郭 帅 翟晗升2 董 宏

（1．南京邮电大学三牌楼校区，江苏 南京 210003；2．南京邮电大学仙林校区，江苏 南京 210023）

OPNET 是一种优秀的通信协议建模和仿真工具，优势在于外部接口比较完善，有完备的模型库。使用OPNET能将通信网络仿真的各个阶段都合并在一起，分别是设计、仿真、收集数据和分析数据。通信传输是以数据包为基础，在仿真模型中通过仿真包的形式，模拟并传递实际的物理网络数据，从而实现数据包的流动，完成对节点设备内部的处理。其运用的机制是三层建模，将进程层的模型放在最底层，在描述协议的环节中，使用的是有限状态机，上方是节点模型，可以用来反映设备的特征。将网络拓扑模型放在最上方，所建立的模型的继承性和可重用性都非常好。

1 基于OPNET软件的数据网络安全故障的建模与仿真

1.1 构件功能建模

网络中的节点设备故障可以分为2 种，也就是硬件故障和软件故障。其中硬件故障是不可恢复的，也可以将其看做是永久性的故障。可以恢复的是软件故障，将其称作临时故障。从现实情况来看，网络中的链路故障就只有硬件故障这一种形式，也就是永久性故障。不管网络中的节点设备和链路发生了哪种形式的故障，都将造成网络的中断，有可能是临时的中断，也有可能是永久性的中断。所以认为网络中的节点设备只有2 种形态，也就是ON（开）和OFF（关）。所以在建立安全数据网络构件功能故障仿真模型时，需要将网络中的节点设备或者是链路设置为永久失效或者是临时失效。

OPNET 在控制网络中所有节点设备和链路的ON 或者是OFF的状态时，使用的是故障恢复模块（Failure-Recovery）模块，其由2 个部分构成，即故障和恢复，分别用来对应节点链路中的OFF 和ON 的状态。设置模块的属性，就能使网络中的节点和链路在任意一个仿真时刻转换为Failed的形式，也就是发生故障。另外该设备还可以在Failed 之后的任意一个时刻Recver，也就是恢复。比如某客运专线安全数据网络拓扑结构，该结构具有子网，能设置Failure-Recovery 模块，同时该模块也能检测出仿真网络节点设备和链路上的故障。以三层路由器的实际故障为例，在仿真开始的1 000 s 时出现了故障，在1 000 s 之后，故障消除恢复正常。

1.2 信号系统安全数据网的构建

客运专线信号系统安全数据网为一些设备提供安全可靠的信息传输服务功能。这些设备组合指的是TCC（分布式事务）和TCC，TCC 和TSRS（临时限速服务器）。

在网络构件的性能和网络构件的功能都正常时，如果使用网络业务配置和业务部署、业务档案部署的过程中行为不当，进而导致设备之间不能进行安全可靠的通信，就是安全数据网络的过程性故障，出现这种故障并不是某个特定的网络构件所导致的，而是由于网络中多个物理设备之间存在通信机制配置不合理导致的。就安全数据网络而言，主要有2 种过程性故障，一种是网络运行机制故障，例如路由协议不合理，传输协议拥塞控制不合理。另外一种是业务配置不合理。在这一层次中，安全数据网络有可能发生故障时，设备相互之间的业务配置是不合理的。解决上述问题的措施是，以客运专线安全数据网络的故障分布层次为依据，划分出三层故障体系，分别是安全数据网络构件功能故障、构件的性能故障、过程性故障。运用这种分类方法将网络中的故障按照分布层次进行分类，使传统模式下故障分类混乱、系统性差的问题得到有效解决[1]。

2 在IP网络中应用OPNET软件建模和仿真

2.1 设备的模型构建

以华为系列产品为例，IP 网使用的是国产设备。OPNET 的软件模型则有所不同，它自带的设备模型包括3Com（美国设备提供商）、Cisco（思科公司）、Sun（IT 及互联网技术服务公司）这些厂家设备。这二者之间存在一定差异。

所以将OPNET 应用在IP 网络中的难点是建立华为系列设备模型库。就IP 网而言，其中涉及路由器、交换机、网络终端等多种网络设备。分别属于不同的层次，需要在节点域中完成建模工作。每个节点的内部都有多个节点模块，这些节点模块共有3 种类型，分别是处理器、数据流和收发机，在进程域中实现处理器类的功能。使用管道阶段的模型实现数据流线类和收发机类的功能。例如，对外路由与卫星通信路由相互连接等路由器类的功能。将无线模块添加在基础模块中，卫星通信的上行和下行路由分别与之相互对应。

