论文部分内容阅读
摘 要:网络设备模拟平台提供的模拟对象是思科交换机和路由器这两种关键网络设备,其中模拟路由器选择了低中端的C2600、C3600和C7200系列,模拟交换机通过限制路由器的路由功能完成。在该平台上能进行的模拟实验包括路由器配置、交换机配置、VPN等,并能实现一定的综合网络设计实验,能够满足网络专业绝大部分实验教学的需要。
关键词:设备模拟;实验教学;计算机网络
中图分类号:TP393.0
计算机网络实验是计算机网络教学的一个有机组成部分,是培养学生组网、建网、用网能力的重要环节。但计算机网络实验又不同于其他专业课程的实验,它所涉及的实验内容广泛,既有硬件实验也有软件实验;所需的实验环境要求较多的设备和工具,至少必须有个人计算机、网络连接设备、网线和相关工具[1]。因此,开设计算机网络实验、构建灵活、易维护、可扩展的网络实验平台需要投入较多的经费和实验设备,并要有一定的技术力量支持。
对于网络实验平台的建设,很多高职院校都存在一定的问题,有的是投入经费不足,仍使用旧设备或没有相应设备,硬件达不到实验开设要求,给学生学习和掌握主流的网络技术带来很多困难;有的是对硬件的投资非常大,但相应的管理措施跟不上,不能充分发挥硬件的作用,导致资源的浪费[2]。所以,应充分利用软件资源投入少、利用率高的优势[3],研究和开发模拟软件,以辅助实验教学。文章正是在这个观点的基础上,从模拟软件的角度出发,对交换机和路由器这两种关键的网络设备的功能、配置环境和命令用法进行研究,总结出相通之处,并利用脚本语言实现了模拟配置环境。希望通过这个模拟环境提供的练习能提高学生配置和管理交换机和路由器的能力,加强他们对计算机网络知识和技能的掌握程度。
1 模拟平台功能设计与实现
平台模拟的对象是交换机和路由器,但不同厂家的产品在配置和维护上都存在一定的差异,进行模拟时,需要选择其中比较有代表性和先进性的产品,才能让学生在实验过程中既可以培养技能,又能熟悉主流产品,适应社会技术的发展[4]。因此,进行模拟平台功能设计时,需要对不同设备产品进行比较,确定模拟的设备类型,在此基础上选择产品系列,进而设计平台该实现的功能模块。
1.1 模拟设备的选择
本平台主要用于构建虚拟的设备配置环境和网络搭建环境,但由于市面上的网络产品比较多,每个厂家的配置命令又存在一定差异。因此,在该阶段,我们对H3C、华为、思科、锐捷、TP-LINK和D-link等设备的配置命令进行分析,发现:1)TP-LINK、D-link的设备主要基于GUI图形界面配置,命令行配置较少见,常用配置命令类似于思科设备。2)锐捷设备配置命令与思科设备一样。3)H3C和华为的设备配置命令是相同的。4)华为和思科设备的配置命令功能、用法类似,但所用英文单词存在一定差异。
从上面的分析可以得出,目前的网络设备配置命令主要分为两大阵营:一个是类似于华为设备命令,一个是类似于思科命令,在表1中比较了这两种设备的基本配置命令。
从表1可以看出,虽然思科和华为的设备配置命令有所不同,但它们之间存在一定的对应关系,而且都是相关功能的英文解释,只要掌握其中一种配置方式,就可以根据设备说明文档类推另一种设备的配置。另一方面,就设备的先进性而言,思科网络设备相对于其他设备具有更完整的功能,其配置命令也更成熟。而且考虑到网络专业的学生要参与计算机技术与软件专业技术资格(水平)考试,该考试中涉及的网络设备命令与思科设备一致,因此,在实验中,选择思科设备作为模拟的对象。
(1)路由器模拟系列。思科不同系列的交换机或路由器能提供的功能和性能有所差异,综合考虑实验的可操作性和复杂程度,以及学生实际情况,选择了C2600、C3600和C7200系列路由器作为模拟对象:1)C2600系列。C3600系列是思科公司一款低端的路由器,主要用于小型办公网络中的接入层。该系列路由器支持快速以太网模块,能提供基本的Internet访问、内部网访问、VPN访问、VLAN以及远程网络管理等功能,具有一定的通用性,适合用于基本路由配置和路由信息查看等简单实验[5]。2)C3600系列。C3600系列路由器支持更高密度的拨号端口,主要用于需要提供多种应用的ISP或复杂办公环境。该系列路由器采用混合介质网络模块,为把外部网络连接到路由器背板总线提供了多种接口,能够支持最多两个固定LAN接口和两个用户可安装的WAN接口[5]。3)C7200系列。C7200系列是定位在低容量的核心路由器或中等的汇聚层路由器,支持第三层交换,适用于比较大的复杂办公环境。与C2600和C3600不同,C7200没有直接使用网络模块支持接口连接,而是提供了多种LAN和WAN端口适配器,这使该系列路由器能提供大量不同的配置,满足了不同的网络需求[5]。
