基于DynamipsGUI的雙出口網(wǎng)絡(luò)綜合實(shí)驗(yàn)設(shè)計(jì)

王亞文，趙宇峰

（西安工業(yè)大學(xué) 計(jì)算機(jī)科學(xué)與工程學(xué)院，陜西 西安 710032）

實(shí)驗(yàn)教學(xué)是網(wǎng)絡(luò)工程專業(yè)教學(xué)的重要環(huán)節(jié)[1－2]，然而由于學(xué)校辦學(xué)經(jīng)費(fèi)、實(shí)驗(yàn)環(huán)境等制約，每個(gè)學(xué)生親自動(dòng)手操作真實(shí)網(wǎng)絡(luò)設(shè)備的機(jī)會(huì)很少，網(wǎng)絡(luò)模擬軟件的出現(xiàn)，為學(xué)生設(shè)計(jì)網(wǎng)絡(luò)實(shí)驗(yàn)、配置網(wǎng)絡(luò)設(shè)備、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)仿真環(huán)境，從而鼓勵(lì)開放性操作，提高了網(wǎng)絡(luò)工程專業(yè)的 教學(xué)效果[3－5]。

本文利用DynamipsGUI搭建雙出口網(wǎng)絡(luò)環(huán)境，然后模擬了在雙出口網(wǎng)絡(luò)中從某一出口發(fā)生故障到恢復(fù)正常這個(gè)過(guò)程，通過(guò)此實(shí)驗(yàn)可以加深學(xué)生對(duì)VRRP協(xié)議工作原理的理解，使學(xué)生學(xué)習(xí)到如何將所學(xué)的理論知識(shí)運(yùn)用到網(wǎng)絡(luò)工程中來(lái)解決實(shí)際問題。

1 雙出口網(wǎng)絡(luò)

采用單一出口訪問外網(wǎng)存在著很大風(fēng)險(xiǎn)，一旦與外網(wǎng)連接的網(wǎng)絡(luò)設(shè)備、連線或外網(wǎng)本身出現(xiàn)故障，將無(wú)法訪問外網(wǎng)。針對(duì)這一問題，很多企業(yè)的網(wǎng)絡(luò)采用雙出口訪問外網(wǎng)，如圖1所示，如果某一出口出現(xiàn)故障，另一個(gè)出口仍將繼續(xù)工作，對(duì)外網(wǎng)的訪問將不受影響。

雙出口要做到負(fù)載均衡和冗余備份，采用虛擬路由器冗余協(xié)議（Virtual Router Redundancy Protocol，VRRP）來(lái)實(shí)現(xiàn)。

圖1 實(shí)驗(yàn)拓?fù)鋱DFig.1 Experiment topology figure

2 VRRP的工作原理

使用VRRP，可以通過(guò)手動(dòng)或DHCP設(shè)定一個(gè)虛擬IP地址作為默認(rèn)路由器。虛擬IP地址在路由器間共享，其中一個(gè)指定為主路由器而其它的則為備份路由器。如果主路由器不可用，這個(gè)虛擬IP地址就會(huì)映射到一個(gè)備份路由器的IP地址，這個(gè)備份路由器就成為了主路由器。

在VRRP路由器組中，按優(yōu)先級(jí)選舉主路由器?？膳渲玫膬?yōu)先級(jí)范圍為1～254。主路由器的選舉中，高優(yōu)先級(jí)的虛擬路由器獲勝。對(duì)于相同優(yōu)先級(jí)的候選路由器，按照IP地址大小順序選舉。VRRP還提供了優(yōu)先級(jí)搶占策略，如果配置了該策略，高優(yōu)先級(jí)的備份路由器便會(huì)剝奪當(dāng)前低優(yōu)先級(jí)的主路由器而成為新的主路由器。

3 DynamipsGUI簡(jiǎn)介

Dynamips網(wǎng)絡(luò)模擬軟件模擬了Cisco路由的硬件環(huán)境，加載相應(yīng)的IOS（Internet Operate System）鏡像文件，通過(guò)真正運(yùn)行IOS實(shí)現(xiàn)對(duì)Cisco路由器的模擬，同時(shí)加載NM-16ESW模塊還可以做交換的部分實(shí)驗(yàn)，得到一個(gè)模擬的Cisco實(shí)驗(yàn)環(huán)境[6]。

4 實(shí)驗(yàn)設(shè)計(jì)

