网络安全仿真系统

1. 网管需要做什么

一、网络管理员（网管）的定义：
网络管理员是指向社会公众开放的营业性上网服务提供场所里的管理员。
二、网络管理员的主要职责：
（一）操作系统管理：
1、在网络操作系统配置完成并投入正常运行后，为了确保网络操作系统工作正常，网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件，实时监督系统的运转情况，及时发现故障征兆并进行处理；
2、在网络运行过程中，网络管理员应随时掌握网络系统配置情况及配置参数变更情况，对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求，动态调整系统配置参数，优化系统性能；
3、网络管理员应为关键的网络操作系统服务器建立热备份系统，做好防灾准备。
（二）应用系统管理:
1、确保各种网络应用服务运行的不间断性和工作性能的良好性，出现故障时应将故障造成的损失和影响控制在最小范围内；
2、对于要求不可中断的关键型网络应用系统，除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外，必要时在硬件手段上还要建立和配置系统的热备份；
3、对于用户访问频率高、系统负荷的网络应用服务，必要时网络管理员还应该采取分担的技术措施。
（三）用户服务与管理：
1、用户的开户与撤销；
2、用户组的设置与管理；
3、用户可用服务与资源的的权限管理和配额管理；
4、用户计费管理；
5、包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。
（四）安全保密管理：
1、安全与保密是一个问题的两个方面，安全主要指防止外部对网络的攻击和入侵，保密主要指防止网络内部信息的泄漏；
2、对于普通级别的网络，网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击，可以加配入侵检测系统对关键服务提供安全保护；
3、对于安全保密级别要求高的网络，网络管理员除了应该采取上述措施外，还应该配备网络安全漏洞扫描系统，并对关键的网络服务器采取容灾的技术手段；
4、更严格的涉密计算机网络，还要求在物理上与外部公共计算机网络绝对隔离，对安置涉密网络计算机和网络主干设备的房间要采取安全措施，管理和控制人员的进出，对涉密网络用户的工作情况要进行全面的管理和监控。
（五）信息存储备份管理：
1、采取一切可能的技术手段和管理措施，保护网络中的信息安全；
2、对于实时工作级别要求不高的系统和数据，最低限度网络管理员也应该进行定期手工操作备份；
3、对于关键业务服务系统和实时性要求高的数据和信息，网络管理员应该建立存储备份系统，进行集中式的备份管理；
4、最后将备份数据随时保存在安全地点更是非常重要。
（六）机房管理：
1、掌握机房数据通信电缆布线情况，在增减设备时确保布线合理，管理维护方便；
2、掌管机房设备供电线路安排，在增减设备时注意负载的合理配置；
3、管理网络机房的温度、湿度和通风状况，提供适合的工作环境；
4、确保网络机房内各种设备的正常运转；
5、确保网络机房符合防火安全要求，火警监测系统工作正常，灭火措施有效；
6、采取措施，在外部供电意外中断和恢复时，实现在无人值守情况下保证网络设备安全运行；
7、保持机房整洁有序，按时记录网络机房运行日志，制定网络机房管理制度并监督执行。（七）基础设施管理：
1、确保网络通信传输畅通；
2、掌握主干设备的配置情况及配置参数变更情况，备份各个设备的配置文件；
3、对运行关键业务网络的主干设备配备相应的备份设备，并配置为热后备设备；
4、负责网络布线配线架的管理，确保配线的合理有序；
5、掌握用户端设备接入网络的情况，以便发现问题时可迅速定位；
6、采取技术措施，对网络内经常出现的用户需要变更位置和部门的情况进行管；
7、掌握与外部网络的连接配置，监督网络通信状况，发现问题后与有关机构及时联系；
8、实时监控整个局域网的运转和网络通信流量情况；
9、制定、发布网络基础设施使用管理办法并监督执行情况。
（八）其它：
1、配合其它部门进行部门局域网络的建设，提出规划、标准；
2、配合保卫部门，对网络不良行为进行取证；
3、做到网络中心服务反馈工作，及时通报网络运行信息。

2. 360重磅发布十大网络安全“利器”，重塑数字化时代大安全格局

随着全球数字化的推进，网络空间日益成为一个全域连接的复杂巨系统，安全需要以新的战法和框架解决这个巨系统的问题。 近日，在第九届互联网安全大会（ISC 2021）上，三六零（股票代码：601360.SH，下称“360”）创始人、董事长周鸿祎正式提出以360安全大脑为核心，协同安全基础设施体系、安全专家运营应急体系、安全基础服务赋能体系“四位一体”的新一代安全能力框架。

基于此框架，360在ISC 2021上重磅发布十大网络安全“利器”，全面考虑安全防御、检测、响应等威胁应对环节的需求，充分发挥安全战略资源、人的作用，保障框架防御的动态演进和运行。

360下一代威胁情报订阅服务

360下一代威胁情报订阅服务是集成360云端安全大脑所有安全能力的XaaS服务。 云端订阅安全服务，依托于360安全大脑16年来亿万级资产、漏洞、样本、网址、域名等安全大数据的积累，以及对于安全大数据分析形成的安全知识库，精细利用数据直 接从云端赋能，能够缩短安全的价值链，提高实时响应水平，降低设备、运营、人力成本，提高网络安全防护的专业性、灵活性和有效性。 本次ISC 2021中，360发布的360下一代威胁情报订阅服务包含了产品订阅服务和云端订阅服务两大类的十余个订阅应用和多个专业情报分析工具， 可以助力城市、行业、企业通过管理外部攻击面，掌握攻击者的意图、能力和技战术等，从而高效制定出应对策略；并可以专业的分析人员可以精准完成事件定性、攻击溯源、APT狩猎等高级分析工作，全方位护航相关业务的可持续发展。

360安全大脑情报中心

360安全大脑情报中心，是数据运营基础设施的“利器”。负责安全大数据采集、分析的数据运营基础设施下的新品。 360安全大脑情报中心依托于360安全大脑的亿万级安全大数据， 以数据运营和情报生产为核心，通过平台+社区的形式让更多的安全专业人员对威胁进行有效的分析溯源，为他们提供前所未有的情报和平台支撑服务。用户能够在平台上进行情报的检索、生产、 消费、讨论和反馈，并实现情报的再次生产。360各个研究方向的安全团队将根据热点安全事件实时将研究成果在情报社区进行共享，真正实现情报的互联互通。

360态势感知一体机2.0

360态势感知一体机2.0，是专家运营基础设施的“利器”。 在安全基础设施体系中，专家运营基础设施承担日常安全运营和应急响应的工作，负责提高态势感知与自动处置能力。360态势感知一体机2.0通过整合流量侧神经元，以轻松部署、方便运营、快速有效的能力优势广泛服务于中小型客户，充分满足客户对可视化、自动化、智能化态势感知、威胁分析、集中安全运营及合规需求，并通过远程专家运营和安全托管服务，帮助客户解决可持续运营的痛点问题。

360 新一代 网络攻防靶场平台

360新一代网络攻防靶场平台是攻击面防御基础设施下的“利器” ，面对数字化浪潮下不断加剧的安全风险，攻击面防御基础设施可有效负责发现和阻断外部攻击。360新一代网络攻防靶场平台利用虚拟化技术模拟真实业务网络，可为政企机构提供高度仿真、相互隔离、高效部署的虚实结合场景，为训练、对抗、试验、演习等需求提供流程管理、能效评估、数据分析、推演复盘等能力，可以全方位满足应对不断演化的网络攻击威胁、检验攻防能力、迭代防御体系等多样化需求。

360天相-资产威胁与漏洞管理系统

360天相-资产威胁与漏洞管理系统是攻击面防御基础设施下的“利器”， 其从数字资产安全日常管理场景出发，专注帮助用户发现资产，建立和增强资产的管理能力，同时结合全网漏洞情报，进一步弥补传统漏洞扫描信息不及时性，以及爆发新漏洞如何在海量资产中快速定位有漏洞的资产，并进行资产漏洞修复，跟踪管理。

