張奇支，黎波良

（華南師范大學(xué) 計(jì)算機(jī)學(xué)院，廣東 廣州 510631）

0 引言

當(dāng)前理工科類大學(xué)或綜合性大學(xué)都開設(shè)了計(jì)算機(jī)方向的專業(yè)，其中計(jì)算機(jī)網(wǎng)絡(luò)是很多專業(yè)方向的必修課程，其配套的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)課又是計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)中非常重要的環(huán)節(jié)，它對提高學(xué)生的動手能力、加深學(xué)生對課程理論的理解，有非常重要的作用，但對應(yīng)的網(wǎng)絡(luò)工程實(shí)驗(yàn)室存在的問題卻愈發(fā)明顯，表現(xiàn)在以下幾方面。

（1）網(wǎng)絡(luò)工程實(shí)驗(yàn)室設(shè)備數(shù)量遠(yuǎn)少于學(xué)生數(shù)量。盡管目前實(shí)驗(yàn)網(wǎng)絡(luò)設(shè)備價(jià)格不斷下降，但因?qū)嶒?yàn)場地限制，無法再添加更多的實(shí)驗(yàn)機(jī)柜。學(xué)生必須分批次合作開展實(shí)驗(yàn)，每位學(xué)生能控制的網(wǎng)絡(luò)設(shè)備有限，無法獨(dú)立開展大型實(shí)驗(yàn)。

（2）學(xué)生必須到實(shí)驗(yàn)室才能操作，無法在宿舍或教學(xué)樓開展實(shí)驗(yàn)。受場地設(shè)備的影響，學(xué)生和指導(dǎo)老師都必須準(zhǔn)時(shí)到達(dá)實(shí)驗(yàn)室。指導(dǎo)老師需要同時(shí)承擔(dān)實(shí)驗(yàn)指導(dǎo)員和設(shè)備管理員雙重角色。分批次的實(shí)驗(yàn)?zāi)Ｊ叫枰笇?dǎo)老師長時(shí)間守在實(shí)驗(yàn)室，工作量大大增加。

（3）現(xiàn)場插拔設(shè)備使設(shè)備故障率增加。在現(xiàn)場實(shí)驗(yàn)教學(xué)中，同學(xué)們經(jīng)常拔插交換機(jī)和路由器之間的線纜，線纜與接口容易損壞，影響后續(xù)實(shí)驗(yàn)的正常進(jìn)行。

針對這些普遍性的問題，部分高校引入了虛擬仿真實(shí)驗(yàn)[1-3]。虛擬仿真實(shí)驗(yàn)的實(shí)質(zhì)是操作者在軟件模擬的虛擬環(huán)境中，通過軟件交互進(jìn)行實(shí)驗(yàn)，得到模擬反饋的結(jié)果，它們不與實(shí)際設(shè)備產(chǎn)生任何聯(lián)系，虛擬仿真實(shí)驗(yàn)的效果與可信度完全取決于軟件模擬的真實(shí)性和可靠性。目前，市面上存在一系列的網(wǎng)絡(luò)實(shí)驗(yàn)仿真平臺，大部分仿真平臺能模擬思科或華為網(wǎng)絡(luò)設(shè)備的操作界面，并且產(chǎn)生非常類似真實(shí)設(shè)備的輸入反饋，但它們的缺點(diǎn)也比較明顯，不需要手工布置網(wǎng)絡(luò)拓?fù)?，缺少了真?shí)環(huán)境中插拔網(wǎng)線的體驗(yàn)，同時(shí)對一些復(fù)雜的拓?fù)浣Y(jié)構(gòu)或配置任務(wù)的支持程度有限。

在單位或企業(yè)的網(wǎng)絡(luò)中心，網(wǎng)絡(luò)設(shè)備一旦上架和完成初始化配置，其后續(xù)配置大部分通過遠(yuǎn)程接入方式來實(shí)現(xiàn)。受這種配置模式的啟發(fā)，我們提出遠(yuǎn)程接入網(wǎng)絡(luò)工程實(shí)驗(yàn)室，讓學(xué)生在宿舍或是教學(xué)樓就可以操作實(shí)驗(yàn)室的網(wǎng)絡(luò)設(shè)備，完成部分課程實(shí)驗(yàn)。

