基于GNS3的虛實(shí)混合型網(wǎng)絡(luò)工程實(shí)驗(yàn)平臺(tái)

摘要：針對(duì)現(xiàn)有網(wǎng)絡(luò)工程實(shí)驗(yàn)平臺(tái)的不足，借助GNS3網(wǎng)絡(luò)仿真器的物理設(shè)備連接能力，構(gòu)建了一個(gè)虛實(shí)混合的網(wǎng)絡(luò)工程實(shí)驗(yàn)平臺(tái)。在現(xiàn)有基于終端訪問方式的實(shí)驗(yàn)臺(tái)基礎(chǔ)上，實(shí)現(xiàn)了虛擬設(shè)備與物理設(shè)備間的互聯(lián)。該混合型實(shí)驗(yàn)臺(tái)既充分保留了現(xiàn)有實(shí)驗(yàn)臺(tái)的優(yōu)勢(shì)，又?jǐn)U展了學(xué)生所能接觸的設(shè)備類型；豐富了網(wǎng)絡(luò)實(shí)驗(yàn)的種類和規(guī)模，進(jìn)一步提高了學(xué)生實(shí)際動(dòng)手能力。

關(guān)鍵詞：終端訪問服務(wù)器 網(wǎng)絡(luò)仿真器 GNS3 云虛擬設(shè)備

中圖分類號(hào)：G64 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2013）01（b）-00-04

目前，高校網(wǎng)絡(luò)工程實(shí)驗(yàn)室多采用基于終端訪問服務(wù)器的網(wǎng)絡(luò)架構(gòu)[1-2]。該架構(gòu)的主要優(yōu)勢(shì)在于，避免了因?qū)W生配置設(shè)備時(shí)來回插拔console線而導(dǎo)致設(shè)備console口的損壞；又實(shí)現(xiàn)了多臺(tái)設(shè)備的集中控制，簡(jiǎn)化了操作步驟，利于實(shí)驗(yàn)過程的進(jìn)行；同時(shí)也有助于實(shí)驗(yàn)室管理人員對(duì)設(shè)備的統(tǒng)一管理和維護(hù)。

然而在實(shí)際實(shí)驗(yàn)教學(xué)中，該架構(gòu)也逐漸顯示出其不足。其主要體現(xiàn)在，網(wǎng)絡(luò)實(shí)驗(yàn)的種類和規(guī)模受到設(shè)備資源的限制；此外，學(xué)生所能接觸的設(shè)備命令集，也受到設(shè)備廠商的限制。因此，如何更好利用該架構(gòu)的優(yōu)勢(shì)，同時(shí)克服其不足；在充分利用現(xiàn)有設(shè)備資源的前提下，進(jìn)一步提高學(xué)生動(dòng)手能力，開展好網(wǎng)絡(luò)實(shí)驗(yàn)是值得思考的問題。

1 基于終端訪問的網(wǎng)絡(luò)工程實(shí)驗(yàn)室

基于終端訪問方式的網(wǎng)絡(luò)實(shí)驗(yàn)室由多個(gè)網(wǎng)絡(luò)實(shí)驗(yàn)臺(tái)組成（如圖1所示），每個(gè)實(shí)驗(yàn)臺(tái)包含1臺(tái)終端訪問服務(wù)器和多臺(tái)實(shí)驗(yàn)設(shè)備（路由器及交換機(jī)）。在實(shí)驗(yàn)臺(tái)內(nèi)部（如圖2所示），實(shí)驗(yàn)設(shè)備的console口均與終端訪問服務(wù)器的異步串行口連接，終端訪問服務(wù)器的以太網(wǎng)口則與實(shí)驗(yàn)室中心交換機(jī)連接。

學(xué)生進(jìn)行實(shí)驗(yàn)時(shí)，首先以Telnet或Web方式登錄終端訪問服務(wù)器，之后在終端訪問服務(wù)器上選擇并登錄各實(shí)驗(yàn)設(shè)備。在登錄到指定實(shí)驗(yàn)設(shè)備控制臺(tái)后，就可開始實(shí)驗(yàn)操作。

