浅析网络虚拟仿真软件ENSP在实践教学中运用
2019-09-10李海霞杨慧李芳张帆张文成
李海霞 杨慧 李芳 张帆 张文成
摘要:高校教学尤其是工科教学与生产实践息息相关,在遇到大型实验,我们很难身临其境的做真实的实验,模拟仿真器就提供了一个很好的教学平台,华为ENSP在计算机网络架构上就实现了虚拟仿真,我们模拟出真实环境,在虚拟机上得出实验数据,大大提高了教学效果。
关键词:路由协议;ospf;mstp;rule name;安全
0.在实践教学中,我们经常会引入实际的案列来说明我们的理论运用于实践。但是实验室有限的设备却成了最大的制约因素,仿真模拟器的诞生从很大层次解决了这个问题。比如《计算机网络》这门课程,我们大都借助仿真模拟器来做仿真实验,用真实的数据在仿真器上实验,让学生身临其境。现在我们模拟市政府网络系统,在仿真软件上规划市政府网络破除环路设计,实现冗余提高链路使用比例。
1.网络市政府使用华为中低端设备例如从下往上从接入层到网关分别使用的是S3700系列百兆交换机和S5700千兆交换机,使用常见的破除环路协议比如说MSTP协议, 既能实现冗余也能提高链路的使用比例,从网关到出口使用3层路由协议例如OSPF来实现3层之间的互通。出口路由器使用AR2240路由器,并在出口路由器上使用NAT技术来实现公网的用户与市政府内网的用户之间的访问需求。在各个汇聚层使用分区的架构,分区的网关上旁挂防火墙用安全策略过滤来自出口路由器的互联网流量,来实现安全的控制,各个分区使用的旁路防火墙是华为的USG6600系列。在模拟器ENSP上规划好从下(市政府各个部門)到上(市政府的出口)解决了并满足市政府的安全以及访问需求。
所有涉及的描述均可以在华为ENSP模拟设备上进行。
本次网络设备采用统一的命名规则,保证每台设备编号在网络中的唯一性,网络设备命名制定如下规则:机房位置-功能分区-设备用途、序号。本项目模拟采购了NE40E-X3 2台、CE12808S2台、CE12804S2台、CE5855 40台、USG6680 2台。所有涉及的描述均可以在华为ENSP模拟设备上进行。
2.模拟器的地址规划与实际相吻合
本次项目主要涉及网络设备带内管理地址,互连地址的分配,网络设备和服务器带外管理地址,以及各业务区地址的分配,每个业务区域/功能分区以B为单位分配地址(考虑扩展预留),从低到高连续分配,27.0.0.0/14预留。卡中心业务区从27.128.0.0/16开始从低到高连续分配,已分配的地址见下表。根据IP地址规划原则,进行IP地址规划,具体规划如下表1.1:
4.路由设计
以两台CE12804S为核心交换机,采用M-LAG技术,增加设备可靠性;两台CE12808S为汇聚交换机,也采用M-ALG技术,防火墙USG6680采用主备备份方式旁挂于核心交换机上。CE5855交换机每两台M-LAG组网,作为接入交换机。一台CE5855作为数据中心生产终端的接入交换机,一台CE5855作为数据中心办公终端的接入交换机。
防火墙:
连接通过2个万兆口捆绑连接核心交换机。
2个千兆光口捆绑作为心跳接口。
部署为三层主备组网。
缺省路由指向核心交换机公网路由,明细指向核心交换机各VRF实例。
核心交换机:
和数据中心总核心起OSPF 100 area0。
4条10GE链路独立使用,形成4条等价路由。
总核心到运管区内部路由规划:
(1)配置带外管理和业务网段的大段静态路由指向防火墙。
(2)分区核心交换机添加汇聚和接入Loopback0、互联地址的静态路由下一跳地址指向Null0接口;ospf进程引入静态。
(3)配置到接入交换机loopback地址的主机路由,指向对端的互联vlanif50地址。
运管区到总核心路由规划:
(1)分区核心交换机ospf进程发布本设备的loopback0地址。
(2)另外启用如下5个VRF实例,各VRF实例缺省路由指向防火墙
开数据中心核心网络将采用ospf作为IGP协议,互联数据中心各个业务分区,实现数据中心内部的互通。
5. 实验仿真:
我们模拟政府网络的外部客户机没有授权的情况访问相关部门(此实验是信访部门),访问拒绝!后者是经过授权做了策略控制后,允许访问。
总结:
华为ENSP的网络仿真器形象的对真实环境进行了模拟配置,教学效果非常良好,模拟器与真实环境中的布景相似度达到80%,仿真结果95%的相似,在教学研究中值得推广,让学生真实与虚拟相结合,对网络产生了浓厚的兴趣。
参考文献:
[1]杨建清,王俊波,涂传唐.网络工程设计与实践项目化教程[M].北京:中国铁道出版社,2017:10-50
[2]王公儒.综合布线工程实用技术[M].北京: 中国铁道出版社,2011:1-15
[3]华为技术有限公司.HCNA网络技术学习指南 [M] .北京:人民邮电出版社,2015:37-100
[4]华为技术有限公司.HCNA网络技术实验指南 [M] .北京:人民邮电出版社,2017:100-150