EVE-NG与eNSP整合搭建跨平台仿真实验环境

唐灯平, 凌兴宏, 魏 慧

(1. 苏州大学 文正学院, 江苏 苏州 215006; 2. 苏州大学 计算机科学与技术学院, 江苏 苏州 215006;3. 江苏省计算机信息处理技术重点实验室， 江苏 苏州 215006)

新工科背景下的工程教育要与产业发展、产业需求紧密联系,培养多样化、创新型卓越工程技术人才,在教学过程中紧密结合产业和技术的最新发展、行业对人才的最新需求。网络工程人才培养需要将工程实践项目引进课堂,提高学生的工程实践能力,以符合新工科背景下对人才培养的要求。用虚拟仿真技术创新工程实践教学方式,可以将网络工程实践项目灵活地带入课堂。在网络工程实践教学中,EVE-NG仿真平台主要仿真思科设备,eNSP仿真平台只能仿真华为设备。笔者将这两款仿真平台进行桥接,以搭建符合实际工程项目的混合厂商实验平台[1-4]。

1 EVE-NG和eNSP仿真平台介绍

EVE-NG(emulated virtual environment-next generation)即下一代仿真虚拟环境,既可仿真网络设备,也可运行虚拟机,称为仿真虚拟环境。它融合了Dynamips、基于Linux互联网操作系统(IOS on Linux,IOL)和基于内核的虚拟机(kernel-based virtual machine,KVM),属于深度定制Ubuntu操作系统,可以安装在X86架构主机上,也可通过开放虚拟化设备(open virtualization appliance,OVA)导入VMware虚拟机中运行,可以很好地仿真思科设备。

企业网络仿真平台(enterprise network simulation platform,eNSP)是华为公司提供的免费、可扩展、图形化网络仿真平台,可以仿真企业网络路由器、交换机,能够完美呈现真实设备实景。该平台可以仿真大型网络环境,在没有真实设备的情况下,学生也能够独立仿真整个网络工程的实施过程。

2 分别搭建虚拟仿真实验平台

2.1 搭建EVE-NG虚拟仿真实验平台

通过下载OVA,直接导入到VMware虚拟机中即可运行EVE-NG仿真平台。相关软件有VMware以及Eve-NG.ova[5-7]。

(1) 安装VMware虚拟机,并在虚拟机中导入Eve-NG.ova运行仿真平台:下载EVE-NG虚拟机OVA模板文件Eve-NG.ova；然后安装虚拟机软件VMware；在VMware中导入Eve-NG.ova；设置CPU虚拟化,选中“虚拟化Intel VT-x/EPT或AMD-V/RVI(V)”；最后开启虚拟机,运行仿真平台。

(2) 在EVE-NG中导入Dynamips 和IOL,添加可用网络设备:将Dynamips的镜像文件c3725-adventerprisek9-mz.124-15.T14.image和7200-adve-nterprisek9-mz.152-4.S6.imag上传到/opt/unetlab/addons/dynamips目录下。运行命令/opt/unetlab/wrappers/unl_wrapper -a fixpermissions,修正镜像权限。将IOL镜像文件i86bi_linux-l3-adventerpr-isek-15.4.2T.bin和i86bi-linux-L2-advipservicesk9-M-15.1-20140814bin上传到/opt/unetlab/addons/iol/bin目录下,确保CiscoIOUKeygen-.py已经上传后,执行命令cd/opt/unetlab/addons/iol/bin/ 和python CiscoI-OUKeygen.py,生成license。

(3) 在浏览器中通过EVE-NG提示的IP地址登录EVE-NG仿真平台,输入用户名admin、密码eve,登录系统,在其左边选单“add an object-node”中会看到可以使用的网络设备。

2.2 搭建eNSP仿真实验平台

(1) 下载最新Virtualbox虚拟机安装文件Virtualbox528以及华为模拟器最新安装程序eNSP_V100R002C00B510_Setup[8-10]。