終端訪問服務(wù)器本質(zhì)上是1臺(tái)安裝有異步串行模塊的路由器。異步串行模塊經(jīng)由CAB-OCTAL-ASYNC電纜，可同時(shí)連接并控制最多8臺(tái)設(shè)備。采用終端訪問服務(wù)器的主要優(yōu)勢(shì)在于，避免了因?qū)W生配置設(shè)備時(shí)來回插拔console線而導(dǎo)致設(shè)備console口的損壞；又實(shí)現(xiàn)了多臺(tái)設(shè)備的集中控制，簡(jiǎn)化了操作步驟，利于實(shí)驗(yàn)過程的進(jìn)行；同時(shí)也有助于實(shí)驗(yàn)室管理人員對(duì)設(shè)備的統(tǒng)一管理和維護(hù)。

然而在實(shí)際實(shí)驗(yàn)教學(xué)中，該架構(gòu)也逐漸顯示出其不足。首先，網(wǎng)絡(luò)實(shí)驗(yàn)的種類和規(guī)模受到實(shí)際設(shè)備資源的限制；其次，用戶所能接觸的設(shè)備命令集，也受到設(shè)備廠商的限制[3]。

因此，如何更好利用該架構(gòu)的優(yōu)勢(shì)，同時(shí)克服其不足；在充分利用現(xiàn)有設(shè)備資源的前提下，進(jìn)一步提高學(xué)生動(dòng)手能力，開展好網(wǎng)絡(luò)實(shí)驗(yàn)是值得思考的問題[4-6]。

2 GNS3及其與物理設(shè)備互聯(lián)

GNS3是一款優(yōu)秀的多平臺(tái)（Windows，Linux，MacOS等）網(wǎng)絡(luò)仿真軟件[7-9]。

它能直接加載和運(yùn)行各類Cisco路由器操作系統(tǒng)（IOS），為用戶提供最真實(shí)的操作體驗(yàn)。其還具備圖形操作界面，能直接搭建拓?fù)洌蜗笾庇^的設(shè)計(jì)和反映網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，被廣泛應(yīng)用于科研、教學(xué)及Cisco認(rèn)證中。

作為GNS的一項(xiàng)特有功能，是其與外部物理設(shè)備的連接能力。GNS3提供了一種稱為云（Cloud）的虛擬設(shè)備，用來代表仿真環(huán)境下的外部世界。

在云設(shè)備中，無論主機(jī)網(wǎng)卡是物理的或是虛擬的，均可添加與主機(jī)網(wǎng)卡數(shù)量對(duì)應(yīng)的云端口，這些云端口可在仿真器環(huán)境下與各類GNS3虛擬設(shè)備相連接。若添加了與物理網(wǎng)卡對(duì)應(yīng)的云端口，則這些端口就能成為GNS3與外界物理設(shè)備通信的橋梁。

要實(shí)現(xiàn)GNS3與外部設(shè)備間的連接，首先需要在云設(shè)備中添加端口（如圖3所示）。依據(jù)主機(jī)物理網(wǎng)卡的數(shù)量，可添加與之對(duì)應(yīng)的網(wǎng)絡(luò)端口。

接著在GNS3中添加虛擬設(shè)備（路由器或交換機(jī)）并建立該設(shè)備與云設(shè)備間的連接拓?fù)洌ㄈ鐖D4所示）。

最后，將該云端口對(duì)應(yīng)的主機(jī)網(wǎng)卡與物理設(shè)備相連接（如圖5

所示）。

至此，虛擬設(shè)備與物理設(shè)備間的連接得以建立。在正確配置好物理設(shè)備端口IP地址和虛擬設(shè)備端口IP地址，并開啟設(shè)備端口后，虛擬設(shè)備與物理設(shè)備間就可實(shí)現(xiàn)通信。

因此，在現(xiàn)有平臺(tái)架構(gòu)基礎(chǔ)上，若能結(jié)合GNS3的物理設(shè)備連接能力，就可構(gòu)建一個(gè)虛實(shí)結(jié)合的網(wǎng)絡(luò)工程實(shí)驗(yàn)平臺(tái)，實(shí)現(xiàn)虛擬設(shè)備與物理設(shè)備間的交互，豐富學(xué)生可以接觸的設(shè)備類型和實(shí)驗(yàn)種類，進(jìn)一步提高學(xué)生實(shí)踐能力。

3 虛實(shí)混合型網(wǎng)絡(luò)工程實(shí)驗(yàn)平臺(tái)

