Программы для изучения моделирования и проектирования компьютерных сетей особенности и отличия
Обращаем Ваше внимание, что в соответствии с Федеральным законом N 273-ФЗ «Об образовании в Российской Федерации» в организациях, осуществляющих образовательную деятельность, организовывается обучение и воспитание обучающихся с ОВЗ как совместно с другими обучающимися, так и в отдельных классах или группах.
Рабочие листы и материалы для учителей и воспитателей
Более 2 500 дидактических материалов для школьного и домашнего обучения
Столичный центр образовательных технологий г. Москва
Получите квалификацию учитель математики за 2 месяца
от 3 170 руб. 1900 руб.
Количество часов 300 ч. / 600 ч.
Успеть записаться со скидкой
Форма обучения дистанционная
- Онлайн
формат - Диплом
гособразца - Помощь в трудоустройстве
Видеолекции для
профессионалов
- Свидетельства для портфолио
- Вечный доступ за 120 рублей
- 311 видеолекции для каждого
ПРОГРАММНЫЕ ЭМУЛЯТОРЫ КОМПЬЮТЕРНЫХ СЕТЕЙ
Эмулятор - это специальная программа, позволяющая при помощи компьютера проектировать, виртуально монтировать и испытывать работоспособность компьютерных сетей. Гораздо проще обнаружить ошибки проектирования при эмуляции сети. Возможности эмуляторов:
1. Создание различных сетевых топологий
2. Подключение разнообразных сетевых устройств
3. Создание каналов связи с различными характеристиками
4. Эмуляция трафика в виртуальной сети с использованием различных протоколов.
5. Возможность вывода в реальную сеть.
Различают два типа эмуляторов: скриптовые, которые эмалируют основные сетевые функции устройств, но не имеют аналогов среди реального оборудования. Второй тип - использующие образы программного обеспечения настоящего оборудования.
Наиболее популярными являются эмуляторы:
NetEmul - простой скриптовый эмулятор, позволяющий создавать и тестировать простейшие топологии. Поддерживает следующие сетевые службы: DHCP, ARP, статическую и динамическую маршрутизацию(протокол Rip). Не имеет возможности выхода в интернет.
ENSP - разработан компанией Huawei, позволяет эмулировать коммутаторы, концентраторы, маршрутизаторы и меж сетевые экраны. Имеет возможность использования оригинальной командной строки. Аналогичные эмуляторы выпускает компания HP.
Cisco Packet Tracer - эмулирует большое количество реальных устройств Cisco. Имеет возможность самостоятельной конфигурации оборудования. Поддерживает полный функционал командной строки. Минусы - отсутствия выхода в реальную сеть и эмуляция тол ко базовых функций устройств. Отсутствие шифрования, Нет поддержки IP телефонии. Нет поддержки vpn.
GNS 3 - универсальный эмулятор. Позволяет использовать реальные программные прошивки от большого перечня сетевого оборудования (Cisco, juniper, hp, huawei). Имеет встроеные образы windows XP и Windows 7. Умеет эмулировать различные среды передачи данных.
UnetLab - в основном аналогичен предыдущему. Основной его плюс - возможность эмуляции аппаратных особенностей различного сетевого оборудования. Создан на базе unix, работает с использованием веб интерфейса,
Позволяет использовать практически все версии реального ПО большого количества сетевого оборудования. Имеет выход во внешнюю сеть. Минус - большое количество проблем при конфигурации.
Cisco Packet Tracer
Этот симулятор доступен как под Windows, так и для Linux, бесплатно для учащихся Сетевой Академии Cisco.
В 6й версии появились такие вещи как:
- Модули HWIC-2T и HWIC-8A
- 3 новых устройства (Cisco 1941, Cisco 2901, Cisco 2911)
- IPv6 в настройках конечных устройств (десктопы)
И одна из самых интересных фич — это возможность перейти в режим simulation и увидеть перемещения пакетов с замедлением времени.
Мне это напомнило ту самую Матрицу.
- Практически всё, что выходит за рамки CCNA, на нем собрать не получится. К примеру, EEM отсутствует напрочь.
- Так же иногда могут проявляться разнообразные глюки, которые лечатся только перезапуском программы. Особенно этим славится протокол STP.
В итоге мы имеем - неплохой инструмент для тех кто только начал свое знакомство с оборудованием компании Cisco.
Это свободный проект, доступен под Linux, Windows и Mac OS X.
Но большинство его функций, призванных улучшить производительность, работают только под Linux (ghost IOS, который срабатывает в случае использования множества одинаковых прошивок), 64 битная версия так же только для Linux.
Текущая версия GNS на данный момент — 0.8.5
Это эмулятор, который работает с настоящими прошивками IOS. Для того чтобы им пользоваться, у вас должны быть прошивки. Скажем, вы купили маршрутизатор Cisco, с него можно их и вытащить.
К нему можно подключать виртуальные машины VirtualBox или VMware Workstation и создавать достаточно сложные схемы, при желании можно пойти дальше и выпустить его в реальную сеть.
Кроме того, Dynamips умеет эмулировать как старые Cisco PIX, так и небезызвестную Cisco ASA, причем даже версии 8.4.
Но при всем этом есть масса недостатков.
- Количество платформ строго ограничено: запустить можно только те шасси, которые предусмотрены разработчиками dynamips.
- Запустить ios 15 версии возможно только на платформе 7200.
- Невозможно полноценно использовать коммутаторы Catalyst, это связано с тем что на них используется большое количество специфических интегральных схем, которые соответственно крайне сложно эмулировать. Остается использовать сетевые модули (NM) для маршутизаторов.
- При использовании большого количества устройств гарантированно будет наблюдаться проседание производительности.
Что имеем в сухом остатке?
- Инструмент, в котором можно создавать достаточно сложные топологии, готовиться к экзаменам уровня CCNP, с некоторыми оговорками.
Для создания лабораторного практикума была выбрана программа NetEmul. Программа NetEmul была создана для визуализации работы компьютерных сетей, для облегчения понимания происходящих в ней процессов. Кроме обучения, программа открывает широкие возможности для экспериментов и их наглядного отображения. Программа предназначена для студентов, изучающих компьютерные сети, в качестве наглядного пособия для получения навыков работы в данной области. Также программу могут использовать преподаватели для проверки знаний студентов. Использование NetEmul предполагает наличие начальных знаний компьютерных сетей и принципов их работы. Программа отвечает основному требованию для создания практикума, а именно – позволяет моделировать компьютерные сети. Помимо этого, программа обладает рядом преимуществ, основные из которых это: визуализизация работы компьютерных сетей; точная и детальная настройка каждого компонента сети; программа свободно распространяется и является бесплатной.
