基于Web的網(wǎng)絡(luò)仿真平臺設(shè)計在教學(xué)中的應(yīng)用研究

陳楠

(南昌交通學(xué)院,江西南昌 330100)

0 引言

應(yīng)用型高校是指以應(yīng)用型為主,以培養(yǎng)適應(yīng)生產(chǎn)、建設(shè)、管理、服務(wù)一線需要的高級應(yīng)用型人才為培養(yǎng)目標(biāo); 隨著信息技術(shù)的高速發(fā)展,互聯(lián)網(wǎng)技術(shù)已經(jīng)和我們的生活息息相關(guān),高校計算機網(wǎng)絡(luò)課程的實踐教學(xué)在內(nèi)容、方法、實驗室、師資等方面存在問題[2]。通過分析計算機網(wǎng)絡(luò)課程實踐教學(xué)的現(xiàn)狀與問題,基于以應(yīng)用型人才為培養(yǎng)目標(biāo),進行課程體系、教學(xué)方法、校企合作、實驗室建設(shè)等方面的改革。針對基于傳統(tǒng)物理設(shè)備實驗教學(xué)存在問題及不同廠商仿真平臺的局限性,滿足自主學(xué)習(xí)理念、分層實驗教學(xué)需要,使用基本于Web的EVN-NG仿真平臺進行計算機網(wǎng)絡(luò)虛擬仿真實驗教學(xué),采用虛擬仿真與實驗室相結(jié)合的方式,在最大程度保留現(xiàn)有基礎(chǔ)設(shè)施基礎(chǔ)上,通過模擬器、虛擬機等軟件技術(shù),建立虛擬仿真實驗平臺。在虛擬仿真環(huán)境下完成實驗教學(xué),解決傳統(tǒng)實驗平臺存在的實驗室設(shè)施、網(wǎng)絡(luò)及設(shè)備方面的問題。

1 計算機網(wǎng)絡(luò)平臺現(xiàn)狀

1.1 仿真平臺的優(yōu)勢

仿真是進行實際系統(tǒng)操控前的最真實而有效的模擬過程。它所具備的優(yōu)勢有兩點:一方面是實際網(wǎng)絡(luò)的復(fù)雜性在當(dāng)前的實驗性環(huán)境下不能立即構(gòu)建完成,實驗設(shè)備和成本等都是達不到。計算機網(wǎng)絡(luò)的組網(wǎng)是一項系統(tǒng)的工程,并且變化多樣。為此要構(gòu)建所有實際的網(wǎng)絡(luò)實際模型或者環(huán)境來供學(xué)習(xí)是不可能的。另一方面是計算機網(wǎng)絡(luò)對設(shè)備和技術(shù)的需求是多樣性的[3],為此,要在構(gòu)建實際的網(wǎng)絡(luò)之前,進行有效的網(wǎng)絡(luò)仿真是保證實際網(wǎng)絡(luò)構(gòu)建的前提。

1.2 仿真平臺對比

目前市場上主流的網(wǎng)絡(luò)設(shè)備廠家有思科、華為、華三、銳捷,思科因為安全問題雖然在大型企業(yè)單位少有使用,但在一些小型企業(yè)及外企仍是非常普及,且思科在早期所占有的市場比重也是非常大的,所使用主流仿真軟件也有不少,它們分別是Dynamips、Cisco Packet Tracer和GNS3,Dynamips是基于一款基本虛擬化的模擬器,與GNS3相比GNS3不僅融合了Dynamips內(nèi)核,同時帶有圖型化界面,還可以模擬Juniper的模擬器和ASA模擬器,而且更加容易上手,運行更加可靠,但也有它的缺點,一是占用電腦資源多,且它只在路由器等方面較有優(yōu)勢,交換網(wǎng)絡(luò)仿真上有所欠缺;Cisco Packet Tracer只適合初學(xué)者,它是基本純軟件模擬,與真實設(shè)備環(huán)境相差甚遠(yuǎn),而且很多設(shè)備和命令不支持[4]。

eNSP是一款由華為提供的免費的、可擴展的、圖形化操作的網(wǎng)絡(luò)仿真工具平臺,完美呈現(xiàn)真實設(shè)備實景,支持大型網(wǎng)絡(luò)模擬,讓用戶有機會在沒有真實設(shè)備的情況下模擬演練,學(xué)習(xí)網(wǎng)絡(luò)技術(shù),缺點是當(dāng)運行多臺設(shè)備時對電腦的性能要求比較高。華三設(shè)備命令幾乎和華為設(shè)備命令相同,但它也有自己仿真平臺HCL及自己的認(rèn)證體系;所以當(dāng)學(xué)生在學(xué)習(xí)網(wǎng)絡(luò)知識的時候可能這些軟件都要用到,這就大大增加學(xué)習(xí)的難度,甚至學(xué)校的教學(xué)課程與實驗室的設(shè)備平臺是不一致的,這就使得仿真平臺難以在學(xué)生學(xué)習(xí)生發(fā)揮應(yīng)有的功效。

