唐燈平, 凌興宏, 魏 慧

(1. 蘇州大學(xué) 文正學(xué)院, 江蘇 蘇州 215006; 2. 蘇州大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院, 江蘇 蘇州 215006;3. 江蘇省計(jì)算機(jī)信息處理技術(shù)重點(diǎn)實(shí)驗(yàn)室， 江蘇 蘇州 215006)

新工科背景下的工程教育要與產(chǎn)業(yè)發(fā)展、產(chǎn)業(yè)需求緊密聯(lián)系,培養(yǎng)多樣化、創(chuàng)新型卓越工程技術(shù)人才,在教學(xué)過(guò)程中緊密結(jié)合產(chǎn)業(yè)和技術(shù)的最新發(fā)展、行業(yè)對(duì)人才的最新需求。網(wǎng)絡(luò)工程人才培養(yǎng)需要將工程實(shí)踐項(xiàng)目引進(jìn)課堂,提高學(xué)生的工程實(shí)踐能力,以符合新工科背景下對(duì)人才培養(yǎng)的要求。用虛擬仿真技術(shù)創(chuàng)新工程實(shí)踐教學(xué)方式,可以將網(wǎng)絡(luò)工程實(shí)踐項(xiàng)目靈活地帶入課堂。在網(wǎng)絡(luò)工程實(shí)踐教學(xué)中,EVE-NG仿真平臺(tái)主要仿真思科設(shè)備,eNSP仿真平臺(tái)只能仿真華為設(shè)備。筆者將這兩款仿真平臺(tái)進(jìn)行橋接,以搭建符合實(shí)際工程項(xiàng)目的混合廠商實(shí)驗(yàn)平臺(tái)[1-4]。

1 EVE-NG和eNSP仿真平臺(tái)介紹

EVE-NG(emulated virtual environment-next generation)即下一代仿真虛擬環(huán)境,既可仿真網(wǎng)絡(luò)設(shè)備,也可運(yùn)行虛擬機(jī),稱為仿真虛擬環(huán)境。它融合了Dynamips、基于Linux互聯(lián)網(wǎng)操作系統(tǒng)(IOS on Linux,IOL)和基于內(nèi)核的虛擬機(jī)(kernel-based virtual machine,KVM),屬于深度定制Ubuntu操作系統(tǒng),可以安裝在X86架構(gòu)主機(jī)上,也可通過(guò)開(kāi)放虛擬化設(shè)備(open virtualization appliance,OVA)導(dǎo)入VMware虛擬機(jī)中運(yùn)行,可以很好地仿真思科設(shè)備。

企業(yè)網(wǎng)絡(luò)仿真平臺(tái)(enterprise network simulation platform,eNSP)是華為公司提供的免費(fèi)、可擴(kuò)展、圖形化網(wǎng)絡(luò)仿真平臺(tái),可以仿真企業(yè)網(wǎng)絡(luò)路由器、交換機(jī),能夠完美呈現(xiàn)真實(shí)設(shè)備實(shí)景。該平臺(tái)可以仿真大型網(wǎng)絡(luò)環(huán)境,在沒(méi)有真實(shí)設(shè)備的情況下,學(xué)生也能夠獨(dú)立仿真整個(gè)網(wǎng)絡(luò)工程的實(shí)施過(guò)程。

2 分別搭建虛擬仿真實(shí)驗(yàn)平臺(tái)

2.1 搭建EVE-NG虛擬仿真實(shí)驗(yàn)平臺(tái)

通過(guò)下載OVA,直接導(dǎo)入到VMware虛擬機(jī)中即可運(yùn)行EVE-NG仿真平臺(tái)。相關(guān)軟件有VMware以及Eve-NG.ova[5-7]。

(1) 安裝VMware虛擬機(jī),并在虛擬機(jī)中導(dǎo)入Eve-NG.ova運(yùn)行仿真平臺(tái):下載EVE-NG虛擬機(jī)OVA模板文件Eve-NG.ova；然后安裝虛擬機(jī)軟件VMware；在VMware中導(dǎo)入Eve-NG.ova；設(shè)置CPU虛擬化,選中“虛擬化Intel VT-x/EPT或AMD-V/RVI(V)”；最后開(kāi)啟虛擬機(jī),運(yùn)行仿真平臺(tái)。

