高彬

摘要：鑒于計(jì)算機(jī)網(wǎng)絡(luò)硬件實(shí)驗(yàn)平臺(tái)的局限性，應(yīng)用虛擬仿真軟件進(jìn)行實(shí)驗(yàn)教學(xué)是必要的。簡(jiǎn)要介紹了Packet Tracer網(wǎng)絡(luò)仿真軟件并闡述了通用路由封裝協(xié)議（Generic Routing Encapsulation，GRE）隧道技術(shù)原理，進(jìn)而基于Packet Tracer仿真軟件設(shè)計(jì)了GRE隧道配置實(shí)驗(yàn)方案，包括實(shí)驗(yàn)?zāi)康?、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)參數(shù)設(shè)置、實(shí)驗(yàn)環(huán)境配置，以及上述配置結(jié)果的驗(yàn)證方式等。教學(xué)實(shí)踐表明：采用該實(shí)驗(yàn)方案進(jìn)行教學(xué)有助于學(xué)生對(duì)網(wǎng)絡(luò)知識(shí)的理解掌握和綜合運(yùn)用，可以作為傳統(tǒng)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)的有效補(bǔ)充和擴(kuò)展。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；Packet Tracer仿真軟件；通用路由封裝協(xié)議；網(wǎng)絡(luò)實(shí)驗(yàn)；實(shí)驗(yàn)設(shè)計(jì)

中圖分類號(hào)：TP393.9 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）16-0030-04

Design of GRE Tunnel Configuration Experiment Based on Packet Tracer

GAO Bin

（Lab Center， College of Information Science and Engineering， Northeastern University， Shenyang 110819， China）

Abstract： Due to the limitation of hardware experimental platforms for computer network， it is necessary to apply virtual simulation software in experimental teaching. The Packet Tracer network simulation software and the theory of GRE tunnel technology are briefly introduced. An experimental scheme for GRE tunnel configuration based on Packet Tracer in presented， including purpose of the experiments， design of the network topology， configuration of network parameters and experimental environments， and validation of the configuration aforementioned. Teaching practices indicate that this experimental scheme is helpful for the students to understand and use the knowledge of network and that the proposed scheme is a valid expansion of the classical network experiments.

Key words： computer networks； Packet Tracer simulation software； generic routing encapsulation （GRE）； network experiment； experimental design.

1 引言

計(jì)算機(jī)網(wǎng)絡(luò)是一門強(qiáng)調(diào)應(yīng)用、技術(shù)性很強(qiáng)的課程，實(shí)驗(yàn)是整個(gè)教學(xué)過程中的重要環(huán)節(jié)。傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室采用硬件實(shí)物搭建，雖然滿足了學(xué)生對(duì)網(wǎng)絡(luò)設(shè)備的直觀感性認(rèn)識(shí)和操作體驗(yàn)，但由于投資大、維護(hù)成本高，實(shí)驗(yàn)室建設(shè)規(guī)模普遍不足，而且硬件環(huán)境使用受時(shí)間和空間限制，難以在教學(xué)周期內(nèi)完全滿足學(xué)生的實(shí)驗(yàn)需要。目前存在很多款功能強(qiáng)大的虛擬仿真軟件，如Packet Tracer，在普通計(jì)算機(jī)上就可以運(yùn)行，使用不受時(shí)空限制，完全可以作為計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)的有效補(bǔ)充和擴(kuò)展?；谔摂M仿真軟件設(shè)計(jì)實(shí)驗(yàn)方案，有助于激發(fā)學(xué)生學(xué)習(xí)興趣，鍛煉學(xué)生應(yīng)用技能，提高對(duì)理論知識(shí)的學(xué)習(xí)、掌握和升華[1-4]。

2 Packet Tracer軟件介紹

Cisco Packet Tracer 是由Cisco公司發(fā)布的一款學(xué)習(xí)用模擬軟件。作為輔助學(xué)習(xí)工具為學(xué)習(xí)網(wǎng)絡(luò)課程的初學(xué)者去設(shè)計(jì)、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。用戶可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡(luò)拓?fù)?，并可提供?shù)據(jù)包在網(wǎng)絡(luò)中行進(jìn)的詳細(xì)處理過程，觀察網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行情況[5-6]。本實(shí)驗(yàn)設(shè)計(jì)采用的版本是Packet Tracer 6.2。

