APP下载

计算机网络管理仿真平台接入互联网实验设计

2016-07-02唐灯平朱艳琴曹国平肖广娣

常熟理工学院学报 2016年2期
关键词:仿真

唐灯平,朱艳琴,杨 哲,曹国平,肖广娣

(苏州大学计算机科学与技术学院,江苏苏州215006)

计算机网络管理仿真平台接入互联网实验设计

唐灯平,朱艳琴,杨哲,曹国平,肖广娣

(苏州大学计算机科学与技术学院,江苏苏州215006)

摘要:将内部网络接入因特网是计算机网络管理中经常碰到的问题,而网络地址转换技术是将内部网络连入因特网的关键技术,一般通过路由器或者网络操作系统来实现该技术.实现该技术需要搭建实验平台,真实实验平台的建设需要购买大量设备、占用大面积的机房,同时真实的实验平台也不便于学生独立完成实验项目.仿真实验平台的建设避免了这些问题.本文对如何在计算机网络管理仿真平台上利用网络操作系统实现NAT技术,从而达到将计算机网络管理仿真平台接入互联网进行了研究.结果表明该仿真平台能够实现和在真实环境中同样的效果.

关键词:计算机网络管理;GNS3;仿真;NAT

计算机网络管理课程是一门实验性很强的课程,该课程可以通过大量的实验来验证理论知识,因此实验环境的搭建是进行该课程授课的基础,计算机网络管理仿真平台的建设为计算机网络管理课程相关实验的开展提供了方便.网络地址转换技术是计算机网络管理的关键技术,是实现内部网络连入因特网的关键技术,学生不但要求掌握理论知识而且还要能够通过实验来进行验证.网络地址转换技术通常通过两种方式来实现,一是通过路由器,二是通过网络操作系统.计算机网络管理仿真平台能够很好地实现这两种方式.

1 计算机网络管理虚拟仿真实验平台介绍以及NAT实验设计

1.1计算机网络管理仿真平台

计算机网络管理仿真实验平台的设计主要是整合了GNS3、Vmware以及SNMPc这3款软件,GNS3仿真软件的优势是能够加载思科真实的IOS(Internet Operation System),能够实现只有在真实设备上才能实现的各项功能.同时还能够将该软件中涉及的网络设备实现和实际真实的设备以及真实的操作系统相连接,从而搭建虚实结合的实验平台. Vmware仿真软件的优势是在该软件上能够运行多台实际的并且互相独立的操作系统,为仿真多终端多种类型操作系统提供了便利. SNMPc是计算机网络管理系统,该软件的优点是采用可视化的界面,符合SNMP(Simple Network Management Protocol)简单网络管理协议,能够实现对网络进行实际的管理[1-3].该平台的具体设计如图1所示.平台的设计严格按照目前主流的3层网络架构,3层架构分别为接入层,汇聚层和核心层,同时为了演示实际效果,在该平台上还连接了安装有Windows server2008以及Linux真实操作系统的虚拟机.同时该仿真平台的终端设备还级联了本机win7系统.也就是说本机Win7系统能够通过GNS3里面虚拟仿真的网络互连设备实现和虚拟机Vmware里的操作系统进行互连.实现了只能在真实的网络工程中才能实现的网络互连效果.并且该平台还能够通过网络管理系统SNMPc进行全方位的管理.

1.2NAT实验平台设计

在网络中能够实现NAT功能的设备的位置一般处于内外网之间. NAT技术不但能够实现网络地址转换的目的,而且还能达到防火墙的部分功能.能够实现NAT功能的设备有路由器或者网络操作系统.图2为利用网络操作系统实现NAT功能的实验平台设计,出口Windows server 2008操作系统的服务器安装两块网卡,其中一块网卡连接内部网络,另一块网卡连接外部网络.主要利用Windows server 2008中的路由和远程访问功能实现NAT,达到将内部网络连入Internet网络的功能[4-6].

图1 计算机网络管理实验平台拓扑设计

图2 利用网络操作系统实现NAT功能的实验平台设计

2 基于网络操作系统NAT功能实现计算机网络管理仿真平台接入因特网

要成功实现该实验,首先要保证仿真的校园网内部网络是连通的,其次保证安装Windows服务器操作系统的机器插入两块网卡,最后要保证该服务器本身能够接入Internet网络,然后通过配置网络服务器的NAT功能实现内部网络连通Internet.

