劉仁成，岳宇博，郎百和

(長春理工大學(xué)　電子信息工程學(xué)院，吉林　130022)

?

基于eNSP仿真軟件的MPLS VPN教學(xué)設(shè)計

劉仁成，岳宇博，郎百和

(長春理工大學(xué)電子信息工程學(xué)院，吉林130022)

為提高教學(xué)效率，減少課程的硬件投入，結(jié)合eNSP軟件的功能和特點，在計算機網(wǎng)絡(luò)課程實驗中使用仿真軟件eNSP。通過實例介紹了應(yīng)用eNSP軟件進行MPLSVPN協(xié)議教學(xué)時的具體流程和設(shè)計方法。通過完成仿真實驗，加深對基礎(chǔ)理論和基本概念的認識和理解，提高解決工程相關(guān)問題的綜合能力，為今后組建和使用計算機網(wǎng)絡(luò)打下堅實基礎(chǔ)。結(jié)合這種仿真設(shè)計的教學(xué)方法在計算機網(wǎng)絡(luò)課程教學(xué)中取得了較好的教學(xué)效果。

網(wǎng)絡(luò)工程；仿真軟件；eNSP模擬器；MPLS；VPN技術(shù)

近些年來，針對越來越多的信息與通信技術(shù)(informationandcommunicationstechnology，ICT)從業(yè)者對真實網(wǎng)絡(luò)設(shè)備模擬的需求，不同的ICT廠商開發(fā)出針對自家設(shè)備的仿真平臺軟件[1-2]；但目前行業(yè)中仿真平臺軟件普遍存在著仿真程度不高、仿真系統(tǒng)更新不及時、軟件操作不方便等一些問題。這些問題也困擾著廣大ICT從業(yè)者，同時也極大影響了模擬真實設(shè)備的操作體驗，降低了用戶了解相關(guān)產(chǎn)品進行操作和配置的興趣[3-4]。

1　教學(xué)背景

計算機網(wǎng)絡(luò)課程實踐性強，大量涉及交換機、路由器、防火墻等設(shè)備操作，為了避免現(xiàn)行仿真軟件存在的問題，本文采用華為研發(fā)的一款具備極高仿真度的數(shù)通設(shè)備模擬器—eNSP(企業(yè)網(wǎng)仿真平臺，enterprisenetworksimulationplatform)。這款仿真軟件運行的是物理設(shè)備的VRP操作系統(tǒng)，最大限度地模擬真實設(shè)備環(huán)境[5]；可以利用eNSP模擬工程開局與網(wǎng)絡(luò)測試，協(xié)助高效地構(gòu)建企業(yè)優(yōu)質(zhì)的ICT網(wǎng)絡(luò)。eNSP支持對接真實設(shè)備，實時抓取數(shù)據(jù)包，可以幫助深刻理解網(wǎng)絡(luò)協(xié)議的運行原理，協(xié)助更好地進行網(wǎng)絡(luò)技術(shù)的鉆研和探索[6]。

隨著社會和經(jīng)濟的發(fā)展，分布范圍日益擴大的企業(yè)越來越多，公司員工的移動性也不斷增加，迫切需要電信運營商提供二層鏈路連接，以便企業(yè)各分支機構(gòu)組建自己的企業(yè)網(wǎng)，同時公司員工能在企業(yè)以外的地方很方便地訪問企業(yè)內(nèi)部網(wǎng)絡(luò)。以上需求促使電信運營商在同一個網(wǎng)上同時提供IP服務(wù)和二層VPN服務(wù)，這種技術(shù)即基于MPLS(多協(xié)議標(biāo)簽交換，multiprotocollabelswitching)的2層VPN(虛擬私有網(wǎng)絡(luò)，virtualprivatenetwork)，簡稱MPLSL2VPN[7-8]。這樣，運營商就可以只管理、運行和維護一個網(wǎng)絡(luò)，并在一個網(wǎng)絡(luò)上同時提供Best-effortIP、L3VPN、L2VPN等許多服務(wù)，從而減少運營商的建設(shè)、維護和運行費用。

MPLS位于TCP/IP協(xié)議棧中的鏈路層和網(wǎng)絡(luò)層之間，用于向IP層提供連接服務(wù)，同時又從鏈路層得到服務(wù)。MPLS以標(biāo)簽交換替代IP轉(zhuǎn)發(fā)。MPLS并不是一種業(yè)務(wù)或者應(yīng)用，它實際上是一種隧道技術(shù)[9-10]。這種技術(shù)不僅支持多種高層協(xié)議與業(yè)務(wù)，而且在一定程度上可以保證信息傳輸?shù)陌踩浴?/p>

