NetMagic平臺在網絡工程專業教學中的應用

胡 罡,逄德明,彭立宏,蔡志平,徐 明

（國防科技大學 計算機學院，湖南 長沙 410073）

1 課程概述

路由與交換技術是工程技術類網絡工程專業的限選課程。通過學習本課程,學員了解并掌握網絡路由和交換的基本概念、工作原理等基礎知識,了解并掌握交換機和路由器設計及實現的一系列關鍵技術,為今后從事網絡設備設計與開發工作打下堅實的專業基礎。

課程的基本理念是以工程認證為標準,以提高課程教學質量為目標,以創新課程設計和改革教學內容及教學方法為重點,堅持將知識、能力、素質融為一體,堅持教與學的良性互動,整體優化教學實施過程,切實突出學員學習的主體地位,充分發揮課程教學對實現人才培養目標的支撐作用,促進學員全面發展。

課程的設計思路以改革教學內容和教學方法為先導,將課程內容框架、課程內容安排、課堂教學、實驗教學、課程評價等方面有機結合起來,充分體現本課程的先進性和創新性。課程的主線是交換機和路由器的設計與實現技術,以此貫穿整個教學過程。

1.1 課程目標

通過學習該課程,學員能夠了解并掌握網絡路由和交換的基本概念、工作原理以及交換機和路由器設計與實現的一系列關鍵技術,在此基礎上把握計算機網絡交換機和路由器的性能特點和要求,以利于開發適合網絡系統的交換機和路由器;能夠基于科學原理和方法研究網絡工程領域的復雜工程問題,涉及計算機網絡系統設計、開發、部署、運行、維護、安全保障等方面的實驗設計、數據分析與解釋,并能通過信息綜合得到合理有效的結論。

1.2 課程內容

根據教學大綱的要求,本課程的主要內容包括概述、網絡設備體系結構、交換機設計與實現、路由協議設計與實現、路由器軟件系統等理論。另外,課程會對幾種常見的代表性路由協議RIP、OSPF、BGP做基本的講授,還將路由安全、SDN/NFV等內容作為高級部分進行介紹。

課程總計36學時,理論24學時,實驗12學時,具體構成見表1。

1.3 實驗內容

本課程由淺入深地設計了3個實驗,分別是Packet Tracer組網實驗、Quagga以及NetMagic。

1)實驗1:Packet Tracer組網。

(1)實驗目的與任務:針對理論授課部分的交換機原理、路由原理,在思科的網絡模擬器上進行驗證。

(2)實驗內容:利用Packet Tracer驗證VLAN的劃分,靜態路由協議及動態路由協議中各選擇一種進行組網配置,要求提供組網結構圖,并記錄協議的運行結果。

(3)實驗結果及要求:能在Packet Tracer上驗證VLAN、靜態路由和動態路由的有效性及正確性,記錄實驗結果,完成實驗報告。

表1 路由與交換技術課程教學日歷

2)實驗2:Quagga。

(1)實驗目的與任務:要求學員熟悉Quagga路由軟件安裝、配置和使用方法,利用Quagga路由軟件對路由協議RIP、OSPF、BGP4進行配置,并通過RIP、OSPF、BGP4協議進行組網;通過實驗讓學員了解并掌握RIP、OSPF、BGP4的工作原理和工作過程。

(2)實驗內容:首先要求學員在Linux平臺上安裝配置Quagga路由軟件,然后對Quagga路由軟件進行配置,最后通過RIP、OSPF、BGP4協議進行組網實驗。

a.使用ip route 命令為所有模擬路由器設置靜態路由,使用show ip route命令查看并記錄路由狀態。

b.使用RIPv2、OSPFv2、BGP4路由協議進行配置并運行上述路由協議,使用對應的查看路由命令查看并記錄路由狀態。通過配置運行,明白什么是動態路由,知道動態路由的優勢是什么。了解3種路由協議的操作與設定,了解其工作模式和計算路由開銷的方法,比較它們之間的不同。

(3)實驗結果及要求:自主完成實驗靜態配置部分,所配置的靜態路由協議可正常工作,并能記錄工作過程;基于動態路由協議進行配置,測試連通情況,并在連通后斷開網絡查看路由狀態,再重新連接網絡,查看路由狀態,記錄每一步路由狀態并分析。

3)實驗3:NetMagic。

(1)實驗目的與任務:讓學員掌握NetMagic設備的操作與使用[1],掌握交換機邏輯功能與分組處理流程。主要任務是通過搭建NetMagic實驗平臺環境實現兩臺PC的基本交換功能。通過本實驗,學員熟悉NetMagic可編程實驗平臺的使用,通過交換機原型實例理解交換機進行分組交換的原理及其具體實現流程,能夠通過代碼實現交換功能的基本機制。

