淺析網(wǎng)絡(luò)虛擬仿真軟件ENSP在實(shí)踐教學(xué)中運(yùn)用

李海霞 楊慧 李芳 張帆 張文成

摘要：高校教學(xué)尤其是工科教學(xué)與生產(chǎn)實(shí)踐息息相關(guān)，在遇到大型實(shí)驗(yàn)，我們很難身臨其境的做真實(shí)的實(shí)驗(yàn)，模擬仿真器就提供了一個(gè)很好的教學(xué)平臺，華為ENSP在計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)上就實(shí)現(xiàn)了虛擬仿真，我們模擬出真實(shí)環(huán)境，在虛擬機(jī)上得出實(shí)驗(yàn)數(shù)據(jù)，大大提高了教學(xué)效果。

關(guān)鍵詞：路由協(xié)議;ospf;mstp;rule name;安全

0.在實(shí)踐教學(xué)中，我們經(jīng)常會引入實(shí)際的案列來說明我們的理論運(yùn)用于實(shí)踐。但是實(shí)驗(yàn)室有限的設(shè)備卻成了最大的制約因素，仿真模擬器的誕生從很大層次解決了這個(gè)問題。比如《計(jì)算機(jī)網(wǎng)絡(luò)》這門課程，我們大都借助仿真模擬器來做仿真實(shí)驗(yàn)，用真實(shí)的數(shù)據(jù)在仿真器上實(shí)驗(yàn)，讓學(xué)生身臨其境?，F(xiàn)在我們模擬市政府網(wǎng)絡(luò)系統(tǒng)，在仿真軟件上規(guī)劃市政府網(wǎng)絡(luò)破除環(huán)路設(shè)計(jì)，實(shí)現(xiàn)冗余提高鏈路使用比例。

1.網(wǎng)絡(luò)市政府使用華為中低端設(shè)備例如從下往上從接入層到網(wǎng)關(guān)分別使用的是S3700系列百兆交換機(jī)和S5700千兆交換機(jī)，使用常見的破除環(huán)路協(xié)議比如說MSTP協(xié)議， 既能實(shí)現(xiàn)冗余也能提高鏈路的使用比例，從網(wǎng)關(guān)到出口使用3層路由協(xié)議例如OSPF來實(shí)現(xiàn)3層之間的互通。出口路由器使用AR2240路由器，并在出口路由器上使用NAT技術(shù)來實(shí)現(xiàn)公網(wǎng)的用戶與市政府內(nèi)網(wǎng)的用戶之間的訪問需求。在各個(gè)匯聚層使用分區(qū)的架構(gòu)，分區(qū)的網(wǎng)關(guān)上旁掛防火墻用安全策略過濾來自出口路由器的互聯(lián)網(wǎng)流量，來實(shí)現(xiàn)安全的控制，各個(gè)分區(qū)使用的旁路防火墻是華為的USG6600系列。在模擬器ENSP上規(guī)劃好從下（市政府各個(gè)部門）到上（市政府的出口）解決了并滿足市政府的安全以及訪問需求。

所有涉及的描述均可以在華為ENSP模擬設(shè)備上進(jìn)行。

本次網(wǎng)絡(luò)設(shè)備采用統(tǒng)一的命名規(guī)則，保證每臺設(shè)備編號在網(wǎng)絡(luò)中的唯一性，網(wǎng)絡(luò)設(shè)備命名制定如下規(guī)則：機(jī)房位置-功能分區(qū)-設(shè)備用途、序號。本項(xiàng)目模擬采購了NE40E-X3 2臺、CE12808S2臺、CE12804S2臺、CE5855 40臺、USG6680 2臺。所有涉及的描述均可以在華為ENSP模擬設(shè)備上進(jìn)行。

2.模擬器的地址規(guī)劃與實(shí)際相吻合

本次項(xiàng)目主要涉及網(wǎng)絡(luò)設(shè)備帶內(nèi)管理地址，互連地址的分配，網(wǎng)絡(luò)設(shè)備和服務(wù)器帶外管理地址，以及各業(yè)務(wù)區(qū)地址的分配，每個(gè)業(yè)務(wù)區(qū)域/功能分區(qū)以B為單位分配地址（考慮擴(kuò)展預(yù)留），從低到高連續(xù)分配，27.0.0.0/14預(yù)留?？ㄖ行臉I(yè)務(wù)區(qū)從27.128.0.0/16開始從低到高連續(xù)分配，已分配的地址見下表。根據(jù)IP地址規(guī)劃原則，進(jìn)行IP地址規(guī)劃，具體規(guī)劃如下表1.1：