UNe t Lab
UNenLab (Unified Networking Lab, UNL) – это мульти-вендорная и многопользовательская платформа для создания и моделирования самых различных лабораторий и дизайнов, которая позволяет смоделировать виртуальную сеть из маршрутизаторов, коммутаторов, устройств безопасности и др.
UnetLab – полностью бесплатен. Вы можете запускать столько экземпляров оборудования (роутеров, коммутаторов, устройств безопасности и т.д) сколько вы хотите и какого хотите. Например, в том же Cisco VIRL Personal Edition вы ограничены 15-ю узлами и набор устройств довольно скромный. Например полноценную ASA получить не представляется возможным, равно как и маршрутизатор с Serial-интерфейсом.
Данная платформа подойдет как новичкам для подготовки к CCNA/CCNP, так и для профессионалов для подготовки CCIE Routing and Switching, CCIE Security, CCIE Service Provides, CCIE Data Centers и т.д, а также для других разнообразных инженерных задач.
VirtualBox позволяет пользователям создавать, импортировать и запускать на своих компьютерах несколько виртуальных машин одновременно, будь то старые и с неодинаковыми версиями Windows или с другими операционными системами, такими как Linux или Mac OS X. В программе предусмотрены установки по умолчанию для новеньких пользователей и при этом имеются богатые возможности настройки для более опытных, например, тонкая настройка выделенной памяти и размера жесткого диска.
- Одновременный запуск нескольких виртуальных машин
- Удобная для пользователя рабочая область
- Управление виртуальными машинами
- Настройка параметров для каждой VM (таких как размер ОЗУ и жесткого диска)
- Клонирование виртуальных машин или их сброс до значений по умолчанию (т. е. переустановка ОС)
- Сохранение текущего состояния VM (т. е. получение моментального "слепка")
На основе проведённого сравнительно анализа, можно сделать вывод о том, что программные эмуляторы являются удобным и фунциональным средством при проектировании и внедрении сетевых решений, за счёт существенного сокращения расходов на физические ресурсы. Проведённый анализ показывает, что в зависимости от поставленных при проектировании задач можно выбрать наиболее оптимальный вариант программного обеспечения, наиболее полно удовлетворяющий всем требованиям к проекту.
Также хочется отметить, что использование программным эмуляторов находит большой отклик в сфере образовательных технологий, за счёт своей низкой стоимости и широкого функционала.
Данная статья родилась только потому, что крайне трудно найти сравнительные характеристики подобного программного обеспечения, а то и просто список, в одном месте. Приходится перелопатить кучу материала, чтобы прийти хоть к какому-то выводу.
В связи с этим я решил немного сэкономить время и силы тех, кого интересует данный вопрос, и собрал максимально возможное, читай осиленное мной, количество систем для network mapping'а в одном месте.
Часть систем, описанных в данной статье, были в свое время испробованы мной лично. Скорее всего, это были неактуальные на данный момент версии. Часть из нижеприведенного я вижу впервые, и информация по ним собиралась исключительно в рамках подготовки данной статьи.
В силу того, что трогал я системы давно, а часть из них не трогал вообще, у меня не осталось ни скриншотов, ни каких-либо примеров. Так что я освежил знания в гугле, вики, на youtube, сайтах разработчиков, там же натырил скриншотов, и в итоге получился вот такой вот обзор.
1. Теория
1.1. Зачем?
Чтобы ответить на вопрос «Зачем?» сначала нужно понять, что же такое «Карта сети». Карта сети – (чаще всего) логико-графико-схематическое представление взаимодействия сетевых устройств и их связи, которое описывает их наиболее значимые параметры и свойства. В наше время часто применяется в связке с мониторингом состояния устройств и системой оповещения. Так вот: затем, чтобы иметь представление о расположении узлов сети, их взаимодействии и связях между ними. В связке с мониторингом мы получаем рабочий инструмент для диагностики поведения и прогнозирования поведения сети.
1.2. L1, L2, L3
Они же Layer 1, Layer 2 и Layer 3 в соответствии с моделью OSI. L1 – физический уровень (провода и коммутация), L2 – уровень физической адресации (mac-адреса), L3 – уровень логической адресации (IP-адреса).
Строить карту L1 смысла, по сути, нет, она логически вытекает из той же L2, за исключением, пожалуй, медиаконвертеров. И то, сейчас существуют медиаконвертеры, которые так же можно отслеживать.
По логике – L2 строит карту сети, основываясь на mac-адресах узлов, L3 – на IP-адресах узлов.
1.3. Какие данные отображать
Тут зависит от решаемых задач и пожеланий. Мне, например, само собой хочется понимать, «жива» ли сама железка, на каком ее порту что «висит» и в каком состоянии порт – up или down. Это может L2. Да и вообще L2 мне кажется наиболее применимой в прикладном смысле топологией карты сети. Но, на вкус и цвет…
Скорость соединения на порту – неплохо, но не критично, если там находится конечное устройство – принтер\ПК. Хорошо бы иметь возможность посмотреть уровень загрузки процессора, количество свободной оперативной памяти и температуру на железке. Но это уже не так просто, тут нужно будет настраивать систему мониторинга, которая умеет читать SNMP и выводить и анализировать полученные данные. Об этом позднее.
По поводу L3 нашел вот такую статью.
1.4. Как?
Можно руками, можно в автоматическом режиме. Если руками – то долго и нужно учитывать человеческий фактор. Если автоматически – то нужно учесть, что все сетевые устройства должны быть «умными», уметь в SNMP и этот SNMP должен быть правильно настроен, чтобы система, которая будет собирать с них данные, смогла эти данные считать.
Вроде не сложно. Но есть подводные камни. Начиная с того, что не каждая система сможет считать с устройства все те данные, которые мы бы хотели видеть, или не все сетевые устройства могут эти данные отдать, и заканчивая тем, что не каждая система умеет сама строить карты сети в автоматическом режиме.