(2)實驗內容:首先按照實驗手冊的要求,安裝并配置好NetMagic可編程實驗平臺相關的軟硬件環境,然后使用平臺提供的示例程序實現NetMagic與外設主機的基本數據IO功能,最后基于示例程序設計實現交換機原型系統,實現自學習二層以太網交換功能。

a.加載環境。燒錄NetMagic實驗平臺的硬件FPGA邏輯,使用fast-0.1.5軟件開發環境進行連通性測試,實現平臺與外設之間的分組收發功能。

b.功能設計。根據交換功能原理抽象交換邏輯功能,劃分分組處理邏輯模塊;設計合理的數據結構、存儲對象和模塊之間的數據接口;為每個邏輯模塊畫出詳細的分組處理流程圖,并詳細描述不同分支的狀態與條件。

c.聯調驗證。按照交換機制原理和分組處理流程,進行各功能模塊的組裝、調試;搭建二層交換網絡進行數據通路測試驗證。

(3)實驗結果及要求:加載NetMagic可編程實驗平臺軟硬件環境后,可以實現分組的正常收發功能。學員設計的交換邏輯功能代碼能正確運行,源MAC學習可以將MAC地址存儲在確定位置,查表可準確得到該地址所在端口號或未命中狀態。分組輸出能根據不同查表結果進行不同的分發功能。所有功能邏輯正常執行后,兩臺PC之間能相互ping通,并通過顯示函數看到兩臺交換機進行報文交換的動態過程;拔掉一臺主機網線后,可以觀測到無法ping通,并在指定時間內從代碼打印輸出中看到啟動表項老化;兩臺主機網線交換后,從代碼輸出中能看到原來學習的MAC地址立即更新所在端口號信息。

2 教學模式

課程的教學設計理念主要源自工程教育認證思想,在具體課程實施中主要采用了BOPPPS模型進行教學,見圖1。

圖1 工程認證的體系框架

根據工程認證的思想,開設本課程的主要目標是落實網絡工程專業的指標點,即具備對網絡工程領域復雜工程問題開展研究的能力,根據網絡核心設備交換機和路由器完成網絡基本原理的教學。由于部分教學內容已在前導課程計算機網絡中講授,本課程重點在網絡設備的結構、功能、設計上展開。鑒于工程認證要求培養學員解決復雜工程問題的能力,課程設計了一個基于NetMagic的交換功能實現的實驗。該實驗涉及硬件系統配置、組網、協議分析、編程及測試,3人一組完成實驗,同時強化了團隊協同溝通能力的培養。

具體教學過程采用BOPPPS模型進行設計。BOPPPS模型的6要素分別為Bridge in、Objective、Pre-test、Participatory Learning、Postest、Summary,中文一般翻譯為導入、目標、前測、參與式學習、后測、總結,其中目標和參與式學習兩部分最為重要。每次課程,不管是理論還是實驗,均按照以上基本要求展開教學活動。目標部分每次課會列舉1～2個具體的學習目標,而參與式教學環節的設計,側重學員進行針對性的分組研討、實驗。在本門課的教學中,理論講授的實際時間不到總課時數的一半,課后學員需要花較多的時間完成實驗及實驗報告,3個實驗占最后成績的比例分別為10%、10%及30%,期末考試成績占最終成績的50%。

3 NetMagic教學案例

圖2 NetMagic平臺系統組成

NetMagic可編程網絡實驗平臺包括硬件開發環境與軟件開發環境,見圖2。硬件開發環境采用5級流水工作模式,主要包括報文解析模塊、關鍵字拼組模塊、通用查表模塊、動作執行模塊和通用輸出模塊。軟件開發環境包括內核開發環境與用戶態開發環境。內核開發環境包括虛擬以太網驅動、多核IO轉發編程模塊、多進程UA編程模塊和用戶態零中斷快速IO編程模塊。虛擬以太網驅動使得NetMagic硬件設備端口可完全虛擬成主機邏輯設備,支持標準協議棧和上層標準SOCKET應用。用戶態開發環境主要由FAST開發庫組成,主要包括支持硬件寄存器讀寫的libreg庫、支持硬件流表規則讀寫的librule模塊、支持多進程UA編程的libua模塊、支持OpenFlow原型交換機的libofp應用庫,FAST庫支持基于libnet和libpcap開發庫進行編程。

