Здравствуйте! Сегодня я хочу поведать об одном интересном инструменте сетевого инженера как UNL. Это целая среда эмуляции и визуального проектирования сетей, позволяющая использовать как Cisco-образы (эмулятор Dynamips), так и Juniper или QEMU компоненты. Список поддерживаемого оборудования достаточно обширен, что мне показалось полезным, так это l2 коммутаторы, потому как в настоящее время я изучаю STP и его вариации, а Cisco Packet Tracer и GNS3 мягко говоря не справляются с этой задачей.

Кстати, если кого-то ещё заинтересует, нашёл местечко, где можно оптом заказать много различных технических приблуд, в том числе аккумуляторы, батареи, гарнитуры.

Ну чтож, начнём настраивать нашу виртуальную лабораторию по шагам:

1. Скачиваем образ виртуальной машины (я выбрал пункт Google Drive);
2. Скачиваем VMWare Player (бесплатный);
3. Открываем образ виртуальной машины в VMWare Player-е. При этом лучше зайти в настройки и добавить (по возможности) оперативной памяти, ядер процессора и отметить галочками режим виртуализации:
4. Нам понадобятся образы так называемых IOL (IOS on Linux), которые можно взять (341 Мб). Есть и L2 и L3 устройства.
5. Так же нам потребуется программа для закачки файлов по защищённому протоколу.
6. Запускаем виртуалку, залогиниваемся root:unl . Видим приглашение http://192.168.241.129/ в консоли.
   

   У вас IP адрес может отличаться.

7. Открываем в браузере этот IP и увидим веб-интерфейс. Залогиниться можно под учётными данными admin:unl
8. При помощи WinSCP закачиваем на сервер (создаём подключение по scp с учётными данными root:unl на ip)
   

   Подключаемся и переходим в каталог /opt/unetlab/addons/iol/bin , туда и закачиваем bin-образы наших IOL. Туда же нужно поместить файл iourc следующего содержания:

   Если вдруг по каким-то причинам образы не смогут запуститься, например изменилось имя хоста или ещё что, можно воспользоваться кейгеном (в архиве из шага 4), ./scripts/keygen.py. Скопируйте его в виртуальную машину и запустите так (разумеется указав правильный путь):
   # python /path/to/keygen.py
   Так же стоит добавить в файл /etc/hosts следующую строку:
   127.0.0.0 xml.cisco.com

9. Настроим права доступа командой:
   /opt/unetlab/wrappers/unl_wrapper -a fixpermissions
10. Теперь убедимся, что всё работает корректно:
    # cd /opt/unetlab/addons/iol/bin
    # touch NETMAP
    # LD_LIBRARY_PATH=/opt/unetlab/addons/iol/lib /opt/unetlab/addons/iol/bin/i86bi-linux-l2-ipbasek9-15.1e.bin 1
    
    

    Останавливаем коммутатор и идём дальше.

11. Теперь будем работать в веб-интерфейсе. Если у нас получился 10 шаг, то дальше не должно возникнуть сложностей. Залогиниваемся, в верхнем меню выбираем LABS. В разделе Actions выбираем Add a new lab
    

    Вводим данные, имя лабораторной работы, версию, при желании можно указать автора.

    
    

    Добавляем активные устройства (Nodes). Здесь огромный выбор и коммутаторов и маршрутизаторов разных вендоров. Мы закачали пока что только IOL.

    
    

    Поэтому добавлять будем IOL. Сразу 3 штуки, сменим иконку и уберём Serial интерфейсы.

    

    Для соединения нам понадобятся линии связи. Здесь это называется Networks. Добавим три сети

    
    

    Теперь правой кнопкой мыши кликнем на ноде и выберем пункт Interfaces.

    

    Здесь выберем соответствующие сети на каждый интерфейс

    
    

    Вот какая топология получилась

    
    

    Откроем лабу для запуска

    
    

    Запустим все ноды

    
    

    Попадём в консоль к устройству. Кстати, если под нодой иконка треугольничка, значит нода запущена, если квадрат – значит остановлена.

    
    

    Чтобы было легче прителнечиваться к устройствам, можно воспользоваться правкой ассоциаций протоколов. Файл реестра:
    Windows Registry Editor Version 5.00

    
    @="URL:Telnet Protocol"
    "EditFlags"=dword:00000002
    "FriendlyTypeName"="@ieframe.dll,-907"
    "URL Protocol"=""
    "BrowserFlags"=dword:00000008

    
    @="c:\\putty.exe,0"

    
    @=""

    
    @="\"c:\\putty.exe\" %1"

    Сохраняем файл как 1.reg и импортируем в реестр.

12. Проверяем работу тех протоколов, которые не доступны в CPT и GNS:
    Ха-ха! Работает! На правом верхнем снимке видны все изменения STP. В Cisco Packet Tracer вообще нет команды debug spanning-tree events , а в GNS3 не удалось запустить L2 свитч, а etherswitch router у меня не захотел работать так, чтобы отладочные сообщения отображались

Друзья! Вступайте в нашу

Чтобы научиться работать с "серьезным" сетевым оборудованием, совсем
необязательно иметь тугой кошелек. Можно воспользоваться специальными
эмуляторами, полностью имитирующими нужную среду, а то и целые сети.

