Dynamips este un emulator software al hardware-ului routerelor Cisco. Proiectul a fost dezvoltat din 2005 ca emulator Cisco 7200 pe un computer obișnuit.
Ulterior, a apărut suportul pentru alte platforme. Acum (2008) lista este următoarea: seria Cisco 3600 (3620, 3640 și 3660), seria 3700 (3725, 3745) și seria 2600 (2610 fiecare, 2650XM, 2691).
Să privim mai profund și să încercăm să înțelegem cum funcționează și ce se poate face cu el.


Dynamips este bun atunci când trebuie să:

  • verificați rapid configurația routerului pentru aplicarea sa directă pe o piesă hardware reală;
  • obțineți o bancă de laborator cu costuri mici, dar suficient de puternice pentru antrenament sau demonstrație;
  • încercați beneficiile și capacitățile sistemului de operare Cisco IOS fără a fi nevoie să achiziționați routerul în sine.
Primul gând care poate veni în minte în acest moment este: un emulator Cisco nu poate înlocui routerul în sine? Într-o oarecare măsură, da, dar numai sub sarcină foarte ușoară. Însuși autorul proiectului indică faptul că performanța unui router real este de aproximativ 100 de ori mai mare (performanța Dynamips este de aproximativ 1 kilopachet pe secundă, în timp ce chiar și cel mai vechi model NPE-100 oferă 100 kilopachet/sec).
Pe lângă hardware-ul routerelor Cisco, este posibil să se emuleze dispozitive de rețea, cum ar fi:
  • bridge (cu ajutorul căruia puteți conecta un router emulat la o rețea reală sau la un alt router virtual);
  • comutator Ethernet;
  • comutator ATM;
  • bridge ATM (ATM Ethernet);
  • Comutator cadru-releu.
O caracteristică excelentă a Dynamips este că poate rula în modul hypervisor. Adică, în același timp, este posibil să lansați nu doar un Cisco virtual, ci o întreagă rețea cu toate capabilitățile dinamicilor: switch-uri, routere, poduri.. Astfel, devine posibil să rulați laboratoare fără echipament real. Sau standuri demonstrative. Și de aproape orice complexitate. În acest caz, hypervisorul este controlat printr-o rețea TCP/IP, iar dynampis în sine este lansat cam așa:

dinamips-H 7200

unde 7200 este portul pentru comunicarea cu hypervisorul.

Ar trebui notat, care rulează implicit, emulatorul încarcă foarte mult computerul. Chiar și 100%. Pentru a reduce sarcina, a fost creată opțiunea „Idle PC”. Cu ajutorul acestuia, puteți reduce sarcina procesorului și, astfel, puteți rula un al doilea, al treilea sau mai multe emulatoare Cisco simultan, fără încărcare semnificativă a procesorului. Valoarea IdlePC este specifică fiecărei imagini IOS. Valoare cerută este ales empiric. Direct cu Dynamips acest lucru se face astfel: după încărcarea routerului, de preferință cu o configurație goală după ce apăsați RETURN pentru a începe! Trebuie să apăsați „Ctrl-] + i” după 5 secunde. Statisticile de utilizare a procesorului vor începe să fie colectate. După acest proces (aproximativ 10 secunde) vor fi afișate mai multe valori, dintre care cele potențial cele mai bune vor fi marcate. Este posibil să trebuiască să încercați mai multe valori înainte ca încărcarea procesorului să scadă de la 100% la aproximativ 5% (variază pe diferite computere).

Dynamips este un singur fișier executabil. Mai mult, există opțiuni pentru Linux, Mac OS și Windows. Dar atunci când este lansat, este nevoie de multe argumente pentru a seta parametri speciali de emulare. Mai multe despre argumente puteți citi pe pagina proiectului xgu.ru.

Cu toate acestea, de multe ori trebuie să implementați rapid o rețea virtuală, iar utilizarea dinamicii (învățare, tastare) cu toate argumentele necesare pentru lansare este problematică, având în vedere necesitatea creării unui fișier de configurare care să descrie rețeaua virtuală. Iată un exemplu de astfel de fișier:

IF:E0:udp:10000:127.0.0.1:10001
IF:E1:udp:10002:127.0.0.1:10003
IF:E2:gen_eth:eth0

DOT1Q:E0:1
ACCES:E1:4
DOT1Q:E2:1

Și aceasta este doar o configurație care descrie un comutator simplu. Și dacă este nevoie să emulați autostrăzile Frame Relay sau ATM?... În general, puteți completa singur imaginea și încercați să vă planificați toate acțiunile necesare pentru a emula o rețea Cisco utilizând numai dinamici simple.

Așadar, pentru a ușura munca, au fost create mai multe instrumente pentru a facilita crearea fișierelor de configurare și lansarea dinamicilor cu parametrii necesari. Apropo, sunt și mai prietenoși în ceea ce privește interfața.

Dynagen (site-ul web al proiectului dynagen.org). Utilizează CLI-like (interfață de linie de comandă) pentru a controla dynamips, care rulează în modul hypervisor. Este încă necesar să creați un fișier de configurare de tip INI și dynagen va gestiona dynamips prin intermediul rețelei (vezi lansarea hypervisorului). Acest lucru sugerează că hypervisorul în sine poate fi rulat pe un computer la distanță. Un exemplu de astfel de configurare:


imagine = \Program Files\Dynamips\images\c7200-jk9o3s-mz.124-7a.image
# Pe Linux/Unix utilizați barele oblice:
#image = /opt/7200-images/c7200-jk9o3s-mz.124-7a.image
npe = npe-400
berbec = 160

[]
s1/0 = F1 1

[]
s1/0 = F1 2

[]
s1/0 = F1 3

[]
1:102 = 2:201
1:103 = 3:301
2:203 = 3:302

Puteți calcula valoarea Idle PC și reduce sarcina procesorului în dinamici folosind comanda idlepc. Lista comenzilor - ? .
Dynagen și dynamips pot fi descărcate.

