校园网规划设计与教学实验仿真

2022.07.24

王卫国王建李超凡

摘要：在高等职业院校计算机网络课程实践环节的教学实验中，以校园网络架构为背景，利用EVE-NG虚拟环境仿真网络架构，使用VRRP与MSTP相结合进行负载与冗余，运用OSPF动态路由协议合理规划路由区域，并使用PAT技术访问互联网等技术手段，满足数据转发、负载均衡等基本需求。逻辑网络架构具备良好的可拓展性，可依据实际情况和业务需求进行拓扑变更与网络优化措施，满足学生的个性实验环境要求，提升学生的实践能力。

关键词：校园网;EVE-NG;虚拟路由冗余;端口多路复用

中图分类号：G642? ? ? ? 文献标识码：A

文章编号：1009-3044（2021）17-0041-02

开放科学（资源服务）标识码（OSID）：

1 引言

在计算机网络的实践课程中[1]，受限于计算机硬件条件，无法满足进行中小型网络架构的仿真实验。GNS3和eNSP等都类似于用户软件，无法做到以教学为中心的交互式模型，而融合多厂商网络设备的EVE-NG虚拟仿真环境[2]是深度定制的Ubuntu操作系统，可以直接架构在物理主机或服务器上，适用于局域网内的多点访问。中小型园区网作为计算机网络课程的综合实验[3]，涉及路由与交换方面的多种类协议和网络层次结构，完全可以涵盖理论课程的全部知识，从而对学生的实践能力进行全面了解。本文主旨在于构建多功能分区的校园网络层次模型，从各功能分区的业务需求分析与设计设备接入和汇聚方式，充分考虑设备备份、链路冗余及负载均衡等方面，以双核心模式进行高速转发[4]，设置服务器集群与数据中心旁挂出口防火墙，保证内网安全性，以此构建具备稳健性与可扩展性的校园网逻辑网络架构用于实验教学，满足计算网络实践教学的虚拟仿真环境需求。

2 相关技术

EVE-NG（Emulated Virtual Environment–Next Generation）是具备交互式的CS模型[5]，作为服务器端支持Native和HTML Console，融合了Dynamips、IOL、KVM等，可以直接安装到x86架构的物理主机，也可以通过ova版本导入Vmware进行虚拟环境搭建。

2.1 多生成树协议

MSTP （Multiple Spanning Tree Protocol）是在RSTP的基础之上运行[6]，为VLAN创建实例（instance）组，将进行相同STP计算的VLAN映射到同一个STP实例中，构建无环生成树拓扑结构，根据路径数维护相同数目的STP实例，从而节省系统资源。

2.2 开放式最短路径优先协议

OSPF（Open Shortest Path First）是典型的链路状态路由协议[7]，其核心思想最短路径优先（SPF）使用Dijkstra算法计算路径最短度量值，支持CIDR和VLSM。路由器邻居之间进行链路状态信息交换并动态更新，从而每个路由器节点都计算出整张网络的拓扑结构。

2.3 虚拟路由器冗余协议

VRRP（Virtual Router Redundancy Protocol）保证网络边缘设备与整个网络连接可靠性[8]，VRRP组中所有路由器使用同一个虚拟的IP地址和MAC地址，组内路由器优先级根据链路的速度，路由器性能，可靠性及管理策略设定。

3 校园网架构设计与实现

3.1 逻辑网络架构总体设计

依据校园网各部分业务需求，对网络层次结构部署严格遵守接入层，汇聚层，核心层三层网络结构。接入层主要负责用户管理功能如地址认证，用户认证，用户信息收集工作如IP地址、MAC地址、访问日志，VLAN划分及二层网络的隔离与互通[9]。汇聚层主要进行二层的VLAN信息管理与三层网络路由信息的控制，分割网络动态区域。汇聚层之下一般通过将多个物理线路通过二层Etherchannel捆绑为一个逻辑的Trunk链路传递数据，汇聚层之上通过三层接口与核心交换机互联，运行动态路由协议，提供局域网之间数据转发。核心层主要负责数据高速转发及汇聚层之上动态路由协议控制域划分，并避免使用路由策略，提高数据包转发效率。

针对校园网各功能分区可划分为教学楼区域、宿舍区域、办公楼区域、行政楼区域、圖书馆区域、数据中心与服务器集群区域等。其中数据中心与服务器区域采用二层网络区域并在汇聚层设备进行相应路由策略进行访问控制，保证服务器区域安全性[10]。出口区域作为内网与外网连接点应直连核心层进行高速数据转发，同时将防火墙旁挂到出口设备下，保护内网安全。

