张奇支，黎波良

（华南师范大学 计算机学院，广东 广州 510631）

0 引言

当前理工科类大学或综合性大学都开设了计算机方向的专业，其中计算机网络是很多专业方向的必修课程，其配套的计算机网络实验课又是计算机网络课程教学中非常重要的环节，它对提高学生的动手能力、加深学生对课程理论的理解，有非常重要的作用，但对应的网络工程实验室存在的问题却愈发明显，表现在以下几方面。

（1）网络工程实验室设备数量远少于学生数量。尽管目前实验网络设备价格不断下降，但因实验场地限制，无法再添加更多的实验机柜。学生必须分批次合作开展实验，每位学生能控制的网络设备有限，无法独立开展大型实验。

（2）学生必须到实验室才能操作，无法在宿舍或教学楼开展实验。受场地设备的影响，学生和指导老师都必须准时到达实验室。指导老师需要同时承担实验指导员和设备管理员双重角色。分批次的实验模式需要指导老师长时间守在实验室，工作量大大增加。

（3）现场插拔设备使设备故障率增加。在现场实验教学中，同学们经常拔插交换机和路由器之间的线缆，线缆与接口容易损坏，影响后续实验的正常进行。

针对这些普遍性的问题，部分高校引入了虚拟仿真实验[1-3]。虚拟仿真实验的实质是操作者在软件模拟的虚拟环境中，通过软件交互进行实验，得到模拟反馈的结果，它们不与实际设备产生任何联系，虚拟仿真实验的效果与可信度完全取决于软件模拟的真实性和可靠性。目前，市面上存在一系列的网络实验仿真平台，大部分仿真平台能模拟思科或华为网络设备的操作界面，并且产生非常类似真实设备的输入反馈，但它们的缺点也比较明显，不需要手工布置网络拓扑，缺少了真实环境中插拔网线的体验，同时对一些复杂的拓扑结构或配置任务的支持程度有限。

在单位或企业的网络中心，网络设备一旦上架和完成初始化配置，其后续配置大部分通过远程接入方式来实现。受这种配置模式的启发，我们提出远程接入网络工程实验室，让学生在宿舍或是教学楼就可以操作实验室的网络设备，完成部分课程实验。

通过远程接入手段完成课程实验是一种利用网络技术手段实现实验目标的虚实结合的新方法，其特点是在端终平台上接入真实设备，与真实设备交互，得到真实设备的反馈结果，其正确性与真实实验基本一致，克服了虚拟仿真实验在复杂实验中支持性不足的缺点[4-5]。表1对比分析了实验室上机实验、虚拟仿真实验和远程接入做实验的优缺点。

表1 3种实验方式的特点比较

采用远程接入手段完成网络实验具有虚拟仿真实验无法比拟的接近真实感，能够实际控制网络设备，实现与真实设备的交互等优点。

1 远程接入的实现

1.1 实验室环境概述

实验室配备5台小机柜，每个机柜配置8台网络设备，设备型号以及接口数量如下：华为交换机Quidway E026-SI 2台，每台24个交换口；华为路由器Quidway AR28-11 4台，每台2个路由以太口，2个串行口；华为路由器AR1220-S 2台，每台2个路由以太口，7个交换以太口。实验室还有1台大机柜，5台小机柜通过大机柜的核心层交换机连接到校园网内网。网络工程实验室的拓扑结构如图1所示。

图1 网络工程实验室总体接入拓扑结构

1.2 远程接入方案拓扑设计

在实现远程接入时，考虑到市面上大部分公司的网络设备都支持Telnet配置模式，故采用Telnet客户端软件进行连接。Telnet协议基于TCP协议，默认端口是23，它是目前互联网上使用较多的远程登陆方式。

为了实现远程接入，首先需要网络工程实验室与学院网络、校园网络连通。根据学院网络的IP分配，网络工程实验室核心交换机所在的内网网段为192.168.23.0/24。为了减少对该网段IP地址的占用数，以及对核心交换机网口的占用数，将每个机柜中的一台设备指定为该机柜的主设备，为它分配一个192.168.23.0/24网段的IP。机柜上的其他设备保持跟主设备的IP互通。操作者通过因特网连接到主设备后，再以主设备作为Telnet客户端登录到同一机柜的其他设备。图2以机柜1为例，详细展示每个机柜的Telnet接入拓扑。图2中，RT6和RT5是华为路由器AR1220-S，假定RT6为机柜主设备。RT1-RT4为华为路由器Quidway AR28-11，SW7和SW8为华为交换机Quidway E026-SI。

