王亞文，趙宇峰

（西安工業(yè)大學(xué) 計算機科學(xué)與工程學(xué)院，陜西 西安 710032）

實驗教學(xué)是網(wǎng)絡(luò)工程專業(yè)教學(xué)的重要環(huán)節(jié)[1－2]，然而由于學(xué)校辦學(xué)經(jīng)費、實驗環(huán)境等制約，每個學(xué)生親自動手操作真實網(wǎng)絡(luò)設(shè)備的機會很少，網(wǎng)絡(luò)模擬軟件的出現(xiàn)，為學(xué)生設(shè)計網(wǎng)絡(luò)實驗、配置網(wǎng)絡(luò)設(shè)備、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)仿真環(huán)境，從而鼓勵開放性操作，提高了網(wǎng)絡(luò)工程專業(yè)的 教學(xué)效果[3－5]。

本文利用DynamipsGUI搭建雙出口網(wǎng)絡(luò)環(huán)境，然后模擬了在雙出口網(wǎng)絡(luò)中從某一出口發(fā)生故障到恢復(fù)正常這個過程，通過此實驗可以加深學(xué)生對VRRP協(xié)議工作原理的理解，使學(xué)生學(xué)習(xí)到如何將所學(xué)的理論知識運用到網(wǎng)絡(luò)工程中來解決實際問題。

1 雙出口網(wǎng)絡(luò)

采用單一出口訪問外網(wǎng)存在著很大風(fēng)險，一旦與外網(wǎng)連接的網(wǎng)絡(luò)設(shè)備、連線或外網(wǎng)本身出現(xiàn)故障，將無法訪問外網(wǎng)。針對這一問題，很多企業(yè)的網(wǎng)絡(luò)采用雙出口訪問外網(wǎng)，如圖1所示，如果某一出口出現(xiàn)故障，另一個出口仍將繼續(xù)工作，對外網(wǎng)的訪問將不受影響。

雙出口要做到負(fù)載均衡和冗余備份，采用虛擬路由器冗余協(xié)議（Virtual Router Redundancy Protocol，VRRP）來實現(xiàn)。

圖1 實驗拓?fù)鋱DFig.1 Experiment topology figure

2 VRRP的工作原理

使用VRRP，可以通過手動或DHCP設(shè)定一個虛擬IP地址作為默認(rèn)路由器。虛擬IP地址在路由器間共享，其中一個指定為主路由器而其它的則為備份路由器。如果主路由器不可用，這個虛擬IP地址就會映射到一個備份路由器的IP地址，這個備份路由器就成為了主路由器。

在VRRP路由器組中，按優(yōu)先級選舉主路由器。可配置的優(yōu)先級范圍為1～254。主路由器的選舉中，高優(yōu)先級的虛擬路由器獲勝。對于相同優(yōu)先級的候選路由器，按照IP地址大小順序選舉。VRRP還提供了優(yōu)先級搶占策略，如果配置了該策略，高優(yōu)先級的備份路由器便會剝奪當(dāng)前低優(yōu)先級的主路由器而成為新的主路由器。

3 DynamipsGUI簡介

Dynamips網(wǎng)絡(luò)模擬軟件模擬了Cisco路由的硬件環(huán)境，加載相應(yīng)的IOS（Internet Operate System）鏡像文件，通過真正運行IOS實現(xiàn)對Cisco路由器的模擬，同時加載NM-16ESW模塊還可以做交換的部分實驗，得到一個模擬的Cisco實驗環(huán)境[6]。

4 實驗設(shè)計

雙出口網(wǎng)絡(luò)綜合實驗的拓?fù)鋱D如圖1所示。該實驗在出口采用2臺路由器，2臺路由器作VRRP，虛擬出備份組10和備份組20，網(wǎng)絡(luò)中的終端用戶，其中一部分默認(rèn)網(wǎng)關(guān)指向備份組10的虛擬IP地址192.168.0.1，另一部分用戶默認(rèn)網(wǎng)關(guān)指向備份組20的虛擬IP地址192.168.0.2，由于VRRP功能，兩臺路由器之間可以實現(xiàn)冗余備份和負(fù)載均衡。圖中所涉及的實驗設(shè)備情況如表1所示。

