eNSP之設(shè)備云使用探究

王光輝

（武警士官學(xué)校網(wǎng)絡(luò)管理系，浙江 杭州 310063）

0 引言

通過(guò)使用eNSP設(shè)備云，能夠?qū)崿F(xiàn)eNSP虛擬網(wǎng)絡(luò)與真實(shí)網(wǎng)絡(luò)的互連互通，實(shí)現(xiàn)eNSP虛擬網(wǎng)絡(luò)與VMware虛擬機(jī)的組網(wǎng)，還可以實(shí)現(xiàn)eNSP虛擬網(wǎng)絡(luò)跨主機(jī)組網(wǎng)。本文通過(guò)兩種設(shè)備云的使用方式進(jìn)行設(shè)計(jì)組網(wǎng)，希望能達(dá)到拋磚引玉的效果，使學(xué)習(xí)者能發(fā)掘出更多的eNSP設(shè)備云的應(yīng)用場(chǎng)景。

1 網(wǎng)卡綁定方式

1.1 拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

綁定本地網(wǎng)卡，與本機(jī)進(jìn)行通信（這部分可以參考eNSP幫助文檔，里面會(huì)更加詳細(xì)）。基本的組網(wǎng)測(cè)試拓?fù)鋱D如圖1所示：

圖1 綁定本地網(wǎng)卡與本機(jī)通信拓?fù)?/p>

1.2 配置說(shuō)明

具體步驟如下：

（1）按照拓?fù)鋱D，添加PC主機(jī)與設(shè)備云。

（2）然后在設(shè)備云上添加兩個(gè)端口，第一個(gè)為UDP內(nèi)部端口，在設(shè)備云“端口創(chuàng)建”部分中所有參數(shù)默認(rèn)，直接點(diǎn)擊“增加”按鈕即可；第二個(gè)端口在“綁定信息”下拉列表中選擇本地網(wǎng)卡，點(diǎn)擊“增加”按鈕即可。

（3）在“端口映射設(shè)置部分”，勾選“雙向通道”復(fù)選框，點(diǎn)擊“增加”按鈕，創(chuàng)建端口映射。

（4）將PC1連接到設(shè)備云端口1，配置IP地址為192.168.3.1/24。

（5）啟動(dòng)eNSP的PC1和設(shè)備云。

完成后的設(shè)備云配置如圖2所示：

圖2 設(shè)備云的配置界面信息

1.3 測(cè)試驗(yàn)證

在PC1上可ping通物理機(jī)“本地連接”IP：192.168.1.1（見(jiàn)圖3）。

圖3 PC1與本地IP連通測(cè)試

2 UDP開(kāi)放端口方式

通過(guò)上面講述的設(shè)備云網(wǎng)卡綁定的方式，eNSP可以實(shí)現(xiàn)與VMware虛擬機(jī)、真實(shí)網(wǎng)絡(luò)，甚至思科GNS3一起融合組網(wǎng)。一般來(lái)說(shuō)，通過(guò)這種方式能滿足用戶的絕大部分組網(wǎng)實(shí)驗(yàn)需求。在設(shè)備云的網(wǎng)卡綁定方式下，真實(shí)的物理網(wǎng)絡(luò)對(duì)于eNSP虛擬網(wǎng)絡(luò)是不透明的。相比較而言，通過(guò)UDP開(kāi)放端口組網(wǎng)的方式，應(yīng)用場(chǎng)景就比較小了。通過(guò)UDP開(kāi)放端口建立一個(gè)UDP通道，使2臺(tái)電腦互通起來(lái)，組網(wǎng)效果就相當(dāng)于兩臺(tái)電腦中的eNSP虛擬網(wǎng)絡(luò)進(jìn)行了直連。這種方式一般在下面這樣的情況下使用：假如需要通過(guò)eNSP來(lái)完成包含較多設(shè)備的拓?fù)鋵?shí)驗(yàn)，但是一臺(tái)電腦性能還不足以啟動(dòng)如此多的設(shè)備，這種情況下就可使用設(shè)備云的UDP開(kāi)放端口的功能，再連接一臺(tái)或多臺(tái)電腦，在其他電腦上跑部分的設(shè)備，這樣實(shí)驗(yàn)就能順利實(shí)施了。這種設(shè)備云的組網(wǎng)方式，很多eNSP使用者不能很好地理解掌握，下面就通過(guò)實(shí)驗(yàn)來(lái)完成這種方式的組網(wǎng)，最后通過(guò)wireshark來(lái)抓獲數(shù)據(jù)包，進(jìn)行分析，幫助讀者更透徹地理解使用這種組網(wǎng)方式。

