面臨嚴峻的能力建設和整體集成方面的挑戰。此次發布的信創安全解決方案， 從web應用和瀏覽器視角切入信創業務應用遷移帶來的兼容性問題以及相關威脅和相應解決方案，推出了360扁鵲及支持零信任SDP安全接入體系的360企業安全瀏覽器。據悉，360扁鵲能針對基於Wintel平台上IE瀏覽器構建的業務系統的兼容性問題進行自動化排查及修復；同時，360企業安全瀏覽器可以實現跨平台終端的統一接入管理，並可以作為零信任SDP安全防護體系的終端載體實現基於國密加密通訊的演算法的安全接入、基於環境及設備身份、用戶身份、用戶行為的動態判斷和持續的訪問控制能力。

隨著新型網路威脅持續升級，傳統碎片化的防禦理念必然要向注重實戰能力的安全新戰法升級。同時要建設新的安全能力框架，提升縱深檢測、縱深防禦、縱深分析、縱深響應的整體防禦能力。此次在ISC 2021上，360重磅發布的十大新品，無疑是充分調動自身數據、技術、專家等能力原量，將安全能力框架面向全域賦能落地的創新實踐。

3. 國三考什麼啊

《中華人民共和國公務員法》規定錄用擔任主任科員以下及其他相當職務層次的非領導職務公務員，採取公開考試、嚴格考察、平等競爭、擇優錄取的辦法。民族自治地方依照前款規定錄用公務員時，依照法律和有關規定對少數民族報考者予以適當照顧。中央機關及其直屬機構公務員的錄用，由中央公務員主管部門負責組織。地方各級機關公務員的錄用，由省級公務員主管部門負責組織，必要時省級公務員主管部門可以授權設區的市級公務員主管部門組織。

4. ESD,ESDS,EPA分別是什麼意思

ESD(Electro-Static discharge)的意思是「靜電釋放」。ESD是20世紀中期以來形成的以研究靜電的產生、危害及靜電防護等的學科。因此，國際上習慣將用於靜電防護的器材統稱為ESD，中文名稱為靜電阻抗器。

EPA是Ethernet for Plant Automation的縮寫，它是Ethernet、TCP/IP等商用計算機通信領域的主流技術直接應用於工業控制現場設備間的通信，並在此基礎上，建立的應用於工業現場設備間通信的開放網路通信平台。

ESDS Elemental Standard Data System,基本標准數據系統。

(4)網路安全模擬系統擴展閱讀：

電子行業用的比較多，是靜電放電（Electrostatic Discharge）的意思，也有叫靜電泄放的，日常交流中一般泛指防靜電的意思，比如ESD管理，或者說ESD材料，通常就是指防靜電的管理，和防靜電的材料。

EPA實時乙太網技術的攻關，以國家863計劃CIMS主題系列課題基於高速乙太網技術的現場匯流排控制設備，現場級無線乙太網協議研究及設備開發，基於藍牙技術的工業現場設備，監控網路其及關鍵技術研究，以及基於EPA的分布式網路控制系統研究和開發，基於EPA的產品開發模擬系統等滾動課題為依託，

先後解決了乙太網用於工業現場設備間通信的確定性和實時性，網路供電，互可操作，網路安全，可靠性與抗干擾等關鍵性技術難題，開發了基於EPA的分布式網路控制系統，首先在化工、制葯等生產裝置上獲得成功應用。

參考資料來源：網路-ESD

參考資料來源：網路-EPA

參考資料來源：網路-VSAM

5. 信息安全共性技術國家工程研究中心的實驗室

1、信息安全關鍵技術實驗室：
定位：通過建立相應的研發和生產環境，具備信息安全主要軟硬體及系統關鍵技術的研發能力，同時也具備較強的產業化和系統集成能力，能夠解決我國經濟和國防建設中在信息安全方面面臨的主要技術問題，通過研發、推廣核心的共性技術，帶動我國信息安全行業技術的發展。
任務：主要負責信息安全關鍵技術攻關、成果的產品化，重點解決基於密碼技術的信息安全關鍵技術和工程實踐問題，研發內容包括高強度認證、高性能網路安全防護、高安全等級系統軟體、安全晶元、信息安全工程化等關鍵共性技術，並進行相關技術與成果的產業化。
工程研究中心擁有一支高素質的工程化研發隊伍和良好的工程化軟硬體環境，同時還能夠得到股東單位和技術依託單位的有力支持。將跟據國內信息安全保障的實際需求及其未來的需求趨勢，跟蹤國外技術發展，有針對性地對信息安全關鍵技術進行研究和創新，並選擇有市場前景的科研成果進行產品化推廣，以滿足國家信息安全保障體系建設對信息安全產品和關鍵技術的需求。
工程研究中心研發和產業化的重點包括高強度認證技術與系統、高可用安全網關、高速密碼晶元及其應用、高等級安全系統軟體等。此外，還將特別關注信息安全工程化技術的研究，以形成全面可操作的方法論來指導工程研究中心的工程化工作。
2、信息安全測評與服務實驗室：
定位：通過建立信息安全主要技術、設備和系統的測試、分析環境，具備各類信息安全軟硬體及系統的測評能力，能夠滿足我國信息安全產業和服務發展在測評方面的需求，通過提供先進的測評服務，提高我國信息安全產品和系統的性能，並為各種信息安全服務提供支持。
任務：主要負責信息安全及相關服務工具方法論研究，並面向政府部門及各企事業單位提供信息安全咨詢、信息產品集成、信息安全工程監理、信息安全測評、信息安全培訓等全面的信息安全服務。
工程研究中心將通過建設一支專業化安全服務隊伍，研究完善安全服務工具及方法論，搭建安全測評與相關服務環境，提供包括信息安全咨詢、信息安全產品集成、信息安全工程監理、信息安全測評以及信息安全管理服務在內的五大核心安全服務，引導並促進信息安全科技成果與相關產品的推廣應用，最終推動我國信息安全產業的全面發展。
工程研究中心重點是針對信息安全建設的規劃、實施、運維三大階段，輔助相關機構完成信息安全建設規劃，指導或具體實施信息安全建設項目，開展信息安全系統或產品測評服務，協助開展信息系統安全運維管理。具體包括：安全評估、等級保護規劃、網路/系統安全集成、安全工程監理、應急響應、管理外包等。
3、信息安全技術標准實驗室：
定位：通過建立各類信息安全技術和協議的分析、驗證和模擬手段，具備信息安全主要軟硬體及其系統的標准論證、設計和制定能力，能夠滿足我國信息安全產業發展在標准化方面的需求，通過推動各類技術、產品和系統的標准化進程，促進我國信息安全產業的發展。
任務：主要負責信息安全技術標准研究與開發應用。包括研究信息安全技術標准與規范，為國家或行業制定信息安全技術標准提供技術支持與技術咨詢服務，重點研究、制定或發起制定密碼演算法、安全協議環境、信息安全應用、加密設備、網路防護設備、網路通信、無線通信等涉及信息安全的軟硬體標准與規范，並建立相關技術標准實現一致性的驗證環境和服務體系。
工程研究中心將在有關組建單位承擔的信息安全國家標准制定工作的基礎上，發揮各組建單位的優勢，根據需求進行信息安全國家標准、行業標准和特殊行業應用的內部標准與規范的研究和開發應用，一方面為國家及行業制定信息安全標准、法規和決策提供依據和技術支持，另一方面也為標准、協議的應用單位提供技術支撐環境。
工程研究中心重點研究與開發應用的方向是PKI/PMI/KMI標准、密碼演算法標准、安全協議標准、密碼模塊標准、密碼應用介面標准、密鑰管理技術規范、安全晶元硬體介面規范、各種安全服務標准等。另外，工程研究中心還將提供各種安全標准實現的一致性驗證工具、手段和基本環境。

