Nauka - lekka i wysoka pensja: przegląd programowych emulatorów sprzętu sieciowego Cisco Systems i Juniper Networks. GNS3 - Graficzny symulator sieci Wsparcie dla dodatkowego sprzętu Cisco

Powszechne tworzenie sieci komputerowych powoduje gwałtowny rozwój w dziedzinie transmisji informacji. Sieci komputerowe tworzone są w celu zapewnienia użytkownikom zdalnego dostępu do zasobów sieciowych. Dlatego w rzeczywistości wszystkie firmy, które mają więcej niż jeden komputer, łączą je w sieci lokalne. Bardzo ważne jest, aby sieć firmowa działała płynnie, była niezawodna, jak najlepiej radziła sobie z przetwarzaniem informacji krążących między pracownikami firmy oraz pozwalała im na podejmowanie sensownych i optymalnych decyzji.

Aby rozwiązać te problemy, opracowywany jest sprzęt sieciowy: różne routery, przełączniki różnych poziomów itp. Cisco Systems uznawane jest za niekwestionowanego lidera na rynku sprzętu sieciowego (zajmuje około 70% rynku) i oferuje modele od prostych routerów dla małego biura po wielogigabitowe urządzenia ulokowane w rdzeniu Internetu.

Biorąc pod uwagę powszechne stosowanie sprzętu sieciowego z systemem Cisco IOS, a także wysoki koszt tego sprzętu, istnieje potrzeba wykorzystania emulatorów oprogramowania urządzeń sieciowych Cisco do tworzenia i administrowania modelami sieci.

Aby w pełni zrozumieć technologie informacyjne i komunikacyjne, firma Cisco opracowała emulator oprogramowania Cisco Packet Tracer (rysunek 1).

Cisco Packet Tracer to potężny emulator oprogramowania, który pozwala użytkownikom symulować sieci, organizując je z niemal nieograniczoną liczbą urządzeń, znajdować zastosowanie sprzętu i dostosowywać go do określonych zadań w określonym środowisku. Program daje możliwość rozwijania cech szybkości podejmowania decyzji, kreatywności i krytycznego myślenia. Możesz konfigurować i rozwiązywać problemy z sieciami przy użyciu samego sprzętu wirtualnego i symulowanego połączenia. Główną zaletą Cisco Packet Tracer jest to, że ten produkt jest bezpłatny.

Cisco Packet Tracer zapewnia użytkownikom przejrzyste, interaktywne środowisko do nauki. Użytkownicy mogą tworzyć własną wirtualną „sieć światów” własnymi rękami w celu eksploracji, eksperymentowania i zrozumienia mechanizmów sieciowych i technologii sieciowych.

Cisco Packet Tracer ma następujące możliwości i funkcje:

    Umożliwia modelowanie topologii sieci o niemal dowolnym rozmiarze;

    Dostępny tryb symulacji;

    Modelowanie sieci w czasie rzeczywistym;

    Intuicyjny interfejs;

    Wielojęzyczny;

    Dużo różnego sprzętu.

Cisco Packet Tracer ma dwa obszary robocze: logiczny i fizyczny. Obszar logiczny umożliwia tworzenie logicznych topologii sieci i zarządzanie nimi. Obszar fizyczny wizualizuje topologię logiczną, dając wyobrażenie o zakresie i obłożeniu sprzętu, takiego jak routery, przełączniki, hosty, które będą działać w obecnym środowisku. Przestrzeń fizyczna daje również widok sieci, w tym wielu miast, budynków, konstrukcji, szaf okablowania .

Tryby Cisco Packet Tracer zapewniają wizualizację i symulację zachowania sieci w czasie rzeczywistym. Wszystkie operacje z siecią realizowane są w czasie rzeczywistym. W trybie symulacji użytkownik ma możliwość podglądu i kontroli przedziałów czasowych, wewnętrznego urządzenia transmisji danych oraz dystrybucji danych w sieci.

Ryż. 1. Interfejs Cisco Packet Tracer

Cisco Packet Tracer obsługuje następujące protokoły:

    Warstwa aplikacji: FTP, SMTP, Telnet, AAA, SNMP, SSH, DNS, DNCP, HTTP, POP3, ISRVOIP, NTP;

    W warstwie transportowej: TCpand, TCP, UDP, NagleAlgorithm & IPFragmentation, RTP;

    W sieci: IPv6, IPv4, ICMP, ICMPv6, BGP, RIPv1/v2/ng, Multi-AreaOSPF, EIGRP, StaticRouting, Redystrybucja tras, Przełączanie wielowarstwowe, L3 QoS, NAT, CBAL, GREVPN, IPSecVPN.

GNS3 to niezależny darmowy emulator routerów Cisco. GNS3 jest obsługiwany w większości systemów operacyjnych Linux, Windows i Mac OS X, a ten emulator oprogramowania umożliwia emulację sprzętu routerów Cisco poprzez załadowanie i użycie rzeczywistego obrazu systemu operacyjnego Cisco IOS.

GNS3 to idealne narzędzie szkoleniowe dla inżynierów sieci, administratorów i osób przygotowujących się do certyfikacji CCNA, CCNP, CCIP lub CCIE. Pozwala eksperymentować z różnymi wersjami Cisco IOS, a także testować konfiguracje przed użyciem ich na prawdziwym sprzęcie.

Można do niego podłączyć maszyny wirtualne VirtualBox lub VMware Workstation i tworzyć dość złożone schematy, jeśli chcesz, możesz pójść dalej i wypuścić go do prawdziwej sieci.

GNS3 jest produktem darmowym, ogólnodostępnym i nie ma żadnych ograniczeń użytkowania (Rysunek 2).

Ale przy tym wszystkim są wady:

    Liczba platform jest ściśle ograniczona: można uruchomić tylko te podwozia, które są dostarczane przez twórców Dynapsa.

    Możliwe jest uruchomienie wersji ios 15 tylko na platformie 7200.