(2) 在EVE-NG中導(dǎo)入Dynamips 和IOL,添加可用網(wǎng)絡(luò)設(shè)備:將Dynamips的鏡像文件c3725-adventerprisek9-mz.124-15.T14.image和7200-adve-nterprisek9-mz.152-4.S6.imag上傳到/opt/unetlab/addons/dynamips目錄下。運(yùn)行命令/opt/unetlab/wrappers/unl_wrapper -a fixpermissions,修正鏡像權(quán)限。將IOL鏡像文件i86bi_linux-l3-adventerpr-isek-15.4.2T.bin和i86bi-linux-L2-advipservicesk9-M-15.1-20140814bin上傳到/opt/unetlab/addons/iol/bin目錄下,確保CiscoIOUKeygen-.py已經(jīng)上傳后,執(zhí)行命令cd/opt/unetlab/addons/iol/bin/ 和python CiscoI-OUKeygen.py,生成license。

(3) 在瀏覽器中通過(guò)EVE-NG提示的IP地址登錄EVE-NG仿真平臺(tái),輸入用戶名admin、密碼eve,登錄系統(tǒng),在其左邊選單“add an object-node”中會(huì)看到可以使用的網(wǎng)絡(luò)設(shè)備。

2.2 搭建eNSP仿真實(shí)驗(yàn)平臺(tái)

(1) 下載最新Virtualbox虛擬機(jī)安裝文件Virtualbox528以及華為模擬器最新安裝程序eNSP_V100R002C00B510_Setup[8-10]。

(2) 安裝虛擬機(jī)Virtualbox。安裝時(shí)首先右鍵安裝程序,設(shè)置兼容Win7, 并選擇“以管理員身份運(yùn)行”安裝虛擬機(jī)Virtualbox。

(3) 安裝華為模擬器eNSP,設(shè)置其兼容Win7,以管理員身份運(yùn)行安裝程序。在需要安裝的3個(gè)組件中,Winpcap 和Wireshark需要選擇安裝,而之前已經(jīng)安裝過(guò)Virtualbox最新版,因此不需要再安裝。

(4) 運(yùn)行eNSP仿真實(shí)驗(yàn)平臺(tái)。首先以管理員身份運(yùn)行Virtualbox,首次運(yùn)行Virtualbox會(huì)出現(xiàn)軟件自帶的一些虛擬機(jī),需要將它們?nèi)縿h除。其次以管理員的身份運(yùn)行eNSP,在右上角的“菜單—工具—注冊(cè)設(shè)備”中選中所有的設(shè)備并對(duì)設(shè)備進(jìn)行注冊(cè)。注冊(cè)成功后,在虛擬機(jī)Virtualbox中添加了一些虛擬機(jī)。啟動(dòng)“AR Base(AR_Base_Link)”虛擬機(jī)，開(kāi)啟AR Base虛擬機(jī)后,就可以在eNSP中進(jìn)行網(wǎng)絡(luò)仿真。

3 EVE-NG與eNSP跨平臺(tái)仿真實(shí)驗(yàn)環(huán)境

實(shí)際工程項(xiàng)目往往需要多廠商的設(shè)備。由于eNSP只能仿真華為設(shè)備,EVE-NG主要仿真思科設(shè)備而不能仿真華為常見(jiàn)網(wǎng)絡(luò)設(shè)備,因此需要考慮將這兩款模擬器橋接起來(lái),搭建符合工程項(xiàng)目實(shí)際的跨平臺(tái)仿真實(shí)驗(yàn)環(huán)境。

(1) 在主機(jī)中創(chuàng)建環(huán)回口。具體操作是:右鍵“此電腦”,在彈出的對(duì)話框中選“屬性—設(shè)備管理器”,再選擇“設(shè)備管理器”中的“操作”選單,選擇“添加過(guò)時(shí)硬件”,再選擇“安裝我手動(dòng)從列表選擇的硬件(高級(jí))”,接著選擇添加“網(wǎng)絡(luò)適配器”,選擇廠商Microsoft,型號(hào)為Microsoft KM-TEST環(huán)回適配器。

(2) 華為eNSP橋接設(shè)置。首先拉一朵“云”到窗口中,右鍵“云”,添加兩個(gè)接口“UDP”和“環(huán)回口”,將入端口編號(hào)1和出端口編號(hào)2連接；再將入端口編號(hào)2和出端口編號(hào)1進(jìn)行連接；接著將網(wǎng)絡(luò)設(shè)備和云相連接,相當(dāng)于把虛擬機(jī)路由器AR2橋接到主機(jī)的環(huán)回口上(見(jiàn)圖1)。

