打开文本图片集
摘 要:“计算机网络技术”是高校计算机网络及相关专业的核心基础课程,是一门理论知识覆盖面广、实践性强、理论与实践紧密结合的课程。在教学中,让学生理解并掌握网络基本知识,培养基本的技能和知识应用能力是非常重要的。文章介绍了仿真软件eNSP在计算机网络实验教学中的应用,通过使用仿真软件搭建实验教学平台,开展网络实验课程教学,使学生能比较直观地理解网络概念,掌握基本的操作技能,获取计算机网络组建、管理、维护的使用经验,取得了比较好的教学效果
关键词:仿真软件;企业住址网络平台;计算机网络教学;企业网络组建
随着高校计算机类课程改革的逐步深入,社会在原有计算机网络的课程基础上提出了更高的要求。计算机网络课程是一门理论知识覆盖面广、实践性强、与实践紧密结合的课程。在传统的计算机网络课程教学中较多的强调对网络理论知识的理解和掌握,对网络建设、管理、运维的实践性技能操作要求不高,计算机网络专业的同学虽然学了不少网络课程,但在遇到网络建设、管理、运维等实际操作问题时,往往一筹莫展,在新的计算机类课程改革中需要更加注重学生实际操作能力和知识应用能力的培养。在计算机网络专业的实验课程学习中,不可避免的要遇到网络组建、设备管理、网络调试等教学内容,学生要动手参与网络设备的调试和操作,使得学校需要投入大量资金建设网络设备实验室。即使如此,也难以达到让每个学生都充分完成实验的要求,并且网络实验室的管理也较为困难。采用网络仿真软件,可以让学生在高仿真环境中学习网络设备的管理、调试以及网络的组建、维护等实验,让每位学生都可以充分完成各种复杂实验,大大降低了网络实验设备的投入和网络实验室管理难度,提高了课堂教学的效果[1]。
1 常见的仿真软件介绍
1.1 Packet Tracer
Packet Tracer是由Cisco公司开发的一个网络辅助学习工具,可以为网络技术初学者提供网络设计、配置、排除网络故障的仿真环境。使用者可以在图形化的界面上直接建立实验网络拓扑图,学习网络设备的配置,锻炼故障排查能力,了解数据包在传输中的处理过程。目前最新的版本是 Packet Tracer 7.0,支持VPN,AAA认证、防火墙配置等高级配置[2]。
1.2 eNSP
企业仿真网络平台(enterprise Network Simulation Platform,eNSP)是由华为公司提供的一款免费的网络模拟工具平台,主要对华为网络路由器、交换机、防火墙、无线网络设备进行软件仿真,可以实现对真实网络场景的仿真和模拟,使众多华为数通技术的初学者有机会在没有真实设备的情况下能够模拟演练,学习网络技术。此外,该软件自带丰富的使用教程,通过该软件可完成华为网络工程师初级(HCNA)、中级(HCNP)、高级(HCIE)的绝大部分实验,是国产网络仿真软件的佼佼者。
1.3 GNS3
GNS3是一款具有图形化界面可以运行在多平台(包括Windows,Linux,MacOS等)的开源网络仿真软件。网络技术初学者或是想要通过CCNA,CCNP,CCIE等Cisco认证考试的人员可以据此完成相关的实验模拟操作。同时也可以用于学习Cisco网络操作系统iOS的基本使用或者是验证将要在真实网络设备上部署实施的相关配置。
2 使用仿真软件进行计算机网络教学的实践
2.1 实验课程设计
2.1.1 实验项目背景
某学院新校区有一栋办公图书楼、实训楼和教学楼,假设各建筑物内局域网已建成,现要将各楼宇局域网互联,建设成高可靠性的校园网。校园网的网络拓扑结构图如下所示。其中两台S5700名称为S1和S2用于校园网核心交换机,两台S3700名称为SW3和SW4,用于接入用户网络设备。网络边缘采用一台AR1200C路由器。在两台核心交换机与路由器之间运行OSPF路由协议,路由器R1與防火墙之间采用静态路由互连。防火墙采用USG6330,防火墙使用NAT完成内网的地址转换,实现内网用户对Internet(由模拟器中的另一台路由器仿真)的访问。该网络拓扑中,为增强网络的稳定性、健壮性,在网络核心层采用了增加网络设备的冗余方法,采用双核心交换结构,两台核心交换机之间采用链路聚合,为网络的核心增加了可用性。为防止网络出现二层环路,在SW1,SW2,SW3,SW4之间采用了多生成树协议(Multiple Spanning Trees Protocol,MSTP),配置MST域并创建多实例,配置VLAN10,VLAN20映射到instance1;VLAN30,VLAN40映射到instance2,实现流量的负载分担。在MST域内,配置SW1为instance1的根桥,SW2为instance1的备份桥;配置SW2为instance2的根桥,SW1为instance2的备份桥。在SW1和SW2上创建VRRP备份组1和VRRP备份组2,在备份组1中,配置SW1为Master设备,SwitchB为Backup设备;在备份组2中,配置SwitchB为Master设备,SW1为Backup设备,实现流量的负载均衡。实验拓扑如图1所示。