2.1实现校园网内部网络的互连互通

2.1.1接入层交换机的配置

按照图2所示,配置四台接入层交换机,在交换机中创建VLAN(Virtual Local Area Network),将端口划分到不同的VLAN中,将接入层交换机连接汇聚层设备的端口配置成TRUNK模式.

2.1.2汇聚层交换机配置

如图2所示,配置汇聚层设备连接接入层设备的端口的IP地址,这些地址将作为终端设备连接内部网络不同网段的网关地址,本拓扑汇聚层采用的是路由器,每个路由器的端口需要连接两个不同的网段,需要提供两个不同的IP地址作为网关地址,因此采用路由器端口的子接口的形式进行配置.在该层需要配置汇聚层设备连接核心层端口的IP地址.

2.1.3核心层交换机配置

配置核心层设备连接汇聚层设备的端口的IP地址以及启用网络设备的动态路由协议从而实现整个内部网络的互连互通.这里我们采用最基本的动态路由协议RIP(Router Information Protocol).

2.1.4配置终端设备

配置终端设备的网络参数,使它们连入内部网络.这里需要配置的是计算机学院安装Windows操作系统的一台终端设备,该终端设备所处的网段为192.168.20.0,网关地址为192.168.20.1,以及社会学院安装Linux操作系统的终端设备,其所处的网段为192.168.90.0,网关为192.168.90.1.这两台终端设备均安装在VMware虚拟机中,其中在计算机学院安装Windows终端的设备虚拟机设置中将网络适配器设置自定义为特定虚拟网络VMnet2(仅主机模式),这样在GNS3中与计算机学院连接的Cloud中将Generic Ethernet NIO添加为VMware Network Adapter VMnet2,实现VMware中安装Windows操作系统的终端设备与GNS3中VLAN划分为计算机学院的网络设备相连的目的.同样将虚拟机中安装Linux操作系统的终端设备与GNS3中VLAN划分为社会学院的网络设备相连,采用的是VMware Network Adapter VMnet4.

2.2配置NAT服务器使其本身能够与Internet相连

要实现NAT服务器连入Internet网络需要首先保证作为仿真的这台物理主机能够连入Internet.安装在VMware虚拟机中的Windows server 2008操作系统作为NAT服务器,需要两块网卡,这在虚拟机中可以方便地进行添加.在添加连接Internet的网卡时,在虚拟机设置的网络适配器设置中将网络连接设置为桥接模式——“直接连接物理网络,复制物理网络连接状态”,如果作为仿真的这台电脑是通过DHCP方式连接Internet网络的话,该台虚拟机同样可以通过该方式连接Internet.需要在该系统中添加另外一块网卡,用于连接内部网络,在虚拟机设置中将网络适配器设置自定义为特定虚拟网络VMnet3(仅主机模式),这样在GNS3中与该服务器连接的Cloud中将Generic Ethernet NIO添加为VMware Network Adapter VMnet3,实现VM-ware中安装Windows server 2008作为NAT服务器的设备与GNS3中核心层的网络设备相连,如图2所示.

2.3配置网络服务器的NAT功能实现内部网络连入Internet.

2.3.1配置默认路由,以实现向互联网的连接请求能够指向NAT服务器.

(1)核心层路由器配置默认路由.核心层路由器上配置默认路由具体命令为:“Hexinceng(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1”,其中IP地址192.168.2.1为NAT服务器连接内网网卡的IP地址.

(2)配置设备使得核心层向汇聚层通告默认路由.汇聚层上没有类似的默认路由,仍然不能保证终端设备向Internet的连接请求在汇聚层设备的路由表中找到下一跳地址,这需要在所有启动RIP路由的网络设备中通告这条默认路由,具体配置:hexinceng(config)#router rip,hexinceng(config-router)#default-information originate;huijuceng1(config)#router rip,huijuceng1(config-router)#default-information originate;hujuceng2 (config)#router rip,huijuceng2(config-router)#default-information originate;该条命令的作用是向运行RIP路由协议的路由器的路由表里通告一条默认路由.从其中一台汇聚层网络设备的路由表中可以看出添加了一条默认路由“R*0.0.0.0/0[120/1]via 192.168.100.2,00:00:15,FastEthernet0/0”;另一台运行RIP路由协议的汇聚层设备上同样被通告了一条默认路由:“R*0.0.0.0/0[120/1]via 192.168.200.2,00:00:00,FastEthernet0/0”.

