童孟軍，徐博文，袁子鈺

（1.浙江農(nóng)林大學信息工程學院，臨安311300；2.杭州電子科技大學計算機學院，杭州310018；3.浙江農(nóng)林大學浙江省林業(yè)智能監(jiān)測與信息技術(shù)研究重點實驗室，臨安311300）

0 引言

本次研究的目的是為教學提供可參考材料的，所以將結(jié)合盡可能多的學習軟件，擴展實驗知識點的涵蓋量。希望通過本次設(shè)計掌握相關(guān)模擬器的使用，并能通過該路由模擬器完成基本的或者更加復雜的綜合實驗。學生通過對這些網(wǎng)絡(luò)實驗的配置，可以掌握路由、交換、安全等知識，提高自己的網(wǎng)絡(luò)實驗動手能力。

本次應用使用的核心軟件為GNS3，簡單的說它是Dynamips的前端開發(fā)工具。該軟件在此基礎(chǔ)上還整合了Winpcap、Wireshark、Pemu（防火墻模擬器）等軟件于一身，這樣一來使我們在提高路由、交換、安全等網(wǎng)絡(luò)技術(shù)的同時，還能通過對實驗過程中抓包的分析等功能，提高對多種協(xié)議和多種通信原理的深層理解[2]。

1 基于GNS3模擬器實驗方案設(shè)計

1.1 需求收集

本次設(shè)計最主要的目的是服務于高校相關(guān)網(wǎng)絡(luò)課程的教學，滿足學生在沒有硬件設(shè)備的情況下也能方便地自學路由配置知識的愿望。本著“服務于什么就應走到他們中去的原則”，在開始這次實驗方案設(shè)計前，首先需要收集和整理相關(guān)網(wǎng)絡(luò)技術(shù)方面的重要知識點。

1.2 實驗方案總體設(shè)計思路

本次設(shè)計是希望借助路由器模擬器GNS3豐富網(wǎng)絡(luò)課程教學，提高網(wǎng)絡(luò)課程教學的效率。通過學習相關(guān)軟件的使用方法，設(shè)計出若干個路由交換等方面的實驗案例，包括其詳細的實驗步驟及實驗方法，讓學生能夠通過模擬器對路由器的配置更加熟練，同時也在實驗設(shè)計過程中對Wireshark、GNS3、SecureCRT等網(wǎng)絡(luò)涉及的常用軟件更加了解，增強故障排錯的能力[3]。

1.3 實驗設(shè)計的軟件環(huán)境

本次畢業(yè)設(shè)計所有軟件都在Windows7操作系統(tǒng)下搭建。

設(shè)計中使用的軟件工具主要有：GNS3軟件；VPCS（Virtual PCSimulator）軟件（PC的模擬器，占用內(nèi)存資源小）；SecureCRT終端軟件；Wireshark抓包軟件、VM?ware、Pemu等[4]。

1.4 實驗設(shè)計內(nèi)容

本次實驗設(shè)計主要涵蓋了三方面內(nèi)容：計算機網(wǎng)絡(luò)基礎(chǔ)協(xié)議實驗設(shè)計、路由協(xié)議實驗設(shè)計及交換協(xié)議實驗設(shè)計。

（1）基礎(chǔ)性實驗設(shè)計及開發(fā)

正如人們所了解的一樣，良好扎實的基礎(chǔ)是一切事物發(fā)展的保障，基礎(chǔ)性實驗的配置是每個初學者必須扎實掌握?；谶@個原則，實驗設(shè)計開始的第一項就是若干個基礎(chǔ)性實驗的設(shè)計及擴展開發(fā)。

本次基礎(chǔ)性實驗主要要完成以下實驗：

●涉及ping命令及ACL的基礎(chǔ)實驗設(shè)計

●基礎(chǔ)幀中繼實驗設(shè)計

●DHCP實驗設(shè)計

（2）路由方面實驗設(shè)計及開發(fā)

GNS3所基于的Dynamips本質(zhì)上是一個路由器硬件環(huán)境模擬器，它能夠模擬出真實的路由器環(huán)境，基于其強大的路由功能，本次實驗設(shè)計把主體放在了路由知識上，此次實驗方案中涵蓋了路由協(xié)議方面多數(shù)的知識點，完成的實驗主要有以下幾個：

●RIPv1和RIPv2間的路由選擇實驗設(shè)計

●RIP非連續(xù)子網(wǎng)實驗設(shè)計

●從RIP到EIGRP的過渡實驗設(shè)計

●EIGRP非等效負載均衡實驗設(shè)計

●幀中繼網(wǎng)絡(luò)點到多點OSPF實驗設(shè)計

●路由重分布實驗設(shè)計

2 GNS3計算機網(wǎng)絡(luò)實驗教學具體實驗案例

這次研究的重點成果之一是設(shè)計完成一系列能供計算機網(wǎng)絡(luò)實驗教學使用的實驗案例，本次課題總共完成了十余個實驗，涵蓋了網(wǎng)絡(luò)方面重要的兩大知識點：路由和交換，在這個前提下為了讓學生能夠更加容易的學習這兩個知識點，還添加了幾個基礎(chǔ)性的實驗設(shè)計供初學者的入門學習。通過這些實驗的親手操作希望學生能夠扎實掌握這兩部分的重要知識點以及一些常見配置的案例。以下是各個部分中典型的實驗案例說明。

