基于DynamipsGUI的雙出口網絡綜合實驗設計

王亞文，趙宇峰

（西安工業大學 計算機科學與工程學院，陜西 西安 710032）

實驗教學是網絡工程專業教學的重要環節[1－2]，然而由于學校辦學經費、實驗環境等制約，每個學生親自動手操作真實網絡設備的機會很少，網絡模擬軟件的出現，為學生設計網絡實驗、配置網絡設備、排除網絡故障提供了網絡仿真環境，從而鼓勵開放性操作，提高了網絡工程專業的 教學效果[3－5]。

本文利用DynamipsGUI搭建雙出口網絡環境，然后模擬了在雙出口網絡中從某一出口發生故障到恢復正常這個過程，通過此實驗可以加深學生對VRRP協議工作原理的理解，使學生學習到如何將所學的理論知識運用到網絡工程中來解決實際問題。

1 雙出口網絡

采用單一出口訪問外網存在著很大風險，一旦與外網連接的網絡設備、連線或外網本身出現故障，將無法訪問外網。針對這一問題，很多企業的網絡采用雙出口訪問外網，如圖1所示，如果某一出口出現故障，另一個出口仍將繼續工作，對外網的訪問將不受影響。

雙出口要做到負載均衡和冗余備份，采用虛擬路由器冗余協議（Virtual Router Redundancy Protocol，VRRP）來實現。

圖1 實驗拓撲圖Fig.1 Experiment topology figure

2 VRRP的工作原理

使用VRRP，可以通過手動或DHCP設定一個虛擬IP地址作為默認路由器。虛擬IP地址在路由器間共享，其中一個指定為主路由器而其它的則為備份路由器。如果主路由器不可用，這個虛擬IP地址就會映射到一個備份路由器的IP地址，這個備份路由器就成為了主路由器。

在VRRP路由器組中，按優先級選舉主路由器。可配置的優先級范圍為1～254。主路由器的選舉中，高優先級的虛擬路由器獲勝。對于相同優先級的候選路由器，按照IP地址大小順序選舉。VRRP還提供了優先級搶占策略，如果配置了該策略，高優先級的備份路由器便會剝奪當前低優先級的主路由器而成為新的主路由器。

3 DynamipsGUI簡介

Dynamips網絡模擬軟件模擬了Cisco路由的硬件環境，加載相應的IOS（Internet Operate System）鏡像文件，通過真正運行IOS實現對Cisco路由器的模擬，同時加載NM-16ESW模塊還可以做交換的部分實驗，得到一個模擬的Cisco實驗環境[6]。

4 實驗設計

雙出口網絡綜合實驗的拓撲圖如圖1所示。該實驗在出口采用2臺路由器，2臺路由器作VRRP，虛擬出備份組10和備份組20，網絡中的終端用戶，其中一部分默認網關指向備份組10的虛擬IP地址192.168.0.1，另一部分用戶默認網關指向備份組20的虛擬IP地址192.168.0.2，由于VRRP功能，兩臺路由器之間可以實現冗余備份和負載均衡。圖中所涉及的實驗設備情況如表1所示。

5 實驗步驟及配置分析

表1 實驗設備情況表Tab.1 Experiment devices situations table

第一步 搭建網絡環境

啟動DynamipsGUI2.8，在“設備參數配置”中選擇2個路由器、3個交換機，并選中虛擬PC，路由器的設備類型選擇7200，交換機的設備類型選擇3640，分別加載 c7200-is-mz.124-19b.bin、c3640-is-mz.124-16.bin，生成網絡設備。

按照圖1所示的拓撲結構進行連線。

啟 動 Router1.bat、Router2.bat、Switch1.bat、Switch2.bat、Switch3.bat和vpcs.exe，讓路由器、交換機和計算機運行起來，接著啟動SecureCRT-v6.58H，用Telnet的方式登錄到網絡設備上。

第二步 設備基本配置及網絡測試

1）R-C7200-A路由器基本配置

對路由器R-C7200-A進行如下配置。Router（config）#hostname R-C7200-A R-C7200-A（config）#interface fastEthernet 0/0