Xenomips și Xentaur. Aceste proiecte au mers chiar mai departe.
Xenomips combină emularea Cisco și virtualizarea Xen. Astfel, lista dispozitivelor virtuale dynamips este extinsă de capabilitățile Xen. Și pe un computer fizic ca sistem gazdă, puteți crea o bancă de laborator din routere virtuale Cisco, switch-uri, poduri Ethernet, trunchiuri Frame Relay și ATM, firewall-uri Cisco PIX (folosind proiectul paralel Pemu), Linux, FreeBSD, servere Windows și stații de lucru, MacOS și așa mai departe.
Scopul proiectului Xentaur este de a dezvolta instrumente și metode pentru construirea rapidă a rețelelor virtuale și studierea funcționării acestora. Rețelele pot fi nu numai pur virtuale, ci și mixte: împreună cu nodurile virtuale, computerele obișnuite și dispozitivele de rețea pot funcționa în ele.
Puteți citi mai multe despre aceste proiecte pe site-ul proiectului xgu.ru: Xenomips, Xentaur.

Astfel, pentru a emula rețelele Cisco, trebuie să alegem în ce scopuri avem nevoie. Pentru multe cazuri GNS3 este suficient. Dacă trebuie să creați un proiect mare și să luați în considerare (sau să demonstrați) relațiile dintre serverele virtuale, stațiile de lucru și dispozitivele de rețea, atunci ar trebui să acordați atenție Xenomips.

Distrează-te învățând!

P.S. Uneori trebuie doar să-ți pui această întrebare. Toate instrumentele descrise sunt licențiate conform GPL și/sau sunt gratuite și gratuite. Cu toate acestea, nu imaginea IOS în sine. Deci întrebarea de unde să descărcați Cisco IOS rămâne deschisă. Acest software este distribuit comercial de Cisco. Cu toate acestea, dacă setați un obiectiv, atunci puteți descărca iOS în scopuri educaționale - îl puteți găsi cu ușurință. ;-)

Salutare tuturor.

La un moment dat a trebuit să am de-a face cu Cisco. Nu pentru mult timp, dar totusi. Tot ce este legat de Cisco este acum mega popular. La un moment dat am fost implicat în deschiderea unei Academie Cisco locale la o universitate locală. Acum un an am urmat cursul "". Dar nu avem întotdeauna acces la echipamentul în sine, mai ales în timp ce studiem. Emulatorii vin în ajutor. Există și pentru Cisco. Am început cu Boson NetSim și aproape toți studenții folosesc acum Cisco Packet Tracer. Dar, cu toate acestea, setul de simulatoare nu se limitează la aceste două tipuri.

Cu ceva timp în urmă, în seria noastră „Rețele pentru cei mici”, am trecut la emulatorul GNS3, care se potrivea mai bine nevoilor noastre decât Cisco Packet Tracer.

Dar ce alternative avem? Alexander alias Sinister, care nu are încă un cont pe Habré, vă va spune despre ei.

Există un număr destul de mare de simulatoare și emulatori pentru echipamentele Cisco Systems. În această scurtă recenzie voi încerca să arăt toate instrumentele existente care rezolvă această problemă. Informațiile vor fi utile celor care studiază tehnologiile de rețea, se pregătesc să susțină examene Cisco, asambla rafturi pentru depanare sau cercetează probleme de securitate.

Puțină terminologie.

Simulatoare- imită un anumit set de comenzi, este încorporat și dacă depășiți limitele, veți primi imediat un mesaj de eroare. Un exemplu clasic este Cisco Packet Tracer.

Emulatori dimpotrivă, ele vă permit să redați (efectuând traducerea de octeți) imagini (firmware) ale dispozitivelor reale, adesea fără restricții vizibile. Ca exemplu - GNS3/Dynamips.

Să ne uităm mai întâi la Cisco Packet Tracer.

1. Cisco Packet Tracer


Acest simulator este disponibil atât pentru Windows, cât și pentru Linux și este gratuit pentru studenții Cisco Networking Academy.

În versiunea 6, astfel de lucruri au apărut ca:

  • iOS 15
  • Modulele HWIC-2T și HWIC-8A
  • 3 dispozitive noi (Cisco 1941, Cisco 2901, Cisco 2911)
  • Suport HSRP
  • IPv6 în setările dispozitivelor finale (desktop-uri).

Sentimentul este că noua lansare a fost programată să coincidă cu actualizarea examenului CCNA la versiunea 2.0.

Avantajele sale sunt ușurința de utilizare și consistența interfeței. În plus, este convenabil să verificați funcționarea diferitelor servicii de rețea, cum ar fi DHCP/DNS/HTTP/SMTP/POP3 și NTP.

Și una dintre cele mai interesante caracteristici este abilitatea de a comuta în modul de simulare și de a vedea mișcarea pachetelor cu dilatarea timpului.

Mi-a amintit de aceeași Matrix.

  • Aproape tot ceea ce depășește domeniul de aplicare al CCNA nu poate fi asamblat pe el. De exemplu, EEM este complet absent.
  • De asemenea, uneori pot apărea diverse erori, care pot fi vindecate doar prin repornirea programului. Protocolul STP este deosebit de renumit pentru acest lucru.

Cu ce ​​ajungem?