6. 邁克菲殺毒軟體怎麼樣

McAfee是全球最暢銷的殺毒軟體之一，品質值得信任，mcafee的監控嚴格，Mcafee 最精要的部分就是用戶自定義規則，設置好了沒有你防不住的東西，可以阻止未知的病毒，MCAFEE的精神就在於防。但是這個軟體對於我們國內的個人來說會有多不習慣的操作方式，雖然不要我們做什麼過多的設置，但是總體來說對國人比較難以理解，所以很多電腦不是很懂得用了一段時間都卸載。
推薦一下軟體自選：總體應該都符合你的要求。
國人熟悉的國外收費殺毒軟體：
1.Nod32
2.卡巴斯基
3.bitdefender比特梵德
4.Dr.Web 道特韋伯--大蜘蛛

其他國外免費殺毒軟體：
1.小紅傘個人免費版
2.avast! Free Antivirus
3.AVG Antivirus Free Edition
4.Ad-Aware Free Internet Security
5.ClamWin Free Antivirus
6.Dr.Web CureIt! 大蜘蛛綠色版
7.Microsoft Security Essentials 微軟MSE
8.Outpost Security Suite FREE

國產免費殺毒軟體：
1.360殺毒（使用的是國外比特梵德的引擎，效果還不錯）
2.金山毒霸（技術領先，人性化，雲安全超厲害，比較務實，不斷進步）
3.瑞星（新版本進步很快，查殺能力有很大提升，說實話，以前很不咋地，但是很多人喜歡用，以前是誰用誰中毒，現在好多了，值得鼓勵）
4.可牛殺毒軟體（使用卡巴斯基引擎，殺毒能力強，現在已經歸屬金山公司了）
國產收費殺毒軟體
1.江民殺毒（殺毒和防護能力強，但是使用不夠人性化，界面不美觀，但是公司創始人王江民先生是我國網路安全界的太斗之一，公司比較務實）
2.微點主動防禦（國產乃至世界殺毒行業的新星，新一代，里程碑式，不需要依賴病毒庫，採取模擬系統自動判定病毒，採取的主動防禦理念世界領先，也曾導致一些老牌殺毒軟體的惡意詆毀和圍堵，現在已經處理好了，發展目前不錯，鼓勵使用）

7. 國防科技大學有哪些專業

國防科技大學的前身是1953年創建於哈爾濱的中國人民解放軍軍事工程學院，即著名的「哈軍工」，陳賡大將任首任院長兼政治委員。



1國防科技大學本科招生專業介紹
材料科學與工程：主要學習數學、物理、力學、化學、材料科學與工程方面的基礎理論和基礎知識，掌握軍用材料的組織成分、成型加工、性能和使用等方面的專業知識，具備從事新材料研發和武器裝備用材料設計、論證、成型加工、評測、試驗、維護等研究管理的初步能力。

測控技術與儀器：主要學習數理與力學、測控電子與計算機、感測與測量、測試計量、智能儀器等方面的基礎理論、基本知識，掌握裝備測控系統、智能儀器的分析、設計及綜合應用基本技能，具備從事武器裝備測控系統設計、檢測與計量、測試與評估、訓練組織和部隊管理等相關工作的初步能力。

大氣科學：主要學習高等數學、天氣學、動力氣象學、大氣物理學與流體力學等方面的基礎理論、基本知識，掌握天氣分析預報與軍事氣象保障的基本理論和技術，熟悉信息化條件下聯合作戰對軍事氣象預報保障的業務要求，具備從事軍事氣象預報保障、研究與管理工作的初步能力。

大數據工程：主要學習信息科學、數據科學與管理科學的基礎理論、基本知識與基本技能，掌握計算機、統計學、信息管理等相關學科的基本理論和基本知識，熟練掌握數據採集、存儲、管理、處理、分析與應用等技術，具備數據工程師崗位的基本能力與素質，具有一定的數據工程項目的設計開發、系統集成和工程實施能力以及數據科學研究能力。

導彈工程：主要學習數學、力學、控制與信息技術、航空宇航等領域的基礎理論、基本知識，掌握導彈與火箭總體、氣動、結構、推進、控制、測控等方面設計、分析的基本方法和專業技能，具備從事導彈與火箭論證、總體設計、使用、管理等方面的實際工作能力和科學研究初步能力。

導航工程：主要學習數理與力學、電工電子與計算機、自動控制、慣性導航、衛星導航等方面的基礎理論、基本知識，掌握軍用導航系統的分析、設計及綜合應用的基本技能，具備從事軍用導航系統集成應用、使用維護、訓練組織和部隊管理等相關工作的初步能力。

地球信息科學與技術：主要學習數理、地理學、地質學、大氣科學、海洋科學、計算機科學與技術等方面的基礎理論和專業知識，掌握衛星戰場環境遙感技術、地理信息系統技術、全球定位系統技術等專門知識，具備綜合應用這些知識從事戰場環境聯合保障以及戰場環境信息工程建設、態勢分析、信息處理、裝備研發、技術攻關的能力。

電子科學與技術：學習電子科學與技術理論，掌握電子系統設計原理與方法，具有較強的數理基礎、計算機、外語、工程技術應用能力以及在本專業領域跟蹤新理論、新知識、新技術的能力，能在電磁場與微波、電子材料與器件、電磁兼容等領域從事設計、研製、試驗評估、模擬訓練、作戰運用或管理工作的初步能力。

電子信息工程：學習現代電子技術理論，掌握電子系統設計原理與方法，具有較強的數理基礎、計算機、外語、工程技術應用能力以及在本專業領域跟蹤新理論、新知識、新技術的能力，能在雷達、電子戰、精確制導、導航與測控等領域從事設計、研製、試驗評估、模擬訓練、作戰運用或管理工作的初步能力。

俄語：主要學習俄語、俄羅斯國情軍情、外交學、國際關系、軍事情報等方面的基礎理論和基本知識，掌握國際問題研究、戰略形勢研判、國際文化交流、對外交際和談判、對外文化傳播的基本方法和技能，具有全球視野、戰略思維和情報意識，熟練運用俄語進行交流、閱讀、翻譯、寫作，具備從事軍事外交和部隊管理的初步能力。