Packet Tracert

Разработчик : Cisco Systems Inc.
Web :

cisco.com/web/learning/netacad/course_catalog/PacketTracer.html
ОС : Windows XP/Vista/7, Linux (Ubuntu, Fedora)
Лицензия : бесплатно для зарегистрированных преподавателей и студентов курсов

Умение работать с оборудованием Cisco всегда являлось жирным плюсом при
приеме на работу, однако оплатить курсы или приобрести циску (даже б/у) может
далеко не каждый. Вероятно, поэтому количество кошачьих эмуляторов растет из
года в год, и они пользуются популярностью у админов и желающих ими стать.
Используя эмулятор, можно самостоятельно подготовиться к получению сертификатов
CCNA (Cisco Certified Network Associate, Сертифицированный Cisco Сетевой
Специалист), "перепробовав" все доступные девайсы и понастраивав сеть.

Обзор начнем с официальной разработки Cisco – эмулятора Packet Tracert,
предлагаемого отделением Networking Academy, отвечающим за образование и
подготовку различных курсов. Задача программы: помочь закрепить на практике
полученные студентом теоретические навыки. Для ее решения PT обладает всем
необходимым, позволяя "строить" сети различной сложности с практически
неограниченным количеством устройств. Все установки производятся при помощи
логической диаграммы сети, для симуляции представлен весь спектр оборудования,
выпускаемого Cisco (роутеры, свитчи, точки доступа и т.п.). Можно изменять
настройки объектов, моделировать потоки данных и многое другое. Поддерживается
большое количество протоколов и технологий, используемых в оборудовании Cisco
(полный список смотри в документации на сайте).

Работа с оборудованием хоть и виртуальна, но выглядит так, будто приходится
использовать реальные устройства. Можно добавлять платы расширения, настраивать
параметры в командной строке или используя графический интерфейс. Весь процесс
обмена данными представлен в виде диаграмм и таблиц, что помогает визуально
оценить текущие настройки и работу оборудования.

Официально в свободном доступе Packet Tracert не найти, он предназначен
только для зарегистрированных преподавателей и студентов курсов (его можно найти
на дисках, прилагаемых к некоторым книжкам по цисковским курсам). Но – нехитрый
запрос к гуглу, и нужная программа будет у тебя на харде. Во время установки
никаких ключей не требуется, сам процесс стандартен.

Все настройки производятся в большом окне посередине. Внизу слева находятся
группы устройств, после выбора чуть правее появляются сами устройства. Отмечаем
нужное и двойным щелчком на свободном месте в поле посередине переносим его на
карту сети. Поддержка drag"n"drop делает процесс очень простым, устройства затем
можно двигать, удалять и т.п. Удобно, что PT самостоятельно связывает некоторые
девайсы, например, при появлении Wireless свитча к нему автоматически
подключаются все устройства, поддерживающие этот вид соединения. При протяжке
кабеля выбираем порт, к которому его подключаем. Один из значков отвечает за
автоматическое определение типа соединения, что ускоряет сборку сети на стадии
изучения. Если в процессе будет допущена ошибка, то пользователь получает
предупреждение с кратким описанием (например, нет свободного разъема).

Пока все настройки логической сети производились во вкладке Logical Workspace
(Ctrl+L). Чтобы перейти к физическому устройству и посмотреть порядок
подключения, следует выбрать в верхнем левом углу вкладку Physical Workspace (Ctrl+P).
Также PT предоставляет два режима отображения работы сети: Realtime Mode (Ctrl+R)
и Simulations Mode (Ctrl+S). Переключение производится при помощи ярлыков в
правом нижнем углу или горячих клавиш. В Realtime сеть работает в обычном
режиме, в режиме Simulations можно наблюдать и контролировать процессы,
происходящие в сети (работу устройств, интервалы времени, механизмы передачи
данных и т.д.) Мастер Activity Wizard поможет создать собственные учебные
сценарии.

Осталось добавить, что предусмотрена работа в многопользовательском режиме, а
также доступно несколько пособий по настройке Cisco и справочная система,
помогающая разобраться во всех возможностях.

Эмулятор Dynamips

Разработчик : OpenSource
Web :

www.ipflow.utc.fr/index.php/Cisco_7200_Simulator
ОС : Windows 2k/XP/Vista, x32/x64 Linux, Mac OS X
Лицензия : GNU GPL

Проект Dynamips стартовал в августе 2005 года как эмулятор маршрутизатора
Cisco 7200 на ПК и предназначался для проверки конфигурации перед использованием
на настоящем оборудовании и для обучения. Сегодня Dynamips может эмулировать и
другие платформы Cisco – серии 3600, 3700 и 2600. Причем с выбором разных
вариантов устройств: CPU (MIPS64 и PowerPC), RAM (DRAM, Packet SRAM, NVRAM),
различных типов карт и портов. Предусмотрена возможность создания виртуальных
мостов и коммутаторов. Главная особенность – эмулируемое устройство можно
подключить к реальной сети, для чего один из выходов виртуального маршрутизатора
связывается с реальной сетевой картой. Работа в режиме гипервизора позволяет
распределить нагрузку на несколько систем, ведь IOS (Internet Operating System)
образы полностью загружаются в ОЗУ и при большом количестве виртуальных систем
отбирают много ресурсов.

