基于EVE-NG模拟器搭建网络互联技术实验仿真平台

唐灯平, 凌兴宏(苏州大学 a.文正学院;b.计算机科学与技术学院,江苏 苏州 215006)

0 引 言

《网络互联技术》是一门理论和实验相结合的课程，教师在教学过程中，既要注重理论知识讲解，又要通过实验来验证理论。理论和实验相辅相成才能达到较好教学效果。一个真实实验环境搭建要求如下：①面积相对较大实验场所；②相同实验环境若干组;③需要专人维护。虚拟仿真实验平台只需在普通微机机房搭建，不需要另外购置昂贵的设备，并且能够仿真实际实验环境，解决网络互联技术课程的实验问题。[1-2]

1 常见虚拟仿真软件介绍

常见网络互联仿真软件有：Boson_NetSim，Packet Tracer图形化网络仿真(Graphical Network Simulator 3,GNS3)以及下一带虚拟仿真环境(Emulated Virtual Environment-Next Generation,EVE-NG)等。Boson_NetSim是Boson公司推出的一款Cisco路由器，交换机模拟程序。Packet Tracer是Cisco公司开发的一个辅助学习工具，为学习思科网络课程的初学者去涉及、配置、排除网络故障提供网络模拟环境。Boson NetSim和Packet Tracer两款仿真软件均表现为很多命令不支持、使用受到限制、计算机均需安装软件、工作量较大等缺点。GNS3是一款具有图形化界面可以运行在多平台的网络虚拟软件，能够虚拟体验Cisco网际操作系统IOS或者检验将要在真实路由器上部署实施的相关配置，该平台占用系统资源较大，仿真设备数量增加严重影响整个系统的运行。需要运行该软件的计算机均需安装该软件，工作量大、资源占用高。以上仿真软件均只能支持Cisco设备。[3-4]

EVE-NG是深度定制的Ubuntu操作系统，融合了dynamips,基于Linux的互联网操作系统(IOS on Linux,IOL),以及基于内核的虚拟机(Kernel-based Virtual Machine,KVM)，可以直接安装在x86架构的计算机上。另外它也有开放虚拟化设备(Open Virtualization Appliance,OVA)版本，可以直接导入到VMware等虚拟机中运行。该仿真软件优点表现为：①采用B/S模型，只需在服务器上安装环境，网络中任何安装浏览器的设备于任何时候任何地点均可访问服务器，完成实验练习。特别在教师上课过程中，随时通过教室的教师机访问实验环境，演示实验效果。而真实环境只能在特定时间，特定场合进行实验。②对客户端操作系统没有要求，客户端只需运行浏览器软件，且占用系统资源较少，保证实验顺利进行。③多用户可同时使用，解决了真实环境多用户共用一组实验设备问题。④对学生配置的实验进行自动保存，包括网络结构及配置过程，方便老师课后批改。⑤对设备命令的支持程度几乎完美。⑥能够支持其他厂家的设备。[5]

2 基于EVE-NG虚拟仿真实验平台搭建过程[5]

2.1 服务器安装EVE-NG

目前EVE-NG提供两种安装方式：①iso安装盘；②ova虚拟机模板。采用ova虚拟机模板无论是安装还是维护均较为方便。首先在网络中下载EVE-NG虚拟机ova模板文件Eve-NG Community Unofficial Edition 2.0.3-66；其次在服务器上安装虚拟机软件VMware；最后在虚拟机软件VMware中通过“文件—打开”找到ova模板文件，导入EVE-NG虚拟机。

由于内存、CPU、硬盘资源对实验环境作用影响较大，所以导入成功首先需要虚拟机资源的内存、CPU以及硬盘进行设置，以满足虚拟机运行环境的要求。另外要设置CPU虚拟化，类似于在BIOS开启CPU虚拟化。具体操作为：“虚拟机设置—处理器—虚拟化引擎中将虚拟化Intel VT-x/EPT或AMD-V/RVI(V)”前方框打勾。

