朱曉榮，陳美娟，張 穎，高元杰

(南京郵電大學(xué)通信與信息工程學(xué)院，江蘇南京210003)

0 引言

我校開設(shè)了與交換技術(shù)有關(guān)的兩門課程:“交換技術(shù)基礎(chǔ)”和“寬帶交換技術(shù)”。前者主要內(nèi)容包括程控電話交換、七號信令和移動交換技術(shù)，對智能網(wǎng)技術(shù)、ATM技術(shù)和軟交換技術(shù)只作簡單介紹;后者主要內(nèi)容包括ATM交換技術(shù)、MPLS技術(shù)和NGN技術(shù)(含軟交換和 IMS)[1]。

本文介紹我?！皩拵Ы粨Q技術(shù)”課程實(shí)驗(yàn)設(shè)置情況。我校構(gòu)建了有多種終端、多種接入方式的寬帶網(wǎng)絡(luò)實(shí)驗(yàn)室，配置了中興通訊3臺CR ZSR 3884和2臺ZXR10 T600寬帶通信的相關(guān)設(shè)備，開展了MPLS相關(guān)的實(shí)驗(yàn)。但是，我們在實(shí)驗(yàn)過程中遇到了問題:由于實(shí)驗(yàn)設(shè)備數(shù)量有限，分組輪流做實(shí)驗(yàn)耗時(shí)會過多。

現(xiàn)在，我們改用仿真方式完成MPLS相關(guān)實(shí)驗(yàn)，根據(jù)學(xué)生人數(shù)的多少，選擇在實(shí)際設(shè)備上還是采用仿真工具完成這些實(shí)驗(yàn)。

基于仿真的實(shí)驗(yàn)還有一個(gè)優(yōu)點(diǎn):可以仿真出一個(gè)較大的網(wǎng)絡(luò)，這在實(shí)際設(shè)備上是無法實(shí)現(xiàn)的[2]。

MPLS部分主要內(nèi)容包括:MPLS網(wǎng)絡(luò)架構(gòu)、LSR/LER結(jié)構(gòu)和功能、標(biāo)記分發(fā)協(xié)議、路由協(xié)議、基于MPLS的VPN和流程工程。為此，我們?yōu)榉抡鎸?shí)驗(yàn)設(shè)計(jì)了路由協(xié)議實(shí)驗(yàn)、MPLS基本實(shí)驗(yàn)和MPLS VPN等類型的實(shí)驗(yàn)，按照級別分為初級、中級和高級實(shí)驗(yàn)。學(xué)生可以根據(jù)課時(shí)已有知識，選擇不同類型和不同級別的實(shí)驗(yàn)。

1 仿真實(shí)驗(yàn)設(shè)計(jì)

1.1 初級實(shí)驗(yàn)

初級實(shí)驗(yàn)包括路由協(xié)議初級實(shí)驗(yàn)、MPLS初級實(shí)驗(yàn)和MPLS VPN初級實(shí)驗(yàn)。

(1)路由協(xié)議包括RIP、EIGRP和OSPF等。每個(gè)路由協(xié)議初級實(shí)驗(yàn):計(jì)劃時(shí)間為1課時(shí)。實(shí)驗(yàn)?zāi)康?① 掌握RIP協(xié)議配置;② 查看路由協(xié)議配置。實(shí)驗(yàn)內(nèi)容:①RIP協(xié)議配置;② 測試配置。通過測試，檢查路由協(xié)議配置是否成功。

教師在實(shí)驗(yàn)時(shí)提供一個(gè)已創(chuàng)建好的拓?fù)浣Y(jié)構(gòu)、配置好端口IP地址的工程文件，學(xué)生在該工程文件的基礎(chǔ)上完成實(shí)驗(yàn)?！耙褎?chuàng)建好的拓?fù)浣Y(jié)構(gòu)”是指已經(jīng)添加路由器、配置端口以及增加端口連線。