Нужный пакет доступен в репозиториях некоторых дистрибутивов Linux. Для
захвата трафика используется библиотека pcap, при установке в Windows
потребуется самостоятельно инсталлировать WinPCAP. В Ubuntu/Debian установка
проста:

$ sudo apt-get install dynamips

Все параметры Dynamips легко узнать, запустив его с ключом "--help". По
умолчанию эмулируется Cisco 7206VXR с NPE-200 и 256 Мб ОЗУ DRAM. Чтобы указать
другую платформу, следует использовать параметр "-P" (например, "-P 3600").
Дополнительный ключ "-t" позволяет "изменить" внутренности виртуального
маршрутизатора (в зависимости от выбранного типа аргументы "-t" будут различны).
Для запуска понадобятся реальные IOS образы Cisco, которые не являются частью
пакета, и их необходимо скачивать отдельно (легко находятся гуглом, в Сети
доступны сборники по несколько гигов). Иногда IOS-образы поставляются в сжатом
виде, и перед загрузкой их нужно распаковать:

$ unzip -p c7200-g6ik8s-mz.124-2.T1.bin > c7200.image

Запускаем:

$ dynamips c7200.image

Но в плане настроек Dynamips не очень удобен, чтобы создать на его основе
сеть из нескольких маршрутизаторов, придется немало потрудиться. Эту задачу
можно облегчить при помощи Dynagen ,
который является текстовым фронт-эндом к Dynamips. Используя простой файл
описания виртуальной среды, мы можем легко соединить несколько устройств.
Главное, что все установки собраны в одном месте, имеют простой синтаксис и
легко редактируются.

$ nano v_router.net

# Описание узла, на котором установлен Dynamips
# Тип роутера
# Путь к IOS-файлу
image = /home/grinder/images/c7200.image
# Общие параметры, в данном случае платформа и RAM, при необходимости внутри
роутера можно указывать специфические настройки
npe = npe-400
ram = 160

# Первый роутер
[

# Указываем подключение, в нашем случае интерфейс Serial1/0 на R1 будет
подключен к Serial1/0 R2
s1/0 = R2 s1/0

[]
# Оставляем все по умолчанию

Это простейший пример, чтобы понять суть настроек. В "боевом" конфиге может
быть с десяток самых разных роутеров и конфигураций. Например, чтобы связать
один из выходов виртуального маршрутизатора с сетевым интерфейсом реальной или
виртуальной системы, пишем:

s2/0 = NIO_linux_eth:eth1

Сначала запускаем dynamips в режиме гипервизора (после отладки можно
стартануть в фоне, добавив "&"):

$ sudo dynamips -H 7200
Cisco Router Simulation Platform (version 0.2.8-RC2-amd64)
Copyright (c) 2005-2007 Christophe Fillot.
Build date: May 9 2009 18:06:28

ILT: loaded table "mips64j" from cache.
ILT: loaded table "mips64e" from cache.
ILT: loaded table "ppc32j" from cache.
ILT: loaded table "ppc32e" from cache.
Hypervisor TCP control server started (port 7200).

Теперь Dynagen:

$ dynagen v_router.net

После загрузки образов (процесс будет выводиться в консоли, где запущен
dynamips) и настроек виртуальных роутеров получим приглашение консоли
управления. Введя знак вопроса или help, получим справку по командам. Набрав "help
команда", узнаем обо всех параметрах конкретной команды. Поддерживается
автодополнение ввода при помощи клавиши . Для остановки, запуска,
перезапуска, приостановки и продолжения применяем команды start, stop, reload,
suspend, resume с указанием имени роутера или ключа /all для всех устройств:

Все команды регистрозависимы, поэтому нужно быть внимательнее. Просмотрим
список работающих маршрутизаторов:

=> list
Name Type State Server Console
R1 7200 running localhost:7200 2000
R2 7200 running localhost:7200 2001

Теперь при помощи команды:

$ telnet localhost 2000

Можем подключиться к порту, указанному в поле Console. Хотя проще
подключиться, указав имя устройства в строке приглашения Dynagen:

В отдельном окне откроется окно терминала, в котором уже управляем
настройками.

Несколько виртуальных маршрутизаторов могут нехило загрузить систему. Причем
вне зависимости от реально выполняющейся работы. Это происходит потому, что
Dynamips не знает, когда роутер выполняет полезную работу, а когда находится в
режиме ожидания. Команда idlepc позволяет проанализировать IOS-образы в действии
и определить циклы простоя. При первом запуске значение не установлено:

*** Warning: Starting R1 with no idle-pc value

Нужную цифирь idle-pc можно получить, введя в консоли dynagen команду "idlepc
get имя_роутера":

=> idlepc get R1

Будет выдано несколько значений, наиболее оптимальные отмечены знаком "*".
Далее выполнение команды остановится, и потребуется ввести одну из цифр,
соответствующих выбранному idlepc. После этого его значение будет добавлено к
выполняющемуся процессу. При запуске Dynamips вручную значение idlepc
указывается при помощи параметра " --idle-pc= ", как вариант, в
секции роутера конфига Dynagen дописываем:

idlepc = 0x6076a394

Повторно просмотреть весь список idlepc просто:

=> idlepc show R1

Все, маршрутизатор можно настраивать.

Проект оброс несколькими субпроектами, делающими использование Dynagen более
удобным. Например, gDynagen
обеспечивает единую консоль для ввода команд для Dynamips + Dynagen. Генератор
настроек для Dynagen –
confDynagen
добавляет новый режим конфигурирования, который дает возможность изменять
параметры Dynagen "на лету", без остановки виртуальной сети.

Симулятор GNS3

Разработчик : OpenSource
Web : ns3.net
ОС : Windows 2k/XP/Vista, *nix, Mac OS X
Лицензия : GNU GPL

GNS3 (graphical network simulator) – очень мощный симулятор, выпускаемый под
свободной лицензией и позволяющий эмулировать сети большого размера. Полезен
администраторам и инженерам, а также пользователям, которые готовятся к сдаче
сертификатов Cisco (CCNA, CCNP, CCIP, CCIE) и Juniper Networks (JNCIA, JNCIS,
JNCIE). Чтобы обеспечить максимальную функциональность, также следует установить
Dynamips, Dynagen и виртуальную машину Qemu. Для захвата пакетов потребуется
Wireshark (wireshark.org). Кроме образов Cisco IOS, GNS3 умеет работать с
olive-образами JunOS (juniper.net/ru/ru/products-services/nos/junos) –
операционки, используемой в оборудовании компании Juniper Networks.