2.2 初始化EVE-NG

开启虚拟机，运行后的界面如图1所示，默认账户为底层Ubuntu系统登录账户，用户名root，密码eve，登录后提示修改密码，密码修改完，提示输入DNS domain name,接着界面“Use DHCP/Static IP ADDRESS”，设置动态获得IP还是手动指定IP地址。基本设置完成后，系统进行重新启动。

图1 初次运行EVE-NG界面

2.3 客户端Web登录EVE-NG

建议客户端采用Chrome浏览器根据EVE-NG提示的IP地址登录EVE-NG，这里默认IP地址为192.168.1.103，登录界面如图2所示。采用默认用户名admin密码eve，选择html5 console登录系统，登录后的界面如图3所示。在System菜单下，可以查看系统状态，在Management菜单下，可以添加删除登录用户，在Main菜单新建Folder下创建新的实验案例。初始状态下，几乎没有可用的设备，需要导入相应的镜像文件，使这些设备可以使用。

2.4 EVE-NG导入dynamips和IOL

Dynamips原名为Cisco 7200 Simulator，目的是模拟Cisco7200路由器，目前该模拟器能够支持多个路由器平台。IOL全称是Cisco IOS on Linux，可以在基于X86平台的任意Linux发行版系统上，加载IOU。

图2 客户端登录界面

图3 登录系统后的界面

首先获取dynamips的镜像文件：c3725-adventerprisek9-mz.124-15.T14.image和c7200-adventerprisek9-mz.152-4.S6.imag。IOL镜像文件i86bi_linux-l3-adventerpr-isek-5.4.2T.bin，i86bi-linux-L2-advipservicesk9-M-15.1-20140814bin以及CiscoIOUKeygen.py；将dynamips镜像上传到/opt/unetlab/addons/dynamips目录下,用SSH登录到EVE，运行如下命令/opt/unetlab/wrappers/unl_wrapper-a fixpermissions。修正镜像权限。

将IOL镜像文件全部上传到/opt/unetlab/addons/iol/bin目录下，生成并编写license，首先确保CiscoIOUKeygen.py已经上传后，执行命令cd /opt/unetlab/addons/iol/bin/；python CiscoIOUKeygen.py。

客户端Web登录EVE-NG，通过左边菜单“add an object-node”，可以看到可以使用的设备情况，如图4所示。

经过以上步骤，仿真平台搭建基本完成。同一网络的终端客户利用Web浏览器通过添加的账户信息登录到平台，进行相关实验练习。

3 利用静态路由实验演示系统使用过程

静态路由是用户或网络管理员手工配置的路由信息，配置静态路由需要了解网络的系统结构，便于正确设置静态路由信息。[6-8]

3.1 构建系统结构

完成该实验至少需要两台路由器和两台测试用微机。终端电脑通过IP地址在浏览器登录EVE-NG，点击左边菜单“Add an object—node”，弹出窗口中选择“Cisco IOS 3725(dynamips)”,在随后弹出的“ADD A NEW NODE”窗口中，将“Number of nodes to add”设置为“2”即选择两台路由器，其他选项默认即可，最后点击窗口下方的“save”，于是在工作台窗口中新生成两台路由器。同样方法，在“ADD A NEW NODE”窗口选择“VirtualPC(VPCS)”，添加两台微机。通过鼠标拖拉连线连接设备。接着为网络拓扑规划IP地址，整个网络的拓扑结构如图5所示。

图5 网络拓扑结构图

3.2 配置设备使网络互联互通[9-16]