模擬工程：主要學習模擬系列、控制系列、電工電子與計算機系列、數理與力學等系列課程，接受課程實驗實踐及選修實踐環節鍛煉，具有對作戰模擬系統、武器裝備模擬系統和訓練模擬系統進行分析、設計、開發與運用、高技術裝備使用維護、訓練組織和部隊管理等工作的初步能力。

飛行器設計與工程：主要學習數學、力學、控制與信息技術方面的基礎理論、基本知識，掌握飛行器設計、飛行器動力學與控制技術、飛行器氣動分析與設計、飛行器推進技術等基本原理，了解航天與導彈工程相關的背景知識，具備從事飛行器總體設計、氣動、推進、結構等方面研究和管理的初步能力。

管理科學與工程類：主要學習領導管理、統計決策、體系工程、建模優化、綜合保障等方面的理論和方法，掌握軍隊建設和管理中的人、財、物、信息等要素的計劃、組織、領導、控制、決策等相關知識和基本技能，具有從事聯合作戰保障中的裝備管理、人員管理、後勤管理、訓練管理和信息管理等相關工作的初步能力。

光電信息科學與工程：主要學習數學、物理學、光學、電子學、機械及計算機科學等方面的基礎理論及專業知識，掌握光電探測、光電信息處理、光通信、光存儲、光電顯示及光電信息應用等光電子工程領域的基礎知識和基本技能，具有在國防軍事領域從事光電信息科學與工程研究、高技術武器裝備使用維護的能力和一定的技術管理、組織指揮能力。

國際事務與國際關系：主要學習英語、國際關系、國際政治、國際戰略、國際法、涉外事務、軍事情報等方面的基礎理論和基本知識，系統了解國際戰略形勢、國家對外政策、世界各國國情軍情以及國家、地域間的交往活動，掌握國際問題研究、戰略形勢研判、國際文化交流、對外交際和談判、對外文化傳播、情報搜集分析的基本方法和技能，具有全球視野、戰略思維、情報意識以及高水平的英語應用技能，具備從事軍事調研、軍事外交和部隊管理的初步能力。

海洋技術：主要學習數學、物理、海洋科學、電子與信息工程等方面的基礎理論和專業知識，掌握海洋調查、海洋探測、海洋聲學、海洋遙感、海洋信息傳輸與處理等基本技能和相關知識，熟悉復雜海戰場環境，具有信息化海上聯合作戰海戰場環境保障能力以及從事海洋調查、裝備研發、技術攻關、技術應用的綜合能力。

核工程與核技術：主要學習數學、物理學等系列基礎課程以及反應堆原理、核武器物理與效應、核輻射探測技術等專業課程，掌握核武器、核動力等基本原理和核輻射與探測、核裝置維護等方面的基本方法和專業技術，具備從事國防尖端科學研究、生產試驗、裝備使用、維護以及訓練組織和部隊管理等方面的實際工作能力和科學研究的初步能力。

機械工程:主要學習數理與力學、電工電子與計算機、機械基礎、機電測控、裝備綜合保障等方面的基礎理論、基本知識，掌握機電系統與裝備的分析、設計及綜合應用的基本技能，具備從事武器裝備機電系統設計與製造、裝備綜合保障、訓練組織和部隊管理等相關工作的初步能力。

計算機科學與技術：主要學習計算機科學與技術的基礎理論、基本知識，掌握計算機科學、計算機工程與技術、網路信息系統等方面的基本技能、方法和相關知識，具有在軍事領域從事計算機系統的開發、維護與管理、信息裝備使用維護、訓練組織和部隊管理等工作的初步能力。

軍事海洋學：主要學習高等數學、海洋科學導論、物理海洋學與流體力學等方面的基礎理論、基本知識，掌握海洋環境要素分析與軍事海洋環境保障的基本理論和技術，熟悉信息化條件下聯合作戰對軍事海洋環境預報保障的業務要求，具備從事軍事海洋環境預報保障、研究與管理工作的初步能力。

空間科學與技術：主要學習數學、航空宇航、力學、控制及信息方面的基礎理論和專業知識，掌握空間任務分析與規劃、航天器總體設計、航天器飛行控制、衛星信息獲取與應用等方面的基本知識和基本技能，具有在軍事航天領域從事航天裝備論證、研究設計、運行控制、訓練使用、維護保障和部隊管理等工作的初步能力。

雷達工程：主要學習數學、物理、電子科學與技術方面的基礎理論和基礎知識。掌握雷達關鍵技術分析研究、裝備原理及使用維護等方面的基本知識和技能，具備從事雷達技術研發、裝備使用維護與管理等工作的初步能力。

目標工程：主要學習運籌、系統工程、指揮控制以及人工智慧等系列課程，初步掌握目標數據處理、綜合分析、優化選擇、毀傷預測和效果評估的方法和技術,具有在軍事領域從事目標決策支持系統的分析、設計、管理與集成、高技術裝備使用維護、訓練組織和部隊管理等工作的初步能力。

軟體工程：主要學習軟體工程的基礎理論、基本知識，掌握軟體系統需求分析、設計、構造、測試、維護、管理等方面的基本技能、方法和相關知識，具有在軍事領域從事軟體系統的定義、開發、部署、維護、保障、管理、信息裝備使用維護、訓練組織和部隊管理等工作的初步能力。

數學與應用數學：主要學習分析、代數、優化等系列的基礎數學理論知識，掌握數學建模、高效模擬和計算、數據分析處理、運籌等方面的基本方法和專業技能，具備從事教學、任務規劃、計算分析、數據處理、密碼編碼、部隊管理等方面的實際工作能力和科學研究的初步能力。

通信工程：學習通信基礎理論和專業知識，掌握現代通信技術，具有較強的數理基礎、計算機、外語、工程技術應用能力以及在本專業領域跟蹤新理論、新知識、新技術的能力，能在新體制傳輸技術、認知與協同網路、軟體無線電、抗干擾通信以及新型軍事通信裝備等領域從事設計、研製、訓練組織、使用維護或管理工作的初步能力。

外交學：主要學習英語、外交學、當代中國外交、軍事外交、軍事情報、國際關系、涉外事務等方面的基礎理論和基本知識，系統了解國際事務、中國外交和國家對外政策，掌握國際問題研究、戰略形勢研判、國際軍事合作、國際文化交流、對外交際和談判、對外文化傳播的基本方法和技能，具有全球視野、戰略思維、情報意識以及高水平的英語應用技能，具備從事軍事外交和部隊管理的初步能力。

網電指揮與工程：主要學習數學、物理、電子科學與技術、網電指揮與工程方面的基礎理論和基礎知識。掌握網電指揮與工程關鍵技術分析研究、裝備原理及使用維護、作戰指揮等方面的基本知識和技能，具備從事網電技術研發、裝備使用管理、戰法研究、作戰指揮等工作的初步能力。