Возможна эмуляция простых Ethernet, ATM и Frame Relay свитчей и файеров (ASA,
PIX). Как и в случае с Dynamips, легко подключить виртуальный свитч к сетевой
карте реальной или виртуальной системы. И главное – все настройки производятся в
интуитивно понятной графической среде.

Пакет GNS3 уже доступен в репозиториях большинства основных дистрибутивов
Linux. В Debian/Ubuntu для установки набираем:

$ sudo apt-get install gns3

Чтобы использовать самые свежие версии, следует подключить репозиторий
gpl.code.de. Подробные инструкции для своего дистрибутива ищи по адресу

gpl.code.de/oswiki/GplcodedeApt . Для самостоятельной сборки пакетов
потребуется наличие Python и ряда библиотек: Qt, PyQt и других.

При первом запуске встречает Setup Wizard, объясняющий два основных
требования к запуску программы: проверить правильность пути в Dynamips и при
необходимости скорректировать его. Плюс загрузка IOS-образов.

Окно программы можно назвать стандартным. Слева в "Nodes Types" находятся
значки устройств, которые простым перетаскиванием помещаем в окно посередине,
строя виртуальную сеть. Двойным щелчком вызываем окно свойств, где настраиваются
специфические параметры для конкретного роутера, и, в том числе, добавляются
адаптеры. Контекстное меню позволяет запустить, остановить устройство, получить
IDLE PC, выйти в консоль. В панели сверху доступны примитивные инструменты
рисования (вставка круга, прямоугольника, рисунка). Сеть, состоящая из одних
маршрутизаторов, не очень наглядна, остальные компоненты сети (серверы, принтеры
и т.п.) добавляются через "Edit – Symbol Manager".

Правое окно "Topology Summary" предназначено для быстрой навигации, здесь
выводятся все девайсы (работающие подсвечиваются зеленым значком). Если образа,
соответствующего выбранному устройству, в коллекции GNS3 нет, то при попытке
добавить такой роутер получим предупреждение. Чтобы добавить IOS-образы или
указать местонахождение гипервизоров Dynamips, открываем "Edit – IOS images and
hypervisors". Указываем на image-файл, при этом платформа, модель и количество
RAM отображаются автоматически. Эти значения будут использованы по умолчанию, их
можно скорректировать. В поле IDLE PC прописывается нужное значение (если оно
известно). Внизу посередине находится консоль Dynagen, предназначенная для
непосредственного ввода команд.

После нанесения на карту всех устройств при помощи консоли приступаем к их
настройке, в частности, устанавливаем связи щелчком по "Add a link". Созданные
настройки сохраняются в файл для повторного использования.

Стоит отметить, что имеется еще один проект –
Dynagui , наглядно
показывающий подключения между роутерами. Но по функциональности он не
дотягивает до GNS3, а последнее обновление датировано 2007 годом.

Заключение

Не стоит пренебрегать программными эмуляторами сетевого оборудования и
недооценивать предлагаемые ими возможности, тем более, что разработчики Cisco
Systems и Juniper Networks настоятельно рекомендуют их использовать.

Некоторые команды маршрутизаторов Cisco

help – справка по всем командам
setup – запуск мастера конфигурирования маршрутизатора
show config – просмотр текущих настроек
configure terminal – вход в режим настройки хоста
enable [номер уровня] – переход к определенному уровню настроек
hostname Router – вводим имя маршрутизатора
ip http server – запуск веб-интерфейса
ip route 172.1.1.0 255.255.255.0 10.1.1.1 permanent – статический маршрут
clear ip route * – удаление всех маршрутов
show ip route – просмотр маршрутов

Консоль Cisco поддерживает автодополнение с использованием табуляции,
поэтому полностью вводить команды не обязательно.

Проекты одной строкой

Network Simulator –
симулятор, предназначенный для изучения работы сетевых протоколов и
маршрутизации. Опционально включает модуль анимации nam (network animator).

Xentaur – решение
для организации сетей, объединяющих реальные устройства, эмуляторы и
виртуальные машины Xen.

NetSim
– симулятор работы по протоколам нижнего уровня, с 3D визуализацией
процессов.

ProfSIMs ,
RouterSim ,
CertExams.com
– коммерческие симуляторы и визуализаторы, позволяющие подготовиться для
сдачи сертификата Cisco.

INFO

С помощью программы Packet Tracert можно строить целые сети между
виртуальными офисами.

В Packet Tracert доступны инструменты рисования, которые помогут лучше
представить сеть на карте. Так, например, отдельные элементы или группы
можно раскрасить разными цветами.

WARNING

Некоторые старые версии IOS не поддерживают команду idlepc.

Всем привет.

В свое время пришлось заниматься Cisco. Не долго, но все таки. Все что связано с Cisco сейчас мега популярно. Я в свое время имел отношение к открытию локальной академии Cisco в местном университете. Год назад был на курсах " ". Но не всегда у нас есть доступ к самому оборудованию, особенно во время учебы. На выручку приходят эмуляторы. Есть таковые и для Cisco. Я начинал с Boson NetSim, а студенты почти поголовно сейчас сидят на Cisco Packet Tracer. Но тем не менее этими двумя видами набор симуляторов не ограничивается.

