余瑞豐 牛德智 白文華

收稿日期：2023-08-17

基金項(xiàng)目：國防科技大學(xué)院級教育教學(xué)研究課題（JY21B015）；陜西省自然科學(xué)基礎(chǔ)研究項(xiàng)目（2019JQ-715）

DOI：10.19850/j.cnki.2096-4706.2024.06.038

摘? 要：針對當(dāng)前網(wǎng)絡(luò)工程、網(wǎng)絡(luò)安全專業(yè)在網(wǎng)絡(luò)管理實(shí)驗(yàn)教學(xué)方面的不足，提出一種在有限的教學(xué)資源下，綜合運(yùn)用虛擬化技術(shù)、網(wǎng)絡(luò)技術(shù)（虛實(shí)結(jié)合）的低成本、高拓展性網(wǎng)絡(luò)管理實(shí)驗(yàn)方案。該方案可提供靈活的網(wǎng)絡(luò)管理環(huán)境，降低了教學(xué)平臺的建設(shè)成本，提高了網(wǎng)管管理教學(xué)的課堂學(xué)習(xí)效果，能夠?yàn)橄胍獙W(xué)習(xí)網(wǎng)絡(luò)管理的教學(xué)、管理及技術(shù)人員提供一定的參考和依據(jù)。

關(guān)鍵詞：高拓展性；網(wǎng)絡(luò)管理；虛實(shí)結(jié)合；實(shí)驗(yàn)設(shè)計(jì)

中圖分類號：TP393.0? ? 文獻(xiàn)標(biāo)識碼：A? 文章編號：2096-4706（2024）06-0178-08

Design and Implementation of Low Cost and High Expansibility Network Management Experimental Scheme

YU Ruifeng1， NIU Dezhi2， BAI Wenhua1

（1.School of Information and Communication， National University of Defense Technology， Wuhan? 430019， China;

2.Trial and Training Base， National University of Defense Technology， Xi'an? 710061， China）

Abstract： Aiming at the shortcomings of current network engineering and network security majors in network management experimental teaching， a low-cost and highly expansibility network management experimental scheme is proposed， which integrates virtualization technology and network technology （with the combination of virtual and reality） under limited teaching resources. This scheme can provide a flexible network management environment， reduce the construction cost of the teaching platform， improve the classroom learning effect of network management teaching， and can provide a certain reference and basis for teaching， management， and technical personnel who want to learn network management.

Keywords： high expansibility; network management; the combination of virtual and reality; experimental design

0? 引? 言

在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展、網(wǎng)絡(luò)規(guī)模迅速擴(kuò)張、網(wǎng)絡(luò)業(yè)務(wù)種類層出不窮的現(xiàn)實(shí)背景下，網(wǎng)絡(luò)管理的重要性日益凸顯。網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測和控制，使其能夠安全有效、經(jīng)濟(jì)合理地提供服務(wù)[1-4]。在實(shí)際就業(yè)中，有相當(dāng)一部分人員從事網(wǎng)絡(luò)管理工作，各大高校也相繼開設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)的有關(guān)課程，但各類計(jì)算機(jī)網(wǎng)絡(luò)管理課程學(xué)習(xí)中普遍缺少對學(xué)生的實(shí)訓(xùn)練習(xí)和能力培養(yǎng)，同時(shí)也存在許多問題。本網(wǎng)絡(luò)管理實(shí)驗(yàn)方案的實(shí)施，可以幫助學(xué)生更好地理解網(wǎng)絡(luò)管理原理，提升他們的網(wǎng)絡(luò)管理崗位任職能力。

結(jié)合國防科技大學(xué)信息通信學(xué)院網(wǎng)絡(luò)管理教學(xué)組多年的教學(xué)改革經(jīng)驗(yàn)，提出一種在有限的教學(xué)資源下，綜合運(yùn)用虛擬化技術(shù)、網(wǎng)絡(luò)技術(shù)（虛實(shí)結(jié)合）的低成本、高拓展性網(wǎng)絡(luò)管理實(shí)驗(yàn)方案。綜合使用實(shí)體交換機(jī)和PC機(jī)、虛擬化工具VMware Workstation、華為eNSP及VirtualBox、H3C網(wǎng)管平臺iMC，以SNMP管理技術(shù)為核心，在網(wǎng)絡(luò)設(shè)備的使用上以靜態(tài)路由、ARP代理為通信基礎(chǔ)，全面構(gòu)建網(wǎng)絡(luò)管理教學(xué)模型。詳細(xì)的仿真實(shí)驗(yàn)和結(jié)果分析表明，該方案可以為相關(guān)專業(yè)教育教學(xué)人員的教學(xué)提供一定的參考和依據(jù)。

