基于eNSP 平臺的網(wǎng)絡(luò)技術(shù)課程VRRP 協(xié)議教學(xué)應(yīng)用案例研究

孟范立

（吉林工業(yè)職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)信息中心，吉林吉林132013）

1 引言

“計算機網(wǎng)絡(luò)技術(shù)”課程作為計算機應(yīng)用技術(shù)、軟件開發(fā)技術(shù)以及所有信息技術(shù)類專業(yè)均開設(shè)一門專業(yè)基礎(chǔ)課，關(guān)系到學(xué)生未來的就業(yè)與發(fā)展。然而，目前在“計算機網(wǎng)絡(luò)技術(shù)”課程的教學(xué)過程中尚存在著諸多問題和弊端。例如：傳統(tǒng)的注入式教學(xué)方式，往往重理論輕實踐，不僅理論與實踐脫節(jié)，導(dǎo)致課內(nèi)的實踐操作無法滿足實際工作中的應(yīng)用需求；課堂教學(xué)也無法調(diào)動學(xué)生的學(xué)習(xí)積極性，導(dǎo)致無法有效提升學(xué)生的實操技能。

鑒于以上情況，為進一步加強理論與實踐的有機結(jié)合，實施相關(guān)課程的理實一體化教學(xué)改革勢在必行。只有在一定理論基礎(chǔ)上，以解決實際工作環(huán)境中網(wǎng)絡(luò)工程技術(shù)人員經(jīng)常碰到的故障點、環(huán)境配置等實際問題為切入點，才能使學(xué)生全面掌握上機的實際操作能力，進而培養(yǎng)學(xué)生的學(xué)習(xí)興趣。

為此，部分高等院校選取思科系統(tǒng)公司的網(wǎng)絡(luò)模擬器Cisco Packet Tracer（以下簡稱“PT”）并將其融入“計算機網(wǎng)絡(luò)技術(shù)”課程教學(xué)過程中，PT 仿真軟件的界面具有直觀簡單、易于操作等優(yōu)點，但對于如模擬防火墻、流控、入侵檢測等復(fù)雜網(wǎng)絡(luò)環(huán)境配置及功能實現(xiàn)的支持性不強。另外，在一些相對大型的網(wǎng)絡(luò)架構(gòu)下，尚存在運行較慢甚至無響應(yīng)等現(xiàn)象，因此功能配置有待進一步完善。

2 eNSP 圖形化網(wǎng)絡(luò)仿真平臺

隨著我國科技水平的不斷提升，自主可控的網(wǎng)絡(luò)安全設(shè)備不斷更新迭代。例如：華為涉及數(shù)據(jù)通信網(wǎng)絡(luò)及無線終端的產(chǎn)品，通信網(wǎng)絡(luò)中的交換網(wǎng)絡(luò)、傳輸網(wǎng)絡(luò)、無線和有線固定接入網(wǎng)絡(luò)，以及為全球通信運營商提供硬件設(shè)備、軟件、服務(wù)和解決方案等。華為的網(wǎng)絡(luò)和數(shù)通產(chǎn)品遍布全球，在5G 通信、網(wǎng)絡(luò)架構(gòu)、計算和存儲技術(shù)方面持續(xù)創(chuàng)新，在技術(shù)方面領(lǐng)跑NFV 標準，推動ICT融合標準生態(tài)環(huán)境，推動更易互聯(lián)互通、增強的IP/Internet 領(lǐng)域安全原則，引領(lǐng)下一代WiFi 標準的研究與制定，推動網(wǎng)絡(luò)技術(shù)從研究走向創(chuàng)新實施，為ICT 產(chǎn)業(yè)發(fā)展做出貢獻。

eNSP（Enterprise Network Simulation Platform）是圖形化網(wǎng)絡(luò)仿真工具平臺，作為掌握華為數(shù)通產(chǎn)品的重要平臺與窗口，由華為開放平臺免費提供，具備功能強大、圖形化操作、可擴展等特點，主要對核心匯聚交換機、路由器和防火墻等企業(yè)網(wǎng)絡(luò)設(shè)備進行軟件仿真。通過完美呈現(xiàn)真實設(shè)備實景，支持大型網(wǎng)絡(luò)模擬，讓用戶有機會在無真實設(shè)備的情況下模擬演練、實操配置各類網(wǎng)絡(luò)組件、練習(xí)編寫網(wǎng)絡(luò)命令，從而學(xué)習(xí)到最先進的網(wǎng)絡(luò)管理技術(shù)。該平臺幫助ICT 從業(yè)者和用戶方便、直觀、快速地了解并熟悉華為的數(shù)據(jù)通信產(chǎn)品，并掌握相關(guān)產(chǎn)品的參數(shù)配置、工作原理與實操環(huán)境，從而進一步提升ICT 企業(yè)網(wǎng)絡(luò)的布局建設(shè)和運維能力，構(gòu)建優(yōu)質(zhì)高效的企業(yè)ICT 網(wǎng)絡(luò)架構(gòu)。具體特點如下。