R-C7200-A （config-if）#ip address 192.168.0.253 255.255.255.0

R-C7200-A（config-if）#no shutdown

2）R-C7200-B路由器基本配置

對路由器R-C7200-B的配置與路由器R-C7200-A相似，這里省略。

3）SR-C3640交換機基本配置

Router（config）#hostname SR-C3640

SR-C3640#vlan database

SR-C3640（vlan）#vlan 1

SR-C3640（vlan）#exit

4）S-C3640-A、S-C3640-B 交換機基本配置

對交換機S-C3640-A、S-C3640-B的配置與交換機SRC3640相似，這里省略。

5）測試網絡連通性

通過ping測試，網絡通信正常。如果測試失敗，請檢查設備基本配置。

R-C7200-A#ping 192.168.0.254

！在R-C7200-A上，使用ping命令來測試到R-C7200-B的連通性。

第三步在路由器上配置VRRP功能

VRRP功能是通過配置兩臺R-C7200路由器來實現的。根據實驗方案，我們實現兩個備份組，虛擬出兩個IP地址：虛擬備份組10的IP地址為192.168.0.1/24；虛擬備份組20的IP地址為192.168.0.2/24。

1）在R-C7200-A上做以下配置

R-C7200-A（config）#interface fastEthernet 0/0

R-C7200-A（config-if）#vrrp 10 priority 105

！設置虛擬組10優先級為105，默認為100

R-C7200-A（config-if）#vrrp 10 ip 192.168.0.1

！在R-C7200-A上配置虛擬組10的IP地址

R-C7200-A（config-if）#vrrp 20 ip 192.168.0.2

！在R-C7200-A上配置虛擬組20的IP地址

2）在R-C7200-B上做以下配置

R-C7200-B（config）#interface fastEthernet 0/0

R-C7200-B（config-if）#vrrp 20 priority 150

！設置虛擬組20優先級為150，默認為100

R-C7200-B（config-if）#vrrp 10 ip 192.168.0.1

R-C7200-B（config-if）#vrrp 20 ip 192.168.0.2

3）VRRP 驗證

通過 1）、2）的配置，虛擬組 10以R-C7200-A為主路由器、R-C7200-B為備份路由器；虛擬組20以R-C7200-B為主路由器、R-C7200-A為備份路由器。使用如下命令驗證VRRP配置。

R-C7200-A#show vrrp brief

Interface Grp Pri Time Own Pre State Master addr Group addr

Fa0/0 10 105 3589 Y Master 192.168.0.253 192.168.0.1

Fa0/0 20 100 3609 Y Backup 192.168.0.254 192.168.0.2

！備份組10虛擬IP地址為192.168.0.1，以R-C7200-A為主路由器

！備份組20虛擬IP地址為192.168.0.2，以R-C7200-A為備份路由器

R-C7200-B#show vrrp brief

Interface GrpPri Time Own Pre State Master addr Group addr

Fa0/0 10 100 3609 Y Backup 192.168.0.253 192.168.0.1

Fa0/0 20 150 3414 Y Master 192.168.0.254 192.168.0.2

！備份組10虛擬IP地址為192.168.0.1，以R-C7200-B為備份路由器

！備份組20虛擬IP地址為192.168.0.2，以R-C7200-B為主路由器

4）網絡連通性測試

對于接在接入層設備S-C3640上的用戶，為其分配IP地址為 192.168.0.3/24—192.168.0.252/24，網關可以指向192.168.0.1或者192.168.0.2，這里按照表1進行配置。配置完成后各個PC的配置情況如圖2所示。