根据网络结构模型分析设计出如下图1的逻辑网络拓扑图：

3.2 逻辑网络架构实现方案

接入层提供校园网功能分区中所有的边缘设备接入网络，主要包括二层以太网交换机、无线接入点、终端等设备等。接入层设备应充分考虑全局接入安全性，实现虚拟局域网的划分、生成树协议、IP地址与MAC地址安全绑定、端口隔离、以及简单网络管理协议SNMP与DHCP-Snooping等功能，上联至汇聚层进行数据转发时应使用Etherchannel进行物理链路逻辑捆绑，从而增大带宽。接入层交换机通过MSTP生成树协议形成无环拓扑，避免广播风暴，保证终端设备安全接入。

汇聚层在全局上管理网络功能分区的VLAN信息，并运行动态路由协议向核心层通告路由信息和传递数据，进行路由策略与访问控制。在进行接入层设备的数据与路由信息汇聚后，维持接入核心层设备前的数据转发、访问控制的中介工作，以减轻核心层设备的负荷。汇聚层实现工作组的接入、虚拟局域网之间的路由、源目IP地址及MAC地址过滤、路由策略，数据安全等多种功能。汇聚设备采用VRRP进行虚拟路由冗余，提供接入层设备的持续无障碍连通性。汇聚层设备运行动态路由协议OSPF与核心层设备建立邻居关系，划分进相应OSPF区域，传递路由信息与数据并动态更新，同时进行路由信息过滤。汇聚层设备是本地网络的逻辑中心，在实现安全控制和身份验证时，进行集中式管理，保证核心层的安全和稳定。

核心层是校园网络平台的骨干网络中心区域，是所有数据流量的最终承受和汇聚，采用双核心模式实现设备的冗余备份和可靠的高速传输，提供全网数据转发的负载均衡与OSPF域内域间路由信息通告，提供快速数据转发和可优化的拓展能力。

4 验证与分析

对于整个设计方案的效果验证主要以教学楼区域的网络环境作为测试，主要包含域内MSTP结合VRRP在双核心模式校园网中的应用，多实例Instance通过STP或RSTP计算生成以确定主根交换机，备份设备在主设备或链路失效后成为根交换机提供流量传输路径。VRRP备份组中Master和Backup设备进行主备协商，协商完毕产生虚拟网关设备，生成虚拟IP与MAC地址，当主设备或链路故障后，备份设备瞬时切换角色，承担数据流量转发，保证网络服务的不间断性。

OSPF动态路由协议进行区域划分及域内路由策略，双核心及下连数据中心划分为进程号为110的OSPF Area 0，将服务器集群区划分为OSPF Area 1，将出口区域划分为OSPF Area 2，预定将核心设备设置为各网段的DR，如下图2所示，避免LSA泛洪造成的协商数据包过多影响网络性能，减少了LSDB交互时所需的带宽和路由器开销，加强了OSPF动态运行稳定性。

校园网均采用192.168.0.0/16地址段进行私有网段劃分，当内部设备访问Internet时，需要将私有IP地址转换为公有IP地址并进行端口复用，测试方法是在出口设备上查看Access-lists的匹配情况及NAT的转换列表。通过查看得知，私网地址成功转换为公有IP地址并以端口复用的方式访问Internet，如下图3所示：

5 结语

针对高职院校的计算机网络实践课程，具备多厂商虚拟仿真环境的EVE-NG解决了计算机硬件条件的不足，在交互模式上更加具有优势，便于学生以C/S模型的方式进行http/https的任意连接。本文所设计的校园网络架构模型，在运用了多种类网络协议的同时，兼顾了网络架构的稳健性与可扩展性，也便于学生在虚拟仿真环境中进行实践训练和拓展，增强了学生的实践能力，以此提高教学质量。

参考文献：

[1] 夏秋菊.中职计算机网络课程教学改革的探索与实践[J].中国管理信息化，2020，23（23）：231-232.

[2] 曹雪峰，傅冬颖，于万国，等.基于EVE-NG的虚拟网络实践教学平台设计与实现[J].实验技术与管理，2019，36（6）：158-161，166.

[3] 蒋建军，陈靖栋.新一代校园网络架构的仿真与优化研究[J].现代电子技术，2016，39（14）：69-72.

[4] 陈岳.园区级校园网络规划与方案设计[J].信息技术与信息化，2020（11）：167-170.

[5] 唐灯平，凌兴宏.基于EVE-NG模拟器搭建网络互联技术实验仿真平台[J].实验室研究与探索，2018，37（5）：145-148.

[6] 李献军，张少芳，李岩.基于MSTP的网络通信负载均衡的实现[J].电脑编程技巧与维护，2019（5）：149-150.

[7] 郭丽，刘海燕.基于Packet Tracer的OSPF多区域中LSA的类型研究[J].电脑知识与技术，2020，16（36）：1-2.

[8] 甘卫民，李检辉.基于华为VRP下的VRRP仿真实验分析[J].网络安全技术与应用，2020（5）：31-33.

[9] 陈岳.园区级校园网络规划与方案设计[J].信息技术与信息化，2020（11）：167-170.

[10] 李宗锋.计算机网络安全技术在校园网络建设中的应用[J].电子技术与软件工程，2019（15）：175-176.

【通联编辑：王力】