IRF綜合性實(shí)驗(yàn)的設(shè)計與仿真實(shí)現(xiàn)

李鵬，溫武，趙海，唐琳

（1.廣州大學(xué)計算機(jī)科學(xué)與教育軟件學(xué)院，廣州510006；2.南京建策科技股份有限公司，南京210018）

0 引言

實(shí)驗(yàn)教學(xué)是本科教學(xué)過程中培養(yǎng)學(xué)生實(shí)踐能力和創(chuàng)新思維的非常重要一個環(huán)節(jié)，保持實(shí)驗(yàn)教學(xué)內(nèi)容的先進(jìn)性，緊跟學(xué)科前沿，適應(yīng)業(yè)界需求，對培養(yǎng)高素質(zhì)的“互聯(lián)網(wǎng)+”工程應(yīng)用技術(shù)人才尤為重要[1-4]。隨著云計算、大數(shù)據(jù)時代的到來，新一代網(wǎng)絡(luò)技術(shù)不斷革新，日新月異，傳統(tǒng)的VRRP、MSTP技術(shù)在收斂速度和可靠性上已經(jīng)不能滿足企業(yè)對內(nèi)部網(wǎng)絡(luò)的安全性、穩(wěn)定性和易擴(kuò)展性等需求[5-6]。IRF(智能彈性架構(gòu))在組網(wǎng)應(yīng)用中對網(wǎng)絡(luò)架構(gòu)的優(yōu)化擴(kuò)展能力和對設(shè)備的統(tǒng)一管理、維護(hù)能力，使它被越來越多的運(yùn)用在企業(yè)網(wǎng)的組網(wǎng)設(shè)計和改造工程里[7-8]。因此，根據(jù)網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)的特點(diǎn)和需要，參考企業(yè)實(shí)際工作過程，動態(tài)調(diào)整實(shí)驗(yàn)內(nèi)容，利用H3C HCL網(wǎng)絡(luò)設(shè)備模擬軟件，設(shè)計并仿真實(shí)現(xiàn)基于IRF技術(shù)的綜合性實(shí)驗(yàn)，使學(xué)生既可以深入理解抽象的技術(shù)原理，又能夠?qū)W習(xí)到行業(yè)最新的工程應(yīng)用案列，真正提高實(shí)驗(yàn)教學(xué)的實(shí)效。

1 實(shí)驗(yàn)設(shè)計與仿真實(shí)現(xiàn)

1.1 實(shí)驗(yàn)設(shè)計

云計算和大數(shù)據(jù)因?yàn)樽陨淼奶攸c(diǎn)，對于網(wǎng)絡(luò)的可靠性和收斂速度要求較高[9]。因此，本實(shí)驗(yàn)依據(jù)企業(yè)的網(wǎng)絡(luò)信息化建設(shè)需求，選用六臺型號和操作系統(tǒng)版本一致的AGG1至AGG6交換機(jī)作為企業(yè)六個部門的接入層交換機(jī)，并劃分不同的VLAN分別連接至這六個部門的用戶SW1至SW6，實(shí)現(xiàn)二層隔離；同時通過專用的堆疊接口和堆疊線纜配置IRF技術(shù)，分別將AGG1至AGG3設(shè)備和AGG4至AGG6設(shè)備虛擬化成兩臺設(shè)備IRFLeft和IRFRight，并匯聚至企業(yè)網(wǎng)絡(luò)核心的Cen?ter設(shè)備中，保證企業(yè)網(wǎng)絡(luò)的可靠性和可擴(kuò)展性，方便后續(xù)的維護(hù)管理。Center設(shè)備連接公網(wǎng)接入路由器NAT，各部門用戶可以通過NAT設(shè)備訪問公網(wǎng)，從而滿足六個部門不同的網(wǎng)絡(luò)應(yīng)用要求，網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

1.2 實(shí)驗(yàn)相關(guān)技術(shù)

IRF（Intelligent Resilient Framework，智能彈性架構(gòu)）是H3C自主研發(fā)的軟件虛擬化技術(shù)，也稱為橫向虛擬化技術(shù)[10]。IRF技術(shù)的核心思想是通過專用的堆疊線纜/光纖把多臺支持IRF功能的設(shè)備虛擬化成一臺設(shè)備，既解決了設(shè)備冗余備份的需要，又提供資源、數(shù)據(jù)轉(zhuǎn)發(fā)等的充分合理利用[11]。IRF組網(wǎng)應(yīng)用如圖2所示。

圖1 網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D

圖2 IRF組網(wǎng)應(yīng)用示意圖

1.3 實(shí)驗(yàn)仿真實(shí)現(xiàn)

