专题3a云计算GAE和AWS(引用计算机网络课程设计-实验指导)

计算机网络课程设计课程项目指导

计算机学院

2013.9

目录

实验前自我检查（划勾或填写） 2013-09-10

我使用的虚拟机:vmware( ) virtulabox( ) 其他(______)无()

我安装的Windows:XP( )2003( )/2008( )/2012( )vista( )win7( )win8( )其他(______)无( )

我安装的Linux: Ubuntu( )Debian( )Redhat( )CentOS( )其他(_____)无( ) 我的虚拟机目录有多大(G)：Windows( )Linux( )

by linfb at https://www.wendangku.net/doc/6712906135.html,

实验1

网上调研：主流网络技术和设备的性能与市场

1.实验目的

熟悉当前各个领域中使用的主流网络技术和设备，了解近期网络技术和市场的发展方向。

2.实验内容

（1）通过查询网络，了解当前如下领域：(1)家庭用户(2)企业桌面(3)校园网(4)企业网(5)互联网骨干网等领域使用的网络技术和参数，包括(1)线路形式(2)带宽(3)接入方式(4)费用(5)设备类型和型号(6)典型性能指标(7)服务器配置(8)典型服务和应用等。

（2）了解主要的网络技术、设备提供商、产品特色、典型产品举例等。

（3）尝试了解专用网络（比如银行、证券、政府等）使用的网络技术和安全手段。

3.实验指导

首先，通过网络查询了解当前主要的网络技术的进展，比如以太网的进展，40G/100G的标准已有，但是10G以太网卡价格还在万元以上。

其次，通过查询主要网络技术厂商的网站资料，可以看到未来一段时间的技术发展方向。

再次，可以了解一下某些大学校园、大型行业/企业/城域网，以及网络运营商使用的技术和设备状况，也能够帮助了解网络技术的发展和应用现状。

从探索身边的网络做起。可以使用tracert、telnet等工具尝试发现自己的机器是如何连接到网络的。比如用traceroute发现到https://www.wendangku.net/doc/6712906135.html,经过某路由器的IP 202.194.0.42，用telnet连接提示显示MX960-1-re0，查询网络得知该MX960是一款Juniper产的以太网业务边缘路由器，从厂商的网站可以进一步了解到其主打产品、性能、特色、适用场合等描述。

IPv6网络设备是需要关注的一个重要方面。从ipv6ready网站可以查看到通过IPv6认证的产品和所属厂商。学习一下CERNET2，较早开始的纯IPv6网络，了解其背景和发展历程。同时了解一下RFC5210。目前教育网已经全都同时运行IPv6了，包括你的机器，因此推荐有兴趣的可以进一步做一些IPv6环境下的实验，比如配置IPSecV6，MobileIPv6等。

