基于eNSP仿真软件的MPLS VPN教学设计

刘仁成，岳宇博，郎百和

(长春理工大学　电子信息工程学院，吉林　130022)



基于eNSP仿真软件的MPLS VPN教学设计

刘仁成，岳宇博，郎百和

(长春理工大学电子信息工程学院，吉林130022)

为提高教学效率，减少课程的硬件投入，结合eNSP软件的功能和特点，在计算机网络课程实验中使用仿真软件eNSP。通过实例介绍了应用eNSP软件进行MPLSVPN协议教学时的具体流程和设计方法。通过完成仿真实验，加深对基础理论和基本概念的认识和理解，提高解决工程相关问题的综合能力，为今后组建和使用计算机网络打下坚实基础。结合这种仿真设计的教学方法在计算机网络课程教学中取得了较好的教学效果。

网络工程；仿真软件；eNSP模拟器；MPLS；VPN技术

近些年来，针对越来越多的信息与通信技术(informationandcommunicationstechnology，ICT)从业者对真实网络设备模拟的需求，不同的ICT厂商开发出针对自家设备的仿真平台软件[1-2]；但目前行业中仿真平台软件普遍存在着仿真程度不高、仿真系统更新不及时、软件操作不方便等一些问题。这些问题也困扰着广大ICT从业者，同时也极大影响了模拟真实设备的操作体验，降低了用户了解相关产品进行操作和配置的兴趣[3-4]。

1　教学背景

计算机网络课程实践性强，大量涉及交换机、路由器、防火墙等设备操作，为了避免现行仿真软件存在的问题，本文采用华为研发的一款具备极高仿真度的数通设备模拟器—eNSP(企业网仿真平台，enterprisenetworksimulationplatform)。这款仿真软件运行的是物理设备的VRP操作系统，最大限度地模拟真实设备环境[5]；可以利用eNSP模拟工程开局与网络测试，协助高效地构建企业优质的ICT网络。eNSP支持对接真实设备，实时抓取数据包，可以帮助深刻理解网络协议的运行原理，协助更好地进行网络技术的钻研和探索[6]。

随着社会和经济的发展，分布范围日益扩大的企业越来越多，公司员工的移动性也不断增加，迫切需要电信运营商提供二层链路连接，以便企业各分支机构组建自己的企业网，同时公司员工能在企业以外的地方很方便地访问企业内部网络。以上需求促使电信运营商在同一个网上同时提供IP服务和二层VPN服务，这种技术即基于MPLS(多协议标签交换，multiprotocollabelswitching)的2层VPN(虚拟私有网络，virtualprivatenetwork)，简称MPLSL2VPN[7-8]。这样，运营商就可以只管理、运行和维护一个网络，并在一个网络上同时提供Best-effortIP、L3VPN、L2VPN等许多服务，从而减少运营商的建设、维护和运行费用。

MPLS位于TCP/IP协议栈中的链路层和网络层之间，用于向IP层提供连接服务，同时又从链路层得到服务。MPLS以标签交换替代IP转发。MPLS并不是一种业务或者应用，它实际上是一种隧道技术[9-10]。这种技术不仅支持多种高层协议与业务，而且在一定程度上可以保证信息传输的安全性。

本文采用eNSP软件，研究如何进行MPLSVPN协议的教学。通过对各基本业务的配置方法及配置流程，介绍MPLSL2VPN当前的主要技术。MPLSL2VPN技术在网络中应用非常广泛[11-12]，运营商在统一的MPLS网络上提供基于不同介质的2层VPN，满足用户使用运营商网络透明传输2层数据的需求。

2　拓扑介绍

MPLSVPN拓扑图如图1所示。VPNA3个Site中的CE使用VLL互联；各CE的Loopback1地址模拟CE所连用户网络；接口及IP、IGP、MPLS规划如图1所示[13]。

图1　MPLS VPN拓扑图

3　设计任务

1)按照拓扑中区域规划运行OSPF路由协议，完成MPLS域内设备间的各网段互联互通。

2)按照拓扑图中子接口规划，自行规划子接口VlanID和私网IP网段；通过E0/0/1.1接口，使用本地CCC连接CE1与CE2，要求CE1与CE2的模拟用户网络地址IP可达。

3)按照拓扑图中子接口规划，自行规划子接口VlanID和私网IP网段；通过E0/0/1.2接口使用远程CCC(RemoteCCC)连接CE2与CE3，要求子接口网段IP可达。

4)按照拓扑图中子接口规划，自行规划子接口VlanID和私网IP网段；通过E0/0/1.3接口使用Martini连接CE2与CE3，要求CE2与CE3的模拟用户网络地址IP可达。

5)按照拓扑图中子接口规划，自行规划子接口VlanID和私网IP网段；通过E0/0/1.4接口使用SVC连接CE2与CE3，要求子接口网段IP可达。

4　配置流程图

配置流程图如图2所示。

图2　MPLS VPN配置

5　配置步骤及结果验证

以配置Martini为例，eNSP配制命令如表1所示[14-15]。

根据设计要求，规划子接口VlanID和私网IP网段，CE与PE均使用子接口，比如E0/0/1.3，并且VLANID为30，私网IP网段为172.16.3.0/24，CE2私网IP地址172.16.3.2/24 ，CE3私网IP地址172.16.3.3/24，设计要求CE两端模拟用户网络地址IP可达，所以需要在CE设备配置静态路由。