    Podczas korzystania z dużej liczby urządzeń gwarantowany jest spadek wydajności.


Ryż. 2. Interfejs GNS3

Boson NetSim to programowy emulator przeznaczony do symulacji działania urządzeń sieciowych Cisco (Rysunek 3).

Boson zapewnia bardzo szerokie wsparcie dla tego produktu, dlatego Cisco Systems rekomenduje ten produkt do przygotowania do egzaminów certyfikacyjnych Cisco. W tym celu emulator oprogramowania Boson NetSim występuje w jednej z 3 wersji: , oraz .

Główną wadą tego produktu jest jego wysoki koszt. Cena to 99 USD, cena to 159 USD, a cena to 299 USD.


Ryż. 3. Interfejs Boson NetSim

Cisco IOU to opracowany przez firmę Cisco Systems emulator sieci, który umożliwia symulowanie sieci ze sprzętu Cisco (Rysunek 4). Główne zalety Cisco IOU: pełna obsługa przełączników L2 i L3, dość niskie wymagania systemowe.


Ryż. 4. Interfejs Cisco IOU

Niestety Cisco IOU nie jest w żaden sposób oficjalnie dystrybuowane. Ten produkt jest przeznaczony wyłącznie dla pracowników Cisco Systems.

W wyniku tego badania główne emulatory oprogramowania, które zapewniają użytkownikom możliwość symulowania sieci, organizowania ich z niemal nieskończoną liczbą urządzeń. Praktycznym rezultatem badań jest wdrożenie sieci przewodowej na rozważanych emulatorach, aw przypadku powodzenia stworzenie podobnego połączenia już na rzeczywistym sprzęcie.

Dynamips to sprzętowy emulator routera Cisco. Projekt rozwijany jest od 2005 roku jako emulator Cisco 7200 na zwykłym komputerze.
Później pojawiło się wsparcie dla innych platform. Teraz (2008) lista przedstawia się następująco: seria Cisco 3600 (3620, 3640 i 3660), seria 3700 (3725, 3745) i seria 2600 (od 2610 do 2650XM, 2691).
Spójrzmy głębiej i spróbujmy zrozumieć, jak to działa i co możesz z tym zrobić.


Dynamips jest dobry w przypadkach, gdy jest to konieczne:

  • szybko sprawdź konfigurację routera pod kątem jego bezpośredniego zastosowania; konsekwencja na prawdziwym kawałku żelaza;
  • zdobądź stół laboratoryjny z niewielką ilością krwi, ale wystarczająco mocny do treningu lub demonstracji;
  • Poznaj zalety i możliwości systemu operacyjnego Cisco IOS bez konieczności kupowania samego routera.
Pierwsza myśl, jaka może przyjść w tym momencie do głowy, to: czy emulator Cisco nie może zastąpić samego routera? Do pewnego stopnia tak, ale tylko przy bardzo niskim obciążeniu. Sam autor projektu wskazuje, że wydajność rzeczywistego routera jest około 100 razy większa (wydajność Dynamipa to około 1 kilopakietu na sekundę, podczas gdy nawet najwcześniejszy model NPE-100 daje 100 kilopakietów/s).
Oprócz sprzętu routerów Cisco istnieje możliwość emulacji urządzeń sieciowych, takich jak:
  • bridge (za pomocą którego można podłączyć emulowany router do rzeczywistej sieci lub do innego routera wirtualnego);
  • przełącznik ethernetowy;
  • Przełącznik bankomatu;
  • Mostek ATM (bankomat Ethernet);
  • przełącznik przekaźnika ramki.
Wspaniałą rzeczą w Dynamips jest to, że może działać w trybie hiperwizora. Oznacza to, że jednocześnie możliwe jest uruchomienie nie jednego wirtualnego cisco, ale całej sieci ze wszystkimi cechami dynamipów: przełączników, routerów, mostów.. W ten sposób możliwe staje się wykonywanie laboratoriów bez rzeczywistego sprzętu. Lub stojaki ekspozycyjne. I prawie każda złożoność. W tym hiperwizor jest kontrolowany przez sieć TCP / IP, a sam dynampis jest uruchamiany w następujący sposób:

dynamips-H 7200

gdzie 7200 to port do komunikacji z hiperwizorem.

Należy to zauważyć który działa domyślnie, emulator mocno obciąża komputer. Nawet 100%. Aby zmniejszyć obciążenie, stworzono opcję „Idle PC”. Z jego pomocą można zmniejszyć obciążenie procesora, a tym samym uruchomić drugi, trzeci lub więcej emulatorów Cisco jednocześnie bez znacznego obciążenia procesora. Wartość IdlePC jest specyficzna dla każdego obrazu IOS. Wymagana wartość jest wybierana empirycznie. Bezpośrednio z Dynamips odbywa się to w następujący sposób: po załadowaniu routera, najlepiej z pustą konfiguracją po naciśnięciu przycisku RETURN, aby rozpocząć! Musisz nacisnąć „Ctrl-] + i” po 5 sekundach. Zaczną być zbierane statystyki obciążenia procesora. Po tym procesie (około 10 sekund) wyświetli się kilka wartości, z których zostaną zaznaczone te potencjalnie najlepsze. Być może będziesz musiał wypróbować kilka wartości, zanim obciążenie procesora spadnie ze 100% do około 5% (różni się na różnych komputerach).

Dynamips to pojedynczy plik wykonywalny. Istnieją opcje dla systemów Linux, Mac OS i Windows. Ale podczas uruchamiania potrzeba wielu argumentów, aby ustawić określone parametry emulacji. Możesz przeczytać więcej o argumentach na stronie projektu xgu.ru.