2 基于WEB的網(wǎng)絡(luò)仿真平臺

以上所涉及的問題一般都是圍繞以下幾點:一是有些仿真平臺自身功能強大,但可以對硬件需求高;二是仿真平臺只適合各自廠家設(shè)備的應(yīng)用場景,而在真實的網(wǎng)絡(luò)環(huán)境中,一個公司或企業(yè)用的設(shè)備絕大多數(shù)都不只會用到一個廠家,這種由不同廠家設(shè)備組成的網(wǎng)絡(luò)環(huán)境才是最接近真實的應(yīng)用場景的[5],而基WEB的EVE-NG網(wǎng)絡(luò)仿真平臺軟件就能很好的解決這些難題,能夠更好的輔助教學(xué)、提高學(xué)生實踐技能。

2.1 EVE-NG網(wǎng)絡(luò)仿真平臺的部署與實施

EVE-NG可以提供在虛擬設(shè)備周圍使用并將其與其他虛擬或物理設(shè)備互連的工具。它的許多功能極大地簡化了可用性、可重用性、可管理性、互聯(lián)性、分發(fā)性,從而簡化了理解和共享拓?fù)洹⒐ぷ?、思想、概念或簡單地做實驗的能力。這也意味著它將減少設(shè)置所需內(nèi)容的成本和時間,能夠執(zhí)行原本以為沒有那么么簡單的任務(wù)。

它可以用于研究各種技術(shù),例如網(wǎng)絡(luò)自動化、SDN等,可以用于重新創(chuàng)建公司網(wǎng)絡(luò),并在將其投入生產(chǎn)之前進行測試更改?？梢詾榭蛻趄炞C設(shè)計思路(POC)?？梢酝ㄟ^重新創(chuàng)建網(wǎng)絡(luò)問題來進行故障排除,例如使用Wireshark檢查數(shù)據(jù)包。還可以用于測試模擬網(wǎng)絡(luò)中的軟件、測試任何類型的安全漏洞、系統(tǒng)工程(例如LDAP和AD服務(wù)器)以及更多領(lǐng)域。

2.2 系統(tǒng)要求

EVE-NG有OVA或ISO文件格式。開放式虛擬設(shè)備(OVA)格式是歸檔文件(TAR),用于描述虛擬機的磁盤和配置文件。它可用于在虛擬機管理程序(如VMw are Workstation,Player和ESXi)中部署VM。只要主機滿足或超過已部署節(jié)點的資源要求,這對于實驗?zāi)康木褪欠浅：玫摹?/p>

EVE-NG也可以使用提供的ISO映像直接安裝在物理硬件上,而無需虛擬機管理程序。這被稱為“裸機”安裝,是最推薦的安裝EVE-NG的方法。

PC推薦配置需求,CPU支持Intel ? VT-x/EPT虛擬化的Intel CPU,Intel i7(8個邏輯處理器),在BIOS中啟用了Intel虛擬化,操作系統(tǒng)需為Windows 7以上或Linux桌面,VMware Workstation 12.5以上版本;此配置環(huán)境下PC能夠運行中小型實驗,每個實驗中節(jié)點的性能和數(shù)量取決于實驗中部署的節(jié)點類型,例如:IOL鏡像:每個實驗最多120個節(jié)點;vIOS鏡像:每個實驗最多20-40個節(jié)點;CSR鏡像:每個實驗最多10個節(jié)點。

專用服務(wù)器(裸機)系統(tǒng)要求,CPU:支持具有擴展頁表(EPT)和Intel ? VT-x的Intel Xeon CPU,操作系統(tǒng):Ubuntu Server 16.04.4 LTS x64,推薦CPU 2x Intel E5-2650v3(40個邏輯處理器)或更好地支持Intel ? VT-x與擴展頁表(EPT)。