2.1 涉及ping命令及ACL的基礎(chǔ)實驗設(shè)計

實驗設(shè)計背景：

通過之前網(wǎng)絡(luò)工程與設(shè)計課程的學習，我們應該已經(jīng)能了解到訪問控制列表在整個網(wǎng)絡(luò)工程課程學習的重要性，再加上ping命令是一個在測試實驗配置結(jié)果時常用的命令，所以本次設(shè)計的理念就將這兩者結(jié)合起來，幫助學生扎實掌握基礎(chǔ)知識，為今后的學習奠定良好的基礎(chǔ)。

實驗設(shè)計拓撲：

通過對本次實驗設(shè)計所需涵蓋的知識點歸納，設(shè)計出了如圖1所示的網(wǎng)絡(luò)拓撲圖。

圖1 ACL實驗拓撲圖

實驗設(shè)計過程：

本次實驗我們通過兩種方式模擬PC，一種是使用PC模擬器VPCS軟件；另一種是使用路由器關(guān)閉路由選擇（no ip routing）功能模擬，基本的配置只需在上面配置IP地址和默認網(wǎng)關(guān)就可以了，這種方便快捷簡便，方便實驗。

對于三個路由器R1、R2和R3，首先完成簡單的IP配置如圖1中所示，接著在三個路由器用RIP路由協(xié)議。接著用ping命令測試路由器之間的連通性[4]。

對于標準ACL的設(shè)計，我們設(shè)計為阻止192.168.1.0/24網(wǎng)段在R2上的通訊，配置如下：

R2（config）#access-list 1 deny 192.168.1.0 0.0.0.255

實驗設(shè)計需達到的效果：

希望通過本次實驗學生能夠了解標準的ACL和擴展的ACL之間原理和配置的差異性，學會擴展ping命令的使用。

實驗主要涉及協(xié)議：

Internet控制報文協(xié)議ICMP，ICMP是在RFC 792中定義的互聯(lián)網(wǎng)協(xié)議族之一。通常用于返回的錯誤信息或是分析路由[5]。ICMP錯誤消息總是包括了源數(shù)據(jù)并返回給發(fā)送者。每個ICMP消息都是直接封裝在一個IP數(shù)據(jù)包中的，因此，和UDP一樣，ICMP是不可靠的。

2.2 RIP路由協(xié)議相關(guān)實驗設(shè)計

實驗設(shè)計背景：

通過路由協(xié)議的學習，我們都能清楚的知道RIP協(xié)議是有類路由協(xié)議中一個十分重要的協(xié)議，為了加強對該協(xié)議的學習，本次設(shè)計中考慮到了RIP協(xié)議一些重要的特性，如版本一不支持不連續(xù)的網(wǎng)絡(luò)；版本二默認時不接受版本一的更新信息等。根據(jù)這些特性，本次設(shè)計的理念是想辦法解決這些問題，以使這些功能能夠?qū)崿F(xiàn)。

實驗設(shè)計拓撲：

根據(jù)實驗需解決的問題，我們應用到兩個拓撲圖，如下圖2和圖3所示，分別對應的是非連續(xù)子網(wǎng)解決方案和RIPv1與RIPv2之間路由選擇的解決方案。

圖2 RIP非連續(xù)子網(wǎng)拓撲圖

圖3 RIPv1與RIPv2拓撲圖

實驗設(shè)計過程：

●非連續(xù)子網(wǎng)實驗解決方案

①配置路由器IP、RIP協(xié)議。

本次實驗啟用的是版本一的RIP協(xié)議，為了解決的是版本一中不支持不連續(xù)網(wǎng)絡(luò)的問題。路由器IP配置如拓撲圖2中所示。

②路由器間連通性測試。

通過各路由器間使用ping命令測試會發(fā)現(xiàn)R2到達10.33.0.0網(wǎng)絡(luò)和到10.33.32.0網(wǎng)絡(luò)總有一個網(wǎng)絡(luò)不能到達，這就是不連續(xù)子網(wǎng)導致的。

③輔助地址的配置

為了解決不連續(xù)子網(wǎng)問題，我們就需要聯(lián)系之前學習過的知識，通過輔助地址的配置，使整個網(wǎng)絡(luò)互通。

④測試結(jié)果

輔助地址配置完成后再次通過調(diào)試命令查看正確與否。

●RIPv1和RIPv2之間路由選擇實驗方案：

在開始一個實驗的時候，我們需要考慮的是這個實驗在實際生活中的可利用性，所以本次設(shè)計設(shè)計出了這樣一個和現(xiàn)實較符合的場景：為了讓總公司路由器能夠收到子公司路由器上路由更新信息，我們需要解決：讓RIPv2能夠接受版本一的路由更新。于是有了這次實驗的設(shè)計：