通過遠(yuǎn)程接入手段完成課程實(shí)驗(yàn)是一種利用網(wǎng)絡(luò)技術(shù)手段實(shí)現(xiàn)實(shí)驗(yàn)?zāi)繕?biāo)的虛實(shí)結(jié)合的新方法，其特點(diǎn)是在端終平臺上接入真實(shí)設(shè)備，與真實(shí)設(shè)備交互，得到真實(shí)設(shè)備的反饋結(jié)果，其正確性與真實(shí)實(shí)驗(yàn)基本一致，克服了虛擬仿真實(shí)驗(yàn)在復(fù)雜實(shí)驗(yàn)中支持性不足的缺點(diǎn)[4-5]。表1對比分析了實(shí)驗(yàn)室上機(jī)實(shí)驗(yàn)、虛擬仿真實(shí)驗(yàn)和遠(yuǎn)程接入做實(shí)驗(yàn)的優(yōu)缺點(diǎn)。

表1 3種實(shí)驗(yàn)方式的特點(diǎn)比較

采用遠(yuǎn)程接入手段完成網(wǎng)絡(luò)實(shí)驗(yàn)具有虛擬仿真實(shí)驗(yàn)無法比擬的接近真實(shí)感，能夠?qū)嶋H控制網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)與真實(shí)設(shè)備的交互等優(yōu)點(diǎn)。

1 遠(yuǎn)程接入的實(shí)現(xiàn)

1.1 實(shí)驗(yàn)室環(huán)境概述

實(shí)驗(yàn)室配備5臺小機(jī)柜，每個(gè)機(jī)柜配置8臺網(wǎng)絡(luò)設(shè)備，設(shè)備型號以及接口數(shù)量如下：華為交換機(jī)Quidway E026-SI 2臺，每臺24個(gè)交換口；華為路由器Quidway AR28-11 4臺，每臺2個(gè)路由以太口，2個(gè)串行口；華為路由器AR1220-S 2臺，每臺2個(gè)路由以太口，7個(gè)交換以太口。實(shí)驗(yàn)室還有1臺大機(jī)柜，5臺小機(jī)柜通過大機(jī)柜的核心層交換機(jī)連接到校園網(wǎng)內(nèi)網(wǎng)。網(wǎng)絡(luò)工程實(shí)驗(yàn)室的拓?fù)浣Y(jié)構(gòu)如圖1所示。

圖1 網(wǎng)絡(luò)工程實(shí)驗(yàn)室總體接入拓?fù)浣Y(jié)構(gòu)

1.2 遠(yuǎn)程接入方案拓?fù)湓O(shè)計(jì)

在實(shí)現(xiàn)遠(yuǎn)程接入時(shí)，考慮到市面上大部分公司的網(wǎng)絡(luò)設(shè)備都支持Telnet配置模式，故采用Telnet客戶端軟件進(jìn)行連接。Telnet協(xié)議基于TCP協(xié)議，默認(rèn)端口是23，它是目前互聯(lián)網(wǎng)上使用較多的遠(yuǎn)程登陸方式。

為了實(shí)現(xiàn)遠(yuǎn)程接入，首先需要網(wǎng)絡(luò)工程實(shí)驗(yàn)室與學(xué)院網(wǎng)絡(luò)、校園網(wǎng)絡(luò)連通。根據(jù)學(xué)院網(wǎng)絡(luò)的IP分配，網(wǎng)絡(luò)工程實(shí)驗(yàn)室核心交換機(jī)所在的內(nèi)網(wǎng)網(wǎng)段為192.168.23.0/24。為了減少對該網(wǎng)段IP地址的占用數(shù)，以及對核心交換機(jī)網(wǎng)口的占用數(shù)，將每個(gè)機(jī)柜中的一臺設(shè)備指定為該機(jī)柜的主設(shè)備，為它分配一個(gè)192.168.23.0/24網(wǎng)段的IP。機(jī)柜上的其他設(shè)備保持跟主設(shè)備的IP互通。操作者通過因特網(wǎng)連接到主設(shè)備后，再以主設(shè)備作為Telnet客戶端登錄到同一機(jī)柜的其他設(shè)備。圖2以機(jī)柜1為例，詳細(xì)展示每個(gè)機(jī)柜的Telnet接入拓?fù)?。圖2中，RT6和RT5是華為路由器AR1220-S，假定RT6為機(jī)柜主設(shè)備。RT1-RT4為華為路由器Quidway AR28-11，SW7和SW8為華為交換機(jī)Quidway E026-SI。