2.1 高度仿真模擬設(shè)計

VRP 系統(tǒng)是華為的通用路由平臺，可以支持交換機各種特性的模擬和仿真，具體包括RP、ICMP、FTP、DHCP、GRE、GVRP、BGP、組播協(xié)議、BFD、IPSEC、IPV6 協(xié)議、ISIS、L2TP、LACP、RSTP、Mux VLAN、LDP、NTP、OSPF、STP、MSTP 和 SEP等各種協(xié)議；同時支持華為的各類型路由器，也可以模擬AR 路由器（華為）；平臺還可以模擬仿真電腦終端、中繼交換機、集線器和云等，通過模擬仿真各類型網(wǎng)絡(luò)設(shè)備的各項數(shù)據(jù)、狀態(tài)、端口、權(quán)限和配置等功能，讓用戶快速掌握華為設(shè)備網(wǎng)絡(luò)配置的命令行；也能模擬仿真群組級大型設(shè)備的網(wǎng)絡(luò)組建，通過網(wǎng)卡連接到局域網(wǎng)，實現(xiàn)與實際網(wǎng)絡(luò)設(shè)備的平臺對接，并模擬仿真數(shù)據(jù)接口抓包轉(zhuǎn)發(fā)相應(yīng)過程，真實直觀地展示協(xié)議執(zhí)行與數(shù)據(jù)交互過程。

2.2 優(yōu)化界面交互設(shè)計

可視化的操作界面，實現(xiàn)了圖形化的設(shè)備硬件仿真模擬、友好的人機交互操作，使系統(tǒng)平臺安裝便捷。該界面支持網(wǎng)絡(luò)拓撲結(jié)構(gòu)創(chuàng)建、刪除、修改、保存等操作功能，還支持模塊設(shè)備拖拽、接口連線配置等操作，并通過不同顏色標注出設(shè)備與接口的運行狀態(tài)。在平臺上可以直接演練學(xué)習(xí)預(yù)先設(shè)置的許多不同類型的工程案例，同時支持組網(wǎng)培訓(xùn)場景和多機組網(wǎng)場景，能夠完成模擬200 臺設(shè)備組網(wǎng)規(guī)模，并支持多機版本。eNSP 仿真平臺主界面和操作界面分別如圖1 和圖2 所示。

3 基于eNSP 平臺實現(xiàn)VRRP 協(xié)議特性與配置的應(yīng)用案例設(shè)計

3.1 VRRP 協(xié)議簡介

虛擬路由冗余協(xié)議（Virtual Router Redundancy Protocol，簡稱VRRP）是由IETF 提出為解決局域網(wǎng)中配置靜態(tài)網(wǎng)關(guān)出現(xiàn)單點失效現(xiàn)象的路由協(xié)議，并已于1998 年推出正式的RFC2338 協(xié)議標準。VRRP 廣泛應(yīng)用于邊緣網(wǎng)絡(luò)中，其設(shè)計目標是支持特定情況下IP 數(shù)據(jù)流量失敗轉(zhuǎn)移不會引起混亂，而是允許主機使用單路由器，以及即使在實際第一跳路由器使用失敗的情形下仍能夠維護路由器間的連通性。

3.2 VRRP 協(xié)議配置拓撲圖

以基于eNSP 平臺實現(xiàn)VRRP 協(xié)議特性與配置的實驗為例，實驗主要掌握VRRP 組和虛擬地址的配置方式、VRRP 優(yōu)先級的配置方式、VRRP 的驗證效果、VRRP 跟蹤上行鏈路的配置方式、VRRP 多組負載均衡和認證的配置方式。具體VRRP 協(xié)議特性與配置拓撲結(jié)構(gòu)如圖3 所示。

