陈楠

(南昌交通学院,江西南昌 330100)

0 引言

应用型高校是指以应用型为主,以培养适应生产、建设、管理、服务一线需要的高级应用型人才为培养目标; 随着信息技术的高速发展,互联网技术已经和我们的生活息息相关,高校计算机网络课程的实践教学在内容、方法、实验室、师资等方面存在问题[2]。通过分析计算机网络课程实践教学的现状与问题,基于以应用型人才为培养目标,进行课程体系、教学方法、校企合作、实验室建设等方面的改革。针对基于传统物理设备实验教学存在问题及不同厂商仿真平台的局限性,满足自主学习理念、分层实验教学需要,使用基本于Web的EVN-NG仿真平台进行计算机网络虚拟仿真实验教学,采用虚拟仿真与实验室相结合的方式,在最大程度保留现有基础设施基础上,通过模拟器、虚拟机等软件技术,建立虚拟仿真实验平台。在虚拟仿真环境下完成实验教学,解决传统实验平台存在的实验室设施、网络及设备方面的问题。

1 计算机网络平台现状

1.1 仿真平台的优势

仿真是进行实际系统操控前的最真实而有效的模拟过程。它所具备的优势有两点:一方面是实际网络的复杂性在当前的实验性环境下不能立即构建完成,实验设备和成本等都是达不到。计算机网络的组网是一项系统的工程,并且变化多样。为此要构建所有实际的网络实际模型或者环境来供学习是不可能的。另一方面是计算机网络对设备和技术的需求是多样性的[3],为此,要在构建实际的网络之前,进行有效的网络仿真是保证实际网络构建的前提。

1.2 仿真平台对比

目前市场上主流的网络设备厂家有思科、华为、华三、锐捷,思科因为安全问题虽然在大型企业单位少有使用,但在一些小型企业及外企仍是非常普及,且思科在早期所占有的市场比重也是非常大的,所使用主流仿真软件也有不少,它们分别是Dynamips、Cisco Packet Tracer和GNS3,Dynamips是基于一款基本虚拟化的模拟器,与GNS3相比GNS3不仅融合了Dynamips内核,同时带有图型化界面,还可以模拟Juniper的模拟器和ASA模拟器,而且更加容易上手,运行更加可靠,但也有它的缺点,一是占用电脑资源多,且它只在路由器等方面较有优势,交换网络仿真上有所欠缺;Cisco Packet Tracer只适合初学者,它是基本纯软件模拟,与真实设备环境相差甚远,而且很多设备和命令不支持[4]。

eNSP是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,完美呈现真实设备实景,支持大型网络模拟,让用户有机会在没有真实设备的情况下模拟演练,学习网络技术,缺点是当运行多台设备时对电脑的性能要求比较高。华三设备命令几乎和华为设备命令相同,但它也有自己仿真平台HCL及自己的认证体系;所以当学生在学习网络知识的时候可能这些软件都要用到,这就大大增加学习的难度,甚至学校的教学课程与实验室的设备平台是不一致的,这就使得仿真平台难以在学生学习生发挥应有的功效。

2 基于WEB的网络仿真平台

以上所涉及的问题一般都是围绕以下几点:一是有些仿真平台自身功能强大,但可以对硬件需求高;二是仿真平台只适合各自厂家设备的应用场景,而在真实的网络环境中,一个公司或企业用的设备绝大多数都不只会用到一个厂家,这种由不同厂家设备组成的网络环境才是最接近真实的应用场景的[5],而基WEB的EVE-NG网络仿真平台软件就能很好的解决这些难题,能够更好的辅助教学、提高学生实践技能。

2.1 EVE-NG网络仿真平台的部署与实施

EVE-NG可以提供在虚拟设备周围使用并将其与其他虚拟或物理设备互连的工具。它的许多功能极大地简化了可用性、可重用性、可管理性、互联性、分发性,从而简化了理解和共享拓扑、工作、思想、概念或简单地做实验的能力。这也意味着它将减少设置所需内容的成本和时间,能够执行原本以为没有那么么简单的任务。

它可以用于研究各种技术,例如网络自动化、SDN等,可以用于重新创建公司网络,并在将其投入生产之前进行测试更改。可以为客户验证设计思路(POC)。可以通过重新创建网络问题来进行故障排除,例如使用Wireshark检查数据包。还可以用于测试模拟网络中的软件、测试任何类型的安全漏洞、系统工程(例如LDAP和AD服务器)以及更多领域。

2.2 系统要求

EVE-NG有OVA或ISO文件格式。开放式虚拟设备(OVA)格式是归档文件(TAR),用于描述虚拟机的磁盘和配置文件。它可用于在虚拟机管理程序(如VMw are Workstation,Player和ESXi)中部署VM。只要主机满足或超过已部署节点的资源要求,这对于实验目的就是非常好的。