雙出口網(wǎng)絡(luò)綜合實(shí)驗(yàn)的拓?fù)鋱D如圖1所示。該實(shí)驗(yàn)在出口采用2臺(tái)路由器，2臺(tái)路由器作VRRP，虛擬出備份組10和備份組20，網(wǎng)絡(luò)中的終端用戶，其中一部分默認(rèn)網(wǎng)關(guān)指向備份組10的虛擬IP地址192.168.0.1，另一部分用戶默認(rèn)網(wǎng)關(guān)指向備份組20的虛擬IP地址192.168.0.2，由于VRRP功能，兩臺(tái)路由器之間可以實(shí)現(xiàn)冗余備份和負(fù)載均衡。圖中所涉及的實(shí)驗(yàn)設(shè)備情況如表1所示。

5 實(shí)驗(yàn)步驟及配置分析

表1 實(shí)驗(yàn)設(shè)備情況表Tab.1 Experiment devices situations table

第一步 搭建網(wǎng)絡(luò)環(huán)境

啟動(dòng)DynamipsGUI2.8，在“設(shè)備參數(shù)配置”中選擇2個(gè)路由器、3個(gè)交換機(jī)，并選中虛擬PC，路由器的設(shè)備類型選擇7200，交換機(jī)的設(shè)備類型選擇3640，分別加載 c7200-is-mz.124-19b.bin、c3640-is-mz.124-16.bin，生成網(wǎng)絡(luò)設(shè)備。

按照?qǐng)D1所示的拓?fù)浣Y(jié)構(gòu)進(jìn)行連線。

啟 動(dòng) Router1.bat、Router2.bat、Switch1.bat、Switch2.bat、Switch3.bat和vpcs.exe，讓路由器、交換機(jī)和計(jì)算機(jī)運(yùn)行起來(lái)，接著啟動(dòng)SecureCRT-v6.58H，用Telnet的方式登錄到網(wǎng)絡(luò)設(shè)備上。

第二步 設(shè)備基本配置及網(wǎng)絡(luò)測(cè)試

1）R-C7200-A路由器基本配置

對(duì)路由器R-C7200-A進(jìn)行如下配置。Router（config）#hostname R-C7200-A R-C7200-A（config）#interface fastEthernet 0/0

R-C7200-A （config-if）#ip address 192.168.0.253 255.255.255.0

R-C7200-A（config-if）#no shutdown

2）R-C7200-B路由器基本配置

對(duì)路由器R-C7200-B的配置與路由器R-C7200-A相似，這里省略。

3）SR-C3640交換機(jī)基本配置

Router（config）#hostname SR-C3640

SR-C3640#vlan database

SR-C3640（vlan）#vlan 1

SR-C3640（vlan）#exit

4）S-C3640-A、S-C3640-B 交換機(jī)基本配置

對(duì)交換機(jī)S-C3640-A、S-C3640-B的配置與交換機(jī)SRC3640相似，這里省略。

5）測(cè)試網(wǎng)絡(luò)連通性

通過(guò)ping測(cè)試，網(wǎng)絡(luò)通信正常。如果測(cè)試失敗，請(qǐng)檢查設(shè)備基本配置。

R-C7200-A#ping 192.168.0.254

！在R-C7200-A上，使用ping命令來(lái)測(cè)試到R-C7200-B的連通性。

第三步在路由器上配置VRRP功能

VRRP功能是通過(guò)配置兩臺(tái)R-C7200路由器來(lái)實(shí)現(xiàn)的。根據(jù)實(shí)驗(yàn)方案，我們實(shí)現(xiàn)兩個(gè)備份組，虛擬出兩個(gè)IP地址：虛擬備份組10的IP地址為192.168.0.1/24；虛擬備份組20的IP地址為192.168.0.2/24。

1）在R-C7200-A上做以下配置

R-C7200-A（config）#interface fastEthernet 0/0

R-C7200-A（config-if）#vrrp 10 priority 105

！設(shè)置虛擬組10優(yōu)先級(jí)為105，默認(rèn)為100

R-C7200-A（config-if）#vrrp 10 ip 192.168.0.1

！在R-C7200-A上配置虛擬組10的IP地址

R-C7200-A（config-if）#vrrp 20 ip 192.168.0.2

！在R-C7200-A上配置虛擬組20的IP地址

2）在R-C7200-B上做以下配置

R-C7200-B（config）#interface fastEthernet 0/0

R-C7200-B（config-if）#vrrp 20 priority 150

！設(shè)置虛擬組20優(yōu)先級(jí)為150，默認(rèn)為100

R-C7200-B（config-if）#vrrp 10 ip 192.168.0.1

R-C7200-B（config-if）#vrrp 20 ip 192.168.0.2

3）VRRP 驗(yàn)證

通過(guò) 1）、2）的配置，虛擬組 10以R-C7200-A為主路由器、R-C7200-B為備份路由器；虛擬組20以R-C7200-B為主路由器、R-C7200-A為備份路由器。使用如下命令驗(yàn)證VRRP配置。

