IRF綜合性實驗的設計與仿真實現(xiàn)

李鵬，溫武，趙海，唐琳

（1.廣州大學計算機科學與教育軟件學院，廣州510006；2.南京建策科技股份有限公司，南京210018）

0 引言

實驗教學是本科教學過程中培養(yǎng)學生實踐能力和創(chuàng)新思維的非常重要一個環(huán)節(jié)，保持實驗教學內容的先進性，緊跟學科前沿，適應業(yè)界需求，對培養(yǎng)高素質的“互聯(lián)網+”工程應用技術人才尤為重要[1-4]。隨著云計算、大數(shù)據(jù)時代的到來，新一代網絡技術不斷革新，日新月異，傳統(tǒng)的VRRP、MSTP技術在收斂速度和可靠性上已經不能滿足企業(yè)對內部網絡的安全性、穩(wěn)定性和易擴展性等需求[5-6]。IRF(智能彈性架構)在組網應用中對網絡架構的優(yōu)化擴展能力和對設備的統(tǒng)一管理、維護能力，使它被越來越多的運用在企業(yè)網的組網設計和改造工程里[7-8]。因此，根據(jù)網絡工程專業(yè)人才培養(yǎng)的特點和需要，參考企業(yè)實際工作過程，動態(tài)調整實驗內容，利用H3C HCL網絡設備模擬軟件，設計并仿真實現(xiàn)基于IRF技術的綜合性實驗，使學生既可以深入理解抽象的技術原理，又能夠學習到行業(yè)最新的工程應用案列，真正提高實驗教學的實效。

1 實驗設計與仿真實現(xiàn)

1.1 實驗設計

云計算和大數(shù)據(jù)因為自身的特點，對于網絡的可靠性和收斂速度要求較高[9]。因此，本實驗依據(jù)企業(yè)的網絡信息化建設需求，選用六臺型號和操作系統(tǒng)版本一致的AGG1至AGG6交換機作為企業(yè)六個部門的接入層交換機，并劃分不同的VLAN分別連接至這六個部門的用戶SW1至SW6，實現(xiàn)二層隔離；同時通過專用的堆疊接口和堆疊線纜配置IRF技術，分別將AGG1至AGG3設備和AGG4至AGG6設備虛擬化成兩臺設備IRFLeft和IRFRight，并匯聚至企業(yè)網絡核心的Cen?ter設備中，保證企業(yè)網絡的可靠性和可擴展性，方便后續(xù)的維護管理。Center設備連接公網接入路由器NAT，各部門用戶可以通過NAT設備訪問公網，從而滿足六個部門不同的網絡應用要求，網絡拓撲如圖1所示。

1.2 實驗相關技術

IRF（Intelligent Resilient Framework，智能彈性架構）是H3C自主研發(fā)的軟件虛擬化技術，也稱為橫向虛擬化技術[10]。IRF技術的核心思想是通過專用的堆疊線纜/光纖把多臺支持IRF功能的設備虛擬化成一臺設備，既解決了設備冗余備份的需要，又提供資源、數(shù)據(jù)轉發(fā)等的充分合理利用[11]。IRF組網應用如圖2所示。

圖1 網絡結構拓撲圖

圖2 IRF組網應用示意圖

1.3 實驗仿真實現(xiàn)

本實驗既要求學生理解和掌握IRF技術，又要求學生同步綜合運用OSPF、ACL、NAT、VLAN等技術實現(xiàn)整個組網實驗。依據(jù)實驗要求，學生可以通過使用由新華三集團推出的界面圖形化全真網絡設備模擬軟件HCL模擬軟件，在電腦上搭建虛擬化的網絡環(huán)境，實現(xiàn)H3C公司路由器、交換機、防火墻等網絡設備的虛擬組網、配置、調試。實驗仿真組網和各實驗設備端口的IP地址、VLAN名稱等規(guī)劃[12]。仿真組網圖如圖3所示。

圖3 實驗仿真組網圖

（1）IRFLeft和IRFRight的IRF的配置實現(xiàn)

IRF端口是一種專用于IRF成員設備之間進行連接的邏輯接口，每臺成員設備上可以配置兩個IRF端口，分別為IRF-Port1和IRF-Port2。它需要和物理端口綁定之后才能生效。IRF端口采用二維編號，分為IRF-Port n/1和IRF-Port n/2，其中n為設備的成員編號，后面的數(shù)字是成員端口id。AGG1設備的配置如下：

AGG1使用port1/1接口與SW2做堆疊，AGG2需要使用port2/2接口，否則堆疊組無法形成，也就是說兩端端口id必須是1和2互連，我們稱之為交叉接法。[AGG1]irf-port 1/1 //1/1前面的 1，指設備 member id。后面的1是端口id

剩余AGG設備即AGG2至AGG6的配置幾乎與AGG1相同，只是修改一下端口號。配置結果如下：

圖4 IRFLeft配置結果圖

圖5 IRFRight配置結果圖

（2）AGG設備上底層VLAN配置

由于已經配置了IRF，因此僅在其中一臺設備上配置即可實現(xiàn)VLAN配置。

在AGG1上看到VLAN信息，同樣，在AGG2和AGG 3上display vlan亦可以看到與AGG1一模一樣的配置，如圖6所示：

圖6 AGG設備VLAN配置結果

（3）配置鏈路聚合

兩組IRF設備均配置鏈路聚合與Center設備互聯(lián)，以提高可靠性這里以AGG1上的配置為例，其余設備，配置類似，只是修改一下端口號即可。

創(chuàng)建聚合組：

其余聚合配置類似，只是修改一下端口號。

（4）IRFLeft和IRFRight以及 Center的 OSPF配置這里以IRFLeft為例：其他設備配置類似，只是修改地址：

（5）NAT配置

在NAT設備上部署easy ip完成外網訪問。

1.4 實驗測試驗證

（1）IRF堆疊組驗證

可以通過display irf命令查看，設備的主備關系。

圖7 IRF堆疊組的狀態(tài)信息

（2）公網訪問驗證

通過ping指令操作查看，網絡能夠與公網互通，詳見結果圖。

圖8 業(yè)務VLAN可以通過NAT訪問公網結果

整體項目完成之后，AGG1-AGG3和AGG4-AGG6上的堆疊組能夠正確形成，各自三臺設備虛擬化成一臺設備；IRFLeft和IRFRight連接Center的接口配置成功鏈路聚合；內網能夠通過OSPF實現(xiàn)互通；所有的私網業(yè)務段可以通過NAT訪問公網。

2 結語

整個實驗以企業(yè)網絡構建為場景，涉及了網絡工程中的組網、配置和驗證過程，并可以在H3C HCL網絡設備模擬軟件中完全實現(xiàn)，彌補了學校網絡實驗設備更新速度慢，成本高的不足[13]。同時，學生通過實驗，加深了對 IRF、OSPF、ACL、NAT、VLAN 等技術的理解和掌握，提高了網絡工程綜合配置和應用能力，充分滿足培養(yǎng)應用型工程技術人才的要求。