锐捷网络协议分析实验室方案V3.docx
- 文档编号:10498583
- 上传时间:2023-02-14
- 格式:DOCX
- 页数:31
- 大小:701.14KB
锐捷网络协议分析实验室方案V3.docx
《锐捷网络协议分析实验室方案V3.docx》由会员分享,可在线阅读,更多相关《锐捷网络协议分析实验室方案V3.docx(31页珍藏版)》请在冰豆网上搜索。
锐捷网络协议分析实验室方案V3
网络原理实验室解决方案
(V2)
福建星网锐捷网络有限公司
2008年6月
第一章摘要
网络协议是网络数据交换的基础,网络协议是通信的双方必须遵守、约定和准则。
作为友好的进行信息资源交换,通过网络协议可以实现人类各种应用数据的交互,随着使用网络人数的增长,应用数据的快速发展,网络协议的标准、体系越来越重要。
然而,网络协议的抽象性很难以在高校开展有效的教学,计算机网络原理课程通过学习网络协议来洞悉理论基础的本质,目前网络原理课程的教学都是以书本教学的模为主,使得学生对网络协议内部的实现机制和在网络中的实际传输情况缺乏感性的认识和实验环节,使学生难以理解和掌握,教学效果不理想,随着经济和社会的发展和终身教育观念的普及,迫切需要有科学、方便、完善的网络协议学习系统,作为学习网络协议、分析网络协议的利器。
锐捷网络实验室重在培养学生对计算机网络原理的掌握和理解,以及在相关的基础上进行开发,以直观的方式对网络通信的协议进行深入的掌握和了解。
锐捷网络原理实验室为高校相关专业讲授计算机网络原理、协议等课程,而开发的实践教学平台。
通过对网络体系各层次协议数据单元(PDU)的灵活编辑、仿真发送、捕获解析和会话分析,学生可以深入地理解和掌握网络协议的内部原理和运行机制。
借助此平台还可以学习网络程序设计、网络攻防和故障性能分析等相关知识,加强学生对网络协议的理解和掌握,培养学生的动手实践和设计分析能力,培养创新型人才。
锐捷网络原理实验室是面向开设网络技术、网络工程、计算机科学与技术、通信工程等计算机应用技术等专业提出的业界领先的专门针对网络协议分析实验教学的一揽子实验室解决方案。
是产学研相结合的一种重要形式,不仅有利于科研、教学,而且有利于提高学生的网络安全应用的实际能力,进而增强他们在就业中的竞争实力,从而树立学校在学术界和社会的良好品牌形象。
这个解决方案是基于学校的教学计划及课程设置需求而设计的,是为各本科高校定制的。
并且锐捷网络提出的网络原理实验室建设方案也是独特的,它具有专注于实践型实验教学、高效和便捷安全、先进的教学管理平台等无可比拟的优势。
锐捷网络各类专业实验室解决方案已经成功应用于全国的550多所学校,行业市场占有率第一,应用效果明显。
第二章建设网络原理实验室的特点和原则
2.1建设网络原理实验室的特点
网络原理包含的理论基础比较广:
它包含计算机技术、网络通信、电子电路技术、数学、物理等诸多学科的知识,网络原理也是一个复杂的系统,它涉及到各种体系架构、各种通信层次、数据组成结构、网络环境等。
计算机网络实验室紧密结合计算机网络原理的课程,结合计算机技术和通信技术的最新技术领域,由于计算机网络课程是高校相关专业必修的重点课程,因此它在整个专业建设和课程体系中占据重要地位。
但是,由于传统计算机网络原理课程的教学模式不适合讲授抽象的网络知识,网络教学缺乏实践操作,网络知识无法深入的特点,学生在教师讲完课程后,理解不深刻。
面对这样的情况,锐捷网络将计算机网络原理的课程引入到实践教学计划中,让学生直观、全方位了解各种网络设备和应用环境,真正加深对网络原理、协议、标准的认识。
真正提高了学生的网络技能和实战能力。
通过在网络原理实验室中的学习和实践,使得学生具有扎实的理论基础和很强的实践动手能力,这些都是他们在将来的就业竞争中非常明显的竞争优势。
通过建立实践平台的教学方式为计算机网络教学提供了新的教学方法和工具,对深化教学模式改革起到积极的推动作用。
2.2建设网络原理实验室的原则
