EVE-NG與eNSP整合搭建跨平臺仿真實驗環境

唐燈平, 凌興宏, 魏 慧

(1. 蘇州大學 文正學院, 江蘇 蘇州 215006; 2. 蘇州大學 計算機科學與技術學院, 江蘇 蘇州 215006;3. 江蘇省計算機信息處理技術重點實驗室， 江蘇 蘇州 215006)

新工科背景下的工程教育要與產業發展、產業需求緊密聯系,培養多樣化、創新型卓越工程技術人才,在教學過程中緊密結合產業和技術的最新發展、行業對人才的最新需求。網絡工程人才培養需要將工程實踐項目引進課堂,提高學生的工程實踐能力,以符合新工科背景下對人才培養的要求。用虛擬仿真技術創新工程實踐教學方式,可以將網絡工程實踐項目靈活地帶入課堂。在網絡工程實踐教學中,EVE-NG仿真平臺主要仿真思科設備,eNSP仿真平臺只能仿真華為設備。筆者將這兩款仿真平臺進行橋接,以搭建符合實際工程項目的混合廠商實驗平臺[1-4]。

1 EVE-NG和eNSP仿真平臺介紹

EVE-NG(emulated virtual environment-next generation)即下一代仿真虛擬環境,既可仿真網絡設備,也可運行虛擬機,稱為仿真虛擬環境。它融合了Dynamips、基于Linux互聯網操作系統(IOS on Linux,IOL)和基于內核的虛擬機(kernel-based virtual machine,KVM),屬于深度定制Ubuntu操作系統,可以安裝在X86架構主機上,也可通過開放虛擬化設備(open virtualization appliance,OVA)導入VMware虛擬機中運行,可以很好地仿真思科設備。

企業網絡仿真平臺(enterprise network simulation platform,eNSP)是華為公司提供的免費、可擴展、圖形化網絡仿真平臺,可以仿真企業網絡路由器、交換機,能夠完美呈現真實設備實景。該平臺可以仿真大型網絡環境,在沒有真實設備的情況下,學生也能夠獨立仿真整個網絡工程的實施過程。

2 分別搭建虛擬仿真實驗平臺

2.1 搭建EVE-NG虛擬仿真實驗平臺

通過下載OVA,直接導入到VMware虛擬機中即可運行EVE-NG仿真平臺。相關軟件有VMware以及Eve-NG.ova[5-7]。

(1) 安裝VMware虛擬機,并在虛擬機中導入Eve-NG.ova運行仿真平臺:下載EVE-NG虛擬機OVA模板文件Eve-NG.ova；然后安裝虛擬機軟件VMware；在VMware中導入Eve-NG.ova；設置CPU虛擬化,選中“虛擬化Intel VT-x/EPT或AMD-V/RVI(V)”；最后開啟虛擬機,運行仿真平臺。

(2) 在EVE-NG中導入Dynamips 和IOL,添加可用網絡設備:將Dynamips的鏡像文件c3725-adventerprisek9-mz.124-15.T14.image和7200-adve-nterprisek9-mz.152-4.S6.imag上傳到/opt/unetlab/addons/dynamips目錄下。運行命令/opt/unetlab/wrappers/unl_wrapper -a fixpermissions,修正鏡像權限。將IOL鏡像文件i86bi_linux-l3-adventerpr-isek-15.4.2T.bin和i86bi-linux-L2-advipservicesk9-M-15.1-20140814bin上傳到/opt/unetlab/addons/iol/bin目錄下,確保CiscoIOUKeygen-.py已經上傳后,執行命令cd/opt/unetlab/addons/iol/bin/ 和python CiscoI-OUKeygen.py,生成license。

(3) 在瀏覽器中通過EVE-NG提示的IP地址登錄EVE-NG仿真平臺,輸入用戶名admin、密碼eve,登錄系統,在其左邊選單“add an object-node”中會看到可以使用的網絡設備。

2.2 搭建eNSP仿真實驗平臺

(1) 下載最新Virtualbox虛擬機安裝文件Virtualbox528以及華為模擬器最新安裝程序eNSP_V100R002C00B510_Setup[8-10]。