網路工程：主要學習計算機軟硬體技術、計算機網路技術、通信技術等方面的基礎理論、基本知識，掌握計算機網路技術和網路應用開發的基本技能、方法和相關知識。能運用多學科知識對軍用網路進行綜合分析，具備軍用網路設計、開發、管理與安全維護、關鍵技術研發和解決復雜工程問題的初步能力。

網路空間安全：主要學習網路空間安全相關的數學、信息科學、法律、管理及工程方面的基礎理論、基本知識，掌握密碼學、網路安全、信息系統安全、內容安全、應用安全的基本技能、方法和相關知識，具有從事網路空間安全數據分析、技術開發、工程實現、裝備應用維護與管理等工作的初步能力。

無人系統工程：主要學習數理與力學、智能感知、自主控制、通信與測控、指揮控制等方面的基礎理論、基本知識，掌握無人系統分析與綜合應用的基本技能，具備從事無人系統運用與指揮控制、訓練組織和部隊管理等工作的初步能力。

無人裝備工程：主要學習數理與力學、電工電子與計算機、自動控制、人工智慧、智能裝備設計、武器裝備機電一體化等方面的基礎理論、基本知識，掌握無人裝備的分析、設計及綜合應用的基本技能，具備從事典型無人裝備集成應用、使用維護、訓練組織和部隊管理等相關工作的初步能力。

物理學：主要學習數學、基礎物理學和理論物理等系列課程，通過認識物質結構及其運動的基本規律，掌握應用力、熱、光、電、磁等知識指導設計、試驗、評估等方面的基本方法和專業技術，具備從事教學、裝備試驗設計、儀器檢測評估、使用維護以及部隊管理等方面的實際工作能力和科學研究的初步能力。

物聯網工程：主要學習計算機軟硬體技術、感測器技術、計算機網路、通信技術、大數據分析等基礎理論和專業知識，掌握物理對象及其信息化、數據採集與傳輸、海量數據存儲與分析、應用系統集成與優化的基本方法和基本技能，具有從事物聯網需求分析、應用系統設計、關鍵技術研發和解決復雜工程問題的初步能力。

信息安全：主要學習計算機、電子、網路通信和密碼學等方面的基礎理論、基本知識，掌握密碼學、數據安全、網路安全、信息系統安全的基本技能、方法和相關知識，具有從事信息系統與網路安全需求分析、防護體系設計、應用開發以及安全保密管理、裝備使用維護、訓練組織等工作的初步能力。

信息對抗技術：主要學習數學、物理、電子科學與技術方面的基礎理論和基礎知識。掌握信息對抗關鍵技術分析研究、裝備原理及使用維護等方面的基本知識和技能，具備從事信息對抗技術研發、裝備使用維護與管理等工作的初步能力。

信息工程：學習信息獲取、傳輸、處理、應用等基礎理論和專業知識，掌握現代信息技術，具有較強的數理基礎、計算機、外語、工程技術應用能力以及在本專業領域跟蹤新理論、新知識、新技術的能力，能在信息系統分析設計、數據管理、空間信息處理、電子信息系統裝備研發等領域從事設計、研製、訓練組織、使用維護或管理工作的初步能力。

應用氣象學：主要學習高等數學、大氣物理學、大氣探測學、電子技術基礎、遙感與遙測等方面的基礎理論、基本知識，掌握戰場環境氣象信息採集與處理的基本理論和技術，熟悉信息化條件下聯合作戰對軍事大氣探測的業務要求，具備從事軍事大氣探測設備使用維護、技術保障、研製與管理工作的初步能力。

應用統計學：主要學習分析、代數等系列基礎數學理論知識和統計、優化決策等統計學基礎理論知識，掌握數學建模、數據統計處理、決策支持等方面的基本方法和專業技術，具備從事數據的採集、處理、分析、決策以及部隊管理等方面的實際工作能力和科學研究的初步能力。

運籌與任務規劃:主要學習數理與力學、電工電子與計算機、人工智慧、軍事運籌、任務規劃、聯合作戰等方面的基礎理論、基本知識，掌握作戰運籌、任務規劃的基本原理和方法，具備從事聯合任務規劃、戰術任務規劃、武器作戰任務規劃、訓練組織和部隊管理等相關工作的初步能力。

偵察情報（軍事情報）：主要學習軍事情報、軍事偵察、航天航空偵察等方面的基礎理論和基本知識，掌握情報搜集處理、情報分析整編、聲像情報處理、圖像情報處理、戰場態勢融合的基本方法和技能，具有全球視野、戰略思維和情報意識，具備從事戰場圖像判讀、情報分析整編、軍事調研和部隊管理的初步能力。

偵察情報（網電情報分析）：主要學習數學、物理、電子科學與技術、情報偵察方面的基礎理論和基礎知識。掌握偵察情報對抗關鍵技術分析研究、裝備原理及使用維護、作戰指揮等方面的基本知識和技能，具備從事偵察情報對抗技術研發、裝備使用管理、戰法研究、作戰指揮等工作的初步能力。

指揮信息系統工程：主要學習指揮控制的基礎理論、基本知識以及指揮信息系統分析、設計、優化與集成等技術，掌握信息化作戰、指揮控制、系統工程、運籌優化等方面的知識，掌握指揮信息系統開發關鍵技術；具備指揮信息系統需求分析、頂層設計能力，具備信息化作戰策劃、組織、實施和戰場信息綜合管理能力，能夠開發、建設、維護指揮信息系統。

2國防科技大學介紹
（一） 獨特的辦學地位。

學校是直屬中央軍委領導的軍隊綜合性大學，也一直是國家和軍隊重點建設的院校。學校是第一個五年計劃國家156項重點建設工程之一，是中共中央1959年確定的全國20所重點大學之一，是國務院首批批准有權授予碩士、博士學位的院校，是全國首批試辦研究生院的院校，是首批進入國家「211工程」建設計劃的院校，是軍隊唯一進入國家「985工程」建設行列的院校，也是軍隊唯一入選國家「雙一流」建設行列的院校。

（二） 「以工為主、理工軍管文結合、加強基礎、落實到工」為特色的綜合性學科專業體系。

學科專業涉及理學、工學、軍事學、管理學、哲學、經濟學、法學、文學等8個門類。現有46個本科學歷教育專業，28個一級學科碩士學位授權點，22個一級學科博士學位授權點。在第四輪全國一級學科整體水平評估中，學校獲評A、B類學科數各8個，其中，A+檔學科數4個、A檔3個，A-檔1個；B+檔6個、B檔2個。A+檔學科數列全國高校第11位。信息與通信工程、計算機科學與技術、航空宇航科學與技術、軟體工程、管理科學與工程等5個學科入選國家「雙一流」建設學科名單。