3 GRE隧道技術(shù)原理

虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）的功能是：在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用。VPN網(wǎng)關(guān)通過對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問。隧道技術(shù)是實(shí)現(xiàn)虛擬專用網(wǎng)的方法之一。

隧道技術(shù)（Tunneling）是一種通過使用互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施在網(wǎng)絡(luò)之間傳遞數(shù)據(jù)的方式。使用隧道傳遞的數(shù)據(jù)（或負(fù)載）可以是不同協(xié)議的數(shù)據(jù)幀或包。隧道協(xié)議將其他協(xié)議的數(shù)據(jù)幀或包重新封裝然后通過隧道發(fā)送。新的幀頭提供路由信息，以便通過互聯(lián)網(wǎng)傳遞被封裝的負(fù)載數(shù)據(jù)。

通用路由封裝協(xié)議（Generic Routing Encapsulation，GRE）是對(duì)某些網(wǎng)絡(luò)層協(xié)議（如ip 和ipx）的數(shù)據(jù)包進(jìn)行封裝，使這些被封裝的數(shù)據(jù)包能夠在另一個(gè)網(wǎng)絡(luò)層協(xié)議（如ip）中傳輸。最早是由Cisco和Net-smiths等公司提出，目前多數(shù)廠商的網(wǎng)絡(luò)設(shè)備均支持GRE隧道協(xié)議。GRE 是VPN的第三層隧道協(xié)議，規(guī)定了如何用一種網(wǎng)絡(luò)協(xié)議去封裝另一種網(wǎng)絡(luò)協(xié)議報(bào)文的方法，使報(bào)文能夠在異種網(wǎng)絡(luò)中實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)傳輸[7-9]。

4 GRE隧道配置實(shí)驗(yàn)設(shè)計(jì)

4.1 實(shí)驗(yàn)?zāi)康?/p>

通過GRE隧道配置實(shí)驗(yàn)理解隧道技術(shù)的工作原理，掌握GRE隧道的基本配置與實(shí)現(xiàn)過程。

4.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

仿真環(huán)境選用1臺(tái)2621XM路由器（命名為ISP）、2臺(tái)2811路由器（命名為R1、R2）和2臺(tái)PC-PT計(jì)算機(jī)（命名為PC1、PC2）組成，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

4.3 網(wǎng)絡(luò)參數(shù)設(shè)計(jì)

仿真環(huán)境中各網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)參數(shù)如表1所示，子網(wǎng)掩碼均為255.255.255.0。

4.4 配置實(shí)驗(yàn)實(shí)現(xiàn)

4.4.1 實(shí)驗(yàn)環(huán)境配置

在Packet Tracer仿真軟件中，按照?qǐng)D1網(wǎng)絡(luò)拓?fù)鋱D搭建設(shè)備仿真環(huán)境，由于路由器2811與2621XM默認(rèn)是沒有串口的，需要添加對(duì)應(yīng)組件，參照?qǐng)D2路由器添加串口模塊示意圖，按如下步驟操作：1）點(diǎn)擊對(duì)應(yīng)路由器，打開Physical標(biāo)簽頁，關(guān)掉路由器電源；2）在左側(cè)模塊列表，點(diǎn)擊WIC-2T ；3）選中右下角WIC-2T組件，拖動(dòng)到電源按鈕旁邊的黑色接口窗口處；4）點(diǎn)擊Config標(biāo)簽，左側(cè)列表中可看到新增串口；5）重新打開電源。

4.4.2 網(wǎng)絡(luò)參數(shù)配置

在仿真軟件界面中單擊需要進(jìn)行配置的設(shè)備，在該設(shè)備的CLI窗口中進(jìn)行配置。下面是配置過程，對(duì)于首次出現(xiàn)的命令進(jìn)行了注釋。