Często jednak konieczne jest szybkie wdrożenie sieci wirtualnej, a używanie (uczenie się, wpisywanie) dynamipsów ze wszystkimi niezbędnymi argumentami do uruchomienia jest problematyczne, jeśli weźmie się pod uwagę również konieczność stworzenia pliku konfiguracyjnego opisującego wirtualną sieć. Oto przykład takiego pliku:

JEŻELI:E0:udp:10000:127.0.0.1:10001
JEŻELI:E1:udp:10002:127.0.0.1:10003
JEŻELI:E2:gen_eth:eth0

KROK1Q:E0:1
DOSTĘP:E1:4
KROK1Q:E2:1

A to tylko konfiguracja opisująca prosty przełącznik. A jeśli istnieje potrzeba emulacji łączy Frame Relay lub ATM?... Ogólnie rzecz biorąc, możesz sam sobie wyobrazić i spróbować zaplanować wszystkie niezbędne działania, aby emulować sieć Cisco przy użyciu tylko gołych dynamipów.

Aby więc ułatwić pracę, stworzono kilka narzędzi ułatwiających tworzenie plików konfiguracyjnych i uruchamianie dynamipów z wymaganymi parametrami. Nawiasem mówiąc, są one również bardziej przyjazne pod względem interfejsu.

Dynagen (strona projektu dynagen.org). Wykorzystuje interfejs podobny do CLI (interfejs wiersza poleceń) do sterowania dynamipami działającymi w trybie hiperwizora. Nadal musisz utworzyć plik konfiguracyjny typu INI, a dynagen przez sieć (patrz uruchamianie hiperwizora) będzie sterował dynamipami. Sugeruje to, że sam hiperwizor może działać na komputerze zdalnym. Przykład takiej konfiguracji:


image = \Program Files\Dynamips\images\c7200-jk9o3s-mz.124-7a.image
# W systemach Linux/Unix używaj ukośników:
#image=/opt/7200-images/c7200-jk9o3s-mz.124-7a.image
npe = npe-400
ram=160

[]
s1/0 = F1 1

[]
s1/0 = F1 2

[]
s1/0 = F1 3

[]
1:102 = 2:201
1:103 = 3:301
2:203 = 3:302

Możesz obliczyć wartość Idle PC i zmniejszyć użycie procesora w dynamipach za pomocą polecenia idlepc. Lista poleceń - ? .
Dynagen i dynamips można pobrać.

Ksenomipy i Xentaury. Te projekty idą jeszcze dalej.
Xenomips łączy emulację Cisco i wirtualizację Xen. Tym samym lista urządzeń wirtualnych dynamips zostaje rozszerzona o możliwości Xen. A na jednym fizycznym komputerze jako systemie hosta można stworzyć laboratorium z wirtualnych routerów Cisco, przełączników, mostów Ethernet, łączy Frame Relay i ATM, zapór ogniowych Cisco PIX (przy użyciu projektu równoległego Pemu), Linux, FreeBSD, Windows, serwerów i stacji roboczych MacOS i tak dalej.
Celem projektu Xentaur jest opracowanie narzędzi i metod umożliwiających szybkie budowanie sieci wirtualnych oraz badanie ich działania. Sieci mogą być nie tylko czysto wirtualne, ale także mieszane: wraz z wirtualnymi węzłami mogą w nich pracować również zwykłe komputery i urządzenia sieciowe.
Więcej o tych projektach można przeczytać na stronie projektu xgu.ru: Xenomips , Xentaur .

Dlatego, aby emulować sieci Cisco, musimy wybrać, do jakich celów tego potrzebujemy. W wielu przypadkach wystarczy GNS3. Jeśli potrzebujesz stworzyć duży projekt i rozważyć (lub zademonstrować) relacje między wirtualnymi serwerami, stacjami roboczymi i urządzeniami sieciowymi, powinieneś zwrócić uwagę na Xenomips.

Powodzenia w nauce!

PS Czasami pozostaje zadać następujące pytanie. Wszystkie opisane narzędzia są rozpowszechniane na licencji GPL i/lub są bezpłatne i można je bezpłatnie pobrać. Jednak nie sam obraz IOS. Tak więc pytanie, skąd pobrać Cisco IOS, pozostaje otwarte. To oprogramowanie jest dystrybuowane przez firmę Cisco na zasadach komercyjnych. Jeśli jednak wyznaczysz sobie cel, możesz pobrać IOS do celów edukacyjnych - możesz go łatwo znaleźć. ;-)

Kochani, miło nam poinformować, że zaczynamy publikować artykuły naszych czytelników.
Dzisiejszy materiał od naszego gościa podcastowego Alexandra aka Sinister.

============================
Specjalnie dla projektu linkmeup

Istnieje dość duża liczba symulatorów i emulatorów sprzętu Cisco Systems.
W tej krótkiej recenzji postaram się pokazać wszystkie istniejące narzędzia, które rozwiązują ten problem.
Informacje będą przydatne dla osób, które studiują technologie sieciowe, przygotowują się do egzaminów Cisco, kolekcjonują rozwiązywanie problemów z szafami lub badają zagadnienia związane z bezpieczeństwem.

Na początek trochę terminologii.
Symulatory - naśladuj pewien zestaw poleceń, jest wbudowany i gdy tylko wyjdziemy poza to, od razu dostaniemy komunikat o błędzie. Klasycznym przykładem jest Cisco Packet Tracer.
Emulatory natomiast pozwalają odtwarzać (dokonując translacji bajtów) obrazów (firmware) rzeczywistych urządzeń, często bez widocznych ograniczeń. Przykładem jest GNS3/Dynamips.


Przyjrzyjmy się najpierw Cisco Packet Tracer.

Śledzenie pakietów Cisco


Ten symulator jest dostępny bezpłatnie dla studentów Cisco Networking Academy dla systemów Windows i Linux.
W wersji 6 były takie rzeczy jak:

  • iOS 15
  • Moduły HWIC-2T i HWIC-8A
  • 3 nowe urządzenia (Cisco 1941, Cisco 2901, Cisco 2911)
  • Wsparcie HSRP
  • IPv6 w ustawieniach urządzeń końcowych (komputery stacjonarne)
Wydaje się, że nowa wersja pojawiła się w sam raz na aktualizację egzaminu CCNA do wersji 2.0.