1.3 遠(yuǎn)程接入方案配置實(shí)現(xiàn)

1.3.1 物理層連通

在設(shè)計(jì)Telnet接入拓?fù)涞奈锢韺訒r(shí)，考慮到每個(gè)機(jī)柜上的6臺路由器都只有2個(gè)路由以太口，為了保證實(shí)驗(yàn)過程中所需的路由口，Telnet接入拓?fù)洳荒苷加眠^多的路由以太口。RT6與RT5除路由口外都有7個(gè)交換口，所以物理連接使用交換口。SW7與SW8通過交換口與主設(shè)備RT6的交換口直連。而RT1-RT4除路由口外分別有兩個(gè)串口，將RT1-RT4用串口相連，RT4再通過路由以太口連接RT5。具體的接口連接情況參見圖2。

1.3.2 IP連通

物理層互通后，要實(shí)現(xiàn)各設(shè)備與機(jī)柜主設(shè)備之間的IP可達(dá)，機(jī)柜主設(shè)備與校園網(wǎng)的IP可達(dá)。

先為每臺設(shè)備配置一個(gè)環(huán)回口lp0，地址按RT1為1.1.1.1/32，RT2為2.2.2.2/32的規(guī)律依次設(shè)置。設(shè)置環(huán)回口有兩個(gè)作用：①避免操作者在實(shí)驗(yàn)中觀察路由表時(shí)受到大量的為實(shí)現(xiàn)Telnet互通的路由表項(xiàng)的干擾；②方便操作者從主設(shè)備Telnet到其他設(shè)備，IP地址直觀易記。

其次，為每臺設(shè)備的互連接口規(guī)劃網(wǎng)段，分配IP地址。具體的IP地址分配見圖2。RT1-RT4通過串口互連，可直接在串口上配置IP地址。RT5與RT6使用交換口互聯(lián)，因?yàn)榻粨Q口無法直接配置IP地址，這里通過使用VLAN虛接口進(jìn)行間接配置。具體操作是，將實(shí)現(xiàn)互連的交互口劃入指定VLAN，為該VLAN創(chuàng)建VLAN虛接口并配置IP。交換機(jī)SW7與SW8的IP配置同上。

最后，為實(shí)現(xiàn)機(jī)柜內(nèi)設(shè)備的IP互通，且在不影響正常路由類實(shí)驗(yàn)的前提下，采用靜態(tài)路由。在去向上，每臺設(shè)備都配置去往RT6的環(huán)回口6.6.6.6/32的靜態(tài)路由。在回向上，RT6要配置到其他所有設(shè)備的環(huán)回口的靜態(tài)路由，RT5要配置到RT1-RT4的環(huán)回口的靜態(tài)路由，RT4要配置到RT1-RT3的環(huán)回口的靜態(tài)路由，RT3、RT2以此類推。

要實(shí)現(xiàn)RT6與校園網(wǎng)互通，為其分配一個(gè)192.168.23.0/24網(wǎng)段的IP，例如192.168.23.100/24。RT6作為機(jī)柜對外連接設(shè)備，與校園網(wǎng)互通時(shí)使用默認(rèn)路由，下一跳指向默認(rèn)網(wǎng)關(guān)即可。最后，在默認(rèn)網(wǎng)關(guān)對應(yīng)的路由器上通過靜態(tài)NAT技術(shù)把192.168.23.100映射為一個(gè)公網(wǎng)IP。操作者在因特網(wǎng)通過該公網(wǎng)IP，即可連接機(jī)柜上的主設(shè)備。

1.3.3 Telnet配置

RT6作為機(jī)柜主設(shè)備，與公網(wǎng)連通，出于安全考慮，Telnet需要設(shè)置登錄密碼。其他設(shè)備因?yàn)橐ㄟ^RT6作為客戶端實(shí)現(xiàn)登錄，為簡化操作，除RT5因設(shè)備自身原因要設(shè)置密碼外，其他均可不設(shè)置登錄密碼。Telnet登入后操作等級統(tǒng)一設(shè)為最高級別，與通過console口連接設(shè)備權(quán)限相同。

1.3.4 小 結(jié)

上述配置全部完成后，操作者就可以遠(yuǎn)程接入實(shí)驗(yàn)室的網(wǎng)絡(luò)設(shè)備了。操作者通過Telnet公網(wǎng)IP可登錄到實(shí)驗(yàn)室每個(gè)機(jī)柜的主設(shè)備上，再以主設(shè)備作為客戶端登錄到機(jī)柜上的其他設(shè)備上進(jìn)行實(shí)驗(yàn)操作。

