eNSP是一个网络仿真工具,提供DHCP动态配置、LACP链路聚合、RIP路由、VLAN划分、BGP协议和MAC地址攻击防范等技术的模拟环境。该平台有助于学习和实验网络技术,支持大型网络模拟,并且免费开放给各类用户使用。
目录
eNSP(Enterprise Network Simulation Platform)是一款由华为提供的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。
图形化操作支持拓扑创建、修改、删除、保存等操作。支持设备拖拽、接口连线操作。通过不同颜色,直观反映设备与接口的运行状态。预置大量工程案例,可直接打开演练学习。分布式部署支持单机版本和多机版本,支撑组网培训场景。多机组网场景最大可模拟200台设备组网规模。免费对外开放华为完全免费对外开放eNSP,直接下载安装即可使用,无需申请license。初学者、专业人员、学生、讲师、技术人员均能使用,各取所需。
Ensp中的技术
DHCP
动态主机配置协议(DHCP)采用客户端/服务器模式对用户的网络参数进行动态配置和集中管理。DHCP提供了即插即用连网(plug-and-play networking)的机制,这种机制允许一台计算机加入新的网络和获取IP地址而不用手工配置。客户机接入网络后,可自动获取DHCP服务器分配的IP地址和子网掩码。
动态主机配置协议DHCP是采用客户端/服务器端(C/S)方式工作,DHCP客户端向DHCP服务器发出IP地址请求信息,DHCP服务器根据策略反馈相应的配置信息[5]。其工作过程如下。
(1)发现阶段:DHCP客户端以广播的形式向网络中发送DHCP_Discover报文。
(2)提供阶段:DHCP服务器收到客户端发送的DHCP_Discover报文以后,从IP地址池中找到一个未分配的IP地址分配给客户端,并且向客户端回应DHCP_Offer报文[6]。
(3)选择阶段:如果客户端同时接收到多个服务器发送的IP地址及DHCP_Offer报文。客户端只选择接受最先收到的IP地址及DHCP_Offer报文,然后以广播方式给服务器发送DHCP_Request报文[7]。
(4)确认阶段:当服务器收到客户端的DHCP_Request报文后,会向客户端发送IP地址信息和DHCP_ACK确认报文[8]。通知客户端可以使用它所提供的IP地址。
[1]周娟.基于eNSP的DHCP网络实验的设计与实施[J].电脑知识与技术,2021,17(08):34-36+48.
[1]许春玲,付帅.基于eNSP的DHCP仿真实验设计与分析[J].电脑知识与技术,2021,17(08):10-12.
LACP聚合
LACP也称为链路聚合控制协议(Link Aggregation Control Protocol),主要用于链路汇聚的协议,可以最大限度的实现链路的高利用率,充分利用所有链路的带宽
LACP在聚合的过程中,会有协商,协商主要是确定LACP的主动端和主用链路,先确定LACP的主动端,系统会选择优先级高的交换机或者路由器作为LACP的主动端,如果优先级一致,则选择MAC地址较小的交换机或者路由器作为LACP的主动端,其次是确定主用链路,主用链路是由主动端决定的,系统会比较LACP主动端的端口优先级,从中选出N条主用链路,与这N条主用链路相对应的对端链路也同时成为了主用链路,其余链路将成为备用链路。
[1]张晓桃.基于eNSP的LACP聚合仿真设计与实现[J].数字通信世界,2021,(04):76-78
rip
RIP协议作为早期广泛应用的距离矢量路由协议,使用跳数来度量网络间的距离[],最大跳数为15,适用于小型网络,配置简单。目前有RIPv1和RIPv2两个版本。
[1]蒲宝卿.基于eNSP的RIPv2认证实验仿真设计[J].信息技术与信息化,2020,(12):185-186.
VLAN
VLAN,即虚拟局域网,可以根据逻辑需要将网络划分成不同网段。使用VLAN功能能够将整体网络在逻辑上分割成多个广播域,广播域不再受网络端口的物理位置限制。实际组网过程中可以利用VLAN技术,自由设计广播域的构成,从而提高网络设计的自由度。如果未做其他设置处理,在交换机上构建VLAN后,广播帧仅在设定的一个VLAN内扩散,并不与其他VLAN间进行通信,达到了信息隔离的作用。VLAN技术不仅提高了网络运行效率,突破了地理位置限制,易排查网络故障,减少了网络管理员的工作时间和工作压力,更重要的是还提升了网络的安全性[3-4]。在实际交换机配置中使用“VLAN ID”来区分不同VLAN。
[1]任作琳,薛彩霞,刘世宇.基于eNSP的VLAN仿真教学实验设计与实现[J].电子元器件与信息技术,2022,6(08):117-120.
BGP
BGP,即边界网关协议,是一种运行在自治系统(AS)之间的动态路由协议[1],具有强大的路径选择能力,这也使得BGP适用于大型的网络环境,如运营商网络、大型企业网等,然而对于运营商或大型企业级别的网络,路由的稳定性及可达性尤为重要。
[1]赵建华,韩智慧,宋严.基于eNSP的BGP路由协议黑洞研究与仿真[J].长春师范大学学报,2022,41(10):54-59.
MAC地址攻击
交换机MAC泛洪攻击是利用工具不断大量伪造MAC地址,利用交换机学习MAC地址没有安全验证机制这一漏洞,攻击者利用虚假物理地址欺骗交换机,交换机的MAC地址表被填满后,交换机将以广播的方式工作。攻击者可在网络内任何一台主机上抓取数据包,通过对数据包解密从而窃取重要信息,从而引发交换机的MAC泛洪攻击事件。交换机开启端口安全可以在很大程度上防范MAC泛洪攻击。本文利用VMware Workstation和eNSP工具模拟窃取信息并通过给出安全防御方法。
[1]董良杰.基于华为ENSP和Vmware Workstation软件模拟MAC洪泛攻击与防御的实验综述报告[J].数字通信世界,2021,(04):209-210.
浮动静态路由
浮动静态路由是一种特殊的静态路由,是为主静态路由或动态路由提供备份路径的静态路由,仅在主路由不可用时使用,实现方法是配置浮动静态路由的优先级值大于主路由的优先级值。例如对同一个目标网络,可以配置下一跳不同、优先级值不同的两条静态路由,路由器会比较路由的优先级值,优选优先级值最小的路由,当优先选择的静态路由失效时,另一条优先级值大的静态路由被启用。
[1]潘志安,冯燕茹,王金峰.基于ENSP的浮动静态路由设计与应用[J].科学技术创新,2021,(20):91-93.
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