5 實驗步驟及配置分析

表1 實驗設(shè)備情況表Tab.1 Experiment devices situations table

第一步 搭建網(wǎng)絡(luò)環(huán)境

啟動DynamipsGUI2.8，在“設(shè)備參數(shù)配置”中選擇2個路由器、3個交換機，并選中虛擬PC，路由器的設(shè)備類型選擇7200，交換機的設(shè)備類型選擇3640，分別加載 c7200-is-mz.124-19b.bin、c3640-is-mz.124-16.bin，生成網(wǎng)絡(luò)設(shè)備。

按照圖1所示的拓?fù)浣Y(jié)構(gòu)進(jìn)行連線。

啟 動 Router1.bat、Router2.bat、Switch1.bat、Switch2.bat、Switch3.bat和vpcs.exe，讓路由器、交換機和計算機運行起來，接著啟動SecureCRT-v6.58H，用Telnet的方式登錄到網(wǎng)絡(luò)設(shè)備上。

第二步 設(shè)備基本配置及網(wǎng)絡(luò)測試

1）R-C7200-A路由器基本配置

對路由器R-C7200-A進(jìn)行如下配置。Router（config）#hostname R-C7200-A R-C7200-A（config）#interface fastEthernet 0/0

R-C7200-A （config-if）#ip address 192.168.0.253 255.255.255.0

R-C7200-A（config-if）#no shutdown

2）R-C7200-B路由器基本配置

對路由器R-C7200-B的配置與路由器R-C7200-A相似，這里省略。

3）SR-C3640交換機基本配置

Router（config）#hostname SR-C3640

SR-C3640#vlan database

SR-C3640（vlan）#vlan 1

SR-C3640（vlan）#exit

4）S-C3640-A、S-C3640-B 交換機基本配置

對交換機S-C3640-A、S-C3640-B的配置與交換機SRC3640相似，這里省略。

5）測試網(wǎng)絡(luò)連通性

通過ping測試，網(wǎng)絡(luò)通信正常。如果測試失敗，請檢查設(shè)備基本配置。

R-C7200-A#ping 192.168.0.254

！在R-C7200-A上，使用ping命令來測試到R-C7200-B的連通性。

第三步在路由器上配置VRRP功能

VRRP功能是通過配置兩臺R-C7200路由器來實現(xiàn)的。根據(jù)實驗方案，我們實現(xiàn)兩個備份組，虛擬出兩個IP地址：虛擬備份組10的IP地址為192.168.0.1/24；虛擬備份組20的IP地址為192.168.0.2/24。

1）在R-C7200-A上做以下配置

R-C7200-A（config）#interface fastEthernet 0/0

R-C7200-A（config-if）#vrrp 10 priority 105

！設(shè)置虛擬組10優(yōu)先級為105，默認(rèn)為100

R-C7200-A（config-if）#vrrp 10 ip 192.168.0.1

！在R-C7200-A上配置虛擬組10的IP地址

R-C7200-A（config-if）#vrrp 20 ip 192.168.0.2

！在R-C7200-A上配置虛擬組20的IP地址

2）在R-C7200-B上做以下配置

R-C7200-B（config）#interface fastEthernet 0/0

R-C7200-B（config-if）#vrrp 20 priority 150

！設(shè)置虛擬組20優(yōu)先級為150，默認(rèn)為100

R-C7200-B（config-if）#vrrp 10 ip 192.168.0.1

R-C7200-B（config-if）#vrrp 20 ip 192.168.0.2

3）VRRP 驗證

通過 1）、2）的配置，虛擬組 10以R-C7200-A為主路由器、R-C7200-B為備份路由器；虛擬組20以R-C7200-B為主路由器、R-C7200-A為備份路由器。使用如下命令驗證VRRP配置。