2 遠(yuǎn)程接入下的實(shí)驗(yàn)設(shè)計(jì)

因?yàn)椴僮髡卟辉趯?shí)驗(yàn)室，所以無法從物理上改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，原來的網(wǎng)絡(luò)實(shí)驗(yàn)內(nèi)容需要修改，以適應(yīng)新變化。在這種背景下，我們設(shè)計(jì)了VLAN組網(wǎng)與配置、VLAN單臂路由、RIP路由、OPSP路由、RIP與OSPF綜合路由等幾個(gè)實(shí)驗(yàn)項(xiàng)目。以VLAN組網(wǎng)與配置、VLAN單臂路由為例說明遠(yuǎn)程接入下的實(shí)驗(yàn)設(shè)計(jì)方法。因篇幅限制，僅介紹實(shí)驗(yàn)設(shè)計(jì)步驟，具體的設(shè)備操作命令不在此顯示。

2.1 VLAN組網(wǎng)與配置實(shí)驗(yàn)設(shè)計(jì)

VLAN組網(wǎng)與配置實(shí)驗(yàn)的目的是讓學(xué)生理解交換機(jī)的工作原理，掌握VLAN的劃分和交換機(jī)不同類型端口的特性。考慮到實(shí)驗(yàn)室設(shè)備配置情況、遠(yuǎn)程登錄限制以及實(shí)驗(yàn)課程的要求，設(shè)計(jì)如圖3所示的實(shí)驗(yàn)拓?fù)洹?/p>

圖3 VLAN實(shí)驗(yàn)拓?fù)鋱D

在圖3中，SW7和SW8是2臺二層交換機(jī)。RT4、RT5和RT6是路由器，用于模擬主機(jī)設(shè)備，在實(shí)驗(yàn)中只需配置IP地址即可。RT5和RT6使用交換口與交換機(jī)連接，配置IP時(shí)要使用默認(rèn)VLAN虛接口。實(shí)驗(yàn)步驟設(shè)計(jì)分為單交換機(jī)VLAN劃分和跨交換機(jī)VLAN劃分。

1）單交換機(jī)VLAN劃分。

涉及設(shè)備：主機(jī)4、主機(jī)5和SW7。

第1步：操作者遠(yuǎn)程登入實(shí)驗(yàn)設(shè)備，SW7先不做配置，為主機(jī)4和主機(jī)5配置同網(wǎng)段的IP地址：192.168.1.4/24和192.168.1.5/24，測試主機(jī)4與主機(jī)5之間的連通性。結(jié)果應(yīng)該是主機(jī)4和主機(jī)5 IP可達(dá)。

第2步：在SW7上劃分VLAN，先分別創(chuàng)建VLAN10和VLAN20，將端口E0/4劃入VLAN10，端口E0/5劃入VLAN20，再次測試主機(jī)4與主機(jī)5之間的連通性。結(jié)果應(yīng)該是主機(jī)4和主機(jī)5 IP不可達(dá)。

2）跨交換機(jī)VLAN劃分。

在單交換機(jī)實(shí)驗(yàn)基礎(chǔ)上設(shè)備加入主機(jī)6和SW8。

第3步：為主機(jī)6配置IP：192.168.1.6/24。在SW8上把連接主機(jī)6的端口劃入VLAN10，測試主機(jī)4和主機(jī)6連通性。結(jié)果應(yīng)該是IP不可達(dá)。

第4步：將SW7和SW8對接的E0/1口都配置為Trunk口，且允許所有VLAN通過；測試主機(jī)4和主機(jī)6，主機(jī)5和主機(jī)6連通性。結(jié)果應(yīng)該是：主機(jī)4和主機(jī)6 IP可達(dá)，主機(jī)5和主機(jī)6 IP不可達(dá)。

以上是基礎(chǔ)實(shí)驗(yàn)過程，操作者還可繼續(xù)嘗試不同配置，如將SW7和SW8對接端口都劃入VLAN10或分別劃入不同VLAN，還可以將SW7端口配置為Trunk類型，SW8端口劃入VLAN10等，通過不同配置后測試主機(jī)之間的連通性，更深入地理解VLAN和端口工作原理。

