eNSP是什么?
eNSP是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大华为技术爱好者有机会在没有真实设备的情况下能够模拟演练,学习网络技术。eNSP功能之强大丝毫不亚于Cisco的 GNS3,在eNSP中融合了MCS、Client、Server、无线终端,可以完美支持组播测试、HTTP测试、应用服务测试、无线测试等环境的搭建。
2012年8月份之前,模拟华为的设备通过Simware软件来完成,Simware在安装使用过程中存在一些限制致使其他软件工具无法正常使用,例如使用Simware必须安装Winpcap(windows packet capture) 3.0版本或者3.1版本,导致Wireshark抓包软件无法获取到本机的网卡信息。
2012年8月24日,华为官方发布eNSP软件V100R001C00,并且在软件使用过程中不断更新,修补完善,截止编者编稿时,eNSP已经经历了11个版本的更替,功能也有之前的路由器、交换机的模拟,升级到了路由器、交换机、无线、安全的较为全面的模拟。
eNSP具有如下显著的四个特点:
- 图形化操作
eNSP提供便捷的图形化操作界面,让复杂的组网,操作起来变得更简单,可以直观感受设备形态,并且支持一键获取帮助和在华为网站查询设备资料。
- 高仿真度
按照真实设备支持特性情况进行模拟,模拟的设备形态多,支持功能全面,模拟程度高。
- 可与真实设备对接
支持与真实网卡的绑定,实现模拟设备与真实设备的对接,组网更灵活。
- 分布式部署
eNSP不仅支持单机部署,同时还支持Server端分布式部署在多台服务器上。分布式部署环境下能够支持更多设备组成复杂的大型网络。
eNSP作为官方发布的华为网络设备模拟器,笔者极力推荐考生在学习华为网络技术的同时,结合eNSP模拟网络环境,做到理论与实践结合,加深技术理解、提高分析能力、了解网络现象,为以后在网络行业的发展奠定基石。
本章将利用后续几节,详细介绍eNSP的安装步骤、设置选项及基本操作。
eNSP的下载、安装和设置
华为公司官方发布的Enterprise Network Simulation Platform模拟器软件,是一款功能强大的实验和演示工具,官方简称它为eNSP,当前的最新版本为V100R002C00B350。
据华为官方资料显示,V100R002C00B350版本的eNSP相比之前发布的版本在不断地增加功能、修复BUG。时至今日,eNSP已经可以完美支持如下内容:
- 模拟华为AR路由器、x7系列交换机的大部分特性。
- 模拟PC终端、Hub、云、帧中继交换机等
- 仿真设备配置功能,快速学习华为命令行
- 模拟大规模设备组网
- 通过真实网卡实现与真实网络设备的对接
- 模拟接口抓包,直观展示协议交互过程
eNSP可以通过访问华为官方网站,下载最新版本的eNSP软件,下面详细介绍eNSP的下载、安装、设置和操作。
下载eNSP
eNSP支持官方网站下载,通过登录华为企业业务网站http://enterprise.huawei.com/,依次进入【产品】Ø【网络自动化工具】Ø【eNSP】,进入eNSP软件介绍页面,点击网页【软件下载】按钮,进入eNSP软件下载页面。
eNSP软件下载页面从下至上,清晰列举了eNSP自发布以来不同版本的eNSP软件介绍链接,并通过“是否过期”标明该版本eNSP软件的可用性,点击软件版本链接,即可进入相应版本eNSP软件下载界面。
在eNSP相关版本软件下载页面上,官方以表格的形式,详细介绍了该版本eNSP软件的用途、发布时间、更新时间、有效时间、是否过期、描述说明等详细信息,后续并附有eNSP相应版本的软件下载链接、MD5验证结果链接及版本说明书。eNSP V100R002C00B350版本软件下载页面见下图2-2-1。
点击“eNSP V100R002C00B350 Setup.zip”的下载栏绿色下载按钮,即可完成该版本eNSP软件的下载,下载完成后,通过右击下载完成的文件,选择“解压到…”选项,将压缩文件解压到指定的文件夹下,为下一步eNSP的安装做好准备。
2.2.2 安装eNSP
eNSP安装文件下载完成后,双击eNSP V100R002C00B350 Setup.exe应用程序,运行安装文件。
