1网络实验软件概述
软件PT和BNet主要模拟设备的命令,是为学习CCNA和CCNP考证课程的网络初学者设计、配置和排除网络故障提供网络模拟环境,简单易用。Dynamips是真实的网络模拟软件,该软件功能强大,适合CCNA、CCNP和CCIE的考证课程学习,该软件使用真实的CiscoIOS操作系统构建一个学习和培训的平台,通过在该软件上进行路由器的配置以便之后在真实的路由器上完成部署。软件GNS3让学习者能够体验Cisco真实IOS,甚至是检验将要在相关型号真实路由器上部署实施的网络配置,即可以将在GNS3里面配置好的文件直接导入到真实设备里使用。它包含了Dynamips又具有图形化界面,比Dynamips功能更强、更容易学习,可操作性也更强。综上所述,我们结合本文实验教学的要求,采用GNS3来仿真Cisco相关网络设备,以充分发挥该软件在功能、易操作和真实体验等方面优势[7]。我们为了实现“计算机网络”的相关实验,比如协议数据包的分析、协议的工作过程等等,采用WireShark抓包软件进行抓包分析。
2网络拓扑结构
本文所涉及的网络工程专业课程实验中,只需要一台主流配置的计算机,操作系统为Windows7。在该计算机上安装有VMwareWorkstation、GNS3和Wireshark等软件,在虚拟机VMwareWorkstation上安装一个WindowsServer2003、两个WindowsXP等操作系统分别模拟三台计算机,在WindowsServer2003服务器操作系统中配置Web、FTP等服务器,上述软件的关系如图1所示。VMware软件本身提供了虚拟网络编辑功能,可设置虚拟机之间的连接方式[8]。本文实验中采用Host-only连接,并对IP地址等参数进行了修改,启用“连接主机虚拟适配器到该网络”,禁用“使用本地DHCP服务来分配虚拟机的IP地址”,将在虚拟机系统里面手工设置IP地址和网关等信息。在GNS3里面的网络拓扑结构如图1所示,三个虚拟操作系统分属于三个不同的网段,由三个路由器互联构成了六个网段,分别是192.168.1.0/24~192.168.6.0/24,具体IP地址设置如图2所标注。根据实验中所需要的路由器型号,打开菜单[编辑][IOS和Hypervisors]载入事先准备好的对应路由器型号的IOS,同时GNS3里面的路由器要跟虚拟机系统连接,必须先打开菜单[编辑][图标管理]里面加入PC设备图标并将其关联到Cloud设备。随着不同实验的要求,可以增加或减少网络设备和操作系统,以模拟不同规模的网络。
3课程实验
在网络工程专业课程实验中,包括了“计算机网络”、“组网技术”、“网络工程设计”、“网络安全”和“网络性能测试与分析”等课程的实验。本文主要介绍其中的TCP协议分析实验和ACL实验,其他大部分实验都可以在上述网络拓扑结构上完成或者拓展后完成。我们可以按照图1和图2所示,在GNS3里面完成路由器的基本配置,如更改路由器名称、密码设置、console设置、Telnet设置、接口IP地址配置及启用和配置好OSPF路由等。在三个虚拟机系统设置相应的IP地址和网关地址,同时在Windowsserver2003的IIS里面配置好Web、FTP和Telnet服务器。3.1TCP协议分析实验(1)FTP服务器配置利用虚拟Windowsserver2003的因特网信息服务管理器(IIS)构建测试FTP服务器,IP地址为192.168.3.1/24,网关地址为192.168.3.254/24,采用默认端口。两台虚拟WindowsXP系统的主机作为客服端通过GNS3模拟的路由器之间的路由远程访问服务器上的FTP服务,IP地址见图2所标示。(2)TCP连接建立和释放过程分析FTP协议在工作过程中要使用到传输层的TCP协议。通过抓包后的分析,理解TCP协议的工作原理。此外,利用安装在PC1上的WireShark软件可以抓取虚拟主机PC1访问FTP服务器过程的数据包。通过该实验可以加深对TCP协议和HTTP协议工作原理的理解和掌握。3.2访问控制列表ACL实验(1)ACL设计访问控制列表ACL主要有标准ACL和扩展ACL以及后来提出的时间控制ACL和IPv6ACL等。标准ACL可以阻止或允许来自某一特定网络的所有数据,或者拒绝某一协议簇的所有数据。另外还有基于时间控制的可以根据不同时间和日期控制网络数据包的转发,该方式可以应用于标准ACL和扩展ACL中以便更有效合理地控制网络。本实验设计如下:以图2的拓扑结构作为某企业的企业网络,PC3服务器作为企业总部网络内部的服务器,PC1和PC2客户端作为企业的分公司里面的客户机。(2)ACL配置和调试根据ACL应用的原则,标准ACL尽量靠近目的端,扩展ACL尽量靠近源端,这也可以节省企业租用电信运营商线路的流量费用。所以本实验中采用的扩展ACL需应用在R1和R2路由器上,节省到路由器R3的通信流量。在R1上建立的扩展ACL列表并应用于接口f2/0接口。路由器R2上的配置类似。通过修改路由器的当前运行时间进行调试。
4结语
本文分析了VMware和GNS3等软件及其连接的方法,设计了可以用于不同网络工程专业课程实验的网络拓扑结构,并在该拓扑结构下设计了TCP协议分析和访问控制列表ACL等二个实验。这些实验可以对应于“计算机网络”和“网络安全”等课程的实验内容。我们也可以根据具体实验的要求来设计不同的网络拓扑结构。在GNS3+VMware虚拟网络环境下,突破了时间和网络设备的限制。该虚拟网络环境除了完成网络工程专业常用课程实验外,还能培养学生的实践能力和创新能力。该环境还能够拓展课程实验的内容,为学生进行综合性和研究性实验提供便利。经过在网络工程专业及其他开设同类课程专业的实践,效果良好,本教学模式受到学生的广泛认可,既提高了教学质量,也达到了激发学生学习兴趣和提高学生的实践和创新能力。一台主流配置的计算机能够实现一个由多台路由器互连的中小型网络,那么多台计算机能否实现一个大型网络这将是我们接下来需要进一步验证的。
作者:余小华 李仲麟 邓春晖 李慧芬 单位:华南理工大学广州学院 计算机工程学院