李鹏，温武，赵海，唐琳

（1.广州大学计算机科学与教育软件学院，广州510006；2.南京建策科技股份有限公司，南京210018）

0 引言

实验教学是本科教学过程中培养学生实践能力和创新思维的非常重要一个环节，保持实验教学内容的先进性，紧跟学科前沿，适应业界需求，对培养高素质的“互联网+”工程应用技术人才尤为重要[1-4]。随着云计算、大数据时代的到来，新一代网络技术不断革新，日新月异，传统的VRRP、MSTP技术在收敛速度和可靠性上已经不能满足企业对内部网络的安全性、稳定性和易扩展性等需求[5-6]。IRF(智能弹性架构)在组网应用中对网络架构的优化扩展能力和对设备的统一管理、维护能力，使它被越来越多的运用在企业网的组网设计和改造工程里[7-8]。因此，根据网络工程专业人才培养的特点和需要，参考企业实际工作过程，动态调整实验内容，利用H3C HCL网络设备模拟软件，设计并仿真实现基于IRF技术的综合性实验，使学生既可以深入理解抽象的技术原理，又能够学习到行业最新的工程应用案列，真正提高实验教学的实效。

1 实验设计与仿真实现

1.1 实验设计

云计算和大数据因为自身的特点，对于网络的可靠性和收敛速度要求较高[9]。因此，本实验依据企业的网络信息化建设需求，选用六台型号和操作系统版本一致的AGG1至AGG6交换机作为企业六个部门的接入层交换机，并划分不同的VLAN分别连接至这六个部门的用户SW1至SW6，实现二层隔离；同时通过专用的堆叠接口和堆叠线缆配置IRF技术，分别将AGG1至AGG3设备和AGG4至AGG6设备虚拟化成两台设备IRFLeft和IRFRight，并汇聚至企业网络核心的Cen⁃ter设备中，保证企业网络的可靠性和可扩展性，方便后续的维护管理。Center设备连接公网接入路由器NAT，各部门用户可以通过NAT设备访问公网，从而满足六个部门不同的网络应用要求，网络拓扑如图1所示。

1.2 实验相关技术

IRF（Intelligent Resilient Framework，智能弹性架构）是H3C自主研发的软件虚拟化技术，也称为横向虚拟化技术[10]。IRF技术的核心思想是通过专用的堆叠线缆/光纤把多台支持IRF功能的设备虚拟化成一台设备，既解决了设备冗余备份的需要，又提供资源、数据转发等的充分合理利用[11]。IRF组网应用如图2所示。

图1 网络结构拓扑图

图2 IRF组网应用示意图

1.3 实验仿真实现

本实验既要求学生理解和掌握IRF技术，又要求学生同步综合运用OSPF、ACL、NAT、VLAN等技术实现整个组网实验。依据实验要求，学生可以通过使用由新华三集团推出的界面图形化全真网络设备模拟软件HCL模拟软件，在电脑上搭建虚拟化的网络环境，实现H3C公司路由器、交换机、防火墙等网络设备的虚拟组网、配置、调试。实验仿真组网和各实验设备端口的IP地址、VLAN名称等规划[12]。仿真组网图如图3所示。

图3 实验仿真组网图

（1）IRFLeft和IRFRight的IRF的配置实现

IRF端口是一种专用于IRF成员设备之间进行连接的逻辑接口，每台成员设备上可以配置两个IRF端口，分别为IRF-Port1和IRF-Port2。它需要和物理端口绑定之后才能生效。IRF端口采用二维编号，分为IRF-Port n/1和IRF-Port n/2，其中n为设备的成员编号，后面的数字是成员端口id。AGG1设备的配置如下：

AGG1使用port1/1接口与SW2做堆叠，AGG2需要使用port2/2接口，否则堆叠组无法形成，也就是说两端端口id必须是1和2互连，我们称之为交叉接法。[AGG1]irf-port 1/1 //1/1前面的 1，指设备 member id。后面的1是端口id

剩余AGG设备即AGG2至AGG6的配置几乎与AGG1相同，只是修改一下端口号。配置结果如下：

图4 IRFLeft配置结果图

图5 IRFRight配置结果图

（2）AGG设备上底层VLAN配置

由于已经配置了IRF，因此仅在其中一台设备上配置即可实现VLAN配置。

在AGG1上看到VLAN信息，同样，在AGG2和AGG 3上display vlan亦可以看到与AGG1一模一样的配置，如图6所示：

图6 AGG设备VLAN配置结果

（3）配置链路聚合

两组IRF设备均配置链路聚合与Center设备互联，以提高可靠性这里以AGG1上的配置为例，其余设备，配置类似，只是修改一下端口号即可。

创建聚合组：

其余聚合配置类似，只是修改一下端口号。

（4）IRFLeft和IRFRight以及 Center的 OSPF配置这里以IRFLeft为例：其他设备配置类似，只是修改地址：

（5）NAT配置

在NAT设备上部署easy ip完成外网访问。

1.4 实验测试验证

（1）IRF堆叠组验证

可以通过display irf命令查看，设备的主备关系。

图7 IRF堆叠组的状态信息

（2）公网访问验证

通过ping指令操作查看，网络能够与公网互通，详见结果图。

图8 业务VLAN可以通过NAT访问公网结果

整体项目完成之后，AGG1-AGG3和AGG4-AGG6上的堆叠组能够正确形成，各自三台设备虚拟化成一台设备；IRFLeft和IRFRight连接Center的接口配置成功链路聚合；内网能够通过OSPF实现互通；所有的私网业务段可以通过NAT访问公网。

2 结语

整个实验以企业网络构建为场景，涉及了网络工程中的组网、配置和验证过程，并可以在H3C HCL网络设备模拟软件中完全实现，弥补了学校网络实验设备更新速度慢，成本高的不足[13]。同时，学生通过实验，加深了对 IRF、OSPF、ACL、NAT、VLAN 等技术的理解和掌握，提高了网络工程综合配置和应用能力，充分满足培养应用型工程技术人才的要求。