筆者在FAST架構下開發了一個基于NetMagic的交換實驗模塊。硬件部分不需要學員修改,但需要安裝相應的調試環境;軟件層面,將所有功能集中在一個*.c文件中,把6個核心函數刪除,留給學員編寫。所有功能之間的邏輯見圖3。

在圖3的基礎上,學員將完成函數的編寫并進行測試,正確的泛洪功能的實現代碼如下:

實驗的成績以現場驗收和實驗報告為主,現場驗收主要考查學員完成實驗的正確性和速率,而實驗報告主要用于學員的過程性評估。在驗收過程中,教師也會對學員進行相應的提問,考察學員的能力。

采用NetMagic進行實驗教學的優點有:在可編程的網絡設備開放環境下,學員可以通過代碼實現網絡設備的功能,對于學員深入理解網絡功能和原理具有顯著的效果;能夠與目前的軟件定義網絡、網絡功能虛擬化等網絡發展的新趨勢結合,使學員在后續本科畢業設計、研究生課程或工作后具備更好的網絡設備研發能力;也能為其他后續網絡工程相關課程、大學員創新實踐、電子信息競賽、信息安全競賽等多個創新實踐活動提供實驗基礎。

圖3 交換功能的邏輯

4 問題與對策

實驗中遇到的問題如下:

1)NetMagic實驗分工不夠科學。

在8小時的課堂實驗時間里,只有一組現場調試成功并通過了現場測試,造成進度滯后的原因是學員對可編程網絡設備的軟硬件環境不熟悉。由于學員使用的操作系統、虛擬機版本各異,在搭建環境的過程中出現了不少問題。3個人的小組,默認1人進行環境搭建與測試,1人寫代碼,1人負責實驗報告的撰寫,而實際完成情況往往是編程能力最好的學員也完成了其他工作,在分工協作上,還需要進行更科學的設置。

2)代碼閱讀和編寫的能力問題。

在Linux環境下用C語言編程,應該是在大學一年級和二年級解決的問題,然而在實際實驗過程中,依然有學員存在讀寫程序能力不夠的問題,并在代碼寫作規范性方面普遍缺乏正規化訓練。

3)對網絡協議的理解不夠深入。

雖然在實驗之前學員已經學習了計算機網絡等先導課程,但在代碼實現層面上,依然存在理論只是理論的問題。比如在泛洪過程中,大部分學員依然把報文發給所有端口,這種在考試時不會犯的錯誤在實踐中還會出現,說明理論教學本身存在明顯不足。

根據以上問題,筆者提出如下幾條建議。

1)提供更豐富的實驗案例。

本次實驗,所有學員都完成相同的實驗內容,這導致了一些問題,比如后做實驗的學員可以咨詢先做出來的學員,降低了主動思考并解決問題的難度。更科學合理的做法是提供一組實驗,為每個實驗設置難度系數,記錄學員完成的時間,并互相評分。

2)豐富課前及課后的實驗環境。

本實驗均在課堂上完成,而實際上更合理的方式是在課堂上交流,實驗應該安排在課下,這需要專業實驗室及NetMagic團隊提供支持。本次課程建立了一個微信交流群,在課下針對實驗中遇到的問題提供了一個交流平臺,大部分問題可以在線解決。改進的建議是在課前提供實驗環境,讓學員先通過已有案例熟悉開發環境。實驗開始后,提供一個更好的交流平臺,讓學員根據不同主題主動在專區中提出問題,并提供解決方案,這樣可以大幅提高學員完成實驗的效率。

3)打通網絡工程專業核心課程的實驗。

由于NetMagic平臺目前僅僅在路由與交換技術課程中使用,受限于課程時間安排,并未充分發揮出其在網絡教學系列課程中的作用。因此,可以考慮在計算機網絡、網絡工程、網絡工程課程設計等相關課程中安排相應的實驗,必將更好地達到網絡工程人才培養的目標。

5 結 語

本次路由與交換技術的教學是可編程網絡設備在學校網絡工程專業本科專業教學中的首次嘗試。這次嘗試是成功的,但也暴露出不少問題。考慮到目前工程認證、新工科等高等教育的新要求,必須結合網絡工程專業的研究方向開展教學。為了更好地適應網絡設備軟件定義化、虛擬化、智能化、通用化等發展趨勢,必須加強以NetMagic為代表的可編程網絡設備的實驗教學,通過更高強度、更科學合理的實驗環節訓練,不斷提升學員解決復雜工程問題的能力,為學員畢業后從事網絡專業工作的研發能力打下更堅實的基礎。

[1]李韜, 孫志剛. 面向下一代互聯網實驗平臺的新型報文處理模型: EasySwitch [J]. 計算機學報, 2011, 34(11): 2187-2196.