3.3 VRRP 協(xié)議配置IP 規(guī)劃

在基于eNSP 平臺實現(xiàn)VRRP 協(xié)議特性與配置的實驗中，IP 地址配置規(guī)劃如表1 所示。

表1 IP地址配置規(guī)劃表

3.4 配置VRRP 組和虛擬地址

在AR1 和AR2 的相應(yīng)接口上啟用VRRP，并配置虛擬組ID、虛擬地址及VRRP 的優(yōu)先級。由于優(yōu)先級值越大優(yōu)先級越高，因此如圖4 所示配置AR1 的優(yōu)先級值為150，AR3 的優(yōu)先級值則使用默認配置100。另外，AR1 的虛擬地址為10.20.0.254。

3.5 配置跟蹤上行鏈路特性

VRRP 主備切換是通過偵聽通告報文實現(xiàn)的，如果Slave 路由器偵聽不到Master 的消息或自己優(yōu)先級更高，將執(zhí)行搶占（默認無搶占等待時間）。如果故障點發(fā)生在上行鏈路，則主備不切換，即所有上網(wǎng)流量到達AR1 后無法轉(zhuǎn)發(fā)。因此，引入VRRP 的特性之一——跟蹤上行鏈路，以確保上行鏈路出現(xiàn)故障時，AR1 自動降低優(yōu)先級，AR2 則執(zhí)行搶占，從而將流量引導(dǎo)到備用路由器和備用上行鏈路后，再進行轉(zhuǎn)發(fā)。在配置跟蹤上行鏈路特性前，先恢復(fù)被shut down 的鏈路；再如圖5 所示在AR1 上配置跟蹤上行接口，設(shè)置懲罰值為60，即當鏈路失效時，AR1 運行優(yōu)先級變?yōu)?0，低于AR2 的100：然后恢復(fù)AR1上行鏈路與優(yōu)先級，重新?lián)屨汲蔀镸aster 路由器。當然，在此過程中，會出現(xiàn)PC 丟包數(shù)量較多的情況，這是由于OSPF 路由未快速收斂所致。

值得強調(diào)的是，由于在接口up 之后，AR1上行接口需要重新建立OSPF 鄰居，一旦未配置OSPF 快速收斂，將會有數(shù)秒鐘無法轉(zhuǎn)發(fā)數(shù)據(jù)。因此，建議在回切時配置搶占延時，并且延時時間要大于OSPF 收斂時間。圖6 為搶占延時已經(jīng)配置成功的界面。

3.6 VRRP 配置常用命令

vrrp vrid 1 virtual-ip 10.0.0.10// 配置vrid1中的虛擬IP 地址。

vrrp vrid 1 priority 120//配置在vrid1 中的優(yōu)先級為120，其他設(shè)備優(yōu)先級未手動指定，缺省為100，則本設(shè)備為Master。

vrrp vrid 1 preempt-mode timer delay 20// 配置Master 設(shè)備的搶占時延為20 秒。

vrrp vrid 1 track interface GigabitEthernet0/0/0 reduce 30//跟蹤上行接口G0/0/0 的狀態(tài)，如果端口出現(xiàn)故障，則Master 設(shè)備VRRP 優(yōu)先級降低30。

4 結(jié)語

上述VRRP 協(xié)議特性與配置的實操應(yīng)用案例驗證了華為eNSP 仿真平臺在創(chuàng)建、配置和管理虛擬網(wǎng)絡(luò)環(huán)境等方面的強大功能，相信隨著國產(chǎn)自主可控產(chǎn)品的應(yīng)用，華為數(shù)通產(chǎn)品必將成為企業(yè)應(yīng)用的主流產(chǎn)品。因為，未來“計算機網(wǎng)絡(luò)技術(shù)”課程教學(xué)改革也將充分依托華為eNSP 仿真平臺進行，相關(guān)教師應(yīng)從教學(xué)內(nèi)容到教學(xué)方法、再到教學(xué)工具、最后到考核方案，探索出一整套可行的“計算機網(wǎng)絡(luò)技術(shù)”課程改革方案，并充分挖掘并拓展有利于提升學(xué)生實操能力的案例教學(xué)內(nèi)容，這樣既可以避免投入大資金用于建設(shè)網(wǎng)絡(luò)技術(shù)實訓(xùn)室，也無需擔(dān)心損壞重要網(wǎng)絡(luò)設(shè)備，并且更便于教師或企業(yè)工程師的在授課過程中進行演示。同時，使學(xué)生在掌握必要理論知識的基礎(chǔ)上，充分進行了實戰(zhàn)演練，進而提高了實操配置與解決實際問題的能力。