本實(shí)驗(yàn)既要求學(xué)生理解和掌握IRF技術(shù)，又要求學(xué)生同步綜合運(yùn)用OSPF、ACL、NAT、VLAN等技術(shù)實(shí)現(xiàn)整個組網(wǎng)實(shí)驗(yàn)。依據(jù)實(shí)驗(yàn)要求，學(xué)生可以通過使用由新華三集團(tuán)推出的界面圖形化全真網(wǎng)絡(luò)設(shè)備模擬軟件HCL模擬軟件，在電腦上搭建虛擬化的網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)H3C公司路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備的虛擬組網(wǎng)、配置、調(diào)試。實(shí)驗(yàn)仿真組網(wǎng)和各實(shí)驗(yàn)設(shè)備端口的IP地址、VLAN名稱等規(guī)劃[12]。仿真組網(wǎng)圖如圖3所示。

圖3 實(shí)驗(yàn)仿真組網(wǎng)圖

（1）IRFLeft和IRFRight的IRF的配置實(shí)現(xiàn)

IRF端口是一種專用于IRF成員設(shè)備之間進(jìn)行連接的邏輯接口，每臺成員設(shè)備上可以配置兩個IRF端口，分別為IRF-Port1和IRF-Port2。它需要和物理端口綁定之后才能生效。IRF端口采用二維編號，分為IRF-Port n/1和IRF-Port n/2，其中n為設(shè)備的成員編號，后面的數(shù)字是成員端口id。AGG1設(shè)備的配置如下：

AGG1使用port1/1接口與SW2做堆疊，AGG2需要使用port2/2接口，否則堆疊組無法形成，也就是說兩端端口id必須是1和2互連，我們稱之為交叉接法。[AGG1]irf-port 1/1 //1/1前面的 1，指設(shè)備 member id。后面的1是端口id

剩余AGG設(shè)備即AGG2至AGG6的配置幾乎與AGG1相同，只是修改一下端口號。配置結(jié)果如下：

圖4 IRFLeft配置結(jié)果圖

圖5 IRFRight配置結(jié)果圖

（2）AGG設(shè)備上底層VLAN配置

由于已經(jīng)配置了IRF，因此僅在其中一臺設(shè)備上配置即可實(shí)現(xiàn)VLAN配置。

在AGG1上看到VLAN信息，同樣，在AGG2和AGG 3上display vlan亦可以看到與AGG1一模一樣的配置，如圖6所示：

圖6 AGG設(shè)備VLAN配置結(jié)果

（3）配置鏈路聚合

兩組IRF設(shè)備均配置鏈路聚合與Center設(shè)備互聯(lián)，以提高可靠性這里以AGG1上的配置為例，其余設(shè)備，配置類似，只是修改一下端口號即可。

創(chuàng)建聚合組：

其余聚合配置類似，只是修改一下端口號。

（4）IRFLeft和IRFRight以及 Center的 OSPF配置這里以IRFLeft為例：其他設(shè)備配置類似，只是修改地址：

（5）NAT配置

在NAT設(shè)備上部署easy ip完成外網(wǎng)訪問。

1.4 實(shí)驗(yàn)測試驗(yàn)證

（1）IRF堆疊組驗(yàn)證

可以通過display irf命令查看，設(shè)備的主備關(guān)系。

圖7 IRF堆疊組的狀態(tài)信息

（2）公網(wǎng)訪問驗(yàn)證

通過ping指令操作查看，網(wǎng)絡(luò)能夠與公網(wǎng)互通，詳見結(jié)果圖。

圖8 業(yè)務(wù)VLAN可以通過NAT訪問公網(wǎng)結(jié)果

整體項目完成之后，AGG1-AGG3和AGG4-AGG6上的堆疊組能夠正確形成，各自三臺設(shè)備虛擬化成一臺設(shè)備；IRFLeft和IRFRight連接Center的接口配置成功鏈路聚合；內(nèi)網(wǎng)能夠通過OSPF實(shí)現(xiàn)互通；所有的私網(wǎng)業(yè)務(wù)段可以通過NAT訪問公網(wǎng)。

2 結(jié)語

整個實(shí)驗(yàn)以企業(yè)網(wǎng)絡(luò)構(gòu)建為場景，涉及了網(wǎng)絡(luò)工程中的組網(wǎng)、配置和驗(yàn)證過程，并可以在H3C HCL網(wǎng)絡(luò)設(shè)備模擬軟件中完全實(shí)現(xiàn)，彌補(bǔ)了學(xué)校網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備更新速度慢，成本高的不足[13]。同時，學(xué)生通過實(shí)驗(yàn)，加深了對 IRF、OSPF、ACL、NAT、VLAN 等技術(shù)的理解和掌握，提高了網(wǎng)絡(luò)工程綜合配置和應(yīng)用能力，充分滿足培養(yǎng)應(yīng)用型工程技術(shù)人才的要求。