王光辉

（武警士官学校网络管理系，浙江 杭州 310063）

0 引言

通过使用eNSP设备云，能够实现eNSP虚拟网络与真实网络的互连互通，实现eNSP虚拟网络与VMware虚拟机的组网，还可以实现eNSP虚拟网络跨主机组网。本文通过两种设备云的使用方式进行设计组网，希望能达到抛砖引玉的效果，使学习者能发掘出更多的eNSP设备云的应用场景。

1 网卡绑定方式

1.1 拓扑结构设计

绑定本地网卡，与本机进行通信（这部分可以参考eNSP帮助文档，里面会更加详细）。基本的组网测试拓扑图如图1所示：

图1 绑定本地网卡与本机通信拓扑

1.2 配置说明

具体步骤如下：

（1）按照拓扑图，添加PC主机与设备云。

（2）然后在设备云上添加两个端口，第一个为UDP内部端口，在设备云“端口创建”部分中所有参数默认，直接点击“增加”按钮即可；第二个端口在“绑定信息”下拉列表中选择本地网卡，点击“增加”按钮即可。

（3）在“端口映射设置部分”，勾选“双向通道”复选框，点击“增加”按钮，创建端口映射。

（4）将PC1连接到设备云端口1，配置IP地址为192.168.3.1/24。

（5）启动eNSP的PC1和设备云。

完成后的设备云配置如图2所示：

图2 设备云的配置界面信息

1.3 测试验证

在PC1上可ping通物理机“本地连接”IP：192.168.1.1（见图3）。

图3 PC1与本地IP连通测试

2 UDP开放端口方式

通过上面讲述的设备云网卡绑定的方式，eNSP可以实现与VMware虚拟机、真实网络，甚至思科GNS3一起融合组网。一般来说，通过这种方式能满足用户的绝大部分组网实验需求。在设备云的网卡绑定方式下，真实的物理网络对于eNSP虚拟网络是不透明的。相比较而言，通过UDP开放端口组网的方式，应用场景就比较小了。通过UDP开放端口建立一个UDP通道，使2台电脑互通起来，组网效果就相当于两台电脑中的eNSP虚拟网络进行了直连。这种方式一般在下面这样的情况下使用：假如需要通过eNSP来完成包含较多设备的拓扑实验，但是一台电脑性能还不足以启动如此多的设备，这种情况下就可使用设备云的UDP开放端口的功能，再连接一台或多台电脑，在其他电脑上跑部分的设备，这样实验就能顺利实施了。这种设备云的组网方式，很多eNSP使用者不能很好地理解掌握，下面就通过实验来完成这种方式的组网，最后通过wireshark来抓获数据包，进行分析，帮助读者更透彻地理解使用这种组网方式。

2.1 拓扑结构设计

电脑A的本地地址为192.168.1.1，eNSP的上面的拓扑图见图1。

电脑B的本地地址为192.168.1.2，eNSP的上面的拓扑图见图4。

图4 电脑B eNSP中网络拓扑

2.2 配置说明

其他配置类似，仅仅在添加第二个云端口时，“绑定信息”下拉列表中直接选则“UDP”，下面是电脑A中在设备云上面设置，看已经添加的那条高亮的部分，设置的“监听端口”为电脑A中设置的端口，“对端IP”设置为电脑B的本地地址，“对端端口”设置为电脑B的监听端口。在电脑B设备云的配置类似，不再赘述。在本例中，电脑A的监听端口为30000，电脑B的监听端口为30001。其他配置参考第一种网卡绑定方式。

图5 设备云UDP开放端口方式组网配置界面信息

2.3 测试验证

测试发现在电脑A中eNSP PC1（192.168.1.3）可以ping通电脑B中eNSP PC1（192.168.1.4），但是ping不通电脑A的本地地址192.168.1.1。也就是说，物理网络对于分属于两台电脑中的eNSP网络来说是透明的，两边的网络看起来就像是直连一样。

2.4 wireshark抓包分析

在电脑A中eNSP PC1的命令窗口运行“ping 192.168.1.4 -t”，然后在电脑A中启动wireshark抓包工具，捕获“本地连接”的数据，选取一个数据帧（本例中的帧是从电脑A中发往电脑B中），进行分析。如图6所示。

图6 wireshark数据分组分析界面

通过分析可以看出这个数据帧的结构依次为：

（1）电脑B的MAC地址（00：1e：90：b2：69：0b目的MAC）。

（2）电脑A的MAC地址（20：89：84：98：e2：b4源 MAC）。

（3）.....（数据帧首部其他字段）。

（4）电脑A本地IP（192.168.1.1源IP）。

（5）电脑B本地IP（192.168.1.2目的IP）。

（6）.....（IP首部其他字段）。

（7）电脑A监听端口（30000源端口）。

（8）电脑B监听端口（30001目标端口）。

（9）.....（UDP首部其他字段）。

（10）电脑B eNSP中PC1 MAC地址（54：89：98：0d：56：45目的MAC）。

（11）电脑A eNSP中PC1 MAC地址（54：89：98：89：57：90源MAC）。

（12）.....（帧首部其他字段）。

（13）电脑A eNSP中PC1 IP地址（192.168.1.3电脑A eNSP中PC1 IP地址）。

（14）电脑B eNSP中PC1 IP地址（192.168.1.4电脑B eNSP中PC1 IP地址）。

（15）.....（IP首部其他字段）。

（16）ICMP首部。

（17）ICMP数据。

从以上结构可以清晰看出，eNSP网内数据是被完整封装在物理网络UDP报文中的，从而也就可以看出，处在两台主机间的物理网络，相当于充当了eNSP网络中间的VPN连接。对于前文中“通过UDP开放端口建立一个UDP通道，使2台电脑互通起来，组网效果就相当于两台电脑中的eNSP虚拟网络进行了直连。”的表述也就理解得更清楚了。此外，通过对数据分组的分析，对云设备配置中的“监听端口”等内容也有了更加透彻地认识。

3 结束语

本文的实验基于Win7 64+eNSP 1.3.00.100 +Virtual Box 5.2.16 r123759+wireshark 3.0.1+WinPcap 4.1.3完成。总之，文章阐述了关于eNSP云设备配置使用的两种方式，并通过wireshark对捕获的数据进行了分析，通过分析使读者对UDP开放端口的组网方式加深了理解，有助于对设备云的灵活运用。