2.2 网络拓扑模型的构建

在完成设备模型的建立以后，就要建立网络拓扑模型。在网络上添加一些业务，用以模拟IP 网的运行情况。将OPNET 应用在IP 网中要面临的难点就是在网络拓扑添加应用业务。IP 网有很多标准应用业务，包括HTTP 和FTP。另外还需要一些自定义的特殊业务，要使用工具节点来完成对业务的定义。定义业务要经过以下一些过程，首先，要使用TaskCongfig（脚本文件）实现对每一个业务任务的定制和配置。其次，要用Application（申请）工具完成对应用的定制和配置。再次，是要收集仿真过程中的统计量。最后，由于作用的对象是用户概要，其指定出其中某个被配置的定制应用，完成这一活动用到的工具对象是Profile Congfig（概述脚本），定义用户概要需要在被仿真的系统中进行。

2.3 模拟特定故障

搭建网络架构并完成业务的配置，通过合理的假设场景来模拟一些特定的故障，其既能用来查看故障现象，也能实现对特定故障的有效模拟。这些故障包括丢包故障、误码故障以及网络延迟故障[2]。对相应的网络参数进行修改，需要以预案为根据去验证故障是否已经得到良好的解决，在这个过程中，不会影响设备的正常使用。按照实际的需求来勾选节点的仿真量和全局的仿真量，能够实现对故障现象的全面解析。节点的仿真量只能反映出单一设备的统计结果，能反映整个网络统计结果的是全局仿真量。

通常情况下，首先要观察全局统计量发现的故障情况，然后再观察节点的统计量，实现对故障的准确定位。在设置仿真时间时，要按照需求进行，之后再进行仿真。如果软件的安装存在问题或者模型库文件存在匹配不当的问题，在运行面板上就会出现红色的报警信息，导致所建立的网络模型不能良好运行。如果系统没有报警，就说明所建立的网络模型是可以运行的，但是这其中也有可能会出现运行结果不正确的现象，查看DES 日志就能验证结果。一般情况下，运行产生的日志数量在3 条或者3 条以下时，就说明得到的仿真结果是正确的，同时也说明OPNET 并没有识别出异常情况。

3 基于OPNET软件的数据网络建模与仿真的结果分析

3.1 搜集相关网络性能参数

在分析研究网络的性能时，要选取适当的性能指标。搜集相关网络性能的参数时，要以仿真需求为依据。网络性能参数主要包括在应用层端到端的延迟情况、以太网的延迟情况、网络层中的平均流量、系统的吞吐量以及链路的利用率，最后还要以交换机端口配置为基础，建立虚拟的网隔离广播包的数量统计。将仿真运行的时间设置为30 min，使得网络能够在综合的外部条件下运行，将统计的结果收集起来。

3.2 在数据网络中应用IP组播技术是可行的

网络设计用到的技术是虚拟局域网，单播、广播和组播的数据包只会向VLAN（虚拟局域网）内的网络节点转发，正是因为如此，每一个VLAN 其实都是一个逻辑网络。如果数据包不属于VLAN 网络，在转发时就要使用路由器和网桥实现对交换机端口各个路由器位置的良好配置，使每一个VLAN 都能设置一个网关地址，实现不同VLAN 相互之间的信息互通模式。

从实际情况来看，在任何一个网络控制协议上都会有广播数据的产生，这会影响网络的性能和带宽。系统内部的广播报文由于受到VLAN 的阻隔作用不会传播到主干网上，与此同时数据的传输效率会明显提高，实时性和安全性也会有所增强。组播属于一种一点对多点的通信活动，能起到节省网络带宽的作用[3]。从实际的流量统计情况来看，交换机A 转发包信息的数量明显高于接收包，是接收包信息的4 倍。另外还有4 个交换机，这些交换机转发包的数量明显低于接收包，相比其他交换机而言，这些交换机不能完成复制和分发数据。所接收到的广播包还有一部分会被其他的虚拟网络屏蔽掉，正是因为如此，转发包的数量要少于接收包。由此可见，在数据网络中应用IP 组播技术是可行的，对组播组的划分也是科学合理的。这时数据传输的效率不仅会有所提高，也会降低主干网出现阻塞的可能性。

4 结语

综上所述，基于OPNET 软件的数据网络安全故障的建模与仿真需要，完成设备的模型构建、网络拓扑模型的构建、特定故障的模拟和建立信号安全数据网。该文分析了OPNET 软件数据网络建模与仿真的结果，结果表明，在数据网络中应用IP 组播技术是可行的。应用OPNET 网络设计验证达到了业内的领先水平，所设计的数据网络体系结构可靠性高，也能满足实际的应用需求。