Процесс автоматического формирования карты примерно следующий:
- система считывает данные с сетевого оборудования
- на основе данных формирует для каждого порта маршрутизатора таблицу соответствия адресов на портах
- сопоставляет адреса и имена устройств
- строит связи порт-порт\устройство
- отрисовывает все это в виде схемы, «интуитивно понятной» для пользователя
2. Практика
Итак, поговорим теперь о том, с помощью чего можно построить карту сети. Возьмем за отправную точку, что мы хотим, конечно же, максимально автоматизировать данный процесс. Ну, то есть Paint и MS Visio отпадают… хотяяяя… Нет, все-таки отпдают.
Существует специализированный софт, решающий задачу построения карты сети. Какие-то программные продукты могут только предоставить среду для «ручного» добавления картинок со свойствами, отрисовывания связей и запускают «мониторинг» в крайне урезанном виде (жива ли нода, или уже не отвечает). Другие же могут не просто самостоятельно отрисовать схему сети, но и считать кучу параметров с SNMP, оповещать пользователя по SMS в случае поломок, предоставить кучу информации по портам сетевой железки, и все это является лишь частью их функционала (та же NetXMS).
2.1. Продукты
Список далеко не полный, так как существует ну очень много подобного рода софта. Но это все, что выдает гугл по теме (в том числе и англоязычные сайты):
Open Source проекты:
LanTopoLog
Nagios
Icinga
NeDi
Pandora FMS
PRTG
NetXMS
Zabbix
The Dude
nMap
yEd Graph Editor
Платные проекты:
LanState
Total Network Monitor
Solarwinds Network Topology Mapper
UVexplorer
Auvik
AdRem NetCrunch
UserSide
2.2.1. Бесплатное ПО
2.2.1.1. LanTopoLog
ПО разработки Юрия Волокитина. Интерфейс простой настолько, насколько это вообще возможно. Софтина поддерживает, скажем так, полуавтоматическое построение сети. Ей нужно «скормить» настройки всех маршрутизаторов (IP, SNMP credentials), далее все произойдет само, а именно будут построены связи между устройствами с указанием портов.
Есть платная и бесплатная версии продукта.
2.2.1.2. Nagios
Open Source ПО, существует с 1999 года. Система разработана для мониторинга сети, то есть она умеет считывать данные через SNMP и автоматически строить карту сети, но так как это ее не основная функция, то делает она это весьма… странно… Для построения карт используется NagVis.
2.2.1.3. Icinga
Icinga – это Open Source система, которая в свое время отпочковалась от Nagios. Система позволяет автоматически строить карты сети. Проблема лишь в том, что карты она строит при помощи аддона NagVis, который был разработан под Nagios, так что будем считать, что в качестве построения карты сетей эти две системы идентичны.
2.2.1.4. NeDi
Умеет автоматически обнаруживать ноды в сети, и на основе этих данных строить карту сети. Интерфейс довольно простой, есть мониторинг состояния по SNMP.
Есть бесплатная и платная версии продукта.
2.2.1.5. Pandora FMS
Умеет в автообнаружение, автопостроение сети, SNMP. Приятный интерфейс.
Есть бесплатная и платная версии продукта.
2.2.1.6. PRTG
ПО не умеет в автоматическое построение карты сети, только перетаскивание картинок вручную. Но при этом умеет мониторить состояние устройств через SNMP. Интерфейс оставляет желать лучшего, на мой субъективный взгляд.
30 дней — полный функционал, потом — «бесплатная версия».
2.2.1.7. NetXMS
NetMXS – это в первую очередь Open Source система мониторинга, построение карты сети – побочная функция. Но реализована она достаточно аккуратно. Автоматическое построение на основе автообнаружения, мониторинг нод по SNMP, умеет отслеживать состояние портов маршрутизаторов и другую статистику.
2.2.1.8. Zabbix
Zabbix – это тоже Open Source система мониторинга, причем более гибкая и мощная, чем NetXMS, но карты сети он умеет строить только в ручном режиме, а вот мониторить может практически любые параметры маршрутизаторов, сбор которых только можно настроить.
2.2.1.9 The Dude
В целом не сложная бесплатная утилитка, заточенная под работу с маршрутизаторами Mikrotik. Позволяет управлять устройствами, не выходя из программы. Так же может работать и с устройствами других вендоров, но об этом не заявлено официально, и списка поддерживаемых устройств я не нашел. На мой вкус интерфейс не самый приятный, но работать в нем можно.
2.2.1.10. nMap
Основной функционал данного ПО — сканирование безопасности сети. Но на базе собранных данных система может построить и карту сети, правда, мониторить в привычном смысле она не может (насоклько я понял). Зато выводит исчерпывающую информацию на карту.
2.2.1.11. yEd Graph Editor
Данное ПО не умеет автоматически строить карты сети, но к нему можно написать собственные модули на Python. Готового модуля для решения данной задачи я не нашел. У объектов есть свойства, в которые можно добавить ссылки для ускорения перехода на объекты. Так же можно настроить мониторинг.
Вообще, это ПО предназначено не только для отрисовки карт сети, оно имеет более широкий функционал.
Канал на YouTube, от создателей, где можно найти и туториалы по работе, и описание функций. Канал на английском языке.
2.2.2. Платное ПО
2.2.2.1. LanState
Платное ПО, позволяющее автоматически просканировать топологию сети и на базе обнаруженного оборудования построить карту сети. Позволяет мониторить состояние обнаруженных устройств только по up\down самой ноды.
2.2.2.2. Total Network Monitor
Платное ПО, которое не умеет автоматически строить карту сети. Не умеет даже автоматически обнаруживать ноды. По-сути это тот же Visio, только ориентированный на сетевую топологию. Позволяет мониторить состояние обнаруженных устройств только по up\down самой ноды.
Черт! Я же писал выше, что от Paint и Visio мы отказываемся. Ладно, пусть будет.
Видео-мануал я не нашел, да он и не нужен… Программка так себе.
2.2.2.3. Solarwinds Network Topology Mapper
Платное ПО, есть триал-период. Может автоматически просканировать сеть и самостоятельно составить карту по заданным параметрам. Интерфейс довольно простой и приятный.
2.2.2.4. UVexplorer
Платное ПО, 15-тидневный триал. Умеет автообнаружение и автоматическое отрисовывание карты, мониторинг девайсов только по состоянию up/down, то есть через пинг устройства.
2.2.2.5. Auvik
Довольно симпатичная платная программка, умеет в автообнаружение и мониторинг сетевых устройств.
