EVE-NG與eNSP整合搭建跨平臺仿真實驗環(huán)境

唐燈平, 凌興宏, 魏 慧

(1. 蘇州大學(xué) 文正學(xué)院, 江蘇 蘇州 215006; 2. 蘇州大學(xué) 計算機科學(xué)與技術(shù)學(xué)院, 江蘇 蘇州 215006;3. 江蘇省計算機信息處理技術(shù)重點實驗室， 江蘇 蘇州 215006)

新工科背景下的工程教育要與產(chǎn)業(yè)發(fā)展、產(chǎn)業(yè)需求緊密聯(lián)系,培養(yǎng)多樣化、創(chuàng)新型卓越工程技術(shù)人才,在教學(xué)過程中緊密結(jié)合產(chǎn)業(yè)和技術(shù)的最新發(fā)展、行業(yè)對人才的最新需求。網(wǎng)絡(luò)工程人才培養(yǎng)需要將工程實踐項目引進課堂,提高學(xué)生的工程實踐能力,以符合新工科背景下對人才培養(yǎng)的要求。用虛擬仿真技術(shù)創(chuàng)新工程實踐教學(xué)方式,可以將網(wǎng)絡(luò)工程實踐項目靈活地帶入課堂。在網(wǎng)絡(luò)工程實踐教學(xué)中,EVE-NG仿真平臺主要仿真思科設(shè)備,eNSP仿真平臺只能仿真華為設(shè)備。筆者將這兩款仿真平臺進行橋接,以搭建符合實際工程項目的混合廠商實驗平臺[1-4]。

1 EVE-NG和eNSP仿真平臺介紹

EVE-NG(emulated virtual environment-next generation)即下一代仿真虛擬環(huán)境,既可仿真網(wǎng)絡(luò)設(shè)備,也可運行虛擬機,稱為仿真虛擬環(huán)境。它融合了Dynamips、基于Linux互聯(lián)網(wǎng)操作系統(tǒng)(IOS on Linux,IOL)和基于內(nèi)核的虛擬機(kernel-based virtual machine,KVM),屬于深度定制Ubuntu操作系統(tǒng),可以安裝在X86架構(gòu)主機上,也可通過開放虛擬化設(shè)備(open virtualization appliance,OVA)導(dǎo)入VMware虛擬機中運行,可以很好地仿真思科設(shè)備。

企業(yè)網(wǎng)絡(luò)仿真平臺(enterprise network simulation platform,eNSP)是華為公司提供的免費、可擴展、圖形化網(wǎng)絡(luò)仿真平臺,可以仿真企業(yè)網(wǎng)絡(luò)路由器、交換機,能夠完美呈現(xiàn)真實設(shè)備實景。該平臺可以仿真大型網(wǎng)絡(luò)環(huán)境,在沒有真實設(shè)備的情況下,學(xué)生也能夠獨立仿真整個網(wǎng)絡(luò)工程的實施過程。

2 分別搭建虛擬仿真實驗平臺

2.1 搭建EVE-NG虛擬仿真實驗平臺

通過下載OVA,直接導(dǎo)入到VMware虛擬機中即可運行EVE-NG仿真平臺。相關(guān)軟件有VMware以及Eve-NG.ova[5-7]。

(1) 安裝VMware虛擬機,并在虛擬機中導(dǎo)入Eve-NG.ova運行仿真平臺:下載EVE-NG虛擬機OVA模板文件Eve-NG.ova；然后安裝虛擬機軟件VMware；在VMware中導(dǎo)入Eve-NG.ova；設(shè)置CPU虛擬化,選中“虛擬化Intel VT-x/EPT或AMD-V/RVI(V)”；最后開啟虛擬機,運行仿真平臺。

(2) 在EVE-NG中導(dǎo)入Dynamips 和IOL,添加可用網(wǎng)絡(luò)設(shè)備:將Dynamips的鏡像文件c3725-adventerprisek9-mz.124-15.T14.image和7200-adve-nterprisek9-mz.152-4.S6.imag上傳到/opt/unetlab/addons/dynamips目錄下。運行命令/opt/unetlab/wrappers/unl_wrapper -a fixpermissions,修正鏡像權(quán)限。將IOL鏡像文件i86bi_linux-l3-adventerpr-isek-15.4.2T.bin和i86bi-linux-L2-advipservicesk9-M-15.1-20140814bin上傳到/opt/unetlab/addons/iol/bin目錄下,確保CiscoIOUKeygen-.py已經(jīng)上傳后,執(zhí)行命令cd/opt/unetlab/addons/iol/bin/ 和python CiscoI-OUKeygen.py,生成license。

(3) 在瀏覽器中通過EVE-NG提示的IP地址登錄EVE-NG仿真平臺,輸入用戶名admin、密碼eve,登錄系統(tǒng),在其左邊選單“add an object-node”中會看到可以使用的網(wǎng)絡(luò)設(shè)備。

2.2 搭建eNSP仿真實驗平臺

(1) 下載最新Virtualbox虛擬機安裝文件Virtualbox528以及華為模擬器最新安裝程序eNSP_V100R002C00B510_Setup[8-10]。