Jego zaletą jest przyjazność i logika interfejsu. Ponadto wygodnie jest sprawdzić działanie różnych usług sieciowych, takich jak DHCP / DNS / HTTP / SMTP / POP3 i NTP.
A jedną z najciekawszych funkcji jest możliwość przejścia do trybu symulacji i zobaczenia, jak pakiety poruszają się z dylatacją czasu.
Przypomniał mi się ten sam Matrix.

Wady:

  • Prawie wszystko, co wykracza poza zakres CCNA, nie może zostać na nim zebrane. Na przykład EEM jest całkowicie nieobecny.
  • Ponadto czasami mogą pojawić się różne usterki, które są leczone tylko przez ponowne uruchomienie programu. Protokół STP jest z tego szczególnie znany.
Na czym kończymy?
- Dobre narzędzie dla tych, którzy dopiero zaczynają swoją przygodę ze sprzętem Cisco.

GNS3

Następnym jest GNS3, który jest graficznym interfejsem użytkownika (w Qt) dla emulatora dynamipsa.

Darmowy projekt, dostępny dla systemów Linux, Windows i Mac OS X.
Strona projektu GNS - www.gns3.net/
Ale większość jego funkcji zwiększających wydajność działa tylko pod Linuksem (ghost IOS, który działa przy użyciu wielu tego samego oprogramowania układowego), wersja 64-bitowa jest również dostępna tylko dla systemu Linux.
Obecna wersja GNS w tej chwili to 0.8.5
Jest to emulator, który działa z prawdziwym oprogramowaniem układowym IOS. Aby z niego korzystać, musisz mieć oprogramowanie układowe. Powiedzmy, że kupiłeś router Cisco, możesz je z niego wyciągnąć.
Można do niego podłączyć maszyny wirtualne VirtualBox lub VMware Workstation i tworzyć dość złożone schematy, jeśli chcesz, możesz pójść dalej i wypuścić go do prawdziwej sieci.
Ponadto Dynamips może emulować zarówno stary Cisco PIX, jak i osławiony Cisco ASA, nawet w wersji 8.4.

Ale przy tym wszystkim jest wiele niedociągnięć.

  • Liczba platform jest ściśle ograniczona: można uruchomić tylko te podwozia, które są dostarczane przez twórców Dynapsa.
  • Możliwe jest uruchomienie wersji ios 15 tylko na platformie 7200.
  • Nie da się w pełni wykorzystać przełączników Catalyst, wynika to z faktu, że wykorzystują one dużą liczbę specyficznych układów scalonych, które przez to są niezwykle trudne do naśladowania. Pozostaje użyć modułów sieciowych (NM) dla routerów.
  • W przypadku korzystania z dużej liczby urządzeń wydajność jest gwarantowana.
Co mamy w suchej pozostałości?
- Narzędzie, w którym można tworzyć dość złożone topologie, przygotować się do egzaminów na poziomie CCNP, z pewnymi zastrzeżeniami.

Boson NetSim

Kilka słów o symulatorze Boson NetSim, który niedawno został zaktualizowany do wersji 9.

Dostępny tylko dla systemu Windows, cena waha się od 179 USD za CCNA do 349 USD za CCNP.
Jest to zbiór prac laboratoryjnych, pogrupowanych według tematów egzaminacyjnych.
Jak widać na zrzutach ekranu, interfejs składa się z kilku sekcji: opis zadania, mapa sieci, po lewej stronie znajduje się lista wszystkich laboratoriów.
Po zakończeniu możesz sprawdzić wynik i dowiedzieć się, czy wszystko zostało zrobione.
Możliwe jest tworzenie własnych topologii, z pewnymi ograniczeniami.

Cisco CSR

Rozważmy teraz całkiem niedawny CSR Cisco.
Stosunkowo niedawno pojawił się wirtualny Cisco Cloud Service Router 1000V.

Idealny dla każdego, kto przygotowuje się do podjęcia ścieżki Data Center.
Ma to pewną osobliwość – po włączeniu uruchamia się proces bootowania (podobnie jak w przypadku CSR zobaczymy też Linuksa) i zatrzymuje się. Wydaje się, że wszystko jest zamrożone, ale tak nie jest.
Połączenie z tym emulatorem odbywa się za pomocą nazwanych potoków.

Nazwany potok jest jedną z metod komunikacji między procesami.
Istnieją zarówno w systemach typu Unix, jak i Windows.

Aby się połączyć, po prostu otwórz na przykład PuTTY, wybierz typ połączenia szeregowego i określ \\.\pipe\vmwaredebug.

Korzystając z GNS3 i QEMU (lekki emulator systemu operacyjnego dostarczany z GNS3 dla Windows), możesz budować topologie, które będą wykorzystywać przełączniki Nexus. I znowu możesz zwolnić ten wirtualny przełącznik do prawdziwej sieci.

Umowa Cisco

I wreszcie słynny Cisco IOU (Cisco IOS on UNIX) to zastrzeżone oprogramowanie, które w ogóle nie jest oficjalnie dystrybuowane.

Istnieje opinia, że ​​Cisco może śledzić i identyfikować, kto korzysta z IOU.
Podczas uruchamiania następuje próba wysłania żądania HTTP POST do serwera xml.cisco.com.
Wysyłane dane obejmują nazwę hosta, nazwę użytkownika, wersję IOU i tak dalej.

Wiadomo, że Cisco TAC używa IOU.
Emulator jest bardzo popularny wśród osób przygotowujących się do CCIE.
Początkowo działał tylko pod Solarisem, ale z czasem został przeportowany na Linuksa.
Składa się z dwóch części - l2iou i l3iou, po nazwie można się domyślić, że pierwsza emuluje warstwę łącza i przełączniki, a druga - sieć i routery.

Konfiguracja odbywa się poprzez edycję tekstowych plików konfiguracyjnych, ale jakiś czas temu opracowano również interfejs graficzny, webowy frontend.