360终端资产管理系统

360终端资产管理系统是数据运营基础设施下的“利器”， 其依托于360安全大脑情报中亿万级设备库信息，从XDR攻防对抗视角出发，以终端自动发现为基础，设备类型自动识别为核心实现内网终端资产的全发现，从而不断提高内网终端安全防护水平，提高攻击门槛，降低被攻击风险。

360零信任解决方案

360零信任解决方案是资源面管控基础设施下的“利器”， 资源面管控基础设施包括身份、密码证书、零信任和SASE基础设施，以身份化管理的方法，实现网络、系统、应用、数据的细粒度动态管控。此次ISC 2021中正式发布360“零信任解决方案”，是基于360积累的安全大数据，结合安全专家运营团队，可提供强大的数据和运营支撑能力。同时，通过整合攻击侧防护和访问侧防护，强调生态联合，构建了安全大数据支持下的零信任生态体系。

面向实战的攻防服务体系

持续的实战检验是“知己知彼”的有效途径。攻防对抗中的对 手、环境、自己都在不断变化，针对性发现问题和解决问题，才是 安全防护保持敏捷的关键，只有充分的利用好实战检验手段，才能 快速的弥补安全对抗中认知、经验、能力的不足。 面向实战的攻防服务体系是专家运营服务的最佳实践， 在360高级攻防实验室攻防对抗、漏洞研究、武器能力、情报分析、攻击溯源等核心研究方向和实战经验的赋能下，面向实战的攻防服务体系推出AD域评估、漏洞利用、攻击连分析、红蓝对抗等一系列攻防服务，打造出面向真实网络战场的安全能力，并实现安全能力的不断进化和成长，进一步保障各类业务安全。

车联网安全解决方案

在360新一代安全能力框架的支撑下，360能够整合各种生态产品，支撑各行各业的数字化场景，形成一张动态的、多视角、全领域覆盖的数字安全网。ISC 2021中，360正式发布了面向车联网的安全解决方案。车联网安全检测平台和车联网安全监测平台是基于对车联网环境的重要组件的数据采集、分析等技术，结合360安全大脑提供的分析预警和威胁情报，为车企、车路协同示范区车联网系统建立安全威胁感知分析体系，实现智能网联 汽车 安全事件的可感、可视、可追踪，为 汽车 行业、车路协同的安全运营赋能。

信创安全解决方案

当前，信创安全面临严峻的能力建设和整体集成方面的挑战。此次发布的信创安全解决方案， 从web应用和浏览器视角切入信创业务应用迁移带来的兼容性问题以及相关威胁和相应解决方案，推出了360扁鹊及支持零信任SDP安全接入体系的360企业安全浏览器。据悉，360扁鹊能针对基于Wintel平台上IE浏览器构建的业务系统的兼容性问题进行自动化排查及修复；同时，360企业安全浏览器可以实现跨平台终端的统一接入管理，并可以作为零信任SDP安全防护体系的终端载体实现基于国密加密通讯的算法的安全接入、基于环境及设备身份、用户身份、用户行为的动态判断和持续的访问控制能力。

随着新型网络威胁持续升级，传统碎片化的防御理念必然要向注重实战能力的安全新战法升级。同时要建设新的安全能力框架，提升纵深检测、纵深防御、纵深分析、纵深响应的整体防御能力。此次在ISC 2021上，360重磅发布的十大新品，无疑是充分调动自身数据、技术、专家等能力原量，将安全能力框架面向全域赋能落地的创新实践。

3. 国三考什么啊

《中华人民共和国公务员法》规定录用担任主任科员以下及其他相当职务层次的非领导职务公务员，采取公开考试、严格考察、平等竞争、择优录取的办法。民族自治地方依照前款规定录用公务员时，依照法律和有关规定对少数民族报考者予以适当照顾。中央机关及其直属机构公务员的录用，由中央公务员主管部门负责组织。地方各级机关公务员的录用，由省级公务员主管部门负责组织，必要时省级公务员主管部门可以授权设区的市级公务员主管部门组织。

4. ESD,ESDS,EPA分别是什么意思

ESD(Electro-Static discharge)的意思是“静电释放”。ESD是20世纪中期以来形成的以研究静电的产生、危害及静电防护等的学科。因此，国际上习惯将用于静电防护的器材统称为ESD，中文名称为静电阻抗器。

EPA是Ethernet for Plant Automation的缩写，它是Ethernet、TCP/IP等商用计算机通信领域的主流技术直接应用于工业控制现场设备间的通信，并在此基础上，建立的应用于工业现场设备间通信的开放网络通信平台。

ESDS Elemental Standard Data System,基本标准数据系统。

(4)网络安全仿真系统扩展阅读：

电子行业用的比较多，是静电放电（Electrostatic Discharge）的意思，也有叫静电泄放的，日常交流中一般泛指防静电的意思，比如ESD管理，或者说ESD材料，通常就是指防静电的管理，和防静电的材料。

EPA实时以太网技术的攻关，以国家863计划CIMS主题系列课题基于高速以太网技术的现场总线控制设备，现场级无线以太网协议研究及设备开发，基于蓝牙技术的工业现场设备，监控网络其及关键技术研究，以及基于EPA的分布式网络控制系统研究和开发，基于EPA的产品开发仿真系统等滚动课题为依托，

先后解决了以太网用于工业现场设备间通信的确定性和实时性，网络供电，互可操作，网络安全，可靠性与抗干扰等关键性技术难题，开发了基于EPA的分布式网络控制系统，首先在化工、制药等生产装置上获得成功应用。

参考资料来源：网络-ESD

参考资料来源：网络-EPA

参考资料来源：网络-VSAM

5. 信息安全共性技术国家工程研究中心的实验室

1、信息安全关键技术实验室：
定位：通过建立相应的研发和生产环境，具备信息安全主要软硬件及系统关键技术的研发能力，同时也具备较强的产业化和系统集成能力，能够解决我国经济和国防建设中在信息安全方面面临的主要技术问题，通过研发、推广核心的共性技术，带动我国信息安全行业技术的发展。
任务：主要负责信息安全关键技术攻关、成果的产品化，重点解决基于密码技术的信息安全关键技术和工程实践问题，研发内容包括高强度认证、高性能网络安全防护、高安全等级系统软件、安全芯片、信息安全工程化等关键共性技术，并进行相关技术与成果的产业化。
工程研究中心拥有一支高素质的工程化研发队伍和良好的工程化软硬件环境，同时还能够得到股东单位和技术依托单位的有力支持。将跟据国内信息安全保障的实际需求及其未来的需求趋势，跟踪国外技术发展，有针对性地对信息安全关键技术进行研究和创新，并选择有市场前景的科研成果进行产品化推广，以满足国家信息安全保障体系建设对信息安全产品和关键技术的需求。
工程研究中心研发和产业化的重点包括高强度认证技术与系统、高可用安全网关、高速密码芯片及其应用、高等级安全系统软件等。此外，还将特别关注信息安全工程化技术的研究，以形成全面可操作的方法论来指导工程研究中心的工程化工作。
2、信息安全测评与服务实验室：
定位：通过建立信息安全主要技术、设备和系统的测试、分析环境，具备各类信息安全软硬件及系统的测评能力，能够满足我国信息安全产业和服务发展在测评方面的需求，通过提供先进的测评服务，提高我国信息安全产品和系统的性能，并为各种信息安全服务提供支持。
任务：主要负责信息安全及相关服务工具方法论研究，并面向政府部门及各企事业单位提供信息安全咨询、信息产品集成、信息安全工程监理、信息安全测评、信息安全培训等全面的信息安全服务。
工程研究中心将通过建设一支专业化安全服务队伍，研究完善安全服务工具及方法论，搭建安全测评与相关服务环境，提供包括信息安全咨询、信息安全产品集成、信息安全工程监理、信息安全测评以及信息安全管理服务在内的五大核心安全服务，引导并促进信息安全科技成果与相关产品的推广应用，最终推动我国信息安全产业的全面发展。
工程研究中心重点是针对信息安全建设的规划、实施、运维三大阶段，辅助相关机构完成信息安全建设规划，指导或具体实施信息安全建设项目，开展信息安全系统或产品测评服务，协助开展信息系统安全运维管理。具体包括：安全评估、等级保护规划、网络/系统安全集成、安全工程监理、应急响应、管理外包等。
3、信息安全技术标准实验室：
定位：通过建立各类信息安全技术和协议的分析、验证和仿真手段，具备信息安全主要软硬件及其系统的标准论证、设计和制定能力，能够满足我国信息安全产业发展在标准化方面的需求，通过推动各类技术、产品和系统的标准化进程，促进我国信息安全产业的发展。
任务：主要负责信息安全技术标准研究与开发应用。包括研究信息安全技术标准与规范，为国家或行业制定信息安全技术标准提供技术支持与技术咨询服务，重点研究、制定或发起制定密码算法、安全协议环境、信息安全应用、加密设备、网络防护设备、网络通信、无线通信等涉及信息安全的软硬件标准与规范，并建立相关技术标准实现一致性的验证环境和服务体系。
工程研究中心将在有关组建单位承担的信息安全国家标准制定工作的基础上，发挥各组建单位的优势，根据需求进行信息安全国家标准、行业标准和特殊行业应用的内部标准与规范的研究和开发应用，一方面为国家及行业制定信息安全标准、法规和决策提供依据和技术支持，另一方面也为标准、协议的应用单位提供技术支撑环境。
工程研究中心重点研究与开发应用的方向是PKI/PMI/KMI标准、密码算法标准、安全协议标准、密码模块标准、密码应用接口标准、密钥管理技术规范、安全芯片硬件接口规范、各种安全服务标准等。另外，工程研究中心还将提供各种安全标准实现的一致性验证工具、手段和基本环境。