2.2.2.6. AdRem NetCrunch
Платная софтина с 14ти дневным триалом. Умеет в автоопределение и автопостроение сети. Интерфейс восторгов не вызвал. Умеет так же в SNMP мониторинг.
2.2.2.7. UserSide
По-сути, это мощная ERP-система для провайдеров. Презентация с возможностями вот тут есть. Умеет мониторить все, что только можно и как только можно. Но это дорогой монстр, мощности которого для простого построения карты сети слишком велики… Но… Карты же он рисует…
3. Табличка сравнения
Как оказалось — придумать актуальные и важные параметры для сравнения систем и при этом уместить их в одну маленькую табличку — достаточно сложно. У меня родилось вот это:
*Параметр "User Friendly" является крайне субъективным, и я это понимаю. Но как еще описать «топорность и нечитаемость» я не придумал.
**"Мониторинг не только сети" подразумевает под собой работу системы как «систему мониторинга» в привычном понимании этого термина, то есть возможность считывать метрики с ОС, хостов виртуализации, получать данные от приложений в гостевых ОС и т.д.
4. Личное мнение
Из личного опыта — использовать ПО отдельно для мониторинга сети я не вижу смысла. Мне больше импонирует мысль использовать систему мониторинга всего и вся с возможностью построения карты сети. У Zabbix с этим дело обстоит… трудно. Nagios и Icinga — тоже. И только NetXSM порадовала в этом плане. Хотя, если заморочиться и сделать карту в Zabbix, то это выглядит даже более перспективным, нежели NetXMS. Есть еще Pandora FMS, PRTG, Solarwinds NTM, AdRem NetCrunch, и скорее всего куча еще чего, не вошедшего в данную статью, но я их видел только на картинках и в видео, так что ничего сказать о них не могу.
По поводу NetXMS была написана статья с небольшим обзором возможностей системы и небольшой how to.
Если я где-то ошибся, а я скорее всего ошибся, будьте добры, исправьте в комментариях, я подправлю статью, дабы тем, кому эта информация будет полезной, не пришлось все перепроверять на собственном опыте.
Недавно я столкнулся с проблемой выбора среды для изучения некоторых фич маршрутизаторов Cisco. Раньше я пользовался GNS3, а сейчас решил посмотреть, что изменилось в мире. Как выяснилось, прогресс шагнул далеко вперёд. Погружаясь в пучину статей и форумов, я обнаружил что огромное количество информации из них уже устарело. Чтобы не запутаться в многообразии ПО, я сделал себе небольшую шпаргалку (актуальность — март 2020 г.). Теперь я хочу выложить её на суд общественности. Во-первых, чтобы не пропадала (мне кажется, кому-то это может пригодиться, так как в одном месте я упоминания всех средств разом так и не нашёл). Во-вторых, возможно, в комментариях мне укажут на ошибки в описаниях и это позволит улучшить обзор.
Итак, если у вас нет под рукой «железного» коммутатора/маршрутизатор(а/ов) для подготовки к экзаменам/отработки фич перед внедрением/повышения квалификации, то скорее всего вас выручат:
1. Симуляторы
Этот класс программного обеспечения имитирует работу оригинального ПО, но им не является. ПО симулятора содержит существенные упрощения и предназначено только для воспроизведения внешнего поведения исследуемого объекта. Симуляторы обладают собственным набором багов, производительностью и реализуют не весь функционал. Поэтому, в основном их применяют на низких ступенях обучения. Искушённым специалистам они не подойдут. Но начинающим – самое то.
1.1. Cisco Packet Tracer (CPT)
Самый известный симулятор для Cisco. В Интернет (и на Хабре в частности) есть очень много материалов, посвящённых работе с ним. Этот инструмент хорошо знаком тем, кто изучает Cisco на официальных курсах производителя. Позволяет составлять достаточно сложные сети из коммутаторов Catalyst 2960, ISR (Integrated Service Router), симуляторов ПК и нескольких других, менее значительных элементов. Текущая версия 7.3. Надо отметить, что CPT развивается существенно медленнее технологий своего производителя. Так, например, там вы не найдете никакой современной линейки типа Catalyst 9200, но при этом там присутствуют такие динозавры как Catalyst 2950, который добросовестно имитирует подключение без Auto-MDI, 3560 и даже неуправляемый концентратор (не путайте с коммутатором).
Кстати, в Cisco ASA есть команда packet-tracer, которая позволяет проверить настройки межсетевого экрана. Так вот, она никакого отношения к Packet Tracer не имеет.
1.2. Boson NetSim
Представляет собой некий сборник лабораторных работ, сгруппированный по темам экзамена. Как можно наблюдать по скриншотам, интерфейс состоит из нескольких секций: описание задачи, карта сети, в левой части находится список всех лаб. Закончив работу, можно проверить результат и узнать все ли было сделано. Есть возможность создания собственных топологий, с некоторыми ограничениями. [1]
Пожалуй, на этом с симуляторами всё.
2. Эмуляторы
Эмуляторы – это программы, предназначенные для запуска оригинального или слегка изменённого программного обеспечения на x86 или x64 платформе (в данном случае). Работа эмуляторов гораздо ближе к работе реального оборудования, нежели работа симуляторов. Хотя и тут могут быть небольшие отличия. Рассмотрим наиболее распространённые эмуляторы сетевых устройств Cisco.
2.1. Dynamips + Dynagen
Эмулятор маршрутизаторов Cisco, который может работать в Windows, Linix и Mac OS X. Распространяется по лицензии GNU GPLv2 (чего нельзя сказать об образах, которые он использует). Позволяет запускать виртуальную машину с оригинальным образом ОС от старых маршрутизаторов семейств 1700, 3725, 7200 и некоторых других. Позволяет имитировать интерфейсы Ethernet и вымирающие ATM и Serial. При этом Dynamips не может работать с прошивками коммутаторов, так как их ОС ориентированы на использование ASIC, которые во множестве встречаются в коммутаторах и очень сложно имитируются на x86 системах.
Впервые Dynamips был опубликован в 2005 году. Его разрабатывал Christophe Fillot. Однако, уже в 2007 году, на версии 0.2.8 он бросил этот проект. Википедия пишет, что существует версия 0.2.15 от 2015 г., но страница с пруфом недоступна. Для Dynamips существовал консольный фронтенд Dynagen.