(2) 安裝虛擬機Virtualbox。安裝時首先右鍵安裝程序,設(shè)置兼容Win7, 并選擇“以管理員身份運行”安裝虛擬機Virtualbox。

(3) 安裝華為模擬器eNSP,設(shè)置其兼容Win7,以管理員身份運行安裝程序。在需要安裝的3個組件中,Winpcap 和Wireshark需要選擇安裝,而之前已經(jīng)安裝過Virtualbox最新版,因此不需要再安裝。

(4) 運行eNSP仿真實驗平臺。首先以管理員身份運行Virtualbox,首次運行Virtualbox會出現(xiàn)軟件自帶的一些虛擬機,需要將它們?nèi)縿h除。其次以管理員的身份運行eNSP,在右上角的“菜單—工具—注冊設(shè)備”中選中所有的設(shè)備并對設(shè)備進行注冊。注冊成功后,在虛擬機Virtualbox中添加了一些虛擬機。啟動“AR Base(AR_Base_Link)”虛擬機，開啟AR Base虛擬機后,就可以在eNSP中進行網(wǎng)絡(luò)仿真。

3 EVE-NG與eNSP跨平臺仿真實驗環(huán)境

實際工程項目往往需要多廠商的設(shè)備。由于eNSP只能仿真華為設(shè)備,EVE-NG主要仿真思科設(shè)備而不能仿真華為常見網(wǎng)絡(luò)設(shè)備,因此需要考慮將這兩款模擬器橋接起來,搭建符合工程項目實際的跨平臺仿真實驗環(huán)境。

(1) 在主機中創(chuàng)建環(huán)回口。具體操作是:右鍵“此電腦”,在彈出的對話框中選“屬性—設(shè)備管理器”,再選擇“設(shè)備管理器”中的“操作”選單,選擇“添加過時硬件”,再選擇“安裝我手動從列表選擇的硬件(高級)”,接著選擇添加“網(wǎng)絡(luò)適配器”,選擇廠商Microsoft,型號為Microsoft KM-TEST環(huán)回適配器。

(2) 華為eNSP橋接設(shè)置。首先拉一朵“云”到窗口中,右鍵“云”,添加兩個接口“UDP”和“環(huán)回口”,將入端口編號1和出端口編號2連接；再將入端口編號2和出端口編號1進行連接；接著將網(wǎng)絡(luò)設(shè)備和云相連接,相當(dāng)于把虛擬機路由器AR2橋接到主機的環(huán)回口上(見圖1)。

圖1 eNSP仿真網(wǎng)絡(luò)環(huán)境橋接本機環(huán)回口拓?fù)?/p>

(3) EVE-NG橋接設(shè)置。首先,在VMware虛擬機中添加網(wǎng)卡“網(wǎng)絡(luò)適配器2”,將“網(wǎng)絡(luò)適配器2”網(wǎng)絡(luò)連接為“自定義到特定虛擬網(wǎng)絡(luò)VMnet2”。VMnet2是VMware的虛擬網(wǎng)卡,在VMware中可以對它進行編輯,在VMware選單中選擇“編輯—虛擬網(wǎng)絡(luò)編輯器—更改設(shè)置”,將VMnet2橋接到Microsoft KM-TEST環(huán)回適配器。其次,在EVE-NG模擬器工作窗口中進行橋接。鼠標(biāo)放置最左邊,“Add an object---Networks”,“type”類型選擇為“Cloud1”,此時Cloud1關(guān)聯(lián)的是網(wǎng)絡(luò)適配器2,網(wǎng)絡(luò)適配器2關(guān)聯(lián)的是VMnet2,VMnet2又橋接到“Microsoft KM-TEST環(huán)回適配器”,相當(dāng)于“Cloud1”橋接到“Microsoft KM-TEST環(huán)回適配器”,也相當(dāng)于路由器R1的接口E0/0橋接到本機的環(huán)回口(見圖2)。

圖2 EVE-NG仿真網(wǎng)絡(luò)環(huán)境橋接本機環(huán)回口拓?fù)?/p>

在華為eNSP仿真平臺網(wǎng)絡(luò)拓?fù)渲?AR2路由器端口G0/0/1與本機的環(huán)回口進行橋接；在EVE-NG仿真平臺網(wǎng)絡(luò)拓?fù)渲?路由器R1的端口E0/0同樣和本機的環(huán)回口相橋接。這相當(dāng)于兩個仿真平臺的拓?fù)浣Y(jié)構(gòu)直接相連接。橋接后的網(wǎng)絡(luò)拓?fù)淙鐖D3所示。

圖3 跨平臺整合后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

4 動態(tài)路由協(xié)議RIP實驗的實現(xiàn)

由華為、思科廠商設(shè)備混合組建的網(wǎng)絡(luò)環(huán)境要實現(xiàn)互聯(lián)互通,同樣需要進行靜態(tài)路由或動態(tài)路由配置。以動態(tài)路由協(xié)議RIP為例,說明實現(xiàn)混合廠商設(shè)備網(wǎng)絡(luò)互聯(lián)互通的配置過程[11-13]。網(wǎng)絡(luò)拓?fù)淙鐖D3所示,IP地址規(guī)劃見表1。