Некоторое время назад мы в своём цикле «Сети для самых маленьких» перешли на эмулятор GNS3, который лучше удовлетворял нашим потребностям, чем Cisco Packet Tracer.

Но какие вообще у нас есть альтернативы? О них расскажет Александр aka Sinister, у которого пока нет аккаунта на хабре.

Существует достаточно большое количество симуляторов и эмуляторов для оборудования Cisco Systems. В этом небольшом обзоре я постараюсь показать все существующие инструменты, которые решают эту задачу. Информация будет полезна тем, кто изучает сетевые технологии, готовится сдавать экзамены Cisco, собирает рэки для траблшутинга или исследует вопросы безопасности.

Немного терминологии.

Симуляторы — имитируют некий набор команд, он вшит и стоит только выйти за рамки, сразу получим сообщение об ошибке. Классический пример — Cisco Packet Tracer.

Эмуляторы же напротив — позволяют проигрывать (выполняя байт трансляцию) образы (прошивки) реальных устройств, зачастую без видимых ограничений. В качестве примера — GNS3/Dynamips.

Первым рассмотрим Cisco Packet Tracer.

1. Cisco Packet Tracer

Этот симулятор доступен как под Windows, так и для Linux, бесплатно для учащихся Сетевой Академии Cisco.

В 6-й версии появились такие вещи как:

• IOS 15
• Модули HWIC-2T и HWIC-8A
• 3 новых устройства (Cisco 1941, Cisco 2901, Cisco 2911)
• Поддержка HSRP
• IPv6 в настройках конечных устройств (десктопы).

Ощущение такое, что новый выпуск был как раз приурочен к обновлению экзамена CCNA до версии 2.0.

Его плюсы — дружественность и логичность интерфейса. Кроме этого в нем удобно проверять работу разных сетевых сервисов, вроде DHCP/DNS/HTTP/SMTP/POP3 и NTP.

И одна из самых интересных фич — это возможность перейти в режим simulation и увидеть перемещения пакетов с замедлением времени.

Мне это напомнило ту самую Матрицу.

• Практически всё, что выходит за рамки CCNA, на нем собрать не получится. К примеру, EEM отсутствует напрочь.
• Так же иногда могут проявляться разнообразные глюки, которые лечатся только перезапуском программы. Особенно этим славится протокол STP.

Что имеем в итоге?

Неплохой инструмент для тех кто только начал свое знакомство с оборудованием компании Cisco.

Следующий — GNS3, который представляет собой графический интерфейс (на Qt) для эмулятора dynamips.

Свободный проект, доступен под Linux, Windows и Mac OS X. Сайт проекта GNS — www.gns3.net. Но большинство его функций, призванных улучшить производительность, работают только под Linux (ghost IOS, который срабатывает в случае использования множества одинаковых прошивок), 64 битная версия так же только для Linux. Текущая версия GNS на данный момент — 0.8.5. Это эмулятор, который работает с настоящими прошивками IOS. Для того чтобы им пользоваться, у вас должны быть прошивки. Скажем, вы купили маршрутизатор Cisco, с него можно их и вытащить. К нему можно подключать виртуальные машины VirtualBox или VMware Workstation и создавать достаточно сложные схемы, при желании можно пойти дальше и выпустить его в реальную сеть. Кроме того, Dynamips умеет эмулировать как старые Cisco PIX, так и небезызвестную Cisco ASA, причем даже версии 8.4.

Но при всем этом есть масса недостатков.

Количество платформ строго ограничено: запустить можно только те шасси, которые предусмотрены разработчиками dynamips. Запустить ios 15 версии возможно только на платформе 7200. Невозможно полноценно использовать коммутаторы Catalyst, это связано с тем что на них используется большое количество специфических интегральных схем, которые соответственно крайне сложно эмулировать. Остается использовать сетевые модули (NM) для маршрутизаторов. При использовании большого количества устройств гарантированно будет наблюдаться проседание производительности.

Что имеем в сухом остатке?

Инструмент, в котором можно создавать достаточно сложные топологии, готовиться к экзаменам уровня CCNP, с некоторыми оговорками.

3. Boson NetSim

Пару слов о симуляторе Boson NetSim, который недавно обновился до 9-й версии.

Выпускается только под Windows, цена колеблется от 179$ за CCNA и до 349$ за CCNP.

Представляет собой некий сборник лабораторных работ, сгруппированный по темам экзамена.

Как можно наблюдать по скриншотам, интерфейс состоит из нескольких секций: описание задачи, карта сети, в левой части находится список всех лаб. Закончив работу, можно проверить результат и узнать все ли было сделано. Есть возможность создания собственных топологий, с некоторыми ограничениями.

Основные фичи Boson NetSim:

• Поддерживает 42 маршрутизатора, 6 коммутаторов и 3 других устройства
• Симулирует сетевой трафик с помощью технологии виртуальных пакетов
• Предоставляет два различных стиля просмотра: режим Telnet’а или режим подключения по консоли
• Поддерживает до 200 устройств на одной топологии
• Позволяет создавать свои собственные лаборатории
• Включает в себя лаборатории, которые поддерживают симуляцию SDM
• Включает в себя не-Cisco устройства, такие как TFTP Server, TACACS + и генератор пакетов (это, вероятно, те самые 3 других устройства)

Недостатки у него те же, что и в Packet Tracer.

Тем, кому не жалко определенной суммы, и при этом не хочется разбираться и создавать свои топологии, а хочется просто попрактиковаться перед экзаменом, будет очень кстати.