(2)MPLS初級實(shí)驗(yàn):計(jì)劃時(shí)間為1課時(shí)。實(shí)驗(yàn)?zāi)康?①掌握MPLS配置方法;② 掌握MPLS標(biāo)簽轉(zhuǎn)發(fā)方式;③ 驗(yàn)證倒數(shù)第二跳彈出;④掌握MPLS測試方法。實(shí)驗(yàn)內(nèi)容:① MPLS協(xié)議配置;② 測試配置;③查看隱式標(biāo)簽。通過測試可以查看標(biāo)記轉(zhuǎn)發(fā)表和標(biāo)記轉(zhuǎn)發(fā)信息表。

教師實(shí)驗(yàn)時(shí)提供一個(gè)已經(jīng)配置好路由協(xié)議的工程文件，即已經(jīng)完成路由協(xié)議初級實(shí)驗(yàn)的工程文件，學(xué)生在此工程文件的基礎(chǔ)上完成實(shí)驗(yàn)。

(3)MPLS VPN初級實(shí)驗(yàn)計(jì)劃時(shí)間為2課時(shí)。實(shí)驗(yàn)?zāi)康?①掌握MPLS VPN關(guān)鍵理論;② 掌握路由重分發(fā)方法;③掌握MPLS VPN測試方法。實(shí)驗(yàn)內(nèi)容:①PE端VRF配置;②MP-BGP配置;③ PE端路由協(xié)議重分發(fā);④測試VPN。

通過測試，查看同一VPN內(nèi)路由是否暢通，驗(yàn)證不同VPN站點(diǎn)的IP地址可以相同。

教師實(shí)驗(yàn)時(shí)提供一個(gè)已經(jīng)搭建好的VPN網(wǎng)絡(luò)拓?fù)?、配置好路由協(xié)議、基本MPLS協(xié)議的工程文件，學(xué)生在此工程文件的基礎(chǔ)上完成實(shí)驗(yàn)。

1.2 中級實(shí)驗(yàn)

中級實(shí)驗(yàn)包括路由協(xié)議中級實(shí)驗(yàn)、MPLS中級實(shí)驗(yàn)和MPLS VPN中級實(shí)驗(yàn)。

(1)路由協(xié)議和MPLS中級實(shí)驗(yàn)計(jì)劃時(shí)間為1課時(shí)。實(shí)驗(yàn)?zāi)康?在初級實(shí)驗(yàn)基礎(chǔ)上，掌握路由器端口IP地址配置方法。實(shí)驗(yàn)內(nèi)容:配置端口IP地址。

教師實(shí)驗(yàn)時(shí)提供一個(gè)已經(jīng)搭建好網(wǎng)絡(luò)拓?fù)涞墓こ涛募瑢W(xué)生在該文件的基礎(chǔ)上完成實(shí)驗(yàn)。

(2)MPLS VPN中級實(shí)驗(yàn)計(jì)劃時(shí)間為2課時(shí)。實(shí)驗(yàn)?zāi)康?在初級實(shí)驗(yàn)基礎(chǔ)上，掌握路由協(xié)議配置方法和掌握MPLS協(xié)議配置方法。實(shí)驗(yàn)內(nèi)容:配置路由協(xié)議和配置MPLS協(xié)議。

教師實(shí)驗(yàn)時(shí)提供一個(gè)已經(jīng)搭建好VPN拓?fù)浣Y(jié)構(gòu)、已經(jīng)配置好端口IP地址的工程文件，學(xué)生在該文件的基礎(chǔ)上進(jìn)行本實(shí)驗(yàn)。

1.3 高級實(shí)驗(yàn)

高級實(shí)驗(yàn)針對MPLS VPN，計(jì)劃時(shí)間為4課時(shí)。實(shí)驗(yàn)?zāi)康?讓學(xué)生通過自己設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)，并在GNS3中實(shí)現(xiàn)至少2個(gè)MPLS VPN的配置，然后進(jìn)行測試。實(shí)驗(yàn)內(nèi)容:設(shè)計(jì)并創(chuàng)建網(wǎng)絡(luò)拓?fù)洹⑴渲肐P地址、配置路由協(xié)議、配置MPLS和配置VPN相關(guān)數(shù)據(jù)和測試。

教師實(shí)驗(yàn)時(shí)不提供工程文件，只提出實(shí)驗(yàn)要求。如果課時(shí)有限，教師可以提供網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和IP地址規(guī)劃。