8. 幾種軌道交通模擬軟體的特點與結構

運用計算機動態模擬手段，對軌道交通運營管理等進行模擬，從而指導車站設計和設施配置及運營優化，是軌道交通車站設計的新思路。國內外在這方面已具有較為成熟的經驗，並開發了相關模擬工具，本文將介紹目前應用比較廣泛的幾種軌道交通模擬軟體。 RailSysRailSys 是由德國漢諾威大學（University of Hannover）和德國鐵路管理咨詢公司（RMCon）共同研發的基於路網的鐵路運輸微觀模擬模擬系統。作為一款鐵路基礎設施及時刻表模擬、優化和管理軟體，該系統適用於各種規模鐵路網路的分析、設計和優化等。能夠微觀模擬至單個列車對某一股道的佔用情況，可用於路網能力分析，新型信號安全技術研究和列車運行圖的評價等。可以真實的呈現鐵路路網全系統運行情況，對分析變化的運輸需求對現有鐵路運輸系統的影響、基礎設施的改擴建、信號系統的安全及可用性評價、列車時刻表的制定和優化等起到重要的輔助決策作用。 該系統目前在歐洲及世界范圍鐵路運輸業得到了廣泛應用，如科隆-萊茵、悉尼-堪培拉等高速鐵路線，慕尼黑、科隆、悉尼、墨爾本的城市鐵路以及柏林和哥本哈根的鐵路網路等。 系統主要組件 RailSys 模擬系統主要包括6大組件：路網基礎設施管理器、列車運行圖（時刻表）管理器、模擬管理器、評估管理、佔用計劃管理器和列車調度管理器。 OPENTRACKOPENTRACK來源於本世紀90年代中期瑞士聯邦研究院(Swiss Federal Institute of Technology)。該項目目的是在軌道交通應用中採用面向對象的思想開發一個擁有友好用戶界面的軟體工具來解決軌道運營模擬問題。今天，各國的軌道交通行業，軌道交通系統供應商，大型咨詢公司和大學等都在使用OPENTRACK。 包括以下幾部分 ：路網的圖形編輯器，列車屬性編輯器，時刻表管理資料庫，模擬，結果輸出等。 路網圖形編輯器對軌道網拓撲及與運營有關的信息進行編輯，如設定行車路線的起終點等。列車屬性編輯器可以對列車的技術參數進行修改，如重量、長度、速度等。時刻表管理資料庫包括到達和出發時刻、停站時間及列車編組信息。為了找出無沖突的時刻表，只有通過模擬程序來分析。同時，在模擬程序中還可以進行外部影響因素的敏感性分析，如額外的停站時間延誤。整個模擬過程可以在計算機屏幕上通過動畫演示。同時，控制方案也可以作為模擬的輸入，以體現運營中人工干預的情形。 STRESI STRESI程序由德國亞琛的RWTH技術大學開發，內容包括：設備數據錄入，列車數據錄入，行駛時間和佔用時間計算，模擬計算，輸出等。STRESI模擬程序由於其應用范圍僅限於復線的軌道線路，故相對較少被使用,但對於其特定的應用范圍(復線)，該程序能得出可靠的計算結果。 設備數據錄入包括設備數據和信號控制數據的輸入和管理。一旦列車數據被錄入，就可以計算相應的行駛時間和佔用時間。可以對時刻表中的出發時刻 、發車頻率進行定義；也可以分時段(如每小時)定義，甚至可以產生隨機的時刻表。 RailPlan 德國VIT公司的RailPlan是一個基於列車牽引計算的模擬軟體，它可以根據線路基礎數據和列車牽引數據來模擬列車的運行。軟體包括了列車延誤分析，列車時刻表可靠性量化分析，非正常運行下運輸能力的計算等功能。 RailPlanTM英國的RailPlanTM是一個基於線路與車站基礎數據的運輸組織模擬系統，它通過分析列車延誤的概率和數量來測試出由於列車之間的相互作用而傳遞所造成的延誤情況，從而對列車開行方案的可靠性進行了分析。 列車運行計算系統（GTMS） GTMS由北京交通大學與香港理工大學合作開發，能夠提供各種條件下系統相關指標的自動計算，為工程咨詢人員提供鐵路工程項目新建或改造過程中的多方案比選結果，機車運行操作方案的優化，列車運行過程的動態演示等。 結束語使用模擬程序是對設施使用進行優化的基礎，這使得模擬程序還要能計算相應的設施建設、運營維護費用以及收益水平和能力。此外，隨著地區城際鐵路的發展、地區城際鐵路和城市軌道交通的一體化，軌道交通管理中不可避免地要對兩個系統的運營進行統一考慮，這也是模擬程序所面臨的新的挑戰。

9. 匡恩網路研發的工控網路安全高模擬攻防對抗平台有什麼功能

匡恩工控網路安全高模擬攻防對抗平台以真實工業控制系統為基礎，通過建立工業控制系統的模擬演示環境，有效地幫助客戶驗證系統安全，並為補償性措施提供依據。由工控設備與模擬模型組成，還原真實現場；對目標系統進行離線測試；進行工控安全深度攻防演習；在線展示可視化的攻擊路徑；滿足用戶培訓、試驗、標准驗證等多元化需求。

10. 急 急 急 求一篇關於《通信網路模擬研究》的論文

幫您下了兩篇，希望對您有所幫助哦！祝您愉快！

1
題目：基於無線感測器網路模擬平台的研究
一、引言

感測器網路（WSN）日新月異,各種網路方案和協議日趨復雜,網路規模日趨龐大,對網路研究人員而言,掌握網路模擬的重要性是不言而喻的。WSN模擬能夠在一個可控制的環境里研究WSN應用,包括操作系統和網路協議棧,能夠模擬數量眾多的節點,能夠觀察由不可預測的干擾和雜訊引起的難以琢磨的節點間的相互作用,獲取節點間詳細的細節,從而提高節點投放後的網路成功率,減少投放後的網路維護工作。目前無線感測器網路使用的模擬工具主要有NS2、TinyOS、OPNET、OMNET++等等。其中TinyOS是專門針對無線感測器網路的特點而研究開發的。

二、無線感測器網路模擬簡介

在感測器網路中,單個感測器節點有兩個很突出的特點。一個特點是它的並發性很密集;另一個特點是感測器節點模塊化程度很高.上述這些特點使得無線感測器網路模擬需要解決可擴展性與模擬效率、分布與非同步特性、動態性、綜合模擬平台等等問題。