Interfejs jest dość intuicyjny, z jego pomocą możesz wykonać prawie wszystkie czynności.

Uruchomienie takiej topologii prowadzi tylko do 20% wykorzystania procesora.

Nawiasem mówiąc, jest to topologia przygotowania do CCIE.

Aby połączyć się z dowolnym urządzeniem na schemacie, po prostu kliknij na nie, a putty natychmiast się otworzy.

Możliwości IOU są naprawdę bardzo duże.
Chociaż nie bez wad, nadal występują pewne problemy w warstwie łącza danych.
Na przykład w niektórych nie można ustawić dupleksu na stałe, ale to wszystko drobiazgi - wszystkie główne funkcje działają i działają dobrze.

Autorem interfejsu internetowego jest Andrea Dainese.
Jego strona internetowa: www.routeroreflector.com/cisco/cisco-iou-web-interface/
Na samej stronie nie ma IOU ani firmware'u, ponadto autor stwierdza, że ​​interfejs webowy został stworzony z myślą o osobach, które posiadają uprawnienia do korzystania z IOU.

I małe podsumowanie na koniec

Jak się okazało, w tej chwili istnieje dość szeroka gama emulatorów i symulatorów sprzętu Cisco.
Pozwala to niemal w pełni przygotować się do egzaminów z różnych ścieżek (klasyczna R/S, Service Provider a nawet Data Center).
Przy odrobinie wysiłku możesz zbierać i testować różne topologie, przeprowadzać badania podatności na ataki i, jeśli to konieczne, wprowadzać emulowany sprzęt do rzeczywistej sieci.

(Most Bay Bridge łączący San Francisco z Treasure Island został przekształcony w największą na świecie rzeźbę świetlną za pomocą przełączników Cisco).

===========================

Dodatki z eukarioty.

Chciałbym powiedzieć o symulatorze sprzętu Huawei.

eNSP

Platforma Enterprise Network Simulation Platform symuluje routery, przełączniki i punkty końcowe na poziomie przedsiębiorstwa. W rzeczywistości jest bliższy Cisco Packet Tracer, ma przejrzysty interfejs graficzny i jest tylko symulatorem.

Dystrybuowane całkowicie za darmo - wystarczy zarejestrować się na stronie.

Implementuje ogromną liczbę funkcji prawdziwego sprzętu, w rzeczywistości nie można zaimplementować tylko dość konkretnych rzeczy. Dostępne są MSTP, RRPP, SEP, BFD, VRRP, różne IGP, GRE, BGP, MPLS, L3VPN.
Możesz uruchomić multiemisję, czyli wybrać plik wideo na serwerze i możesz oglądać wideo na kliencie przez skonfigurowaną sieć (na pewno wykorzystamy to w numerze SDSM dotyczącym multiemisji).

Możesz przechwytywać pakiety za pomocą wireshark.

Nie pracowałem z nim zbyt wiele, ale nie znaleziono żadnych usterek, obciążenie procesora jest całkiem do zaakceptowania.

I, Mówiąże istnieje specjalny super potężny emulator Huawei, który w pełni implementuje wszystkie funkcje wysokiej klasy routerów, z których korzysta Huawei TAC, ale wszyscy wiedzą, że to tylko plotki.

Cześć wszystkim.

Kiedyś miałem do czynienia z Cisco. Nie na długo, ale jednak. Wszystko, co jest związane z Cisco, jest teraz mega popularne. Swego czasu brałem udział w otwarciu lokalnej akademii Cisco na lokalnym uniwersytecie. Rok temu byłem na kursach "". Ale nie zawsze mamy dostęp do samego sprzętu, zwłaszcza podczas nauki. Z pomocą przychodzą emulatory. Są też takie dla Cisco. Zacząłem od Boson NetSim i prawie wszyscy studenci siedzą teraz na Cisco Packet Tracer. Niemniej jednak zestaw symulatorów nie ogranicza się do tych dwóch typów.

Jakiś czas temu w naszym cyklu „Sieci dla najmłodszych” przestawiliśmy się na emulator GNS3, który lepiej odpowiadał naszym potrzebom niż Cisco Packet Tracer.

Ale jakie mamy alternatywy? O nich opowie Alexander aka Sinister, który nie ma jeszcze konta na Habré.

Istnieje dość duża liczba symulatorów i emulatorów sprzętu Cisco Systems. W tej krótkiej recenzji postaram się pokazać wszystkie istniejące narzędzia, które rozwiązują ten problem. Informacje będą przydatne dla tych, którzy studiują technologie sieciowe, przygotowują się do egzaminów Cisco, kolekcjonują rozwiązywanie problemów z szafami lub badają zagadnienia związane z bezpieczeństwem.

Trochę terminologii.

Symulatory- imitują pewien zestaw komend, jest wszyty i wystarczy wyjść poza nie, od razu dostaniemy komunikat o błędzie. Klasycznym przykładem jest Cisco Packet Tracer.

Emulatory wręcz przeciwnie, pozwalają odtwarzać (dokonując translacji bajtów) obrazów (firmware) rzeczywistych urządzeń, często bez widocznych ograniczeń. Przykładem jest GNS3/Dynamips.

Przyjrzyjmy się najpierw Cisco Packet Tracer.

1. Śledzenie pakietów Cisco


Ten symulator jest dostępny bezpłatnie dla studentów Cisco Networking Academy dla systemów Windows i Linux.

W wersji 6 były takie rzeczy jak:

  • iOS 15
  • Moduły HWIC-2T i HWIC-8A
  • 3 nowe urządzenia (Cisco 1941, Cisco 2901, Cisco 2911)
  • Wsparcie HSRP
  • IPv6 w ustawieniach urządzeń końcowych (komputerów stacjonarnych).

Wydaje się, że nowa wersja pojawiła się w sam raz na aktualizację egzaminu CCNA do wersji 2.0.

