Головна  /  IPad  /  Віртуальний роутер cisco. Віртуальний міжмережевий екран Cisco ASAv: можливості, розгортання і налаштування

Віртуальний роутер cisco. Віртуальний міжмережевий екран Cisco ASAv: можливості, розгортання і налаштування

IPad
15.06.2021

Був випущений новий реліз емулятора GNS3 v1.4.0, а в лютому вже відразу кілька додаткових версій v1.4.1 - v1.4.4.

У цій статті я постараюся коротко пробігтися по його основних відмінностей від попередньої лінійки версій 1.3.x, і дати деякі практичні рекомендації.

Більш докладно все це буде розібрано в найближчому оновленні відео курсу. Для покупців версії 3.0 це оновлення буде доступно безкоштовно, і я всіх персонально сповіщу про його готовності. А поки що, найважливіше!

І ПЕРШЕ - будь ласка, обов'язково дочитайте до кінця цей огляд, перш ніж відразу ж бігти ставити нову версію, щоб не наламати дров і не розвалити те, що у вас вже напевно зібрано і стабільно працює.

ДРУГЕ - Ця версія має ряд принципових архітектурних відмінностей і в зв'язку з цим, дуже «обмежено сумісна» з попередньою лінійкою v1.3.x.

І ТРЕТЄ - Нова версія поки відчутно нестабільна і дуже вимоглива до ресурсів комп'ютера, таким як обсяг RAM, підтримка процесором CPU засобів віртуалізації VT-x / EPT і AMD-V / RVI та ін. Тому, я б поки не розглядав її як «бойову», основну для побудови вашої лабораторії.

Але, незважаючи на все це, новий реліз дійсно класний, потужний і багатофункціональний. Мені вдалося зібрати для демонстраційних цілей і перевірки взаємодії різних компонентів емуляції в середовищі GNS3 ось такої топографії.

Практичного сенсу в ній небагато, але вона дозволяє запустити основні підтримувані мережеві пристрої Cisco, і перевірити їх спільну роботу. Кольором позначено, що саме і за допомогою якої підсистеми було запущено.

А тут деталі програмно-апаратної конфігурації хоста, на якому ця топологія працює.

Зверніть увагу на обсяг оперативної пам'яті, багатоядерний процесор і апаратну підтримку їм віртуалізації VT-x / EPT. Це принципово для нової версії GNS3 v1.4.4.

Отже, по порядку. Почнемо з особливостей версії 1.4.4

  • Три види серверів для роботи GNS3 - локальний, віртуальна машина GNS3 VM, і віддалений сервер
  • Віртуальна машина IOU VM замінена на GNS3 VM, І вони тепер несумісні!
  • Змінено ім'я хоста в GNS3 VM на gns3vm, Тому стара ліцензія для IOU не працює і її потрібно модифікувати
  • GNS3 VM 1.4 це нова віртуальна машина з попередньо встановленими підсистемами IOU, Qemu і Dynamips для забезпечення їх більш стабільною і передбачуваною роботи в середовищі VM Ubuntu x64 Linux
  • GNS3 VM 1.4 це вже 64-бітний Ubuntu, а не 32-бітний Debian і для роботи в ньому KVM потрібна підтримка віртуалізації VT-x / EPT або AMD-V / RVI
  • Віртуальна машина GNS3 VM 1.4 може запускатися як в VMware, так і VirtualBox. Але VMware краще, так як VirtualBox не підтримує «успадковане віртуалізацію». Що означає, що віртуальні машини (наприклад, той же Qemu) всередині GNS3 VM працюватимуть значно повільніше, або не будуть працювати взагалі
  • Спрощено процедуру оновлення віртуальної машини GNS3 VM, тепер це робиться через меню
  • включена підтримка VMware Workstation і Fusion для запуску через GNS3 емульованого пристроїв і PC, в доповненні до VirtualBox
  • Нова концепція додавання різних типів пре-конфігурованих пристроїв в GNS3 ( .gns3a Appliances), Що значно спрощує їх створення. Список готових пристроїв можна переглянути за посиланням: https://gns3.com/marketplace/appliances
  • У GNS3 VM 1.4.4 підтримується тільки Qemu версії 2.5.0. І як наслідок, не працює звична емуляція ASA. Більш того, офіційно ASA тепер не підтримується командою GNS3, а замість неї рекомендується використовувати її віртуальний варіант ASAv
  • Нова зручно структурована документація: https://gns3.com/support/docs
  • Тепер можна вставляти свої символи пристроїв (в формате.svg)
  • підтримка VNC для пристроїв, емульованого за допомогою Qemu
  • У меню додана інтерактивна підказка по початковій конфігурації GNS3 ( Setup Wizard)
  • Автоматичне завантаження образів в GNS3 VM при створенні шаблонів пристроїв