R-C7200-A#show vrrp brief

Interface Grp Pri Time Own Pre State Master addr Group addr

Fa0/0 10 105 3589 Y Master 192.168.0.253 192.168.0.1

Fa0/0 20 100 3609 Y Backup 192.168.0.254 192.168.0.2

！備份組10虛擬IP地址為192.168.0.1，以R-C7200-A為主路由器

！備份組20虛擬IP地址為192.168.0.2，以R-C7200-A為備份路由器

R-C7200-B#show vrrp brief

Interface GrpPri Time Own Pre State Master addr Group addr

Fa0/0 10 100 3609 Y Backup 192.168.0.253 192.168.0.1

Fa0/0 20 150 3414 Y Master 192.168.0.254 192.168.0.2

！備份組10虛擬IP地址為192.168.0.1，以R-C7200-B為備份路由器

！備份組20虛擬IP地址為192.168.0.2，以R-C7200-B為主路由器

4）網(wǎng)絡(luò)連通性測試

對于接在接入層設(shè)備S-C3640上的用戶，為其分配IP地址為 192.168.0.3/24—192.168.0.252/24，網(wǎng)關(guān)可以指向192.168.0.1或者192.168.0.2，這里按照表1進(jìn)行配置。配置完成后各個PC的配置情況如圖2所示。

在每個PC上測試到網(wǎng)關(guān)192.168.0.1、192.168.0.2通信是否正常，在PC1上測試過程如圖3所示。其他PC上類似。

第四步 模擬某一出口發(fā)生故障到恢復(fù)正常

這里我們假設(shè)訪問外網(wǎng)的兩個出口中與電信網(wǎng)相連的線路發(fā)生故障不能正常工作了，這時的網(wǎng)絡(luò)拓?fù)淙鐖D4