1） 配置路由器R1網(wǎng)絡(luò)參數(shù)

Router>enable //進(jìn)入特權(quán)模式

Router#configure terminal //進(jìn)入全局配置

Router（config）#hostname R1//路由器命名R1

R1（config）#interface serial 0/0/0 //進(jìn)入路由器S0/0/0端口

R1（config-if）#ip address 202.118.2.1 255.255.255.0 //配置端口IP地址

R1（config-if）#clock rate 64000 //設(shè)置DCE端口時(shí)鐘頻率

R1（config-if）#no shutdown //激活端口

R1（config-if）#exit //退出路由器接口模式

R1（config）#interface fastEthernet 0/0 //進(jìn)入路由器f0/0端口

R1（config-if）#ip address 192.168.1.1 255.255.255.0 //配置端口IP地址

R1（config-if）#no shutdown //激活端口

R1（config-if）#exit //退出路由器接口模式

R1（config）#ip route 0.0.0.0 0.0.0.0 202.118.2.2 //配置R1默認(rèn)路由

2） 配置路由器R2網(wǎng)絡(luò)參數(shù)

Router>enable

Router#configure terminal

Router（config）#hostname R2

R2（config）#interface serial 0/0/0

R2（config-if）#ip address 202.118.1.1 255.255.255.0

R2 （config-if）#clock rate 64000

R2 （config-if）#no shutdown

R2 （config-if）#exit

R2 （config）#interface fastEthernet 0/0

R2（config-if）#ip address 192.168.2.1 255.255.255.0

R2 （config-if）#no shutdown

R2 （config-if）#exit

R2（config）#ip route 0.0.0.0 0.0.0.0 202.118.1.2

3） 配置路由器ISP網(wǎng)絡(luò)參數(shù)

Router>en

Router#conf t

Router（config）#hostname ISP

ISP（config）#interface serial 0/0

ISP（config-if）#ip address 202.118.2.2 255.255.255.0

ISP（config-if）#clock rate 64000

ISP（config-if）#no shutdown

ISP（config-if）#exit

ISP（config）#interface serial 0/1

ISP（config-if）#ip address 202.118.1.2 255.255.255.0

ISP（config-if）#clock rate 64000

ISP（config-if）#no shutdown

4） 測(cè)試可達(dá)/不可達(dá)性

R2路由器ping 202.118.2.1，結(jié)果顯示可達(dá)，ping 192.168.1.1結(jié)果顯示不可達(dá)。這是沒有進(jìn)行GRE隧道配置時(shí)的網(wǎng)絡(luò)聯(lián)通狀態(tài)。

5） 在R1與R2之間，創(chuàng)建隧道R1

R1>en

R1#conf t

R1（config）#interface tunnel 0 //創(chuàng)建tunnel接口，編號(hào)為0

R1（config-if）#ip address 192.168.3.1 255.255.255.0 //設(shè)置隧道接口IP地址

R1（config-if）#tunnel source s 0/0/0

// tunnel源接口，路由器將此接口地址作為源地址重封裝數(shù)據(jù)包

R1（config-if）#tunnel destination 202.118.1.1

// tunnel目的IP地址，路由器將此地址作為目的地址重封裝數(shù)據(jù)包

R1（config-if）#no sh

R1（config-if）#exit

R1（config）#router rip //運(yùn)行動(dòng)態(tài)路由RIP

R1（config-router）#network 192.168.1.0

R1（config-router）#network 192.168.3.0

//宣告網(wǎng)段

6） 在R1與R2之間，創(chuàng)建隧道R2

R2>en

R2#conf t

R2 （config）#interface tunnel 0

R2（config-if）#ip address 192.168.3.2 255.255.255.0

R2 （config-if）#tunnel source s 0/0/0

R2 （config-if）#tunnel destination 202.118.2.1

R2 （config-if）#no sh

R2 （config-if）#exit

R2 （config）#router rip

R2 （config-router）#network 192.168.2.0

R2 （config-router）#network 192.168.3.0

4.5 驗(yàn)證結(jié)果

1） 測(cè)試可達(dá)及不可達(dá)性

R2路由器ping 202.118.2.1，結(jié)果顯示可達(dá)，ping 192.168.1.1結(jié)果顯示也可達(dá)。說明GRE隧道配置成功。