2 仿真實(shí)驗(yàn)實(shí)現(xiàn)

2.1 高級實(shí)驗(yàn)實(shí)例

實(shí)驗(yàn)采用圖形化網(wǎng)絡(luò)仿真軟件GNS3完成，實(shí)驗(yàn)設(shè)計(jì)2個(gè)VPN，可以體會MPLS VPN中的VRF、RT和RD的概念，說明不同VPN之間路由和用戶數(shù)據(jù)等不會互通[3，4]。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

圖1 MPLS VPN實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)鋱D

2.2 數(shù)據(jù)配置

MPLS VPN實(shí)驗(yàn)網(wǎng)絡(luò)配置過程依次是:路由器IP地址配置、路由器內(nèi)部路由協(xié)議配置、骨干網(wǎng)MPLS配置、PE端VRF配置和內(nèi)部網(wǎng)關(guān)協(xié)議配置、PE端MP-BGP配置和路由重分布。

各臺路由器所用接口的IP地址規(guī)劃如表1所示。每臺路由器都配置環(huán)回口地址，用來替代實(shí)際終端，方便測試配置數(shù)據(jù)。地址規(guī)劃中，R4和R6的環(huán)回口地址相同、R5和R7的環(huán)回口地址相同，目的是為了說明MPLS VPN允許不同VPN間IP地址相同。

表1 路由器接口IP地址

路由協(xié)議的設(shè)計(jì)，VPN A私網(wǎng)路由協(xié)議采用RIP，VPN B私網(wǎng)路由協(xié)議采用EIGRP，運(yùn)營商骨干網(wǎng)路由協(xié)議采用RIP，采用MP-BGP MPLS進(jìn)行VPN組網(wǎng)，標(biāo)記分發(fā)協(xié)議使用LDP。如表2所示。

表2 路由器內(nèi)部協(xié)議

骨干網(wǎng)中的PE、P路由器均需配置MPLS協(xié)議，R2兩個(gè)接口分別連接R1和R3，這兩個(gè)接口均開啟MPLS功能。

為了區(qū)分兩個(gè)VPN，PE端(R1，R3)需要配置兩個(gè)VRF，同時(shí)配置這個(gè)VRF對應(yīng)的 RD和 RT。設(shè)計(jì)VRF相關(guān)數(shù)據(jù)如表3所示。

表3 VRF和內(nèi)部網(wǎng)關(guān)協(xié)議

PE上需要配置MP-BGP協(xié)議，才可以在路由發(fā)布時(shí)，攜帶上面配置的參數(shù)RD和RT，以區(qū)分VPN A和VPN B的路由信息。首先配置基本BGP，然后配置MP-BGP。

配置完MP-BGP后，需要將它重分布進(jìn)入PE端的內(nèi)部網(wǎng)關(guān)協(xié)議。PE端配置了vrf a和vrf b，分別啟用RIP和EIGRP協(xié)議。在R1和R3上進(jìn)行配置，實(shí)現(xiàn)將MP-BGP的路由重分布進(jìn)RIP和EIGRP。另外，需要在PE端，將每個(gè)VRF的路由信息重分布進(jìn)入MP-BGP協(xié)議。我們在R1和R3上進(jìn)行配置，實(shí)現(xiàn)將vrf a的RIP協(xié)議和vrf b的EIGRP協(xié)議導(dǎo)入MP-BGP。

2.3 測試

通過命令 R4#ping 5.5.5.5 source 4.4.4.4，我們可以查看VPN A的兩個(gè)站點(diǎn)之間是否互通。通過命令 R4#traceroute 5.5.5.5 source 4.4.4.4，可以跟蹤查看MPLS標(biāo)記報(bào)文轉(zhuǎn)發(fā)過程中標(biāo)簽的改變，也可以看到路徑經(jīng)過了哪些路由器，最終到達(dá)了該VPN的另一個(gè)站點(diǎn)。也可以通過R4#show ip route等命令查看路由信息。