6. 迈克菲杀毒软件怎么样

McAfee是全球最畅销的杀毒软件之一，品质值得信任，mcafee的监控严格，Mcafee 最精要的部分就是用户自定义规则，设置好了没有你防不住的东西，可以阻止未知的病毒，MCAFEE的精神就在于防。但是这个软件对于我们国内的个人来说会有多不习惯的操作方式，虽然不要我们做什么过多的设置，但是总体来说对国人比较难以理解，所以很多电脑不是很懂得用了一段时间都卸载。
推荐一下软件自选：总体应该都符合你的要求。
国人熟悉的国外收费杀毒软件：
1.Nod32
2.卡巴斯基
3.bitdefender比特梵德
4.Dr.Web 道特韦伯--大蜘蛛

其他国外免费杀毒软件：
1.小红伞个人免费版
2.avast! Free Antivirus
3.AVG Antivirus Free Edition
4.Ad-Aware Free Internet Security
5.ClamWin Free Antivirus
6.Dr.Web CureIt! 大蜘蛛绿色版
7.Microsoft Security Essentials 微软MSE
8.Outpost Security Suite FREE

国产免费杀毒软件：
1.360杀毒（使用的是国外比特梵德的引擎，效果还不错）
2.金山毒霸（技术领先，人性化，云安全超厉害，比较务实，不断进步）
3.瑞星（新版本进步很快，查杀能力有很大提升，说实话，以前很不咋地，但是很多人喜欢用，以前是谁用谁中毒，现在好多了，值得鼓励）
4.可牛杀毒软件（使用卡巴斯基引擎，杀毒能力强，现在已经归属金山公司了）
国产收费杀毒软件
1.江民杀毒（杀毒和防护能力强，但是使用不够人性化，界面不美观，但是公司创始人王江民先生是我国网络安全界的太斗之一，公司比较务实）
2.微点主动防御（国产乃至世界杀毒行业的新星，新一代，里程碑式，不需要依赖病毒库，采取仿真系统自动判定病毒，采取的主动防御理念世界领先，也曾导致一些老牌杀毒软件的恶意诋毁和围堵，现在已经处理好了，发展目前不错，鼓励使用）

7. 国防科技大学有哪些专业

国防科技大学的前身是1953年创建于哈尔滨的中国人民解放军军事工程学院，即着名的“哈军工”，陈赓大将任首任院长兼政治委员。



1国防科技大学本科招生专业介绍
材料科学与工程：主要学习数学、物理、力学、化学、材料科学与工程方面的基础理论和基础知识，掌握军用材料的组织成分、成型加工、性能和使用等方面的专业知识，具备从事新材料研发和武器装备用材料设计、论证、成型加工、评测、试验、维护等研究管理的初步能力。

测控技术与仪器：主要学习数理与力学、测控电子与计算机、传感与测量、测试计量、智能仪器等方面的基础理论、基本知识，掌握装备测控系统、智能仪器的分析、设计及综合应用基本技能，具备从事武器装备测控系统设计、检测与计量、测试与评估、训练组织和部队管理等相关工作的初步能力。

大气科学：主要学习高等数学、天气学、动力气象学、大气物理学与流体力学等方面的基础理论、基本知识，掌握天气分析预报与军事气象保障的基本理论和技术，熟悉信息化条件下联合作战对军事气象预报保障的业务要求，具备从事军事气象预报保障、研究与管理工作的初步能力。

大数据工程：主要学习信息科学、数据科学与管理科学的基础理论、基本知识与基本技能，掌握计算机、统计学、信息管理等相关学科的基本理论和基本知识，熟练掌握数据采集、存储、管理、处理、分析与应用等技术，具备数据工程师岗位的基本能力与素质，具有一定的数据工程项目的设计开发、系统集成和工程实施能力以及数据科学研究能力。

导弹工程：主要学习数学、力学、控制与信息技术、航空宇航等领域的基础理论、基本知识，掌握导弹与火箭总体、气动、结构、推进、控制、测控等方面设计、分析的基本方法和专业技能，具备从事导弹与火箭论证、总体设计、使用、管理等方面的实际工作能力和科学研究初步能力。

导航工程：主要学习数理与力学、电工电子与计算机、自动控制、惯性导航、卫星导航等方面的基础理论、基本知识，掌握军用导航系统的分析、设计及综合应用的基本技能，具备从事军用导航系统集成应用、使用维护、训练组织和部队管理等相关工作的初步能力。

地球信息科学与技术：主要学习数理、地理学、地质学、大气科学、海洋科学、计算机科学与技术等方面的基础理论和专业知识，掌握卫星战场环境遥感技术、地理信息系统技术、全球定位系统技术等专门知识，具备综合应用这些知识从事战场环境联合保障以及战场环境信息工程建设、态势分析、信息处理、装备研发、技术攻关的能力。

电子科学与技术：学习电子科学与技术理论，掌握电子系统设计原理与方法，具有较强的数理基础、计算机、外语、工程技术应用能力以及在本专业领域跟踪新理论、新知识、新技术的能力，能在电磁场与微波、电子材料与器件、电磁兼容等领域从事设计、研制、试验评估、模拟训练、作战运用或管理工作的初步能力。

电子信息工程：学习现代电子技术理论，掌握电子系统设计原理与方法，具有较强的数理基础、计算机、外语、工程技术应用能力以及在本专业领域跟踪新理论、新知识、新技术的能力，能在雷达、电子战、精确制导、导航与测控等领域从事设计、研制、试验评估、模拟训练、作战运用或管理工作的初步能力。

俄语：主要学习俄语、俄罗斯国情军情、外交学、国际关系、军事情报等方面的基础理论和基本知识，掌握国际问题研究、战略形势研判、国际文化交流、对外交际和谈判、对外文化传播的基本方法和技能，具有全球视野、战略思维和情报意识，熟练运用俄语进行交流、阅读、翻译、写作，具备从事军事外交和部队管理的初步能力。