Un instrument bun pentru cei care tocmai au început să se cunoască cu echipamentele Cisco.

Următorul este GNS3, care este o GUI (în Qt) pentru emulatorul dynamips.

Un proiect gratuit, disponibil pentru Linux, Windows și Mac OS X. Site-ul web al proiectului GNS este www.gns3.net. Dar majoritatea funcțiilor sale concepute pentru a îmbunătăți performanța funcționează numai sub Linux (IOS fantomă, care funcționează atunci când se utilizează multe firmware identice), versiunea pe 64 de biți este, de asemenea, numai pentru Linux. Versiunea actuală a GNS în acest moment este 0.8.5. Acesta este un emulator care funcționează cu firmware iOS real. Pentru a-l folosi, trebuie să aveți firmware-ul. Să presupunem că ați cumpărat un router Cisco, le puteți elimina de pe acesta. Puteți conecta mașinile virtuale VirtualBox sau VMware Workstation la acesta și puteți crea scheme destul de complexe; dacă doriți, puteți merge mai departe și îl puteți elibera într-o rețea reală. În plus, Dynamips poate emula atât vechiul Cisco PIX, cât și binecunoscutul Cisco ASA, chiar și versiunea 8.4.

Dar cu toate acestea există o mulțime de neajunsuri.

Numărul de platforme este strict limitat: pot fi lansate doar acele șasiuri care sunt furnizate de dezvoltatorii dynamips. Este posibil să rulați versiunea iOS 15 doar pe platforma 7200. Este imposibil să folosiți pe deplin comutatoarele Catalyst, acest lucru se datorează faptului că acestea folosesc un număr mare de circuite integrate specifice, care sunt, prin urmare, extrem de greu de emulat. Tot ce rămâne este să folosiți module de rețea (NM) pentru routere. Folosind cantitate mare se garantează că dispozitivele vor suferi o degradare a performanței.

Ce avem în fond?

Un instrument în care poți crea topologii destul de complexe și te poți pregăti pentru examenele de nivel CCNP, cu unele rezerve.

3. Boson NetSim

Câteva cuvinte despre simulatorul Boson NetSim, care a fost actualizat recent la versiunea 9.

Disponibil numai pentru Windows, prețul variază de la 179 USD pentru CCNA și până la 349 USD pentru CCNP.

Este un fel de colecție de lucrări de laborator, grupate pe teme de examen.

După cum puteți vedea din capturile de ecran, interfața constă din mai multe secțiuni: o descriere a sarcinii, o hartă a rețelei, iar în partea stângă există o listă a tuturor laboratoarelor. După terminarea lucrării, puteți verifica rezultatul și puteți afla dacă totul a fost făcut. Este posibil să vă creați propriile topologii, cu unele restricții.

Principalele caracteristici ale Boson NetSim:

  • Suportă 42 de routere, 6 comutatoare și alte 3 dispozitive
  • Simulează trafic de rețea folosind tehnologia pachetelor virtuale
  • Oferă două stiluri diferite de navigare: modul Telnet sau modul consolă
  • Suportă până la 200 de dispozitive pe o singură topologie
  • Vă permite să vă creați propriile laboratoare
  • Include laboratoare care acceptă simularea SDM
  • Include dispozitive non-Cisco, cum ar fi TFTP Server, TACACS+ și Packet Generator (acesta este probabil aceleași alte 3 dispozitive)

Are aceleași dezavantaje ca Packet Tracer.

Pentru cei cărora nu le deranjează o anumită sumă și, în același timp, nu doresc să înțeleagă și să-și creeze propriile topologii, ci doresc doar să exerseze înainte de examen, acest lucru va fi foarte util.

Site oficial - www.boson.com/netsim-cisco-network-simulator.

4. Cisco CSR

Acum să ne uităm la recentul CSR Cisco.

Routerul virtual Cisco Cloud Service 1000V a apărut relativ recent.

Este disponibil pe site-ul oficial Cisco.

Pentru a descărca acest emulator, trebuie doar să vă înregistrați pe site. Gratuit. Nu este necesar niciun contract cu Cisco. Acesta este cu adevărat un eveniment, deoarece anterior Cisco a luptat cu emulatorii în toate modurile posibile și a recomandat doar închirierea de echipamente. Puteți descărca, de exemplu, un fișier OVA, care este o mașină virtuală, aparent RedHat sau derivatele sale. De fiecare dată când pornește mașina virtuală, aceasta încarcă o imagine iso, în interiorul căreia puteți găsi CSR1000V.BIN, care este firmware-ul real. Ei bine, Linux acționează ca un wrapper, adică un convertor de apeluri. Unele cerințe care sunt indicate pe site sunt DRAM 4096 MB Flash 8192 MB. Cu capacitatea de astăzi, acest lucru nu ar trebui să provoace probleme. CSR poate fi utilizat în topologiile GNS3 sau împreună cu un comutator virtual Nexus.

CSR1000v este proiectat ca un router virtual (la fel ca Quagga, dar IOS de la Cisco), care rulează pe hypervisor ca instanță client și oferă serviciile unui router obișnuit ASR1000. Acesta ar putea fi ceva la fel de simplu ca rutarea de bază sau NAT, până la lucruri precum VPN MPLS sau LISP. Drept urmare, avem un furnizor aproape cu drepturi depline Cisco ASR 1000. Viteza de operare este destul de bună, funcționează în timp real.

Nu fără deficiențele sale. Puteți folosi gratuit doar o licență de probă, care durează doar 60 de zile. În plus, în acest mod, debitul este limitat la 10, 25 sau 50 Mbps. După încheierea unei astfel de licențe, viteza va scădea la 2,5 Mbps. Costul unei licențe de 1 an va costa aproximativ 1000 USD.