3 實(shí)驗(yàn)結(jié)果分析

3.1 學(xué)生完成實(shí)驗(yàn)情況

上述MPLS VPN高級實(shí)驗(yàn)在我校實(shí)驗(yàn)中心進(jìn)行，電腦配置操作系統(tǒng)為Windows XP。2011級通信工程專業(yè)180名學(xué)生參加了該實(shí)驗(yàn)，每人1臺電腦。結(jié)果顯示，有41%的學(xué)生在規(guī)定時(shí)間內(nèi)完成了實(shí)驗(yàn)，其中80%是在已經(jīng)安裝好GNS3的電腦上操作。這些學(xué)生的特點(diǎn)是:輸入命令非常細(xì)心，或者事先預(yù)習(xí)了路由器操作相關(guān)知識。沒有在規(guī)定時(shí)間完成實(shí)驗(yàn)的可能的原因是:①安裝GNS3占用了較多時(shí)間;②因?yàn)榇中妮斎脲e(cuò)誤命令;③很重要很普遍的原因是:計(jì)算機(jī)的性能問題，導(dǎo)致GNS3運(yùn)行速度太慢。

3.2 實(shí)驗(yàn)改進(jìn)方案

GNS3的虛擬路由器在運(yùn)行過程中，對宿主機(jī)的CPU和內(nèi)存要求較高。每采用一臺C3600路由器，就要占用128M內(nèi)存。本實(shí)驗(yàn)中，使用了7臺路由器，占用相當(dāng)多內(nèi)存。此外，實(shí)驗(yàn)中心的計(jì)算機(jī)上安裝著較多的軟件，內(nèi)存已經(jīng)不多了。因此，今后需考慮采用GNS3的分布式功能，將7臺虛擬路由器分別部署到2臺計(jì)算機(jī)上[4]。另一方面，實(shí)驗(yàn)室的計(jì)算機(jī)上不用安裝所有實(shí)驗(yàn)所需軟件。學(xué)生在實(shí)驗(yàn)之前可以僅安裝該實(shí)驗(yàn)相關(guān)的軟件，結(jié)束后再卸載這些軟件。

4 結(jié)語

本文給出了一種MPLS VPN的實(shí)現(xiàn)方案，對于感興趣的學(xué)生，可以根據(jù)本方案，改變私網(wǎng)和骨干網(wǎng)的路由協(xié)議，也可以重新設(shè)計(jì)實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，達(dá)到深入學(xué)習(xí)MPLS VPN的目的[5]。

本文探討了基于仿真軟件GNS3，設(shè)計(jì)寬帶交換技術(shù)課程中MPLS知識點(diǎn)相關(guān)的實(shí)驗(yàn)，設(shè)計(jì)了不同內(nèi)容和不同級別的實(shí)驗(yàn)，可以根據(jù)課時(shí)以及學(xué)生已有知識的程度選擇使用，本文還給出了VPN的實(shí)現(xiàn)過程，根據(jù)學(xué)生實(shí)驗(yàn)反饋信息，給出了實(shí)驗(yàn)的改進(jìn)方案。在工科學(xué)生的專業(yè)課程教學(xué)中，采用仿真軟件設(shè)計(jì)專業(yè)課程實(shí)驗(yàn)是一種比較好的選擇。

[1]陳美娟，張穎，許嵐，楊國民.“交換技術(shù)”課程教學(xué)改革探索[J].南京:電氣電子教學(xué)學(xué)報(bào).2011年10月.20-22

[2]陳美娟.交換技術(shù)課程實(shí)驗(yàn)設(shè)計(jì)探討[J].成都:實(shí)驗(yàn)科學(xué)與技術(shù).2007年10月.121-124

[3]汪慶淼.GNS3在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)中的應(yīng)用[J].西安:高校實(shí)驗(yàn)室工作研究.2012年6月.65-67

[4]施苑英.基于軟件仿真的現(xiàn)代通信網(wǎng)實(shí)驗(yàn)教學(xué)[J].北京:實(shí)驗(yàn)技術(shù)與管理.2012年12月.94-97

[5]龍艷軍.MPLS VPN技術(shù)及其虛擬網(wǎng)絡(luò)實(shí)驗(yàn)研究[J].武漢:計(jì)算機(jī)與數(shù)字工程.2013年第1期.79-82