Короткі практичні висновки по роботі з новою версією GNS3 v1.4.4

  • Вимагає потужних сучасних комп'ютерів з великим об'ємом оперативної пам'яті, багатоядерним процесором і підтримкою їм віртуалізації VT-x / EPT або AMD-V / RVI
  • Повноцінно працює тільки з сервером GNS3 VM в середовищі VMware (Workstation або Fusion). Локальний сервер стабільно працює тільки з Dynamips і Qemu 2.5.0, а додається Qemu 0.11.0 не розпізнає і не запускається взагалі
  • В Windows 10 повністю порушується робота Qemu версій v0.11.0 і v0.13.0
  • Ускладнено паралельне використання 2-х версій GNS3 v1.3.13 і v.1.4.4, навіть якщо і ставити їх в різні папки. Так як вони працюю з одними і тими ж файлами
  • Нова версія помітно корелюється з розробкою Cisco VIRL і образами віртуальних пристроїв для неї. Вдалося успішно запустити наступні пристрою Cisco VIRL:
    • IOSv
    • IOSvL2
    • IOS-XRv
    • CSR1000v
    • NX-OSv
    • ASAv
  • Плюс, засобами самого GNS3:
    • маршрутизатор на Dynamips
    • комутатори на Dynamips
    • маршрутизатор на Cisco IOU
    • комутатори на Cisco IOU
    • IPS-4235
  • Завдяки механізму імпорту GNS3 Appliance, Наведена в цій статті тестова топологія була легко зібрана за 15хв
  • Для стабільної роботи використовуйте версію GNS3 v1.3.13 з локальним сервером і IOU VM для Cisco IOU
  • Можна, у потрібно починати знайомитися і працювати з новою версією GNS3 v1.4, але на окремому комп'ютері, якщо вони відповідають цим вище позначених вимогам
  • Найзручніше і надійніше запускати всі емульованого пристрої, включаючи Dynamips у віртуальній машині GNS3 VM під VMware Workstation або безкоштовним VMware Player
  • Більшість пристроїв легко імпортуються в GNS3 як Appliace, але про це, і багато іншого в новій версії курсу «Домашня Лабораторія Cisco за 1 День - 2015!» v3.1 і оновлення до нього

Всі покупці і будуть відразу ж оповіщені в вихід оновлення відео курсу за версією GNS3 v1.4.

Друзі, ми раді повідомити про те, що ми починаємо публікувати статті наших читачів.
Сьогодні матеріал від гостя нашого подкасту Олександра aka Sinister.

============================
Спеціально для проекту linkmeup

Існує досить велика кількість симуляторів і емуляторів для обладнання Cisco Systems.
У цьому невеликому огляді я постараюся показати всі існуючі інструменти, які вирішують цю задачу.
Інформація буде корисна тим, хто вивчає мережеві технології, готується складати іспити Cisco, збирає рекі для траблшутінга або досліджує питання безпеки.

Спочатку трохи термінології.
Симулятор - імітують якийсь набір команд, він вшитий і варто тільки вийти за рамки, відразу отримаємо повідомлення про помилку. Класичний приклад - Cisco Packet Tracer.
Емулятори ж навпаки - дозволяють програвати (виконуючи байт трансляцію) образи (прошивки) реальних пристроїв, найчастіше без видимих \u200b\u200bобмежень. Як приклад - GNS3 / Dynamips.