网络原理实验的建设为开设计算机网络原理及基础课程的高校提供实践教学平台,让学生掌握计算机网络通信的原理及协议功能。
为达到网络原理实验室建设的目标,综合考虑近几年网络技术的发展,在实验室设计构建中,应始终坚持以下原则:
第一,高可靠性。
网络实验系统的稳定可靠是应用系统正常运行的前提保证,在网络设计中选用高可靠性网络原理实验产品,合理设计网络架构,制订可靠的备份策略,保证实验平台具有故障自愈的能力,最大限度地支持系统的正常运行。
第二,标准性及开放性。
通讯协议和接口符合国际标准。
支持国际上通用标准的网络协议(如TCP/IP)、国际标准的开放协议,有利于保证与其他网络在之间的平滑连接互通。
在网络中,即使有多个系统和多应用并存,采用统一的标准,也能使这些系统能融合到一起,实现业务整合及数据集中。
第三,灵活性及可扩展性。
根据未来网络技术的增长和变化,网络协议可以升级,最大程度的减少对实验平台和现有实验设备的调整。
易于增加新设备、新用户,易于和各种公用网络连接,随系统应用的逐步成熟不断延伸和扩充,充分保护现有投资利益。
第四,先进性。
实验室作为学校最前沿学科和技术研究场所,要求网络实验室要配备最先进的网络设备,能够开展最新技术的科研,教学和实践活动,对网络实验室的设备,网络方案的技术先进性要求非常高。
同时还应跟踪当前计算机网络和通信技术的最新发展,能够开设一些高水平的网络和通信实验。
第五,可管理性。
对网络实行集中监测,分权管理,并统一分配宽带资源。
选用先进的网络管理平台,具有对设备、软件、接口等的管理,流量统计分析,及可提供故障自动报警。
整个实验室平台可以进行远程控制。
第六,安全性。
制订统一的安全策略,整体考虑实验平台的安全性。
可以通过各业务子网隔离,统一规划,根据不同的业务划分子网。
具有保证系统安全,防止系统被人为破坏的能力。
第七,综合性和统一性。
要求在一个网络实验室内完成上面提到的众多网络实验,并且最好是由一个厂家的设备来组建。
为了保证网络原理实验室的规划和建设的质量,根据上述建设网络原理实验室的目标和原则,只能在有实力的网络设备生产厂商中选择合作伙伴。
第三章网络实验室建设需求分析
3.1网络协议分析课程培养目标
目前的大学教育模式,无论是研究型大学还是应用工程型大学,基础课程的教学理念是进一步向研究型教学模式转化,已经全面而深入地开展了教学内容、体系和方法的现代化改革,计算机科学技术特点和发展的需要将不断更新基础课程的内容,来保证基础课程的科学性、前沿性与先进性。
计算机网络基础课程是高等院校计算机相关专业的重点课程,网络协议分析是计算机网络教学体系当中的一个重要环节.为了使学生对抽象的计算机网络知识有了直观生动的认识和理解,利用协议分析软件和数据包编辑软件,来完成TCP/IP各层协议的实验教学.通过原理和实例,理解网络通信的基本原理。
网络协议实验的目的在于通过软硬件相结合的实验设备,让学生深入到网络实际运行中,使网络传送数据可见,可以简单快捷编辑网络协议,改变以往学生只能通过老师单方面的授课形式去学习和理解计算机网络基础知识的单一模式,使学生对抽象的计算机网络知识有了直观生动的认识和学习,发挥了学生动手参与的能力。
从而改进目前计算机网络基础知识教学中存在的问题,能够真正从理论和实践两方面提高学生的网络知识能力,培养高素质的专业人才,以适应社会的需要。
一、教学结合社会需求
计算机网络协议实验的目的在于通过软硬件相结合的实验设备,让学生深入到网络实际运行中,对抽象的计算机网络知识有一个直观生动的认识。
网络协议实验项目包括:
以太网数据帧的构成、IP地址分类与数据包组成、地址解析协议ARP、互联网控制报文协议ICMP、SNMP协议与网络管理、UDP、TCP等各类协议设计及故障分析等。
计算机网络原理实验室可以为《计算机网络》、《计算机网络工程》、《无线局域网》、《通信原理》等课程提供配套实验,培养学生具备一定的组建计算机网络的实际动手能力,掌握设计、维护计算机网络等能力。