圖1 eNSP仿真網(wǎng)絡(luò)環(huán)境橋接本機(jī)環(huán)回口拓?fù)?/p>

(3) EVE-NG橋接設(shè)置。首先,在VMware虛擬機(jī)中添加網(wǎng)卡“網(wǎng)絡(luò)適配器2”,將“網(wǎng)絡(luò)適配器2”網(wǎng)絡(luò)連接為“自定義到特定虛擬網(wǎng)絡(luò)VMnet2”。VMnet2是VMware的虛擬網(wǎng)卡,在VMware中可以對(duì)它進(jìn)行編輯,在VMware選單中選擇“編輯—虛擬網(wǎng)絡(luò)編輯器—更改設(shè)置”,將VMnet2橋接到Microsoft KM-TEST環(huán)回適配器。其次,在EVE-NG模擬器工作窗口中進(jìn)行橋接。鼠標(biāo)放置最左邊,“Add an object---Networks”,“type”類型選擇為“Cloud1”,此時(shí)Cloud1關(guān)聯(lián)的是網(wǎng)絡(luò)適配器2,網(wǎng)絡(luò)適配器2關(guān)聯(lián)的是VMnet2,VMnet2又橋接到“Microsoft KM-TEST環(huán)回適配器”,相當(dāng)于“Cloud1”橋接到“Microsoft KM-TEST環(huán)回適配器”,也相當(dāng)于路由器R1的接口E0/0橋接到本機(jī)的環(huán)回口(見(jiàn)圖2)。

圖2 EVE-NG仿真網(wǎng)絡(luò)環(huán)境橋接本機(jī)環(huán)回口拓?fù)?/p>

在華為eNSP仿真平臺(tái)網(wǎng)絡(luò)拓?fù)渲?AR2路由器端口G0/0/1與本機(jī)的環(huán)回口進(jìn)行橋接；在EVE-NG仿真平臺(tái)網(wǎng)絡(luò)拓?fù)渲?路由器R1的端口E0/0同樣和本機(jī)的環(huán)回口相橋接。這相當(dāng)于兩個(gè)仿真平臺(tái)的拓?fù)浣Y(jié)構(gòu)直接相連接。橋接后的網(wǎng)絡(luò)拓?fù)淙鐖D3所示。

圖3 跨平臺(tái)整合后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

4 動(dòng)態(tài)路由協(xié)議RIP實(shí)驗(yàn)的實(shí)現(xiàn)

由華為、思科廠商設(shè)備混合組建的網(wǎng)絡(luò)環(huán)境要實(shí)現(xiàn)互聯(lián)互通,同樣需要進(jìn)行靜態(tài)路由或動(dòng)態(tài)路由配置。以動(dòng)態(tài)路由協(xié)議RIP為例,說(shuō)明實(shí)現(xiàn)混合廠商設(shè)備網(wǎng)絡(luò)互聯(lián)互通的配置過(guò)程[11-13]。網(wǎng)絡(luò)拓?fù)淙鐖D3所示,IP地址規(guī)劃見(jiàn)表1。

表1 IP地址規(guī)劃

4.1 基本IP地址配置

對(duì)圖3所示網(wǎng)絡(luò)設(shè)備及終端電腦進(jìn)行如表1所示的配置。

4.1.1 配置華為路由器AR1

華為路由器AR1作為終端測(cè)試網(wǎng)絡(luò)設(shè)備,需要配置其端口G0/0/0的IP地址(192.168.1.100)以及默認(rèn)網(wǎng)關(guān)地址(192.168.1.1),具體配置如下:

The device is running!

sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname AR1 //設(shè)備重命名

[AR1]interface GigabitEthernet 0/0/0 //進(jìn)入接口G0/0/0

[AR1-GigabitEthernet0/0/0]ip address 192.168.1.100 255.255.255.0 //接口配置IP地址

[AR1-GigabitEthernet0/0/0]quit

[AR1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 //配置默認(rèn)網(wǎng)關(guān)地址