三、無線感測器網路常用模擬工具

無線感測器網路常用模擬工具有NS2、OPNET、OMNET++、TinyOS,下面我們簡要介紹它們各自的性能和特點。

3.1 NS2
NS是一種可擴展、以配置和可編程的時間驅動的模擬工具,它是由REAL模擬器發展而來.在NS的設計中,使用C++和OTCL兩種程序設計語言, C++是一種相對運行速度較快但是轉換比較慢的語言,所以C++語言被用來實現網路協議, 編寫NS底層的模擬引擎; OTCL是運行速度較慢,但可以快速轉換的腳本語言,正好和C++互補,所以OTCL語言被用來配置模擬中各種參數,建立模擬的整體結構, OTCL的腳本通過調用引擎中各類屬性、方法,定義網路的拓撲,配置源節點、目的節點建立鏈接,產生所有事件的時間表,運行並跟蹤模擬結果,還可以對結果進行相應的統計處理或制圖.NS可以提供有線網路、無線網路中鏈路層及其上層精確到數據包的一系列行為模擬。NS中的許多協議都和真實代碼十分接近,其真實性和可靠性是非常高的。

3.2 OPNET
OPNET是在MIT研究成果的基礎上由MIL3公司開發的網路模擬軟體產品。 OPNET的主要特點包括以下幾個方面:(1)採用面向對象的技術,對象的屬性可以任意配置,每一對象屬於相應行為和功能的類,可以通過定義新的類來滿足不同的系統要求; (2)OPNET提供了各種通信網路和信息系統的處理構件和模塊;(3) OPNET採用圖形化界面建模,為使用者提供三層(網路層、節點層、進程層)建模機制來描述現實的系統;(4) OPNET在過程層次中使用有限狀態機來對其它協議和過程進行建模,用戶模型及OPNET內置模型將會自動生成C語言實現可執行的高效、高離散事件的模擬流程;(5) OPNET內建了很多性能分析器,它會自動採集模擬過程的結果數據;(6)OPNET幾乎預定義了所有常用的業務模型,如均勻分布、泊松分布、歐蘭分等。

3.3 OMNET++
OMNET++是面向對象的離散事件模擬工具,為基於進程式和事件驅動兩種方式的模擬提供了支持。 OMNET++採用混合式的建模方式,同時使用了OMNET++特有的ned(Network Discription,網路描述)語言和C++進行建模。OMNET++主要由六個部分組成:模擬內核庫、網路描述語言的編譯器、圖形化的網路編譯器、模擬程序的圖形化用戶介面、模擬程序的命令行用戶介面和圖形化的向量輸出工具。OMNET++的主要模型拓撲描述語言NED,採用它可以完成一個網路模型的描述。 網路描述包括下列組件:輸入申明、信道定義、系統模塊定義、簡單模塊和復合模塊定義。使用NED描述網路,產生.NED文件,該文件不能直接被C++編譯器使用,需要首先採用OMNET++提供的編譯工具NEDC將.NED文件編譯成.cpp文件。最後,使用C++編譯器將這些文件與用戶和自己設計的簡單模塊程序連接成可執行程序。

3.4 TinyOS
TinyOS是專門針對感測器研發出的操作系統。在TinyOS上編程序使用的語言為nesC(C language for network embedded systems) 語言。

nesC語言是由C語言擴展而來的,意在把組件化/模塊化思想和TinyOS基於事件驅動的執行模型結合起來。 nesC 組件有Mole(模塊)和Configuration（連接配置文件）兩種。在模塊中主要實現代碼的編制,在連接配置文件中主要是將各個組件和模塊連接起來成為一個整體。

TinyOS程序採用的是模塊化設計,所以它的程序核心往往都很小,能夠突破感測器存儲資源少的限制,這能夠讓TinyOS很有效的運行在無線感測器網路上並去執行相應的管理工作等。TinyOS的特點主要體現在以下幾個方面:

(1)組件化編程(Componented-Based Architecture)。TinyOS的組件通常可以分為以下三類:硬體抽象組件、合成組件、高層次的軟體組件;硬體抽象組件將物理硬體映射到TinyOS組件模型.合成硬體組件模擬高級硬體的行為.高層次軟體模塊完成控制、路由以及數據傳輸等。}

(2)事件驅動模式(Event-Driven Architecture)。事件驅動分為硬體驅動和軟體事件驅動。硬體事件驅動也就是由一個硬體發出中斷,然後進入中斷處理函數。而軟體驅動則是通過singal關鍵字發出一個事件。

(3)任務和事件並發模式(Tasks And Events Concurrency Model)。任務用在對於時間要求不是很高的應用中,任務之間是平等的,即在執行時是按順序先後來的,而不能相互搶占,TinyOS對任務是按簡單的FIFO隊列進行處理的。事件用在對於時間的要求很嚴格的應用中,而且它可以佔先優於任務和其他事件執行。

(4)分段執行(Split-Phase Operations)。在TinyOS中由於tasks 之間不能互相佔先執行,所以TinyOS沒有提供任何阻塞操作,為了讓一個耗時較長的操作盡快完成,一般來說都是將對這個操作的需求和這個操作的完成分開來實現,以便獲得較高的執行效率。

(5) 輕量級線程(lightweight thread)。輕量級線程(task, 即TinyOS中的任務)按FIFO方式進行調度,輕量級線程之間不允許搶占;而硬體處理線程(在TinyOS中,稱為硬體處理器),即中斷處理線程可以打斷用戶的輕量級線程和低優先順序的中斷處理線程,對硬體中斷進行快速處理響應。

(6) 主動通信消息(active message)。每一個消息都維護一個應用層和處理器。當目標節點收到這個消息後,就會把消息中的數據作為參數,並傳遞給應用層的處理器進行處理。應用層的處理器一般完成消息數據的解包操作、計算處理或發送響應消息等工作。

TinyOS操作系統中常用的模擬平台主要是TOSSIM和Avrora

（1）TOSSIM(TinyOS simulation)是一個支持基於TinyOS的應用在PC機上運行的模擬器.TOSSIM運行和感測器硬體相同的代碼,模擬編譯器能直接從TinyOS應用的組件表中編譯生成模擬程序。

（2）Avrora是一種專門為Atmel和Mica2節點上以AVR單片機語言編寫的程序提供模擬分析的工具。它的主要特點如下：1) 為AVR單片機提供了cycle accurate級的模擬,使靜態程序可以准確的運行。它可以模擬片上(chip-on)設備驅動程序,並為片外(off-chip)程序提供了有規則的介面;2)可以添加監測代碼來報告模擬程序運行的性能,或者可以在模擬結束後收集統計數據,並產生報告;3)提供了一套基本的監控器來剖析程序,這有助於分析程序的執行模式和資源使用等等;4)Avrora可以用gdb調試程序;5) Avrora可以為程序提供一個程序流圖,通過這個流程圖可以清楚的表示機器代碼程序的結構和組織;6) Avrora中提供了分析能量消耗的工具,並且可以設置設備的帶電大小;7) Avrora可以用來限製程序的最大堆棧空間,它會提供一些關於目前程序中的最大的堆棧結構,和一些關於空間和時間消耗的信息報告。

3.5性能比較

TinyOS 用行為建模,可以模擬跨層協議;模擬程序移植到節點上,不需要二次編碼。
通過對上述幾種模擬軟體的分析比較,我們可以清楚的看到各個模擬軟體的特點、適用范圍,我們可以根據研究需要選擇適合的模擬軟體,使得我們的學習研究可以事半功倍。