Операционная система Cisco IOS очень консервативна, поэтому некоторые фичи вы сможете без проблем изучать даже на таком старом ПО. Однако, есть проблема с образами ОС: официально приобрести IOS для 7200 и других уже давно нельзя, ибо пребывают они в состоянии не только End of Sale (29.09.2012), но и Last Date of Support (30.09.2017) [2]. Поэтому легально использовать Dynamips нельзя. Хотя вряд ли можно считать ущерб для компании Cisco от такого использования хоть сколько-нибудь значимым для инициации преследования, но всё может быть.
2.2. IOU/IOL + WebIOL
Следующий эмулятор это Cisco IOS on UNIX – IOU и его вариация Cisco IOS on Linux – IOL. Представляет собой двоичный исполняемый файл, содержащий операционную систему L3 коммутатора Catalyst (L2IOU, да L2 – это не опечатка) или многофункционального маршрутизатора — ISR (L3IOU), скомпилированную производителем для запуска в UNIX/Linux. IOU характеризуется очень низким потреблением ресурсов (относительно других эмуляторов). И в отличии от Dynamips он может запускать ПО для коммутаторов. Для IOL существует официальный графический фронтенд WebIOL (не путать с неофициальным iou-web [3]), который позволяет формировать из устройств сложные сетевые топологии.
Проблема в том, что IOU разработан Cisco Systems для внутреннего использования, поэтому он доступен только сотрудникам и партнёрам. Несмотря на это, в Интернет есть инструкции по его скачиванию и установке. Однако следует помнить, что это нелегально.
К сожалению, мне не удалось найти информацию о том, развивается ли сейчас IOL или его вытеснили образы для QEMU и VMWare, о которых речь пойдёт далее. Если кто-то знает о судьбе IOU, прошу поделиться пруфами для улучшения этого абзаца.
2.3. Виртуальные машины для QEMU/VMWare/…
В соответствии с общим трендом на виртуализацию (и виртуализацию сетевых функций в частности – NFV, Network Functions Virtualization) сама Cisco Systems всё больше и больше продуктов выпускает в виде т.н. Virtual Appliance или, проще говоря, обычных виртуальных машин, предназначенных для запуска в распространённых гипервизорах: QEMU, VMWare, Hyper-V и др.
Так, например, в виде виртуальных машин доступны следующие продукты.
- ASAv (Cisco Adaptive Security Virtual Appliance) – хорошо всем знакомый, но немножко устаревший, МСЭ Cisco ASA. Теперь и в виртуалке.
- NGFWv и NGIPSv (Cisco Firepower – Next Generation Firewall и Intrusion Prevention System) – новое поколение устройств безопасности.
- IOS XRv – версия IOS-XR для маршрутизаторов операторского класса. Такая штука может заменить Quagga или что-нибудь по мощнее.
- CSR1000v (Cloud Service Router) – маршрутизатор с ОС IOS-XE. Специализируется на VPN, MPLS, VXLAN, контроле трафика и т.д. Предназначена для размещения в облаке.
- NX-OSv – ещё один коммутатор/маршрутизатор, на этот раз под ОС IOS-NX, которая используется в «железках» Cisco Nexus. Также ориентирована на решение задач в ЦОД.
- Nexus 1000v – специальная версия виртуального Nexus, предназначенная для обслуживания кластера виртуальных машин Hyper-V или VMWare. Причём это специфическая виртуальная машина, поддерживающая подключение распределённых и, опять же, виртуальных модулей. [4] Поставляется вместе со средствами виртуализации.
- Cisco Nexus Titanum – устаревшая виртуальная машина с NX-OS, предназначенная для внутреннего использования в Cisco.
- Так же другие популярные продукты ISE, WLC, MSE/CMX и др. уже доступны в виде виртуальных машин.
- IOSvL2 – виртуальный образ маршрутизирующего коммутатора.
- IOSv – виртуальный образ маршрутизатора Cisco.
Ещё не следует путать (а их даже google и Яндекс иногда путают в выдаче) уже рассмотренный L2IOU и IOSvL2. Это разные программные продукты. [5]
3. Виртуальные лаборатории
Одна виртуальная машина – это хорошо, но компьютерная сеть – это всё-таки совокупность независимых узлов. Поэтому, зачастую, возникает потребность запустить несколько эмулированных устройств и заставить их взаимодействовать как единое целое. Сделать это вручную возможно, но такой подход затруднителен. Поэтому существуют программные продукты, которые позволяют автоматизировать создание виртуальных сетевых окружений и снабдить его графическим интерфейсом. Отдельного устоявшегося термина для них нет, поэтому здесь будем называть их виртуальными лабораториями.
3.1. Cisco VIRL
VIRL уже включает в себя учебные версии образов IOSv, IOSvL2, IOS XRv, NX-OSv, CSR1000v, ASAv. Так же в него могут быть добавлены сторонние виртуальные машины других сетевых производителей.
Для работы с VIRL используется собственный GUI клиент VM Maestro.
3.2. GNS3
Следующая виртуальная лаборатория это GNS (Graphical Network Simulator). Первая версия GNS появилась в 2007 году и представляла собой графический интерфейс для Dynamips, написанный на Qt. В 2014 году проект был сильно переработан (по утверждениям разработчиков он сохранил в себе только 5% кода) и появился GNS3. Причём «3» это не совсем версия, а скорее название. Актуальная версия GNS3: 2.2. Теперь GNS3 позволяет запускать не только образы Dynamips, но и QEMU, а также взаимодействовать с IOU и другими виртуальными машинами. Приложение является «толстым», т.е. запускается непосредственно на машине, на которой находится. Для эмуляции устройств оно может использовать виртуальные машины, расположенные на этом же хосте или удалённо. Поддерживается работа в Linux, Windows и Mac OS X. Большим плюсом GNS3 является возможность использования тех же инструментов, что и для работы с реальным «железом»: PuTTY, SecureCRT, Wireshark и др.
Несмотря на то, что сам продукт бесплатный, на его сайте есть магазин, где приторговывают софтом (образами), учебными материалами и просто сувенирами.