1.3 远程接入方案配置实现

1.3.1 物理层连通

在设计Telnet接入拓扑的物理层时，考虑到每个机柜上的6台路由器都只有2个路由以太口，为了保证实验过程中所需的路由口，Telnet接入拓扑不能占用过多的路由以太口。RT6与RT5除路由口外都有7个交换口，所以物理连接使用交换口。SW7与SW8通过交换口与主设备RT6的交换口直连。而RT1-RT4除路由口外分别有两个串口，将RT1-RT4用串口相连，RT4再通过路由以太口连接RT5。具体的接口连接情况参见图2。

1.3.2 IP连通

物理层互通后，要实现各设备与机柜主设备之间的IP可达，机柜主设备与校园网的IP可达。

先为每台设备配置一个环回口lp0，地址按RT1为1.1.1.1/32，RT2为2.2.2.2/32的规律依次设置。设置环回口有两个作用：①避免操作者在实验中观察路由表时受到大量的为实现Telnet互通的路由表项的干扰；②方便操作者从主设备Telnet到其他设备，IP地址直观易记。

其次，为每台设备的互连接口规划网段，分配IP地址。具体的IP地址分配见图2。RT1-RT4通过串口互连，可直接在串口上配置IP地址。RT5与RT6使用交换口互联，因为交换口无法直接配置IP地址，这里通过使用VLAN虚接口进行间接配置。具体操作是，将实现互连的交互口划入指定VLAN，为该VLAN创建VLAN虚接口并配置IP。交换机SW7与SW8的IP配置同上。

最后，为实现机柜内设备的IP互通，且在不影响正常路由类实验的前提下，采用静态路由。在去向上，每台设备都配置去往RT6的环回口6.6.6.6/32的静态路由。在回向上，RT6要配置到其他所有设备的环回口的静态路由，RT5要配置到RT1-RT4的环回口的静态路由，RT4要配置到RT1-RT3的环回口的静态路由，RT3、RT2以此类推。

要实现RT6与校园网互通，为其分配一个192.168.23.0/24网段的IP，例如192.168.23.100/24。RT6作为机柜对外连接设备，与校园网互通时使用默认路由，下一跳指向默认网关即可。最后，在默认网关对应的路由器上通过静态NAT技术把192.168.23.100映射为一个公网IP。操作者在因特网通过该公网IP，即可连接机柜上的主设备。

1.3.3 Telnet配置

RT6作为机柜主设备，与公网连通，出于安全考虑，Telnet需要设置登录密码。其他设备因为要通过RT6作为客户端实现登录，为简化操作，除RT5因设备自身原因要设置密码外，其他均可不设置登录密码。Telnet登入后操作等级统一设为最高级别，与通过console口连接设备权限相同。

1.3.4 小 结

上述配置全部完成后，操作者就可以远程接入实验室的网络设备了。操作者通过Telnet公网IP可登录到实验室每个机柜的主设备上，再以主设备作为客户端登录到机柜上的其他设备上进行实验操作。

2 远程接入下的实验设计

因为操作者不在实验室，所以无法从物理上改变网络拓扑结构，原来的网络实验内容需要修改，以适应新变化。在这种背景下，我们设计了VLAN组网与配置、VLAN单臂路由、RIP路由、OPSP路由、RIP与OSPF综合路由等几个实验项目。以VLAN组网与配置、VLAN单臂路由为例说明远程接入下的实验设计方法。因篇幅限制，仅介绍实验设计步骤，具体的设备操作命令不在此显示。

2.1 VLAN组网与配置实验设计

VLAN组网与配置实验的目的是让学生理解交换机的工作原理，掌握VLAN的划分和交换机不同类型端口的特性。考虑到实验室设备配置情况、远程登录限制以及实验课程的要求，设计如图3所示的实验拓扑。