4.参考资料和网址

市场https://www.wendangku.net/doc/6712906135.html,/

厂商https://www.wendangku.net/doc/6712906135.html,/

咨询https://www.wendangku.net/doc/6712906135.html,/

评测https://www.wendangku.net/doc/6712906135.html,/

路由发现 https://www.wendangku.net/doc/6712906135.html,/

google（“网络设备市场研究报告”）

5.试验报告和要求

使用章节方式描述网上调研结果。一个可能的框架可以如下：

网络技术、产品和市场调研小报告

1.主要网络技术

1.1介质

当前主要的网络介质是铜线、光纤，并辅助以无线微波。

铜线中以双绞线为主，当前普遍使用的是?类线，…。在桌面用户以及部分服

务器仍双绞线为主。桌面用户的速度基本上仍以百兆速度(虽然网卡大部分已经千兆，但是当前在役的工作组交换机仍以百兆为主流)为主。双绞线的主要的厂家有…。

干线尤其是是长途中继线路已经全面使用光纤。光缆规格…，…。

微波…，卫星…。

1.2速度和覆盖距离

1.3新兴的万兆/十万兆以太网

标准…，

，

2.各地网络接入

接入形式：ADSL、LAN+FTTx、DDN、一线通、GPRS/3G上网卡…。

价格比较…

3.网络应用发展

主要的流量来自于P2P文件下载，即bt、电驴等协议。

VOD和网络电视等网络视频方面…。

4.IPv6技术和设备

5.//其他主题

6.总结

7.参考资料

(1)中国互联网络发展状况调查统计报告https://www.wendangku.net/doc/6712906135.html,/

(2)…

██████████

你的报告可以放在这里

██████████

实验2

一个校园网(企业网)规划和设计

1.实验目的

就一个假定的网络需求环境，规划和设计一个合理可行的网络方案，锻炼网络工程能力。

2.实验内容

（1）自己选择和设定合理的参数：校区数目/校区间距离、办公楼/各院系楼、教学楼/餐厅、学生宿舍楼、楼宇间隔、办公室/宿舍数量和密度、学生人数；

（2）设计合理的拓扑结构、布线规格、设备性能；

（3）注意满足此类应用的需求：学校以及各院系都有OA系统，学校有内部网站(图书馆资源等)、外部网站、邮件服务器等服务和应用；

（4）支持VLAN、IPv6、VPN；

（5）其他考虑，如校园无线信号覆盖等。

3.实验指导

从网上找一些网络规划和建设方案学习和参考。

从厂商或资讯网站搜寻满足需要的设备。

4.参考资料和网址

文档https://www.wendangku.net/doc/6712906135.html,/

示例https://www.wendangku.net/doc/6712906135.html,/technic/ShowArticle.asp?ArticleID=451

实验3

基于Linux/iptables的网络访问服务器

1.实验目的

学习Linux的NAT、iptables等网络功能；加强对网络访问控制和NAS的理解；锻炼编写bash脚本的能力。

2.实验内容

NAS实验。使用一个双网卡Linux为路由器(NAT网关)，对一个内部局域网的网络访问进行控制，内网用户需要使用帐号/口令登录路由器(网关)才能访问外网。

远程网桥实验。使用OpenVPN，经过互联网桥接两个LAN。

3.实验指导

关于NAS，详细的论述和步骤见附件：“构建基于Linux/Iptables的NAS的试验笔记”。

网桥实验，部署完成后是这样的。

LAN1 a.a.a.0/24

LAN2 b.b.b.0/24

hosta1 br1=lan1+vpn1，a.a.a.m

hostb1 br2=lan2+vpn2，b.b.b.n

OpenVPN连接vpn1和vpn2。

课堂上实景演示。

4.参考资料

构建基于Linux/Iptables的NAS的试验笔记 211.87.235.72

网络接入服务器(NAS)技术规范 by 信息产业部 google it

5.附件

实验4

基于Netflow的网络流量工程

1.实验目的

对网络流量进行识别和统计分析是网络管理非常重要的一环，能搞清网络为什么这么慢、到底谁在BT，甚至能发现谁被入侵控制等。学习相关的技术、工具和标准。

2.实验内容

（0）了解概念：sniffer、network traffic analysis、netflow；

（1）用sniffer软件捕获网卡进出的数据包；

（2）使用网络流量监控/识别/分析软件。

3.实验指导

Sniffer是用于监听网络数据分组的技术。Sniffer软件可以捕获指定网络接口上所有分组，如果是集线器环境或安装在路由器/网关上，则可以监控整个网段的流量。常用的Sniffer软件有Sniffer Pro、Wireshark，以及命令行界面的tcpdump/windump等。按照分组的属性(netflow七元组:源IP,目的IP,源端口,目的端口,协议,接口,服务类型)可以把分组归类，这构成了网络流量管理的基础。对netflow记录数据进行分析和挖掘，可以发现对网络管理有价值的信息，如构成流量的不同协议或应用的组成，网络带宽利用率变化规律等，能帮助解决或解释为什么网络这么慢，为什么服务器或个别机器流量异常大等问题，甚至也能发现入侵、botnet等安全问题。这些信息通常可以用图表直观地展现出来。