3.3. iou-web → UNetLab → EVE-NG
Ну и наконец, на сладкое, у меня в обзоре осталась виртуальная лаборатория EVE-NG (The Emulated Virtual Environment – Next Generation). Её история началась с того, что в 2012 г. Andrea Dainese опубликовал неофициальный веб-интерфейс для IOL: iou-web. Затем он научил свою лабораторию работать с другими эмуляторами и таким образом в 2014 г. появилась UNetLab. А в 2017 Alain Degreffe создал форк проекта UNetLab, который назвал EVE-NG. У автора исходного UNetLab тоже были большие планы на развитие проекта и выпуск второй версии [3], однако постепенно он забросил эту идею: «Don’t ask for UNetLab2 and go with GNS3, VIRL or EVE-NG» — написал он по итогу. Таким образом, EVE-NG является единственной актуальной веткой продукта. Текущая версия: 2.0
EVE-NG по своему функционалу очень похожа на GNS3: почти такой же набор эмуляторов и поддержка аналогичных образов устройств (и точно так же поддерживается много производителей помимо Cisco). Однако, отличается форма распространения и интерфейс: EVE-NG представляет собой виртуальную машину, которую можно запустить у себя на рабочем месте или на выделенном сервере. Управление лабораторией осуществляется из браузера (в виртуальной машине, помимо прочего, встроен веб-сервер). Точно так же, как и GNS3, EVE-NG поставляется без образов и их необходимо раздобыть (в смысле «купить», конечно же) и загрузить в лабораторию самостоятельно. Использование веб-интерфейса делает лабораторию кроссплатформенной. Так же виртуальная машина по определению проста в развёртывании и избавлена от сложных программных зависимостей (распространяется в формате OVF – Open Virtualization Format и прекрасно воспроизводится в бесплатном (для частного использования) VMWare Player. Несмотря на изоляцию среды в виртуальной машине, для работы с ней тоже можно использовать PuTTY, SecureCRT, Wireshark и др.
EVE-NG поддерживает многопользовательскую работу с лабораторией. В том числе в разных ролях. Например, студент, собирающий лабу, и присматривающий за ним преподаватель.
EVE-NG распространяется под собственной лицензией в бесплатной общественной (community) и платных профессиональной или обучающей версиях [7]. Платная версия отличается ролевой моделью (в бесплатной есть только одна роль администратора), ограничением по числу узлов на лабораторию – 1024 (в бесплатной – 63) и др.
4. Бонус: удалённая лаборатория производителя
Developer ориентирован на программистов, решающих задачи сетевой автоматизации, поэтому представленные топологии достаточно просты. Их задача – дать возможность «пощупать» API железа. Но несмотря на простоту топологий, в некоторых случаях такой инструмент может дать то, чего не даст виртуальная лаборатория. Например, мне вчера удалось познакомиться с командной строкой железного Cisco 9000 и веб-интерфейсом Cisco WLC 9800. А dCloud знакомит с новыми продуктами.
Подключение к лаборатории в большинстве случаев осуществляется через фирменный VPN-клиент от Cisco — AnyConnect. Т.е. ваша машина оказывается в сети песочницы. А это значит, что удалённую лабораторию вы можете объединить… с локальным GNS3[8] или EVE-NG!
Заключение
В заключении хочу обобщить сказанное небольшой схемой (а то маленькая шпаргалка разрослась в большую портянку и это при том, что я очень поверхностно описал только самые главные особенности инструментов):
Векторный 2D-редактор CADE для Windows разработан компанией, специализирующейся на работе с САПР. Программа позволяет с легкостью составить подробную схему сети. Одна из самых полезных, на мой взгляд, функций — возможность подписать IP-адрес, серийный номер и название фирмы-производителя для каждого устройства в сети. CADE включает все необходимые для составления схемы шаблоны и распространяется абсолютно бесплатно.
Concept Draw Pro — один из наиболее мощных бизнес-инструментов для составления диаграмм, причем не только сетевых. На освоение программы требуется минимум времени — все операции осуществляются простым перетаскиванием. В состав Concept Draw Pro входит полный набор сетевых символов, а все аспекты диаграммы можно персонализировать. Стоимость приложения — 249 долларов.
Dia — открытое ПО для составления диаграмм, главным недостатком которого является устаревший интерфейс и примитивный набор символов. Зато программу очень легко использовать, не отвлекаясь ни на какие посторонние задачи. Dia распространяется бесплатно и работает практически во всех настольных дистрибутивах Linux.
Diagram Designer — еще одна бесплатная утилита с устаревшим интерфейсом, зато очень простая в обращении, благодаря чему наверняка придется по вкусу многим пользователям. В отличие от Dia, программа предлагает куда более широкий выбор символов и значков. Единственное, что мне не понравилось в Diagram Designer, — это необходимость рисовать соединения между компьютерами вручную, потому что для этого в программе используется произвольная форма. За исключением этого небольшого недостатка, DD — вполне достойное решение.
eDraw Max — один из лучших инструментов в этом списке, за исключением, разумеется, Visio. Программа проста в освоении, обладает удобным, и притом наиболее современным пользовательским интерфейсом из всех перечисленных вариантов. eDraw Max представляет собой полофункциональное средство для составления бизнес-диаграмм любого назначения, а не только сетевых схем. Стоимость решения составляет 99,95 долларов за одну лицензию, причем чем больше лицензий, тем дешевле стоит каждая из них.
Бывают на редкость неудачные программы, и GoVisual Diagram Editor — одна из них. Это сложный в обращении инструмент, обеспечивающий далеко не удовлетворительные результаты. Хотя с его помощью все-таки можно составить схему сети, она будет не особенно удобна для чтения, поскольку в GoVisual Diagram Editor отсутствуют некоторые полезные функции — в частности, значки сетевых устройств. Но если кому-то нужна бесплатная программа для составления диаграмм любого назначения, GoVisual — как раз подходящий вариант, потому что распространяется даром.
LanFlow я бы включил в число лучших. Программа обладает превосходным интерфейсом, предлагает богатый выбор сетевых объектов и позволяет с легкостью создавать схемы локальной, телекоммуникационной, внешней сети, а также диаграммы компьютеров. В LanFlow даже предусмотрено два разных шаблона сетевых диаграмм: 3D-схема и черно-белая. Чтобы создать схему, достаточно выбрать шаблон и перетащить на него подходящие объекты, которые можно группировать, удалять и так далее. Однопользовательская лицензия на программу стоит 89 долларов, так что LanFlow по праву может называться одной из лучших бюджетных альтернатив Visio.