1? 當(dāng)前網(wǎng)管教學(xué)中存在的問題

網(wǎng)絡(luò)管理教學(xué)內(nèi)容的設(shè)計(jì)，主要體現(xiàn)在網(wǎng)絡(luò)管理功能的實(shí)現(xiàn)。OSI將網(wǎng)絡(luò)管理劃分為配置管理、性能管理、故障管理、安全管理和計(jì)費(fèi)管理五大功能[5-7]。計(jì)算機(jī)網(wǎng)絡(luò)及實(shí)訓(xùn)課程中一般會(huì)設(shè)置相關(guān)實(shí)驗(yàn)，但在傳統(tǒng)實(shí)驗(yàn)環(huán)境中仍會(huì)面臨一些實(shí)際問題。

1.1? 教學(xué)實(shí)驗(yàn)中的被管設(shè)備不足

多數(shù)高校的網(wǎng)絡(luò)工程、網(wǎng)絡(luò)安全專業(yè)，在計(jì)算機(jī)網(wǎng)絡(luò)或路由交換技術(shù)的實(shí)訓(xùn)教學(xué)中一般會(huì)采用Cisco的EVE、華為的eNSP、H3C的HCL模擬器[8]，可以仿真的路由交換設(shè)備受實(shí)驗(yàn)PC機(jī)內(nèi)存的影響，16 GB內(nèi)存的主機(jī)一般不超過10臺，難以仿真實(shí)際用到很多設(shè)備的網(wǎng)管管理環(huán)境。

1.2? 教學(xué)組網(wǎng)方式受限

每名學(xué)生可管理的網(wǎng)絡(luò)拓?fù)溥B接關(guān)系局限于單臺實(shí)驗(yàn)主機(jī)，靈活組網(wǎng)的可拓展能力差，不能實(shí)現(xiàn)與其他管理人員的協(xié)同管理，無法模擬實(shí)際工作中分權(quán)分級的分布式網(wǎng)絡(luò)管理結(jié)構(gòu)，課程所展現(xiàn)的綜合實(shí)驗(yàn)場景缺乏多樣性，導(dǎo)致學(xué)生對網(wǎng)管人員工作過程的體驗(yàn)欠佳。

1.3? 教學(xué)實(shí)驗(yàn)管理系統(tǒng)不足

由于網(wǎng)絡(luò)管理系統(tǒng)成本高昂，市場價(jià)格可達(dá)幾十萬元以上，難以保障每個(gè)學(xué)員都能使用，大多高校一般會(huì)采購一套網(wǎng)管系統(tǒng)部署在服務(wù)器分發(fā)子賬號給多個(gè)學(xué)生使用，批量實(shí)驗(yàn)時(shí)會(huì)出現(xiàn)卡頓，高度依賴服務(wù)器的性能。由于會(huì)有很多學(xué)生同時(shí)使用一套網(wǎng)管系統(tǒng)，不同學(xué)生的實(shí)驗(yàn)操作會(huì)相互干擾，使得可能會(huì)影響網(wǎng)絡(luò)環(huán)境的誤操作增多，嚴(yán)重影響網(wǎng)絡(luò)管理的學(xué)習(xí)效果。

2? 網(wǎng)絡(luò)管理實(shí)驗(yàn)設(shè)計(jì)關(guān)鍵技術(shù)及軟件工具

2.1? SNMP技術(shù)