2.1.2 实验要求
按网络接入用户所在的部门进行VLAN划分和IP地址规划。企业内网VLAN及IP规划如表1—2所示。
根据拓扑图命名交换机和路由器名称,在模拟器中按要求连接设备,并正确配置路由器和交换机的接口IP。按表1—2的要求,在SW1和SW2中创建对应VLAN并配置相应的IP。
配置完成SW1和SW2之间的链路聚合。在SW1,SW2,SW3,SW4上配置MSTP;region-name为huawei,配置VLAN1,VLAN10,VLAN20映射到instance1;VLAN30,VLAN40映射到instance 2,实现流量的负载分担。在MST域内,配置SW1为instance1的根桥,SW2为instance1的备份桥;配置SW2为instance2的根桥,SW1为instance2的备份桥,实现二层的冗余与备份。
使用VRRP实现各VLAN网关的冗余和和份,在SW1和SW2上创建VRRP备份组1、备份组 2、备份组3、备份组4、备份组5(VRRP组虚拟IP地址见地址规划表),在备份组1,2,3中,配置SW1为Master设备,SW2为Backup设备;在备份组4,5中,配置SW2为Master设备,SW1为Backup设备,实现流量的负载均衡。
核心设备启用OSPF协议,实现IP路由互联互通。在R1中配默认路由指向Firewall,并通过OSPF向SW1,SW2通告该默认路由,在Firewall配置静态路由将内网地址(将内网地址聚类为1条路由)指向R1。
在Firewall中创建untrust区域和trunst区域;GE0/0/0口划分到trust区域,Get0/0/1划分到untrust区域。配置trust到untrust的NAT访问策略,NAT转换使用Firewall外网接口IP,实现内网用户到外部网络(由仿真软件中的路由器模拟)的访问。
2.2 仿真结果验证
2.2.1 实验内容和步骤
接入交换机的VLAN配置,以SW3交换机为例:
[SW3]vlan batch 10 20 30 40
[SW3]interface vlan 1
[SW3-Vlanif1]ip address 192.168.254.3 24
[SW3]interface gi1/0/1
[SW3-GigabitEthernet0/0/1]port link-type trunk
[SW3-GigabitEthernet0/0/1]port trunk allow pass vlan 10,20,30,40
[SW3]interface gi1/0/2
[SW3-GigabitEthernet0/0/2]port link-type trunk
[SW3-GigabitEthernet0/0/1]port trunk allow pass vlan 10,20,30,40
[SW3]interface Ethernet 0/0/1
[SW3--Ethernet0/0/1]port link-type access
[SW3--Ethernet0/0/1]port default vlan 10
2.2.2 三层交换机配置
以SW1为例:
[SW1]vlan batch 10 20 30 40
[SW1]interface eth-trunk 1
[SW1--Eth-Trunk1]trunkport gigabitethernet 0/0/1 to 0/0/3
//在交换机SW1与SW2之间创建聚合链路eth-trunk1
[SW1]interface Eth-Trunk 1
[SW1--Eth-Trunk1]port link-type trunk
[SW1--Eth-Trunk1]port trunk allow-pass vlan 10 20 30 40
//将聚合链路配置为Trunk,并允许相应的VLAN中继
[SW1] stp region-configuration
[SW1-mst-region] region-name huawei