第一步:选择在安装期间需要使用的语言,默认使用语言为“中文(简体)”,如果考生习惯于使用英语,可以选择“English”选项,选择在安装期间需要使用的语言界面如图2-2-2所示。
第二步:进入安装向导,选择目标位置。建议将eNSP安装到非系统盘的其他存储盘,以免由于后期系统故障、系统恢复导致eNSP存储数据丢失,为考生带来不必要的麻烦。选择目标位置安装界面如图2-2-3所示。
第三步:选择开始菜单文件夹。安装程序将在该步骤选择的文件夹中创建启动eNSP的快捷方式。
第四步:选择附加任务,即是否在桌面创建eNSP的快捷方式。
第五步:选择安装其他程序,该步骤非常重要,包含了WinPcap、Wireshark和VirtualBox三项应用程序的安装。其中,WinPcap和VirtualBox为eNSP正常使用的必备软件,而Wireshark为eNSP模拟实验过程中,用来抓取网络设备端口数据报文的工具。安装成功后,这三项应用程序可以单独进行软件更新升级,不影响eNSP的正常使用。选择安装其他程序界面如图2-2-4所示。
第六步:准备安装,此步骤开始向您的电脑中安装eNSP及在第五步选择应用程序,安装成功后,即完成了eNSP的安装工作。
第七步(可选):如果考生希望通过eNSP模拟器模拟组播实验,需要安装VLC Media Player,考生可登陆VLC Media Player官方网站http://www.videolan.org/进行下载使用。作为可选部分,此处不再介绍VLC安装过程。
说明:
VLC多媒体播放器(最初命名为Video LAN客户端)是Video LAN计划的多媒体播放器。它支持众多音频与视频解码器及文件格式,并支持DVD影音光盘,VCD影音光盘及各类流式协议。它也能作为unicast或 multicast的流式服务器在IPv4或IPv6的高速网络连接下使用。eNSP中组播实验通过使用VLC的multicast的流媒体服务器,进行组播视频播放,对组播功能进行测试。
2.3.3 eNSP界面
打开eNSP后,eNSP将弹出引导界面,指引考生学习并掌握eNSP的方法。引导界面如图2-2-5所示。
eNSP引导界面各栏功能如下:
- 快捷按钮提供“新建”和“打开”拓扑的操作入口。
- 样例栏为考生提供常用的拓扑案例。
- 最近打开栏显示最近已浏览的拓扑文件名称,方便考生快速打开最近浏览的拓扑文件。
- 学习栏提供学习eNSP操作方法的入口。
关闭eNSP自动弹出的引导界面,即进入eNSP的主界面,按照主界面不同功能进行划分区域,如下图2-2-6所示。
下面对各区域进行简要介绍。
- 主菜单栏分别为文件、编辑、视图、工具、帮助等,每项下对应相应的子菜单。
- 工具栏提供常用的工具,如新建拓扑、打开拓扑、保存拓扑、拓扑另存为、打印、撤销、前进、恢复鼠标、拖动、删除、删除所有连线、文本、调色板等工具,及论坛、官网等超级链接。
- 整个界面的中心空白区域为工作区域,用于新建和显示拓扑图。
- 在工作区域的左侧为网络设备区,提供设备和网线,供选择到工作区。
- 在工作区域的右侧为设备接口区,显示拓扑中的设备和设备已连接的接口。
2.3 eNSP的操作
现在我们使用eNSP进行简单的操作,让我们了解如何新建网络拓扑、如何操作网络设备、以及如何使用eNSP进行抓包分析。
2.3.1 注册网络设备
在安装eNSP过程中,我们注意到安装eNSP的同时,还安装了WinPcap、Wireshark、VirtualBox工具。eNSP为了实现模拟环境与真实设备的相似性,eNSP通过在VirtualBox中注册安装网络设备的虚拟主机,在VirtualBox的虚拟机中加载网络设备的VRP文件,从而实现网络设备的模拟。
通过选择菜单栏【菜单】Ø【工具】Ø【注册设备】,弹出注册设备对话框,在注册设备对话框右侧,多选“AR_Base”、“AC_Base” “AP_Base”,单击“注册”按钮,完成网络设备的注册。注册网络设备界面如图2-3-1所示。
2.3.2 搭建简单拓扑
现在,我们来搭建一个简单的网络拓扑。
首先设定实验目的为搭建一个包括1台S5700交换机和2台PC机(分别为Client1和Client2)的拓扑环境。我们将在此拓扑基础上进行设备操作、抓包分析等操作。