在網(wǎng)絡(luò)管理的具體實(shí)施過程中，首先需要依托一種管理模型來設(shè)計(jì)管理系統(tǒng)軟件。SNMP是傳統(tǒng)網(wǎng)絡(luò)中廣為使用的一種網(wǎng)絡(luò)管理技術(shù)，它是一種基于TCP/IP的應(yīng)用層協(xié)議，以SNMP技術(shù)為核心的網(wǎng)絡(luò)管理模型稱為SNMP網(wǎng)絡(luò)管理模型，其設(shè)計(jì)理念源于OSI網(wǎng)絡(luò)管理模型，也是傳統(tǒng)網(wǎng)絡(luò)中大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)管理結(jié)構(gòu)的基礎(chǔ)[9，10]。SNMP網(wǎng)管模型需要具備管理者（Management）、代理（Agent）和協(xié)議（Protocol）三個(gè)要素。管理者作為監(jiān)控被管設(shè)備的執(zhí)行者，通過主動(dòng)和被動(dòng)兩種形式收集被管設(shè)備信息，對其進(jìn)行整理和圖形化呈現(xiàn)；代理程序運(yùn)行在被管設(shè)備上，通過不斷查詢、記錄、上報(bào)被管設(shè)備上管理信息庫MIB中更新內(nèi)容的方式來獲取被管設(shè)備的具體管理信息；SNMP協(xié)議作為管理者和代理之間通信的主要協(xié)議，具備輪詢和trap兩種通信機(jī)制[11，12]。輪詢是由管理者主動(dòng)發(fā)起的，通過與運(yùn)行在被管設(shè)備上代理程序的周期性交互，不斷更新同步被管設(shè)備上MIB變化的方式，采用161端口，管理站會(huì)周期性發(fā)起get-request操作的報(bào)文，被管設(shè)備響應(yīng)get-response報(bào)文實(shí)現(xiàn)交互。trap機(jī)制是指當(dāng)被管設(shè)備狀態(tài)發(fā)生一定程度的變化時(shí)，主動(dòng)向管理者發(fā)送trap報(bào)文進(jìn)行告警的一種方式，采用162端口。SNMP通過輪詢和trap兩種通信機(jī)制實(shí)現(xiàn)對被管網(wǎng)絡(luò)設(shè)備近乎實(shí)時(shí)的管理，并通過讀寫團(tuán)體字（Community）的方式對通信報(bào)文進(jìn)行安全確認(rèn)。

2.2? 靜態(tài)路由和ARP代理

本實(shí)驗(yàn)在網(wǎng)絡(luò)連通部署上采用了靜態(tài)路由和ARP代理技術(shù)。靜態(tài)路由是一種網(wǎng)絡(luò)路由配置方法，用于手動(dòng)指定網(wǎng)絡(luò)數(shù)據(jù)包在網(wǎng)絡(luò)中的傳輸路徑，它不會(huì)隨網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的改變而改變[13]。

ARP代理是ARP協(xié)議的一個(gè)變種，可以使沒有配置缺省網(wǎng)關(guān)的主機(jī)與其他網(wǎng)絡(luò)中的主機(jī)實(shí)現(xiàn)通信，網(wǎng)關(guān)收到源計(jì)算機(jī)的ARP請求后會(huì)使用自己的MAC地址和目標(biāo)計(jì)算機(jī)的IP地址對源計(jì)算機(jī)進(jìn)行應(yīng)答[14]，使原本被路由器隔開的廣播域重新連通。

2.3? 仿真平臺

華為企業(yè)網(wǎng)絡(luò)仿真平臺（Enterprise Network Simulation Platform， eNSP）是一款免費(fèi)、可擴(kuò)展、圖形化操作的網(wǎng)絡(luò)設(shè)備仿真平臺，可以對企業(yè)級路由器、交換機(jī)等進(jìn)行仿真[15-17]。通過與VirtualBox開源虛擬機(jī)軟件的結(jié)合，仿真更多型號的路由交換設(shè)備，與Wireshark軟件的結(jié)合可以對捕獲的報(bào)文進(jìn)行協(xié)議分析。

VMware Workstation是一款虛擬桌面計(jì)算機(jī)軟件，它為用戶提供了在單一桌面上同時(shí)運(yùn)行不同操作系統(tǒng)的能力，并可為用戶開發(fā)、測試、部署新的應(yīng)用程序提供最佳解決方案。該軟件所部署的虛擬機(jī)系統(tǒng)具有易于遷移、復(fù)制和快速重裝的特點(diǎn)[18，19]。

H3C iMC是一款由H3C公司開發(fā)、為用戶提供簡單易用網(wǎng)絡(luò)管理功能的平臺軟件，商用版價(jià)格昂貴，教學(xué)實(shí)驗(yàn)采用免費(fèi)試用版，license使用期限為45天，使用期限與操作系統(tǒng)綁定，重裝系統(tǒng)可以再次使用。

3? 網(wǎng)絡(luò)管理實(shí)驗(yàn)方案

3.1? 實(shí)驗(yàn)?zāi)康?/p>

為全面推進(jìn)網(wǎng)絡(luò)管理教學(xué)手段創(chuàng)新及實(shí)訓(xùn)平臺的搭建，采取以下方式和手段：

1）實(shí)施網(wǎng)絡(luò)管理實(shí)驗(yàn)可使學(xué)生深刻體會(huì)并驗(yàn)證SNMP網(wǎng)絡(luò)管理的原理，掌握網(wǎng)絡(luò)管理的具體流程。