实验建议使用这几款网络流量监控软件：

（1）ntop

http://localhost:3000/

（2）https://www.wendangku.net/doc/6712906135.html,

Ourmon安装需要的额外组件，包括但不仅限于：

apt-get install libpcap0.8-dev libpcre3 libpcre3-dev librrds-perl apache2

tar zxf ourmon281.tar.gz

cd mrourmon

./configure.pl

# 注意提供正确的apache文档目录，apache2的话，有可能不是

# /var/www/apache2-default/ourmon

# 而是 /var/www/ourmon；

cd bin

./ourmon.sh start

访问 http:///ourmon 即可看到界面。

（3）netmate

4.参考资料和网址

ntop https://www.wendangku.net/doc/6712906135.html,/

Ourmon https://www.wendangku.net/doc/6712906135.html,/

NETMATE https://www.wendangku.net/doc/6712906135.html,/netmate/

Netflow网络流量分析手册 google it

实验5

基于iSCSI的网络存储服务

1.实验目的

学习存储网络的概念，了解主要的存储网络的技术和实现形式，锻炼组织存储网络的能力。

2.实验内容

利用纯软件环境配置一个存储网络，使用RAID技术组合多个硬盘，使用FreeNAS或Windows存储服务器，以iSCSI接口形式对外提供服务。

3.实验指导

(1)存储技术的发展简介

桌面机上曾经最常使用的是IDE或称Parallel ATA接口()的硬盘，现在已更新为Serial ATA()。在服务器上常使用SCSI接口以达到更小的CPU负载和更好的性能，经历了从并行SCSI到串行SCSI接口(SAS)的变化。为了进一步提高可靠性以及性能，可以使用多块硬盘组成RAID0/1/5等。更高级的形式是SAN，以FC(或iSCSI)接口连接到服务器，使服务器继续使用SCSI 命令操作块设备。NAS则是更灵活低成本的存储形式，它有自己的文件管理系统，对外提供NFS或CIFS/SMB等目录文件级的访问接口。

RAID是把多个硬盘拼起来使用，以提高容量、性能和可靠性的技术。RAID0可以获得容量和读写性能的线性增加。RAID1使用两块硬盘做镜像，用冗余换可靠性，读性能可加倍。RAID5用n块硬盘获得n-1块的容量并兼顾了性能和可靠性。还有其他一些模式，有些模式可以组合使用。

光纤通道(Fiber Chanel)是基于光纤的(近距离可以使用铜线如FCoE)高速传输技术，主要用来传输SCSI命令协议，也可以承载ATM、IP等协议。

iSCSI是运行在IP之上的SCSI协议，发起方(initiator)把目标方(target)设备映射为本地的块设备。目标方使用3260端口，连接距离没有限制。随着网络带宽的进步，iSCSI日益受到重视。

(2)关于RAID和iSCSI的软件实现

虽然为了性能和可靠性，使用硬件化的RAID/iSCSI设备和产品更好。但是软件产品具有低成本、方便灵活的优点，也更适合试验和学习。

软件RAID在linux下的使用方法参见“The Software-RAID HOWTO”，可以从TLDP网站获得。Windows下的软件RAID就是Windows Server 2003/2008企业版中的动态磁盘。

Linux下iSCSI的开源实现有Linux-iSCSI、iSCSI Enterprise Target等。

FreeNAS是一个基于FreeBSD的NAS服务器的开源实现，实现了NFS、SMB、iSCSI，甚至FTP、AFP、BT等服务功能。Windows Server 2003/2008也有专门的存储服务器版本，能提供SMB、NFS、iSCSI等服务。其中2008 R2版的存储服务器在2008 R2基础上的一个组件程序。XP中要连接和使用外部的iSCSI块设备，需要安装附加组件iSCSI Initiator，而Vista已有支持。

支持iSCSI或其他网络存储技术的第三方的硬件的或软件的产品也有很多。如DiskShare、OmniNFS、sanmelody、openfiler等。

(3)实践：软件RAID

在Windows Server企业版中的动态磁盘就是软件RAID，可以通过磁盘管理器建立RAID0/5等模式。

Linux中的使用软件RAID举例。

mdadm --create --verbose /dev/md0 --level=raid0 --raid-devices=2 /dev/sda1 /dev/sdb1

mkfs -t ext3 /dev/md0

mount /dev/md0 /media/md0/

(4)实践：建立iSCSI target

建立iSCSI target。

方法一：FreeNAS中提供了一体化的存储服务和基于Web的管理接口。操作界面有中文支持，可按照提示进行，easy。iSCSI in FreeNAS-0.7.2-5543：

方法二：使用Windows Server 2008 R2，先使用RAID0/5建立动态磁盘并格式化备用。然后安装KB982050/KB982049和iscsi target，即可从管理工具中使用Microsoft iSCSI Software Target。先建立一个虚拟磁盘(vhd格式)，并把该硬盘以iSCSI target发布即可。