[SW1-mst-region] instance 1 vlan 1 10 20
[SW1-mst-region] instance 2 vlan 30 40
[SW1-mst-region] active region-configuration
[SW1]stp instance 1 root primary
//配置SW1为instance1的主根桥
[SW1]stp instance 2 root secondary
//配置SW1为instance2的备份根桥
[SW1]interface vlan 1
[SW1--Vlanif10]ip address 192.168.254.251 24
[SW1--Vlanif10]vrrp vrrp vrid 1 virtual-ip 192.168.254.254
[SW1--Vlanif10]vrrp vrid 1 priority 120
[SW1]interface vlan 10
[SW1--Vlanif10]ip address 10.0.110.1 24
[SW1--Vlanif10]vrrp vrrp vrid 2 virtual-ip 10.0.110.254
[SW1--Vlanif10]vrrp vrid 2 priority 120
[SW1]interface vlan 20
[SW1--Vlanif10]ip address 10.0.120.1 24
[SW1--Vlanif10]vrrp vrrp vrid 3 virtual-ip 10.0.120.254
[SW1--Vlanif10]vrrp vrid 3 priority 120
//創建VRRP备份组1、2、3,并配置相应的虚拟网关ip,设置MASTER设备为SW1,BACKIUP设备为SW2
[SW1]interface vlan 30
[SW1--Vlanif10]ip address 10.0.130.1 24
[SW1--Vlanif10]vrrp vrrp vrid 4 virtual-ip 10.0.130.254
[SW1]interface vlan 40
[SW1--Vlanif10]ip address 10.0.140.1 24
[SW1--Vlanif10]vrrp vrrp vrid 4 virtual-ip 10.0.140.254
//创建VRRP备份组4、5,并配置相应的虚拟网关ip,设置MASTER设备为SW2,BACKIUP设备为SW1
[SW1]ospf 1
[SW1-ospf-1]area 0
[SW1--ospf-1-area-0.0.0.0]network 172.16.254.6 0.0.0.0
//在SW1-R1间启用OSPF
[SW1--ospf-1-area-0.0.0.0]network 192.168.254.251 0.0.0.0
//在SW1-SW2间启用OSPF
2.2.3 边界路由器配置
[R1]interface gi0/0/1
[R1-GigabitEthernet0/0/1]ip address172.16.254.1 30
[R1]interface gi0/0/2
[R1-GigabitEthernet0/0/1]ip address172.16.254.5 30
[R1]interface gi0/0/3
[R1-GigabitEthernet0/0/1]ip address172.16.254.9 30
//配置边界路由器的接口地址
[R1]ip route-static 0.0.0.0 0.0.0.0 172.16.254.2
//配置边界路由器默认路由指向防火墙内网口地址
[R1]ospf 1
[R1--ospf-1]area 0
[R1--ospf-1-area-0.0.0.0]network 172.16.254.5 0.0.0.0
[R1--ospf-1-area-0.0.0.0]network 172.16.254.9 0.0.0.0
//在R1、SW1、SW2启用OSPF,实现IP互连
[R1-ospf-1]import-route static
//在OSPF中通告默认路由
2.3 实验结果
2.3.1 互通性测试
上述实验步骤完成后,所有VLAN中的用户通过DHCP方式获取IP地址,可以实现不同VLAN间终端的通信,如VLAN10中的PC1虚拟网关10.0.110.254的通信,可以实现与互联网中的服务器202.100.64.68(通过仿真软件中的路由器实现)的通信,并访问互联网中的Web站点。