結束語

網路模擬技術為通信網路規劃和優化提供了一種科學高效的方法。網路模擬在國內是近幾年才發展起來的,但在國外網路模擬技術已經相當成熟,我們應該大膽地借鑒國外先進技術,促進國內網路模擬技術迅速發展。

參考文獻
【1】於海斌,曾鵬等.智能無線感測器網路.科學出版社,2006,p283～p303,
【2】石懷偉,李明生,王少華,網路模擬技術與OPNET應用實踐,計算機系統應用2006.第3期
【3】李玥,吳辰文,基於OMNeT++地TCP/IP協議模擬,蘭州交通大學學報(自然科學版),2005年8月
【4】袁紅林,徐晨,章國安,TOSSIM:無線感測器網路模擬環境,感測器與儀表儀器 ,2006年第22卷第7-1期

2

集群虛擬伺服器的模擬建模研究

來源：電子技術應用 作者：楊建華 金笛 李燁 寧宇

摘要：闡述了集群虛擬伺服器的工作原理和三種負載均衡方式，通過實例討論了虛擬伺服器的模擬和建模方法，創建了測試和模擬系統性能的輸入和系統模型，並依據Q—Q圖和累積分布函數校驗了其概率分布。

關鍵詞：集群虛擬伺服器負載均衡模擬建模概率分布

隨著互聯網訪問量和數據流量的快速增長，新的應用層出不窮。盡管Intemel伺服器處理能力和計算強度相應增大，但業務量的發展超出了先前的估計，以至過去按最優配置建設的伺服器系統也無法承擔。在此情況下，如果放棄現有設備單純將硬體升級，會造成現有資源的浪費。因此，當前和未來的網路服務不僅要提供更豐富的內容、更好的交互性、更高的安全性，還要能承受更高的訪問量，這就需要網路服務具有更高性能、更大可用性、良好可擴展性和卓越的性價比。於是，集群虛擬伺服器技術和負載均衡機制應運而生。

集群虛擬伺服器可以將一些真實伺服器集中在一起，組成一個可擴展、高可用性和高可靠性的統一體。負載均衡建立在現有網路結構之上，提供了一種廉價、有效和透明的方法建立伺服器集群系統，擴展網路設備和伺服器的帶寬，增加吞吐量，加強網路數據處理能力。提高網路的靈活性和可用性。使用負載均衡機制．大量的並發訪問或數據流量就可以分配到多台節點設備上分別處理。系統處理能力得到大幅度提高，大大減少用戶等待應答的時間。

實際應用中，虛擬伺服器包含的真實伺服器越多，整體伺服器的性能指標(如應答延遲、吞吐率等)越高，但價格也越高。在集群中通道或其他部分也可能會進入飽和狀態。因此，有必要根據實際應用設計虛擬伺服器的模擬模型，依據實際系統的測量數據確定隨機變數的概率分布類型和參數，通過分位點一分位點圖即Q-Q圖(Quaantile-Quantile Plot)和累積分布函數(Cumulative Distribution Functions)等方法校驗應答或傳播延遲等性能指標的概率分布，通過模擬軟體和工具(如Automod)事先分析伺服器的運行狀態和性能特點，使得集群系統的整體性能穩定，提高虛擬伺服器設計的客觀性和設計的可靠性，降低伺服器建設的投資風險。

1 集群虛擬伺服器的體系結構

一般而言，首先需要在集群虛擬伺服器上建立互聯網協議偽裝(Internet Protocol Masquerading)機制，即IP偽裝，接下來創立IP埠轉發機制，然後給出在真實伺服器上的相關設置。圖1為集群虛擬伺服器的通用體系結構。集群虛擬伺服器通常包括：真實伺服器(RealServers)和負載均衡器(Load Balmlcer)。

由於虛擬伺服器的網路地址轉換方式是基於IP偽裝的，因此對後台真實伺服器的操作系統沒有特別要求，可以是windows操作系統，也可以是Lmux或其他操作系統。

負載均衡器是伺服器集群系統的惟一入口點。當客戶請求到達時，均衡器會根據真實伺服器負載情況和設定的調度演算法從真實伺服器中選出一個伺服器，再將該請求轉發到選出的伺服器，並記錄該調度。當這個請求的其他報文到達後，該報文也會被轉發到前面已經選出的伺服器。因為所有的操作都在操作系統核心空間中完成，調度開銷很小，所以負載均衡器具有很高的吞吐率。整個伺服器集群的結構對客戶是透明的，客戶看到的是單一的虛擬伺服器。

負載均衡集群的實現方案有多種，其中一種是Linux虛擬伺服器LVS(Linux Virtual Server)方案。LVS實現負載均衡的技術有三種：網路地址轉換(Network Address Translation)、直接路由(Direct Routing)和IP隧道(IP Yunneling)。

網路地址轉換按照IETF標准，允許一個整體機構以一個公用IP地址出現在Inlemet上。通過網路地址轉換，負載均衡器重寫請求報文的目標地址，根據預設的調度演算法，將請求分派給後端的真實伺服器；真實伺服器的應答報文通過均衡器時，報文的源地址被重寫，把內部私有網路地址翻譯成合法網路IP地址，再返回給客戶，完成整個負載調度過程。

直接路由的應答連接調度和管理與網路地址轉換的調度和管理相同，但它的報文是直接轉發給真實伺服器。在直接路由應答中，均衡器不修改、也不封裝IP報文．而是將數據幀的媒體接入控制MAC(Medium Aceess Control)地址改為選出伺服器的MAC地址，再將修改後的數據幀在區域網上發送。因為數據幀的MAC地址是選出的伺服器，所以伺服器肯定可以收到該數據幀，從中獲得該IP報文。當伺服器發現報文的目標地址在本地的網路設備時，伺服器處理該報文，然後根據路由表應答報文，直接返回給客戶。

IP隧道是將一個IP報文封裝在另一個IP報文中的技術。該技術可以使目標為某個口地址的數據報文被封裝和轉發到另一個IP地址。用戶利用IP隧道技術將請求報文封裝轉發給後端伺服器，應答報文能從後端伺服器直接返回給客戶。這樣做，負載均衡器只負責調度請求，而應答直接返回給客戶，不需要再處理應答包，將極大地提高整個集群系統的吞吐量並有效降低負載均衡器的負載。IP隧道技術要求所有的伺服器必須支持IP Yunnehng或lP.封裝(Encapsulation)協議。

2 集群虛擬伺服器報文延遲的確定

通過一個裝有5台真實伺服器並使用網路地址轉換技術實現Linux虛擬伺服器的實際系統，可以得到有關請求和應答報文的時戳(Time Stamp)文件n根據這些文件．能夠計算出集群虛擬伺服器的模擬和建模所需數據。