Jego zaletą jest przyjazność i logika interfejsu. Ponadto wygodnie jest sprawdzić działanie różnych usług sieciowych, takich jak DHCP / DNS / HTTP / SMTP / POP3 i NTP.

A jedną z najciekawszych funkcji jest możliwość przejścia do trybu symulacji i zobaczenia ruchu pakietów z dylatacją czasu.

Przypomniał mi się ten sam Matrix.

  • Prawie wszystko, co wykracza poza zakres CCNA, nie może zostać na nim zebrane. Na przykład EEM jest całkowicie nieobecny.
  • Ponadto czasami mogą pojawić się różne usterki, które są leczone tylko przez ponowne uruchomienie programu. Protokół STP jest z tego szczególnie znany.

Na czym kończymy?

Dobre narzędzie dla tych, którzy dopiero zaczynają swoją przygodę ze sprzętem Cisco.

Następnym jest GNS3, który jest graficznym interfejsem użytkownika (w Qt) dla emulatora dynamipsa.

Darmowy projekt, dostępny dla systemów Linux, Windows i Mac OS X. Witryna internetowa projektu GNS to www.gns3.net. Ale większość jego funkcji zwiększających wydajność działa tylko pod Linuksem (ghost IOS, który działa przy użyciu wielu tego samego oprogramowania układowego), wersja 64-bitowa jest również dostępna tylko dla systemu Linux. Obecna wersja GNS w tej chwili to 0.8.5. Jest to emulator, który działa z prawdziwym oprogramowaniem układowym IOS. Aby z niego korzystać, musisz mieć oprogramowanie układowe. Powiedzmy, że kupiłeś router Cisco, możesz je z niego wyciągnąć. Można do niego podłączyć maszyny wirtualne VirtualBox lub VMware Workstation i tworzyć dość złożone schematy, jeśli chcesz, możesz pójść dalej i wypuścić go do prawdziwej sieci. Ponadto Dynamips może emulować zarówno stary Cisco PIX, jak i osławiony Cisco ASA, nawet w wersji 8.4.

Ale przy tym wszystkim jest wiele niedociągnięć.

Liczba platform jest ściśle ograniczona: można uruchomić tylko te podwozia, które są dostarczane przez twórców Dynapsa. Uruchomienie wersji ios 15 jest możliwe tylko na platformie 7200. Nie da się w pełni wykorzystać przełączników Catalyst, wynika to z faktu, że wykorzystują one dużą liczbę specyficznych układów scalonych, przez co są niezwykle trudne do naśladowania. Pozostaje użyć modułów sieciowych (NM) dla routerów. W przypadku korzystania z dużej liczby urządzeń wydajność jest gwarantowana.

Co mamy w suchej pozostałości?

Narzędzie, w którym można tworzyć dość złożone topologie, przygotować się do egzaminów na poziomie CCNP, z pewnymi zastrzeżeniami.

3. Boson NetSim

Kilka słów o symulatorze Boson NetSim, który niedawno został zaktualizowany do wersji 9.

Dostępny tylko dla systemu Windows, cena waha się od 179 USD za CCNA do 349 USD za CCNP.

Jest to zbiór prac laboratoryjnych, pogrupowanych według tematów egzaminacyjnych.

Jak widać na zrzutach ekranu, interfejs składa się z kilku sekcji: opis zadania, mapa sieci, po lewej stronie znajduje się lista wszystkich laboratoriów. Po zakończeniu możesz sprawdzić wynik i dowiedzieć się, czy wszystko zostało zrobione. Możliwe jest tworzenie własnych topologii, z pewnymi ograniczeniami.

Główne cechy Boson NetSim:

  • Obsługuje 42 routery, 6 przełączników i 3 inne urządzenia
  • Symuluje ruch sieciowy przy użyciu technologii pakietów wirtualnych
  • Zapewnia dwa różne style przeglądania: tryb Telnet lub tryb połączenia konsoli
  • Obsługuje do 200 urządzeń w jednej topologii
  • Umożliwia tworzenie własnych laboratoriów
  • Obejmuje laboratoria obsługujące symulację SDM
  • Obejmuje urządzenia inne niż Cisco, takie jak serwer TFTP, TACACS+ i generator pakietów (prawdopodobnie są to te same 3 inne urządzenia)

Ma te same wady co Packet Tracer.

Bardzo pomocne będą osoby, które nie żałują pewnej kwoty, a jednocześnie nie chcą rozumieć i tworzyć własnych topologii, a jedynie poćwiczyć przed egzaminem.

Oficjalna strona internetowa to www.boson.com/netsim-cisco-network-simulator.

4.Cisco CSR

Rozważmy teraz całkiem niedawny CSR Cisco.

Stosunkowo niedawno pojawił się wirtualny Cisco Cloud Service Router 1000V.

Jest dostępny na oficjalnej stronie Cisco.

Aby pobrać ten emulator, wystarczy zarejestrować się na stronie. Za darmo. Umowa z Cisco nie jest wymagana. Jest to rzeczywiście wydarzenie, ponieważ Cisco wcześniej walczyło z emulatorami na wszelkie sposoby i zalecało jedynie wypożyczanie sprzętu. Można pobrać np. plik OVA, który jest maszyną wirtualną, podobno RedHat lub jego pochodne. Maszyna wirtualna ładuje obraz iso przy każdym uruchomieniu, w którym można znaleźć CSR1000V.BIN, czyli rzeczywiste oprogramowanie układowe. Cóż, Linux działa jak opakowanie - czyli konwerter wywołań. Niektóre wymagania wymienione na stronie to DRAM 4096 MB Flash 8192 MB. Przy dzisiejszych możliwościach nie powinno to stanowić problemu. CSR może być używany w topologiach GNS3 lub w połączeniu z wirtualnym przełącznikiem Nexus.

