孟范立

（吉林工業(yè)職業(yè)技術學院網絡信息中心，吉林吉林132013）

1 引言

“計算機網絡技術”課程作為計算機應用技術、軟件開發(fā)技術以及所有信息技術類專業(yè)均開設一門專業(yè)基礎課，關系到學生未來的就業(yè)與發(fā)展。然而，目前在“計算機網絡技術”課程的教學過程中尚存在著諸多問題和弊端。例如：傳統(tǒng)的注入式教學方式，往往重理論輕實踐，不僅理論與實踐脫節(jié)，導致課內的實踐操作無法滿足實際工作中的應用需求；課堂教學也無法調動學生的學習積極性，導致無法有效提升學生的實操技能。

鑒于以上情況，為進一步加強理論與實踐的有機結合，實施相關課程的理實一體化教學改革勢在必行。只有在一定理論基礎上，以解決實際工作環(huán)境中網絡工程技術人員經常碰到的故障點、環(huán)境配置等實際問題為切入點，才能使學生全面掌握上機的實際操作能力，進而培養(yǎng)學生的學習興趣。

為此，部分高等院校選取思科系統(tǒng)公司的網絡模擬器Cisco Packet Tracer（以下簡稱“PT”）并將其融入“計算機網絡技術”課程教學過程中，PT 仿真軟件的界面具有直觀簡單、易于操作等優(yōu)點，但對于如模擬防火墻、流控、入侵檢測等復雜網絡環(huán)境配置及功能實現(xiàn)的支持性不強。另外，在一些相對大型的網絡架構下，尚存在運行較慢甚至無響應等現(xiàn)象，因此功能配置有待進一步完善。

2 eNSP 圖形化網絡仿真平臺

隨著我國科技水平的不斷提升，自主可控的網絡安全設備不斷更新迭代。例如：華為涉及數(shù)據通信網絡及無線終端的產品，通信網絡中的交換網絡、傳輸網絡、無線和有線固定接入網絡，以及為全球通信運營商提供硬件設備、軟件、服務和解決方案等。華為的網絡和數(shù)通產品遍布全球，在5G 通信、網絡架構、計算和存儲技術方面持續(xù)創(chuàng)新，在技術方面領跑NFV 標準，推動ICT融合標準生態(tài)環(huán)境，推動更易互聯(lián)互通、增強的IP/Internet 領域安全原則，引領下一代WiFi 標準的研究與制定，推動網絡技術從研究走向創(chuàng)新實施，為ICT 產業(yè)發(fā)展做出貢獻。

eNSP（Enterprise Network Simulation Platform）是圖形化網絡仿真工具平臺，作為掌握華為數(shù)通產品的重要平臺與窗口，由華為開放平臺免費提供，具備功能強大、圖形化操作、可擴展等特點，主要對核心匯聚交換機、路由器和防火墻等企業(yè)網絡設備進行軟件仿真。通過完美呈現(xiàn)真實設備實景，支持大型網絡模擬，讓用戶有機會在無真實設備的情況下模擬演練、實操配置各類網絡組件、練習編寫網絡命令，從而學習到最先進的網絡管理技術。該平臺幫助ICT 從業(yè)者和用戶方便、直觀、快速地了解并熟悉華為的數(shù)據通信產品，并掌握相關產品的參數(shù)配置、工作原理與實操環(huán)境，從而進一步提升ICT 企業(yè)網絡的布局建設和運維能力，構建優(yōu)質高效的企業(yè)ICT 網絡架構。具體特點如下。

2.1 高度仿真模擬設計

VRP 系統(tǒng)是華為的通用路由平臺，可以支持交換機各種特性的模擬和仿真，具體包括RP、ICMP、FTP、DHCP、GRE、GVRP、BGP、組播協(xié)議、BFD、IPSEC、IPV6 協(xié)議、ISIS、L2TP、LACP、RSTP、Mux VLAN、LDP、NTP、OSPF、STP、MSTP 和 SEP等各種協(xié)議；同時支持華為的各類型路由器，也可以模擬AR 路由器（華為）；平臺還可以模擬仿真電腦終端、中繼交換機、集線器和云等，通過模擬仿真各類型網絡設備的各項數(shù)據、狀態(tài)、端口、權限和配置等功能，讓用戶快速掌握華為設備網絡配置的命令行；也能模擬仿真群組級大型設備的網絡組建，通過網卡連接到局域網，實現(xiàn)與實際網絡設備的平臺對接，并模擬仿真數(shù)據接口抓包轉發(fā)相應過程，真實直觀地展示協(xié)議執(zhí)行與數(shù)據交互過程。

2.2 優(yōu)化界面交互設計

可視化的操作界面，實現(xiàn)了圖形化的設備硬件仿真模擬、友好的人機交互操作，使系統(tǒng)平臺安裝便捷。該界面支持網絡拓撲結構創(chuàng)建、刪除、修改、保存等操作功能，還支持模塊設備拖拽、接口連線配置等操作，并通過不同顏色標注出設備與接口的運行狀態(tài)。在平臺上可以直接演練學習預先設置的許多不同類型的工程案例，同時支持組網培訓場景和多機組網場景，能夠完成模擬200 臺設備組網規(guī)模，并支持多機版本。eNSP 仿真平臺主界面和操作界面分別如圖1 和圖2 所示。

