計算機網絡管理仿真平臺接入互聯網實驗設計

唐燈平，朱艷琴，楊　哲，曹國平，肖廣娣

（蘇州大學計算機科學與技術學院，江蘇蘇州215006）

計算機網絡管理仿真平臺接入互聯網實驗設計

唐燈平，朱艷琴，楊哲，曹國平，肖廣娣

（蘇州大學計算機科學與技術學院，江蘇蘇州215006）

摘要：將內部網絡接入因特網是計算機網絡管理中經常碰到的問題，而網絡地址轉換技術是將內部網絡連入因特網的關鍵技術，一般通過路由器或者網絡操作系統來實現該技術.實現該技術需要搭建實驗平臺，真實實驗平臺的建設需要購買大量設備、占用大面積的機房，同時真實的實驗平臺也不便于學生獨立完成實驗項目.仿真實驗平臺的建設避免了這些問題.本文對如何在計算機網絡管理仿真平臺上利用網絡操作系統實現NAT技術，從而達到將計算機網絡管理仿真平臺接入互聯網進行了研究.結果表明該仿真平臺能夠實現和在真實環境中同樣的效果.

關鍵詞：計算機網絡管理；GNS3；仿真；NAT

計算機網絡管理課程是一門實驗性很強的課程，該課程可以通過大量的實驗來驗證理論知識，因此實驗環境的搭建是進行該課程授課的基礎，計算機網絡管理仿真平臺的建設為計算機網絡管理課程相關實驗的開展提供了方便.網絡地址轉換技術是計算機網絡管理的關鍵技術，是實現內部網絡連入因特網的關鍵技術，學生不但要求掌握理論知識而且還要能夠通過實驗來進行驗證.網絡地址轉換技術通常通過兩種方式來實現，一是通過路由器，二是通過網絡操作系統.計算機網絡管理仿真平臺能夠很好地實現這兩種方式.

1　計算機網絡管理虛擬仿真實驗平臺介紹以及NAT實驗設計

1.1計算機網絡管理仿真平臺

計算機網絡管理仿真實驗平臺的設計主要是整合了GNS3、Vmware以及SNMPc這3款軟件，GNS3仿真軟件的優勢是能夠加載思科真實的IOS（Internet Operation System），能夠實現只有在真實設備上才能實現的各項功能.同時還能夠將該軟件中涉及的網絡設備實現和實際真實的設備以及真實的操作系統相連接，從而搭建虛實結合的實驗平臺. Vmware仿真軟件的優勢是在該軟件上能夠運行多臺實際的并且互相獨立的操作系統，為仿真多終端多種類型操作系統提供了便利. SNMPc是計算機網絡管理系統，該軟件的優點是采用可視化的界面，符合SNMP（Simple Network Management Protocol）簡單網絡管理協議，能夠實現對網絡進行實際的管理［1-3］.該平臺的具體設計如圖1所示.平臺的設計嚴格按照目前主流的3層網絡架構，3層架構分別為接入層，匯聚層和核心層，同時為了演示實際效果，在該平臺上還連接了安裝有Windows server2008以及Linux真實操作系統的虛擬機.同時該仿真平臺的終端設備還級聯了本機win7系統.也就是說本機Win7系統能夠通過GNS3里面虛擬仿真的網絡互連設備實現和虛擬機Vmware里的操作系統進行互連.實現了只能在真實的網絡工程中才能實現的網絡互連效果.并且該平臺還能夠通過網絡管理系統SNMPc進行全方位的管理.

1.2NAT實驗平臺設計

在網絡中能夠實現NAT功能的設備的位置一般處于內外網之間. NAT技術不但能夠實現網絡地址轉換的目的，而且還能達到防火墻的部分功能.能夠實現NAT功能的設備有路由器或者網絡操作系統.圖2為利用網絡操作系統實現NAT功能的實驗平臺設計，出口Windows server 2008操作系統的服務器安裝兩塊網卡，其中一塊網卡連接內部網絡，另一塊網卡連接外部網絡.主要利用Windows server 2008中的路由和遠程訪問功能實現NAT，達到將內部網絡連入Internet網絡的功能［4-6］.