2.1 拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

電腦A的本地地址為192.168.1.1，eNSP的上面的拓?fù)鋱D見(jiàn)圖1。

電腦B的本地地址為192.168.1.2，eNSP的上面的拓?fù)鋱D見(jiàn)圖4。

圖4 電腦B eNSP中網(wǎng)絡(luò)拓?fù)?/p>

2.2 配置說(shuō)明

其他配置類似，僅僅在添加第二個(gè)云端口時(shí)，“綁定信息”下拉列表中直接選則“UDP”，下面是電腦A中在設(shè)備云上面設(shè)置，看已經(jīng)添加的那條高亮的部分，設(shè)置的“監(jiān)聽(tīng)端口”為電腦A中設(shè)置的端口，“對(duì)端IP”設(shè)置為電腦B的本地地址，“對(duì)端端口”設(shè)置為電腦B的監(jiān)聽(tīng)端口。在電腦B設(shè)備云的配置類似，不再贅述。在本例中，電腦A的監(jiān)聽(tīng)端口為30000，電腦B的監(jiān)聽(tīng)端口為30001。其他配置參考第一種網(wǎng)卡綁定方式。

圖5 設(shè)備云UDP開(kāi)放端口方式組網(wǎng)配置界面信息

2.3 測(cè)試驗(yàn)證

測(cè)試發(fā)現(xiàn)在電腦A中eNSP PC1（192.168.1.3）可以ping通電腦B中eNSP PC1（192.168.1.4），但是ping不通電腦A的本地地址192.168.1.1。也就是說(shuō)，物理網(wǎng)絡(luò)對(duì)于分屬于兩臺(tái)電腦中的eNSP網(wǎng)絡(luò)來(lái)說(shuō)是透明的，兩邊的網(wǎng)絡(luò)看起來(lái)就像是直連一樣。

2.4 wireshark抓包分析

在電腦A中eNSP PC1的命令窗口運(yùn)行“ping 192.168.1.4 -t”，然后在電腦A中啟動(dòng)wireshark抓包工具，捕獲“本地連接”的數(shù)據(jù)，選取一個(gè)數(shù)據(jù)幀（本例中的幀是從電腦A中發(fā)往電腦B中），進(jìn)行分析。如圖6所示。

圖6 wireshark數(shù)據(jù)分組分析界面

通過(guò)分析可以看出這個(gè)數(shù)據(jù)幀的結(jié)構(gòu)依次為：

（1）電腦B的MAC地址（00：1e：90：b2：69：0b目的MAC）。

（2）電腦A的MAC地址（20：89：84：98：e2：b4源 MAC）。

（3）.....（數(shù)據(jù)幀首部其他字段）。

（4）電腦A本地IP（192.168.1.1源IP）。

（5）電腦B本地IP（192.168.1.2目的IP）。

（6）.....（IP首部其他字段）。

（7）電腦A監(jiān)聽(tīng)端口（30000源端口）。

（8）電腦B監(jiān)聽(tīng)端口（30001目標(biāo)端口）。

（9）.....（UDP首部其他字段）。

（10）電腦B eNSP中PC1 MAC地址（54：89：98：0d：56：45目的MAC）。

（11）電腦A eNSP中PC1 MAC地址（54：89：98：89：57：90源MAC）。

（12）.....（幀首部其他字段）。

（13）電腦A eNSP中PC1 IP地址（192.168.1.3電腦A eNSP中PC1 IP地址）。

（14）電腦B eNSP中PC1 IP地址（192.168.1.4電腦B eNSP中PC1 IP地址）。

（15）.....（IP首部其他字段）。

（16）ICMP首部。

（17）ICMP數(shù)據(jù)。

從以上結(jié)構(gòu)可以清晰看出，eNSP網(wǎng)內(nèi)數(shù)據(jù)是被完整封裝在物理網(wǎng)絡(luò)UDP報(bào)文中的，從而也就可以看出，處在兩臺(tái)主機(jī)間的物理網(wǎng)絡(luò)，相當(dāng)于充當(dāng)了eNSP網(wǎng)絡(luò)中間的VPN連接。對(duì)于前文中“通過(guò)UDP開(kāi)放端口建立一個(gè)UDP通道，使2臺(tái)電腦互通起來(lái)，組網(wǎng)效果就相當(dāng)于兩臺(tái)電腦中的eNSP虛擬網(wǎng)絡(luò)進(jìn)行了直連?！钡谋硎鲆簿屠斫獾酶宄恕４送?，通過(guò)對(duì)數(shù)據(jù)分組的分析，對(duì)云設(shè)備配置中的“監(jiān)聽(tīng)端口”等內(nèi)容也有了更加透徹地認(rèn)識(shí)。

3 結(jié)束語(yǔ)

本文的實(shí)驗(yàn)基于Win7 64+eNSP 1.3.00.100 +Virtual Box 5.2.16 r123759+wireshark 3.0.1+WinPcap 4.1.3完成?？傊?，文章闡述了關(guān)于eNSP云設(shè)備配置使用的兩種方式，并通過(guò)wireshark對(duì)捕獲的數(shù)據(jù)進(jìn)行了分析，通過(guò)分析使讀者對(duì)UDP開(kāi)放端口的組網(wǎng)方式加深了理解，有助于對(duì)設(shè)備云的靈活運(yùn)用。