2）使用虛實(shí)結(jié)合的手段構(gòu)建基于SNMP協(xié)議的網(wǎng)絡(luò)管理模型體系，使網(wǎng)絡(luò)管理中涵蓋設(shè)備、拓?fù)?、告警等主要功能，使學(xué)生在實(shí)驗(yàn)后能夠獲得對網(wǎng)絡(luò)進(jìn)行有效管理的基本能力。

3.2? 實(shí)驗(yàn)清單

實(shí)體設(shè)備：浪潮S5660 V2-48T4X-S交換機(jī)1臺、PC主機(jī)2臺、雙絞線若干。

虛擬設(shè)備與軟件平臺：eNSP模擬仿真的AR2200路由器3臺、S3700交換機(jī)2臺、PC機(jī)3臺，VMware Workstation仿真的Server 2008服務(wù)器2臺、H3C iMC網(wǎng)管系統(tǒng)2套。

3.3? 實(shí)驗(yàn)總體設(shè)計(jì)思路

提供可以實(shí)現(xiàn)單人單機(jī)、互不影響的低成本、高拓展性網(wǎng)絡(luò)管理實(shí)驗(yàn)方案。方案需要滿足SNMP網(wǎng)管模型要素的構(gòu)建、各要素間通信的實(shí)現(xiàn)以及基本網(wǎng)絡(luò)管理功能的呈現(xiàn)。

網(wǎng)管模型的構(gòu)建要素如下：

1）SNMP管理模型中的管理者。在兩臺本地實(shí)體PC上分別使用VMware Workstation仿真服務(wù)器部署H3C iMC網(wǎng)管系統(tǒng)，規(guī)劃管理站的地址。

2）運(yùn)行代理程序的被管設(shè)備。eNSP仿真的路由器3臺、交換機(jī)2臺，在虛擬設(shè)備上通過配置命令使代理程序生效。

各要素間的通信實(shí)現(xiàn)：

1）實(shí)體部分的網(wǎng)絡(luò)。兩臺實(shí)體PC機(jī)通過浪潮交換機(jī)互聯(lián)。此時(shí)在單臺PC機(jī)的連接關(guān)系上，管理者和代理（被管設(shè)備）都集合在實(shí)體PC一處，多個(gè)實(shí)體PC端（本次實(shí)驗(yàn)使用2臺，具有可拓展性）又互聯(lián)在同一實(shí)體交換機(jī)之下，這樣可以保障每名學(xué)生在被管網(wǎng)絡(luò)中的個(gè)人操作獨(dú)立，在需要協(xié)作時(shí)又可以連通，進(jìn)行分級網(wǎng)管間的實(shí)驗(yàn)?zāi)M。

2）虛擬部分的網(wǎng)絡(luò)。在本地PC端通過eNSP的云橋接功能將虛擬網(wǎng)絡(luò)與真實(shí)設(shè)備連接之后，教師和學(xué)生即可以根據(jù)上課需要，在eNSP搭建的虛擬網(wǎng)絡(luò)中使用靜態(tài)路由、OSPF等網(wǎng)絡(luò)協(xié)議擴(kuò)展配置虛擬局域網(wǎng)，形成更大的被管網(wǎng)絡(luò)。

3）虛實(shí)設(shè)備之間的通聯(lián)。本方案選擇靜態(tài)路由作為跨網(wǎng)段通信的路由手段，可以更為簡單、清晰地呈現(xiàn)實(shí)驗(yàn)效果。由于在本實(shí)驗(yàn)中管理者和代理分別采用不同的虛擬系統(tǒng)進(jìn)行仿真模擬，在主機(jī)上產(chǎn)生了多塊虛擬網(wǎng)卡，在初始連接狀態(tài)下跨虛擬系統(tǒng)的設(shè)備之間并不能相互通信，通過開啟虛擬路由器的ARP代理功能，可以簡單有效地將廣播幀透明傳輸?shù)蕉鄠€(gè)虛擬系統(tǒng)設(shè)備，滿足實(shí)驗(yàn)所需的通信要求。

4）網(wǎng)絡(luò)管理功能呈現(xiàn)。使用H3C iMC網(wǎng)管系統(tǒng)實(shí)現(xiàn)對被管網(wǎng)絡(luò)設(shè)備、拓?fù)?、告警、性能的管理?/p>

其虛實(shí)結(jié)合后在邏輯上的網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

圖1? 虛實(shí)結(jié)合的網(wǎng)絡(luò)管理實(shí)驗(yàn)?zāi)Ｐ瓦壿嬐負(fù)?/p>

3.4? 實(shí)驗(yàn)任務(wù)

