基于eNSP 平台的网络技术课程VRRP 协议教学应用案例研究

孟范立

（吉林工业职业技术学院网络信息中心，吉林吉林132013）

1 引言

“计算机网络技术”课程作为计算机应用技术、软件开发技术以及所有信息技术类专业均开设一门专业基础课，关系到学生未来的就业与发展。然而，目前在“计算机网络技术”课程的教学过程中尚存在着诸多问题和弊端。例如：传统的注入式教学方式，往往重理论轻实践，不仅理论与实践脱节，导致课内的实践操作无法满足实际工作中的应用需求；课堂教学也无法调动学生的学习积极性，导致无法有效提升学生的实操技能。

鉴于以上情况，为进一步加强理论与实践的有机结合，实施相关课程的理实一体化教学改革势在必行。只有在一定理论基础上，以解决实际工作环境中网络工程技术人员经常碰到的故障点、环境配置等实际问题为切入点，才能使学生全面掌握上机的实际操作能力，进而培养学生的学习兴趣。

为此，部分高等院校选取思科系统公司的网络模拟器Cisco Packet Tracer（以下简称“PT”）并将其融入“计算机网络技术”课程教学过程中，PT 仿真软件的界面具有直观简单、易于操作等优点，但对于如模拟防火墙、流控、入侵检测等复杂网络环境配置及功能实现的支持性不强。另外，在一些相对大型的网络架构下，尚存在运行较慢甚至无响应等现象，因此功能配置有待进一步完善。

2 eNSP 图形化网络仿真平台

随着我国科技水平的不断提升，自主可控的网络安全设备不断更新迭代。例如：华为涉及数据通信网络及无线终端的产品，通信网络中的交换网络、传输网络、无线和有线固定接入网络，以及为全球通信运营商提供硬件设备、软件、服务和解决方案等。华为的网络和数通产品遍布全球，在5G 通信、网络架构、计算和存储技术方面持续创新，在技术方面领跑NFV 标准，推动ICT融合标准生态环境，推动更易互联互通、增强的IP/Internet 领域安全原则，引领下一代WiFi 标准的研究与制定，推动网络技术从研究走向创新实施，为ICT 产业发展做出贡献。

eNSP（Enterprise Network Simulation Platform）是图形化网络仿真工具平台，作为掌握华为数通产品的重要平台与窗口，由华为开放平台免费提供，具备功能强大、图形化操作、可扩展等特点，主要对核心汇聚交换机、路由器和防火墙等企业网络设备进行软件仿真。通过完美呈现真实设备实景，支持大型网络模拟，让用户有机会在无真实设备的情况下模拟演练、实操配置各类网络组件、练习编写网络命令，从而学习到最先进的网络管理技术。该平台帮助ICT 从业者和用户方便、直观、快速地了解并熟悉华为的数据通信产品，并掌握相关产品的参数配置、工作原理与实操环境，从而进一步提升ICT 企业网络的布局建设和运维能力，构建优质高效的企业ICT 网络架构。具体特点如下。

2.1 高度仿真模拟设计

VRP 系统是华为的通用路由平台，可以支持交换机各种特性的模拟和仿真，具体包括RP、ICMP、FTP、DHCP、GRE、GVRP、BGP、组播协议、BFD、IPSEC、IPV6 协议、ISIS、L2TP、LACP、RSTP、Mux VLAN、LDP、NTP、OSPF、STP、MSTP 和 SEP等各种协议；同时支持华为的各类型路由器，也可以模拟AR 路由器（华为）；平台还可以模拟仿真电脑终端、中继交换机、集线器和云等，通过模拟仿真各类型网络设备的各项数据、状态、端口、权限和配置等功能，让用户快速掌握华为设备网络配置的命令行；也能模拟仿真群组级大型设备的网络组建，通过网卡连接到局域网，实现与实际网络设备的平台对接，并模拟仿真数据接口抓包转发相应过程，真实直观地展示协议执行与数据交互过程。

2.2 优化界面交互设计

可视化的操作界面，实现了图形化的设备硬件仿真模拟、友好的人机交互操作，使系统平台安装便捷。该界面支持网络拓扑结构创建、删除、修改、保存等操作功能，还支持模块设备拖拽、接口连线配置等操作，并通过不同颜色标注出设备与接口的运行状态。在平台上可以直接演练学习预先设置的许多不同类型的工程案例，同时支持组网培训场景和多机组网场景，能够完成模拟200 台设备组网规模，并支持多机版本。eNSP 仿真平台主界面和操作界面分别如图1 和图2 所示。

3 基于eNSP 平台实现VRRP 协议特性与配置的应用案例设计

3.1 VRRP 协议简介

虚拟路由冗余协议（Virtual Router Redundancy Protocol，简称VRRP）是由IETF 提出为解决局域网中配置静态网关出现单点失效现象的路由协议，并已于1998 年推出正式的RFC2338 协议标准。VRRP 广泛应用于边缘网络中，其设计目标是支持特定情况下IP 数据流量失败转移不会引起混乱，而是允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。

3.2 VRRP 协议配置拓扑图

以基于eNSP 平台实现VRRP 协议特性与配置的实验为例，实验主要掌握VRRP 组和虚拟地址的配置方式、VRRP 优先级的配置方式、VRRP 的验证效果、VRRP 跟踪上行链路的配置方式、VRRP 多组负载均衡和认证的配置方式。具体VRRP 协议特性与配置拓扑结构如图3 所示。

3.3 VRRP 协议配置IP 规划

在基于eNSP 平台实现VRRP 协议特性与配置的实验中，IP 地址配置规划如表1 所示。

表1 IP地址配置规划表

3.4 配置VRRP 组和虚拟地址

在AR1 和AR2 的相应接口上启用VRRP，并配置虚拟组ID、虚拟地址及VRRP 的优先级。由于优先级值越大优先级越高，因此如图4 所示配置AR1 的优先级值为150，AR3 的优先级值则使用默认配置100。另外，AR1 的虚拟地址为10.20.0.254。

3.5 配置跟踪上行链路特性

VRRP 主备切换是通过侦听通告报文实现的，如果Slave 路由器侦听不到Master 的消息或自己优先级更高，将执行抢占（默认无抢占等待时间）。如果故障点发生在上行链路，则主备不切换，即所有上网流量到达AR1 后无法转发。因此，引入VRRP 的特性之一——跟踪上行链路，以确保上行链路出现故障时，AR1 自动降低优先级，AR2 则执行抢占，从而将流量引导到备用路由器和备用上行链路后，再进行转发。在配置跟踪上行链路特性前，先恢复被shut down 的链路；再如图5 所示在AR1 上配置跟踪上行接口，设置惩罚值为60，即当链路失效时，AR1 运行优先级变为90，低于AR2 的100：然后恢复AR1上行链路与优先级，重新抢占成为Master 路由器。当然，在此过程中，会出现PC 丢包数量较多的情况，这是由于OSPF 路由未快速收敛所致。

值得强调的是，由于在接口up 之后，AR1上行接口需要重新建立OSPF 邻居，一旦未配置OSPF 快速收敛，将会有数秒钟无法转发数据。因此，建议在回切时配置抢占延时，并且延时时间要大于OSPF 收敛时间。图6 为抢占延时已经配置成功的界面。

3.6 VRRP 配置常用命令

vrrp vrid 1 virtual-ip 10.0.0.10// 配置vrid1中的虚拟IP 地址。

vrrp vrid 1 priority 120//配置在vrid1 中的优先级为120，其他设备优先级未手动指定，缺省为100，则本设备为Master。

vrrp vrid 1 preempt-mode timer delay 20// 配置Master 设备的抢占时延为20 秒。

vrrp vrid 1 track interface GigabitEthernet0/0/0 reduce 30//跟踪上行接口G0/0/0 的状态，如果端口出现故障，则Master 设备VRRP 优先级降低30。

4 结语

上述VRRP 协议特性与配置的实操应用案例验证了华为eNSP 仿真平台在创建、配置和管理虚拟网络环境等方面的强大功能，相信随着国产自主可控产品的应用，华为数通产品必将成为企业应用的主流产品。因为，未来“计算机网络技术”课程教学改革也将充分依托华为eNSP 仿真平台进行，相关教师应从教学内容到教学方法、再到教学工具、最后到考核方案，探索出一整套可行的“计算机网络技术”课程改革方案，并充分挖掘并拓展有利于提升学生实操能力的案例教学内容，这样既可以避免投入大资金用于建设网络技术实训室，也无需担心损坏重要网络设备，并且更便于教师或企业工程师的在授课过程中进行演示。同时，使学生在掌握必要理论知识的基础上，充分进行了实战演练，进而提高了实操配置与解决实际问题的能力。