圖2 配置完成后各個PC的情況Fig.2 Situations of PCs after configured

圖3 PC1上測試到網(wǎng)關(guān)的通信情況Fig.3 Communicating situation from PC1 to gateway

圖4 故障網(wǎng)絡(luò)拓?fù)鋱DFig.4 Fault network topology figure

可以通過關(guān)閉R-C7200-A上的接口F0/0來實現(xiàn)，操作如下：

R-C7200-A（config）#interface fastEthernet 0/0

R-C7200-A（config-if）#shutdown

R-C7200-A（config-if）#end

發(fā)生故障時R-C7200-A上的VRRP如下：

R-C7200-A#show vrrp brief

Interface Grp Pri Time Own Pre State Master addr Group addr

Fa0/0 10 105 3589 Y Init 0.0.0.0 192.168.0.1

Fa0/0 20 100 3609 Y Init 192.168.0.254 192.168.0.2

R-C7200-B上的VRRP如下：

R-C7200-B#show vrrp brief

Interface Grp Pri Time Own Pre State Master addr Group addr

Fa0/0 10 100 3609 Y Master 192.168.0.254 192.168.0.1

Fa0/0 20 150 3414 Y Master 192.168.0.254 192.168.0.2

接著筆者模擬與電信網(wǎng)相連的線路恢復(fù)正常，通過開啟R-C7200-A上的接口F0/0來實現(xiàn)，操作如下：

R-C7200-A（config）#interface fastEthernet 0/0

R-C7200-A（config-if）#no shutdown

R-C7200-A（config-if）#end

此時R-C7200-A上的VRRP如下：

R-C7200-A#show vrrp brief

Interface Grp Pri Time Own Pre State Master addr Group addr

Fa0/0 10 105 3589 Y Master 192.168.0.253 192.168.0.1

Fa0/0 20 100 3609 Y Backup 192.168.0.254 192.168.0.2

R-C7200-B上的VRRP如下：

R-C7200-B#show vrrp brief

Interface Grp Pri Time Own Pre State Master addr Group addr

Fa0/0 10 100 3609 Y Backup 192.168.0.253 192.168.0.1

Fa0/0 20 150 3414 Y Master 192.168.0.254 192.168.0.2

6 結(jié) 論

本文模擬了從與電信網(wǎng)相連的線路發(fā)生故障到恢復(fù)正常這個過程，對故障前后R-C7200-A、R-C7200-B的VRRP信息進(jìn)行對比，不難發(fā)現(xiàn)，當(dāng)備份組10的主路由器RC7200-A發(fā)生故障時，備份路由器R-C7200-B會在一定的時間里切換為主路由器，此時備份組10內(nèi)的終端[7]可以通過訪問聯(lián)通網(wǎng)來訪問外網(wǎng)；在備份組10的主路由器R-C7200-A故障恢復(fù)后，VRRP會重新計算，R-C7200-B由主路由器切換到備份狀態(tài)，故障路由器R-C7200-A切換為主狀態(tài)，此時備份組10內(nèi)的終端仍通過電信網(wǎng)來訪問外網(wǎng)。實驗表明，將VRRP應(yīng)用于雙出口網(wǎng)絡(luò)，能夠有效地實現(xiàn)負(fù)載均衡和冗余備份，確保網(wǎng)絡(luò)出口穩(wěn)定可靠。

運用DynamipsGUI很好地完成了雙出口網(wǎng)絡(luò)實驗。網(wǎng)絡(luò)模擬軟件的使用，既能降低網(wǎng)絡(luò)設(shè)備[8]的投資成本，又能提高學(xué)生做實驗的效率，能夠更好地將理論教學(xué)和實踐教學(xué)結(jié)合起來，更有利于培養(yǎng)學(xué)生的實際動手能力和創(chuàng)造能力，值得推廣。

[1]王亞文，容曉峰，范會敏，等.論網(wǎng)絡(luò)工程獨立實驗課程的建設(shè)[J].實驗科學(xué)與技術(shù)，2009，7（4）：122-125.WANG Ya-wen，RONG Xiao-feng，F(xiàn)AN Hui-min，etal.Discussion construction of network engineering independent experiment course[J].Experiment Science&Technology，2009，7（4）：122-125.

[2]唐燈平.利用Packet Tracer模擬組建大型單核心網(wǎng)絡(luò)的研究[J].實驗室研究與探索，2011，30（1）：186-189.TANG Deng-ping.Using packet tracer to simulate a large set ofsingle-corenetwork[J].Research and Exploration in Laboratory，2011，30（1）：186-189.

[3]潘江波，鄧建高.仿真軟件在計算機網(wǎng)絡(luò)教學(xué)中的應(yīng)用[J].實驗技術(shù)與管理，2011，28（7）：91-93.PAN Jiang-bo，DENG Jian-gao.Application of simulation software in computernetwork teaching[J].Experimental Technology and Management，2011，28（7）：91-93.

[4]段壽建，楊艷麗.基于BosonNetsim的計算機網(wǎng)絡(luò)模擬實驗研究[J].實驗科學(xué)與技術(shù)，2009，7（4）：63-64.DUAN Shou-jian，YANG Yan-li.Researchoncomputer simulation experiment based on boson netsim[J].Experiment Science&Technology，2009，7（4）：63-64.

[5]薛琴.基于PacketTracer的計算機網(wǎng)絡(luò)仿真實驗教學(xué)[J].實驗室研究與探索，2010，29（2）：57-59.XUE Qin.Simulation experimental teaching of computer network based on packet tracer[J].Research and Exploration in Laboratiory，2010，29（2）：57-59.

[6]王麗娜，何軍，侯健敏，等.基于DynamipsGUI的兩類路由協(xié)議仿真通信實驗[J].實驗室研究與探索，2010，29（6）：72-75.WANG Li-na，HE Jun，HOU Jian-min，et al.Simulational communication experiment on two kinds of routing protocol based on dynamips GUI[J].Research and Exploration in Laboratory，2010，29（6）：72-75.

[7]黃艷麗，石軼夫，郭寧，等.基于移動通信終端的數(shù)字化脈診系統(tǒng)設(shè)計[J].電子科技，2012（5）：82-84.HUANG Yan-li，SHI Yi-fu，GUO Ning，et al.A digital traditional Chinese medicine pulse diagnosing system based on mobile communication terminal[J].Electronic Science and Technology，2012（5）：82-84.

[8]孫文歌.基于字符特征的網(wǎng)絡(luò)設(shè)備配置參數(shù)比對算法研究[J].現(xiàn)代電子技術(shù)，2012（13）： 162-165.SUN Wen-ge.Character feature based comparison algorithm forconfiguration parameters ofnetwork equipments[J].Modern Electronics Technique，2012（13）： 162-165.