(2) 安装虚拟机Virtualbox。安装时首先右键安装程序,设置兼容Win7, 并选择“以管理员身份运行”安装虚拟机Virtualbox。

(3) 安装华为模拟器eNSP,设置其兼容Win7,以管理员身份运行安装程序。在需要安装的3个组件中,Winpcap 和Wireshark需要选择安装,而之前已经安装过Virtualbox最新版,因此不需要再安装。

(4) 运行eNSP仿真实验平台。首先以管理员身份运行Virtualbox,首次运行Virtualbox会出现软件自带的一些虚拟机,需要将它们全部删除。其次以管理员的身份运行eNSP,在右上角的“菜单—工具—注册设备”中选中所有的设备并对设备进行注册。注册成功后,在虚拟机Virtualbox中添加了一些虚拟机。启动“AR Base(AR_Base_Link)”虚拟机，开启AR Base虚拟机后,就可以在eNSP中进行网络仿真。

3 EVE-NG与eNSP跨平台仿真实验环境

实际工程项目往往需要多厂商的设备。由于eNSP只能仿真华为设备,EVE-NG主要仿真思科设备而不能仿真华为常见网络设备,因此需要考虑将这两款模拟器桥接起来,搭建符合工程项目实际的跨平台仿真实验环境。

(1) 在主机中创建环回口。具体操作是:右键“此电脑”,在弹出的对话框中选“属性—设备管理器”,再选择“设备管理器”中的“操作”选单,选择“添加过时硬件”,再选择“安装我手动从列表选择的硬件(高级)”,接着选择添加“网络适配器”,选择厂商Microsoft,型号为Microsoft KM-TEST环回适配器。

(2) 华为eNSP桥接设置。首先拉一朵“云”到窗口中,右键“云”,添加两个接口“UDP”和“环回口”,将入端口编号1和出端口编号2连接；再将入端口编号2和出端口编号1进行连接；接着将网络设备和云相连接,相当于把虚拟机路由器AR2桥接到主机的环回口上(见图1)。

图1 eNSP仿真网络环境桥接本机环回口拓扑

(3) EVE-NG桥接设置。首先,在VMware虚拟机中添加网卡“网络适配器2”,将“网络适配器2”网络连接为“自定义到特定虚拟网络VMnet2”。VMnet2是VMware的虚拟网卡,在VMware中可以对它进行编辑,在VMware选单中选择“编辑—虚拟网络编辑器—更改设置”,将VMnet2桥接到Microsoft KM-TEST环回适配器。其次,在EVE-NG模拟器工作窗口中进行桥接。鼠标放置最左边,“Add an object---Networks”,“type”类型选择为“Cloud1”,此时Cloud1关联的是网络适配器2,网络适配器2关联的是VMnet2,VMnet2又桥接到“Microsoft KM-TEST环回适配器”,相当于“Cloud1”桥接到“Microsoft KM-TEST环回适配器”,也相当于路由器R1的接口E0/0桥接到本机的环回口(见图2)。

图2 EVE-NG仿真网络环境桥接本机环回口拓扑

在华为eNSP仿真平台网络拓扑中,AR2路由器端口G0/0/1与本机的环回口进行桥接；在EVE-NG仿真平台网络拓扑中,路由器R1的端口E0/0同样和本机的环回口相桥接。这相当于两个仿真平台的拓扑结构直接相连接。桥接后的网络拓扑如图3所示。

图3 跨平台整合后的网络拓扑结构图

4 动态路由协议RIP实验的实现

由华为、思科厂商设备混合组建的网络环境要实现互联互通,同样需要进行静态路由或动态路由配置。以动态路由协议RIP为例,说明实现混合厂商设备网络互联互通的配置过程[11-13]。网络拓扑如图3所示,IP地址规划见表1。

表1 IP地址规划

4.1 基本IP地址配置

对图3所示网络设备及终端电脑进行如表1所示的配置。

4.1.1 配置华为路由器AR1

华为路由器AR1作为终端测试网络设备,需要配置其端口G0/0/0的IP地址(192.168.1.100)以及默认网关地址(192.168.1.1),具体配置如下:

The device is running!

sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname AR1 //设备重命名

[AR1]interface GigabitEthernet 0/0/0 //进入接口G0/0/0

[AR1-GigabitEthernet0/0/0]ip address 192.168.1.100 255.255.255.0 //接口配置IP地址

[AR1-GigabitEthernet0/0/0]quit

[AR1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 //配置默认网关地址

4.1.2 配置华为路由器AR2

华为路由器AR2基本配置包括配置接口G0/0/0的IP地址(192.168.1.1)以及接口G0/0/1的IP地址(192.168.2.1),具体如下:

The device is running!

sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sysname AR2 //设备重命名

[AR2]interface GigabitEthernet 0/0/1 //进入接口G0/0/1

[AR2-GigabitEthernet0/0/1]ip address 192.168.2.1 255.255.255.0 //接口配置IP地址

[AR2-GigabitEthernet0/0/1]quit

[AR2]interface GigabitEthernet 0/0/0 //进入接口G0/0/0

[AR2-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0 //接口配置IP地址

4.1.3 配置思科路由器

思科路由器基本配置包括接口E0/0的IP地址(192.168.2.2)以及接口E0/1的IP地址(192.168.3.1),具体如下:

Router(config)#hostname CiscoR //设备重命名

CiscoR (config)#interface ethernet 0/1 /进入接口e0/1

CiscoR (config-if)#ip address 192.168.3.1 255.255.255.0 //配置接口IP地址

CiscoR (config-if)#no shu

CiscoR (config-if)#exit

CiscoR (config)#interface ethernet 0/0 //接入接口E0/0

CiscoR (config-if)#ip address 192.168.2.2 255.255.255.0//配置接口IP地址

CiscoR (config-if)#no shu

4.1.4 配置终端电脑VPCS

终端电脑VPCS配置其IP地址(192.168.3.100)以及默认网关(192.168.3.1),具体如下:

VPCS> ip 192.168.3.100 255.255.255.0 192.168.3.1

Checking for duplicate address...

PC1 : 192.168.3.100 255.255.255.0 gateway 192.168.3.1

VPCS>

4.2 配置动态路由协议RIP

在仿真实验环境中配置动态路由协议RIP,使混合厂商设备网络互联互通。

思科路由器动态路由协议RIP配置如下:

CiscoR(config)#router rip //启用动态路由协议RIP

CiscoR(config-router)#network 192.168.2.0 //宣告使用RIP协议的网络地址

CiscoR(config-router)#network 192.168.3.0////宣告使用RIP协议的网络地址

华为路由器动态路由协议RIP配置如下:

[AR2]rip 1 //进入RIP配置视图

[AR2-rip-1]network 192.168.1.0//宣告使用RIP协议的网络地址

[AR2-rip-1]network 192.168.2.0//宣告使用RIP协议的网络地址

4.3 查看路由表

思科路由器路由表如图4所示。从路由表可以看出,通过RIP路由协议获得了到网络192.168.1.0的路由信息。

图4 思科路由器CiscoR路由表

华为路由器路由表如图5所示。可以看出,通过RIP协议获得了到网络192.168.3.0的路由信息。

图5 华为路由器AR2路由表

4.4 网络连通性测试

从EVE-NG仿真平台中的终端电脑VPC测试与华为eNSP仿真平台中的路由器AR1的连通性,结果如图6所示。测试结果表明:混合厂商网络实验平台搭建的网络拓扑是连通的。

图6 终端电脑VPC与华为路由器AR1联通性测试结果

5 结语

在新工科背景下,充分利用虚拟仿真技术培养学生的实践能力,通过桥接EVE-NG仿真平台以及eNSP仿真平台搭建跨平台仿真实验环境,更易于培养学生搭建混合厂商设备的网络工程项目的能力。