5. Cisco Nexus Titanium

Titanium este un emulator al sistemului de operare switch Cisco Nexus, numit și NX-OS. Nexus-urile sunt poziționate ca comutatoare pentru centrele de date.

Acest emulator a fost creat direct de Cisco pentru uz intern.

Imaginea Titanium 5.1.(2), compilată pe baza VMware cu ceva timp în urmă, a devenit disponibilă publicului. Și după ceva timp, a apărut Cisco Nexus 1000V, care poate fi achiziționat legal separat sau ca parte a ediției vSphere Enterprise Plus a Vmware. Îl puteți viziona pe site-ul web - www.vmware.com/ru/products/cisco-nexus-1000V/

Perfect pentru oricine se pregătește să urmeze calea centrului de date. Are o anumită particularitate - după pornire, începe procesul de pornire (ca și în cazul CSR, vom vedea și Linux) și se oprește. Se pare că totul este înghețat, dar nu este cazul. Conexiunea la acest emulator se face prin conducte numite.

O conductă numită este una dintre metodele de comunicare între procese. Ele există atât în ​​sisteme asemănătoare Unix, cât și în Windows. Pentru a vă conecta, deschideți doar putty, de exemplu, selectați tipul de conexiune serială și specificați \\.\pipe\vmwaredebug.

Folosind GNS3 și QEMU (un emulator ușor de sistem de operare care vine la pachet cu GNS3 pentru Windows), puteți asambla topologii care vor folosi comutatoarele Nexus. Și din nou, puteți elibera acest comutator virtual în rețeaua reală.

6. Cisco IOU

Și, în sfârșit, celebrul Cisco IOU (Cisco IOS pe UNIX) este un software proprietar care nu este deloc distribuit oficial.

Se crede că Cisco poate urmări și identifica cine folosește IOU.

Când este lansată, se încearcă o solicitare HTTP POST către serverul xml.cisco.com. Datele care sunt trimise includ numele de gazdă, autentificarea, versiunea IOU etc.

Se știe că Cisco TAC utilizează IOU. Emulatorul este foarte popular printre cei care se pregătesc să ia CCIE. Inițial a funcționat doar sub Solaris, dar în timp a fost portat pe Linux. Este format din două părți - l2iou și l3iou; din nume puteți ghici că prima emulează stratul de legătură de date și comutatoarele, iar a doua emulează stratul de rețea și routerele.

Autorul interfeței web este Andrea Dainese. Site-ul său: www.routereflector.com/cisco/cisco-iou-web-interface/. Site-ul în sine nu conține IOU sau orice firmware; în plus, autorul afirmă că interfața web a fost creată pentru persoanele care au dreptul de a utiliza IOU.

Și câteva concluzii finale.

După cum s-a dovedit, în acest moment există o gamă destul de largă de emulatoare și simulatoare ale echipamentelor Cisco. Acest lucru vă permite să vă pregătiți aproape complet pentru examene de diferite piese (R/S clasic, Furnizor de servicii și chiar Centru de date). Cu ceva efort, puteți colecta și testa o mare varietate de topologii, puteți efectua cercetări de vulnerabilitate și, dacă este necesar, puteți elibera echipamente emulate într-o rețea reală.

Crearea pe scară largă a rețelelor de calculatoare provoacă evoluții dramatice în domeniul transmiterii informațiilor. Rețelele de calculatoare sunt create pentru a oferi utilizatorilor acces de la distanță la resursele rețelei. Prin urmare, practic toate companiile care au mai mult de un computer le combină în rețele locale. Este foarte important ca rețeaua companiei să funcționeze fără probleme, să fie de încredere, să facă față cât mai bine posibil procesării informațiilor care circulă între angajații companiei și să le permită să ia decizii semnificative și optime.

Pentru a rezolva aceste probleme se dezvoltă echipamente de rețea: diverse routere, comutatoare de diferite niveluri etc. Cisco Systems este considerat lider de necontestat pe piața echipamentelor de rețea (ocupă aproximativ 70% din piață) și oferă modele de la simple routere pentru un birou mic până la dispozitive multi-gigabit situate în centrul Internetului.

Având în vedere acest lucru, utilizarea pe scară largă a echipamentelor de rețea care rulează Cisco IOS, precum și costul ridicat al acestui echipament, este nevoie de a utiliza emulatori software ai echipamentelor de rețea Cisco pentru a crea și administra modele de rețea.

Pentru a înțelege pe deplin tehnologiile informației și comunicațiilor, Cisco a dezvoltat un emulator software numit Cisco Packet Tracer (Figura 1).

Cisco Packet Tracer este un emulator software puternic care permite utilizatorilor să simuleze rețele, organizându-le cu un număr aproape nelimitat de dispozitive, să găsească utilizarea echipamentelor și să-l configureze pentru sarcini specifice unui anumit mediu. Programul oferă o oportunitate de a dezvolta calitățile de viteză de luare a deciziilor, abordare creativă și gândire critică. Puteți configura și depana rețelele folosind doar hardware virtual și conexiuni simulate. Principalul avantaj al Cisco Packet Tracer este că acest produs este gratuit.

Cisco Packet Tracer oferă utilizatorilor un mediu de învățare clar și interactiv. Utilizatorii își pot crea propria „rețea de lumi” virtuală cu propriile mâini în scopul cercetării, experimentării și înțelegerii mecanismelor de rețea și a tehnologiilor de rețea.