CSR1000v jest zaimplementowany jako wirtualny router (podobnie jak Quagga, ale IOS od Cisco), który działa na hiperwizorze jako instancja klienta i świadczy usługi zwykłego routera ASR1000. Może to być coś tak prostego, jak podstawowy routing lub NAT, aż do rzeczy takich jak VPN MPLS lub LISP. W rezultacie mamy prawie pełnoprawnego dostawcę Cisco ASR 1000. Szybkość pracy jest całkiem dobra, działa w czasie rzeczywistym.

Nie obyło się bez wad. Możesz bezpłatnie korzystać tylko z licencji ewaluacyjnej, która jest ważna tylko przez 60 dni. Dodatkowo w tym trybie przepustowość jest ograniczona do 10, 25 lub 50 Mbps. Po wygaśnięciu takiej licencji prędkość spadnie do 2,5 Mb/s. Koszt licencji na 1 rok to około 1000 USD.

5. Cisco Nexus Titanium

Titanium to emulator systemu operacyjnego dla przełączników Cisco Nexus, zwanego też NX-OS. Nexusy są pozycjonowane jako przełączniki dla centrów danych.

Ten emulator został stworzony bezpośrednio przez Cisco do użytku wewnętrznego.

Do domeny publicznej trafił jakiś czas temu obraz Titanium 5.1.(2) zbudowanego na bazie VMware. A po pewnym czasie pojawił się Cisco Nexus 1000V, który można całkiem legalnie kupić osobno lub w ramach edycji Vmware vSphere Enterprise Plus. Można to zaobserwować na stronie internetowej - www.vmware.com/ru/products/cisco-nexus-1000V/

Idealny dla każdego, kto przygotowuje się do podjęcia ścieżki Data Center. Ma to pewną osobliwość – po włączeniu uruchamia się proces bootowania (podobnie jak w przypadku CSR zobaczymy też Linuksa) i zatrzymuje się. Wydaje się, że wszystko jest zamrożone, ale tak nie jest. Połączenie z tym emulatorem odbywa się za pomocą nazwanych potoków.

Nazwany potok jest jedną z metod komunikacji między procesami. Istnieją zarówno w systemach typu Unix, jak i Windows. Aby się połączyć, wystarczy otworzyć np. PuTTY, wybrać typ połączenia szeregowego i podać \\.\pipe\vmwaredebug.

Korzystając z GNS3 i QEMU (lekki emulator systemu operacyjnego dostarczany z GNS3 dla Windows), możesz budować topologie, które będą wykorzystywać przełączniki Nexus. I znowu możesz zwolnić ten wirtualny przełącznik do prawdziwej sieci.

6. Umowa Cisco

I wreszcie słynny Cisco IOU (Cisco IOS on UNIX) to zastrzeżone oprogramowanie, które w ogóle nie jest oficjalnie dystrybuowane.

Istnieje opinia, że ​​Cisco może śledzić i identyfikować, kto korzysta z IOU.

Podczas uruchamiania następuje próba wysłania żądania HTTP POST do serwera xml.cisco.com. Wysyłane dane obejmują nazwę hosta, nazwę użytkownika, wersję IOU i tak dalej.

Wiadomo, że Cisco TAC używa IOU. Emulator jest bardzo popularny wśród osób przygotowujących się do CCIE. Początkowo działał tylko pod Solarisem, ale z czasem został przeportowany na Linuksa. Składa się z dwóch części - l2iou i l3iou, po nazwie można się domyślić, że pierwsza emuluje warstwę łącza i przełączniki, a druga - sieć i routery.

Autorem interfejsu internetowego jest Andrea Dainese. Jego strona internetowa to www.routeroreflector.com/cisco/cisco-iou-web-interface/. Na samej stronie nie ma IOU ani firmware'u, ponadto autor stwierdza, że ​​interfejs webowy został stworzony z myślą o osobach, które posiadają uprawnienia do korzystania z IOU.

I małe podsumowanie na koniec.

Jak się okazało, w tej chwili istnieje dość szeroka gama emulatorów i symulatorów sprzętu Cisco. Pozwala to niemal w pełni przygotować się do egzaminów z różnych ścieżek (klasyczna R/S, Service Provider a nawet Data Center). Przy odrobinie wysiłku możesz zbierać i testować różne topologie, przeprowadzać badania podatności na ataki i, jeśli to konieczne, wprowadzać emulowany sprzęt do rzeczywistej sieci.

Dobry czas.
Jeśli chodzi o to, jak emulować Cisco IOS, wszyscy od razu przewijają w głowach: w końcu dynamips, dynagen lub gns3, jeśli chcesz wszystko w zestawie, a nawet z GUI Front-end.

Nie tak dawno pisałem, że Cisco od 17 stycznia dodało Layer 2 do sekcji TroubleShooting w laboratorium CCIE RS wykorzystując wirtualną emulację opartą na L2IOU.

Nie wiedziałem wcześniej, że Cisco ma swój własny emulator, zacząłem szukać informacji. Okazało się, że niektórym z powodzeniem udało się odpalić całość u siebie w domu i wszystko działa dobrze, a najważniejsze, że nie zjada to tyle czasu procesora, co dynamipy.

Ogólnie rzecz biorąc, zainteresowało mnie to i postanowiłem spróbować.
IOU działa na systemie uniksowym, skonfigurowałem maszynę wirtualną (vmware fusion pod Mac OS), pobrałem najnowszą wersję Linux Ubuntu, zainstalowałem ją i zabrałem się do pracy.