本文采用eNSP軟件，研究如何進行MPLSVPN協(xié)議的教學(xué)。通過對各基本業(yè)務(wù)的配置方法及配置流程，介紹MPLSL2VPN當(dāng)前的主要技術(shù)。MPLSL2VPN技術(shù)在網(wǎng)絡(luò)中應(yīng)用非常廣泛[11-12]，運營商在統(tǒng)一的MPLS網(wǎng)絡(luò)上提供基于不同介質(zhì)的2層VPN，滿足用戶使用運營商網(wǎng)絡(luò)透明傳輸2層數(shù)據(jù)的需求。

2　拓撲介紹

MPLSVPN拓撲圖如圖1所示。VPNA3個Site中的CE使用VLL互聯(lián)；各CE的Loopback1地址模擬CE所連用戶網(wǎng)絡(luò)；接口及IP、IGP、MPLS規(guī)劃如圖1所示[13]。

圖1　MPLS VPN拓撲圖

3　設(shè)計任務(wù)

1)按照拓撲中區(qū)域規(guī)劃運行OSPF路由協(xié)議，完成MPLS域內(nèi)設(shè)備間的各網(wǎng)段互聯(lián)互通。

2)按照拓撲圖中子接口規(guī)劃，自行規(guī)劃子接口VlanID和私網(wǎng)IP網(wǎng)段；通過E0/0/1.1接口，使用本地CCC連接CE1與CE2，要求CE1與CE2的模擬用戶網(wǎng)絡(luò)地址IP可達。

3)按照拓撲圖中子接口規(guī)劃，自行規(guī)劃子接口VlanID和私網(wǎng)IP網(wǎng)段；通過E0/0/1.2接口使用遠程CCC(RemoteCCC)連接CE2與CE3，要求子接口網(wǎng)段IP可達。

4)按照拓撲圖中子接口規(guī)劃，自行規(guī)劃子接口VlanID和私網(wǎng)IP網(wǎng)段；通過E0/0/1.3接口使用Martini連接CE2與CE3，要求CE2與CE3的模擬用戶網(wǎng)絡(luò)地址IP可達。

5)按照拓撲圖中子接口規(guī)劃，自行規(guī)劃子接口VlanID和私網(wǎng)IP網(wǎng)段；通過E0/0/1.4接口使用SVC連接CE2與CE3，要求子接口網(wǎng)段IP可達。

4　配置流程圖

配置流程圖如圖2所示。

圖2　MPLS VPN配置

5　配置步驟及結(jié)果驗證

以配置Martini為例，eNSP配制命令如表1所示[14-15]。

根據(jù)設(shè)計要求，規(guī)劃子接口VlanID和私網(wǎng)IP網(wǎng)段，CE與PE均使用子接口，比如E0/0/1.3，并且VLANID為30，私網(wǎng)IP網(wǎng)段為172.16.3.0/24，CE2私網(wǎng)IP地址172.16.3.2/24 ，CE3私網(wǎng)IP地址172.16.3.3/24，設(shè)計要求CE兩端模擬用戶網(wǎng)絡(luò)地址IP可達，所以需要在CE設(shè)備配置靜態(tài)路由。

1)使用命令displaymplsl2vcbrief，在PEA與PEB上查看L2VPN連接信息，可以看到建立了一條L2VC，以PEA為例：

displaymplsl2vcbrief

ACstatus：up

VCState：up//虛電路啟動

Labelstate：0

Tokenstate：0

VCID：100

VCType：VLAN

sessionstate：up//會話啟動

Destination：2.2.2.2

linkstate：up//鏈路建立

2)在CE2上pingCE3的模擬用戶地址31.31.31.31，能夠ping通。

[CE2]ping31.31.31.31

-31.31.31.31pingstatistics-

5packet(s)transmitted

5packet(s)received

round-tripmin/avg/max= 50/72/90ms

表1　eNSP配置命令

6　結(jié)束語

采用MPLSVPN技術(shù)可以把現(xiàn)有IP網(wǎng)絡(luò)分解成邏輯上隔離的網(wǎng)絡(luò)。這種邏輯上隔離的網(wǎng)絡(luò)的應(yīng)用可以是千變?nèi)f化的：可以用在解決企業(yè)互連，政府中相同或不同部門的互連；也可以用來提供新的業(yè)務(wù)，如為IP電話業(yè)務(wù)專門開通一個VPN。本文采用華為的eNSP仿真軟件，通過對各基本業(yè)務(wù)的配置設(shè)計及配置流程，介紹MPLSL2VPN的主要技術(shù)。教學(xué)中，參與仿真軟件輔助學(xué)習(xí)的同學(xué)，對比未參與eNSP仿真學(xué)習(xí)的同學(xué)，對MPLS技術(shù)理解更透徹，達到很好的教學(xué)效果。