(2) 安裝虛擬機Virtualbox。安裝時首先右鍵安裝程序,設置兼容Win7, 并選擇“以管理員身份運行”安裝虛擬機Virtualbox。

(3) 安裝華為模擬器eNSP,設置其兼容Win7,以管理員身份運行安裝程序。在需要安裝的3個組件中,Winpcap 和Wireshark需要選擇安裝,而之前已經安裝過Virtualbox最新版,因此不需要再安裝。

(4) 運行eNSP仿真實驗平臺。首先以管理員身份運行Virtualbox,首次運行Virtualbox會出現軟件自帶的一些虛擬機,需要將它們全部刪除。其次以管理員的身份運行eNSP,在右上角的“菜單—工具—注冊設備”中選中所有的設備并對設備進行注冊。注冊成功后,在虛擬機Virtualbox中添加了一些虛擬機。啟動“AR Base(AR_Base_Link)”虛擬機，開啟AR Base虛擬機后,就可以在eNSP中進行網絡仿真。

3 EVE-NG與eNSP跨平臺仿真實驗環境

實際工程項目往往需要多廠商的設備。由于eNSP只能仿真華為設備,EVE-NG主要仿真思科設備而不能仿真華為常見網絡設備,因此需要考慮將這兩款模擬器橋接起來,搭建符合工程項目實際的跨平臺仿真實驗環境。

(1) 在主機中創建環回口。具體操作是:右鍵“此電腦”,在彈出的對話框中選“屬性—設備管理器”,再選擇“設備管理器”中的“操作”選單,選擇“添加過時硬件”,再選擇“安裝我手動從列表選擇的硬件(高級)”,接著選擇添加“網絡適配器”,選擇廠商Microsoft,型號為Microsoft KM-TEST環回適配器。

(2) 華為eNSP橋接設置。首先拉一朵“云”到窗口中,右鍵“云”,添加兩個接口“UDP”和“環回口”,將入端口編號1和出端口編號2連接；再將入端口編號2和出端口編號1進行連接；接著將網絡設備和云相連接,相當于把虛擬機路由器AR2橋接到主機的環回口上(見圖1)。

圖1 eNSP仿真網絡環境橋接本機環回口拓撲

(3) EVE-NG橋接設置。首先,在VMware虛擬機中添加網卡“網絡適配器2”,將“網絡適配器2”網絡連接為“自定義到特定虛擬網絡VMnet2”。VMnet2是VMware的虛擬網卡,在VMware中可以對它進行編輯,在VMware選單中選擇“編輯—虛擬網絡編輯器—更改設置”,將VMnet2橋接到Microsoft KM-TEST環回適配器。其次,在EVE-NG模擬器工作窗口中進行橋接。鼠標放置最左邊,“Add an object---Networks”,“type”類型選擇為“Cloud1”,此時Cloud1關聯的是網絡適配器2,網絡適配器2關聯的是VMnet2,VMnet2又橋接到“Microsoft KM-TEST環回適配器”,相當于“Cloud1”橋接到“Microsoft KM-TEST環回適配器”,也相當于路由器R1的接口E0/0橋接到本機的環回口(見圖2)。

圖2 EVE-NG仿真網絡環境橋接本機環回口拓撲

在華為eNSP仿真平臺網絡拓撲中,AR2路由器端口G0/0/1與本機的環回口進行橋接；在EVE-NG仿真平臺網絡拓撲中,路由器R1的端口E0/0同樣和本機的環回口相橋接。這相當于兩個仿真平臺的拓撲結構直接相連接。橋接后的網絡拓撲如圖3所示。

圖3 跨平臺整合后的網絡拓撲結構圖

4 動態路由協議RIP實驗的實現

由華為、思科廠商設備混合組建的網絡環境要實現互聯互通,同樣需要進行靜態路由或動態路由配置。以動態路由協議RIP為例,說明實現混合廠商設備網絡互聯互通的配置過程[11-13]。網絡拓撲如圖3所示,IP地址規劃見表1。