需要的文件：

Windows6.1-KB982049-x64-StandardBranding.MSU

Windows6.1-KB982050-x64-EnterpriseBranding.MSU

iscsitarget.msi

iscsitargetClient.msi

使用Windows2008的iSCSI Software Target配置图选：

(5)实践：使用iSCSI Initiator

Vista已经支持iSCSI。在XP需要安装iSCSI支持组件。然后可以从控制面板中使用iSCSI Initiator。

需要的文件：

Initiator-2.08-build3825-x86fre.exe

实验成功后的截图，Microsoft iSCSI Initiator配置后磁盘管理器中的图示，分别是从XP中使用FreeNAS、2008提供的iSCSI target：

4.参考资料和网址

Google（网络存储设备）

Google（网络存储市场研究报告）

实验6

面向电子商务服务的应用环境设计

1.实验目的

服务器的系统安装、应用部署和运行管理是网络工程完成后的主要和长期工作，本实验目的是锻炼维护这样一个或一些这样服务器高效、安全、可靠运行的能力。

2.实验内容

使用虚拟机环境，以服务于电子商务应用为目标，选择安装合适的操作系统、软件架构、应用系统，并部署一个示例应用。

3.实验指导

虽然现在流行服务器托管或应用托管，但是不管服务器放在什么地方，总得从硬盘分区开始一步一步安装起来。

假设要架设一台服务器运行一个网上书店，这个服务器如何配置起来？

（1）服务器硬件。

生产中通常至少使用PC服务器，这是入门选择，但是做为实验项目，使用软件虚拟机更灵活更方便。虚拟机通常会造成性能不同程度的下降，但是趋势中性能越来越不是主要问题。可以使用vmware、virtualbox等。

（2）操作系统

可以考虑Windows Server、Linux的某个发行版。推荐使用Linux。其他的在不常见的系统如BSD等也值得一试。如果上层使用JAVA的话，操作系统的选择主要考虑两个因素：运行效率、管理员自己的习惯。

（3）JAVA还是.NET

如果选择.NET，则须是Windows系统。J2EE在开放性、伸缩性和移植性等方面有优势，有利于跨平台、异构环境下的企业应用集成。

（4）Web服务器

如果是Windows可以考虑IIS。Apache也可以用在Windows下，虽然性能、可靠性可能会有损失。

（5）应用服务器

可以考虑的应用服务器：.NET/IIS、JBoss、Geronimo、Tomcat、Weblogic、Websphere等。

（6）存储和数据库

（7）远程访问和管理

（8）安全方面的设计

（9）示例应用

示例应用可以从网上找几个，如sourceforge上。或者这些软件网上很多的：书店软件、酒店软件、进销存软件、客户管理软件等。

4.参考资料

实验7

使用云计算的服务应用开发

1.实验目的

云计算是代表网络未来的技术。

2.实验内容

学习、比较和选择一个合适的云计算平台，在上面构造示例应用。

3.实验指导

云计算环境下，用户只需要把自己的应用提交到云里，即可使用云环境中的软硬件、存储、带宽等资源，一切都是就绪的，付费即可用，无需操心。即省去了上一个实验中的前8个步骤，直接进入第9步。因此使用云计算服务可以提高效率，节省费用。

云计算的问题，至少有两个比较尖锐:(1)如果网络不通了怎么办，(2)用户数据放在云里可靠性应该没有问题，但是安全性有疑虑。

有很多公司提供了功能、性能不一的云计算服务环境。比如Google App Engine、Amazon Web Services、Windows Azure等。这些提供商通常允许免费的试用，便于开发和测试。

（1）Google App Engine

https://www.wendangku.net/doc/6712906135.html,/appengine/

Google App Engine可让用户在Google的基础架构上运行自己的网络应用程序。用户不需自己维护服务器，只需上传应用程序便可立即开始服务，并可根据访问量和数据存储需要的增长轻松扩展。

用户通常在本地完成开发和测试，然后上传到App Engine。App Engine目前支持Java和Python共两种语言环境，并对Eclipse提供插件支持。

一个helloworld例子：

开发指南https://www.wendangku.net/doc/6712906135.html,/appengine/docs/

https://www.wendangku.net/doc/6712906135.html,/appengine/docs/java/tools/eclipse.html