仿真工程：主要学习仿真系列、控制系列、电工电子与计算机系列、数理与力学等系列课程，接受课程实验实践及选修实践环节锻炼，具有对作战仿真系统、武器装备仿真系统和训练仿真系统进行分析、设计、开发与运用、高技术装备使用维护、训练组织和部队管理等工作的初步能力。

飞行器设计与工程：主要学习数学、力学、控制与信息技术方面的基础理论、基本知识，掌握飞行器设计、飞行器动力学与控制技术、飞行器气动分析与设计、飞行器推进技术等基本原理，了解航天与导弹工程相关的背景知识，具备从事飞行器总体设计、气动、推进、结构等方面研究和管理的初步能力。

管理科学与工程类：主要学习领导管理、统计决策、体系工程、建模优化、综合保障等方面的理论和方法，掌握军队建设和管理中的人、财、物、信息等要素的计划、组织、领导、控制、决策等相关知识和基本技能，具有从事联合作战保障中的装备管理、人员管理、后勤管理、训练管理和信息管理等相关工作的初步能力。

光电信息科学与工程：主要学习数学、物理学、光学、电子学、机械及计算机科学等方面的基础理论及专业知识，掌握光电探测、光电信息处理、光通信、光存储、光电显示及光电信息应用等光电子工程领域的基础知识和基本技能，具有在国防军事领域从事光电信息科学与工程研究、高技术武器装备使用维护的能力和一定的技术管理、组织指挥能力。

国际事务与国际关系：主要学习英语、国际关系、国际政治、国际战略、国际法、涉外事务、军事情报等方面的基础理论和基本知识，系统了解国际战略形势、国家对外政策、世界各国国情军情以及国家、地域间的交往活动，掌握国际问题研究、战略形势研判、国际文化交流、对外交际和谈判、对外文化传播、情报搜集分析的基本方法和技能，具有全球视野、战略思维、情报意识以及高水平的英语应用技能，具备从事军事调研、军事外交和部队管理的初步能力。

海洋技术：主要学习数学、物理、海洋科学、电子与信息工程等方面的基础理论和专业知识，掌握海洋调查、海洋探测、海洋声学、海洋遥感、海洋信息传输与处理等基本技能和相关知识，熟悉复杂海战场环境，具有信息化海上联合作战海战场环境保障能力以及从事海洋调查、装备研发、技术攻关、技术应用的综合能力。

核工程与核技术：主要学习数学、物理学等系列基础课程以及反应堆原理、核武器物理与效应、核辐射探测技术等专业课程，掌握核武器、核动力等基本原理和核辐射与探测、核装置维护等方面的基本方法和专业技术，具备从事国防尖端科学研究、生产试验、装备使用、维护以及训练组织和部队管理等方面的实际工作能力和科学研究的初步能力。

机械工程:主要学习数理与力学、电工电子与计算机、机械基础、机电测控、装备综合保障等方面的基础理论、基本知识，掌握机电系统与装备的分析、设计及综合应用的基本技能，具备从事武器装备机电系统设计与制造、装备综合保障、训练组织和部队管理等相关工作的初步能力。

计算机科学与技术：主要学习计算机科学与技术的基础理论、基本知识，掌握计算机科学、计算机工程与技术、网络信息系统等方面的基本技能、方法和相关知识，具有在军事领域从事计算机系统的开发、维护与管理、信息装备使用维护、训练组织和部队管理等工作的初步能力。

军事海洋学：主要学习高等数学、海洋科学导论、物理海洋学与流体力学等方面的基础理论、基本知识，掌握海洋环境要素分析与军事海洋环境保障的基本理论和技术，熟悉信息化条件下联合作战对军事海洋环境预报保障的业务要求，具备从事军事海洋环境预报保障、研究与管理工作的初步能力。

空间科学与技术：主要学习数学、航空宇航、力学、控制及信息方面的基础理论和专业知识，掌握空间任务分析与规划、航天器总体设计、航天器飞行控制、卫星信息获取与应用等方面的基本知识和基本技能，具有在军事航天领域从事航天装备论证、研究设计、运行控制、训练使用、维护保障和部队管理等工作的初步能力。

雷达工程：主要学习数学、物理、电子科学与技术方面的基础理论和基础知识。掌握雷达关键技术分析研究、装备原理及使用维护等方面的基本知识和技能，具备从事雷达技术研发、装备使用维护与管理等工作的初步能力。

目标工程：主要学习运筹、系统工程、指挥控制以及人工智能等系列课程，初步掌握目标数据处理、综合分析、优化选择、毁伤预测和效果评估的方法和技术,具有在军事领域从事目标决策支持系统的分析、设计、管理与集成、高技术装备使用维护、训练组织和部队管理等工作的初步能力。

软件工程：主要学习软件工程的基础理论、基本知识，掌握软件系统需求分析、设计、构造、测试、维护、管理等方面的基本技能、方法和相关知识，具有在军事领域从事软件系统的定义、开发、部署、维护、保障、管理、信息装备使用维护、训练组织和部队管理等工作的初步能力。

数学与应用数学：主要学习分析、代数、优化等系列的基础数学理论知识，掌握数学建模、高效仿真和计算、数据分析处理、运筹等方面的基本方法和专业技能，具备从事教学、任务规划、计算分析、数据处理、密码编码、部队管理等方面的实际工作能力和科学研究的初步能力。

通信工程：学习通信基础理论和专业知识，掌握现代通信技术，具有较强的数理基础、计算机、外语、工程技术应用能力以及在本专业领域跟踪新理论、新知识、新技术的能力，能在新体制传输技术、认知与协同网络、软件无线电、抗干扰通信以及新型军事通信装备等领域从事设计、研制、训练组织、使用维护或管理工作的初步能力。

外交学：主要学习英语、外交学、当代中国外交、军事外交、军事情报、国际关系、涉外事务等方面的基础理论和基本知识，系统了解国际事务、中国外交和国家对外政策，掌握国际问题研究、战略形势研判、国际军事合作、国际文化交流、对外交际和谈判、对外文化传播的基本方法和技能，具有全球视野、战略思维、情报意识以及高水平的英语应用技能，具备从事军事外交和部队管理的初步能力。

网电指挥与工程：主要学习数学、物理、电子科学与技术、网电指挥与工程方面的基础理论和基础知识。掌握网电指挥与工程关键技术分析研究、装备原理及使用维护、作战指挥等方面的基本知识和技能，具备从事网电技术研发、装备使用管理、战法研究、作战指挥等工作的初步能力。

网络工程：主要学习计算机软硬件技术、计算机网络技术、通信技术等方面的基础理论、基本知识，掌握计算机网络技术和网络应用开发的基本技能、方法和相关知识。能运用多学科知识对军用网络进行综合分析，具备军用网络设计、开发、管理与安全维护、关键技术研发和解决复杂工程问题的初步能力。

网络空间安全：主要学习网络空间安全相关的数学、信息科学、法律、管理及工程方面的基础理论、基本知识，掌握密码学、网络安全、信息系统安全、内容安全、应用安全的基本技能、方法和相关知识，具有从事网络空间安全数据分析、技术开发、工程实现、装备应用维护与管理等工作的初步能力。

无人系统工程：主要学习数理与力学、智能感知、自主控制、通信与测控、指挥控制等方面的基础理论、基本知识，掌握无人系统分析与综合应用的基本技能，具备从事无人系统运用与指挥控制、训练组织和部队管理等工作的初步能力。

无人装备工程：主要学习数理与力学、电工电子与计算机、自动控制、人工智能、智能装备设计、武器装备机电一体化等方面的基础理论、基本知识，掌握无人装备的分析、设计及综合应用的基本技能，具备从事典型无人装备集成应用、使用维护、训练组织和部队管理等相关工作的初步能力。