2） 觀察網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行

通過仿真軟件觀察數(shù)據(jù)包在網(wǎng)絡(luò)中行進(jìn)的詳細(xì)處理過程，如圖3 打開仿真軟件Simulation模式，通過R1的CLI，在全局模式下ping 192.168.2.1，點(diǎn)擊視圖中信封，在彈出的窗口中，觀察隧道技術(shù)對(duì)IP的封裝。

網(wǎng)絡(luò)連通后，觀察信封在路由器R1起始位置的信息，通過圖4 R1路由器PDU（Protocol Data Unit，協(xié)議數(shù)據(jù)單元）信息OSI（Open System Interconnect Reference Model，開放式系統(tǒng)互聯(lián)參考模型） 模型部分可以觀察到在三層源和目的地址以及說明在tunnel0收到的數(shù)據(jù)包需要GRE封裝。通過圖5和圖6可以觀察到192網(wǎng)段源和目的地址通過GRE被封裝成202網(wǎng)段源和目的地址。通過這個(gè)過程了解GRP隧道協(xié)議。

5 結(jié)束語

GRE隧道技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)課程重要的知識(shí)點(diǎn)。通過Packet Tracer仿真軟件進(jìn)行GRE隧道配置實(shí)驗(yàn)，學(xué)生可以實(shí)際配置網(wǎng)絡(luò)模擬環(huán)境、排除網(wǎng)絡(luò)故障、觀察網(wǎng)絡(luò)實(shí)際運(yùn)行情況，有助于理解掌握和綜合運(yùn)用網(wǎng)絡(luò)知識(shí)。同時(shí)采用仿真軟件輔助實(shí)驗(yàn)教學(xué)也彌補(bǔ)了硬件實(shí)驗(yàn)環(huán)境的不足，增加了計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)手段，提高了計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)水平。

參考文獻(xiàn)：

[1] 肖明，石澤順.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)課程的探索與改革[J].計(jì)算機(jī)教育，2016（4）：103-106.

[2] 邊勝琴，王建萍，崔曉龍.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)與實(shí)驗(yàn)教學(xué)改革[J].實(shí)驗(yàn)室研究與探索，2017，36（2）：259-262.

[3] 琚生根，陳黎，周剛，等.“計(jì)算機(jī)網(wǎng)絡(luò)”實(shí)驗(yàn)課程的教學(xué)探討[J].實(shí)驗(yàn)技術(shù)與管理，2013，30（4）：159-161，165.

[4] 錢權(quán)，張瑞，袁方.計(jì)算機(jī)網(wǎng)絡(luò)課程中的項(xiàng)目式實(shí)驗(yàn)教學(xué)[J].實(shí)驗(yàn)室研究與探索，2013，32（5）：142-145.

[5] 張鶴飛，云紅艷，張德祥，等. 基于Packet Tracer的校園網(wǎng)設(shè)計(jì)與仿真[J].實(shí)驗(yàn)室研究與探索，2017，36（10）：127-130，157.

[6] 楊殊，羅佳. 基于Packet Tracer軟件的小型局域網(wǎng)絡(luò)設(shè)計(jì)與仿真[J].實(shí)驗(yàn)技術(shù)與管理，2015，32（1）：150-152.

[7] 王麗娜，劉炎，何軍. 基于IPSec和GRE的VPN實(shí)驗(yàn)仿真[J].實(shí)驗(yàn)室研究與探索，2013，32（9）：70-75.

[8] 焦慧華，李湘一，肖群. 基于Packet Tracer實(shí)驗(yàn)GRE VPN[J].安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2016，15（1）：1-4.

[9] 唐燈平. 基于Packet Tracer的GRE隧道配置實(shí)驗(yàn)教學(xué)設(shè)計(jì)[J].實(shí)驗(yàn)室研究與探索，2010，29（11）：378-381.