主要过程：注册一个gmail帐号，进一步申请一个App Engine帐户。如果要创建一个google的应用，则需要手机号验证，这个不收费。先安装jre6，然后

下载比如eclipse-3.6JEE版本，解压缩即可使用，执行eclipse.exe即可。上面开发指南网址的方法安装plugin，进一步按照提示创建一个应用。到目前为止，还不需要书写任何的代码。这个应用创建好后，先在本地运行，成功看到界面，然后再部署到google云中即可。

（2）Amazon Web Services(EC2)

AWS(Amazon Web Services)是Amazon公司所创建的云计算平台，Amazon EC2与Amazon S3都架构在这个平台上。https://www.wendangku.net/doc/6712906135.html,/

（3）Windows Azure

4.关于示例应用的进一步建议

基于GAE，在helloworld之后，进一步实现一个简单的(货到付款的)网上书店，至少包含如下功能：

（1）有一个表（书名、书号、作者、出版社、单价、库存），买家用户可以查询或浏览这个表；

（2）买家用户可以下订单，即填写并提交书号/书名、购买数量和送货地址。当然，提交的信息应该到一个订单表格中存起来；

（3）书店主人可以查看和处理订单。当然，开发真本人可以兼任店主功能。

另外，作为一个简单的替代，也可以考虑用GAE网页实现一个某会议的网上注册功能，即将要来参加会议的人能够通过这个页面提交一些会议需要的信息，如姓名、单位、往返日程、住宿要求等。这些信息还是要存到一个表中去。

5.参考网址和资料

Google App Engine https://www.wendangku.net/doc/6712906135.html,/appengine/

Amazon Web Services https://www.wendangku.net/doc/6712906135.html,/

Windows Azure https://www.wendangku.net/doc/6712906135.html,/windowsazure/

云计算的惨痛教训 https://www.wendangku.net/doc/6712906135.html,/page/74408/

实验8

安卓上的网络应用开发

1.实验目的

Android上的网络应用开发。

2.实验内容

使用Android SDK开发环境和工具，开发一个网络程序，能把附近wifi热点的MAC地址和当前的GPS位置提交到该网址(https://www.wendangku.net/doc/6712906135.html,/)，要求运行在自己的手机（或者android手机模拟器）上。

3.实验指导

Mark Dean（IBM inventor，helped design IBM's first personal computer）: PC is dead

Android系统被用在了手机、平板、电视上。

4.资料

Android SDK下载

https://www.wendangku.net/doc/6712906135.html,/sdk/

Android: Hello world

https://www.wendangku.net/doc/6712906135.html,/training/basics/firstapp/index.html

实验9

Windows域和集群

1.实验目的

在需要管理大量机器/员工的集团单位用户，在需要保证可靠可用行的生产环境中，域和集群是必不可少的功能，是一个网络管理员必须掌握的技术。

2.实验内容

本实验利用vmware虚拟机环境，使用windows server 2008或2008企业版，配置域以及集群功能。

3.实验指导

Windows Server提供了域(domain/active directory)功能，可以使用统一的策略管理一个域中的用户、机器、资源等对象，并在此基础上提供了集群功能，可以双机故障备份或负载均衡。

（1）开启Windows Server的域功能。

开启和配置第一台域服务器的功能。2003中可以使用“管理工具”，2008中需要使用服务器管理器添加角色或功能。

另外需要一台xp或win7，将其加入到该域。

在域服务器上创建一个域用户，从xp上登录。

（2）漫游配置。

通过把用户的主目录以及配置文件放到一个网络目录中，比如\\server\duhome\zhang3，这样该用户从域中的任何机器上登录都可以看到自己的文件。

（3）双机镜像热备份集群（故障转移集群）

双机安装相同的软件，使用后台同样的数据库（SAN、iSCSI等），如果主服务器故障，则备份服务器立即继续提供相同的服务，服务不间断。

使用vmware安装windows server。需要两个，但是安装后克隆出来的第二个机器和第一个具有同样的sid，所以不可以放在一个域/集群里面。所以需要安装两次以取得第二个虚拟机，或者使用sysprep处理克隆后的虚拟机，以更改sid。

（4）负载均衡集群。

两个或多个服务器同时提供相同的服务，而不是等某一个故障了才顶替继

续。