物理学：主要学习数学、基础物理学和理论物理等系列课程，通过认识物质结构及其运动的基本规律，掌握应用力、热、光、电、磁等知识指导设计、试验、评估等方面的基本方法和专业技术，具备从事教学、装备试验设计、仪器检测评估、使用维护以及部队管理等方面的实际工作能力和科学研究的初步能力。

物联网工程：主要学习计算机软硬件技术、传感器技术、计算机网络、通信技术、大数据分析等基础理论和专业知识，掌握物理对象及其信息化、数据采集与传输、海量数据存储与分析、应用系统集成与优化的基本方法和基本技能，具有从事物联网需求分析、应用系统设计、关键技术研发和解决复杂工程问题的初步能力。

信息安全：主要学习计算机、电子、网络通信和密码学等方面的基础理论、基本知识，掌握密码学、数据安全、网络安全、信息系统安全的基本技能、方法和相关知识，具有从事信息系统与网络安全需求分析、防护体系设计、应用开发以及安全保密管理、装备使用维护、训练组织等工作的初步能力。

信息对抗技术：主要学习数学、物理、电子科学与技术方面的基础理论和基础知识。掌握信息对抗关键技术分析研究、装备原理及使用维护等方面的基本知识和技能，具备从事信息对抗技术研发、装备使用维护与管理等工作的初步能力。

信息工程：学习信息获取、传输、处理、应用等基础理论和专业知识，掌握现代信息技术，具有较强的数理基础、计算机、外语、工程技术应用能力以及在本专业领域跟踪新理论、新知识、新技术的能力，能在信息系统分析设计、数据管理、空间信息处理、电子信息系统装备研发等领域从事设计、研制、训练组织、使用维护或管理工作的初步能力。

应用气象学：主要学习高等数学、大气物理学、大气探测学、电子技术基础、遥感与遥测等方面的基础理论、基本知识，掌握战场环境气象信息采集与处理的基本理论和技术，熟悉信息化条件下联合作战对军事大气探测的业务要求，具备从事军事大气探测设备使用维护、技术保障、研制与管理工作的初步能力。

应用统计学：主要学习分析、代数等系列基础数学理论知识和统计、优化决策等统计学基础理论知识，掌握数学建模、数据统计处理、决策支持等方面的基本方法和专业技术，具备从事数据的采集、处理、分析、决策以及部队管理等方面的实际工作能力和科学研究的初步能力。

运筹与任务规划:主要学习数理与力学、电工电子与计算机、人工智能、军事运筹、任务规划、联合作战等方面的基础理论、基本知识，掌握作战运筹、任务规划的基本原理和方法，具备从事联合任务规划、战术任务规划、武器作战任务规划、训练组织和部队管理等相关工作的初步能力。

侦察情报（军事情报）：主要学习军事情报、军事侦察、航天航空侦察等方面的基础理论和基本知识，掌握情报搜集处理、情报分析整编、声像情报处理、图像情报处理、战场态势融合的基本方法和技能，具有全球视野、战略思维和情报意识，具备从事战场图像判读、情报分析整编、军事调研和部队管理的初步能力。

侦察情报（网电情报分析）：主要学习数学、物理、电子科学与技术、情报侦察方面的基础理论和基础知识。掌握侦察情报对抗关键技术分析研究、装备原理及使用维护、作战指挥等方面的基本知识和技能，具备从事侦察情报对抗技术研发、装备使用管理、战法研究、作战指挥等工作的初步能力。

指挥信息系统工程：主要学习指挥控制的基础理论、基本知识以及指挥信息系统分析、设计、优化与集成等技术，掌握信息化作战、指挥控制、系统工程、运筹优化等方面的知识，掌握指挥信息系统开发关键技术；具备指挥信息系统需求分析、顶层设计能力，具备信息化作战策划、组织、实施和战场信息综合管理能力，能够开发、建设、维护指挥信息系统。

2国防科技大学介绍
（一） 独特的办学地位。

学校是直属中央军委领导的军队综合性大学，也一直是国家和军队重点建设的院校。学校是第一个五年计划国家156项重点建设工程之一，是中共中央1959年确定的全国20所重点大学之一，是国务院首批批准有权授予硕士、博士学位的院校，是全国首批试办研究生院的院校，是首批进入国家“211工程”建设计划的院校，是军队唯一进入国家“985工程”建设行列的院校，也是军队唯一入选国家“双一流”建设行列的院校。

（二） “以工为主、理工军管文结合、加强基础、落实到工”为特色的综合性学科专业体系。

学科专业涉及理学、工学、军事学、管理学、哲学、经济学、法学、文学等8个门类。现有46个本科学历教育专业，28个一级学科硕士学位授权点，22个一级学科博士学位授权点。在第四轮全国一级学科整体水平评估中，学校获评A、B类学科数各8个，其中，A+档学科数4个、A档3个，A-档1个；B+档6个、B档2个。A+档学科数列全国高校第11位。信息与通信工程、计算机科学与技术、航空宇航科学与技术、软件工程、管理科学与工程等5个学科入选国家“双一流”建设学科名单。

8. 几种轨道交通仿真软件的特点与结构

运用计算机动态仿真手段，对轨道交通运营管理等进行仿真，从而指导车站设计和设施配置及运营优化，是轨道交通车站设计的新思路。国内外在这方面已具有较为成熟的经验，并开发了相关仿真工具，本文将介绍目前应用比较广泛的几种轨道交通仿真软件。 RailSysRailSys 是由德国汉诺威大学（University of Hannover）和德国铁路管理咨询公司（RMCon）共同研发的基于路网的铁路运输微观模拟仿真系统。作为一款铁路基础设施及时刻表仿真、优化和管理软件，该系统适用于各种规模铁路网络的分析、设计和优化等。能够微观模拟至单个列车对某一股道的占用情况，可用于路网能力分析，新型信号安全技术研究和列车运行图的评价等。可以真实的呈现铁路路网全系统运行情况，对分析变化的运输需求对现有铁路运输系统的影响、基础设施的改扩建、信号系统的安全及可用性评价、列车时刻表的制定和优化等起到重要的辅助决策作用。 该系统目前在欧洲及世界范围铁路运输业得到了广泛应用，如科隆-莱茵、悉尼-堪培拉等高速铁路线，慕尼黑、科隆、悉尼、墨尔本的城市铁路以及柏林和哥本哈根的铁路网络等。 系统主要组件 RailSys 仿真系统主要包括6大组件：路网基础设施管理器、列车运行图（时刻表）管理器、仿真管理器、评估管理、占用计划管理器和列车调度管理器。 OPENTRACKOPENTRACK来源于本世纪90年代中期瑞士联邦研究院(Swiss Federal Institute of Technology)。该项目目的是在轨道交通应用中采用面向对象的思想开发一个拥有友好用户界面的软件工具来解决轨道运营仿真问题。今天，各国的轨道交通行业，轨道交通系统供应商，大型咨询公司和大学等都在使用OPENTRACK。 包括以下几部分 ：路网的图形编辑器，列车属性编辑器，时刻表管理数据库，仿真，结果输出等。 路网图形编辑器对轨道网拓扑及与运营有关的信息进行编辑，如设定行车路线的起终点等。列车属性编辑器可以对列车的技术参数进行修改，如重量、长度、速度等。时刻表管理数据库包括到达和出发时刻、停站时间及列车编组信息。为了找出无冲突的时刻表，只有通过仿真程序来分析。同时，在仿真程序中还可以进行外部影响因素的敏感性分析，如额外的停站时间延误。整个仿真过程可以在计算机屏幕上通过动画演示。同时，控制方案也可以作为仿真的输入，以体现运营中人工干预的情形。 STRESI STRESI程序由德国亚琛的RWTH技术大学开发，内容包括：设备数据录入，列车数据录入，行驶时间和占用时间计算，仿真计算，输出等。STRESI仿真程序由于其应用范围仅限于复线的轨道线路，故相对较少被使用,但对于其特定的应用范围(复线)，该程序能得出可靠的计算结果。 设备数据录入包括设备数据和信号控制数据的输入和管理。一旦列车数据被录入，就可以计算相应的行驶时间和占用时间。可以对时刻表中的出发时刻 、发车频率进行定义；也可以分时段(如每小时)定义，甚至可以产生随机的时刻表。 RailPlan 德国VIT公司的RailPlan是一个基于列车牵引计算的仿真软件，它可以根据线路基础数据和列车牵引数据来模拟列车的运行。软件包括了列车延误分析，列车时刻表可靠性量化分析，非正常运行下运输能力的计算等功能。 RailPlanTM英国的RailPlanTM是一个基于线路与车站基础数据的运输组织仿真系统，它通过分析列车延误的概率和数量来测试出由于列车之间的相互作用而传递所造成的延误情况，从而对列车开行方案的可靠性进行了分析。 列车运行计算系统（GTMS） GTMS由北京交通大学与香港理工大学合作开发，能够提供各种条件下系统相关指标的自动计算，为工程咨询人员提供铁路工程项目新建或改造过程中的多方案比选结果，机车运行操作方案的优化，列车运行过程的动态演示等。 结束语使用仿真程序是对设施使用进行优化的基础，这使得仿真程序还要能计算相应的设施建设、运营维护费用以及收益水平和能力。此外，随着地区城际铁路的发展、地区城际铁路和城市轨道交通的一体化，轨道交通管理中不可避免地要对两个系统的运营进行统一考虑，这也是仿真程序所面临的新的挑战。