(2)交换机模拟系列。交换机和路由器具有不同的工作原理,但就功能来讲,路由器可以看成是可以提供第三层功能的交换机,这也是一般把三层交换机当作路由器使用的原因。因此,系统实现时,为避免过分复杂化,降低开发难度,可以将交换机看作是不能提供路由功能的路由器,具体实现时,通过限制C3600系列路由器的路由功能,实现交换机的模拟。
1.2 平台模块功能设计
按照模拟的设备及其功能,将该虚拟实验平台划分为以下几个模块:
路由模块:用于实现路由器的模拟,包括路由器的启动、IP地址和主机名、用户管理、telnet登录、路由协议(RIP、OSPF和BGP)、冗余链路负载均衡实现、访问控制、NAT(网络地址转换)等内容配置,以及各路由之间连通性测试等。
交换模块:用于实现交换机的配置模拟,包括交换机基本配置(如交换机的启动、用户管理、telnet登录)、VLAN划分、三层交换机配置、VLAN间路由、STP等高级配置。 VPN模块:用于实现网络安全配置,包括SSL、身份认证(MD5)、隧道协议IPSec、负载均衡、NAT代理、流量控制、访问控制列表等功能的实现,旨在提高学生对VPN等网络安全知识的理解。
综合训练模块:主要是综合能力的训练,包括如何在帧中继网络和ATM网络上实现网络规划设计、如何运用交换机和路由器实现不同子网的通信与互连,以及如何利用公网实现VPN功能等配置。
1.3 平台实现
系统采用Python语言实现,在开源软件Winpcap的基础上进行二次开发。为简化实验过程,系统针对几个功能模块分别设计了网络拓扑图(如图1是交换模块实验拓扑),实验时主要依据这几个拓扑图进行设备配置。考虑到软件的易使用性原则,还将源代码编译成可执行软件,用户只要根据使用文档进行安装就可以使用。同时,将各个模块单独做成批处理文件,方便各个设备功能的单独实验。
图1 交换模块实验拓扑
2 下一步要解决的问题
在该平台技术基础上,后期可以进行的主要工作是:
(1)开发平台的图形用户界面,并开放拓扑图连接,让学生更直观感受设备的连接设置,以及网络拓扑结构的设计。
(2)增加交换机的模拟实验。该平台是通过限制路由器的路由功能实现交换机的模拟,无法实现部分交换机特有的配置(如交换机的IP设置)。因此,为完善平台功能,应增加交换机相关内容。
(3)实现与物理环境对接。设备模拟平台运行在PC机上,性能受到很大的制约,如果能实现与物理环境的对接,将模拟设备当成实际网络的一种设备,就可以对其性能进行测试,更能加深学生对网络技术的理解。
3 结论
网络设备模拟平台为用户提供了模拟实训的平台,可以像使用真正的硬件设备一样对路由器和交换机要实现的功能进行配置。目前的很多模拟平台只是单纯模拟配置命令,只局限在配置命令的层面,无法对网络进行管理与故障分析与排查。而该软件实验虚拟机技术而且可以运行Cisco官方的设备操作系统(IOS),虚拟出的硬件平台上具备物理设备的所有功能。但是由于模拟软件本身的特点,本平台只能实现路由器和交换机的功能模拟,具体的设备和网络性能分析还不能实现。要想在网络技术上有进一步的突破,还需要具体硬件设备的支撑。只有将现实网络实验与模拟实验相结合,才能最大程度地满足计算机网络专业的课程教学与实训的需求。
参考文献:
[1]史峰.虚拟技术在计算机教学中的探索[J].科技资讯,2011,2:171.
[2]万旭成.网络专业岗位实践项目虚拟测试平台[J].中国教育信息化,2011,7:43-45.
[3]刘剑.利用GNS3构建计算机网络实验教学平台[J].广东通信科技,2011,8:64-65.
[4]陈玉阁.高职教育课程内容的选择与优化[J].教育与职业,2009,5:100-101.
[5]http://wenku.baidu.com/view/817a376baf1ffc4ffe47ac47.html.