Programul Cisco Packet Tracer are următoarele capabilități și caracteristici:

    Vă permite să modelați topologii de rețea de aproape orice dimensiune;

    Mod de simulare disponibil;

    Simulare de rețea în timp real;

    Interfață intuitivă;

    multilingv;

    Un număr mare de echipamente diferite.

Cisco Packet Tracer are două spații de lucru: logic și fizic. Zona logică vă permite să creați și să gestionați topologii de rețea logice. Domeniul fizic vizualizează topologia logică, dând o idee despre domeniul de aplicare și desfășurarea echipamentelor, cum ar fi routere, comutatoare, gazde, care vor funcționa în mediul actual. Spațiul fizic oferă, de asemenea, o vedere a rețelei, inclusiv a mai multor orașe, clădiri, structuri și dulapuri de cabluri .

Modurile Cisco Packet Tracer oferă vizualizare și simulare în timp real a comportamentului rețelei. Toate operațiunile cu rețeaua au loc în timp real. În modul de simulare, utilizatorul are capacitatea de a vedea și controla intervalele de timp, transmisia internă a datelor și distribuția datelor în rețea.

Orez. 1. Interfață Cisco Packet Tracer

Cisco Packet Tracer acceptă următoarele protocoale:

    La nivel de aplicație: FTP, SMTP, Telnet, AAA, SNMP, SSH, DNS, DNCP, HTTP, POP3, ISRVOIP, NTP;

    La nivel de transport: TCpand, TCP, UDP, NagleAlgorithm & IPFragmentation, RTP;

    În rețea: IPv6, IPv4, ICMP, ICMPv6, BGP, RIPv1/v2/ng, Multi-AreaOSPF, EIGRP, StaticRouting, Route Redistribution, Multilayer Switching, L3 QoS, NAT, CBAL, GREVPN, IPSecVPN.

GNS3 este un emulator software independent, gratuit pentru routerele Cisco. GNS3 este acceptat pe majoritatea sistemelor de operare Linux, Windows și Mac OS X, iar acest emulator software face posibilă emularea hardware-ului routerelor Cisco prin încărcarea și utilizarea unei imagini reale a sistemului de operare Cisco IOS.

GNS3 este un utilitar de instruire ideal pentru inginerii de rețea, administratorii și persoanele care se pregătesc pentru certificarea CCNA, CCNP, CCIP sau CCIE. Vă permite să experimentați cu diferite versiuni de Cisco IOS și să testați configurațiile înainte de a le utiliza pe hardware real.

Puteți conecta mașinile virtuale VirtualBox sau VMware Workstation la acesta și puteți crea scheme destul de complexe; dacă doriți, puteți merge mai departe și îl puteți elibera într-o rețea reală.

GNS3 este un produs gratuit, disponibil gratuit și nu are restricții de utilizare (Figura 2).

Dar cu toate acestea există dezavantaje:

    Numărul de platforme este strict limitat: pot fi lansate doar acele șasiuri care sunt furnizate de dezvoltatorii dynamips.

    Este posibil să rulați versiunea iOS 15 numai pe platforma 7200.

    Când se utilizează un număr mare de dispozitive, este garantată degradarea performanței.


Orez. 2. Interfata GNS3

Boson NetSim este un emulator software conceput pentru a simula funcționarea dispozitivelor de rețea Cisco (Figura 3).

Boson oferă suport foarte extins pentru acest produs, motiv pentru care Cisco Systems recomandă acest produs pentru pregătirea pentru examenele de certificare Cisco. În acest scop, emulatorul software Boson NetSim este furnizat în una dintre cele 3 versiuni: , și .

Principalul dezavantaj al acestui produs este costul său scump. Prețul este de 99 USD, prețul este de 159 USD și prețul este de 299 USD.


Orez. 3. Interfața Boson NetSim

Cisco IOU este un emulator de rețea dezvoltat de Cisco Systems care vă permite să simulați rețele de la echipamente Cisco (Figura 4). Principalele avantaje ale Cisco IOU: suport complet pentru comutatoarele L2 și L3, cerințe de sistem destul de scăzute.


Orez. 4. Interfață Cisco IOU

Din păcate, Cisco IOU nu este distribuit oficial în niciun fel. Acest produs este creat exclusiv pentru angajații Cisco Systems.

Ca urmare acest studiu principalii emulatori de software care oferă utilizatorilor capacitatea de a simula rețele, organizându-le cu un număr aproape infinit de dispozitive. Rezultatul practic al cercetării este implementarea unei rețele cu fir pe emulatoarele în cauză și, dacă reușește, crearea unei conexiuni similare pe echipamente reale.

3 Astăzi există trei emulatori de echipamente Cisco: VIRL, GNS3 și UNetLab. Să trecem peste funcționalitatea lor pentru a le compara avantajele și dezavantajele.

Articol original: Comparația UNetLab cu VIRL și GNS3

Legalitate

GNS3 și UNetLab vă cer să obțineți personal Cisco IOS. Această schemă gri poate încălca termenii de utilizare Cisco IOS, ceea ce îi ține pe unii utilizatori departe de GNS3 sau UNetLab. La rândul său, Cisco VIRL are licență pentru a utiliza Cisco IOS și vine deja cu câteva imagini IOS în interior. Să dăm lui VIRL un steag.

Suport pentru interfață serială

Primul lucru care iese în evidență este suportul pentru interfețele seriale. VIRL nu acceptă interfețe seriale, dar poate fi o opțiune în versiunile viitoare. GNS3 și UNetLab au suport pentru interfețe seriale. Prin urmare, GNS3 și UNetLab primesc fiecare câte un steag.