3.1 平臺(tái)構(gòu)建

虛實(shí)混合型網(wǎng)絡(luò)工程實(shí)驗(yàn)平臺(tái)的搭建并不復(fù)雜。首先需要在學(xué)生機(jī)上增加配置二塊或多塊網(wǎng)卡。其中，第一塊網(wǎng)卡用于登錄終端訪問服務(wù)器，以終端訪問方式訪問物理設(shè)備控制臺(tái)。其余網(wǎng)卡提供給GNS3的云設(shè)備，依據(jù)需要連接外界物理設(shè)備。之后，在各學(xué)生機(jī)上部署GNS3。實(shí)驗(yàn)時(shí)，根據(jù)實(shí)驗(yàn)拓?fù)鋵W(xué)生機(jī)的第二或第三網(wǎng)卡與物理設(shè)備連接，從而構(gòu)成虛實(shí)混合的實(shí)驗(yàn)平臺(tái)。整個(gè)實(shí)驗(yàn)平臺(tái)拓?fù)淙鐖D6所示。

3.2 平臺(tái)的使用方法

平臺(tái)的使用分為3個(gè)步驟。

（1）GNS3云設(shè)備配置

首先啟動(dòng)GNS3，添加一個(gè)云設(shè)備（如圖7所示）。接著打開云設(shè)備的配置對(duì)話框（如圖3所示），在“NIO Ethernet”選項(xiàng)卡的“Generic Ethernet NIO”下拉列表中，查找并添加指定的物理網(wǎng)卡。

在網(wǎng)卡添加完成后，云設(shè)備中便會(huì)增加一個(gè)與之對(duì)應(yīng)的云端口，且其可用于GNS3內(nèi)部的拓?fù)溥B接中。

（2）拓?fù)溥B接

在完成云設(shè)備端口配置后，就可按照實(shí)驗(yàn)需要進(jìn)行拓?fù)溥B接。需要注意的是，實(shí)驗(yàn)中的拓?fù)浣Y(jié)構(gòu)只是邏輯拓?fù)洌湟纸獾紾NS3仿真拓?fù)浜臀锢碓O(shè)備拓?fù)鋬蓚€(gè)部分；而GNS3的云設(shè)備端口就是仿真拓?fù)浜臀锢碓O(shè)備拓?fù)涞姆纸琰c(diǎn)。

（3）設(shè)備登錄

在以上配置完成后，就可以分別登錄物理設(shè)備和GNS3虛擬設(shè)備控制臺(tái)，進(jìn)行實(shí)驗(yàn)操作。其中，物理設(shè)備的登錄還是采用現(xiàn)存的終端訪問方式；而虛擬設(shè)備控制臺(tái)的登錄則直接在GNS3環(huán)境中完成（如圖8所示）。

4 實(shí)驗(yàn)演示

下面以一個(gè)簡(jiǎn)單的單臂路由實(shí)驗(yàn)，演示虛實(shí)混合型網(wǎng)絡(luò)工程實(shí)驗(yàn)平臺(tái)在實(shí)際實(shí)驗(yàn)教學(xué)中的應(yīng)用。

4.1 實(shí)驗(yàn)拓?fù)?/p>

本實(shí)驗(yàn)采用1臺(tái)銳捷RG-S2126二層交換機(jī)和1臺(tái)cisco R2600路由器，其邏輯拓?fù)淙鐖D9所示。其中，RG-S2126采用物理設(shè)備，Cisco R2600采用GNS3虛擬設(shè)備。

實(shí)驗(yàn)物理拓?fù)淙鐖D10所示。GNS3主機(jī)裝備2塊網(wǎng)卡，其中網(wǎng)卡1與實(shí)驗(yàn)室中心交換機(jī)連接，用以登錄終端訪問服務(wù)器；網(wǎng)卡2與RG-S2126的Fa0/24口連接。

其中對(duì)RG-S2126的配置使用終端訪問方式，對(duì)R2600的配置則直接在GNS3主機(jī)中完成。

4.2 實(shí)驗(yàn)要求

實(shí)驗(yàn)要求在二層交換機(jī)RG-S2126上配置2個(gè)VLAN，分別為VLAN10，VLAN20；IP網(wǎng)段分別為192.168.10.0/24，192.168.20.0/24；端口Fa0/1-10屬于VLAN10，端口Fa0/11-23屬于VLAN20；端口Fa0/24為Trunk口，連接路由器R2600的Fa0/0口

路由器R2600的Fa0/0口上創(chuàng)建2個(gè)子接口：fa0/0.1與fa0/0.2；設(shè)置其二層封裝類型為dot1Q，VLAN ID分別與RG-S2126的2個(gè)VLAN對(duì)應(yīng)，分別為10和20；子接口IP分別為：192.168.10.1/24，192.168.20.1/24。實(shí)驗(yàn)要求通過R2600的Fa0/0口實(shí)現(xiàn)VLAN10，VLAN20間的互訪。