R-C7200-A#show vrrp brief

Interface Grp Pri Time Own Pre State Master addr Group addr

Fa0/0 10 105 3589 Y Master 192.168.0.253 192.168.0.1

Fa0/0 20 100 3609 Y Backup 192.168.0.254 192.168.0.2

！備份組10虛擬IP地址為192.168.0.1，以R-C7200-A為主路由器

！備份組20虛擬IP地址為192.168.0.2，以R-C7200-A為備份路由器

R-C7200-B#show vrrp brief

Interface GrpPri Time Own Pre State Master addr Group addr

Fa0/0 10 100 3609 Y Backup 192.168.0.253 192.168.0.1

Fa0/0 20 150 3414 Y Master 192.168.0.254 192.168.0.2

！備份組10虛擬IP地址為192.168.0.1，以R-C7200-B為備份路由器

！備份組20虛擬IP地址為192.168.0.2，以R-C7200-B為主路由器

4）網(wǎng)絡(luò)連通性測(cè)試

對(duì)于接在接入層設(shè)備S-C3640上的用戶，為其分配IP地址為 192.168.0.3/24—192.168.0.252/24，網(wǎng)關(guān)可以指向192.168.0.1或者192.168.0.2，這里按照表1進(jìn)行配置。配置完成后各個(gè)PC的配置情況如圖2所示。

在每個(gè)PC上測(cè)試到網(wǎng)關(guān)192.168.0.1、192.168.0.2通信是否正常，在PC1上測(cè)試過(guò)程如圖3所示。其他PC上類似。

第四步 模擬某一出口發(fā)生故障到恢復(fù)正常

這里我們假設(shè)訪問外網(wǎng)的兩個(gè)出口中與電信網(wǎng)相連的線路發(fā)生故障不能正常工作了，這時(shí)的網(wǎng)絡(luò)拓?fù)淙鐖D4

圖2 配置完成后各個(gè)PC的情況Fig.2 Situations of PCs after configured

圖3 PC1上測(cè)試到網(wǎng)關(guān)的通信情況Fig.3 Communicating situation from PC1 to gateway

圖4 故障網(wǎng)絡(luò)拓?fù)鋱DFig.4 Fault network topology figure

可以通過(guò)關(guān)閉R-C7200-A上的接口F0/0來(lái)實(shí)現(xiàn)，操作如下：

R-C7200-A（config）#interface fastEthernet 0/0

R-C7200-A（config-if）#shutdown

R-C7200-A（config-if）#end

發(fā)生故障時(shí)R-C7200-A上的VRRP如下：

R-C7200-A#show vrrp brief

Interface Grp Pri Time Own Pre State Master addr Group addr

Fa0/0 10 105 3589 Y Init 0.0.0.0 192.168.0.1

Fa0/0 20 100 3609 Y Init 192.168.0.254 192.168.0.2

R-C7200-B上的VRRP如下：

R-C7200-B#show vrrp brief

Interface Grp Pri Time Own Pre State Master addr Group addr

Fa0/0 10 100 3609 Y Master 192.168.0.254 192.168.0.1

Fa0/0 20 150 3414 Y Master 192.168.0.254 192.168.0.2

接著筆者模擬與電信網(wǎng)相連的線路恢復(fù)正常，通過(guò)開啟R-C7200-A上的接口F0/0來(lái)實(shí)現(xiàn)，操作如下：