Официальный сайт — www.boson.com/netsim-cisco-network-simulator.

4. Cisco CSR

Теперь рассмотрим достаточно свежий Cisco CSR.

Относительно недавно появился виртуальный Cisco Cloud Service Router 1000V.

Он доступен на официальном сайте Cisco.

Чтобы скачать этот эмулятор, достаточно просто зарегистрироваться на сайте. Бесплатно. Контракт с Cisco не требуется. Это действительно событие, так как ранее Cisco всеми способами боролась с эмуляторами и рекомендовала только арендовать оборудование. Скачать можно, к примеру, OVA файл, который представляет собой виртуальную машину, судя по всему, RedHat или его производные. Виртуальная машина при каждом запуске подгружает iso образ, внутри которого можно найти CSR1000V.BIN, который и является собственно прошивкой. Ну а Linux выступает в роли враппера (wrapper) — то есть преобразователя вызовов. Некоторые требования, которые указаны на сайте - память DRAM 4096 MB Flash 8192 MB. При сегодняшних мощностях это не должно доставить проблем. CSR можно использовать в топологиях GNS3 или в связке с виртуальным коммутатором Nexus.

CSR1000v выполнен в виде виртуального маршрутизатора (примерно как Quagga, но IOS от Cisco), который крутится на гипервизоре в качестве экземпляра клиента и предоставляет сервисы обычного маршрутизатора ASR1000. Это может быть что-то простое, как базовая маршрутизация или NAT, и вплоть до таких вещей, как VPN MPLS или LISP. В итоге имеем практически полноценный провайдерский Cisco ASR 1000. Скорость работы достаточно неплохая, работает в реальном времени.

Не обошлось и без недостатков. Бесплатно можно использовать только ознакомительную лицензию, которая длится всего 60 дней. Кроме того в этом режиме пропускная способность ограничена до 10, 25 или 50 Mbps. После окончания такой лицензии скорость упадет до 2.5 Mbps. Стоимость лицензии на 1 год обойдется примерно в 1000$.

5. Cisco Nexus Titanium

Titanium – это эмулятор операционной системы коммутаторов Cisco Nexus, которая еще называется NX-OS. Nexus’ы позиционируются как коммутаторы для ЦОД-ов.

Этот эмулятор был создан непосредственно компанией Cisco, для внутреннего использования.

Образ Titanium 5.1.(2) собранный на основе VMware некоторое время назад, попал в публичный доступ. А спустя некоторое время появился и Cisco Nexus 1000V, который можно вполне легально приобрести отдельно или в составе редакции vSphere Enterprise Plus компании Vmware. Можно наблюдать на сайте — www.vmware.com/ru/products/cisco-nexus-1000V/

Отлично подойдет для всех, кто готовится сдавать трек Data Center. Имеет некоторую особенность – после включения начинается процесс загрузки (как и в случае CSR тоже увидим Linux) и останавливается. Создается впечатление что все зависло, но это не так. Подключение к этому эмулятору проводится через именованные каналы.

Именованный канал — это один из методов межпроцессного взаимодействия. Существуют как в Unix подобных системах так и в Windows. Для подключения достаточно открыть к примеру putty, выбрать тип подключения serial и указать \\.\pipe\vmwaredebug.

Используя GNS3 и QEMU (легкий эмулятор ОС, который идет в комплекте с GNS3 под Windows), можно собирать топологии, в которых будут задействованы коммутаторы Nexus. И опять же можно выпустить этот виртуальный коммутатор в реальную сеть.

6. Cisco IOU

Ну и наконец знаменитый Cisco IOU (Cisco IOS on UNIX) — это проприетарный софт, который официально не распространяется вообще никак.

Существует мнение, что Cisco может отследить и идентифицировать того, кто использует IOU.

При запуске происходит попытка HTTP POST запроса на сервер xml.cisco.com. Данные, которые при этом отправляются, включают в себя hostname, логин, версию IOU и т.д.

Известно, что Cisco TAC использует именно IOU. Эмулятор пользуется большой популярностью у тех, кто готовится к сдаче CCIE. Изначально работал только под Solaris, но со временем был портирован и на Linux. Состоит из двух частей — l2iou и l3iou, по названию можно догадаться, что первый эмулирует канальный уровень и коммутаторы, а второй — сетевой и маршрутизаторы.

Автором web-интерфейса является Andrea Dainese. Его сайт: www.routereflector.com/cisco/cisco-iou-web-interface/. На самом сайте нет ни IOU ни каких-либо прошивок, более того автор заявляет, что веб интерфейс был создан для людей которые имеют право на использование IOU.

И небольшие итоги напоследок.

Как оказалось, на данный момент существует достаточно широкий спектр эмуляторов и симуляторов оборудования компании Cisco. Это позволяет практически полноценно готовиться к экзаменам различных треков (классического R/S, Service Provider и даже Data Center). Приложив определенные усилия можно собирать и тестировать разнообразнейшие топологии, проводить исследования уязвимостей и при необходимости выпускать эмулируемое оборудование в реальную сеть.

Huawei eNSP – официальный и бесплатный симулятор от Huawei. Поддерживаются свитчи и роутеры, функционал – L2, L3, базовый MPLS, BNG(BRAS). Описание (архив), ссылка для скачивания (архив). Представляет интерес для тех, кто хочет ознакомиться с настройкой оборудования Huawei, разработчиков систем мониторинга и управления(SNMP поддерживается) и для изучения сетевых протоколов и технологий в целом. Есть возможность связать интерфейсы устройств с “внешним” миром, чтобы сопрячь его с реальными или другими виртуальными или хост-системой.