二、倡导创新实践
网络专业原理性课程作为计算机专业网络基础必修课,着重培养学生对网络体系结构的理解,掌握各层协议的工作原理。
通过实验,让学生对数据通信过程中的每个协议进行分析、调试、设计,培养了学生的基本研究技能,培养了学生的辨证思维能力。
在实验中的交流和探索的过程,可以极大的提高学生对原理性课程的兴趣,培养了学生的团队合作精神和创新能力。
同时也可以为学生进行网络程序设计、大学生电子设计竞赛进行课程设计和作品设计提供必要的环境。
培养学生的创新实践能力,丰富学生的科技活动,培养学生的自主创新能力,全面提升学生的综合素质,为有特长的学生提供实验条件。
三、开展产学研
大学除了日常的工作之外的另一个重要的工作就是科研,通过建设实验室,来开展产学研研究,网络原理实验室可以为相关专业的老师和学生在进行课题开发、课程设计、毕业设计等方面提供必要的软、硬件环境。
通过在专业的网络协议分析实验室中进行各种前沿的网络协议分析实验,研究人员可以跟踪先进网络和通信技术,开阔思路和眼界,提高科研水平。
可以与网络设备供应商建立合作伙伴关系,由它们及时提供最新的技术信息。
甚至可以和合作伙伴公司建立联合开发研究课题和项目,共同进行科研和生产前沿技术的研究和开发。
并且以最快速度将科研成果转化为产品,迅速地提高生产力。
四、提高教学水平
网络技术是理论和实践结合十分紧密的一门学科,只有在实验中,学生才能真正掌握课堂上学到的知识。
所以增加网络实验的授课可以极大地提高网络教学效果。
网络原理实验室的建设极大地改善了计算机网络原理实验课程教学的条件,可以让教师接触到许多前沿的网络知识和技术,开阔思路和眼界,这些都极大地提高了教师自身的网络技术方面的素养,正是有这样的前提,教师才能提高网络理论和应用方面的教学水平。
同时教师可以和一流的网络设备厂商保持密切的技术上的联系,从而及时跟进国际上最新最流行的网络技术,提高授课水平。
网络原理实验按照教学计划的开展,大致可以分为如下几类:
3.1.1基础协议分析类实验
实验1.以太网帧的构成
实验2.地址转换协议ARP
实验3.NetBIOS名字服务
实验4.网际协议IP
实验5.IP校验和实验
实验6.IP数据报的分片与重组
实验7.IP数据包的转发流程
实验8.Internet控制报文协议ICMP
实验9.Internet组管理协议IGMP
实验10.用户数据报协议UDP
实验11.传输控制协议TCP
实验12.简单网络管理协议SNMP
实验13.网络地址转换NAT
实验14.超文本传输协议HTTP
实验15.传输控制协议TELNET
实验16.文件传输协议FTP
实验17.邮件协议SMTP、POP3
实验18.Internet邮件访问协议IMAP
实验19.路由信息协议RIP
实验20.开放式最短路径优先OSPF
实验21.动态主机配置协议DHCP
实验22.域名系统DNS
实验23.自举协议BOOTP
实验24.虚拟局域网VLAN
实验25.初识IPv6
实验26.IPv6报头
实验27.ICMPv6
实验28.IPv6多播
实验29.邻居发现协议
实验30.IPV6路由
实验31.IPv6与IPv4共存机制
实验32.IPv6程序设计
实验33.IPv6地址自动配置
实验34.IPv6DNS
实验35.IPv6应用层实验
实验36.IPv6安全技术
实验37.综合实验
3.3网络原理实验室建设的应用需求
3.3.1提供网络原理实验室较学环境
社会或企事业单位用人的标准是更需要的是具有动手能力的网络应用技术人才。
这和学校的人才培养模式、培养目标等方面与存在着差距。
现在很多学校更多的是注重理论的教学,现在,很多政府机关、电信及金融行业更需要的是具有动手能力的网络安全技术人才。
对于学校来说,学生动手能力的培养,在很大程度上取决于学校的安全实验环境和学生的实践经验。
那对于我们计算机专业或网络方向的教学,如何来做到这一点?