分步完成網(wǎng)管實(shí)驗(yàn)方案的部署與驗(yàn)證：

1）虛擬化服務(wù)器搭建的網(wǎng)管站與被管虛擬設(shè)備之間的連通。

2）使用網(wǎng)管站對仿真網(wǎng)絡(luò)設(shè)備進(jìn)行添加和管理，并進(jìn)行拓?fù)洳榭础?/p>

3）分析SNMP輪詢和trap報(bào)文，驗(yàn)證SNMP的工作原理。

3.5? 詳細(xì)網(wǎng)絡(luò)規(guī)劃

通過VMware在第一臺實(shí)體PC中創(chuàng)建服務(wù)器1臺，安裝iMC網(wǎng)管站1套，使用eNSP模擬可開啟代理的網(wǎng)絡(luò)被管設(shè)備。通過云橋接功能將虛擬網(wǎng)絡(luò)中的設(shè)備與本地實(shí)體PC連通，在虛擬網(wǎng)絡(luò)中模擬兩個(gè)以太網(wǎng)子網(wǎng)，分別設(shè)置不同的網(wǎng)段，通過靜態(tài)路由將R1與R2之間的子網(wǎng)連通。第一臺實(shí)體PC規(guī)劃如圖2所示，第二臺實(shí)體PC規(guī)劃如圖3所示。

圖2、圖3中各設(shè)備的具體命名及IP地址規(guī)劃如表1所示。

圖2? 第一臺實(shí)體PC上的設(shè)備拓?fù)?/p>

圖3? 第二臺實(shí)體PC上的設(shè)備拓?fù)?/p>

表1? 設(shè)備IP地址規(guī)劃

實(shí)體設(shè)備 虛擬設(shè)備 接口 IP地址

第一臺

實(shí)體PCA PCA本地網(wǎng)卡 — 192.168.5.50/24

服務(wù)器與iMC網(wǎng)管站M1 — 192.168.5.250/24

二層交換機(jī)S1 — —

二層交換機(jī)S2 — —

路由器R1 E0/0/0 192.168.5.150/24

E0/0/1 192.168.6.150/24

G0/0/0 192.168.8.254/24

路由器R2 E0/0/0 192.168.6.151/24

G0/0/0 192.168.7.254/24

測試PC1 — 192.168.7.1/24

測試PC2 — 192.168.7.2/24

測試PC3 — 192.168.8.1/24

實(shí)體設(shè)備 虛擬設(shè)備 接口 IP地址

第二臺

實(shí)體PCB PCB本地網(wǎng)卡 — 192.168.5.3/24

服務(wù)器與iMC網(wǎng)管站M2 — 192.168.5.203/24

路由器R1 E0/0/0 192.168.5.103/24

核心交換機(jī)CORE E0/0/1 N/A

E0/0/2 N/A

4? 虛實(shí)結(jié)合的網(wǎng)絡(luò)管理實(shí)驗(yàn)方案的實(shí)現(xiàn)

4.1? 第一臺實(shí)體PCA配置步驟及內(nèi)容

SNMP網(wǎng)管模型仿真及虛實(shí)間通信配置：

1）PCA的本地以太網(wǎng)卡IP地址設(shè)置為192.168.

5.50/24。在PCA的Windows系統(tǒng)中通過VMware工具創(chuàng)建虛擬機(jī)，為虛擬機(jī)配置4核、4 GB內(nèi)存、40 GB存儲空間。在所創(chuàng)建的虛擬機(jī)上安裝Server 2008操作系統(tǒng)，在該操作系統(tǒng)上安裝H3C iMC。通過橋接模式將虛擬機(jī)與PCA的本地以太網(wǎng)卡相連。配置服務(wù)器的地址為192.168.5.250/24。此步驟完成SNMP中管理站M1的建立。

2）通過eNSP創(chuàng)建R1、R2，然后啟動(dòng)代理，完成SNMP中被管設(shè)備的創(chuàng)建。

主要配置代碼如下：

R1的配置：

[R1] interface Ethernet0/0/0

[R1-Ethernet0/0/0]ip address 192.168.5.150 255.255.

255.0 #配置e0/0/0的IP地址

[R1] interface Ethernet0/0/1

[R1-Ethernet0/0/1]ip address 192.168.6.150 255.255.