(3)测试连通性.测试内部网络与NAT服务器连接内网网络接口的连通性,通过PING,可以得到计算机学院安装Windows操作系统的终端设备与NAT服务器连接内网网络接口是通的.同样测试社会学院安装Linux系统的终端设备与NAT服务器连接内网网络接口也是通的.以下是测试结果:

C:>ping 192.168.2.1

正在Ping 192.168.2.1具有32字节的数据:

来自192.168.2.1的回复:字节=32时间=101 ms TTL=126

来自192.168.2.1的回复:字节=32时间=65 ms TTL=126

来自192.168.2.1的回复:字节=32时间=66 ms TTL=126

来自192.168.2.1的回复:字节=32时间=63 ms TTL=126

结果表明计算机学院安装Windows操作系统的终端设备与NAT服务器内网接口是连通的.

2.3.2配置服务器NAT功能

(1)需要安装路由及远程访问服务.在“开始——程序——管理工具——服务器管理器”中打开服务器管理器窗口,右键“角色”选择“添加角色”,打开“添加角色向导”选择“服务器角色”,在出现的“选择服务器角色”对话框的角色列表中选择“网络策略和访问服务”,单击“下一步”选择“角色服务”,在对话框的角色服务栏中点击选择“路由和远程访问服务”,单击“下一步”在“确认安装选择”对话框中,单击“安装”,出现正在安装“网络策略和访问服务”安装进度对话框.安装成功后关闭窗口.

(2)在路由和远程访问服务中选择连接到Internet的公共接口.打开路由和远程访问对话框在“开始——程序——管理工具——路由和远程访问”中右键服务器名点击“配置并启用路由和远程访问”——“下一步”——“网络地址转换NAT”——“下一步”,在NAT Internet连接的窗口中将“使用此公共接口连接到Internet”中选择outside网卡接口,如图3所示.点击“下一步”,直到“完成”.最终NAT服务器的配置窗口如图4所示.

图3 连接到Internet的公共接口的选择

图4 NAT服务器的窗口

(3)添加连接内部网络的路由.由于NAT服务器安装了两块网卡,其中连接Internet的网卡的IP地址由实际能够连入Internet的网络环境的DHCP(Dynamic Host Configure Protocol)服务器获得,获得的网络地址中包括了默认的网关地址,所以在另一块连接内网的网卡中,设置静态网络地址时,不能指定默认网关,否则会和连接Internet的网卡的默认网关向冲突,所以需要通过命令方式进行添加,具体Windows命令为:“C:>route add 192.168.0.0 mask 255.255.0.0 192.168.2.1”,添加连接内部网络的路由.

(4)添加DNS(Domain Name Server)服务器地址.由于访问网站需要DNS服务器地址,本仿真环境实际通过苏州有线电视网络连入Internet,其DNS服务器地址为111.208.55.7以及111.208.55.6,将这两个DNS地址添加到计算机学院安装Windows操作系统的终端设备以及社会学院安装Linux操作系统的终端设备中.

2.3.3测试设备连入Internet的效果

(1)通过PING命令测试终端设备和服务器的域名连通性.在测试终端设备浏览网站之前,通过PING测试网络的连通性,在终端设备上PING因特网服务器的域名,通过反馈结果判断网络连通性.通过计算机学院安装Windows操作系统的终端设备PING百度服务器域名结果为:

(2)通过路由跟踪命令跟踪数据包流动过程.为了确定终端电脑确实经过了GNS3仿真环境中的网络设备,并且经过NAT服务器进行网络地址转换最终接入Internet网络,可以在终端电脑上做路由跟踪,最终路由跟踪的结果如下

通过反馈结果可看出,终端电脑首先通过自身的网关192.168.20.1,然后通过核心层设备的端口192.168.100.2再进入NAT服务器连接内网的端口192.168.2.1,通过NAT服务器接入Internet网络,NAT服务器发挥了作用.