表1 IP地址規劃

4.1 基本IP地址配置

對圖3所示網絡設備及終端電腦進行如表1所示的配置。

4.1.1 配置華為路由器AR1

華為路由器AR1作為終端測試網絡設備,需要配置其端口G0/0/0的IP地址(192.168.1.100)以及默認網關地址(192.168.1.1),具體配置如下:

The device is running!

sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname AR1 //設備重命名

[AR1]interface GigabitEthernet 0/0/0 //進入接口G0/0/0

[AR1-GigabitEthernet0/0/0]ip address 192.168.1.100 255.255.255.0 //接口配置IP地址

[AR1-GigabitEthernet0/0/0]quit

[AR1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 //配置默認網關地址

4.1.2 配置華為路由器AR2

華為路由器AR2基本配置包括配置接口G0/0/0的IP地址(192.168.1.1)以及接口G0/0/1的IP地址(192.168.2.1),具體如下:

The device is running!

sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname AR2 //設備重命名

[AR2]interface GigabitEthernet 0/0/1 //進入接口G0/0/1

[AR2-GigabitEthernet0/0/1]ip address 192.168.2.1 255.255.255.0 //接口配置IP地址

[AR2-GigabitEthernet0/0/1]quit

[AR2]interface GigabitEthernet 0/0/0 //進入接口G0/0/0

[AR2-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0 //接口配置IP地址

4.1.3 配置思科路由器

思科路由器基本配置包括接口E0/0的IP地址(192.168.2.2)以及接口E0/1的IP地址(192.168.3.1),具體如下:

Router(config)#hostname CiscoR //設備重命名

CiscoR (config)#interface ethernet 0/1 /進入接口e0/1

CiscoR (config-if)#ip address 192.168.3.1 255.255.255.0 //配置接口IP地址

CiscoR (config-if)#no shu

CiscoR (config-if)#exit

CiscoR (config)#interface ethernet 0/0 //接入接口E0/0

CiscoR (config-if)#ip address 192.168.2.2 255.255.255.0//配置接口IP地址

CiscoR (config-if)#no shu

4.1.4 配置終端電腦VPCS

終端電腦VPCS配置其IP地址(192.168.3.100)以及默認網關(192.168.3.1),具體如下:

VPCS> ip 192.168.3.100 255.255.255.0 192.168.3.1

Checking for duplicate address...

PC1 : 192.168.3.100 255.255.255.0 gateway 192.168.3.1

VPCS>

4.2 配置動態路由協議RIP

在仿真實驗環境中配置動態路由協議RIP,使混合廠商設備網絡互聯互通。

思科路由器動態路由協議RIP配置如下:

CiscoR(config)#router rip //啟用動態路由協議RIP

CiscoR(config-router)#network 192.168.2.0 //宣告使用RIP協議的網絡地址

CiscoR(config-router)#network 192.168.3.0////宣告使用RIP協議的網絡地址

華為路由器動態路由協議RIP配置如下:

[AR2]rip 1 //進入RIP配置視圖

[AR2-rip-1]network 192.168.1.0//宣告使用RIP協議的網絡地址

[AR2-rip-1]network 192.168.2.0//宣告使用RIP協議的網絡地址

4.3 查看路由表

思科路由器路由表如圖4所示。從路由表可以看出,通過RIP路由協議獲得了到網絡192.168.1.0的路由信息。

圖4 思科路由器CiscoR路由表

華為路由器路由表如圖5所示?？梢钥闯?通過RIP協議獲得了到網絡192.168.3.0的路由信息。

圖5 華為路由器AR2路由表

4.4 網絡連通性測試

從EVE-NG仿真平臺中的終端電腦VPC測試與華為eNSP仿真平臺中的路由器AR1的連通性,結果如圖6所示。測試結果表明:混合廠商網絡實驗平臺搭建的網絡拓撲是連通的。

圖6 終端電腦VPC與華為路由器AR1聯通性測試結果

5 結語

在新工科背景下,充分利用虛擬仿真技術培養學生的實踐能力,通過橋接EVE-NG仿真平臺以及eNSP仿真平臺搭建跨平臺仿真實驗環境,更易于培養學生搭建混合廠商設備的網絡工程項目的能力。