255.0 #配置e0/0/1的IP地址

[R1] interface GigabitEthernet0/0/0

[R1-GigabitEthernet0/0/1]ip address 192.168.8.254 255.255.255.0 #配置R1作為192.168.8.0的網(wǎng)關(guān)出口

[R1] ip route-static 20.0.0.0 255.255.255.0 30.0.0.1? ? ? ? ? ? ?#配置R1到20.0.0.0網(wǎng)絡(luò)的靜態(tài)路由

[R1] ip route-static 192.168.7.0 255.255.255.0 192.168.

6.151? ? ?#配置R1到192.168.7.0網(wǎng)絡(luò)的靜態(tài)路由

[R1]snmp-agent #啟動(dòng)代理程序

[R1]snmp-agent community read 123 #配置讀團(tuán)體字為123

[R1]snmp-agent community read 321 #配置寫團(tuán)體字為321

[R1]snmp-agent sys-info version all #允許通過的SNMP版本為所有

[R1]snmp-agent target-host trap address udp-domain 192.168.5.250 params securityname 123 #SNMP Trap報(bào)文發(fā)送指向M1網(wǎng)管站地址，安全名123

[R1-Ethernet0/0/1]arp-proxy enable 由于路由器隔離廣播域，使能該接口的ARP代理功能

R2的配置：

[R2] interface Ethernet0/0/0

[R2-Ethernet0/0/0]ip address 192.168.6.151 255.255.

255.0 #配置e0/0/0的IP地址

[R2] interface GigabitEthernet0/0/0

[R2-GigabitEthernet0/0/1]ip address 192.168.7.254 255.255.255.0 #配置R2作為192.168.7.0的網(wǎng)關(guān)出口

[R2] ip route-static 192.168.5.0 255.255.255.0 192.

168.6.150 #配置R2到192.168.5.0網(wǎng)絡(luò)的靜態(tài)路由

[R2] ip route-static 192.168.8.0 255.255.255.0 192.

168.8.254 #配置R2到192.168.8.0網(wǎng)絡(luò)的靜態(tài)路由

*** R2上SNMP配置和R1相同，此處不再重復(fù)***

3）虛擬網(wǎng)絡(luò)和本地PCA實(shí)體網(wǎng)卡通信的Cloud組件配置。Cloud1選取綁定信息，創(chuàng)建虛擬通道，一端連接R1左端口E0/0/0，一端連接PCA物理網(wǎng)卡，創(chuàng)建PCA與虛擬設(shè)備的通道，在端口映射處選擇對創(chuàng)建的端口進(jìn)行雙向通道連通，配置參數(shù)如圖4所示。

圖4? Cloud1上的配置參數(shù)

4.2? 第二臺實(shí)體PCB配置步驟及內(nèi)容

分級網(wǎng)管站與被管網(wǎng)絡(luò)的拓展部署仿真、虛實(shí)間通信配置：

1）PCB與PCA類似，本地網(wǎng)卡地址為192.168.

5.3/24，服務(wù)器的地址為192.168.5.203/24，完成管理站M2的建立。

2）通過eNSP創(chuàng)建R1，功能上與PCA一致，主要配置代碼變化如下：

R1的配置：

[R1] interface Ethernet0/0/0

[R1-Ethernet0/0/0]ip address 192.168.5.103 255.255.

255.0? #配置e0/0/0的IP地址

[R1]snmp-agent target-host trap address udp-domain 192.168.5.203 params securityname 123? #配置trap信息和安全確認(rèn)

3）eNSP創(chuàng)建能和本地PCB網(wǎng)卡通信的云cloud組件，配置方法如圖4所示。

4.3? CORE交換機(jī)配置

將PCA和PCB分別接入浪潮交換機(jī)的上下前兩個(gè)LAN接口，實(shí)現(xiàn)實(shí)體設(shè)備的連通，劃分同一VLAN即可，代碼如下：

[SW]vlan 10? #創(chuàng)建VLAN10

[SW] interface Ethernet0/0/0

[SW -Ethernet0/0/0]port link aceess

[SW -Ethernet0/0/0]port default vlan 10? #配置將e0/0/0劃入VLAN10

[SW] interface Ethernet0/0/1

[SW -Ethernet0/0/1]port link aceess

[SW -Ethernet0/0/1]port default vlan 10? #配置將e0/0/1劃入VLAN10

5? 網(wǎng)絡(luò)管理功能實(shí)現(xiàn)及驗(yàn)證分析

5.1? 驗(yàn)證VM虛擬服務(wù)器與被管虛擬設(shè)備之間的連通性

在PCA上的PC1對網(wǎng)管站M1執(zhí)行ping命令，PC1（192.168.7.1）可以和M1（192.168.5.250）通信，如圖5所示。M1可以與PCA上R1、R2的網(wǎng)關(guān)通信，如圖6所示。

