摘要：在網(wǎng)絡(luò)設(shè)備互聯(lián)課程的實驗教學過程中，常常由于物理設(shè)備不足而導致很多實驗無法進行，VPN 就是其中之一，由此引起學生動手能力不足的問題?，F(xiàn)將GNS3+vmware引入到日常教學中，可以有效的提升學習效果。該文通過一個實例介紹目GNS3+vmware在VPN實驗課教學中的應(yīng)用。
　　關(guān)鍵詞：網(wǎng)絡(luò)設(shè)備互聯(lián)；教學；模擬器；GNS3+vmware；VPN
　　中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2012）28-6845-04
　　隨著計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，現(xiàn)在計算機網(wǎng)絡(luò)已經(jīng)遍布各行各業(yè)并深入到我們的生活中，已經(jīng)稱為我們生活工作中必不可少的一部分?，F(xiàn)在各大高校都開設(shè)了網(wǎng)絡(luò)專業(yè)，網(wǎng)絡(luò)設(shè)備互連是網(wǎng)絡(luò)專業(yè)的專業(yè)核心課程。這是一門很注重實踐、注重學生動手能力的課程，雖然現(xiàn)在很多高校創(chuàng)建了網(wǎng)絡(luò)設(shè)備互連的網(wǎng)絡(luò)實驗室，可是在學生學習的過程中是遠遠不夠的，一方面由于硬件設(shè)備更新?lián)Q代快，投資較大，學校設(shè)備的更新速度遠遠跟不上；另一方面由于新的技術(shù)不斷涌現(xiàn)，在原有舊的網(wǎng)絡(luò)設(shè)備有很多實驗無法進行；更重要的是學生課后缺乏實驗環(huán)境，阻礙學生對專業(yè)知識的熟練掌握。為了解決這些問題，為了提升學生的實際動手能力，在此引入網(wǎng)絡(luò)仿真軟件GNS3+vmware，它可以模擬虛擬搭建網(wǎng)絡(luò)實驗平臺，解決設(shè)備不足的問題，給學生一個網(wǎng)絡(luò)的模擬環(huán)境，在很大程度上提升學生的實踐動手能力。
　　1 GNS3簡介
　　GNS3（Graphical Network Simulator）是一款優(yōu)秀的具有圖形化界面可以運行在多平臺（包括Windows、Linux以及Mac OS等）的網(wǎng)絡(luò)虛擬軟件[1]，最新的版本為0.8.0.3。思科網(wǎng)絡(luò)設(shè)備管理員或是要通過CCNA、CCNP、CCIE等思科認證考試的相關(guān)人士可以通過它來完成相關(guān)的實驗?zāi)M操作，同時它也可以用于虛擬體驗思科網(wǎng)際操作系統(tǒng)或者是檢驗將要在真實的路由器上部署實施的相關(guān)配置。同樣在網(wǎng)絡(luò)設(shè)備互連課程的教學過程中也可以用GNS3來完成一些復雜的實驗，在GNS3上面的操作和在真實的路由器上的實施操作是完全一樣的。GNS3是開源的網(wǎng)絡(luò)虛擬軟件，只要有相應(yīng)型號路由器的操作系統(tǒng)都可以模擬出真實的環(huán)境，不論在教室機房或者在自己的電腦中安裝都很方便，可以讓學生在課上課下都能實現(xiàn)與現(xiàn)在主流設(shè)備的無縫鏈接，讓學生體驗到和真實硬件平臺相同的學習效果。更重要的是可以使用wireshark對模擬數(shù)據(jù)包進行分析，既可以進行網(wǎng)絡(luò)協(xié)議的學習，也可以分析數(shù)據(jù)包的流動，進一步分析網(wǎng)絡(luò)技術(shù)故障，為以后的網(wǎng)絡(luò)工程實踐打下了扎實的基礎(chǔ)。
　　該提出在單機上實現(xiàn)虛擬網(wǎng)絡(luò)實驗室的方案，該方案通過和宿主機中的虛擬網(wǎng)卡橋接，間接實現(xiàn)GNS3 和VMware之間的通信，并建立1 個典型的EzVPN網(wǎng)絡(luò)拓撲結(jié)構(gòu)。通過在具體的EzVPN實驗中證明該方案的可行性和優(yōu)越性。
　　2 GNS3的實際應(yīng)用
　　近幾年，寬帶接入（尤其基于無線連接）日益普及，讓移動辦公人員可從不受控的設(shè)備和多個地方訪問企業(yè)網(wǎng)的社會需求催生了適用于企業(yè)的移動辦公解決方案，如EZVPN、SSL VPN。那么在網(wǎng)絡(luò)互聯(lián)設(shè)備上進行基于EZVPN、SSL VPN的配置已經(jīng)成為我們網(wǎng)絡(luò)專業(yè)學生必須掌握的技能，在此通過GNS3+vmware模擬配置，使學生掌握EZVPN的配置方法。