4.路由設(shè)計(jì)

以兩臺CE12804S為核心交換機(jī)，采用M-LAG技術(shù)，增加設(shè)備可靠性;兩臺CE12808S為匯聚交換機(jī)，也采用M-ALG技術(shù)，防火墻USG6680采用主備備份方式旁掛于核心交換機(jī)上。CE5855交換機(jī)每兩臺M-LAG組網(wǎng)，作為接入交換機(jī)。一臺CE5855作為數(shù)據(jù)中心生產(chǎn)終端的接入交換機(jī)，一臺CE5855作為數(shù)據(jù)中心辦公終端的接入交換機(jī)。

防火墻：

連接通過2個(gè)萬兆口捆綁連接核心交換機(jī)。

2個(gè)千兆光口捆綁作為心跳接口。

部署為三層主備組網(wǎng)。

缺省路由指向核心交換機(jī)公網(wǎng)路由，明細(xì)指向核心交換機(jī)各VRF實(shí)例。

核心交換機(jī)：

和數(shù)據(jù)中心總核心起OSPF 100 area0。

4條10GE鏈路獨(dú)立使用，形成4條等價(jià)路由。

總核心到運(yùn)管區(qū)內(nèi)部路由規(guī)劃：

（1）配置帶外管理和業(yè)務(wù)網(wǎng)段的大段靜態(tài)路由指向防火墻。

（2）分區(qū)核心交換機(jī)添加匯聚和接入Loopback0、互聯(lián)地址的靜態(tài)路由下一跳地址指向Null0接口;ospf進(jìn)程引入靜態(tài)。

（3）配置到接入交換機(jī)loopback地址的主機(jī)路由，指向?qū)Χ说幕ヂ?lián)vlanif50地址。

運(yùn)管區(qū)到總核心路由規(guī)劃：

（1）分區(qū)核心交換機(jī)ospf進(jìn)程發(fā)布本設(shè)備的loopback0地址。

（2）另外啟用如下5個(gè)VRF實(shí)例，各VRF實(shí)例缺省路由指向防火墻

開數(shù)據(jù)中心核心網(wǎng)絡(luò)將采用ospf作為IGP協(xié)議，互聯(lián)數(shù)據(jù)中心各個(gè)業(yè)務(wù)分區(qū)，實(shí)現(xiàn)數(shù)據(jù)中心內(nèi)部的互通。

5. 實(shí)驗(yàn)仿真：

我們模擬政府網(wǎng)絡(luò)的外部客戶機(jī)沒有授權(quán)的情況訪問相關(guān)部門（此實(shí)驗(yàn)是信訪部門），訪問拒絕！后者是經(jīng)過授權(quán)做了策略控制后，允許訪問。

總結(jié)：

華為ENSP的網(wǎng)絡(luò)仿真器形象的對真實(shí)環(huán)境進(jìn)行了模擬配置，教學(xué)效果非常良好，模擬器與真實(shí)環(huán)境中的布景相似度達(dá)到80%，仿真結(jié)果95%的相似，在教學(xué)研究中值得推廣，讓學(xué)生真實(shí)與虛擬相結(jié)合，對網(wǎng)絡(luò)產(chǎn)生了濃厚的興趣。

參考文獻(xiàn)：

[1]楊建清，王俊波，涂傳唐.網(wǎng)絡(luò)工程設(shè)計(jì)與實(shí)踐項(xiàng)目化教程[M].北京：中國鐵道出版社，2017：10-50

[2]王公儒.綜合布線工程實(shí)用技術(shù)[M].北京： 中國鐵道出版社，2011：1-15

[3]華為技術(shù)有限公司.HCNA網(wǎng)絡(luò)技術(shù)學(xué)習(xí)指南 [M] .北京：人民郵電出版社，2015：37-100

[4]華為技術(shù)有限公司.HCNA網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)指南 [M] .北京：人民郵電出版社，2017：100-150