李海霞 楊慧 李芳 張帆 張文成

摘要：高校教學尤其是工科教學與生產實踐息息相關，在遇到大型實驗，我們很難身臨其境的做真實的實驗，模擬仿真器就提供了一個很好的教學平臺，華為ENSP在計算機網絡架構上就實現了虛擬仿真，我們模擬出真實環(huán)境，在虛擬機上得出實驗數據，大大提高了教學效果。

關鍵詞：路由協(xié)議;ospf;mstp;rule name;安全

0.在實踐教學中，我們經常會引入實際的案列來說明我們的理論運用于實踐。但是實驗室有限的設備卻成了最大的制約因素，仿真模擬器的誕生從很大層次解決了這個問題。比如《計算機網絡》這門課程，我們大都借助仿真模擬器來做仿真實驗，用真實的數據在仿真器上實驗，讓學生身臨其境。現在我們模擬市政府網絡系統(tǒng)，在仿真軟件上規(guī)劃市政府網絡破除環(huán)路設計，實現冗余提高鏈路使用比例。

1.網絡市政府使用華為中低端設備例如從下往上從接入層到網關分別使用的是S3700系列百兆交換機和S5700千兆交換機，使用常見的破除環(huán)路協(xié)議比如說MSTP協(xié)議， 既能實現冗余也能提高鏈路的使用比例，從網關到出口使用3層路由協(xié)議例如OSPF來實現3層之間的互通。出口路由器使用AR2240路由器，并在出口路由器上使用NAT技術來實現公網的用戶與市政府內網的用戶之間的訪問需求。在各個匯聚層使用分區(qū)的架構，分區(qū)的網關上旁掛防火墻用安全策略過濾來自出口路由器的互聯(lián)網流量，來實現安全的控制，各個分區(qū)使用的旁路防火墻是華為的USG6600系列。在模擬器ENSP上規(guī)劃好從下（市政府各個部門）到上（市政府的出口）解決了并滿足市政府的安全以及訪問需求。

所有涉及的描述均可以在華為ENSP模擬設備上進行。

本次網絡設備采用統(tǒng)一的命名規(guī)則，保證每臺設備編號在網絡中的唯一性，網絡設備命名制定如下規(guī)則：機房位置-功能分區(qū)-設備用途、序號。本項目模擬采購了NE40E-X3 2臺、CE12808S2臺、CE12804S2臺、CE5855 40臺、USG6680 2臺。所有涉及的描述均可以在華為ENSP模擬設備上進行。

2.模擬器的地址規(guī)劃與實際相吻合

本次項目主要涉及網絡設備帶內管理地址，互連地址的分配，網絡設備和服務器帶外管理地址，以及各業(yè)務區(qū)地址的分配，每個業(yè)務區(qū)域/功能分區(qū)以B為單位分配地址（考慮擴展預留），從低到高連續(xù)分配，27.0.0.0/14預留。卡中心業(yè)務區(qū)從27.128.0.0/16開始從低到高連續(xù)分配，已分配的地址見下表。根據IP地址規(guī)劃原則，進行IP地址規(guī)劃，具體規(guī)劃如下表1.1：

4.路由設計

以兩臺CE12804S為核心交換機，采用M-LAG技術，增加設備可靠性;兩臺CE12808S為匯聚交換機，也采用M-ALG技術，防火墻USG6680采用主備備份方式旁掛于核心交換機上。CE5855交換機每兩臺M-LAG組網，作為接入交換機。一臺CE5855作為數據中心生產終端的接入交換機，一臺CE5855作為數據中心辦公終端的接入交換機。

防火墻：

連接通過2個萬兆口捆綁連接核心交換機。

2個千兆光口捆綁作為心跳接口。

部署為三層主備組網。

缺省路由指向核心交換機公網路由，明細指向核心交換機各VRF實例。

核心交換機：

和數據中心總核心起OSPF 100 area0。

4條10GE鏈路獨立使用，形成4條等價路由。

總核心到運管區(qū)內部路由規(guī)劃：

（1）配置帶外管理和業(yè)務網段的大段靜態(tài)路由指向防火墻。

（2）分區(qū)核心交換機添加匯聚和接入Loopback0、互聯(lián)地址的靜態(tài)路由下一跳地址指向Null0接口;ospf進程引入靜態(tài)。

（3）配置到接入交換機loopback地址的主機路由，指向對端的互聯(lián)vlanif50地址。

運管區(qū)到總核心路由規(guī)劃：

（1）分區(qū)核心交換機ospf進程發(fā)布本設備的loopback0地址。

（2）另外啟用如下5個VRF實例，各VRF實例缺省路由指向防火墻

開數據中心核心網絡將采用ospf作為IGP協(xié)議，互聯(lián)數據中心各個業(yè)務分區(qū)，實現數據中心內部的互通。

5. 實驗仿真：

我們模擬政府網絡的外部客戶機沒有授權的情況訪問相關部門（此實驗是信訪部門），訪問拒絕！后者是經過授權做了策略控制后，允許訪問。

總結：

華為ENSP的網絡仿真器形象的對真實環(huán)境進行了模擬配置，教學效果非常良好，模擬器與真實環(huán)境中的布景相似度達到80%，仿真結果95%的相似，在教學研究中值得推廣，讓學生真實與虛擬相結合，對網絡產生了濃厚的興趣。

參考文獻：

[1]楊建清，王俊波，涂傳唐.網絡工程設計與實踐項目化教程[M].北京：中國鐵道出版社，2017：10-50

[2]王公儒.綜合布線工程實用技術[M].北京： 中國鐵道出版社，2011：1-15

[3]華為技術有限公司.HCNA網絡技術學習指南 [M] .北京：人民郵電出版社，2015：37-100

[4]華為技術有限公司.HCNA網絡技術實驗指南 [M] .北京：人民郵電出版社，2017：100-150