圖1　計算機網絡管理實驗平臺拓撲設計

圖2　利用網絡操作系統實現NAT功能的實驗平臺設計

2　基于網絡操作系統NAT功能實現計算機網絡管理仿真平臺接入因特網

要成功實現該實驗，首先要保證仿真的校園網內部網絡是連通的，其次保證安裝Windows服務器操作系統的機器插入兩塊網卡，最后要保證該服務器本身能夠接入Internet網絡，然后通過配置網絡服務器的NAT功能實現內部網絡連通Internet.

2.1實現校園網內部網絡的互連互通

2.1.1接入層交換機的配置

按照圖2所示，配置四臺接入層交換機，在交換機中創建VLAN（Virtual Local Area Network），將端口劃分到不同的VLAN中，將接入層交換機連接匯聚層設備的端口配置成TRUNK模式.

2.1.2匯聚層交換機配置

如圖2所示，配置匯聚層設備連接接入層設備的端口的IP地址，這些地址將作為終端設備連接內部網絡不同網段的網關地址，本拓撲匯聚層采用的是路由器，每個路由器的端口需要連接兩個不同的網段，需要提供兩個不同的IP地址作為網關地址，因此采用路由器端口的子接口的形式進行配置.在該層需要配置匯聚層設備連接核心層端口的IP地址.

2.1.3核心層交換機配置

配置核心層設備連接匯聚層設備的端口的IP地址以及啟用網絡設備的動態路由協議從而實現整個內部網絡的互連互通.這里我們采用最基本的動態路由協議RIP（Router Information Protocol）.

2.1.4配置終端設備

配置終端設備的網絡參數，使它們連入內部網絡.這里需要配置的是計算機學院安裝Windows操作系統的一臺終端設備，該終端設備所處的網段為192.168.20.0，網關地址為192.168.20.1，以及社會學院安裝Linux操作系統的終端設備，其所處的網段為192.168.90.0，網關為192.168.90.1.這兩臺終端設備均安裝在VMware虛擬機中，其中在計算機學院安裝Windows終端的設備虛擬機設置中將網絡適配器設置自定義為特定虛擬網絡VMnet2（僅主機模式），這樣在GNS3中與計算機學院連接的Cloud中將Generic Ethernet NIO添加為VMware Network Adapter VMnet2，實現VMware中安裝Windows操作系統的終端設備與GNS3中VLAN劃分為計算機學院的網絡設備相連的目的.同樣將虛擬機中安裝Linux操作系統的終端設備與GNS3中VLAN劃分為社會學院的網絡設備相連，采用的是VMware Network Adapter VMnet4.

2.2配置NAT服務器使其本身能夠與Internet相連

要實現NAT服務器連入Internet網絡需要首先保證作為仿真的這臺物理主機能夠連入Internet.安裝在VMware虛擬機中的Windows server 2008操作系統作為NAT服務器，需要兩塊網卡，這在虛擬機中可以方便地進行添加.在添加連接Internet的網卡時，在虛擬機設置的網絡適配器設置中將網絡連接設置為橋接模式——“直接連接物理網絡，復制物理網絡連接狀態”，如果作為仿真的這臺電腦是通過DHCP方式連接Internet網絡的話，該臺虛擬機同樣可以通過該方式連接Internet.需要在該系統中添加另外一塊網卡，用于連接內部網絡，在虛擬機設置中將網絡適配器設置自定義為特定虛擬網絡VMnet3（僅主機模式），這樣在GNS3中與該服務器連接的Cloud中將Generic Ethernet NIO添加為VMware Network Adapter VMnet3，實現VM-ware中安裝Windows server 2008作為NAT服務器的設備與GNS3中核心層的網絡設備相連，如圖2所示.

2.3配置網絡服務器的NAT功能實現內部網絡連入Internet.

2.3.1配置默認路由，以實現向互聯網的連接請求能夠指向NAT服務器.

（1）核心層路由器配置默認路由.核心層路由器上配置默認路由具體命令為：“Hexinceng（config）#ip route 0.0.0.0 0.0.0.0 192.168.2.1”，其中IP地址192.168.2.1為NAT服務器連接內網網卡的IP地址.