　　2.1 搭建實驗平臺
　　在安裝好的GNS3中配置好相應(yīng)參數(shù)并添加響應(yīng)型號路由器的ISO，并進行IDLE的計算，選擇好的IDLE的值即可。在此實驗中選擇的路由器型號是Cisco c3745。
　　首先通過GNS3繪制網(wǎng)絡(luò)拓撲圖，如下圖所示。
　　2.2 硬件設(shè)備的配置
　　通過Console口登錄路由器對其進行配置，以下是各個路由器及虛擬機的主要配置情況。
　　2.2.1 配置R1
　　2.3 驗證結(jié)果
　　1） 配置完成后通過ping server可以驗證EZVPN網(wǎng)絡(luò)的連通情況，如圖1為在vmware中xp上ping serve的結(jié)果，說明網(wǎng)絡(luò)連通。
　　2） 在xp機上可以查看EzVPNclient的統(tǒng)計信息，發(fā)現(xiàn)SA已經(jīng)建立，已經(jīng)獲取的服務(wù)器分配的IP地址，有正常的加密和解密數(shù)據(jù)包，并生成了一條默認路由。
　　2.4 實驗拓展
　　1） 在配置正確的情況下，按照實驗的目的都會得到相應(yīng)的結(jié)果，但是如果我們不是ping server，而是ping pc機呢？圖4是其結(jié)果：
　　從結(jié)果看，不能知道它產(chǎn)生的原因，更不了解數(shù)據(jù)包究竟是怎么流動的，這時，我們可以使用wireshark進行抓包分析，結(jié)合路由表，可以解答這些問題，有助于加深學生對已有知識的理解。
　　2） 第一次對R2的f0/0抓2包，結(jié)果如圖：
　　3） 第二次對R1的f0/1抓2包，結(jié)果如圖：
　　4） 在PC端使用route print可用來查看路由表，結(jié)果如圖。
　　4）在R2端使用sh ip route可用來查看路由表，結(jié)果如圖。
　　5）在R1端使用sh ip route可用來查看路由表，結(jié)果如圖。
　　6）分析wireshark前面兩次抓包的結(jié)果2）和3）
　　從vmware中XP ping 虛擬機pc，查看路由表圖7，可以發(fā)現(xiàn)數(shù)據(jù)包從202.1.1.100端口流出，發(fā)出ping數(shù)據(jù)包 ，sourec 為202.1.1.100 destination 192.168.1.20， 由于202.1.1.100為加密端口，把ping包用ESP協(xié)議包裝，新的IP頭的 sourec 為202.1.1.100 destination 172.10.1.2，經(jīng)過R2路由，由圖8可知，ESP數(shù)據(jù)包從f0/1流出，到達R1的f0/0，其為目的地址，把ESP拆包，變成了正常的ping
　　包（sourec 為202.1.1.100 destination 192.168.1.20），經(jīng)過R1路由，由圖9可知，ping包從f0/1流出，經(jīng)過R2路由，由圖8可知，ping數(shù)據(jù)包從f0/0流出，到達目的虛擬機PC，PC發(fā)出ping reply數(shù)據(jù)包（sourec 為192.168.1.20 destination 202.1.1.100）給R2，經(jīng)過R2路由，由圖8可知，找不正確路由信息，丟棄此包，發(fā)出distination unreachable的信息，從而可以知道圖4現(xiàn)象的原因了。
　　3 結(jié)束語
　　將GNS3+vmware引入到網(wǎng)絡(luò)設(shè)備互聯(lián)課程中，大大改善了學生的實驗環(huán)境，為學生創(chuàng)造出更多的實踐平臺。該實驗環(huán)境不但可以實現(xiàn)對網(wǎng)絡(luò)設(shè)備的配置，還可通過Wireshark捕獲設(shè)備之間發(fā)送的報文，并對其進行分析，將學生對協(xié)議、分析網(wǎng)絡(luò)故障的工作過程等從感性的認識上升到理性認識。
　　參考文獻：
　　[1] 王煜林，王金恒.使用GNS3模擬網(wǎng)絡(luò)實驗室[J].電腦編程技巧與維護，2010（12）：113-114.
　　[2] 余浚.IPSec技術(shù)在路由器中的實現(xiàn)[J].電腦知識與技術(shù)，2011（22）：5343-5345.
　　[3] 楊柳. GNS3在網(wǎng)絡(luò)設(shè)備互聯(lián)課程教學中的應(yīng)用[J].電腦知識與技術(shù)，2012（8）：1881-1883.
　　[4] 秦柯. Cisco IPSec VPN 實戰(zhàn)指南[M].北京：人民郵電出版社，2011.