Хотя NetProbe можно использовать и для составления схем, основное назначение программы — это мониторинг сетевых устройств в режиме реального времени. Но главное достоинство NetProbe как средства для построения диаграмм заключается в том, что сетевые устройства можно добавлять на схему по мере необходимости, причем даже заранее. Делать это вручную не обязательно — встроенный компонент NetProbe автоматически сканирует сеть и составляет список всех доступных в сети устройств. Версия Standard бесплатна, но может отслеживать всего восемь хостов. Версия Pro стоит всего 40 долларов и рассчитана на 20 хостов, а версия Enterprise, позволяющая вести мониторинг 400 хостов, предлагается по цене 295 долларов.
Network Notepad (буквально «сетевой блокнот») представляет собой именно то, что следует из названия — блокнот для составления сетевых диаграмм. Но несмотря на кажущуюся простоту, программа обладает богатыми возможностями, включая интерактивные функции (Telnet, просмотр сети, пингование и т. д.). Network Notepad имеет простой интерфейс с поддержкой перетаскивания и умеет автоматически обнаруживать устройства Cisco. Распространяется программа бесплатно.
Visio — это, конечно, фактический стандарт на рынке приложений для составления диаграмм в Windows. Программа позволяет с легкостью создавать красивые схемы сети и обеспечивать к ним общий доступ через веб-браузер. Visio включает богатый набор шаблонов, в том числе для центров обработки данных, служб помощи, сетевых стоек; для консолидации офиса, планирования сети в масштабах предприятия, ЦОД или домашнего офиса; для составления дерева неисправностей, плана отопления, вентиляции, кондиционирования и т. п. Visio — лучшее решение для составления сетевых схем, а потому и стоит оно недешево: 249,99 долларов за версию Standard, 559,99 за Professional и 999,99 за Premium 2010. Подробнее о возможностях версий можно прочитать на официальной странице Visio.
Автор: Selena Frye
Перевод SVET
Оцените статью: Голосов
Системные администраторы не всегда могут знать, как все будет работать в реальной жизни, особенно когда задействовано большое количество компьютеров. Риск того, что что-то может пойти не так, очень высок, а затраты слишком велики.
Это где моделирования пригодятся. Они позволяют разработчикам копировать модели, которые они ожидают увидеть в реальном мире. Затем разработчики могут анализировать эти результаты и использовать их на протяжении всего процесса разработки.
Сетевые симуляторы создают модели, в которых операции системы будут действовать как последовательность событий, и по мере изменения времени состояние системы также будет изменяться.
Другие симуляторы также могут выступать в качестве эмуляторов . Это означает, что вы можете подключить их к живой сети.
После подключения симулятора к работающей сети он получит информацию о входящем сетевом трафике и позволит специалисту подробно проанализировать ее.
Каковы лучшие сетевые симуляторы?
Cisco Packet Tracer
Packet Tracer — это кроссплатформенный инструмент визуального моделирования, разработанный Cisco Systems . Это дает вам возможность создавать сетевые топологии и имитировать современные компьютерные сети.
Вы можете извлечь выгоду из этого программного обеспечения, поскольку оно позволяет имитировать конфигурацию маршрутизаторов и коммутаторов Cisco с помощью интерфейса моделируемой линии.
Вы можете использовать интерфейс перетаскивания, который позволяет добавлять и удалять моделируемые устройства по своему усмотрению.
Это программное обеспечение в первую очередь предназначено для сертифицированных студентов Cisco Network Associate Academy, и они могут использовать его в качестве учебного пособия для изучения первоначальных концепций CCNA.
Здорово, что студенты, обучающиеся по программе CCNA Academy, имеют возможность бесплатно загрузить инструмент для образовательных целей.
Packet Tracer предоставляет возможности моделирования, визуализации, авторинга, оценки и совместной работы, а также облегчает обучение и изучение сложных технологических концепций.
Вот наиболее важные функции Packet Tracer:
- Вы можете запустить его на Microsoft Windows, Mac и Linux.
- Это позволяет базовую маршрутизацию с RIP
- Начиная с версии 5.3, Packet Tracer поддерживает протокол пограничного шлюза.
- Packet Tracer также можно использовать для совместной работы.
- Начиная с версии 5.0., Он поддерживает многопользовательскую систему, которая позволяет нескольким пользователям подключать несколько топологий по сети.
- Инструмент позволяет инструкторам создавать задания для учащихся.
NetSim Standard
NetSim — отличное программное обеспечение для сетевого моделирования для моделирования и симуляции протоколов, исследований и разработок в сети, а также для защиты приложений. Это позволяет анализировать компьютерные системы с непревзойденной глубиной, мощностью и гибкостью.
NetSim Standard — это версия инструмента NetSim, которая предлагает практически все функции, предоставляемые NetSim pro. Вы можете получить этот инструмент по сниженным ценам в университетах для исследований и разработок в сети.
Стандартная версия NetSim ускоряет НИОКР в сети и сокращает время публикации. Этот инструмент включает в себя исходный код C и предоставляет вам возможность выполнять следующие действия:
- Вы можете разрабатывать новые технологии и протоколы, а также оценивать изменения существующих.
- Вы можете тестировать и демонстрировать модели в реальных сценариях.
- Вы можете оптимизировать протокол и производительность приложения.
- Вы можете изучить влияние реальных устройств и передавать живой трафик с помощью эмулятора NetSim. Эмулятор объединяет реальный и виртуальный мир для разработки сценариев, которые невозможно реализовать в лабораторных условиях.
Вот основные причины, по которым вам стоит попробовать версию NetSim Standard:
- Благодаря простому в использовании графическому интерфейсу вы можете просто перетаскивать устройства, приложения и ссылки по сравнению с симуляторами с открытым исходным кодом, которые заставляют вас писать сотни строк кода для создания сетевых сценариев.
- Панель результатов предоставляет привлекательные отчеты о производительности моделирования с таблицами и графиками по сравнению с открытыми источниками, в которых вам нужно анализировать и писать код для извлечения результатов производительности.
- Встроенные графики имеют расширенное форматирование, в отличие от открытых источников, в которых вам приходится писать программы на внешних инструментах для графиков.
- Этот инструмент предоставляет широкий спектр технологий, таких как новейшие технологии IOT, WSN, MANET, Cognitive Radio, 802.11 n / ac, TCP-BIC / CUBIC, адаптация скорости с отслеживанием пакетов и событий, по сравнению с открытыми источниками, которые обычно содержат больше ограниченные технологии.
