基于GNS3的學校機房網絡設計與實現

張俊玲

（深圳市第一職業技術學校,廣東深圳，518026)

0 引言

計算機網絡課程設計是學生掌握計算機網絡知識的綜合性教學環節，是對計算機網絡實驗環節的深化與升華，在課堂教學和實驗的基礎下，學生分組完成課程設計的內容。課堂設計環節難度較實驗提升許多，往往需要更多的硬件設備，很難達到讓每組同學擁有一組網絡設備，故而實際教學中往往選擇網絡仿真軟件來實現，GNS3提供了仿真度較高的路由器和交換機等設備，同時可結合VMware等虛擬機模擬PC之間的通信過程，實驗效果較Packet Tracer更佳[1]。

課程以各類不同網絡實際需求為背景，以培養學生解決“復雜工程問題”的能力為目標，要求學生設計并組建符合需求、結構合理、功能完善的網絡，如校園網或企業網。要求學生按照網絡工程的原則，依照需求分析、網絡拓撲設計、IP地址規劃和VLAN劃分、路由設計、網絡仿真實現與測試等環節進行展開，最終實現符合真實網絡功能需求的網絡設計，為今后從事計算機網絡工程的設計、維護與管理，以及后續專業課程的學習打下堅實的理論和實踐基礎[2-4]。本文基于GNS3模擬器設計與實現學校機房網絡來說明整個課程設計的實施過程。

1 相關技術

1.1 網絡工程

網絡工程是指按計劃進行的以工程化的思想、方式、方法，設計、研發和解決網絡系統問題的工程。實現一個成功的網絡設計案例通常需要對整個工程的任務進行分析與分解，主要包括需求分析、網絡拓撲設計、IP地址規劃和Vlan劃分、網絡設備的選型與配置、交換網絡與路由網絡的設計、服務器配置、可靠性設計、網絡實現、測試與驗收等[5]。

1.2 NAT技術

網絡地址轉換（NAT）可以實現將私有的網絡地址轉換為公有的網絡地址，通過它們之間的映射關系，實現了私網與公網之間的通信。常用的NAT技術有動態NAT、靜態NAT和端口多路復用：靜態轉換是指將內部網絡的私有IP地址轉換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉換為某個公有IP地址，借助于靜態轉換可以實現外部網絡對內部網絡中某些特定設備（如服務器）的訪問；動態轉換是指將內部網絡的私有IP地址轉換為公用IP地址時，IP地址是不確定的，是隨機的，所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址，當ISP提供的合法IP地址略少于網絡內部的計算機數量時，可以采用動態轉換的方式；端口多路復用（Port address Translation，PAT)是指改變外出數據包的源端口并進行端口轉換，采用端口多路復用方式內部網絡的所有主機均可共享一個合法外部IP地址實現對Internet的訪問，從而可以最大限度地節約IP地址資源[6][7]。

1.3 HSRP協議

熱備份路由器協議（HSRP）是cisco平臺一種特有的技術，是cisco的私有協議，其設計目標是支持特定情況下IP流量失敗轉移不會引起混亂、并允許主機使用單路由器，以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。實現HSRP的條件是系統中有多臺路由器，它們組成一個“熱備份組”，這個組形成一個虛擬路由器。換句話說，當源主機不能動態知道第一跳路由器的IP地址時，HSRP協議能夠保護第一跳路由器不出故障。

1.4 路由協議

路由協議（Routing protocol）是一種指定數據包轉送方式的網上協議，通過在路由器之間共享路由信息來支持可路由協議。主要有靜態路由和動態路由兩種，靜態路由是指事先設置好路由器和主機中并將路由信息固定的一種方法，特點是簡單安全，設置通常是手工操作，因此會給管理者帶來很大的負擔；動態路由是指讓路由協議在運行過程中自動的設置路由控制信息的一種方法，特點是路由信息自動生成，適用于相對較大規模的網絡，常用的動態路由協議有RIP和OSPF協議[8]。

2 網絡需求分析

以學校實驗室網絡工程項目的應用需求為背景，規劃一個約10個機房500臺計算機的實驗教學網絡。要求將各個機房連成一個相對獨立的局域網，保證網絡互相連通，同時網絡連通性可控，如某些機房考試時能夠禁止該機房訪問互聯網。該機房網絡接入主干網，網絡結構為典型的三層結構。

網絡中心沒有足夠的公網地址分配給每臺計算機，需要采用地址轉換技術進行網絡規劃。地址規劃采用私網地址10.0.0.0/8網段，第二個字節代表樓層，第三個字節代表房間號，第四個字節表示其在房間中的位置編號，這樣便于網絡管理。如從IP地址10.5.4.16可以定位該計算機位于5層504機房16號機位。

網絡中心給實驗機房提供了115.25.141.129～ 255/24這個地址段共128個公有網絡地址，其中將115.25.141.193～ 254/24作為公網地址，另外一段地址為其他服務器等設備使用。經過詳細的分析調研，可設定如下網絡需求：

(1）將所有機房連成一個局域網，保證網絡互聯互通，合理分配IP和劃分VLAN；

(2）公網地址向網絡中心申請一個至少包括128個公網地址的地址池，采用NAT技術實現眾多學生同時上網的需求；

(3）核心層之間運行OSPF動態路由協議，骨干網區域采用三臺核心交換機以增強可靠性，核心層到匯聚層設備配置靜態路由協議；

(4）服務器機房可訪問Internet和被Internet訪問，但是Internet不能訪問機房的PC。

3 網絡設計與規劃

3.1 網絡拓撲設計

機房網絡采用三層網絡結構：接入層、匯聚層、核心層，如圖1所示。各機房采用1臺或2臺48口二層交換機接入網絡，同時為日后擴展留有余地，匯聚層和核心層采用三層交換機接入，且核心層采用路由器進行路由備份，由網絡中心出口路由器采用NAT接入Internet[9][10]。