4.3 實(shí)驗(yàn)過程

首先在GNS3主機(jī)中啟動(dòng)GNS3，在GNS3中分別添加云設(shè)備和Cisco R2600路由器。接著在云設(shè)備中添加與網(wǎng)卡2對(duì)應(yīng)的端口“本地連接2”（如圖11所示），并將其與R2600的fa0/0口連接（如圖12所示）。

在物理拓?fù)溥B接以及GNS3仿真拓?fù)溥B接完成后，學(xué)生就可以進(jìn)行實(shí)驗(yàn)。其中對(duì)RG-S2126的配置使用終端訪問方式，對(duì)R2600的配置則直接在GNS3中完成。鑒于篇幅所限，具體實(shí)驗(yàn)配置文件不在此詳述。

5 結(jié)語

通過GNS3網(wǎng)絡(luò)仿真器的運(yùn)用，構(gòu)建了一種基于GNS3的虛實(shí)混合型網(wǎng)絡(luò)工程實(shí)驗(yàn)臺(tái)，進(jìn)一步拓展了網(wǎng)絡(luò)實(shí)驗(yàn)室功能。其不僅實(shí)現(xiàn)了虛擬設(shè)備與物理設(shè)備間的互聯(lián)，更在充分利用現(xiàn)有網(wǎng)絡(luò)硬件資源基礎(chǔ)上，豐富了網(wǎng)絡(luò)實(shí)驗(yàn)類型和規(guī)模；同時(shí)也讓學(xué)生熟悉了不同網(wǎng)絡(luò)設(shè)備廠商的配置命令與方法，提高了學(xué)生的實(shí)際動(dòng)手能力[10-11]。在實(shí)際實(shí)驗(yàn)教學(xué)中，虛實(shí)混合型網(wǎng)絡(luò)工程實(shí)驗(yàn)平臺(tái)取得了良好效果。

參考文獻(xiàn)

[1]王乙妃.銳捷網(wǎng)絡(luò)創(chuàng)新的實(shí)驗(yàn)教學(xué)系統(tǒng)[J].實(shí)驗(yàn)技術(shù)與管理，2005，22（10）：165-167.

[2]王毅，張文科，程書紅.網(wǎng)絡(luò)互聯(lián)實(shí)驗(yàn)室的建設(shè)設(shè)計(jì)[J].實(shí)驗(yàn)室研究與探索，2009，28（8）：77-80.

[3]張新有，李成忠，田克.網(wǎng)絡(luò)工程實(shí)驗(yàn)室建設(shè)與實(shí)驗(yàn)教學(xué)的探討[J].實(shí)驗(yàn)科學(xué)與技術(shù)，2005（4）：90-92.

[4]蔡久評(píng)，況和平，周強(qiáng).開放型計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)[J].實(shí)驗(yàn)室研究與探索，2011，30（5）：166-170.

[5]游勝.網(wǎng)絡(luò)工程實(shí)驗(yàn)教學(xué)的研究與實(shí)踐[J].實(shí)驗(yàn)室研究與探索，2005，24（3）：44-46.

[6]焦炳連，浦江.網(wǎng)絡(luò)工程專業(yè)實(shí)驗(yàn)室的建設(shè)[J].實(shí)驗(yàn)室研究與探索，2006，25（3）：315-318.

[7]汪慶淼.GNS3在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)中的應(yīng)用[J].高校實(shí)驗(yàn)室工作研究，2012（2）：65-70.

[8]李元元.基于GNS3軟件構(gòu)建三網(wǎng)融合仿真實(shí)訓(xùn)平臺(tái)[J].中國現(xiàn)代教育裝備，2012（1）：13-15.

[9]顧春峰，李偉斌，蘭秀風(fēng).基于VMware、GNS3實(shí)現(xiàn)虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室[J].實(shí)驗(yàn)室研究與探索，2012，31（1）：73-75.

[10]蔡久評(píng)，黃建華.高校計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)模式研究[J].江西科技師范學(xué)院學(xué)報(bào)，2009（6）：124-128.

[11]王強(qiáng)，何才輝.高校開放型網(wǎng)絡(luò)實(shí)驗(yàn)室的構(gòu)建與實(shí)施[J].實(shí)驗(yàn)技術(shù)與管理，2007，24（8）：138-141.