EVE-NG也可以使用提供的ISO映像直接安装在物理硬件上,而无需虚拟机管理程序。这被称为“裸机”安装,是最推荐的安装EVE-NG的方法。

PC推荐配置需求,CPU支持Intel ® VT-x/EPT虚拟化的Intel CPU,Intel i7(8个逻辑处理器),在BIOS中启用了Intel虚拟化,操作系统需为Windows 7以上或Linux桌面,VMware Workstation 12.5以上版本;此配置环境下PC能够运行中小型实验,每个实验中节点的性能和数量取决于实验中部署的节点类型,例如:IOL镜像:每个实验最多120个节点;vIOS镜像:每个实验最多20-40个节点;CSR镜像:每个实验最多10个节点。

专用服务器(裸机)系统要求,CPU:支持具有扩展页表(EPT)和Intel ® VT-x的Intel Xeon CPU,操作系统:Ubuntu Server 16.04.4 LTS x64,推荐CPU 2x Intel E5-2650v3(40个逻辑处理器)或更好地支持Intel ® VT-x与扩展页表(EPT)。

3 EVE Cloud网络应用场景

EVE-NG涵盖Dynamips、IOL、QEMU三大组件,这三个组件完成了EVE-NG平台上所有设备的虚拟化,是支撑EVE-NG平台的核心。EVE-NG能运行Cisco、Juniper、F5、Fortinet、H3C、Huawei、PaloAlto、CheckPoint等众多网络设备操作系统,能运行Windows、Ubuntu、CentOS、MacOS等主机操作系统,同样能运行VMware、Ope nStack、Proxmox VE、Citrix、KVM、QEMU、Docker等虚拟化环境/云计算操作系统。

EVE-NG是一个无客户端的仿真平台,为网络、安全、系统等人员提供了更多的学习和工作机会,最大的特色是借助HTML5实现了去客户端化。因此EVE-NG在交互模式上更加具有优势。

以下为几种经典应用场景:

(1)Internal云网络被用在一个实验内部节点之间的扩展连接器。它只在当前实验中起作用,与其他实验隔离,其他用户看不到如图1。

连接节点到Internal云上。配置的节点就像连接在同一个交换机上,CDP也有效。如果有必要在整个实验中建立连接,而又不想连接到其他实验(跨实验建立连接),可以选择Internal云。

(2)NAT网络EVE-NG PRO有一个嵌入式NAT接口,其子网为172.29.129.0/24。这个功能类似于VMware Nat接口,但是EVE将172.29.129.0/24(此子网在EVE中进行硬编码,不能更改设置)子网转换到EVE的管理接口pnet0。如果EVE管理接口已连接到互联网,将NAT云添加到EVE实验中,就可以让节点通过NAT云访问到互联网。

(3)EVE实验与外部物理物理和设备互连,VMware Workstation EVE建议在PC上使用第二个以太网口。它也可以是U S B以太网扩展器,下面的示例将展示连接到3750G-24物理交换机的Windows 10主机。这个Windows 10主机有Intel(R)PRO/1000 PT双口网络适配器,并与VMware Workstation(版本14)的VMnet桥接。虚拟网络编辑器设置,桥接的VMnet与物理网络适配器连接。EVE虚拟机的设置。网络适配器桥接到了VMnet0(Intel物理网口#1)上,而网络适配器2桥接到了VMnet1(Intel物理网口#2)。

E VE虚拟机的网络对应关系:C l ou d 0网络适配器Mnet0 Intel 物理网卡#1;Cloud1网络适配器2 VMnet1 Intel物理网卡#2

物理设备与VMware桥接的方案图如图2。

图2 物理设备与 VMware 桥接的方案图Fig.2 Schematic diagram of physical device bridging to VMware

利用EVE仿真平台可以适应各种复杂的应用场景,这大的弥补了其他仿真平台及实验室的不足。通过EVE能够应用于教学、学生学习,包括思科、瞻博网络以及许多其他厂商,如C h e c k P o i n t,PaloAlto,F5等;可以构建网络,从而要求并计划正确的设计来验证解决方案;无风险,可以轻松,快速地在安全环境中重现和改进真实网络架构,而无需触及真实网络;使用EVE可以确认多供应商交互,这种灵活性意味着关键决策中的选择自由。

4 结论

EVE仿真平台在教学中取得预期的效果,有了此平台即使没有各厂家真实设备,仍然可以实现不同设备互联实验,随着此仿真实验平台在教学中的广泛使用,为科研、教学实践及学校教学改革发展起到了促进作用。