4.1.2 配置華為路由器AR2

華為路由器AR2基本配置包括配置接口G0/0/0的IP地址(192.168.1.1)以及接口G0/0/1的IP地址(192.168.2.1),具體如下:

The device is running!

sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname AR2 //設(shè)備重命名

[AR2]interface GigabitEthernet 0/0/1 //進(jìn)入接口G0/0/1

[AR2-GigabitEthernet0/0/1]ip address 192.168.2.1 255.255.255.0 //接口配置IP地址

[AR2-GigabitEthernet0/0/1]quit

[AR2]interface GigabitEthernet 0/0/0 //進(jìn)入接口G0/0/0

[AR2-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0 //接口配置IP地址

4.1.3 配置思科路由器

思科路由器基本配置包括接口E0/0的IP地址(192.168.2.2)以及接口E0/1的IP地址(192.168.3.1),具體如下:

Router(config)#hostname CiscoR //設(shè)備重命名

CiscoR (config)#interface ethernet 0/1 /進(jìn)入接口e0/1

CiscoR (config-if)#ip address 192.168.3.1 255.255.255.0 //配置接口IP地址

CiscoR (config-if)#no shu

CiscoR (config-if)#exit

CiscoR (config)#interface ethernet 0/0 //接入接口E0/0

CiscoR (config-if)#ip address 192.168.2.2 255.255.255.0//配置接口IP地址

CiscoR (config-if)#no shu

4.1.4 配置終端電腦VPCS

終端電腦VPCS配置其IP地址(192.168.3.100)以及默認(rèn)網(wǎng)關(guān)(192.168.3.1),具體如下:

VPCS> ip 192.168.3.100 255.255.255.0 192.168.3.1

Checking for duplicate address...

PC1 : 192.168.3.100 255.255.255.0 gateway 192.168.3.1

VPCS>

4.2 配置動(dòng)態(tài)路由協(xié)議RIP

在仿真實(shí)驗(yàn)環(huán)境中配置動(dòng)態(tài)路由協(xié)議RIP,使混合廠商設(shè)備網(wǎng)絡(luò)互聯(lián)互通。

思科路由器動(dòng)態(tài)路由協(xié)議RIP配置如下:

CiscoR(config)#router rip //啟用動(dòng)態(tài)路由協(xié)議RIP

CiscoR(config-router)#network 192.168.2.0 //宣告使用RIP協(xié)議的網(wǎng)絡(luò)地址

CiscoR(config-router)#network 192.168.3.0////宣告使用RIP協(xié)議的網(wǎng)絡(luò)地址

華為路由器動(dòng)態(tài)路由協(xié)議RIP配置如下:

[AR2]rip 1 //進(jìn)入RIP配置視圖

[AR2-rip-1]network 192.168.1.0//宣告使用RIP協(xié)議的網(wǎng)絡(luò)地址

[AR2-rip-1]network 192.168.2.0//宣告使用RIP協(xié)議的網(wǎng)絡(luò)地址

4.3 查看路由表

思科路由器路由表如圖4所示。從路由表可以看出,通過(guò)RIP路由協(xié)議獲得了到網(wǎng)絡(luò)192.168.1.0的路由信息。

圖4 思科路由器CiscoR路由表

華為路由器路由表如圖5所示。可以看出,通過(guò)RIP協(xié)議獲得了到網(wǎng)絡(luò)192.168.3.0的路由信息。

圖5 華為路由器AR2路由表

4.4 網(wǎng)絡(luò)連通性測(cè)試

從EVE-NG仿真平臺(tái)中的終端電腦VPC測(cè)試與華為eNSP仿真平臺(tái)中的路由器AR1的連通性,結(jié)果如圖6所示。測(cè)試結(jié)果表明:混合廠商網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)搭建的網(wǎng)絡(luò)拓?fù)涫沁B通的。

圖6 終端電腦VPC與華為路由器AR1聯(lián)通性測(cè)試結(jié)果

5 結(jié)語(yǔ)

在新工科背景下,充分利用虛擬仿真技術(shù)培養(yǎng)學(xué)生的實(shí)踐能力,通過(guò)橋接EVE-NG仿真平臺(tái)以及eNSP仿真平臺(tái)搭建跨平臺(tái)仿真實(shí)驗(yàn)環(huán)境,更易于培養(yǎng)學(xué)生搭建混合廠商設(shè)備的網(wǎng)絡(luò)工程項(xiàng)目的能力。