这就要求提供真实的实验环境。
3.3.2满足不同层次实验的需要
对于很多高等院校来说,建网络原理实验室需要它能满足做不同类别的实验。
这就要求在这个实验室内同时完成不同层次人才的培养需要。
涵盖体系结构、网络基本协议、操作系统、网络攻击与防御、网络病毒、网络后门与隐身、网络扫描与监听等方案设计等等。
3.3.3提供实验室配套的实验教学系统
就是网络原理实验室是建成了,如何能迅速的将这个实验室应用到教学中去,这就要求合作伙伴或厂家在提供解决方案的时候,能一并考虑相关的教学支持系统,即厂家不仅仅是把设备卖给学校,还要解决相关的教材,师资等问题。
必不可少的详实丰富的实验内容、系统的实践型实验教材、完善的师资培训三个方面与实验室的硬件配套教学系统。
3.3.4创新型实验能在实验室完成
教育部在教学评估中明确提出,要少做验证性实验,多做综合性实验和设计性实验。
综合性实验,指实验内容涉及本课程的综合知识或与本课程相关课程知识的实验;设计性实验,是指给定实验目的要求和实验条件,由学生自行设计实验方案并加以实现的实验。
学校平常上课的时候,是一节实验课讲一个具体的实验,比如这节讲SNIFFER软件的基本使用,下节将讲入协议开发的配置。
学生可能每节课学生都学的不错,可是到了学期结束的时候,他们整体运用所学知识解决问题的能力如何,就不清楚了。
学校老师也想通过一个综合性实验来检查学生的解决问题的能力。
有些学校有实训教学环节、课程设计、毕业设计等教学环节,这些环节都需要应用真实案例的综合性实验。
3.3.5有效地对实验教学进行管理
传统的网络实验室的做法是会使得网络实验的效率很低。
传统做法的三个问题:
一、学生的宝贵实验时间大半浪费在对长期的理解,而不是用在真正的试验内容上,学习效果差;二、一个班级40个学生左右,可以想见那个场面有多混乱,老师的精力浪费在维持秩序上,无法集中精力辅导学生做实验,教学效果差;三、不断地插拔线,设备的端口容易损坏。
一般一个端口的标准插拔次数是500次,而一次课可能就要插拔十多次。
这就要求新型的网络实验室如具备有访问控制和管理服务器、教学管理软件系统、远程实验室管理和预约系统等这样的系统,所有实验从这个系统的Web界面通过鼠标双击网络实验台、相关组成设备名称的方式,进入相应设备,就可以进入该台设备进行实验,而不需要插拔线,进行真正的逻辑连接和网络构建、调试实验。
同时还具备快速处理每班次实验课的配置恢复工作,从而保证教学课时的安排,做到实验室的管理便捷。
3.3.6解决学生将来就业的通用性问题
培训出来的学生不光能够会配置实验室中的网络设备,主要是能够调试和配置业界主流的网络设备,这样学生的就业面就不会太窄。
要做到学会了业界主流的设备调试,绝大部分主流设备的调试都不是问题,不受单一厂家的限制。
3.3.7完备和成熟的整体解决方案
这就要求目前要在全国各类高等院校得到广泛的应用,在业界是领导的地位。
是投入了大量人力物力专注与教育行业,经得起实践考验的,成熟的方案。
所提供的实验内容、系统的实践型实验教材、完善的师资培训都经过应用验证的,并真正能提高学校教学效果和学生就业能力的。
各学校投入网络原理实验室建设的经费有限,因此网络实验室设计方案具有良好的性能价格比,经济实用,适用范围广,技术符合网络安全教学的特点。
通过精心分析网络安全教学实验的课时量,要合理安排网络教学实验和网络培训实验环节,完全能够避免对教学体系的影响。
同时可与各学院在校内合作开办的网络安全技术教育中心。
满足教学、科研需求,并在此基础上,可进行网络技术职业认证培训。
第四章网络原理实验室建设方案
4.1网络原理实验室构建方案
锐捷网络协议教学系统是锐捷网络公司根据目前高校计算机网络课程教学的现状,遵循教育部《教育资源建设技术规范》的要求,与清华大学合作开发了教学类产品——网络协议教学系统。