图3 VLAN实验拓扑图

在图3中，SW7和SW8是2台二层交换机。RT4、RT5和RT6是路由器，用于模拟主机设备，在实验中只需配置IP地址即可。RT5和RT6使用交换口与交换机连接，配置IP时要使用默认VLAN虚接口。实验步骤设计分为单交换机VLAN划分和跨交换机VLAN划分。

1）单交换机VLAN划分。

涉及设备：主机4、主机5和SW7。

第1步：操作者远程登入实验设备，SW7先不做配置，为主机4和主机5配置同网段的IP地址：192.168.1.4/24和192.168.1.5/24，测试主机4与主机5之间的连通性。结果应该是主机4和主机5 IP可达。

第2步：在SW7上划分VLAN，先分别创建VLAN10和VLAN20，将端口E0/4划入VLAN10，端口E0/5划入VLAN20，再次测试主机4与主机5之间的连通性。结果应该是主机4和主机5 IP不可达。

2）跨交换机VLAN划分。

在单交换机实验基础上设备加入主机6和SW8。

第3步：为主机6配置IP：192.168.1.6/24。在SW8上把连接主机6的端口划入VLAN10，测试主机4和主机6连通性。结果应该是IP不可达。

第4步：将SW7和SW8对接的E0/1口都配置为Trunk口，且允许所有VLAN通过；测试主机4和主机6，主机5和主机6连通性。结果应该是：主机4和主机6 IP可达，主机5和主机6 IP不可达。

以上是基础实验过程，操作者还可继续尝试不同配置，如将SW7和SW8对接端口都划入VLAN10或分别划入不同VLAN，还可以将SW7端口配置为Trunk类型，SW8端口划入VLAN10等，通过不同配置后测试主机之间的连通性，更深入地理解VLAN和端口工作原理。

2.2 VLAN单臂路由实验设计

上一个实验中，不同VLAN之间的主机不能直接通信。要实现VLAN之间的通信必须借助路由设备。单臂路由实验帮助操作者更好地理解路由器功能和路由的作用，是交换机和路由器结合的过渡实验。实验拓扑如图4所示。

（1）主机4和主机5配置IP和网关。因为是用路由器模拟主机，所以网关的配置用默认路由实现。主机4 的默认路由下一跳地址为192.168.4.254/24。主机5的默认路由下一跳地址为192.168.5.254/24。

图4 单臂路由实验拓扑

（2）SW7交换机将和主机4连接的端口E0/4划入VLAN 10，将和主机5连接的端口E0/5划入VLAN 20，上接路由器RT3的端口设置为Trunk类型口，允许VLAN 10和20通过。

（3）路由器RT3使用路由口E0/1下接交换机，因为物理上只有一个端口，而逻辑上需要两个路由口分别与主机4和主机5所在的网段对接，所以在E0/1下设置E0/1.4和E0/1.5两个逻辑虚子接口，分别配置IP为192.168.4.254/24和192.168.5.254/24，作为主机4和主机5的网关。IP配置好后，路由器会自动生成192.168.4.0/24和192.168.5.0/24网段的直联路由表项。根据VLAN的工作原理，此时端口接收的是有VLAN标签的802.1Q以太网帧，所以还要配置端口可以识别802.1Q以太网帧。

（4）测试主机4和主机5的连通性，主机4和主机5 应该IP 可达。

3 结语

华南师范大学作为广东省内首批211综合性大学，开设有计算机科学与技术和网络工程两个专业。其中，计算机网络课程作为网络工程专业的核心基础课，其学习效果直接关系到后续课程的学习。为了强调实验的重要性，我们将其配套的计算机网络实验专门抽出来，设立计算机网络实验课程，并配备专门的网络工程实验室[6]。实践表明，远程接入网络工程实验室的方案，能有效缓解学生上机机时不够、实验室老师工作时间长等问题，提高网络设备的利用率，增强学生的动手能力。作为传统实验方式的有力补充，本方案的设计思想值得推广，但还无法完全取代在传统实验室做实验的方式，主要原因是：①受远程接入限制，学生无法进行物理连线操作，网络拓扑只能按老师预先设定的结构来开展实验；②实验过程中多位用户登录到同一机柜的操作没有隔离机制，当多位用户同时操作同一设备时，会相互影响甚至导致实验失败。后期我们将针对这些问题展开研究。