GNS3 – вероятно, самый популярный инструмент для создания виртуальных лабораторных стендов. Изначально был графической оболочкой над dynamips(эмулятор Cisco софтроутеров предыдущего поколения – c7200, c2800, c3725 и т.п.), но в настоящий момент имеет множество бэкэндов для запуска виртуальных устройств(кроме dynamips) – qemu, kvm, virtualbox, в связи с чем, кроме запуска устаревших софтроутеров Cisco, может ещё много всего(то, что умеют qemu, kvm и virtualbox). Подробнее можно узнать на официальном сайте (архив). Образы виртуальных устройств не включены в дистрибутив, имеются юридические вопросы относительно использования образов Cisco и Juniper Olive. Умеет делать интерконнект с внешним миром.

IOU-WEB – графический интерфейс над IOU (Cisco IOS on Unix). Образы устройств являются Cisco internal, но утекли в сеть. Предназначено для обучения и подготовки к экзаменам, имеются L2 и L3 образы устройств.

Cisco Learning Labs – коммерческая аренда лабораторных работы для подготовке к сдаче экзаменов CCNA, CCNP, MPLS. Решение построено на базе IOU. Описание (архив)

Cisco Packet Tracer – ПО для моделирования сети с оборудованием Cisco. Доступно (бесплатно) для скачивания студентам и выпускникам сетевой академии Cisco. Содержит огромное количество ошибок, сильно ограничен по функционалу, лучше никогда не использовать.

Junosphere Lab – коммерческая аренда устройств Juniper в “облаке”, предназначено для обучения и симуляции сети. ()

Виртуальное сетевое оборудование

Cisco

– CSR1000V Cloud Router – функциональный аналог оборудования Cisco ASR1K. Является коммерческим продуктом, но имеет пробный период 60 дней. Поддерживается функционал L3, MPLS(), ISG(BRAS), базовый L2 функционал – свитчинг между сабынтерфейсами, rewrite/push/pop dot1Q-тегов, vxlan(multicast mode) в релизе 3.12S. Цены не очень гуманные(например, лицензия на полный функционал(premium) на 10мбит/с на 3 года(L-CSR-10M-PRM-3Y=) стоит по GPL 1800$), но за то можно организовать полностью легальную свою лабораторию со всем функционалом ASR1K.
– ASA1000V Cloud Firewall, ASAVM, прочие образы ASA. Поскольку Cisco ASA это изначально обычный x86-сервер, то уже давно научились это оборудование виртуализовывать, имеются howto по использованию в GNS3
– Nexus 1000V – виртуальный свитч для vmware vsphere вместо простенького vmware vSwitch. Процесс установки вовсе не тривиальный, но имеются подробные howto как это сделать
– Cisco Titanium – эмулятор Cisco Nexus7k. Cisco internal only, но образы утекли в сеть
– IOS XRv – имеется бесплатный(демо) образ, полнофункциональный, за исключением ограничения производительности в 2Мбит/с. Для стендов хватает. Умеет L3 и MPLS. Всё, что связано с L2 не работает (в случае с VPLS и VPWS сигнализация отрабатывает, но трафик не коммутируется). IOS-XR сильно отличается по синтаксису от IOS/IOS-XE. . Коммерческая версия XRv позиционируется как роут-рефлектор
– Софтроутеры предыдущего поколения(см. выше о gns3 и dynamips)
– L2 и L3 образы IOU (см. выше об IOU-WEB)

Huawei

– Routervisio – внутренний продукт Huawei, эмулятор NE40E. В сети имеются дистрибутивы , однако мне запустить не удалось
– Виртуальные коммутаторы и маршрутизаторы eNSP (см. выше)

Juniper

– Juniper Firefly Perimeter (vSRX) – на сегодняшний день умеет L3, MPLS(включая VPLS), типовой функционал фаервола(SRX). Из L2 может только обычный псевдопровод и (свитчинг между локальным интерфейсом и псевдопроводами). Свитчинг между локальными интерфейсами не поддерживается
– Juniper Olive – внутренний продукт Juniper, но доступен в сети. Умеет L3, MPLS(L3VPN), тунели, базовый L4 функционал. Работает довольно медленно(особенно commit). Предпочтительней использовать vSRX вместо Olive
– Juniper VMX(виртуальный MX) – внутренний продукт Juniper, недоступен в сети

Прочее

– Mikrotik x86 – x86-версия дешёвых(по сравнению с Cisco) роутеров, пользующихся популярностью в сегменте SOHO. Имеет спорную репутацию, однако живёт за счёт низких цен при весьма солидном функционале
– различные linux based-дистрибутивы, предназначенные для роутинга и свитчинга (

Повсеместное создание компьютерных сетей обуславливает резкое развитие в сфере передачи информации. Компьютерные сети создаются для обеспечения пользователей удалённым доступом к ресурсам сети. Поэтому фактически все компании, имеющие более одного компьютера, объединяют их в локальные сети. Очень принципиально, чтобы сеть компании работала бесперебойно, была надёжной, как можно лучше справлялась с обработкой информации, циркулирующей между сотрудниками компании, и позволяла принимать им значимые и оптимальные решения.

Для решения данных задач разрабатывается сетевое оборудование: разные маршрутизаторы, коммутаторы различных уровней и т.д. Компания Cisco Systems считается безусловным фаворитом на рынке сетевого оборудования (занимает около 70% рынка) и предлагает модели от простых маршрутизаторов для небольшого офиса до мультигигабитных устройств, размещаемых в ядре Интернета .