為了確定隨機變數分布類型和參數，應該統計下列延遲：(1)從客戶到負載均衡器的傳播延遲(Transport Delay)；(2)負載均衡器的應答延遲(Response Delay)；(3)從負載均衡器到真實伺服器的傳播延遲；(4)真實伺服器的應答延遲；(5)從真實伺服器到負載均衡器的傳播延遲；f61負載均衡器對真實伺服器的應答延遲；(7)從負載均衡器到客戶的傳播延遲。

在實際系統產生的時戳文件中，問接地描述了上述各延遲時間。文件包含的內容如下：

當一個服務請求到達集群虛擬伺服器系統時，即產生帶有惟一序列號的同步請求報文(Synchronized Request Package)，將該報文轉發到某一真實伺服器，同時建立該伺服器與客戶端的連接，每個這樣的連接都帶有惟一的埠號；該伺服器處理通過該連接的確認請求報文(Acknowledgement Request Package)，直到伺服器收到結束請求報文(Finished Request Package)。對每一種類型的請求報文，系統都給予一個相應的應答報文。因此，在不同的報文時戳文件中，如果兩條記錄具有相同的埠號、報文類型和序列號，則它們是同一個請求或應答報文，對相關的時戳相減即可得到集群虛擬伺服器系統的模擬和建模所需的延遲數據。通過所編寫的C++程序即可計算這些延遲。

3 系統模擬模型

上述的集群虛擬伺服器實際系統的模擬模型如圖2所示，在負載均衡器、各通道、5台真實伺服器中通過或處理的均為請求或應答報文。

4 隨機變數模型的確定

對具有隨機變數的集群虛擬伺服器進行模擬，必須確定其隨機變數的概率分布，以便在模擬模型中對這些分布進行取樣，得到所需的隨機變數。

4.1 實際虛擬伺服器的延遲數據概況

在實際虛擬伺服器的負載均衡器、各通道和5台真實伺服器中，對請求和應答報文都有一定的延遲。部分報文延遲的統計數據如表1所示。

由表l中的數據可見，報文延遲的中位數與均值差異較大，所以其概率分布不對稱；變異系數不等於l，導致概率分布不會是指數分布，而可能是γ分布或其他分布。

4．2 隨機變數的概率分布

圖3為第一台真實伺服器到負載均衡器之間的通道報文傳播延遲直方圖，其中t為報文延遲時間，h(t)為報文延遲區間數。由圖3可知，通道內的報文傳播延遲數據近似服從γ分布或對數正態分布。

描述γ分布需要兩個參數：形狀(Shape)參數α和比例(Scahj)參數口，這兩個參數與均值M、方差V之間的關系是非線性的：

描述對數正態分布也需要形狀參數σ和比例參數μ，這兩個參數與均值M、方差V之問的關系也是非線性的：

式(1)～(4)都可以通過最大似然估計MLE(Maximum Likelihood Estimator)方法或最速下降法(Steepest Descent Method)求出。表2給出了甩這兩種方法求出的從第一台真實伺服器到負載均衡器之間通道內的報文延遲概率分布參數。

使用累積分布函數和Q-Q圖可以校驗並進一步確定上述通道內報文傳播延遲的概率分布。取用表2中的參數，可以得到γ分布的累積分布函數，如圖4所示，其中t為報文延遲時間，F(t)為報文延遲的累積分布函數。為作比較，實驗分布也畫在該圖中。γ分布和對數正態分布的Q-Q圖如圖5所示。

由圖4和圖5可以看出，γ分布較好地擬合了該通道內的報文傳播延遲數據分布。其他通道報文延遲直方圖也有類似形狀。經計算和分析，這些通道的報文傳播延遲概率分布也近似服從γ分布。

根據表1中的數據以及相關的直方圖都難以確定在負載均衡器和真實伺服器中報文延遲的理論分布。因此，採用實驗分布作為其模型。

5 模型模擬

在建立了圖1所示的集群虛擬伺服器的系統模擬模型並確定了其隨機變數的分布特性後，可以採用由美國布魯克斯自動化公司(Brooks Automation)開發的模擬軟體Automod輸入該模型，並通過在Automod環境中編程進行集群虛擬伺服器的模擬和分析。

在Automod的模擬過程中，可以直接利用軟體提供的資源(Resource)作為各種報文數據處理的單元；系統各部分的報文排隊活動可以直接通過排隊(Queue)實現；建立一個負載產生器，等效為在Inlemtet上使用虛擬伺服器的客戶。

通過採用Automod的屬性變數(Attribute Variable)可以解決負載均衡器的雙方向報文處理功能的問題。負載均衡器使用輪轉調度演算法(Round Robin Scheling)，即假設所有真實伺服器的處理性能均相同，依次將請求調度到不同的伺服器。

驗證模擬模型可以分別在實際虛擬伺服器系統和Automod的模擬模型中從以下兩方面進行對比：(1)在負載均衡器、各個真實伺服器和通道中排隊的應答或傳播報文數量；(2)真實伺服器及負載均衡器的cPU利用率。例如，當使用實際的應答或傳播報文延遲數據時，在Automod的模擬模型中，如果設置一個較低的資源量，則在模擬過程中就會發現大部分的負載都被堵在真實伺服器的排隊中，即真實伺服器處理報文的能力過低，無法與實際系統的狀況相比；如果設置一個較高的資源量，則意味著伺服器的並行處理能力增加，真實伺服器的利用率提高，負載就很少或不會滯留在真實伺服器的排隊中。因此，在Automod中可以根據實際情況調整模擬模型的資源量大小。

如果在Automod中增加負載產生器的負載產生率，就等效為用戶訪問量增加，通過觀察排隊中的負載滯留比例，就可以發現系統的最大處理報文的能力以及系統各部分應答報文可能出現瓶頸之處。例如，將負載產生率增加一倍，雖然系統仍然可以處理所有的報文，但各台真實伺服器的平均利用率將達80％左右。顯然，這時系統應答報文的「瓶頸」為真實伺服器，有必要在系統中增添一台新的真實伺服器。

通過一個包括5台真實伺服器的實際虛擬伺服器系統。收集並計算了模擬和建模的樣板數據。依據系統報文延遲的中位數、均值、變異系數和直方圖等，確定了系統隨機變數的概率分布；採用最大似然估計方法和最速下降法，得到了通道概率分布的具體參數；根據Q-Q圖和累積分布函數進一步校驗並最終確定通道的概率分布形式。使用Automod軟體進行了模擬建模和編程，藉助模擬結果可以發現虛擬伺服器的最大處理能力和可能的「瓶頸」之處。通過及時定位系統「瓶頸」，可以有的放矢地進一步研究和改進系統，有效提高系統性能。所採用的模擬方法也可以用於其他領域的模擬建模或分析中。

在模擬模型中，負載均衡方式和調度演算法還需要進一步增加，以便於比較不同的虛擬伺服器系統。樣本數據也需要進一步擴充，以避免報文延遲的自相關性。