①首先在所有路由器上開啟RIPv1的協(xié)議，我們運用R2模擬總公司的路由，R1模擬子公司的路由。

②現(xiàn)在公司規(guī)模擴大，R2和R3上開啟了RIP版本二的協(xié)議。

③為了讓R1上版本一的路由信息能夠很好地被R2和R3學習，我們需要在R2上啟用接受版本一的更新，相關(guān)的命令為：

R1（config）#int s1/0

R1（config-if）#ip rip receiveversion 1

最后進行一些測試工作驗證配置的正確性。

實驗需達到的效果：

希望通過兩個實驗設(shè)計的全過程讓學生更加熟悉RIPv1和RIPv2的差異性和統(tǒng)一性，在今后路由協(xié)議的運用中做到游刃有余。

實驗主要涉及協(xié)議：

路由信息協(xié)議RIP，路由信息協(xié)議（英語：Routing Information Protocol，縮寫：RIP）是一種使用最廣泛的內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）。（IGP）是在內(nèi)部網(wǎng)絡(luò)上使用的路由協(xié)議（在少數(shù)情形下,也可以用于連接到因特網(wǎng)的網(wǎng)絡(luò)），它可以通過不斷的交換信息讓路由器動態(tài)的適應網(wǎng)絡(luò)連接的變化，這些信息包括每個路由器可以到達哪些網(wǎng)絡(luò)，這些網(wǎng)絡(luò)有多遠等。RIP屬于網(wǎng)絡(luò)層。

3 實驗結(jié)果歸納及問題分析

3.1 實驗結(jié)果歸納

本次研究主要涉及3個包涵計算機網(wǎng)絡(luò)各方面技術(shù)的大實驗，若將這3個大實驗拆分，又可分為十余個比較有代表性的在計算機網(wǎng)絡(luò)教學中經(jīng)常出現(xiàn)的實驗案例。

由于GNS3自帶有拓撲的保存和拓撲中所有硬件設(shè)備相應配置的導入導出功能，也使得對于各實驗成果的檢驗和復習變得非常方便。在此次設(shè)計過程中，所有的實驗拓撲以及所涉及設(shè)備的配置全部有所存留，方便日后應用。其中GNS3對于實驗拓撲的保存方式為.net文件，而所有設(shè)備配置信息導出后的文件后綴名均為.cfg（config）。

3.2 實驗中所遇問題分析

正如在3.1節(jié)中所描述的那樣，整個設(shè)計中所遇到的技術(shù)問題都不是非常復雜，所以在解決技術(shù)方面問題所消耗的時間較少，大部分的時間都花在了考慮如何綜合計算機網(wǎng)絡(luò)實驗內(nèi)容和如何充分展現(xiàn)GNS3對于模擬網(wǎng)絡(luò)實驗所具備的優(yōu)勢上。

本次設(shè)計中主要做的就是展現(xiàn)GNS3相對于其他網(wǎng)絡(luò)模擬器的優(yōu)勢方面，從而為將GNS3應用于計算機網(wǎng)絡(luò)實驗課程的教學做適當?shù)匿亯|。

本次設(shè)計比較遺憾的地方就是沒有能將GNS3的抓包功能更形象具體的展現(xiàn)，由于配套的WireShark抓包工具所能在教學方面做到的貢獻實在有限，而一時又想不到什么其他的方法來體現(xiàn)所有鏈路上所傳數(shù)據(jù)包的細節(jié)，所以沒能將試驗中更加底層的技術(shù)展現(xiàn)出來，這方面只能通過其他的途徑來加以彌補。

4 結(jié)語

本次研究設(shè)計出了一系列適用于計算機網(wǎng)絡(luò)實驗課程教學且能充分展現(xiàn)GNS3網(wǎng)絡(luò)模擬器強大功能的實驗案例，并具體講解了GNS3在日常模擬應用中的很多細節(jié)操作，可以說是對GNS3做了一個較為完整的概括分析和應用指南。

本次設(shè)計突出了GNS3的優(yōu)勢，即能夠真實的模擬路由器IOS。該模擬器能夠?qū)崿F(xiàn)幾乎所有真實路由器的功能。在本次設(shè)計的路由部分涵蓋了RIP、OSPF、EIGRP、路由重分發(fā)等相關(guān)重要路由協(xié)議的知識點以及它們之間相互滲透的配置。同時在各個實驗的進行的過程中充分的應用了GNS3的豐富拓展功能，如VPCS和路由器對于PC的模擬、VMware虛擬機和真機物理網(wǎng)卡與虛擬拓撲的連接、WireShark抓包工具以及實驗涉及協(xié)議的簡析。對教師的教學質(zhì)量和學生的學習效率上有很大的提升。