(3)测试终端电脑连入Internet效果.分别测试计算机学院安装Windows操作系统的终端设备以及社会学院安装Linux系统的终端设备连接Internet的效果,具体测试效果如图5和图6所示.

图5 计算机学院安装Windows系统的终端设备连入Internet的效果

图6 社会学院安装Linux系统的终端设备连入Internet的效果

2.3.4测试计算机网络管理仿真平台网络设备连接Internet

(1)测试与域名的连通性.测试汇聚层设备1接入Internet的效果在该设备上配置域名服务器地址,然后通过PING命令测试网络连通性.具体操作如下:络,NAT服务器发挥了作用.

2.4NAT会话映射结果

由图7可知,NAT服务器起到了网络地址转换的目的,发挥了作用.

图7 网络服务器NAT会话映射结果

3 结语

将内部网络接入Internet网络是计算机网络管理必须掌握的技术,在实际实验环境中很难实现整个过程,通过计算机网络管理仿真实验平台能够实现整个接入过程,达到很好的实验效果,终端设备或者GNS3中的网络设备,通过NAT服务器实现网络地址转换,最终达到接入Internet的目的.

参考文献:

[1]顾春峰,李伟斌,兰秀风.基于VMware、GNS3实现虚拟网络实验室[J].实验室研究与探索,2012(1):73-75,100.

[2]刘武,吴建平,段海新,等.用VMware构建高校的网络安全实验床[J].计算机应用研究,2005(2):212-214.

[3]唐灯平.利用packet tracer模拟软件实现三层网络架构的研究[J].实验室科学,2010(3):143-146.

[4]赵媛,苏学军,王剑梅,等.基于NAT的开放式计算机实验室建设[J].实验室研究与探索,2013(3):103-104,157.

[5]禹龙,田生伟.网络地址转换(NAT)技术及其在校园网中的应用[J].计算机工程,2004(6):192-194.

[6]唐灯平.利用Packet Tracer模拟组建大型单核心网络的研究[J].实验室研究与探索,2011(1):186-189,98.

An Experimental Design of Computer Network Management Platform to Access the Internet

TANG Dengping, ZHU Yanqin, YANG Zhe, CAO Guoping, XIAO Guangdi
(School of Computer Science & Technology, Soochow University, Suzhou 215006, China)

Abstract:It is a common problem how intranet can be connected to the Internet in the computer network management, and network address translation(NAT)is the major technology. A router or network operating system is usually used to realize the technology, and an experiment platform must be built to realize the technology. A lot of equipment needs to be purchased and a large room should be provided for the experiment platform, and besides, the staff should be arranged for management. At the same time, the real experiment platform is not convenient for students to complete the experimental project. The simulation platform avoids these problems. This paper proposes how to realize NAT in the network operating system over computer network management platform, so as to achieve the computer network management platform to access the Internet. The results show that the simulation platform can achieve the same effect with the real platform.

Key words:network management;GNS3;simulation;network address translation

中图分类号:TP391.9

文献标识码:A

文章编号:1008-2794(2016)02-0073-06

收稿日期:2015-04-23

基金项目:苏州大学计算机与信息技术国家级实验教学示范中心建设项目“计算机网络管理虚拟仿真实验平台设计”(5731518314);苏州大学计算机科学与技术学院教学资源建设项目“计算机网络管理课程仿真实验教学环境及教学资源开发”

通信作者:唐灯平,副教授/工程师,硕士,研究方向:计算机网络技术,E-mail:tangdp33333@126.com.

猜你喜欢

仿真
Proteus仿真软件在单片机原理及应用课程教学中的应用
工业机器人模拟仿真技术在职业教育中的应用浅析
一种帮助幼儿车内脱险应急装置的仿真分析
论虚拟仿真实训系统在口腔实验教学中的应用
基于机电设备电气控制线路排故的仿真系统设计
Buck开关变换器的基本参数设计及仿真分析
试析PLC控制下的自动化立体仓库仿真情况分析
基于MADYMO的航空座椅约束系统优化设计
中国体态假人模型与FAA Hybrid Ⅲ 型假人模型冲击差异性分析
机械加工仿真技术研究