- Инструмент имеет возможность оперативной отладки и возможность «наблюдать» за всеми переменными. Вы также можете запустить анимацию параллельно для немедленной визуальной обратной связи. Симуляторы с открытым исходным кодом потребуют от вас написания десятков операторов для отладки вашего кода.
- Инструмент предоставляет внешние интерфейсы для внешнего программного обеспечения, такого как MATLAB®, SUMO и Wireshark.
Помимо NetSim Standard, есть еще три версии инструмента. Вот они:
- Версия NetSim Pro — идеально подходит для коммерческих клиентов.
- Версия NetSim Academic — идеально подходит для образовательных учреждений.
- Эмулятор NetSim — позволяет пользователям подключать симулятор NetSim к реальному оборудованию и взаимодействовать с живыми приложениями. Вы можете проверить производительность реальных приложений в виртуальной сети.
Бозон NetSim 11 для CCNA
Сетевой симулятор Boson NetSim 11 для CCNA обещает стать самым мощным и универсальным программным обеспечением Cisco для сетевого моделирования, доступным для ИТ-специалистов, желающих получить сертификат CCNA.
Инструмент фактически имитирует сетевой трафик реальной сети в моделируемой сети, которую пользователи могут создавать самостоятельно.
Вот ключевые особенности NetSim 10 для CCNA:
- Инструмент представляет собой сетевой дизайнер, который поддерживает 42 маршрутизатора и семь коммутаторов.
- Вы можете иметь до 200 устройств на сеть.
- Инструмент предлагает технологию виртуальных пакетов: программно созданные пакеты, которые маршрутизируются и коммутируются через моделируемую сеть.
- У вас есть возможность заполнять слоты WAN широким спектром сетевых модулей.
- Инструмент предоставляет режим Telnet, который позволяет настраивать устройства в моделируемой топологии с помощью программы Windows Telnet.
- Он имеет функциональность полной стойки оборудования на вашем ноутбуке .
- Инструмент имеет функцию автоматической оценки лаборатории.
- Он предоставляет возможность загружать и сохранять настройки вашей сети и возможность вставлять реальные настройки маршрутизатора в устройства.
- Вы также можете настроить собственные сопоставления коммутаторов ISDN и Frame Relay.
- Этот инструмент предоставляет пользователям преимущество подключения ваших устройств по моделируемым глобальным сетям без дорогостоящего оборудования провайдера.
- Он поддерживает IPv6- адресацию.
Cisco Virtual Internet Routing Lab, персональная версия (VIRL PE)
Cisco Virtual Internet Routing Lab Personal Edition (VIRL PE) 20 узлов — это надежная платформа виртуализации и оркестрации сети, которая позволяет разрабатывать некоторые высокоточные модели уже существующих или ранее запланированных систем.
С помощью этого инструмента ИТ-группы и отдельные лица также смогут проектировать, создавать, визуализировать, устранять неполадки и запускать моделирование устройств Cisco и сторонних производителей в виртуальной среде .
Затем они также смогут создавать модели и сценарии «что если» для реальных и будущих сетей.
Виртуальные образы, включенные в VIRL PE, будут использовать тот же программный код Cisco IOS, который используется в маршрутизаторах и коммутаторах, скомпилированных для работы на гипервизоре.
Это предоставляет ИТ-специалистам и студентам инструмент, который поможет им узнать о работе в сети и обучаться сертификации Cisco в виртуальной безопасной среде .
Инструмент предоставляет вам возможность выполнить следующие действия:
- Вы можете создавать модели и сценарии «что если» для реальных и будущих сетей.
- Инструмент будет автоматически генерировать конфигурации
- Вы сможете визуализировать протоколы.
- Вы можете использовать сетевые операционные системы Cisco IOS с маршрутизаторами и коммутаторами.
- Вы можете соединять виртуальные и физические среды.
- Вы можете учиться на сертификацию Cisco.
VIRL PE поддерживает следующие виртуальные образы Cisco:
- IOS и IOSvL2
- NX-OSv и NX-OS 9000v
- IOS XRv и IOS XRv 9000
- IOS XE (CSR1000v)
- ASAV
VIRL PE выпускается в виде ПК OVA, ESXi OVA и ISO для установки на «голое железо».
VIRL PE — это продукт, поддерживаемый сообществом, который поддерживается более чем 5000 членами сообщества, включая менеджеров сообщества Cisco.
Часто задаваемые вопросы о VIRL PE содержат огромное количество ценных данных о характеристиках продукта, требованиях, технической информации и информации о заказе.
CCIE Lab Builder
Основной проблемой для кандидатов в лаборатории CCIE R / S является получение обширной топологии, аналогичной той, с которой они столкнутся в реальной лаборатории. Одним из вариантов является использование CCIE Lab Builder , и мы обсудим причины ниже.
Cisco CCIE Lab Builder позволяет вам использовать топологии R & S в реальной виртуальной среде маршрутизации и коммутации CCIE.
Вот ключевые преимущества, для которых вы действительно должны рассмотреть возможность попробовать этот инструмент:
- Топология работает в реальной виртуальной среде, в которой работает лаборатория CCIE.
- Вам не нужно бронировать лабораторное время, и это здорово по сравнению с другими поставщиками, в этом случае вам нужно запланировать лабораторное время. Иногда в периоды занятости вы даже не получаете доступ к лаборатории, но с помощью этого инструмента вы можете получить доступ в любое время.
- Он имеет возможность настройки до 20 узлов.
Цены очень конкурентоспособны, и главное преимущество заключается в том, что вы можете создать свою топологию до того, как начнете работать.
Существуют более дешевые варианты запуска вашей лаборатории CCIE с использованием GNS3 или создания собственной лаборатории с использованием маршрутизаторов CSR1000V.
Вы должны выбрать лучший для себя выбор, но CCIE Lab Builder будет сложно победить, чтобы получить доступ к идеальной учебной среде для обучения в CCIE.
Это была наша пятерка лучших сетевых симуляторов. После того, как вы проанализировали их все, мы рекомендуем выбрать тот, который наилучшим образом соответствует потребностям и целям.
В области исследования сети стоит развернуть полный испытательный стенд с несколькими сетевыми компьютерами, маршрутизаторами и линиями передачи данных для проверки и проверки определенного сетевого протокола или конкретного сетевого алгоритма.
Сетевые симуляторы сэкономят вам много денег и времени при выполнении этих задач.
Если у вас есть другие предложения или вопросы, не стесняйтесь оставлять их в разделе комментариев ниже.
Читайте также: