内容发布更新时间 : 2024/5/19 6:25:05星期一 下面是文章的全部内容请认真阅读。

龙源期刊网 http://www.qikan.com.cn

基于云平台的分布式网络仿真实验研究

作者：唐俊勇 王辉 陈翔

来源：《电脑知识与技术》2016年第29期

摘要：基于云平台技术和虚拟技术，在云平台上构建三个虚拟局域网络。每个虚拟网络采用三层结构设计，在虚拟网络中可以进行各种路由与交换配置。并且采用VPN技术，将分布在不同云平台上的虚拟网络连接起来，最大程度的对分部网络的工作工程进行仿真。结果表明，利用云平台和虚拟技术的网络仿真实验，真实模拟分布网络的运行，可操作性强，有助于提高条件有限的教学实验效果。

关键词：云平台；虚拟技术；分布式网络

中图分类号：TP393.1 文献标识码：A 文章编号：1009-3044（2016）29-0066-02

随着以太网技术在互联网中的广泛应用，在计算机网络技术专业的教学过程中，为了能够达到较好的教学效果，需要进行大量的实验实训。然而，目前几乎所有高校在组建自己的网络实训室中都选择了最常见的路由器和交换机，这些设备要么由于数量缺乏，要么由于配置功能不够，只能进行基础的路由和交换的单一实验。对综合实训内容不能完全支持。再加上学生们在做网络实训时需要进行大量的设备拔插以及网线的链接，导致设备的损害以及上课秩序的混乱。所以很多院校网络工程专业只能开设验证性实验，即主要进行相关查看命令观察运行结果。由于这种验证性实验较为抽象，尤其仅靠几台网络设备更无法使学生建立一个网络工作整体印象，导致效果不佳。

近两年来云平台IDC（互联网数据中心）的发展，通过互联网让资源实现了共享，其突出优点是空间大，带宽高，有独立的TP。云服务器在处理能力与运行速度上要比传统的服务器快的多，可以根据需要安装各种操作系统和应用软件。

本文提出一种方案，通过在云平台上仿真大型局域网运行，不仅改善了传统网络实验在综合大型实训方面的不足，而且利用IDC的高速网络传输服务实现跨骨干网的分布式局域网络的实现，可以给局域网用户提供高速接人的服务。 1局域网络在云平台中的构建

云主机可以选择Windows或者Linux操作系统，本方案中的局域网是在一个云主机内，采用虚拟机软件（Dvnamips）的形式构建。Dynamips是Cisco路由交换虚拟机平台，采用虚拟化技术在云主机中建立多个虚拟路由器和交换机，并且这些虚拟设备可以同时运行并且互联成局域网络。使用虚拟机技术而且可以运行思科官方的设备操作系统（IOS），在虚拟出的网络平台上具备物理设备的所有功能。 1.1局域网络的结构设计

龙源期刊网 http://www.qikan.com.cn

本方案以一个跨越三个校区的大型校园网络为例，采用的设计模式是：三个设计层次、以及树型与星型的连接方式。见

在网络层次上可以分为核心层、汇聚层（可选）和用户接入层的网络结构。整个网络的核心是交换机设备，构成网络通讯的一级骨干。骨干核心交换机要求具有高性能的交换处理能力，灵活的可扩充性，特别强调设备的高可靠性、高可用性要求。为保证可靠性采用两台设备构成双核心主干，形成设备冗余，实现流量的负载分担进一步提高性能。汇聚层需要承担起所连各个网络之间的子网路由工作，同时对接入层数据进行分流和控制。接入层可以提供支持IEEE802.1q协议，提高网络的控制能力。 1.2分布式互联设计

本例中学校三个校区均采用图l的局域网络结构，这些网络结构分别在三个云主机中部署，每个云主机采用支持VPN的Cisc03845虚拟路由器通过云主干线路模拟Cernet接入到其他区域的云主机VPN节点，该接入方式如图2所示。 2实验过程

本实验的核心思想是在多个云平台下部署虚拟机，主要过程要进行以下几个步骤： 1）单个区域下局域网络的规划与设计，主要内容是网络的拓扑结构的设计以及IP地址规划；

2）对网络互联设备的选型，处于云端的客户机的网络基础配置； 3）对接入层交换机配置虚拟局域网，进行安全和广播隔离。

4）对核心层进行链路汇聚，提高链路带宽和利用率；配置生成树防止链路环路； 5）实现各个元平台下VPN配置并且实现云端互连； 6）对整个工程项目的调试。 3VPN实现与互连

本案例中，routerA代表西校区的连接路由。由于业务安全需要，要求将三个校区之间建立不同的安全通道。每个安全通道要求进行数据加密和完整性验证，校区两两之间实现IPSecVPN的访问。 1）基本配置。

龙源期刊网 http://www.qikan.com.cn

用VmwareCloud部署三台服务器作为云平台，其中routerA（西校区）、routerB（本部）和routerC（南校区）配置默认路由通往外部的internet。采用一台路由器分别连接到三个云平台代表intemet，不用配置到各个局域网络的路由，所以各个校区的局域网络无法连通。 2）配置IKE，包括启用IKE策略和验证配置。

因为三个分布的网络需要建立VPN，所以需要六对sA，分别是routerArouterB（双向两对SA）、rouerArouerC（双向两对SA）、rouerBrouerC（双向两对sA）。其中SA的协商和建立是由IKE在isakmp体系框架内完成的。

在routerA上配置IKE参数，主要配置内容如下所示：

//创建一个isakmp策略，每一个isakmp策略集合了IKE配置参数 routerA （config）#crypto isakmp policy 100

//IKE报文加密形式为预共享密钥（其他形式不再讨论） routerA（config-isakmp）#authentication pre-share //IKE报文加密算法为3des算法

routerA（config-isakmp）#encryption 3des //IKE报文认证为md5算法 routerA（config-isakmp）#hash md5

//密钥交换为Diffie-Hellman算法，group2代表该算法产生1024位素数， //groupl代表该算法产生768位素数 routerA（config-isakmp）#group 2

//在路由器上配置预共享密钥和SA对等体，每对对等体的密钥可以不同，本案例均 //为cisco，routerA的SA对等体分别为routerB和routerC routerA（config）#crypto isakmp key 0 cisco address202.117.2.2 routerA（config）#crypto isakmp key 0 cisco address202.117.3.2