3 EVE Cloud網(wǎng)絡(luò)應(yīng)用場景

EVE-NG涵蓋Dynamips、IOL、QEMU三大組件,這三個組件完成了EVE-NG平臺上所有設(shè)備的虛擬化,是支撐EVE-NG平臺的核心。EVE-NG能運行Cisco、Juniper、F5、Fortinet、H3C、Huawei、PaloAlto、CheckPoint等眾多網(wǎng)絡(luò)設(shè)備操作系統(tǒng),能運行Windows、Ubuntu、CentOS、MacOS等主機操作系統(tǒng),同樣能運行VMware、Ope nStack、Proxmox VE、Citrix、KVM、QEMU、Docker等虛擬化環(huán)境/云計算操作系統(tǒng)。

EVE-NG是一個無客戶端的仿真平臺,為網(wǎng)絡(luò)、安全、系統(tǒng)等人員提供了更多的學(xué)習(xí)和工作機會,最大的特色是借助HTML5實現(xiàn)了去客戶端化。因此EVE-NG在交互模式上更加具有優(yōu)勢。

以下為幾種經(jīng)典應(yīng)用場景:

(1)Internal云網(wǎng)絡(luò)被用在一個實驗內(nèi)部節(jié)點之間的擴展連接器。它只在當(dāng)前實驗中起作用,與其他實驗隔離,其他用戶看不到如圖1。

連接節(jié)點到Internal云上。配置的節(jié)點就像連接在同一個交換機上,CDP也有效。如果有必要在整個實驗中建立連接,而又不想連接到其他實驗(跨實驗建立連接),可以選擇Internal云。

(2)NAT網(wǎng)絡(luò)EVE-NG PRO有一個嵌入式NAT接口,其子網(wǎng)為172.29.129.0/24。這個功能類似于VMware Nat接口,但是EVE將172.29.129.0/24(此子網(wǎng)在EVE中進行硬編碼,不能更改設(shè)置)子網(wǎng)轉(zhuǎn)換到EVE的管理接口pnet0。如果EVE管理接口已連接到互聯(lián)網(wǎng),將NAT云添加到EVE實驗中,就可以讓節(jié)點通過NAT云訪問到互聯(lián)網(wǎng)。

(3)EVE實驗與外部物理物理和設(shè)備互連,VMware Workstation EVE建議在PC上使用第二個以太網(wǎng)口。它也可以是U S B以太網(wǎng)擴展器,下面的示例將展示連接到3750G-24物理交換機的Windows 10主機。這個Windows 10主機有Intel(R)PRO/1000 PT雙口網(wǎng)絡(luò)適配器,并與VMware Workstation(版本14)的VMnet橋接。虛擬網(wǎng)絡(luò)編輯器設(shè)置,橋接的VMnet與物理網(wǎng)絡(luò)適配器連接。EVE虛擬機的設(shè)置。網(wǎng)絡(luò)適配器橋接到了VMnet0(Intel物理網(wǎng)口#1)上,而網(wǎng)絡(luò)適配器2橋接到了VMnet1(Intel物理網(wǎng)口#2)。

E VE虛擬機的網(wǎng)絡(luò)對應(yīng)關(guān)系:C l ou d 0網(wǎng)絡(luò)適配器Mnet0 Intel 物理網(wǎng)卡#1;Cloud1網(wǎng)絡(luò)適配器2 VMnet1 Intel物理網(wǎng)卡#2

物理設(shè)備與VMware橋接的方案圖如圖2。

圖2 物理設(shè)備與 VMware 橋接的方案圖Fig.2 Schematic diagram of physical device bridging to VMware

利用EVE仿真平臺可以適應(yīng)各種復(fù)雜的應(yīng)用場景,這大的彌補了其他仿真平臺及實驗室的不足。通過EVE能夠應(yīng)用于教學(xué)、學(xué)生學(xué)習(xí),包括思科、瞻博網(wǎng)絡(luò)以及許多其他廠商,如C h e c k P o i n t,PaloAlto,F5等;可以構(gòu)建網(wǎng)絡(luò),從而要求并計劃正確的設(shè)計來驗證解決方案;無風(fēng)險,可以輕松,快速地在安全環(huán)境中重現(xiàn)和改進真實網(wǎng)絡(luò)架構(gòu),而無需觸及真實網(wǎng)絡(luò);使用EVE可以確認(rèn)多供應(yīng)商交互,這種靈活性意味著關(guān)鍵決策中的選擇自由。

4 結(jié)論

EVE仿真平臺在教學(xué)中取得預(yù)期的效果,有了此平臺即使沒有各廠家真實設(shè)備,仍然可以實現(xiàn)不同設(shè)備互聯(lián)實驗,隨著此仿真實驗平臺在教學(xué)中的廣泛使用,為科研、教學(xué)實踐及學(xué)校教學(xué)改革發(fā)展起到了促進作用。