Учитывая это, широкое распространение сетевого оборудования под управлением Cisco IOS, а так же высокую стоимость данного оборудования, появляется необходимость в применении программных эмуляторов сетевого оборудования Cisco для создания и администрирования моделей сетей.

С целью полного понимания информационных и коммуникационных технологий компанией Cisco был разработан программный эмулятор Cisco Packet Tracer (рисунок 1).

Cisco Packet Tracer – это мощный программный эмулятор, который дает возможность пользователям моделировать сети, организовывая их с практически безграничным количеством устройств, находить применение оборудования и налаживать его под определенные задачи той или иной среды. Программа дает возможность вырабатыванию качеств скорости принятия решения, креативного подхода и критического мышления . Настраивать конфигурацию и устранять неполадки сетей с применением виртуального оборудования и имитацией соединения можно в одиночку. Главное преимущество Cisco Packet Tracer ‒ бесплатность данного продукта.

Cisco Packet Tracer предоставляет пользователям понятную интерактивную среду обучения. Пользователи могут собственными руками создать свою виртуальную «сеть миров» с целью исследования, экспериментирования и понимания сетевых механизмов и технологий сетей.

Программа Cisco Packet Tracer обладает следующими возможностями и особенностями:

Позволяет моделировать топологии сетей практически любого размера ;


Доступен режим симуляции;


Моделирование сети в режиме реального времени;


Интуитивно понятный интерфейс;


Мультиязычность;


Большое количество различного оборудования.

Cisco Packet Tracer имеет две рабочие области: логическую и физическую. Логическая область позволяет создавать и управлять логическими топологиями сетей. Физическая область визуализирует логическую топологию, давая понятие о размахах и трудоустройствах оборудования, таких как маршрутизаторы, коммутаторы, хосты, которые станут работать в настоящей среде. Физическое пространство также дает представление сети, в том числе нескольких городов, зданий, построек, монтажных шкафов .

Режимы Cisco Packet Tracer предусматривают работы по визуализации поведения сети в реальном режиме времени и имитации. Все операции с сетью проходят в режиме реального времени. В имитационном режиме пользователь имеет возможность видеть и контролировать временные интервалы, внутреннее устройство передачи данных, распределение данных по сети.

Рис. 1. Интерфейс Cisco Packet Tracer

Cisco Packet Tracer поддерживает последующие протоколы:

На прикладном уровне: FTP, SMTP, Telnet, AAA, SNMP, SSH, DNS, DNCP, HTTP, POP3, ISRVOIP, NTP;


На транспортом уровне: TCpand, TCP, UDP, NagleAlgorithm & IPFragmentation, RTP;


На сетевом: IPv6, IPv4, ICMP, ICMPv6, BGP, RIPv1/v2/ng, Multi-AreaOSPF, EIGRP, StaticRouting, Route Redistribution, Multilayer Switching, L3 QoS, NAT, CBAL, GREVPN, IPSecVPN.

GNS3 ‒ это независимый бесплатный программный эмулятор маршрутизаторов Cisco. GNS3 поддерживается в большинстве операционных систем Linux, Windows и Mac OS X, при этом данный программный эмулятор даёт возможность эмулировать аппаратную часть маршрутизаторов Cisco, для этого он загружает и использует реальный образ операционной системы Cisco IOS.

GNS3 это идеальная утилита для подготовки сетевых инженеров, администраторов и людей, которые готовятся к сертификации CCNA, CCNP, CCIP или CCIE. Он позволяет поэкспериментировать с различными версиями Cisco IOS, а также проверить свои конфигурации перед использованием на реальном оборудовании.

К нему можно подключать виртуальные машины VirtualBox или VMware Workstation и создавать достаточно сложные схемы, при желании можно пойти дальше и выпустить его в реальную сеть.

GNS3 является бесплатным продуктом, находится в свободном доступе и не имеет каких-либо ограничений по использованию (рисунок 2).

Но при всем при этом имеются недостатки:

Количество платформ строго ограничено: запустить можно только те шасси, которые предусмотрены разработчиками dynamips.


Запустить ios 15 версии возможно только на платформе 7200.


При использовании большого количества устройств гарантированно будет наблюдаться снижение производительности.

Рис. 2. Интерфейс GNS3

Boson NetSim – это программный эмулятор, предназначенный для моделирования работы сетевых устройств Cisco (рисунок 3).

Компания Boson обеспечивает данный продукт очень развитой поддержкой, поэтому компания Cisco Systems рекомендует этот продукт для подготовки к сертификационным экзаменам Cisco. С этой целью программный эмулятор Boson NetSim поставляется в одной из 3 версий: , и .

Главный недостаток данного продукта ‒ это его дорогая себестоимость. Цена составляет 99$, цена 159$ и 299$ составляет цена .

Рис. 3. Интерфейс Boson NetSim

Cisco IOU – это эмулятор сети, разработанный компанией Cisco Systems, который позволяет моделировать сети из оборудования Cisco (рисунок 4). Основные достоинства Cisco IOU: полноценная поддержка L2 и L3 коммутаторов, достаточно низкие системные требования .

Рис. 4. Интерфейс Cisco IOU

К сожалению, Cisco IOU официально не распространяется никак. Данный продукт создан исключительно для сотрудников Cisco Systems.

В результате данного исследования были рассмотрены основные программные эмуляторы, предоставляющие пользователям возможность моделировать сети, организовывая их с практически бесконечным количеством устройств. Практическим результатом исследования является развертывание проводной сети на рассматриваемых эмуляторах, и, при успешном результате ‒ создание аналогичного соединения уже на реальном оборудовании.