（2）配置設備使得核心層向匯聚層通告默認路由.匯聚層上沒有類似的默認路由，仍然不能保證終端設備向Internet的連接請求在匯聚層設備的路由表中找到下一跳地址，這需要在所有啟動RIP路由的網絡設備中通告這條默認路由，具體配置：hexinceng（config）#router rip，hexinceng（config-router）#default-information originate；huijuceng1（config）#router rip，huijuceng1（config-router）#default-information originate；hujuceng2 （config）#router rip，huijuceng2（config-router）#default-information originate；該條命令的作用是向運行RIP路由協議的路由器的路由表里通告一條默認路由.從其中一臺匯聚層網絡設備的路由表中可以看出添加了一條默認路由“R*0.0.0.0/0［120/1］via 192.168.100.2，00：00：15，FastEthernet0/0”；另一臺運行RIP路由協議的匯聚層設備上同樣被通告了一條默認路由：“R*0.0.0.0/0［120/1］via 192.168.200.2，00：00：00，FastEthernet0/0”.

（3）測試連通性.測試內部網絡與NAT服務器連接內網網絡接口的連通性，通過PING，可以得到計算機學院安裝Windows操作系統的終端設備與NAT服務器連接內網網絡接口是通的.同樣測試社會學院安裝Linux系統的終端設備與NAT服務器連接內網網絡接口也是通的.以下是測試結果：

C：＞ping 192.168.2.1

正在Ping 192.168.2.1具有32字節的數據：

來自192.168.2.1的回復：字節=32時間=101 ms TTL=126

來自192.168.2.1的回復：字節=32時間=65 ms TTL=126

來自192.168.2.1的回復：字節=32時間=66 ms TTL=126

來自192.168.2.1的回復：字節=32時間=63 ms TTL=126

結果表明計算機學院安裝Windows操作系統的終端設備與NAT服務器內網接口是連通的.

2.3.2配置服務器NAT功能

（1）需要安裝路由及遠程訪問服務.在“開始——程序——管理工具——服務器管理器”中打開服務器管理器窗口，右鍵“角色”選擇“添加角色”，打開“添加角色向導”選擇“服務器角色”，在出現的“選擇服務器角色”對話框的角色列表中選擇“網絡策略和訪問服務”，單擊“下一步”選擇“角色服務”，在對話框的角色服務欄中點擊選擇“路由和遠程訪問服務”，單擊“下一步”在“確認安裝選擇”對話框中，單擊“安裝”，出現正在安裝“網絡策略和訪問服務”安裝進度對話框.安裝成功后關閉窗口.

（2）在路由和遠程訪問服務中選擇連接到Internet的公共接口.打開路由和遠程訪問對話框在“開始——程序——管理工具——路由和遠程訪問”中右鍵服務器名點擊“配置并啟用路由和遠程訪問”——“下一步”——“網絡地址轉換NAT”——“下一步”，在NAT Internet連接的窗口中將“使用此公共接口連接到Internet”中選擇outside網卡接口，如圖3所示.點擊“下一步”，直到“完成”.最終NAT服務器的配置窗口如圖4所示.

圖3　連接到Internet的公共接口的選擇

圖4　NAT服務器的窗口

（3）添加連接內部網絡的路由.由于NAT服務器安裝了兩塊網卡，其中連接Internet的網卡的IP地址由實際能夠連入Internet的網絡環境的DHCP（Dynamic Host Configure Protocol）服務器獲得，獲得的網絡地址中包括了默認的網關地址，所以在另一塊連接內網的網卡中，設置靜態網絡地址時，不能指定默認網關，否則會和連接Internet的網卡的默認網關向沖突，所以需要通過命令方式進行添加，具體Windows命令為：“C：＞route add 192.168.0.0 mask 255.255.0.0 192.168.2.1”，添加連接內部網絡的路由.

（4）添加DNS（Domain Name Server）服務器地址.由于訪問網站需要DNS服務器地址，本仿真環境實際通過蘇州有線電視網絡連入Internet，其DNS服務器地址為111.208.55.7以及111.208.55.6，將這兩個DNS地址添加到計算機學院安裝Windows操作系統的終端設備以及社會學院安裝Linux操作系統的終端設備中.