启动eNSP后,缺省情况下工作区域为空白。接下来选中网络设备区中“交换机”中的S5700交换机,拖入工作区域,创建1台S5700交换机,并自动命名为“LSW1”,通过单击设备命名即可进对设备进行命名操作,此处我们命名为“S5700”。再选择终端设备中的PC机,拖入到工作区域,创建1台名为“Client1”的PC机;再操作1次,创建另1台PC机“Client2”。
接下来的工作是在PC机与路由器之间连接双绞线。单击网络设备区中的“设备连线”,选择第2种线缆类型“Copper”(铜线),此时移动到工作区域内的鼠标指针将变成线缆插头形状。单击刚创建的S5700图标,屏幕上弹出一个包含此交换机上全部可选端口的菜单,让我们选择将线缆连接到其中哪个端口上。我们可以选择将线缆连接到“GE 0/0/1”端口上。然后将线缆的另一端连接到Client1的“Ethernet0/0/1”网络接口上。
重复这一操作,完成从S5700上GE 0/0/2端口到Client2的连接。
至此,这个简单的拓扑就搭建完成了,如图2-3-2所示。因为交换机的缺省配置就是可以工作的,所以3台设备之间的链路很快就正常连通了,搭建完成之初线缆两端的红色“链路灯”变成绿色,并且一闪一闪的表示链路处于活动状态。通过选择菜单中的【菜单】Ø【文件】Ø【保存拓扑】(或者点击“工具栏”从左往右第三个保存图标)命令,并键入相应的名称,可以把这个拓扑作为一个eNSP 专用的“.topo”文件保存起来,以备将来打开使用。
2.3.3 操作网络设备
搭建完简单的网络拓扑后,我们需要对工作区中的网络设备进行操作。
在拓扑搭建完成后,设备之间的线缆两端的指示灯始终为红色,即代表线缆未连通状态。与真实设备类似,我们需要单击“工具栏”中的绿色小三角 “开启设备”按钮,为工作区中的网络设备加电从而实现线缆的连通;考生也可以选中工作区中的部分设备,然后单击“开启设备”按钮,分批启动工作区中的网络设备。
第一步:配置两台主机的IP地址与子网掩码。在工作区双击Client1的PC图标,在“基础配置”界面,IP地址配置为“192.168.1.1”,子网掩码配置为“255.255.255.0”;类似步骤,配置另一台Client2的IP地址和子网掩码分别为“192.168.1.2”和“255.255.255.0”。
第二步:由Client1向Client2主机发送Ping报文。在工作区双击Client1的PC图标,进入Client1的操作界面;单击命令行,进入命令行界面;在命令行界面中输入“ipconfig”命令,查看当前Client1的IP地址配置信息,然后输入“ping 192.168.1.2”,可以看到已经成功Ping通Client2主机。
Client1主机Ping操作界面如图2-3-3所示。
在eNSP模拟PC主机的命令行中,可以简单模拟主机的ipconfig、arp、ping、tracert等操作。
在完成Client1主机向Client2主机发送Ping报文操作后,我们来进入交换机的操作界面。
右击工作区中S5700交换机图标,选择【设置】选项,进入S5700交换机设置界面,如图2-3-4所示。
考生在学习阶段,往往没有接触真实网络设备的环境,在eNSP中通过右击设备图标,选择【设置】选项,查看设备的照片以及该设备支持的接口板、配置等信息,也更好地为考生组建自定义网络带来便利。
2.3.4 桥接本机网卡
eNSP模拟器支持与本机网卡桥接的功能,考生可根据实验需求,合理利用桥接本机网卡的功能来进行实验模拟,考生需要完成如下步骤实现桥接本机网卡功能。
第一步,添加cloud设备。在网络设备区,选择【其他设备】,选取【Cloud】设备,添加至工作区。
第二步,增加桥接本机的端口。双击工作区添加的【Cloud】设备,点击【端口类型】下拉框,选择要创建的端口类型,此处需要考生注意,在桥接本机网卡时,端口类型只能选择“Ethernet”或者“GE”。然后,点击【绑定信息】下拉框,选择需要桥接的网卡,以无线网卡【无线网络连接4】为例。如下图所示:
选择完成后,点击【增加】按钮完成与本机桥接端口的添加工作。
第三步,增加与模拟设备互联端口。【端口类型】选项保持与第二步相同的端口类型选项,【绑定信息】选项选择“UDP”,点击【增加】按钮完成UDP端口的添加。
