陽光

摘要：通過使用ENSP構(gòu)建了一個防火墻實驗環(huán)境，通過實驗表明，ENSP能夠非常方便的構(gòu)建功能強大的、靈活的網(wǎng)絡(luò)安全實驗教學(xué)環(huán)境。

關(guān)鍵詞：ENSP；USG5500；網(wǎng)絡(luò)模擬器

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）15-0029-02

隨著網(wǎng)絡(luò)安全問題的不斷出現(xiàn)，對網(wǎng)絡(luò)安全的學(xué)習(xí)也變得越來越重要，但網(wǎng)絡(luò)安全設(shè)備價格一般非常昂貴，構(gòu)建一個網(wǎng)絡(luò)安全實驗室需要投入極大的成本。文獻(xiàn)[1]使用GNS3構(gòu)建虛擬的防火墻實驗環(huán)境。隨著支持防火墻功能的ENSP網(wǎng)絡(luò)模擬器的發(fā)布，為構(gòu)建網(wǎng)絡(luò)安全教學(xué)環(huán)境、學(xué)習(xí)華為網(wǎng)絡(luò)技術(shù)又提供了一個很好的解決方案。

1 ENSP與USG5500防火墻簡介

ENSP[3]（Enterprise Network Simulation Platform，ENSP）是一款由華為公司提供的免費、可擴展、圖形化操作界面的網(wǎng)絡(luò)仿真平臺，可以支持華為AR系列路由器（AR201、AR1220、AR2220、AR2240、AR3260等）、華為S系列交換機（S3700、S5700）、華為無線設(shè)備（AC6005、AC6605、AP6010）、華為防火墻（USG5500）、終端設(shè)備（PC、MCS、Client、Server、STA、Cellphone等）以及各種連接鏈路，最新版本為ENSP1.2.00.360，該版本可以在支持上述網(wǎng)絡(luò)設(shè)備的基礎(chǔ)上還支持CE6800云數(shù)據(jù)中心交換機設(shè)備，有著完整的網(wǎng)絡(luò)應(yīng)用環(huán)境支持體系，完美呈現(xiàn)真實設(shè)備實景，支持大型網(wǎng)絡(luò)模擬環(huán)境。

USG5500[4]是華為技術(shù)有限公司推出的面向大中型企業(yè)和下一代數(shù)據(jù)中心的新一代萬兆統(tǒng)一安全網(wǎng)關(guān)。USG5500 集大容量交換與專業(yè)安全于一體，在3U的平臺上提供了超過30G的處理能力，以用戶為核心的安全策略融合了IPS、AV、URL 過濾，應(yīng)用程序控制，郵件過濾等行業(yè)領(lǐng)先的專業(yè)安全技術(shù)，可精細(xì)化管理1000余種網(wǎng)絡(luò)應(yīng)用，同時傳承了USG 產(chǎn)品族優(yōu)異的防火墻、VPN 及路由特性，為用戶打造更高速、更高效、更安全的網(wǎng)絡(luò)。在ENSP網(wǎng)絡(luò)模擬器中能夠很好的支持對USG5500防火墻的模擬，能夠比較方便的構(gòu)建多種規(guī)模的網(wǎng)絡(luò)模擬環(huán)境。

2 實驗環(huán)境搭建

本次實驗主要模擬防火墻的NAT功能，使用了1臺路由器，1臺USG5500防火墻，1臺交換機以及2臺PC，路由器用來模擬互聯(lián)網(wǎng)；防火器用來連接內(nèi)網(wǎng)與外網(wǎng)，實現(xiàn)內(nèi)網(wǎng)地址轉(zhuǎn)為外網(wǎng)地址即NAT，內(nèi)網(wǎng)中的兩臺PC機通過交換機連接到防火墻的接口上，網(wǎng)絡(luò)拓樸如圖1所示，IP地址規(guī)劃見表1所示。

3 配置與測試

在本次實驗中，沒有對交換機進(jìn)行VLAN配置，即默認(rèn)使用VLAN1。PC1和PC2只需要添加相應(yīng)的IP地址和網(wǎng)關(guān)即可。以PC1為例，用鼠標(biāo)右擊PC1圖標(biāo)，在彈出的菜單中選擇“設(shè)置”，在彈出的窗口中選擇“基礎(chǔ)配置”標(biāo)簽，在“IPv4配置”選項卡中選擇“靜態(tài)”，在IP地址欄輸入192.168.1.1.1，在子網(wǎng)掩碼欄中輸入255.255.255.0，在網(wǎng)關(guān)中輸入192.168.1.254即可。

測試時可在PC1上進(jìn)行，具體操作為在IP地址設(shè)置窗口中，單擊“命令行”標(biāo)簽，在命令提示符下輸入ping 100.1.1.1即可測試連接是否正常。

4 結(jié)束語

在ENSP環(huán)境下構(gòu)建防火墻實驗環(huán)境，可以模擬USG5500系列防火墻的各種功能，學(xué)習(xí)者可以在拓樸設(shè)計圖中配置任意數(shù)量的防火墻設(shè)備，極大的減少實驗室建設(shè)成本，提高實驗效率，增強學(xué)習(xí)者的學(xué)習(xí)興趣。

參考文獻(xiàn)：

[1]陳彥.基于GNS3的防火墻實驗室構(gòu)建研究[J].計算機光盤軟件與應(yīng)用.2014（23）.

[2]龍艷軍，李剛.虛擬環(huán)境下組播實驗搭建方法研究[J].軟件，2013.6（34）：56-58.

[3]華為技術(shù)有限公司.USG5500簡介，www.huawei.com[EB/OL].