本套系统的研制目的在于,帮助学生理解网络知识,真正从理论和实践方面提高学生的能力,培养高素质的专业人才,以适应社会的需要。
本系统着眼于人才培养的针对性、应用性、实践性;为计算机网络教学提供新的教学模式和手段;是国内首创的辅助计算机网络教学的先进工具;技术水平国内领先,拥有自主知识产权,并通过教育部的科技成果鉴定。
这套系统在教学中的应用,改变了以往学生只能通过教师单方面讲解去学习和理解计算机网络知识的教学模式,使学生对抽象的计算机网络知识有了直观生动的认识和理解,并培养学生的设计能力,充分调动了学生学习的积极性、主动性。
图4-1-1
4.1.1网络协议分析实验系统组成
图4-1-2
服务中心平台:
高性能服务器,为数据采集和对软件系统注册提供应用支持。
(该服务器可自购)
协议编辑软件:
可以编辑多种基于IPv4,IPv6的网络协议,发送各种协议数据包,并提供多种实用性工具。
协议分析软件:
捕获和分析网络中各种协议数据包,并能够灵活地提取各种网络行为。
课程考核软件:
根据每个实验的要求,学生可以把自己编辑好的数据包发送给服务器端,服务器端软件根据数据包的正确与否,服务器端,判断数据包的正确性,回复给学生端不同的信息。
流程图如下:
图4-1-3
4.1.2实验室的布局
每个实验台可供4-6人同时实验,每个实验小组都能在一个实验台上单独完成全部实验内容。
一般由8个实验台可以构成一个实验室,供30-40人左右实验。
4.1.3系统功能介绍
网络协议仿真教学系统的软件部分由报文编辑软件和协议分析软件组成。
报文编辑软件为学生学习基础协议、特别是协议的首部格式提供强大帮助;协议分析软件从解析网络数据帧、构建完整会话的角度,帮助学生理解网络数据的传输过程,进而深入学习协议理论知识。
该系统作为一种教学工具,不仅为教师教学提供帮助,更是学生学习网络基础知识的好帮手。
4.1.3.1报文编辑软件功能
网络协议报文编辑软件为用户提供多种编辑和发送数据包的方式,用户可以根据需要载入或编辑一个帧序列,并按照自己的想法修改某一单帧的各种属性,包括从MAC层到应用层的各种协议字段的属性。
在编辑的同时,会相应地显示整个协议树的层次结构和层次模型,使用户对网络协议的层次结构有更直观的了解,便于用户理解和学习。
用户按单帧或者帧序列的方式发送数据帧,发送的时间间隔用户可以自定义。
通过系统提供的工具,可以更灵活地进行实验,掌握协议原理。
4.1.3.2功能模块
协议报文编辑软件又提供了常用连接工具。
●在报文编辑视图中,可以编辑多种协议的数据帧,并进行定制发送。
●系统提供了TCP连接工具、SNMP连接工具,利用这些工具弥补操作系统自带工具功能的不足,进一步学习基础协议,对协议知识进行完全掌握。
●在TCP连接工具的视图中,通过连接熟知端口,可与服务器直接进行通信,对应用层协议提供命令支持,如HTTP、SMTP、POP3、FTP等。
●在SNMP连接工具的视图中,可以扫描到网络上启动SNMP服务的主机,并获取主机上相关信息。
4.3.1.3报文编辑视图
发送并编辑数据包,主要是在编辑视图中进行,用户可以通过编辑并发送数据帧来触发网络行为,也可以通过系统自带的工具(如tcp连接,snmp连接工具等)来学习协议的基础原理。
视图功能划分
该视图分为五个显示区,对数据包的编辑提供良好支持。
●数据包列表区:
显示当前正在编辑的多个数据帧及帧概要信息
●数据包编辑区:
显示当前正在编辑的具体某个帧的协议树、字段、字段的文字描述
●十六进制显示区:
显示该数据帧的十六进制信息及ASCII码
●协议模型显示区:
以图形化模型显示该协议的封装层次
●地址本功能显示区:
图4-1-4报文编辑视图
数据包列表区
在数据包列表区,根据需要编辑发送多个数据包,该模块可以创建多个单帧并组成帧序列,与单帧编辑器联动编辑,真实模拟网络行为。
●自由调整帧序列,支持帧的复制、粘贴、删除、选定、插入等常用操作;