9. 匡恩网络研发的工控网络安全高仿真攻防对抗平台有什么功能

匡恩工控网络安全高仿真攻防对抗平台以真实工业控制系统为基础，通过建立工业控制系统的仿真演示环境，有效地帮助客户验证系统安全，并为补偿性措施提供依据。由工控设备与仿真模型组成，还原真实现场；对目标系统进行离线测试；进行工控安全深度攻防演习；在线展示可视化的攻击路径；满足用户培训、试验、标准验证等多元化需求。

10. 急 急 急 求一篇关于《通信网络仿真研究》的论文

帮您下了两篇，希望对您有所帮助哦！祝您愉快！

1
题目：基于无线传感器网络仿真平台的研究
一、引言

传感器网络（WSN）日新月异,各种网络方案和协议日趋复杂,网络规模日趋庞大,对网络研究人员而言,掌握网络仿真的重要性是不言而喻的。WSN仿真能够在一个可控制的环境里研究WSN应用,包括操作系统和网络协议栈,能够仿真数量众多的节点,能够观察由不可预测的干扰和噪声引起的难以琢磨的节点间的相互作用,获取节点间详细的细节,从而提高节点投放后的网络成功率,减少投放后的网络维护工作。目前无线传感器网络使用的仿真工具主要有NS2、TinyOS、OPNET、OMNET++等等。其中TinyOS是专门针对无线传感器网络的特点而研究开发的。

二、无线传感器网络仿真简介

在传感器网络中,单个传感器节点有两个很突出的特点。一个特点是它的并发性很密集;另一个特点是传感器节点模块化程度很高.上述这些特点使得无线传感器网络仿真需要解决可扩展性与仿真效率、分布与异步特性、动态性、综合仿真平台等等问题。

三、无线传感器网络常用仿真工具

无线传感器网络常用仿真工具有NS2、OPNET、OMNET++、TinyOS,下面我们简要介绍它们各自的性能和特点。

3.1 NS2
NS是一种可扩展、以配置和可编程的时间驱动的仿真工具,它是由REAL仿真器发展而来.在NS的设计中,使用C++和OTCL两种程序设计语言, C++是一种相对运行速度较快但是转换比较慢的语言,所以C++语言被用来实现网络协议, 编写NS底层的仿真引擎; OTCL是运行速度较慢,但可以快速转换的脚本语言,正好和C++互补,所以OTCL语言被用来配置仿真中各种参数,建立仿真的整体结构, OTCL的脚本通过调用引擎中各类属性、方法,定义网络的拓扑,配置源节点、目的节点建立链接,产生所有事件的时间表,运行并跟踪仿真结果,还可以对结果进行相应的统计处理或制图.NS可以提供有线网络、无线网络中链路层及其上层精确到数据包的一系列行为仿真。NS中的许多协议都和真实代码十分接近,其真实性和可靠性是非常高的。

3.2 OPNET
OPNET是在MIT研究成果的基础上由MIL3公司开发的网络仿真软件产品。 OPNET的主要特点包括以下几个方面:(1)采用面向对象的技术,对象的属性可以任意配置,每一对象属于相应行为和功能的类,可以通过定义新的类来满足不同的系统要求; (2)OPNET提供了各种通信网络和信息系统的处理构件和模块;(3) OPNET采用图形化界面建模,为使用者提供三层(网络层、节点层、进程层)建模机制来描述现实的系统;(4) OPNET在过程层次中使用有限状态机来对其它协议和过程进行建模,用户模型及OPNET内置模型将会自动生成C语言实现可执行的高效、高离散事件的模拟流程;(5) OPNET内建了很多性能分析器,它会自动采集模拟过程的结果数据;(6)OPNET几乎预定义了所有常用的业务模型,如均匀分布、泊松分布、欧兰分等。

3.3 OMNET++
OMNET++是面向对象的离散事件模拟工具,为基于进程式和事件驱动两种方式的仿真提供了支持。 OMNET++采用混合式的建模方式,同时使用了OMNET++特有的ned(Network Discription,网络描述)语言和C++进行建模。OMNET++主要由六个部分组成:仿真内核库、网络描述语言的编译器、图形化的网络编译器、仿真程序的图形化用户接口、仿真程序的命令行用户接口和图形化的向量输出工具。OMNET++的主要模型拓扑描述语言NED,采用它可以完成一个网络模型的描述。 网络描述包括下列组件:输入申明、信道定义、系统模块定义、简单模块和复合模块定义。使用NED描述网络,产生.NED文件,该文件不能直接被C++编译器使用,需要首先采用OMNET++提供的编译工具NEDC将.NED文件编译成.cpp文件。最后,使用C++编译器将这些文件与用户和自己设计的简单模块程序连接成可执行程序。

3.4 TinyOS
TinyOS是专门针对传感器研发出的操作系统。在TinyOS上编程序使用的语言为nesC(C language for network embedded systems) 语言。

nesC语言是由C语言扩展而来的,意在把组件化/模块化思想和TinyOS基于事件驱动的执行模型结合起来。 nesC 组件有Mole(模块)和Configuration（连接配置文件）两种。在模块中主要实现代码的编制,在连接配置文件中主要是将各个组件和模块连接起来成为一个整体。

TinyOS程序采用的是模块化设计,所以它的程序核心往往都很小,能够突破传感器存储资源少的限制,这能够让TinyOS很有效的运行在无线传感器网络上并去执行相应的管理工作等。TinyOS的特点主要体现在以下几个方面:

(1)组件化编程(Componented-Based Architecture)。TinyOS的组件通常可以分为以下三类:硬件抽象组件、合成组件、高层次的软件组件;硬件抽象组件将物理硬件映射到TinyOS组件模型.合成硬件组件模拟高级硬件的行为.高层次软件模块完成控制、路由以及数据传输等。}

(2)事件驱动模式(Event-Driven Architecture)。事件驱动分为硬件驱动和软件事件驱动。硬件事件驱动也就是由一个硬件发出中断,然后进入中断处理函数。而软件驱动则是通过singal关键字发出一个事件。

(3)任务和事件并发模式(Tasks And Events Concurrency Model)。任务用在对于时间要求不是很高的应用中,任务之间是平等的,即在执行时是按顺序先后来的,而不能相互抢占,TinyOS对任务是按简单的FIFO队列进行处理的。事件用在对于时间的要求很严格的应用中,而且它可以占先优于任务和其他事件执行。