3 基于eNSP 平臺實現(xiàn)VRRP 協(xié)議特性與配置的應用案例設計

3.1 VRRP 協(xié)議簡介

虛擬路由冗余協(xié)議（Virtual Router Redundancy Protocol，簡稱VRRP）是由IETF 提出為解決局域網中配置靜態(tài)網關出現(xiàn)單點失效現(xiàn)象的路由協(xié)議，并已于1998 年推出正式的RFC2338 協(xié)議標準。VRRP 廣泛應用于邊緣網絡中，其設計目標是支持特定情況下IP 數(shù)據流量失敗轉移不會引起混亂，而是允許主機使用單路由器，以及即使在實際第一跳路由器使用失敗的情形下仍能夠維護路由器間的連通性。

3.2 VRRP 協(xié)議配置拓撲圖

以基于eNSP 平臺實現(xiàn)VRRP 協(xié)議特性與配置的實驗為例，實驗主要掌握VRRP 組和虛擬地址的配置方式、VRRP 優(yōu)先級的配置方式、VRRP 的驗證效果、VRRP 跟蹤上行鏈路的配置方式、VRRP 多組負載均衡和認證的配置方式。具體VRRP 協(xié)議特性與配置拓撲結構如圖3 所示。

3.3 VRRP 協(xié)議配置IP 規(guī)劃

在基于eNSP 平臺實現(xiàn)VRRP 協(xié)議特性與配置的實驗中，IP 地址配置規(guī)劃如表1 所示。

表1 IP地址配置規(guī)劃表

3.4 配置VRRP 組和虛擬地址

在AR1 和AR2 的相應接口上啟用VRRP，并配置虛擬組ID、虛擬地址及VRRP 的優(yōu)先級。由于優(yōu)先級值越大優(yōu)先級越高，因此如圖4 所示配置AR1 的優(yōu)先級值為150，AR3 的優(yōu)先級值則使用默認配置100。另外，AR1 的虛擬地址為10.20.0.254。

3.5 配置跟蹤上行鏈路特性

VRRP 主備切換是通過偵聽通告報文實現(xiàn)的，如果Slave 路由器偵聽不到Master 的消息或自己優(yōu)先級更高，將執(zhí)行搶占（默認無搶占等待時間）。如果故障點發(fā)生在上行鏈路，則主備不切換，即所有上網流量到達AR1 后無法轉發(fā)。因此，引入VRRP 的特性之一——跟蹤上行鏈路，以確保上行鏈路出現(xiàn)故障時，AR1 自動降低優(yōu)先級，AR2 則執(zhí)行搶占，從而將流量引導到備用路由器和備用上行鏈路后，再進行轉發(fā)。在配置跟蹤上行鏈路特性前，先恢復被shut down 的鏈路；再如圖5 所示在AR1 上配置跟蹤上行接口，設置懲罰值為60，即當鏈路失效時，AR1 運行優(yōu)先級變?yōu)?0，低于AR2 的100：然后恢復AR1上行鏈路與優(yōu)先級，重新?lián)屨汲蔀镸aster 路由器。當然，在此過程中，會出現(xiàn)PC 丟包數(shù)量較多的情況，這是由于OSPF 路由未快速收斂所致。

值得強調的是，由于在接口up 之后，AR1上行接口需要重新建立OSPF 鄰居，一旦未配置OSPF 快速收斂，將會有數(shù)秒鐘無法轉發(fā)數(shù)據。因此，建議在回切時配置搶占延時，并且延時時間要大于OSPF 收斂時間。圖6 為搶占延時已經配置成功的界面。

3.6 VRRP 配置常用命令

vrrp vrid 1 virtual-ip 10.0.0.10// 配置vrid1中的虛擬IP 地址。

vrrp vrid 1 priority 120//配置在vrid1 中的優(yōu)先級為120，其他設備優(yōu)先級未手動指定，缺省為100，則本設備為Master。

vrrp vrid 1 preempt-mode timer delay 20// 配置Master 設備的搶占時延為20 秒。

vrrp vrid 1 track interface GigabitEthernet0/0/0 reduce 30//跟蹤上行接口G0/0/0 的狀態(tài)，如果端口出現(xiàn)故障，則Master 設備VRRP 優(yōu)先級降低30。

4 結語

上述VRRP 協(xié)議特性與配置的實操應用案例驗證了華為eNSP 仿真平臺在創(chuàng)建、配置和管理虛擬網絡環(huán)境等方面的強大功能，相信隨著國產自主可控產品的應用，華為數(shù)通產品必將成為企業(yè)應用的主流產品。因為，未來“計算機網絡技術”課程教學改革也將充分依托華為eNSP 仿真平臺進行，相關教師應從教學內容到教學方法、再到教學工具、最后到考核方案，探索出一整套可行的“計算機網絡技術”課程改革方案，并充分挖掘并拓展有利于提升學生實操能力的案例教學內容，這樣既可以避免投入大資金用于建設網絡技術實訓室，也無需擔心損壞重要網絡設備，并且更便于教師或企業(yè)工程師的在授課過程中進行演示。同時，使學生在掌握必要理論知識的基礎上，充分進行了實戰(zhàn)演練，進而提高了實操配置與解決實際問題的能力。