2.3.2 实验课程的教学效果
通过本案例,学生能够理解并掌握如下知识:
(1)掌握VLAN的概念和基本配置。VLAN是一种二层广播域,其工作在OSI参考模型的数据链路层,是一种将局域网从逻辑上而不是物理上进行网段划分的技术。企业网建设中,划分VLAN可以有效的隔离广播域,扩展网络规模。对于现在企业网络组建时的核心技术,使用VLAN划分,网络中的用户可以方便组建基于业务的虚拟局域网,而不需要改变任何物理硬件和线路。通常VLAN划分采用基于端口的方式进行。
(2)掌握多生成树协议的基本概念,多生成树协议(Multiple Spanning Tree Protocol,MSTP)是IEEE802.1s中定义的生成树协议,通过生成多个生成树,来解决以太网环路问题。在以太网中配置MSTP协议,可以形成多棵无环路的生成树,解决广播风暴并实现根桥冗余备份。通过本实验学生可以掌握多协议生成树的配置和应用场景。
(3)了解3层交换技术和基本配置。VLAN间必须通过3层设备(3层交换机或路由器)才能实现不同VLAN网络终端的通信。使用3层网络设备对网络进行VLAN划分,可以灵活组建具有高度可扩展性的企业园区网络。
(4)了解如何使用VRRP协议搭建高可靠性网络。虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP)通过几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。
(5)掌握华为防墙中进行NAT的基本配置。在企业网建设中大多使用私有地址,实现互联网访问服务要通过NAT,本实验通过防火墙实现网络地址转换,实现Inetnet网络共享服务。学生通过仿真软件搭建的网络,掌握大多数企业网络连接互联网的方式和采用的技术,加深了对NAT原理的理解,增强了实践教学的直观性,提高了学生的学习兴趣。
(6)掌握动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)的基本原理和多VLAN环境上DHCP的配置。DHCP是最常用的网络地址配置协议,可以帮助网络管理人员方便地为网络用户配置IP地址。本实验通过在eNSP中核心交换机实现DHCP Server的功能,使学生掌握了3层网络环境下DHCP部署的方法和技术。
在本次综合网络实验结束后,对学习该课程的同学就使用仿真软件eNSP后的教学效果进行了问卷调查,从调查结果上看,绝大多数同学通过本次网络综合实验对所涉及的教学内容掌握较好,使用eNSP可以更直观地理解计算机网络,获得网络设备组建的体验感受,帮助理解理论课程中的一些教学内容。从中可以发现,大多数同学喜欢这种实验教学方式,对实验课程效果比较满意。更重要的是eNSP是国产软件,在使用过程中不存在语言障碍,学生很容易上手。将仿真软件引入到计算机网络实验课程中,可以为学生提供一个学习网络技术的高仿真实验环境,对计算机网络实验教学有很大的帮助,能够加深学生对所学网络理论知识的理解和实践技能的培养,有效的提高了学生动手操作能力[3]。
当前,国家正在大力推进网络设备和软件国产化,提升网络的自主可控能力,在高校的计算机网络实验教学中使用国产软件eNSP,既可以提升教学效果,又具有极强的现实意义。
3 仿真软件在教学中应用存在的问题及改進的建议
仿真软件在教学实验过程中取得了良好的效果,但也存在一些需要改进的问题:
(1)在计算机网络实验课程教学中,完全采用仿真软件不能解决所有的问题,要“虚实结合”,把网络仿真软件的练习与真实网络实验设备的操作有机地结合起来,才能取得较好的效果。
(2)在网络实验教学中既要注重学生对网络设备操作能力的培养,又要注重学生独立思考和解决问题能力的培养,实验设计要尽可能地接近真实场景。
(3)在网络实验课程教学中正确引导,通过实验使学生加深对理论知识的理解,提高学生运用所学理论知识指导工作实践的能力。
[参考文献]
[1]徐巧枝.Packet Tracer软件在计算机网络教学中的应用[J].内蒙古师范大学学报(教育科学版),2011(5):141-143.
[2]王成,王增强,张华.Packet Tracer仿真软件在计算机网络教学中的应用[J].通化师范学院学报,2012(12):38-39.
[3]苏新,刘俞,毛万胜.Packet Tracer在网络组建类课程考核中的应用[J].辽东学院学报(自然科学版),2012(4):273-276.