(4)分段执行(Split-Phase Operations)。在TinyOS中由于tasks 之间不能互相占先执行,所以TinyOS没有提供任何阻塞操作,为了让一个耗时较长的操作尽快完成,一般来说都是将对这个操作的需求和这个操作的完成分开来实现,以便获得较高的执行效率。

(5) 轻量级线程(lightweight thread)。轻量级线程(task, 即TinyOS中的任务)按FIFO方式进行调度,轻量级线程之间不允许抢占;而硬件处理线程(在TinyOS中,称为硬件处理器),即中断处理线程可以打断用户的轻量级线程和低优先级的中断处理线程,对硬件中断进行快速处理响应。

(6) 主动通信消息(active message)。每一个消息都维护一个应用层和处理器。当目标节点收到这个消息后,就会把消息中的数据作为参数,并传递给应用层的处理器进行处理。应用层的处理器一般完成消息数据的解包操作、计算处理或发送响应消息等工作。

TinyOS操作系统中常用的仿真平台主要是TOSSIM和Avrora

（1）TOSSIM(TinyOS simulation)是一个支持基于TinyOS的应用在PC机上运行的模拟器.TOSSIM运行和传感器硬件相同的代码,仿真编译器能直接从TinyOS应用的组件表中编译生成仿真程序。

（2）Avrora是一种专门为Atmel和Mica2节点上以AVR单片机语言编写的程序提供仿真分析的工具。它的主要特点如下：1) 为AVR单片机提供了cycle accurate级的仿真,使静态程序可以准确的运行。它可以仿真片上(chip-on)设备驱动程序,并为片外(off-chip)程序提供了有规则的接口;2)可以添加监测代码来报告仿真程序运行的性能,或者可以在仿真结束后收集统计数据,并产生报告;3)提供了一套基本的监控器来剖析程序,这有助于分析程序的执行模式和资源使用等等;4)Avrora可以用gdb调试程序;5) Avrora可以为程序提供一个程序流图,通过这个流程图可以清楚的表示机器代码程序的结构和组织;6) Avrora中提供了分析能量消耗的工具,并且可以设置设备的带电大小;7) Avrora可以用来限制程序的最大堆栈空间,它会提供一些关于目前程序中的最大的堆栈结构,和一些关于空间和时间消耗的信息报告。

3.5性能比较

TinyOS 用行为建模,可以仿真跨层协议;仿真程序移植到节点上,不需要二次编码。
通过对上述几种仿真软件的分析比较,我们可以清楚的看到各个仿真软件的特点、适用范围,我们可以根据研究需要选择适合的仿真软件,使得我们的学习研究可以事半功倍。

结束语

网络仿真技术为通信网络规划和优化提供了一种科学高效的方法。网络仿真在国内是近几年才发展起来的,但在国外网络仿真技术已经相当成熟,我们应该大胆地借鉴国外先进技术,促进国内网络仿真技术迅速发展。

参考文献
【1】于海斌,曾鹏等.智能无线传感器网络.科学出版社,2006,p283～p303,
【2】石怀伟,李明生,王少华,网络仿真技术与OPNET应用实践,计算机系统应用2006.第3期
【3】李玥,吴辰文,基于OMNeT++地TCP/IP协议仿真,兰州交通大学学报(自然科学版),2005年8月
【4】袁红林,徐晨,章国安,TOSSIM:无线传感器网络仿真环境,传感器与仪表仪器 ,2006年第22卷第7-1期

2

集群虚拟服务器的仿真建模研究

来源：电子技术应用 作者：杨建华 金笛 李烨 宁宇

摘要：阐述了集群虚拟服务器的工作原理和三种负载均衡方式，通过实例讨论了虚拟服务器的仿真和建模方法，创建了测试和仿真系统性能的输入和系统模型，并依据Q—Q图和累积分布函数校验了其概率分布。

关键词：集群虚拟服务器负载均衡仿真建模概率分布

随着互联网访问量和数据流量的快速增长，新的应用层出不穷。尽管Intemel服务器处理能力和计算强度相应增大，但业务量的发展超出了先前的估计，以至过去按最优配置建设的服务器系统也无法承担。在此情况下，如果放弃现有设备单纯将硬件升级，会造成现有资源的浪费。因此，当前和未来的网络服务不仅要提供更丰富的内容、更好的交互性、更高的安全性，还要能承受更高的访问量，这就需要网络服务具有更高性能、更大可用性、良好可扩展性和卓越的性价比。于是，集群虚拟服务器技术和负载均衡机制应运而生。

集群虚拟服务器可以将一些真实服务器集中在一起，组成一个可扩展、高可用性和高可靠性的统一体。负载均衡建立在现有网络结构之上，提供了一种廉价、有效和透明的方法建立服务器集群系统，扩展网络设备和服务器的带宽，增加吞吐量，加强网络数据处理能力。提高网络的灵活性和可用性。使用负载均衡机制．大量的并发访问或数据流量就可以分配到多台节点设备上分别处理。系统处理能力得到大幅度提高，大大减少用户等待应答的时间。

实际应用中，虚拟服务器包含的真实服务器越多，整体服务器的性能指标(如应答延迟、吞吐率等)越高，但价格也越高。在集群中通道或其他部分也可能会进入饱和状态。因此，有必要根据实际应用设计虚拟服务器的仿真模型，依据实际系统的测量数据确定随机变量的概率分布类型和参数，通过分位点一分位点图即Q-Q图(Quaantile-Quantile Plot)和累积分布函数(Cumulative Distribution Functions)等方法校验应答或传播延迟等性能指标的概率分布，通过仿真软件和工具(如Automod)事先分析服务器的运行状态和性能特点，使得集群系统的整体性能稳定，提高虚拟服务器设计的客观性和设计的可靠性，降低服务器建设的投资风险。

1 集群虚拟服务器的体系结构

一般而言，首先需要在集群虚拟服务器上建立互联网协议伪装(Internet Protocol Masquerading)机制，即IP伪装，接下来创立IP端口转发机制，然后给出在真实服务器上的相关设置。图1为集群虚拟服务器的通用体系结构。集群虚拟服务器通常包括：真实服务器(RealServers)和负载均衡器(Load Balmlcer)。

由于虚拟服务器的网络地址转换方式是基于IP伪装的，因此对后台真实服务器的操作系统没有特别要求，可以是windows操作系统，也可以是Lmux或其他操作系统。

负载均衡器是服务器集群系统的惟一入口点。当客户请求到达时，均衡器会根据真实服务器负载情况和设定的调度算法从真实服务器中选出一个服务器，再将该请求转发到选出的服务器，并记录该调度。当这个请求的其他报文到达后，该报文也会被转发到前面已经选出的服务器。因为所有的操作都在操作系统核心空间中完成，调度开销很小，所以负载均衡器具有很高的吞吐率。整个服务器集群的结构对客户是透明的，客户看到的是单一的虚拟服务器。

负载均衡集群的实现方案有多种，其中一种是Linux虚拟服务器LVS(Linux Virtual Server)方案。LVS实现负载均衡的技术有三种：网络地址转换(Network Address Translation)、直接路由(Direct Routing)和IP隧道(IP Yunneling)。

网络地址转换按照IETF标准，允许一个整体机构以一个公用IP地址出现在Inlemet上。通过网络地址转换，负载均衡器重写请求报文的目标地址，根据预设的调度算法，将请求分派给后端的真实服务器；真实服务器的应答报文通过均衡器时，报文的源地址被重写，把内部私有网络地址翻译成合法网络IP地址，再返回给客户，完成整个负载调度过程。