5.2? 驗(yàn)證設(shè)備管理、拓?fù)洳榭春涂赏卣剐?/p>

1）驗(yàn)證設(shè)備管理。在本地PCA或PCB中，使用瀏覽器登錄http：//192.168.5.250/imc：8080打開網(wǎng)管站M1界面，通過手動(dòng)添加設(shè)備方式添加虛擬路由器，設(shè)置讀團(tuán)體字123、寫團(tuán)體字321。添加成功后可以對被管虛擬設(shè)備R1進(jìn)行管理。同樣添加管理設(shè)備R2。如圖7所示，可以查看到R1設(shè)備的詳細(xì)信息，圖中藍(lán)色“可修改”字體代表缺省狀態(tài)下權(quán)限是讀寫的管理信息。

2）驗(yàn)證拓?fù)洳榭?。使用網(wǎng)管站M1拓?fù)洳榭垂δ?，可以看到網(wǎng)管站中呈現(xiàn)的拓?fù)潢P(guān)系與圖2規(guī)劃的網(wǎng)絡(luò)情況一致，如圖8所示。

3）驗(yàn)證被管網(wǎng)絡(luò)的拓展性。按照上述方法操作管理站M1，通過SNMP協(xié)議添加PCB上的R1，結(jié)果如圖9所示。

PCB上網(wǎng)管站M2可以添加PCB上的R1，過程如上，不再贅述演示。證明該方案可以不斷拓展網(wǎng)絡(luò)組網(wǎng)規(guī)模。

5.3? 驗(yàn)證SNMP原理

1）驗(yàn)證輪詢過程。當(dāng)前管理關(guān)系中，M1可以對PCA上的R1、R2以及PCB上的R1進(jìn)行管理，M2可以對PCB上的R1進(jìn)行管理。Wireshark是當(dāng)前廣泛使用的網(wǎng)絡(luò)抓包分析軟件，通過Wireshark抓取PCA上R2左端e0/0/0接口，并觀察采用UDP占用161端口，可以看到地址為192.168.5.250的網(wǎng)管站M1和地址為192.168.7.254的R2設(shè)備在重復(fù)進(jìn)行SNMP的get-request請求和get-response的響應(yīng)報(bào)文交互，從而可以證明SNMP輪詢是通過161端口進(jìn)行周期性的輪詢通信，如圖10所示。

2）驗(yàn)證trap過程。Trap報(bào)文產(chǎn)生于網(wǎng)絡(luò)故障。為達(dá)到實(shí)驗(yàn)?zāi)康?，需要主?dòng)制造一個(gè)故障。在PCB的eNSP中對R1左端接口e0/0/0進(jìn)行接口關(guān)閉操作，主動(dòng)使PCB上R1網(wǎng)絡(luò)中斷。代碼如下：

[R1] interface Ethernet0/0/0

[R1-Ethernet0/0/0]shutdown? ? #關(guān)閉結(jié)構(gòu)e0/0/0

等待網(wǎng)管站生成告警反饋，結(jié)果如圖11所示。通過Wireshark對PCB上R1的E0/0/0接口進(jìn)行抓包，抓包結(jié)果如圖12所示。

通過抓包發(fā)現(xiàn)162端口下PCB上R1產(chǎn)生的trap數(shù)據(jù)包，因?yàn)樵诓襟E4.2中PCB上R1進(jìn)行SNMP代理配置時(shí)指向的trap發(fā)送地址是192.168.5.203，故該trap報(bào)文是從203這個(gè)地址轉(zhuǎn)發(fā)到250的。抓包結(jié)果可以證明SNMP中trap是故障設(shè)備通過162端口主動(dòng)發(fā)送的單次報(bào)文，證明SNMP實(shí)驗(yàn)成功并可以實(shí)現(xiàn)交互管理。