W moim przypadku plik nazywa się tak: i86bi_linux-ipbase-ms
Jeśli spróbujemy go uruchomić, otrzymamy:

./i86bi_linux-ipbase-ms



***************************************************************

IOURC: Nie można otworzyć pliku iourc

Widzimy więc, że nie można było otworzyć określonego pliku iourc, utwórzmy go za pomocą polecenia touch iourc i spróbuj uruchomić go ponownie:

./i86bi_linux-ipbase-ms
***************************************************************
IOS On Unix — Cisco Systems poufne, tylko do użytku wewnętrznego
W żadnym wypadku tego oprogramowania nie należy nikomu udostępniać
pracowników lub klientów spoza firmy Cisco. Aby to zrobić, prawdopodobnie przyniesie to skutek
w postępowaniu dyscyplinarnym. Proszę zapoznać się z Polityką użytkowania IOU pod adresem
www.in-iou.cisco.com, aby uzyskać więcej informacji.
***************************************************************
Brak identyfikatora aplikacji

Stosowanie:
: unix-js-m | unix-is-m | unix-i-m | …
: identyfikator instancji (0< id <= 1024)
opcje:
-e Liczba interfejsów Ethernet (domyślnie 2)
-s Liczba interfejsów szeregowych (domyślnie 2)
-n Rozmiar nvram w Kb (domyślnie 16 KB)
-b Łańcuch debugowania IOS
-c Nazwa pliku konfiguracyjnego
-d Wygeneruj informacje debugowania
-t ślad wiadomości netio
-q Pomiń komunikaty informacyjne
-h Wyświetl tę pomoc
-C Wyłącz użycie zegara hosta
-m Megabajty pamięci routera (domyślnie 128 MB)
-L Wyłącz konsolę lokalną, użyj konsoli zdalnej
-u Baza portów UDP dla sieci rozproszonych
-R Ignoruj ​​opcje z pliku IOURC

Widzimy Brakujący identyfikator aplikacji, cóż, pyta, więc wprowadźmy trochę, na przykład 10:

./i86bi_linux-ipbase-ms 10
***************************************************************
IOS On Unix — Cisco Systems poufne, tylko do użytku wewnętrznego
W żadnym wypadku tego oprogramowania nie należy nikomu udostępniać
pracowników lub klientów spoza firmy Cisco. Aby to zrobić, prawdopodobnie przyniesie to skutek
w postępowaniu dyscyplinarnym. Proszę zapoznać się z Polityką użytkowania IOU pod adresem
www.in-iou.cisco.com, aby uzyskać więcej informacji.
***************************************************************

Błąd licencji IOU: nie znaleziono hosta w pliku iourc



ubuntu=<16 char license>;

Dobra, teraz rozumiemy (Błąd licencji IOU: host not found in iourc file), że musisz umieścić następujące wiersze w pliku iourc:


Ubuntu=1010101010101010;

gdzie 1010101010101010 to jakieś liczby, dowolne, 16 sztuk 🙂

Po zapisaniu tego w pliku iourc próbujemy uruchomić:

./i86bi_linux-ipbase-ms 10
***************************************************************
IOS On Unix — Cisco Systems poufne, tylko do użytku wewnętrznego
W żadnym wypadku tego oprogramowania nie należy nikomu udostępniać
pracowników lub klientów spoza firmy Cisco. Aby to zrobić, prawdopodobnie przyniesie to skutek
w postępowaniu dyscyplinarnym. Proszę zapoznać się z Polityką użytkowania IOU pod adresem
www.in-iou.cisco.com, aby uzyskać więcej informacji.
***************************************************************

Błąd licencji IOU: nieprawidłowa licencja
Licencja na klucz 10ac82b5 wymagana na hoście „ubuntu”.
Uzyskaj licencję na ten klucz i hosta z następującej lokalizacji:

http://wwwin-enged.cisco.com/ios/iou/license/index.html

Umieść w swoim pliku iourc w następujący sposób (patrz także strona internetowa
aby uzyskać więcej informacji na temat formatu i lokalizacji pliku iourc)


ubuntu=<16 char license>;

Teraz widzimy Błąd licencji IOU: nieważna licencja, głupotą byłoby liczyć na coś innego :)

Teraz musimy trochę „oszukać”.
Mianowicie musimy rozebrać plik, znaleźć miejsce, w którym sprawdzana jest ważność licencji, i naprawić tam jeden mały bit.
Zrobiłem to z IDA.

Znalazłem ten test:

Widzimy jnz, tutaj musimy zmienić adres przejścia.
Przejdź do Hex, a następnie za pomocą hexeditora poszukaj 75148B45FCE8DB i zamień pierwsze 75 na 74. Zapisz, spróbuj uruchomić:

Router#sh wer
Oprogramowanie Cisco IOS, oprogramowanie Linux (I86BI_LINUX-IPBASE-M), wersja eksperymentalna 12.4(20090407:185408)
Prawa autorskie (c) 1986-2009 firmy Cisco Systems, Inc.
Skompilowano środa 08-kwi-09 01:29 przez yuiu

ROM: Program Bootstrap to Linux

Czas działania routera wynosi 30 minut
System powrócił do pamięci ROM przez ponowne załadowanie przy 0
Plik obrazu systemu to „unix:./i86bi_linux-ipbase-ms”

Procesor Linux Unix (Intel-x86) z 86409 KB pamięci.
Identyfikator płyty procesora 2048010
8 interfejsów Ethernet
8 interfejsów szeregowych
16 KB pamięci NVRAM.

Rejestr konfiguracji to 0x0

Widzimy, że wszystko działa 🙂

W poniższych artykułach zrozumiemy, jak zbudować topologię opartą na IOU.

Do zobaczenia wkrótce 🙂

p.s. Proces uruchamiania opisałem bardzo powierzchownie, jeśli ktoś napotka jakieś problemy, wypisz się w komentarzach lub na forum.

p.s.s. na prośbę robotników anglojęzyczny link, który pomógł zrealizować to wszystko. http://evilrouters.net/

Tam też jest wideo. Ponadto, jeśli szukasz informacji na ten temat, istnieją również chińskie źródła, w których również możesz znaleźć przydatne informacje.

Powiązana zawartość:

  1. Jak podłączyć dysk flash USB do urządzenia z Androidem za pomocą specjalnego kabla OTG: rozwiązywanie problemów z czytaniem i rozpoznawaniem Jak sprawić, by Android zobaczył dysk flash
  2. Co jest lepsze: Android czy iOS?
  3. Inurl wiadomość głosowa codziennie
  4. Jak mogę znaleźć swój identyfikator Apple ID