1)使用命令displaymplsl2vcbrief，在PEA与PEB上查看L2VPN连接信息，可以看到建立了一条L2VC，以PEA为例：

displaymplsl2vcbrief

ACstatus：up

VCState：up//虚电路启动

Labelstate：0

Tokenstate：0

VCID：100

VCType：VLAN

sessionstate：up//会话启动

Destination：2.2.2.2

linkstate：up//链路建立

2)在CE2上pingCE3的模拟用户地址31.31.31.31，能够ping通。

[CE2]ping31.31.31.31

-31.31.31.31pingstatistics-

5packet(s)transmitted

5packet(s)received

round-tripmin/avg/max= 50/72/90ms

表1　eNSP配置命令

6　结束语

采用MPLSVPN技术可以把现有IP网络分解成逻辑上隔离的网络。这种逻辑上隔离的网络的应用可以是千变万化的：可以用在解决企业互连，政府中相同或不同部门的互连；也可以用来提供新的业务，如为IP电话业务专门开通一个VPN。本文采用华为的eNSP仿真软件，通过对各基本业务的配置设计及配置流程，介绍MPLSL2VPN的主要技术。教学中，参与仿真软件辅助学习的同学，对比未参与eNSP仿真学习的同学，对MPLS技术理解更透彻，达到很好的教学效果。

[1]薛琴．基于PacketTracer的计算机网络仿真实验教学[J].实验室研究与探索，2010，29(2)：57-59．

[2] 唐灯平.利用packettracer模拟软件实现三层网络架构的研究[J].实验室科学，2010，13(3)：143-146．

[3]吕守林.以“分层次教学”为理念构建实验教学新体系[J].实验室研究与探索，2008，27(8)：112-114.

[4] 陈汉军，姜向东，邱春蓉.个性化大学物理实验教学的探索与实践[J].实验室研究与探索，2010，29(2)：113-116.

[5] 丁美荣．基于综合设计性实验项目的计算机网络实践教学[J].实验室研究与探索，2009，28(3)：118-120.

[6]王春枝，李红，欧阳勇．计算机网络课程实验教学研究[J].实验室研究与探索，2007，26(12)：350-352．

[7]何璐茜.MPLSVPN技术研究及应用[J].现代电子技术，2011，34(15)：127-130.

[8]王丽娜，刘炎.BGP/MPLSVPN中CE接入Internet仿真[J].实验室研究与探索，2014，33(3)：76-80.

[9]严薇，袁云松.加强实验室开放 为培养创新人才提供良好支撑[J].实验室研究与探索，2009，28(5)：16-17.

[10]徐聚星.MPLSVPN技术在高校数字图书馆中的运用[J]． 实验室研究与探索，2012，31(4)：72-75．

[11] 郭涛，谢琨．高校实验室建设的探索与实践[J].实验室研究与探索，2013，32(9)：222-224．

[12]YusufBhaiji．网络安全技术与解决方案[M].田果，刘丹宁，译.修订版.北京：人民邮电出版社，2010：9-33．

[13]RichardDeal．CiscoVPN完全配置指南[M].姚军玲，郭稚晖，译.北京：人民邮电出版社，2007：104-158．

[14]JeffDoyle，JenniferCarroll．TCP/IP路由技术(第二卷)[M].夏俊杰，译.北京：人民邮电出版社，2009：39-99．

[15]KarlSolie．CCIE实验指南(第一卷)[M].李津，译.北京：人民邮电出版社，2002：75-100．

MPLS VPN Teaching Design Based on the eNSP Simulation Software

LIU Rencheng，YUE Yubo，LANG Baihe

(CollegeofElectronicsInformationEngineering，ChangchunUniversityofScienceandTechnology，Changchun130022，China)

Therearetoomanytechnologiesandprotocolsincomputernetworks.Inordertoimprovetheteachingqualityandrelyonlittlehardware，weadopteNSPsoftwaretoourcomputernetworkexperiments.ThroughtheanalysisofeNSPsoftwarefunctionsandthecharacteristics，itispointedoutthatusingsimulationsoftwareeNSPinthecomputernetworkengineeringteachingmaydeepenthestudentsawarenessandunderstandingforthebasictheoryandthebasicconcepts，andlayasolidfoundationforstudentstobuildandusecomputernetworkinthefuture.Throughaninstance，theapplicationofeNSPsoftwareintheMPLSVPNconfigurationisintroduced.

networkengineering；simulationsoftware；eNSP；MPLS；VPN

2015-3-31；修改日期: 2015-7-10

刘仁成(1978-)，男，硕士，讲师，主要从事现代交换网络研究。

TP391.9；G642.0

Adoi:10.3969/j.issn.1672-4550.2016.04.024