作者简介:叶惠卿(1984.10-),女,福建省厦门市人,网络工程师,硕士研究生,主要从事计算机网络技术方面的研究。
作者单位:广东环境保护工程职业学院,广东佛山 528216
关键词:设备模拟;实验教学;计算机网络
中图分类号:TP393.0
计算机网络实验是计算机网络教学的一个有机组成部分,是培养学生组网、建网、用网能力的重要环节。但计算机网络实验又不同于其他专业课程的实验,它所涉及的实验内容广泛,既有硬件实验也有软件实验;所需的实验环境要求较多的设备和工具,至少必须有个人计算机、网络连接设备、网线和相关工具[1]。因此,开设计算机网络实验、构建灵活、易维护、可扩展的网络实验平台需要投入较多的经费和实验设备,并要有一定的技术力量支持。
对于网络实验平台的建设,很多高职院校都存在一定的问题,有的是投入经费不足,仍使用旧设备或没有相应设备,硬件达不到实验开设要求,给学生学习和掌握主流的网络技术带来很多困难;有的是对硬件的投资非常大,但相应的管理措施跟不上,不能充分发挥硬件的作用,导致资源的浪费[2]。所以,应充分利用软件资源投入少、利用率高的优势[3],研究和开发模拟软件,以辅助实验教学。文章正是在这个观点的基础上,从模拟软件的角度出发,对交换机和路由器这两种关键的网络设备的功能、配置环境和命令用法进行研究,总结出相通之处,并利用脚本语言实现了模拟配置环境。希望通过这个模拟环境提供的练习能提高学生配置和管理交换机和路由器的能力,加强他们对计算机网络知识和技能的掌握程度。
1 模拟平台功能设计与实现
平台模拟的对象是交换机和路由器,但不同厂家的产品在配置和维护上都存在一定的差异,进行模拟时,需要选择其中比较有代表性和先进性的产品,才能让学生在实验过程中既可以培养技能,又能熟悉主流产品,适应社会技术的发展[4]。因此,进行模拟平台功能设计时,需要对不同设备产品进行比较,确定模拟的设备类型,在此基础上选择产品系列,进而设计平台该实现的功能模块。
1.1 模拟设备的选择
本平台主要用于构建虚拟的设备配置环境和网络搭建环境,但由于市面上的网络产品比较多,每个厂家的配置命令又存在一定差异。因此,在该阶段,我们对H3C、华为、思科、锐捷、TP-LINK和D-link等设备的配置命令进行分析,发现:1)TP-LINK、D-link的设备主要基于GUI图形界面配置,命令行配置较少见,常用配置命令类似于思科设备。2)锐捷设备配置命令与思科设备一样。3)H3C和华为的设备配置命令是相同的。4)华为和思科设备的配置命令功能、用法类似,但所用英文单词存在一定差异。
从上面的分析可以得出,目前的网络设备配置命令主要分为两大阵营:一个是类似于华为设备命令,一个是类似于思科命令,在表1中比较了这两种设备的基本配置命令。
从表1可以看出,虽然思科和华为的设备配置命令有所不同,但它们之间存在一定的对应关系,而且都是相关功能的英文解释,只要掌握其中一种配置方式,就可以根据设备说明文档类推另一种设备的配置。另一方面,就设备的先进性而言,思科网络设备相对于其他设备具有更完整的功能,其配置命令也更成熟。而且考虑到网络专业的学生要参与计算机技术与软件专业技术资格(水平)考试,该考试中涉及的网络设备命令与思科设备一致,因此,在实验中,选择思科设备作为模拟的对象。
(1)路由器模拟系列。思科不同系列的交换机或路由器能提供的功能和性能有所差异,综合考虑实验的可操作性和复杂程度,以及学生实际情况,选择了C2600、C3600和C7200系列路由器作为模拟对象:1)C2600系列。C3600系列是思科公司一款低端的路由器,主要用于小型办公网络中的接入层。该系列路由器支持快速以太网模块,能提供基本的Internet访问、内部网访问、VPN访问、VLAN以及远程网络管理等功能,具有一定的通用性,适合用于基本路由配置和路由信息查看等简单实验[5]。2)C3600系列。C3600系列路由器支持更高密度的拨号端口,主要用于需要提供多种应用的ISP或复杂办公环境。该系列路由器采用混合介质网络模块,为把外部网络连接到路由器背板总线提供了多种接口,能够支持最多两个固定LAN接口和两个用户可安装的WAN接口[5]。3)C7200系列。C7200系列是定位在低容量的核心路由器或中等的汇聚层路由器,支持第三层交换,适用于比较大的复杂办公环境。与C2600和C3600不同,C7200没有直接使用网络模块支持接口连接,而是提供了多种LAN和WAN端口适配器,这使该系列路由器能提供大量不同的配置,满足了不同的网络需求[5]。