在每個PC上測試到網關192.168.0.1、192.168.0.2通信是否正常，在PC1上測試過程如圖3所示。其他PC上類似。

第四步 模擬某一出口發生故障到恢復正常

這里我們假設訪問外網的兩個出口中與電信網相連的線路發生故障不能正常工作了，這時的網絡拓撲如圖4

圖2 配置完成后各個PC的情況Fig.2 Situations of PCs after configured

圖3 PC1上測試到網關的通信情況Fig.3 Communicating situation from PC1 to gateway

圖4 故障網絡拓撲圖Fig.4 Fault network topology figure

可以通過關閉R-C7200-A上的接口F0/0來實現，操作如下：

R-C7200-A（config）#interface fastEthernet 0/0

R-C7200-A（config-if）#shutdown

R-C7200-A（config-if）#end

發生故障時R-C7200-A上的VRRP如下：

R-C7200-A#show vrrp brief

Interface Grp Pri Time Own Pre State Master addr Group addr

Fa0/0 10 105 3589 Y Init 0.0.0.0 192.168.0.1

Fa0/0 20 100 3609 Y Init 192.168.0.254 192.168.0.2

R-C7200-B上的VRRP如下：

R-C7200-B#show vrrp brief

Interface Grp Pri Time Own Pre State Master addr Group addr

Fa0/0 10 100 3609 Y Master 192.168.0.254 192.168.0.1

Fa0/0 20 150 3414 Y Master 192.168.0.254 192.168.0.2

接著筆者模擬與電信網相連的線路恢復正常，通過開啟R-C7200-A上的接口F0/0來實現，操作如下：

R-C7200-A（config）#interface fastEthernet 0/0

R-C7200-A（config-if）#no shutdown

R-C7200-A（config-if）#end

此時R-C7200-A上的VRRP如下：

R-C7200-A#show vrrp brief

Interface Grp Pri Time Own Pre State Master addr Group addr

Fa0/0 10 105 3589 Y Master 192.168.0.253 192.168.0.1

Fa0/0 20 100 3609 Y Backup 192.168.0.254 192.168.0.2

R-C7200-B上的VRRP如下：

R-C7200-B#show vrrp brief

Interface Grp Pri Time Own Pre State Master addr Group addr

Fa0/0 10 100 3609 Y Backup 192.168.0.253 192.168.0.1

Fa0/0 20 150 3414 Y Master 192.168.0.254 192.168.0.2

6 結 論

本文模擬了從與電信網相連的線路發生故障到恢復正常這個過程，對故障前后R-C7200-A、R-C7200-B的VRRP信息進行對比，不難發現，當備份組10的主路由器RC7200-A發生故障時，備份路由器R-C7200-B會在一定的時間里切換為主路由器，此時備份組10內的終端[7]可以通過訪問聯通網來訪問外網；在備份組10的主路由器R-C7200-A故障恢復后，VRRP會重新計算，R-C7200-B由主路由器切換到備份狀態，故障路由器R-C7200-A切換為主狀態，此時備份組10內的終端仍通過電信網來訪問外網。實驗表明，將VRRP應用于雙出口網絡，能夠有效地實現負載均衡和冗余備份，確保網絡出口穩定可靠。

運用DynamipsGUI很好地完成了雙出口網絡實驗。網絡模擬軟件的使用，既能降低網絡設備[8]的投資成本，又能提高學生做實驗的效率，能夠更好地將理論教學和實踐教學結合起來，更有利于培養學生的實際動手能力和創造能力，值得推廣。

[1]王亞文，容曉峰，范會敏，等.論網絡工程獨立實驗課程的建設[J].實驗科學與技術，2009，7（4）：122-125.WANG Ya-wen，RONG Xiao-feng，FAN Hui-min，etal.Discussion construction of network engineering independent experiment course[J].Experiment Science&Technology，2009，7（4）：122-125.

[2]唐燈平.利用Packet Tracer模擬組建大型單核心網絡的研究[J].實驗室研究與探索，2011，30（1）：186-189.TANG Deng-ping.Using packet tracer to simulate a large set ofsingle-corenetwork[J].Research and Exploration in Laboratory，2011，30（1）：186-189.

[3]潘江波，鄧建高.仿真軟件在計算機網絡教學中的應用[J].實驗技術與管理，2011，28（7）：91-93.PAN Jiang-bo，DENG Jian-gao.Application of simulation software in computernetwork teaching[J].Experimental Technology and Management，2011，28（7）：91-93.

[4]段壽建，楊艷麗.基于BosonNetsim的計算機網絡模擬實驗研究[J].實驗科學與技術，2009，7（4）：63-64.DUAN Shou-jian，YANG Yan-li.Researchoncomputer simulation experiment based on boson netsim[J].Experiment Science&Technology，2009，7（4）：63-64.

[5]薛琴.基于PacketTracer的計算機網絡仿真實驗教學[J].實驗室研究與探索，2010，29（2）：57-59.XUE Qin.Simulation experimental teaching of computer network based on packet tracer[J].Research and Exploration in Laboratiory，2010，29（2）：57-59.

[6]王麗娜，何軍，侯健敏，等.基于DynamipsGUI的兩類路由協議仿真通信實驗[J].實驗室研究與探索，2010，29（6）：72-75.WANG Li-na，HE Jun，HOU Jian-min，et al.Simulational communication experiment on two kinds of routing protocol based on dynamips GUI[J].Research and Exploration in Laboratory，2010，29（6）：72-75.

[7]黃艷麗，石軼夫，郭寧，等.基于移動通信終端的數字化脈診系統設計[J].電子科技，2012（5）：82-84.HUANG Yan-li，SHI Yi-fu，GUO Ning，et al.A digital traditional Chinese medicine pulse diagnosing system based on mobile communication terminal[J].Electronic Science and Technology，2012（5）：82-84.

[8]孫文歌.基于字符特征的網絡設備配置參數比對算法研究[J].現代電子技術，2012（13）： 162-165.SUN Wen-ge.Character feature based comparison algorithm forconfiguration parameters ofnetwork equipments[J].Modern Electronics Technique，2012（13）： 162-165.