●每帧的发送次数可以定制;
●给出每一单帧的概要信息,使编辑过程一目了然;
●可以保存所有数据帧
图4-1-5多帧编辑区基本功能
图4-1-6定制发送
数据包编辑器
可以按照网络协议的层次关系,逐层进行编辑,根据要求填写各字段的值。
●能够自由选择上层协议,并编辑该协议;
●各层协议以树形层次展开,协议之间关系明确,各字段属性值与协议联动,利于用户学习掌握;
●点击“校验和”按钮,自动计算该数据报的校验和;
●每个字段在相关教材中,都附有填写说明,体现程序的人性化,给用户提供快速支持。
图4-1-7单帧编辑区
地址本
地址本提供主机扫描和端口扫描两个功能。
通过主机扫描,可以列出当前网络中活动主机的IP地址、MAC地址及主机名。
图4-1-8地址本信息
协议模型
以图形化模型显示协议的封装层次。
图4-1-9协议模型
十六进制对照表
以十六进制的方式显示已编辑的数据帧的各字段属性值,并在右侧给出十六进制数据对应的ASCII码。
图4-1-9十六进制对照表
●可以对选中的数据进行复制操作;
●可以对选中的数据进行长度计算。
支持编辑的协议
IPv4:
表4-1-10支持编辑的IPv4协议
IPv6:
表4-1-11支持编辑的IPv6协议
TCP连接视图
用户可以利用该工具连接到服务器,通过执行不同协议的多个命令,观察服务器端与客户端发送和接收的信息,配合分析端捕获连接过程产生的数据帧,可以加深对应用层协议的理解。
图4-1-12TCP连接视图
●支持HTTP、SMTP、TELNET、FTP、POP3、IMAP等协议
●对支持的应用层协议提供使用向导及说明文字,方便学习者了解协议命令
●将多种协议集成为一个工具使用,加入主机探测,使实验应用更灵活
SNMP连接工具视图
系统提供的SNMP连接工具,可以向启动SNMP服务的主机发送请求,后者会给出回应,由此来建立一个SNMP会话。
通过SNMP扫描工具,可以扫描到网络中启动SNMP服务的主机。
观察主显示区中的取值结果,能够深入了解SNMP协议的作用及协议结构。
图4-1-13SNMP连接视图
4.1.4协议分析软件功能
协议分析软件的主要功能是捕获网络上传输的数据帧,并根据设置的过滤条件对捕获的数据进行解析。
系统可以解析以太网中多种常用协议,并以会话交互图的方式显示完整的通信过程,直观呈现信息交互方式,加深学生对协议的理解。
系统提供多种保存方式,可以把捕获的数据保存成文件,方便日后分析学习。
●协议分析软件包括会话视图和协议视图两个模块,两者之间相互切换;
●定义了捕获窗口与文件窗口,分析与捕获同时进行,可以将捕获的数据转存为文件单独进行分析;
●根据机器内存大小,可自定义数据缓冲大小;
●提供多种保存方式及数据帧选定方式,满足不同用户需求。
会话分析
会话分析从两个主机进行通信会话的角度解析常用协议,可以从捕获的数据帧中提取出某个会话的所有帧,并形成会话交互图,方便用户观察一个完整的会话过程及传输内容。
●会话分析界面由会话分类树、详细解析树、会话交互图三部分组成,将一个会话过程完整呈现;
●对有连接的会话,会话交互图支持交互序列显示;
图4-3-1会话分析界面
协议解析
协议解析对捕获的所有数据帧进行分析显示,使用户对网络中传输的数据有一个直观的了解,清楚每个数据帧的具体含义,可以直接观察网络中数据帧的类型、数据传输的过程、该帧的作用。
当网络出现问题时,可以帮助用户找出引起问题的原因。
●协议解析包括数据包列表、协议结构图、十六进制数据显示区,三种解析窗口同屏布局,联动显示;
●通过设置过滤器,可以定制协议解析窗口即将捕获到的数据类型;
图4-3-2协议解析界面
过滤器设置
对大量数据帧进行解析时,可以使用过
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 协议 分析 实验室 方案 V3