Suport pentru echipamente Cisco suplimentare.

VIRL acceptă numai IOS-XR, IOS XE, NX-OS și IOS clasic (vIOS-L2 și vIOS-L3) de la Cisco. De asemenea, este posibil să încărcați o imagine ASAv în VIRL.
GNS3 suportă IOS clasic (Dynamips), iar prin integrarea cu QEMU este posibilă utilizarea imaginilor Cisco VIRL, Cisco ASAv, XRv.

Cu toate acestea, pentru GNS sub Windows, vă așteaptă diverse probleme, de exemplu, când lansați imaginea vIOS-L2/L3 (GNS are deja un șablon gata făcut pentru aceasta), veți fi surprins să descoperiți că dacă în setări specificați numărul de interfețe mai mult de 8, imaginea nu va începe.
În plus, QEMU sub Windows este limitat la 2 Gb RAM. Acest lucru duce la probleme la rularea imaginilor precum Cisco XRv și Cisco CSR1000v. De exemplu, CSR1000v necesită 3G RAM. Puteți încerca să o setați mai puțin, dar toate interfețele vor fi în starea JOS. Numărul de legături în QEMU GNS este, de asemenea, limitat la 16, adică acesta este numărul maxim de conexiuni la un dispozitiv QEMU. Mai multe informații pot fi găsite pe site-ul pentru dezvoltatori UNL în secțiunea Diferențele dintre UNetLab actual și GNS3 1.3.3

Imaginile Cisco IOL/IOU necesită, de asemenea, o mașină virtuală separată pentru a rula.

La rândul său, UNetLab acceptă cea mai largă gamă atât de echipamente Cisco, cât și de echipamente de la alți furnizori. Puteți rula imagini Cisco IOL, imagini din VIRL (vIOS-L2 și vIOS-L3), Cisco ASA Firewall, imagini Cisco IPS, XRv și CSR1000v, imagini dinamice din GNS, imagini Cisco vWLC și vWSA,

Aici vom da steagul UNetLab

Suport pentru alți furnizori.

Există mai mulți furnizori ale căror echipamente pot fi integrate în mediul GNS3. Dar GNS3 nu face publicitate pentru integrarea cu nimeni, deși având o interfață pentru interacțiunea cu QEMU, teoretic este posibil să se implementeze Nested Virtualization și să ruleze imagini furnizate de furnizori pentru a lucra sub VmWare. În practică, este posibil să întâmpinați dificultăți sau limitări semnificative în integrarea cutare sau acel echipament în GNS3. De exemplu, comutatorul Arista EOS din GNS3 pentru Windows este limitat la doar 8 interfețe, deși imaginea în sine acceptă 25.

Cu toate acestea, în comparație cu UNetLab, acesta din urmă are cel mai larg suport oficial - Juniper, Extreme, Fortinet, HP, Checkpoint, Palo Alto, Arista, Alcatel, Citrix, MS Windows.

De asemenea, VIRL nu face publicitate integrărilor cu nimeni, deși acest lucru poate fi posibil, de exemplu suport pentru Arista vEOS, Fortinet FortiGate, Juniper, Palo Alto, Windows. .

Gestionare în afara benzii (Acces OOB)

Atât VIRL, cât și GNS3 și UNetLab acceptă accesul OOB la CLI. Cu toate acestea, în UNetLab, nu trebuie neapărat să fiți pe același computer care rulează VM. Puteți rula VM UNetLab pe un singur computer sau pe ESXi și terminalul dvs. preferat Putty sau SecureCRT pe orice client la distanță - de acasă, de la un hotel - de oriunde. Toată lumea primește caseta de selectare.

Configurații de preîncărcare.

Acesta este ceva ce GNS3 nu poate face. Aceasta este ceea ce poate face VIRL, o funcție a AutoNetKit. UNetLab poate face acest lucru parțial, doar pentru imaginile IOL și Dynamips. De aceea, VIRL își câștigă steagul.

Funcționalitate multi-utilizator (Multi User).

Începând cu versiunea UNetLab 0.9.54, a apărut funcționalitatea multi-utilizator. Pe același VM, utilizatorii autorizați își pot crea propriile standuri în mod independent, precum și pot colabora la un stand comun partajat de mai mulți utilizatori în același timp. În acest caz, utilizatorii lansează nodurile unui stand comun și independent unul de celălalt. Acest mod este ideal pentru antrenament.

O astfel de funcționalitate nu este acceptată nici în GNS3, nici în Cisco VIRL. UNetLab ia steagul pentru sine

Preț

Cisco VIRL costă aproape 200 USD pentru ediția personală. Abonamentul este anual. Dar chiar și după achiziționarea unei licențe, sunteți limitat la 15 dispozitive Cisco. Apropo, trebuie remarcat faptul că imaginile de la alți furnizori pot fi lansate fără restricții. GNS3 și UNetLab sunt produse gratuite. Puteți face o donație voluntară pentru dezvoltarea produsului dacă doriți. În plus, făcând o donație către UNetLab, veți primi suport complet pentru instalarea și utilizarea produsului de la dezvoltatori, acces la cele mai recente versiuni și dezvoltarea prioritară a solicitărilor de funcții. Dar, cu toate acestea, doar GNS3 și UNetLab primesc un steag.

