摘要：在网络设备互联课程的实验教学过程中，常常由于物理设备不足而导致很多实验无法进行，VPN 就是其中之一，由此引起学生动手能力不足的问题。现将GNS3+vmware引入到日常教学中，可以有效的提升学习效果。该文通过一个实例介绍目GNS3+vmware在VPN实验课教学中的应用。
　　关键词：网络设备互联；教学；模拟器；GNS3+vmware；VPN
　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2012）28-6845-04
　　随着计算机网络技术的迅猛发展，现在计算机网络已经遍布各行各业并深入到我们的生活中，已经称为我们生活工作中必不可少的一部分。现在各大高校都开设了网络专业，网络设备互连是网络专业的专业核心课程。这是一门很注重实践、注重学生动手能力的课程，虽然现在很多高校创建了网络设备互连的网络实验室，可是在学生学习的过程中是远远不够的，一方面由于硬件设备更新换代快，投资较大，学校设备的更新速度远远跟不上；另一方面由于新的技术不断涌现，在原有旧的网络设备有很多实验无法进行；更重要的是学生课后缺乏实验环境，阻碍学生对专业知识的熟练掌握。为了解决这些问题，为了提升学生的实际动手能力，在此引入网络仿真软件GNS3+vmware，它可以模拟虚拟搭建网络实验平台，解决设备不足的问题，给学生一个网络的模拟环境，在很大程度上提升学生的实践动手能力。
　　1 GNS3简介
　　GNS3（Graphical Network Simulator）是一款优秀的具有图形化界面可以运行在多平台（包括Windows、Linux以及Mac OS等）的网络虚拟软件[1]，最新的版本为0.8.0.3。思科网络设备管理员或是要通过CCNA、CCNP、CCIE等思科认证考试的相关人士可以通过它来完成相关的实验模拟操作，同时它也可以用于虚拟体验思科网际操作系统或者是检验将要在真实的路由器上部署实施的相关配置。同样在网络设备互连课程的教学过程中也可以用GNS3来完成一些复杂的实验，在GNS3上面的操作和在真实的路由器上的实施操作是完全一样的。GNS3是开源的网络虚拟软件，只要有相应型号路由器的操作系统都可以模拟出真实的环境，不论在教室机房或者在自己的电脑中安装都很方便，可以让学生在课上课下都能实现与现在主流设备的无缝链接，让学生体验到和真实硬件平台相同的学习效果。更重要的是可以使用wireshark对模拟数据包进行分析，既可以进行网络协议的学习，也可以分析数据包的流动，进一步分析网络技术故障，为以后的网络工程实践打下了扎实的基础。
　　该提出在单机上实现虚拟网络实验室的方案，该方案通过和宿主机中的虚拟网卡桥接，间接实现GNS3 和VMware之间的通信，并建立1 个典型的EzVPN网络拓扑结构。通过在具体的EzVPN实验中证明该方案的可行性和优越性。
　　2 GNS3的实际应用
　　近几年，宽带接入（尤其基于无线连接）日益普及，让移动办公人员可从不受控的设备和多个地方访问企业网的社会需求催生了适用于企业的移动办公解决方案，如EZVPN、SSL VPN。那么在网络互联设备上进行基于EZVPN、SSL VPN的配置已经成为我们网络专业学生必须掌握的技能，在此通过GNS3+vmware模拟配置，使学生掌握EZVPN的配置方法。
　　2.1 搭建实验平台
　　在安装好的GNS3中配置好相应参数并添加响应型号路由器的ISO，并进行IDLE的计算，选择好的IDLE的值即可。在此实验中选择的路由器型号是Cisco c3745。
　　首先通过GNS3绘制网络拓扑图，如下图所示。
　　2.2 硬件设备的配置
　　通过Console口登录路由器对其进行配置，以下是各个路由器及虚拟机的主要配置情况。
　　2.2.1 配置R1
　　2.3 验证结果
　　1） 配置完成后通过ping server可以验证EZVPN网络的连通情况，如图1为在vmware中xp上ping serve的结果，说明网络连通。
　　2） 在xp机上可以查看EzVPNclient的统计信息，发现SA已经建立，已经获取的服务器分配的IP地址，有正常的加密和解密数据包，并生成了一条默认路由。
　　2.4 实验拓展
　　1） 在配置正确的情况下，按照实验的目的都会得到相应的结果，但是如果我们不是ping server，而是ping pc机呢？图4是其结果：
　　从结果看，不能知道它产生的原因，更不了解数据包究竟是怎么流动的，这时，我们可以使用wireshark进行抓包分析，结合路由表，可以解答这些问题，有助于加深学生对已有知识的理解。
　　2） 第一次对R2的f0/0抓2包，结果如图：
　　3） 第二次对R1的f0/1抓2包，结果如图：
　　4） 在PC端使用route print可用来查看路由表，结果如图。
　　4）在R2端使用sh ip route可用来查看路由表，结果如图。
　　5）在R1端使用sh ip route可用来查看路由表，结果如图。
　　6）分析wireshark前面两次抓包的结果2）和3）
　　从vmware中XP ping 虚拟机pc，查看路由表图7，可以发现数据包从202.1.1.100端口流出，发出ping数据包 ，sourec 为202.1.1.100 destination 192.168.1.20， 由于202.1.1.100为加密端口，把ping包用ESP协议包装，新的IP头的 sourec 为202.1.1.100 destination 172.10.1.2，经过R2路由，由图8可知，ESP数据包从f0/1流出，到达R1的f0/0，其为目的地址，把ESP拆包，变成了正常的ping
　　包（sourec 为202.1.1.100 destination 192.168.1.20），经过R1路由，由图9可知，ping包从f0/1流出，经过R2路由，由图8可知，ping数据包从f0/0流出，到达目的虚拟机PC，PC发出ping reply数据包（sourec 为192.168.1.20 destination 202.1.1.100）给R2，经过R2路由，由图8可知，找不正确路由信息，丢弃此包，发出distination unreachable的信息，从而可以知道图4现象的原因了。
　　3 结束语
　　将GNS3+vmware引入到网络设备互联课程中，大大改善了学生的实验环境，为学生创造出更多的实践平台。该实验环境不但可以实现对网络设备的配置，还可通过Wireshark捕获设备之间发送的报文，并对其进行分析，将学生对协议、分析网络故障的工作过程等从感性的认识上升到理性认识。
　　参考文献：
　　[1] 王煜林，王金恒.使用GNS3模拟网络实验室[J].电脑编程技巧与维护，2010（12）：113-114.
　　[2] 余浚.IPSec技术在路由器中的实现[J].电脑知识与技术，2011（22）：5343-5345.
　　[3] 杨柳. GNS3在网络设备互联课程教学中的应用[J].电脑知识与技术，2012（8）：1881-1883.
　　[4] 秦柯. Cisco IPSec VPN 实战指南[M].北京：人民邮电出版社，2011.