圖1 網絡拓撲設計

3.2 IP地址規劃與Vlan劃分

將所有機房連成一個局域網，保證網絡互聯互通，合理分配 IP 和劃分 Vlan；需求中要求不同的樓層不同機房要有不同網段的局域網，所以我們將每個機房設為一個局域網，即分配一個Vlan（如10.3.1.1）。所有的Vlan在三層交換機集中分配，注意每個Vlan的IP地址是每個機房的網關。在三層交換機開啟路由功能，并配置虛接口IP地址實現不同Vlan的連通[11]。

地址規劃采用私網地址 10.0.0.0/8 網段，第二個字節代表樓層，第三個字節代表房間號，第四個字節表示其在房間中的位置編號。如從 IP 地址 10.5.4.16 可以定位該計算機位于 5 層 504 機房16號機位。網絡中心給實驗機房提供了 115.25.141.129～ 255/25這個地址段共128個公有網絡地址，其中將115.25.141.193～ 254/26作為公網地址，115.25.141.129～ 191/26為其他服務器等設備使用。

每個機房的所有電腦劃分為一個Vlan，每個Vlan有50臺電腦，每個Vlan的IP范圍，掩碼，網關等如表1所示（其它機房的Vlan劃分和IP地址配置與列出的類似）。根據IP地址規劃配置各設備接口的IP地址。

表1 部分機房IP地址規劃與VLAN劃分

3.3 路由協議配置

（1）動態路由

對于校園網絡，考慮采用OSPF路由協議[12][13]，采用動態路由也減少了管理員手工配置路由的負擔，需要在網絡中心邊界路由器R1上和核心交換機S1上配置OSPF路由協議以及向外轉發的默認路由。

（2）靜態路由

匯聚層交換機主要采用靜態路由的方式來進行數據包轉發，因為該層路由比較簡單，主要是將數據包路由至核心交換機，故而采用靜態路由方式配置簡單且安全高效。

3.4 NAT訪問外部網絡

(1）動態 NAT

各內部網絡通過動態NAT訪問Internet，即私有IP地址轉換為公有IP地址，由于公網IP數量有限，故而采用動態地址池方式進行地址轉換，其中地址池起始地址為115.25.141.193～ 254/24。

(2）靜態 NAT

對于服務器等設備，由于需要供外網進行訪問，需要提供給外網訪問的公網IP地址，而服務器本身采用私有IP地址，故而需要采用靜態NAT對地址進行轉換，在網絡中心邊界路由器上的配置靜態NAT，其中192.168.1.1為服務器配置的靜態私有IP地址，而115.25.141.129為外網訪問服務器的公有地址。

3.5 核心路由備份

核心層兩臺核心路由器Router1和Router3，讓Router3作為Router1的熱路由備份，并且與Router1的設置基本完全相同，只是個別的IP設置有些區別（主要與同一路由器上不能設置同一網段有關）。通過HSRP讓Router1作為主路由器來實現路由的優先選擇級別，即將Router1的優先級設置的比Router3的優先級高（standby 1 priority –命令）。還要配置監聽端口，以便模擬路由器故障。（注意虛擬地址只在主路由器Router1上配置，當Router1出故障時Router3會自動獲取虛擬地址）

4 GNS3仿真實現與測試

基于GNS3模擬器對上述網絡設計進行配置實現[14][15]，拓撲圖如圖2所示。

圖2 拓撲圖

采用ping命令來測試不同網段之間的連通性，測試結果如表 2所示。該測試結果表明，屬于不同樓層不同機房Vlan的PC之間可以連通，并且均能訪問Internet，屬于服務器機房Vlan11的服務器可以訪問Internet，其它機房Vlan的PC可以訪問服務器，外網PC能夠訪問服務器對外提供的公網IP地址，而外網PC不能訪問機房的PC設備，該配置滿足機房所提出的對于網絡連通性方面的需求。

表2 連通性測試結果

通過在核心交換機和網絡中心邊界路由器上show ip route命令查看路由表，可以看到S1上的路由表項有到各VLAN和Fa0/0口的直連路由和向外轉發數據包的默認路由，R1上的路由表項有直連路由以及通過OSPF協議獲取到的到各機房的動態路由以及向外轉發的默認路由。值得注意的是，實際網絡中，外網路由器ESW9的路由表不應該知道內部網絡的路由信息，即應該僅包含直連路由信息。

內網PC1訪問Internet之后，使用show ip nat translations命令查看網絡中心邊界路由器上的地址轉換表，PC1映射到外網IP地址115.25.141.193，該映射是不固定的，因為采用動態NAT方式，兩臺內網服務器分別靜態映射到兩個外網IP，在邊界路由器上成功完成了地址轉換。

5 結束語

通過GNS3模擬器完成學校機房網絡的設計與實現，較好地模擬了網絡工程設計的大部分環節，以實際工程案例為背景作為計算機網絡課程設計的內容，逼真的模擬了現實環境，更加容易激發學生的學習興趣，學生在“分析問題-實現方案-解決問題”的過程中提高了解決“復雜工程問題”的能力[16]。