Concluzie:

În concluzie, aș dori să atrag atenția asupra unor caracteristici ale UnetLab în comparație cu GNS:

  1. GUI din UNetLab este furnizat printr-o interfață Web, în ​​timp ce în GNS trebuie să instalați clientul
  2. GUI din UNetLab acceptă adăugarea propriilor imagini de topologie cu linkuri active către dispozitivele care rulează. În GNS practic nu există un astfel de suport (cu excepția fundalului dintre fundal și imaginile dispozitivului - dar pare foarte stângaci).
  3. UNetLab nu are limită de memorie RAM pentru QEMU. În Windows GNS sunteți limitat la 2 Gb
  4. În UNetLab nu există o limită a numărului de legături între dispozitive. În GNS3 sunteți limitat la 16 legături în QEMU
  5. În UNetLab, toate dispozitivele rulează într-un singur VM. În GNS3 aveți nevoie de un VM separat pentru a rula imagini IOL
  6. Mai mulți utilizatori pot lucra în VM UNetLab simultan. GNS3 este strict un sistem cu un singur utilizator.

Să rezumam: în ceea ce privește ușurința în utilizare, funcționalitatea și suportul hardware, victoria de astăzi îi revine UNetLab.

Prieteni, suntem încântați să vă anunțăm că începem să publicăm articole de la cititorii noștri.
Astăzi este material de la invitatul nostru de podcast Alexander, alias Sinister.

============================
Mai ales pentru proiectul linkmeup

Există un număr destul de mare de simulatoare și emulatori pentru echipamentele Cisco Systems.
În această scurtă recenzie voi încerca să arăt toate instrumentele existente care rezolvă această problemă.
Informațiile vor fi utile celor care studiază tehnologiile de rețea, se pregătesc să susțină examene Cisco, asambla rafturi pentru depanare sau cercetează probleme de securitate.

În primul rând, puțină terminologie.
Simulatoare - imită un anumit set de comenzi, este încorporat și de îndată ce depășiți limitele, veți primi imediat un mesaj de eroare. Un exemplu clasic este Cisco Packet Tracer.
Emulatoarele, dimpotrivă, vă permit să redați (prin efectuarea translației de octeți) imagini (firmware) ale dispozitivelor reale, adesea fără restricții vizibile. Ca exemplu - GNS3/Dynamips.


Să ne uităm mai întâi la Cisco Packet Tracer.

Cisco Packet Tracer


Acest simulator este disponibil atât pentru Windows, cât și pentru Linux și este gratuit pentru studenții Cisco Networking Academy.
În versiunea 6 existau lucruri precum:

  • iOS 15
  • Modulele HWIC-2T și HWIC-8A
  • 3 dispozitive noi (Cisco 1941, Cisco 2901, Cisco 2911)
  • Suport HSRP
  • IPv6 în setările dispozitivelor finale (desktop-uri)
Sentimentul este că noua lansare a fost programată să coincidă cu actualizarea examenului CCNA la versiunea 2.0.

Avantajele sale sunt ușurința de utilizare și consistența interfeței. În plus, este convenabil să verificați funcționarea diferitelor servicii de rețea, cum ar fi DHCP/DNS/HTTP/SMTP/POP3 și NTP.
Și una dintre cele mai interesante caracteristici este abilitatea de a comuta în modul de simulare și de a vedea mișcarea pachetelor cu dilatarea timpului.
Mi-a amintit de aceeași Matrix.

Minusuri:

  • Aproape tot ceea ce depășește domeniul de aplicare al CCNA nu poate fi asamblat pe el. De exemplu, EEM este complet absent.
  • De asemenea, uneori pot apărea diverse erori, care pot fi vindecate doar prin repornirea programului. Protocolul STP este deosebit de renumit pentru acest lucru.
Cu ce ​​ajungem?
- Un instrument bun pentru cei care tocmai au început să se familiarizeze cu echipamentele Cisco.

GNS3

Urmează GNS3, care este o GUI (în Qt) pentru emulatorul dynamips.

Proiect gratuit, disponibil pentru Linux, Windows și Mac OS X.
Site-ul web al proiectului GNS - www.gns3.net/
Dar majoritatea funcțiilor sale concepute pentru a îmbunătăți performanța funcționează numai sub Linux (IOS fantomă, care funcționează atunci când se utilizează multe firmware identice), versiunea pe 64 de biți este, de asemenea, numai pentru Linux.
Versiunea actuală a GNS în acest moment este 0.8.5
Acesta este un emulator care funcționează cu firmware iOS real. Pentru a-l folosi, trebuie să aveți firmware-ul. Să presupunem că ați cumpărat un router Cisco, le puteți elimina de pe acesta.
Puteți conecta mașinile virtuale VirtualBox sau VMware Workstation la acesta și puteți crea scheme destul de complexe; dacă doriți, puteți merge mai departe și îl puteți elibera într-o rețea reală.
În plus, Dynamips poate emula atât vechiul Cisco PIX, cât și binecunoscutul Cisco ASA, chiar și versiunea 8.4.

Dar cu toate acestea există o mulțime de neajunsuri.

  • Numărul de platforme este strict limitat: pot fi lansate doar acele șasiuri care sunt furnizate de dezvoltatorii dynamips.
  • Este posibil să rulați versiunea iOS 15 numai pe platforma 7200.
  • Este imposibil să folosiți pe deplin comutatoarele Catalyst, acest lucru se datorează faptului că folosesc un număr mare de circuite integrate specifice, care sunt, prin urmare, extrem de greu de emulat. Rămâne să folosiți module de rețea (NM) pentru routere.
  • Când se utilizează un număr mare de dispozitive, este garantată degradarea performanței.
Ce avem în fond?
- Un instrument în care poți crea topologii destul de complexe și te poți pregăti pentru examenele de nivel CCNP, cu unele rezerve.

Boson NetSim

Câteva cuvinte despre simulatorul Boson NetSim, care a fost actualizat recent la versiunea 9.