2.3.3測試設備連入Internet的效果

（1）通過PING命令測試終端設備和服務器的域名連通性.在測試終端設備瀏覽網站之前，通過PING測試網絡的連通性，在終端設備上PING因特網服務器的域名，通過反饋結果判斷網絡連通性.通過計算機學院安裝Windows操作系統的終端設備PING百度服務器域名結果為：

（2）通過路由跟蹤命令跟蹤數據包流動過程.為了確定終端電腦確實經過了GNS3仿真環境中的網絡設備，并且經過NAT服務器進行網絡地址轉換最終接入Internet網絡，可以在終端電腦上做路由跟蹤，最終路由跟蹤的結果如下

通過反饋結果可看出，終端電腦首先通過自身的網關192.168.20.1，然后通過核心層設備的端口192.168.100.2再進入NAT服務器連接內網的端口192.168.2.1，通過NAT服務器接入Internet網絡，NAT服務器發揮了作用.

（3）測試終端電腦連入Internet效果.分別測試計算機學院安裝Windows操作系統的終端設備以及社會學院安裝Linux系統的終端設備連接Internet的效果，具體測試效果如圖5和圖6所示.

圖5　計算機學院安裝Windows系統的終端設備連入Internet的效果

圖6　社會學院安裝Linux系統的終端設備連入Internet的效果

2.3.4測試計算機網絡管理仿真平臺網絡設備連接Internet

（1）測試與域名的連通性.測試匯聚層設備1接入Internet的效果在該設備上配置域名服務器地址，然后通過PING命令測試網絡連通性.具體操作如下：絡，NAT服務器發揮了作用.

2.4NAT會話映射結果

由圖7可知，NAT服務器起到了網絡地址轉換的目的，發揮了作用.

圖7　網絡服務器NAT會話映射結果

3　結語

將內部網絡接入Internet網絡是計算機網絡管理必須掌握的技術，在實際實驗環境中很難實現整個過程，通過計算機網絡管理仿真實驗平臺能夠實現整個接入過程，達到很好的實驗效果，終端設備或者GNS3中的網絡設備，通過NAT服務器實現網絡地址轉換，最終達到接入Internet的目的.

參考文獻：

［1］顧春峰，李偉斌，蘭秀風.基于VMware、GNS3實現虛擬網絡實驗室［J］.實驗室研究與探索，2012（1）：73-75，100.

［2］劉武，吳建平，段海新，等.用VMware構建高校的網絡安全實驗床［J］.計算機應用研究，2005（2）：212-214.

［3］唐燈平.利用packet tracer模擬軟件實現三層網絡架構的研究［J］.實驗室科學，2010（3）：143-146.

［4］趙媛，蘇學軍，王劍梅，等.基于NAT的開放式計算機實驗室建設［J］.實驗室研究與探索，2013（3）：103-104，157.

［5］禹龍，田生偉.網絡地址轉換（NAT）技術及其在校園網中的應用［J］.計算機工程，2004（6）：192-194.

［6］唐燈平.利用Packet Tracer模擬組建大型單核心網絡的研究［J］.實驗室研究與探索，2011（1）：186-189，98.

An Experimental Design of Computer Network Management Platform to Access the Internet

TANG Dengping, ZHU Yanqin, YANG Zhe, CAO Guoping, XIAO Guangdi
（School of Computer Science & Technology, Soochow University, Suzhou 215006, China）

Abstract：It is a common problem how intranet can be connected to the Internet in the computer network management, and network address translation（NAT）is the major technology. A router or network operating system is usually used to realize the technology, and an experiment platform must be built to realize the technology. A lot of equipment needs to be purchased and a large room should be provided for the experiment platform, and besides, the staff should be arranged for management. At the same time, the real experiment platform is not convenient for students to complete the experimental project. The simulation platform avoids these problems. This paper proposes how to realize NAT in the network operating system over computer network management platform, so as to achieve the computer network management platform to access the Internet. The results show that the simulation platform can achieve the same effect with the real platform.

Key words：network management；GNS3；simulation；network address translation

中圖分類號：TP391.9

文獻標識碼：A

文章編號：1008-2794（2016）02-0073-06

收稿日期：2015-04-23

基金項目：蘇州大學計算機與信息技術國家級實驗教學示范中心建設項目“計算機網絡管理虛擬仿真實驗平臺設計”（5731518314）；蘇州大學計算機科學與技術學院教學資源建設項目“計算機網絡管理課程仿真實驗教學環境及教學資源開發”

通信作者：唐燈平，副教授/工程師，碩士，研究方向：計算機網絡技術，E-mail：tangdp33333@126.com.