直接路由的应答连接调度和管理与网络地址转换的调度和管理相同，但它的报文是直接转发给真实服务器。在直接路由应答中，均衡器不修改、也不封装IP报文．而是将数据帧的媒体接入控制MAC(Medium Aceess Control)地址改为选出服务器的MAC地址，再将修改后的数据帧在局域网上发送。因为数据帧的MAC地址是选出的服务器，所以服务器肯定可以收到该数据帧，从中获得该IP报文。当服务器发现报文的目标地址在本地的网络设备时，服务器处理该报文，然后根据路由表应答报文，直接返回给客户。

IP隧道是将一个IP报文封装在另一个IP报文中的技术。该技术可以使目标为某个口地址的数据报文被封装和转发到另一个IP地址。用户利用IP隧道技术将请求报文封装转发给后端服务器，应答报文能从后端服务器直接返回给客户。这样做，负载均衡器只负责调度请求，而应答直接返回给客户，不需要再处理应答包，将极大地提高整个集群系统的吞吐量并有效降低负载均衡器的负载。IP隧道技术要求所有的服务器必须支持IP Yunnehng或lP.封装(Encapsulation)协议。

2 集群虚拟服务器报文延迟的确定

通过一个装有5台真实服务器并使用网络地址转换技术实现Linux虚拟服务器的实际系统，可以得到有关请求和应答报文的时戳(Time Stamp)文件n根据这些文件．能够计算出集群虚拟服务器的仿真和建模所需数据。

为了确定随机变量分布类型和参数，应该统计下列延迟：(1)从客户到负载均衡器的传播延迟(Transport Delay)；(2)负载均衡器的应答延迟(Response Delay)；(3)从负载均衡器到真实服务器的传播延迟；(4)真实服务器的应答延迟；(5)从真实服务器到负载均衡器的传播延迟；f61负载均衡器对真实服务器的应答延迟；(7)从负载均衡器到客户的传播延迟。

在实际系统产生的时戳文件中，问接地描述了上述各延迟时间。文件包含的内容如下：

当一个服务请求到达集群虚拟服务器系统时，即产生带有惟一序列号的同步请求报文(Synchronized Request Package)，将该报文转发到某一真实服务器，同时建立该服务器与客户端的连接，每个这样的连接都带有惟一的端口号；该服务器处理通过该连接的确认请求报文(Acknowledgement Request Package)，直到服务器收到结束请求报文(Finished Request Package)。对每一种类型的请求报文，系统都给予一个相应的应答报文。因此，在不同的报文时戳文件中，如果两条记录具有相同的端口号、报文类型和序列号，则它们是同一个请求或应答报文，对相关的时戳相减即可得到集群虚拟服务器系统的仿真和建模所需的延迟数据。通过所编写的C++程序即可计算这些延迟。

3 系统仿真模型

上述的集群虚拟服务器实际系统的仿真模型如图2所示，在负载均衡器、各通道、5台真实服务器中通过或处理的均为请求或应答报文。

4 随机变量模型的确定

对具有随机变量的集群虚拟服务器进行仿真，必须确定其随机变量的概率分布，以便在仿真模型中对这些分布进行取样，得到所需的随机变量。

4.1 实际虚拟服务器的延迟数据概况

在实际虚拟服务器的负载均衡器、各通道和5台真实服务器中，对请求和应答报文都有一定的延迟。部分报文延迟的统计数据如表1所示。

由表l中的数据可见，报文延迟的中位数与均值差异较大，所以其概率分布不对称；变异系数不等于l，导致概率分布不会是指数分布，而可能是γ分布或其他分布。

4．2 随机变量的概率分布

图3为第一台真实服务器到负载均衡器之间的通道报文传播延迟直方图，其中t为报文延迟时间，h(t)为报文延迟区间数。由图3可知，通道内的报文传播延迟数据近似服从γ分布或对数正态分布。

描述γ分布需要两个参数：形状(Shape)参数α和比例(Scahj)参数口，这两个参数与均值M、方差V之间的关系是非线性的：

描述对数正态分布也需要形状参数σ和比例参数μ，这两个参数与均值M、方差V之问的关系也是非线性的：

式(1)～(4)都可以通过最大似然估计MLE(Maximum Likelihood Estimator)方法或最速下降法(Steepest Descent Method)求出。表2给出了甩这两种方法求出的从第一台真实服务器到负载均衡器之间通道内的报文延迟概率分布参数。

使用累积分布函数和Q-Q图可以校验并进一步确定上述通道内报文传播延迟的概率分布。取用表2中的参数，可以得到γ分布的累积分布函数，如图4所示，其中t为报文延迟时间，F(t)为报文延迟的累积分布函数。为作比较，实验分布也画在该图中。γ分布和对数正态分布的Q-Q图如图5所示。

由图4和图5可以看出，γ分布较好地拟合了该通道内的报文传播延迟数据分布。其他通道报文延迟直方图也有类似形状。经计算和分析，这些通道的报文传播延迟概率分布也近似服从γ分布。

根据表1中的数据以及相关的直方图都难以确定在负载均衡器和真实服务器中报文延迟的理论分布。因此，采用实验分布作为其模型。

5 模型仿真

在建立了图1所示的集群虚拟服务器的系统仿真模型并确定了其随机变量的分布特性后，可以采用由美国布鲁克斯自动化公司(Brooks Automation)开发的仿真软件Automod输入该模型，并通过在Automod环境中编程进行集群虚拟服务器的仿真和分析。

在Automod的仿真过程中，可以直接利用软件提供的资源(Resource)作为各种报文数据处理的单元；系统各部分的报文排队活动可以直接通过排队(Queue)实现；建立一个负载产生器，等效为在Inlemtet上使用虚拟服务器的客户。

通过采用Automod的属性变量(Attribute Variable)可以解决负载均衡器的双方向报文处理功能的问题。负载均衡器使用轮转调度算法(Round Robin Scheling)，即假设所有真实服务器的处理性能均相同，依次将请求调度到不同的服务器。

验证仿真模型可以分别在实际虚拟服务器系统和Automod的仿真模型中从以下两方面进行对比：(1)在负载均衡器、各个真实服务器和通道中排队的应答或传播报文数量；(2)真实服务器及负载均衡器的cPU利用率。例如，当使用实际的应答或传播报文延迟数据时，在Automod的仿真模型中，如果设置一个较低的资源量，则在仿真过程中就会发现大部分的负载都被堵在真实服务器的排队中，即真实服务器处理报文的能力过低，无法与实际系统的状况相比；如果设置一个较高的资源量，则意味着服务器的并行处理能力增加，真实服务器的利用率提高，负载就很少或不会滞留在真实服务器的排队中。因此，在Automod中可以根据实际情况调整仿真模型的资源量大小。

如果在Automod中增加负载产生器的负载产生率，就等效为用户访问量增加，通过观察排队中的负载滞留比例，就可以发现系统的最大处理报文的能力以及系统各部分应答报文可能出现瓶颈之处。例如，将负载产生率增加一倍，虽然系统仍然可以处理所有的报文，但各台真实服务器的平均利用率将达80％左右。显然，这时系统应答报文的“瓶颈”为真实服务器，有必要在系统中增添一台新的真实服务器。

通过一个包括5台真实服务器的实际虚拟服务器系统。收集并计算了仿真和建模的样板数据。依据系统报文延迟的中位数、均值、变异系数和直方图等，确定了系统随机变量的概率分布；采用最大似然估计方法和最速下降法，得到了通道概率分布的具体参数；根据Q-Q图和累积分布函数进一步校验并最终确定通道的概率分布形式。使用Automod软件进行了仿真建模和编程，借助仿真结果可以发现虚拟服务器的最大处理能力和可能的“瓶颈”之处。通过及时定位系统“瓶颈”，可以有的放矢地进一步研究和改进系统，有效提高系统性能。所采用的仿真方法也可以用于其他领域的仿真建模或分析中。

在仿真模型中，负载均衡方式和调度算法还需要进一步增加，以便于比较不同的虚拟服务器系统。样本数据也需要进一步扩充，以避免报文延迟的自相关性。