Disponibil numai pentru Windows, prețul variază de la 179 USD pentru CCNA și până la 349 USD pentru CCNP.
Este un fel de colecție de lucrări de laborator, grupate pe teme de examen.
După cum puteți vedea din capturile de ecran, interfața constă din mai multe secțiuni: o descriere a sarcinii, o hartă a rețelei, iar în partea stângă există o listă a tuturor laboratoarelor.
După terminarea lucrării, puteți verifica rezultatul și puteți afla dacă totul a fost făcut.
Este posibil să vă creați propriile topologii, cu unele restricții.

Cisco CSR

Acum să ne uităm la recentul CSR Cisco.
Routerul virtual Cisco Cloud Service 1000V a apărut relativ recent.

Perfect pentru oricine se pregătește să urmeze calea centrului de date.
Are o anumită particularitate - după pornire, începe procesul de pornire (ca și în cazul CSR, vom vedea și Linux) și se oprește. Se pare că totul este înghețat, dar nu este cazul.
Conexiunea la acest emulator se face prin conducte numite.

O conductă numită este una dintre metodele de comunicare între procese.
Ele există atât în ​​sisteme asemănătoare Unix, cât și în Windows.

Pentru a vă conecta, deschideți chit, de exemplu, selectați tipul de conexiune serială și specificați \\.\pipe\vmwaredebug.

Folosind GNS3 și QEMU (un emulator ușor de sistem de operare care vine la pachet cu GNS3 pentru Windows), puteți asambla topologii care vor folosi comutatoarele Nexus. Și din nou, puteți elibera acest comutator virtual în rețeaua reală.

Cisco IOU

Și, în sfârșit, celebrul Cisco IOU (Cisco IOS pe UNIX) este un software proprietar care nu este deloc distribuit oficial.

Se crede că Cisco poate urmări și identifica cine folosește IOU.
Când este lansată, se încearcă o solicitare HTTP POST către serverul xml.cisco.com.
Datele care sunt trimise includ numele de gazdă, autentificarea, versiunea IOU etc.

Se știe că Cisco TAC utilizează IOU.
Emulatorul este foarte popular printre cei care se pregătesc să ia CCIE.
Inițial a funcționat doar sub Solaris, dar în timp a fost portat pe Linux.
Este format din două părți - l2iou și l3iou; din nume puteți ghici că prima emulează stratul de legătură de date și comutatoarele, iar a doua emulează stratul de rețea și routerele.

Configurarea se realizează prin editarea fișierelor de configurare text, dar cu ceva timp în urmă au fost dezvoltate o interfață grafică și o interfață web pentru aceasta.

Interfața este destul de intuitivă; o puteți folosi pentru a efectua aproape toate acțiunile.

Rularea acestei topologii are ca rezultat o sarcină CPU de numai 20%.

Apropo, aceasta este o topologie pentru pregătirea pentru CCIE.

Pentru a vă conecta la orice dispozitiv din diagramă, faceți clic pe el și se va deschide imediat chitul.

Posibilitățile IOU sunt într-adevăr foarte mari.
Deși nu lipsit de deficiențele sale, există încă unele probleme la nivel de link.
În unele, de exemplu, este imposibil să setați strict duplex, dar toate acestea sunt lucruri minore - toate funcționalitățile principale funcționează și funcționează perfect.

Autorul interfeței web este Andrea Dainese.
Site-ul său: www.routereflector.com/cisco/cisco-iou-web-interface/
Site-ul în sine nu conține IOU sau orice firmware; în plus, autorul afirmă că interfața web a fost creată pentru persoanele care au dreptul de a utiliza IOU.

Și câteva concluzii finale

După cum s-a dovedit, în acest moment există o gamă destul de largă de emulatoare și simulatoare ale echipamentelor Cisco.
Acest lucru vă permite să vă pregătiți aproape complet pentru examene de diferite piese (R/S clasic, Furnizor de servicii și chiar Centru de date).
Cu ceva efort, puteți colecta și testa o mare varietate de topologii, puteți efectua cercetări de vulnerabilitate și, dacă este necesar, puteți elibera echipamente emulate într-o rețea reală.

(Podul Bay, care leagă San Francisco de Insula Comorii, a fost transformat în cea mai mare sculptură luminoasă din lume, folosind comutatoarele Cisco.)

===========================

Adăugiri de la eucariot.

Aș dori să vorbesc despre simulatorul de echipamente Huawei.

eNSP

Platforma Enterprise Network Simulation simulează routerele, comutatoarele și punctele finale Enterprize. De fapt, este mai aproape de Cisco Packet Tracer, are o interfață grafică clară și este tocmai un simulator.

Este distribuit complet gratuit - trebuie doar să vă înregistrați pe site.

Implementează un număr mare de funcții ale echipamentelor reale; de ​​fapt, doar lucruri destul de specifice nu pot fi implementate. Sunt disponibile MSTP, RRPP, SEP, BFD, VRRP, diverse IGP, GRE, BGP, MPLS, L3VPN.
Puteți lansa un multicast, adică selectați un fișier video pe server și prin rețeaua configurată pe client puteți viziona videoclipul (cu siguranță îl vom folosi în problema SDSM despre multicast).

Puteți prinde pachete cu wireshark.

Nu am lucrat foarte mult cu el, dar nu au fost găsite erori, încărcarea procesorului este destul de acceptabilă.

Și, ei vorbesc că există un emulator Huawei special super-puternic care realizează pe deplin toate capacitățile routerelor high-end pe care le folosește Huawei TAC, dar toată lumea știe că acestea sunt doar zvonuri.