基于GNS3的学校机房网络设计与实现

2021-08-31张俊玲

电子测试 2021年17期

张俊玲

（深圳市第一职业技术学校,广东深圳，518026)

0 引言

计算机网络课程设计是学生掌握计算机网络知识的综合性教学环节，是对计算机网络实验环节的深化与升华，在课堂教学和实验的基础下，学生分组完成课程设计的内容。课堂设计环节难度较实验提升许多，往往需要更多的硬件设备，很难达到让每组同学拥有一组网络设备，故而实际教学中往往选择网络仿真软件来实现，GNS3提供了仿真度较高的路由器和交换机等设备，同时可结合VMware等虚拟机模拟PC之间的通信过程，实验效果较Packet Tracer更佳[1]。

课程以各类不同网络实际需求为背景，以培养学生解决“复杂工程问题”的能力为目标，要求学生设计并组建符合需求、结构合理、功能完善的网络，如校园网或企业网。要求学生按照网络工程的原则，依照需求分析、网络拓扑设计、IP地址规划和VLAN划分、路由设计、网络仿真实现与测试等环节进行展开，最终实现符合真实网络功能需求的网络设计，为今后从事计算机网络工程的设计、维护与管理，以及后续专业课程的学习打下坚实的理论和实践基础[2-4]。本文基于GNS3模拟器设计与实现学校机房网络来说明整个课程设计的实施过程。

1 相关技术

1.1 网络工程

网络工程是指按计划进行的以工程化的思想、方式、方法，设计、研发和解决网络系统问题的工程。实现一个成功的网络设计案例通常需要对整个工程的任务进行分析与分解，主要包括需求分析、网络拓扑设计、IP地址规划和Vlan划分、网络设备的选型与配置、交换网络与路由网络的设计、服务器配置、可靠性设计、网络实现、测试与验收等[5]。

1.2 NAT技术

网络地址转换（NAT）可以实现将私有的网络地址转换为公有的网络地址，通过它们之间的映射关系，实现了私网与公网之间的通信。常用的NAT技术有动态NAT、静态NAT和端口多路复用：静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址，借助于静态转换可以实现外部网络对内部网络中某些特定设备（如服务器）的访问；动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址，当ISP提供的合法IP地址略少于网络内部的计算机数量时，可以采用动态转换的方式；端口多路复用（Port address Translation，PAT)是指改变外出数据包的源端口并进行端口转换，采用端口多路复用方式内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源[6][7]。

1.3 HSRP协议

热备份路由器协议（HSRP）是cisco平台一种特有的技术，是cisco的私有协议，其设计目标是支持特定情况下IP流量失败转移不会引起混乱、并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。实现HSRP的条件是系统中有多台路由器，它们组成一个“热备份组”，这个组形成一个虚拟路由器。换句话说，当源主机不能动态知道第一跳路由器的IP地址时，HSRP协议能够保护第一跳路由器不出故障。

1.4 路由协议

路由协议（Routing protocol）是一种指定数据包转送方式的网上协议，通过在路由器之间共享路由信息来支持可路由协议。主要有静态路由和动态路由两种，静态路由是指事先设置好路由器和主机中并将路由信息固定的一种方法，特点是简单安全，设置通常是手工操作，因此会给管理者带来很大的负担；动态路由是指让路由协议在运行过程中自动的设置路由控制信息的一种方法，特点是路由信息自动生成，适用于相对较大规模的网络，常用的动态路由协议有RIP和OSPF协议[8]。

2 网络需求分析

以学校实验室网络工程项目的应用需求为背景，规划一个约10个机房500台计算机的实验教学网络。要求将各个机房连成一个相对独立的局域网，保证网络互相连通，同时网络连通性可控，如某些机房考试时能够禁止该机房访问互联网。该机房网络接入主干网，网络结构为典型的三层结构。

网络中心没有足够的公网地址分配给每台计算机，需要采用地址转换技术进行网络规划。地址规划采用私网地址10.0.0.0/8网段，第二个字节代表楼层，第三个字节代表房间号，第四个字节表示其在房间中的位置编号，这样便于网络管理。如从IP地址10.5.4.16可以定位该计算机位于5层504机房16号机位。

网络中心给实验机房提供了115.25.141.129～ 255/24这个地址段共128个公有网络地址，其中将115.25.141.193～ 254/24作为公网地址，另外一段地址为其他服务器等设备使用。经过详细的分析调研，可设定如下网络需求：

(1）将所有机房连成一个局域网，保证网络互联互通，合理分配IP和划分VLAN；

(2）公网地址向网络中心申请一个至少包括128个公网地址的地址池，采用NAT技术实现众多学生同时上网的需求；

(3）核心层之间运行OSPF动态路由协议，骨干网区域采用三台核心交换机以增强可靠性，核心层到汇聚层设备配置静态路由协议；

(4）服务器机房可访问Internet和被Internet访问，但是Internet不能访问机房的PC。

3 网络设计与规划

3.1 网络拓扑设计

机房网络采用三层网络结构：接入层、汇聚层、核心层，如图1所示。各机房采用1台或2台48口二层交换机接入网络，同时为日后扩展留有余地，汇聚层和核心层采用三层交换机接入，且核心层采用路由器进行路由备份，由网络中心出口路由器采用NAT接入Internet[9][10]。