(2)交换机模拟系列。交换机和路由器具有不同的工作原理,但就功能来讲,路由器可以看成是可以提供第三层功能的交换机,这也是一般把三层交换机当作路由器使用的原因。因此,系统实现时,为避免过分复杂化,降低开发难度,可以将交换机看作是不能提供路由功能的路由器,具体实现时,通过限制C3600系列路由器的路由功能,实现交换机的模拟。
1.2 平台模块功能设计
按照模拟的设备及其功能,将该虚拟实验平台划分为以下几个模块:
路由模块:用于实现路由器的模拟,包括路由器的启动、IP地址和主机名、用户管理、telnet登录、路由协议(RIP、OSPF和BGP)、冗余链路负载均衡实现、访问控制、NAT(网络地址转换)等内容配置,以及各路由之间连通性测试等。
交换模块:用于实现交换机的配置模拟,包括交换机基本配置(如交换机的启动、用户管理、telnet登录)、VLAN划分、三层交换机配置、VLAN间路由、STP等高级配置。 VPN模块:用于实现网络安全配置,包括SSL、身份认证(MD5)、隧道协议IPSec、负载均衡、NAT代理、流量控制、访问控制列表等功能的实现,旨在提高学生对VPN等网络安全知识的理解。
综合训练模块:主要是综合能力的训练,包括如何在帧中继网络和ATM网络上实现网络规划设计、如何运用交换机和路由器实现不同子网的通信与互连,以及如何利用公网实现VPN功能等配置。
1.3 平台实现
系统采用Python语言实现,在开源软件Winpcap的基础上进行二次开发。为简化实验过程,系统针对几个功能模块分别设计了网络拓扑图(如图1是交换模块实验拓扑),实验时主要依据这几个拓扑图进行设备配置。考虑到软件的易使用性原则,还将源代码编译成可执行软件,用户只要根据使用文档进行安装就可以使用。同时,将各个模块单独做成批处理文件,方便各个设备功能的单独实验。
图1 交换模块实验拓扑
2 下一步要解决的问题
在该平台技术基础上,后期可以进行的主要工作是:
(1)开发平台的图形用户界面,并开放拓扑图连接,让学生更直观感受设备的连接设置,以及网络拓扑结构的设计。
(2)增加交换机的模拟实验。该平台是通过限制路由器的路由功能实现交换机的模拟,无法实现部分交换机特有的配置(如交换机的IP设置)。因此,为完善平台功能,应增加交换机相关内容。
(3)实现与物理环境对接。设备模拟平台运行在PC机上,性能受到很大的制约,如果能实现与物理环境的对接,将模拟设备当成实际网络的一种设备,就可以对其性能进行测试,更能加深学生对网络技术的理解。
3 结论
网络设备模拟平台为用户提供了模拟实训的平台,可以像使用真正的硬件设备一样对路由器和交换机要实现的功能进行配置。目前的很多模拟平台只是单纯模拟配置命令,只局限在配置命令的层面,无法对网络进行管理与故障分析与排查。而该软件实验虚拟机技术而且可以运行Cisco官方的设备操作系统(IOS),虚拟出的硬件平台上具备物理设备的所有功能。但是由于模拟软件本身的特点,本平台只能实现路由器和交换机的功能模拟,具体的设备和网络性能分析还不能实现。要想在网络技术上有进一步的突破,还需要具体硬件设备的支撑。只有将现实网络实验与模拟实验相结合,才能最大程度地满足计算机网络专业的课程教学与实训的需求。
参考文献:
[1]史峰.虚拟技术在计算机教学中的探索[J].科技资讯,2011,2:171.
[2]万旭成.网络专业岗位实践项目虚拟测试平台[J].中国教育信息化,2011,7:43-45.
[3]刘剑.利用GNS3构建计算机网络实验教学平台[J].广东通信科技,2011,8:64-65.
[4]陈玉阁.高职教育课程内容的选择与优化[J].教育与职业,2009,5:100-101.
[5]http://wenku.baidu.com/view/817a376baf1ffc4ffe47ac47.html.
作者简介:叶惠卿(1984.10-),女,福建省厦门市人,网络工程师,硕士研究生,主要从事计算机网络技术方面的研究。
作者单位:广东环境保护工程职业学院,广东佛山 528216