第四步,建立端口映射关系。在端口映射设置中,选择相应的端口类型,根据“端口创建”区域表格中“No.”项端口编号,选择“入端口编号”和“出端口编号”,为了实现数据的双向互通,勾选“双向通道”选项,点击【增加】按钮,完成端口映射关系配置。配置完成后,如下图所示:
通过上述步骤,可实现eNSP桥接本机网卡的功能,根据桥接网卡后模拟环境的用途,将该功能归结为如下三种场景:
- 真实主机环境,该场景适用于考生希望通过桥接本机网卡功能在模拟环境中加入真实主机,测试相应功能,例如,通过桥接本机网卡测试L2TP VPN。
- 与其他模拟器互通,该场景适用于考生希望通过桥接本机网卡功能实现eNSP中模拟的华为设备与其他厂商模拟器进行互通,测试不同厂商产品功能的互联互通,例如eNSP、GNS3同时桥接网卡实现模拟器之间的互通。
- 搭建分布式拓扑,该场景适用于考生希望搭建较大规模的网络拓扑,但是主机硬件性能受限,考生可根据实际拓扑互联关系,将整个拓扑图化整为零,划分为不同的板块,分布到不同的主机上,通过主机之间网卡互联、eNSP中桥接本机网卡实现各板块拓扑之间的互联,从而搭建大规模拓扑。
2.3.4 抓包及分析
考生可以通过在接口列表区,右击处于连通状态的网络连线,选择【开始数据抓包】选项,抓取当前线路上的数据报文;也可以通过点击工具栏的“数据抓包”图标,选择需要进行抓包的链路,抓取当前线路上的数据报文。
eNSP的抓包分析采用第三方抓包工具Wireshark软件,对接口报文进行截获、显示。
2.4 Wireshark的操作
Wireshark是网络包分析工具,主要功能是捕获网络报文,并尝试显示报文的尽可能详细的信息。在本文中,Wireshark软件用来配合eNSP软件使用,查看eNSP所截获数据报文的结构和内容,加强我们对相关技术的理解和掌握,帮助我们做好实验。对于Wireshark,现阶段我们只需要掌握初步的使用技能。
下面对Wireshark的操作进行简要的介绍。
2.4.1 Wireshark界面
Wireshark软件的主界面见图2-4-1。
Wireshark主界面从上至下包括菜单、主工具栏、过滤工具栏、报文列表面板、报文详情面板、报文字节面板以及状态栏。
菜单主要包括File、Edit、View、GO、Capture、Analyze、Statistics、Telephony、Tools、Internals、Help等。
主工具栏提供了快速访问常见项目的功能,在主工具栏里面的项目只有在可以使用的时候才能被选择,如果不可用则显示为灰色。
过滤工具栏用于编辑或显示报文过滤器。
报文列表面板显示当前捕获的所有报文。
报文详情面板显示当前报文(包括在报文列表面板中被选中的报文)的详情细节列表。这个列表非常重要,它显示了当前报文的各层详细信息。
报文字节面板以16进制转储方式显示当前选择报文中的数据。通常在16进制转储形式中,左侧显示报文数据偏移量,中间栏以16进制表示,右侧则显示为对应的ASCII字符。
状态栏用于显示信息。通常在左侧显示上下文相关信息,中间显示当前报文数目,右侧显示所使用的模板。
2.4.2 抓包及分析
可以通过Wireshark软件的菜单项或主工具栏中的相应按钮来启用抓包功能。在本文中,捕获的所有报文都来自eNSP,因此不需要使用抓包操作。
由于本文使用Wireshark的主要目的是为了帮助读者加深对报文结构和相关协议报文及工具机制的理解,在分析报文时主要使用报文列表面板和报文详情面板进行分析。
分析报文时,我们应把注意力集中到与所做实验相关的网络层次上,如上面eNSP实验中的Ping测试报文分析,则需要关注如图2-4-2所示的ICMP(Internet Control Message Protocol,Internet控制消息协议)上。
小结
本章对华为网络设备模拟软件eNSP进行了讲解。旨在向读者介绍该软件的基本操作,更深入的配置和操作将在后续章节做具体的华为HCIE实验时进行讲述。
通过学习本章节,读者需要掌握eNSP软件的下载、安装及基本应用,eNSP是华为官方推出的模拟器工具,不仅可以支撑考生完成HCIE的课程实验,在读者以后的职业认证道路上,也充当着不可小觑的地位,希望读者们能够熟练运用eNSP模拟网络环境、对关键技术进行抓包分析,从而快速地积累经验,为读者们的职业发展奠定良好的基础。