[1]薛琴．基于PacketTracer的計算機網(wǎng)絡(luò)仿真實驗教學(xué)[J].實驗室研究與探索，2010，29(2)：57-59．

[2] 唐燈平.利用packettracer模擬軟件實現(xiàn)三層網(wǎng)絡(luò)架構(gòu)的研究[J].實驗室科學(xué)，2010，13(3)：143-146．

[3]呂守林.以“分層次教學(xué)”為理念構(gòu)建實驗教學(xué)新體系[J].實驗室研究與探索，2008，27(8)：112-114.

[4] 陳漢軍，姜向東，邱春蓉.個性化大學(xué)物理實驗教學(xué)的探索與實踐[J].實驗室研究與探索，2010，29(2)：113-116.

[5] 丁美榮．基于綜合設(shè)計性實驗項目的計算機網(wǎng)絡(luò)實踐教學(xué)[J].實驗室研究與探索，2009，28(3)：118-120.

[6]王春枝，李紅，歐陽勇．計算機網(wǎng)絡(luò)課程實驗教學(xué)研究[J].實驗室研究與探索，2007，26(12)：350-352．

[7]何璐茜.MPLSVPN技術(shù)研究及應(yīng)用[J].現(xiàn)代電子技術(shù)，2011，34(15)：127-130.

[8]王麗娜，劉炎.BGP/MPLSVPN中CE接入Internet仿真[J].實驗室研究與探索，2014，33(3)：76-80.

[9]嚴薇，袁云松.加強實驗室開放 為培養(yǎng)創(chuàng)新人才提供良好支撐[J].實驗室研究與探索，2009，28(5)：16-17.

[10]徐聚星.MPLSVPN技術(shù)在高校數(shù)字圖書館中的運用[J]． 實驗室研究與探索，2012，31(4)：72-75．

[11] 郭濤，謝琨．高校實驗室建設(shè)的探索與實踐[J].實驗室研究與探索，2013，32(9)：222-224．

[12]YusufBhaiji．網(wǎng)絡(luò)安全技術(shù)與解決方案[M].田果，劉丹寧，譯.修訂版.北京：人民郵電出版社，2010：9-33．

[13]RichardDeal．CiscoVPN完全配置指南[M].姚軍玲，郭稚暉，譯.北京：人民郵電出版社，2007：104-158．

[14]JeffDoyle，JenniferCarroll．TCP/IP路由技術(shù)(第二卷)[M].夏俊杰，譯.北京：人民郵電出版社，2009：39-99．

[15]KarlSolie．CCIE實驗指南(第一卷)[M].李津，譯.北京：人民郵電出版社，2002：75-100．

MPLS VPN Teaching Design Based on the eNSP Simulation Software

LIU Rencheng，YUE Yubo，LANG Baihe

(CollegeofElectronicsInformationEngineering，ChangchunUniversityofScienceandTechnology，Changchun130022，China)

Therearetoomanytechnologiesandprotocolsincomputernetworks.Inordertoimprovetheteachingqualityandrelyonlittlehardware，weadopteNSPsoftwaretoourcomputernetworkexperiments.ThroughtheanalysisofeNSPsoftwarefunctionsandthecharacteristics，itispointedoutthatusingsimulationsoftwareeNSPinthecomputernetworkengineeringteachingmaydeepenthestudentsawarenessandunderstandingforthebasictheoryandthebasicconcepts，andlayasolidfoundationforstudentstobuildandusecomputernetworkinthefuture.Throughaninstance，theapplicationofeNSPsoftwareintheMPLSVPNconfigurationisintroduced.

networkengineering；simulationsoftware；eNSP；MPLS；VPN

2015-3-31；修改日期: 2015-7-10

劉仁成(1978-)，男，碩士，講師，主要從事現(xiàn)代交換網(wǎng)絡(luò)研究。

TP391.9；G642.0

Adoi:10.3969/j.issn.1672-4550.2016.04.024