6? 結(jié)? 論

本文設(shè)計(jì)的實(shí)驗(yàn)方案滿足當(dāng)前對傳統(tǒng)網(wǎng)絡(luò)管理教學(xué)的實(shí)驗(yàn)需求，已應(yīng)用于我校本科、大專教育兩個(gè)層次4個(gè)教學(xué)班的教學(xué)實(shí)踐中，并取得了較好的教學(xué)效果。保證了學(xué)生單人單機(jī)獨(dú)立完成網(wǎng)管功能實(shí)驗(yàn)，解決了網(wǎng)管資源緊缺和靈活組網(wǎng)的問題。SNMP是傳統(tǒng)網(wǎng)絡(luò)中最常用的管理協(xié)議，未來在SDN網(wǎng)絡(luò)中也會(huì)發(fā)揮重大作用，熟練掌握SNMP網(wǎng)絡(luò)管理原理并學(xué)會(huì)使用網(wǎng)管工具，是發(fā)現(xiàn)網(wǎng)絡(luò)異常事件、分析網(wǎng)絡(luò)隱患、制定網(wǎng)絡(luò)規(guī)劃策略的重要基礎(chǔ)和依據(jù)。

參考文獻(xiàn)：

[1] 郭軍.網(wǎng)絡(luò)管理：第3版 [M].北京：北京郵電大學(xué)出版社，2008.

[2] 康松林.現(xiàn)代通信網(wǎng)絡(luò)管理 [M].北京：中國鐵道出版社有限公司，2019.

[3] 雷震甲.計(jì)算機(jī)網(wǎng)絡(luò)管理 [M].北京：人民郵電出版社，2014.

[4] 王宏，王承松，酈蘇丹.計(jì)算機(jī)網(wǎng)絡(luò)管理困境與對策 [J].計(jì)算機(jī)工程與科學(xué)，2021，43（11）：1952-1958.

[5] 單厚華.基于SDN的高可用網(wǎng)絡(luò)管理架構(gòu)的設(shè)計(jì)與實(shí)現(xiàn) [D].上海：華東師范大學(xué)，2022.

[6] 鄧博展.基于SNMP及SYSLOG協(xié)議的網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) [D].哈爾濱：哈爾濱工程大學(xué)，2021.

[7] 云紅艷，高磊，杜祥軍，等.計(jì)算機(jī)網(wǎng)絡(luò)管理：第2版 [M].北京：人民郵電出版社，2014.

[8] 李鳳銀，禹繼國，鞠宏偉，等.基于eNSP的網(wǎng)絡(luò)工程實(shí)踐教學(xué)體系探索 [J].實(shí)驗(yàn)技術(shù)與管理，2018，35（3）：209-212.

[9] 王煥然，徐明偉.SNMP網(wǎng)絡(luò)管理綜述 [J].小型微型計(jì)算機(jī)系統(tǒng)，2004（3）：358-366.

[10] 趙慧，蔡希堯.網(wǎng)絡(luò)管理體系結(jié)構(gòu)綜述 [J].計(jì)算機(jī)科學(xué)，1999（9）：67-71.

[11] 賈宇琪.基于MIB動(dòng)態(tài)解析技術(shù)的集群網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) [D].北京：北京郵電大學(xué)，2019.

[12] 蔣冉.基于SNMP的光傳輸設(shè)備網(wǎng)元軟件系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) [D].上海：華東師范大學(xué)，2022.

[13] 田安紅，付承彪.虛擬化網(wǎng)絡(luò)平臺下靜態(tài)路由選擇研究 [J].實(shí)驗(yàn)技術(shù)與管理，2014，31（3）：102-104.

[14] 時(shí)晨，趙洪鋼，余瑞豐，等.基于eNSP的高可靠性企業(yè)園區(qū)網(wǎng)設(shè)計(jì)與仿真 [J].實(shí)驗(yàn)室研究與探索，2020，39（2）：112-117.

[15] 孟祥成.基于e NSP的防火墻仿真實(shí)驗(yàn) [J].實(shí)驗(yàn)室研究與探索，2016，35（4）：95-100.

[16] 郭文普，陳天豪，楊百龍.基于eNSP的中小型企業(yè)組網(wǎng)實(shí)驗(yàn)設(shè)計(jì) [J].實(shí)驗(yàn)室研究與探索，2022，41（2）：125-129+296.

[17] 甘發(fā)旺，張利香.基于eNSP虛擬平臺的校園網(wǎng)絡(luò)設(shè)計(jì)與研究 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023，269（5）：85-87.

[18] 劉海燕.VMware虛擬化技術(shù)：第2版 [M].北京：中國鐵道出版社，2021.

[19] 唐世澤.基于應(yīng)用虛擬化的網(wǎng)絡(luò)仿真實(shí)驗(yàn)平臺的研究與實(shí)現(xiàn) [D].北京：北京交通大學(xué)，2023.

作者簡介：余瑞豐（1990—），男，滿族，黑龍江哈爾濱人，講師，碩士，研究方向：軍事通信網(wǎng)管理。