表1 IP地址規(guī)劃

4.1 基本IP地址配置

對圖3所示網(wǎng)絡(luò)設(shè)備及終端電腦進行如表1所示的配置。

4.1.1 配置華為路由器AR1

華為路由器AR1作為終端測試網(wǎng)絡(luò)設(shè)備,需要配置其端口G0/0/0的IP地址(192.168.1.100)以及默認(rèn)網(wǎng)關(guān)地址(192.168.1.1),具體配置如下:

The device is running!

sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname AR1 //設(shè)備重命名

[AR1]interface GigabitEthernet 0/0/0 //進入接口G0/0/0

[AR1-GigabitEthernet0/0/0]ip address 192.168.1.100 255.255.255.0 //接口配置IP地址

[AR1-GigabitEthernet0/0/0]quit

[AR1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 //配置默認(rèn)網(wǎng)關(guān)地址

4.1.2 配置華為路由器AR2

華為路由器AR2基本配置包括配置接口G0/0/0的IP地址(192.168.1.1)以及接口G0/0/1的IP地址(192.168.2.1),具體如下:

The device is running!

sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname AR2 //設(shè)備重命名

[AR2]interface GigabitEthernet 0/0/1 //進入接口G0/0/1

[AR2-GigabitEthernet0/0/1]ip address 192.168.2.1 255.255.255.0 //接口配置IP地址

[AR2-GigabitEthernet0/0/1]quit

[AR2]interface GigabitEthernet 0/0/0 //進入接口G0/0/0

[AR2-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0 //接口配置IP地址

4.1.3 配置思科路由器

思科路由器基本配置包括接口E0/0的IP地址(192.168.2.2)以及接口E0/1的IP地址(192.168.3.1),具體如下:

Router(config)#hostname CiscoR //設(shè)備重命名

CiscoR (config)#interface ethernet 0/1 /進入接口e0/1

CiscoR (config-if)#ip address 192.168.3.1 255.255.255.0 //配置接口IP地址

CiscoR (config-if)#no shu

CiscoR (config-if)#exit

CiscoR (config)#interface ethernet 0/0 //接入接口E0/0

CiscoR (config-if)#ip address 192.168.2.2 255.255.255.0//配置接口IP地址

CiscoR (config-if)#no shu

4.1.4 配置終端電腦VPCS

終端電腦VPCS配置其IP地址(192.168.3.100)以及默認(rèn)網(wǎng)關(guān)(192.168.3.1),具體如下:

VPCS> ip 192.168.3.100 255.255.255.0 192.168.3.1

Checking for duplicate address...

PC1 : 192.168.3.100 255.255.255.0 gateway 192.168.3.1

VPCS>

4.2 配置動態(tài)路由協(xié)議RIP

在仿真實驗環(huán)境中配置動態(tài)路由協(xié)議RIP,使混合廠商設(shè)備網(wǎng)絡(luò)互聯(lián)互通。

思科路由器動態(tài)路由協(xié)議RIP配置如下:

CiscoR(config)#router rip //啟用動態(tài)路由協(xié)議RIP

CiscoR(config-router)#network 192.168.2.0 //宣告使用RIP協(xié)議的網(wǎng)絡(luò)地址

CiscoR(config-router)#network 192.168.3.0////宣告使用RIP協(xié)議的網(wǎng)絡(luò)地址

華為路由器動態(tài)路由協(xié)議RIP配置如下:

[AR2]rip 1 //進入RIP配置視圖

[AR2-rip-1]network 192.168.1.0//宣告使用RIP協(xié)議的網(wǎng)絡(luò)地址

[AR2-rip-1]network 192.168.2.0//宣告使用RIP協(xié)議的網(wǎng)絡(luò)地址

4.3 查看路由表

思科路由器路由表如圖4所示。從路由表可以看出,通過RIP路由協(xié)議獲得了到網(wǎng)絡(luò)192.168.1.0的路由信息。

圖4 思科路由器CiscoR路由表

華為路由器路由表如圖5所示?？梢钥闯?通過RIP協(xié)議獲得了到網(wǎng)絡(luò)192.168.3.0的路由信息。

圖5 華為路由器AR2路由表

4.4 網(wǎng)絡(luò)連通性測試

從EVE-NG仿真平臺中的終端電腦VPC測試與華為eNSP仿真平臺中的路由器AR1的連通性,結(jié)果如圖6所示。測試結(jié)果表明:混合廠商網(wǎng)絡(luò)實驗平臺搭建的網(wǎng)絡(luò)拓?fù)涫沁B通的。

圖6 終端電腦VPC與華為路由器AR1聯(lián)通性測試結(jié)果

5 結(jié)語

在新工科背景下,充分利用虛擬仿真技術(shù)培養(yǎng)學(xué)生的實踐能力,通過橋接EVE-NG仿真平臺以及eNSP仿真平臺搭建跨平臺仿真實驗環(huán)境,更易于培養(yǎng)學(xué)生搭建混合廠商設(shè)備的網(wǎng)絡(luò)工程項目的能力。