图1 网络拓扑设计

3.2 IP地址规划与Vlan划分

将所有机房连成一个局域网，保证网络互联互通，合理分配 IP 和划分 Vlan；需求中要求不同的楼层不同机房要有不同网段的局域网，所以我们将每个机房设为一个局域网，即分配一个Vlan（如10.3.1.1）。所有的Vlan在三层交换机集中分配，注意每个Vlan的IP地址是每个机房的网关。在三层交换机开启路由功能，并配置虚接口IP地址实现不同Vlan的连通[11]。

地址规划采用私网地址 10.0.0.0/8 网段，第二个字节代表楼层，第三个字节代表房间号，第四个字节表示其在房间中的位置编号。如从 IP 地址 10.5.4.16 可以定位该计算机位于 5 层 504 机房16号机位。网络中心给实验机房提供了 115.25.141.129～ 255/25这个地址段共128个公有网络地址，其中将115.25.141.193～ 254/26作为公网地址，115.25.141.129～ 191/26为其他服务器等设备使用。

每个机房的所有电脑划分为一个Vlan，每个Vlan有50台电脑，每个Vlan的IP范围，掩码，网关等如表1所示（其它机房的Vlan划分和IP地址配置与列出的类似）。根据IP地址规划配置各设备接口的IP地址。

表1 部分机房IP地址规划与VLAN划分

3.3 路由协议配置

（1）动态路由

对于校园网络，考虑采用OSPF路由协议[12][13]，采用动态路由也减少了管理员手工配置路由的负担，需要在网络中心边界路由器R1上和核心交换机S1上配置OSPF路由协议以及向外转发的默认路由。

（2）静态路由

汇聚层交换机主要采用静态路由的方式来进行数据包转发，因为该层路由比较简单，主要是将数据包路由至核心交换机，故而采用静态路由方式配置简单且安全高效。

3.4 NAT访问外部网络

(1）动态 NAT

各内部网络通过动态NAT访问Internet，即私有IP地址转换为公有IP地址，由于公网IP数量有限，故而采用动态地址池方式进行地址转换，其中地址池起始地址为115.25.141.193～ 254/24。

(2）静态 NAT

对于服务器等设备，由于需要供外网进行访问，需要提供给外网访问的公网IP地址，而服务器本身采用私有IP地址，故而需要采用静态NAT对地址进行转换，在网络中心边界路由器上的配置静态NAT，其中192.168.1.1为服务器配置的静态私有IP地址，而115.25.141.129为外网访问服务器的公有地址。

3.5 核心路由备份

核心层两台核心路由器Router1和Router3，让Router3作为Router1的热路由备份，并且与Router1的设置基本完全相同，只是个别的IP设置有些区别（主要与同一路由器上不能设置同一网段有关）。通过HSRP让Router1作为主路由器来实现路由的优先选择级别，即将Router1的优先级设置的比Router3的优先级高（standby 1 priority –命令）。还要配置监听端口，以便模拟路由器故障。（注意虚拟地址只在主路由器Router1上配置，当Router1出故障时Router3会自动获取虚拟地址）

4 GNS3仿真实现与测试

基于GNS3模拟器对上述网络设计进行配置实现[14][15]，拓扑图如图2所示。

图2 拓扑图

采用ping命令来测试不同网段之间的连通性，测试结果如表 2所示。该测试结果表明，属于不同楼层不同机房Vlan的PC之间可以连通，并且均能访问Internet，属于服务器机房Vlan11的服务器可以访问Internet，其它机房Vlan的PC可以访问服务器，外网PC能够访问服务器对外提供的公网IP地址，而外网PC不能访问机房的PC设备，该配置满足机房所提出的对于网络连通性方面的需求。

表2 连通性测试结果

通过在核心交换机和网络中心边界路由器上show ip route命令查看路由表，可以看到S1上的路由表项有到各VLAN和Fa0/0口的直连路由和向外转发数据包的默认路由，R1上的路由表项有直连路由以及通过OSPF协议获取到的到各机房的动态路由以及向外转发的默认路由。值得注意的是，实际网络中，外网路由器ESW9的路由表不应该知道内部网络的路由信息，即应该仅包含直连路由信息。

内网PC1访问Internet之后，使用show ip nat translations命令查看网络中心边界路由器上的地址转换表，PC1映射到外网IP地址115.25.141.193，该映射是不固定的，因为采用动态NAT方式，两台内网服务器分别静态映射到两个外网IP，在边界路由器上成功完成了地址转换。