2.2 VLAN單臂路由實(shí)驗(yàn)設(shè)計(jì)

上一個(gè)實(shí)驗(yàn)中，不同VLAN之間的主機(jī)不能直接通信。要實(shí)現(xiàn)VLAN之間的通信必須借助路由設(shè)備。單臂路由實(shí)驗(yàn)幫助操作者更好地理解路由器功能和路由的作用，是交換機(jī)和路由器結(jié)合的過渡實(shí)驗(yàn)。實(shí)驗(yàn)拓?fù)淙鐖D4所示。

（1）主機(jī)4和主機(jī)5配置IP和網(wǎng)關(guān)。因?yàn)槭怯寐酚善髂M主機(jī)，所以網(wǎng)關(guān)的配置用默認(rèn)路由實(shí)現(xiàn)。主機(jī)4 的默認(rèn)路由下一跳地址為192.168.4.254/24。主機(jī)5的默認(rèn)路由下一跳地址為192.168.5.254/24。

圖4 單臂路由實(shí)驗(yàn)拓?fù)?/p>

（2）SW7交換機(jī)將和主機(jī)4連接的端口E0/4劃入VLAN 10，將和主機(jī)5連接的端口E0/5劃入VLAN 20，上接路由器RT3的端口設(shè)置為Trunk類型口，允許VLAN 10和20通過。

（3）路由器RT3使用路由口E0/1下接交換機(jī)，因?yàn)槲锢砩现挥幸粋€(gè)端口，而邏輯上需要兩個(gè)路由口分別與主機(jī)4和主機(jī)5所在的網(wǎng)段對接，所以在E0/1下設(shè)置E0/1.4和E0/1.5兩個(gè)邏輯虛子接口，分別配置IP為192.168.4.254/24和192.168.5.254/24，作為主機(jī)4和主機(jī)5的網(wǎng)關(guān)。IP配置好后，路由器會自動生成192.168.4.0/24和192.168.5.0/24網(wǎng)段的直聯(lián)路由表項(xiàng)。根據(jù)VLAN的工作原理，此時(shí)端口接收的是有VLAN標(biāo)簽的802.1Q以太網(wǎng)幀，所以還要配置端口可以識別802.1Q以太網(wǎng)幀。

（4）測試主機(jī)4和主機(jī)5的連通性，主機(jī)4和主機(jī)5 應(yīng)該IP 可達(dá)。

3 結(jié)語

華南師范大學(xué)作為廣東省內(nèi)首批211綜合性大學(xué)，開設(shè)有計(jì)算機(jī)科學(xué)與技術(shù)和網(wǎng)絡(luò)工程兩個(gè)專業(yè)。其中，計(jì)算機(jī)網(wǎng)絡(luò)課程作為網(wǎng)絡(luò)工程專業(yè)的核心基礎(chǔ)課，其學(xué)習(xí)效果直接關(guān)系到后續(xù)課程的學(xué)習(xí)。為了強(qiáng)調(diào)實(shí)驗(yàn)的重要性，我們將其配套的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)專門抽出來，設(shè)立計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)課程，并配備專門的網(wǎng)絡(luò)工程實(shí)驗(yàn)室[6]。實(shí)踐表明，遠(yuǎn)程接入網(wǎng)絡(luò)工程實(shí)驗(yàn)室的方案，能有效緩解學(xué)生上機(jī)機(jī)時(shí)不夠、實(shí)驗(yàn)室老師工作時(shí)間長等問題，提高網(wǎng)絡(luò)設(shè)備的利用率，增強(qiáng)學(xué)生的動手能力。作為傳統(tǒng)實(shí)驗(yàn)方式的有力補(bǔ)充，本方案的設(shè)計(jì)思想值得推廣，但還無法完全取代在傳統(tǒng)實(shí)驗(yàn)室做實(shí)驗(yàn)的方式，主要原因是：①受遠(yuǎn)程接入限制，學(xué)生無法進(jìn)行物理連線操作，網(wǎng)絡(luò)拓?fù)渲荒馨蠢蠋燁A(yù)先設(shè)定的結(jié)構(gòu)來開展實(shí)驗(yàn)；②實(shí)驗(yàn)過程中多位用戶登錄到同一機(jī)柜的操作沒有隔離機(jī)制，當(dāng)多位用戶同時(shí)操作同一設(shè)備時(shí)，會相互影響甚至導(dǎo)致實(shí)驗(yàn)失敗。后期我們將針對這些問題展開研究。