R-C7200-A（config）#interface fastEthernet 0/0

R-C7200-A（config-if）#no shutdown

R-C7200-A（config-if）#end

此時(shí)R-C7200-A上的VRRP如下：

R-C7200-A#show vrrp brief

Interface Grp Pri Time Own Pre State Master addr Group addr

Fa0/0 10 105 3589 Y Master 192.168.0.253 192.168.0.1

Fa0/0 20 100 3609 Y Backup 192.168.0.254 192.168.0.2

R-C7200-B上的VRRP如下：

R-C7200-B#show vrrp brief

Interface Grp Pri Time Own Pre State Master addr Group addr

Fa0/0 10 100 3609 Y Backup 192.168.0.253 192.168.0.1

Fa0/0 20 150 3414 Y Master 192.168.0.254 192.168.0.2

6 結(jié) 論

本文模擬了從與電信網(wǎng)相連的線路發(fā)生故障到恢復(fù)正常這個(gè)過(guò)程，對(duì)故障前后R-C7200-A、R-C7200-B的VRRP信息進(jìn)行對(duì)比，不難發(fā)現(xiàn)，當(dāng)備份組10的主路由器RC7200-A發(fā)生故障時(shí)，備份路由器R-C7200-B會(huì)在一定的時(shí)間里切換為主路由器，此時(shí)備份組10內(nèi)的終端[7]可以通過(guò)訪問聯(lián)通網(wǎng)來(lái)訪問外網(wǎng)；在備份組10的主路由器R-C7200-A故障恢復(fù)后，VRRP會(huì)重新計(jì)算，R-C7200-B由主路由器切換到備份狀態(tài)，故障路由器R-C7200-A切換為主狀態(tài)，此時(shí)備份組10內(nèi)的終端仍通過(guò)電信網(wǎng)來(lái)訪問外網(wǎng)。實(shí)驗(yàn)表明，將VRRP應(yīng)用于雙出口網(wǎng)絡(luò)，能夠有效地實(shí)現(xiàn)負(fù)載均衡和冗余備份，確保網(wǎng)絡(luò)出口穩(wěn)定可靠。

運(yùn)用DynamipsGUI很好地完成了雙出口網(wǎng)絡(luò)實(shí)驗(yàn)。網(wǎng)絡(luò)模擬軟件的使用，既能降低網(wǎng)絡(luò)設(shè)備[8]的投資成本，又能提高學(xué)生做實(shí)驗(yàn)的效率，能夠更好地將理論教學(xué)和實(shí)踐教學(xué)結(jié)合起來(lái)，更有利于培養(yǎng)學(xué)生的實(shí)際動(dòng)手能力和創(chuàng)造能力，值得推廣。

[1]王亞文，容曉峰，范會(huì)敏，等.論網(wǎng)絡(luò)工程獨(dú)立實(shí)驗(yàn)課程的建設(shè)[J].實(shí)驗(yàn)科學(xué)與技術(shù)，2009，7（4）：122-125.WANG Ya-wen，RONG Xiao-feng，F(xiàn)AN Hui-min，etal.Discussion construction of network engineering independent experiment course[J].Experiment Science&Technology，2009，7（4）：122-125.

[2]唐燈平.利用Packet Tracer模擬組建大型單核心網(wǎng)絡(luò)的研究[J].實(shí)驗(yàn)室研究與探索，2011，30（1）：186-189.TANG Deng-ping.Using packet tracer to simulate a large set ofsingle-corenetwork[J].Research and Exploration in Laboratory，2011，30（1）：186-189.

[3]潘江波，鄧建高.仿真軟件在計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中的應(yīng)用[J].實(shí)驗(yàn)技術(shù)與管理，2011，28（7）：91-93.PAN Jiang-bo，DENG Jian-gao.Application of simulation software in computernetwork teaching[J].Experimental Technology and Management，2011，28（7）：91-93.

[4]段壽建，楊艷麗.基于BosonNetsim的計(jì)算機(jī)網(wǎng)絡(luò)模擬實(shí)驗(yàn)研究[J].實(shí)驗(yàn)科學(xué)與技術(shù)，2009，7（4）：63-64.DUAN Shou-jian，YANG Yan-li.Researchoncomputer simulation experiment based on boson netsim[J].Experiment Science&Technology，2009，7（4）：63-64.

[5]薛琴.基于PacketTracer的計(jì)算機(jī)網(wǎng)絡(luò)仿真實(shí)驗(yàn)教學(xué)[J].實(shí)驗(yàn)室研究與探索，2010，29（2）：57-59.XUE Qin.Simulation experimental teaching of computer network based on packet tracer[J].Research and Exploration in Laboratiory，2010，29（2）：57-59.

[6]王麗娜，何軍，侯健敏，等.基于DynamipsGUI的兩類路由協(xié)議仿真通信實(shí)驗(yàn)[J].實(shí)驗(yàn)室研究與探索，2010，29（6）：72-75.WANG Li-na，HE Jun，HOU Jian-min，et al.Simulational communication experiment on two kinds of routing protocol based on dynamips GUI[J].Research and Exploration in Laboratory，2010，29（6）：72-75.

[7]黃艷麗，石軼夫，郭寧，等.基于移動(dòng)通信終端的數(shù)字化脈診系統(tǒng)設(shè)計(jì)[J].電子科技，2012（5）：82-84.HUANG Yan-li，SHI Yi-fu，GUO Ning，et al.A digital traditional Chinese medicine pulse diagnosing system based on mobile communication terminal[J].Electronic Science and Technology，2012（5）：82-84.

[8]孫文歌.基于字符特征的網(wǎng)絡(luò)設(shè)備配置參數(shù)比對(duì)算法研究[J].現(xiàn)代電子技術(shù)，2012（13）： 162-165.SUN Wen-ge.Character feature based comparison algorithm forconfiguration parameters ofnetwork equipments[J].Modern Electronics Technique，2012（13）： 162-165.