首先配置主机IP地址和默认网关，主机VPC3配置命令如下：

VPCS> ip 192.168.1.100/24 192.168.1.1；

主机VPC4配置命令如下：

VPCS> ip 192.168.3.100/24 192.168.3.1。该命令格式为：IP+IP地址/掩码位数+默认网关。

其次配置路由器接口IP地址，鼠标点击路由器37251，弹出配置窗口，配置命令如下：

Router>en //进入特权模式

Router#config t //进入全局配置模式

Router(config)#hostname R1 //给设备命名

R1(config)#interface fastEthernet 0/0 //进入该路由器的f0/0接口

R1(config-if)#ip address 192.168.1.1 255.255.255.0 //配置接口的IP地址

R1(config-if)#no shu //激活该接口

R1(config-if)#exit //退出该接口

R1(config)#interface fastEthernet 0/1 //进入接口f0/1

R1(config-if)#ip address 192.168.2.1 255.255.255.0 //配置接口IP地址

R1(config-if)#no shu // 激活该接口

同样配置路由器37252，将接口fa0/0配置地址192.168.2.2/24,fa0/1配置地址192.168.3.1/24。

接着配置静态路由，使网络互联互通，路由器R1和R2静态路由配置如下：

R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 //为路由器R1配置静态路由

R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1 //为路由器R2配置静态路由

3.3 测试网络连通性

VPCS> ping 192.168.3.100

84 bytes from 192.168.3.100 icmp_seq=1 ttl=62 time=30.261 ms

84 bytes from 192.168.3.100 icmp_seq=2 ttl=62 time=24.441 ms

84 bytes from 192.168.3.100 icmp_seq=3 ttl=62 time=22.989 ms

84 bytes from 192.168.3.100 icmp_seq=4 ttl=62 time=31.865 ms

84 bytes from 192.168.3.100 icmp_seq=5 ttl=62 time=23.291 ms

结果表明整个网络是连通的。

整个实验自动保存，包括网络系统结构，网络配置结果，方便教师课后对学生完成作业情况进行批改。

4 结 语

整个网络互联技术实验仿真平台是B/S架构的，几乎不占用终端系统资源，管理人员只需维护一台服务器即可，该平台可以解决学生在任何时间，任何地点进行实验练习问题。并且能够独立完成实验，教师在课后也可以对学生完成实验情况进行检查批阅。该平台无论是部署，维护，系统资源占用，对设备厂家的支持以及对设备的命令支持程度均优于其他模拟仿真环境，实践证明利用该仿真平台能够达到很好教学效果。

参考文献(References)：

[1] 唐灯平．整合GNS3和VMware搭建虚实结合的网络技术综合实训平台[J]．浙江交通职业技术学院学报，2012(2)：41-44.

[2] 唐灯平．利用Packet Tracer模拟组建大型单核心网络的研究 [J]．实验室研究与探索, 2011(1)：186-189,198.

[3] 唐灯平．利用packet tracer模拟软件实现三层网络架构的研究 [J]．实验室科学, 2010(3)：143-146.

[4] 刘 武，吴建平，段海新，等．用VMware构建高校的网络安全实验床[J]．计算机应用研究，2005(2)：212-214.

[5] “51CTO技术博客”[EB/OL].[2017-07-13].http://sms1107.blog.51cto.com/

[6] 西奎拉(美)．CCNA学习指南：Cisco网络设备互联(ICND1)[M]．(4版). 北京：人民邮电出版社，2014.

[7] 梁广民．思科网络实验室CCNA实验指南[M]. 北京：电子工业出版社，2009.

[8] 唐灯平．整合HSRP和NAT实现网络出口多组负载均衡 [J]．实验室研究与探索, 2012(5)：66-69.

[9] 王 平等．Cisco网络技术教程(第3版)[M]. 北京：电子工业出版社，2012.

[10] 谢希仁．计算机网络(6版)[M]. 北京：电子工业出版社，2014.

[11] 汤宏萍，王竹平．嵌入式TCP_IP协议栈的设计与实现[J]．微电子学与计算机, 2008(6)：168-174.

[12] 杨怀磊,潘 宁．虚拟网络安全实验平台[J].实验室研究与探索, 2009(6)：79-82,90.

[13] 唐灯平，等．计算机网络管理虚拟仿真实验平台设计[J]．实验室科学, 2016(2)：76-80.

[14] 惠 玥，张 媛，唐海涛．IP静态路由实验的研究[J]．实验室研究与探索, 2010(11)：61-64.

[15] 田安红，付承彪．静态路由协议在模拟仿真器中的设计与实现[J]．实验技术与管理, 2014(2)：100-103.

[16] 汪双顶等．网络互联技术与实践 [M]. 北京：清华大学出版社，2016.