Першим розглянемо Cisco Packet Tracer.

Cisco Packet Tracer


Цей симулятор доступний як під Windows, так і для Linux, безкоштовно для учнів Мережевий Академії Cisco.
У 6й версії з'явилися такі речі як:

  • IOS 15
  • Модулі HWIC-2T і HWIC-8A
  • 3 нових пристрої (Cisco 1941 Cisco 2901, Cisco 2911)
  • підтримка HSRP
  • IPv6 в налаштуваннях кінцевих пристроїв (десктопи)
Відчуття таке, що новий випуск був якраз приурочений до оновлення іспиту CCNA до версії 2.0.

Його плюси - дружність і логічність інтерфейсу. Крім цього в ньому зручно перевіряти роботу різних мережевих сервісів, на зразок DHCP / DNS / HTTP / SMTP / POP3 і NTP.
І одна з найцікавіших фич - це можливість перейти в режим simulation і побачити переміщення пакетів з уповільненням часу.
Мені це нагадало ту саму Матрицю.

мінуси:

  • Практично все, що виходить за рамки CCNA, на ньому зібрати не вийде. Наприклад, EEM взагалі відсутнє.
  • Так само іноді можуть виявлятися різноманітні глюки, які лікуються тільки перезапуском програми. Особливо цим славиться протокол STP.
Що маємо в результаті?
- Непоганий інструмент для тих хто тільки почав своє знайомство з устаткуванням компанії Cisco.

GNS3

Наступний - GNS3, який представляє собою графічний інтерфейс (на Qt) для емулятора dynamips.

Вільний проект, доступний під Linux, Windows і Mac OS X.
Сайт проекту GNS - www.gns3.net/
Але більшість його функцій, покликаних поліпшити продуктивність, працюють тільки під Linux (ghost IOS, який спрацьовує в разі використання безлічі однакових прошивок), 64 бітна версія так само тільки для Linux.
Поточна версія GNS на даний момент - 0.8.5
Це емулятор, який працює зі справжніми прошивками IOS. Для того щоб їм користуватися, у вас повинні бути прошивки. Скажімо, ви купили маршрутизатор Cisco, з нього можна їх і витягнути.
До нього можна підключати віртуальні машини VirtualBox або VMware Workstation і створювати досить складні схеми, при бажанні можна піти далі і випустити його в реальну мережу.
Крім того, Dynamips вміє емулювати як старі Cisco PIX, так і відому Cisco ASA, причому навіть версії 8.4.

Але при всьому цьому є маса недоліків.

  • Кількість платформ строго обмежена: запустити можна тільки ті шасі, які передбачені розробниками dynamips.
  • Запустити ios 15 версії можливо тільки на платформі 7200.
  • Неможливо повноцінно використовувати комутатори Catalyst, це пов'язано з тим що на них використовується велика кількість специфічних інтегральних схем, які відповідно вкрай складно емулювати. Залишається використовувати мережеві модулі (NM) для маршутізаторов.
  • При використанні великої кількості пристроїв гарантовано буде спостерігатися просідання продуктивності.
Що маємо в сухому залишку?
- Інструмент, в якому можна створювати досить складні топології, готуватися до іспитів рівня CCNP, з деякими застереженнями.

Boson NetSim

Пару слів про симуляторі Boson NetSim, який недавно оновився до 9-версії.

Випускається тільки під Windows, ціна коливається від 179 $ за CCNA і до 349 $ за CCNP.
Являє собою якийсь збірник лабораторних робіт, згрупований за темами іспиту.
Як можна спостерігати за скриншотам, інтерфейс складається з декількох секцій: опис завдання, карта мережі, в лівій частині знаходиться список всіх лаб.
Закінчивши роботу, можна перевірити результат і дізнатися чи все було зроблено.
Є можливість створення власних топологій, з деякими обмеженнями.

Cisco CSR

Тепер розглянемо досить свіжий Cisco CSR.
Відносно недавно з'явився віртуальний Cisco Cloud Service Router 1000V.

Відмінно підійде для всіх, хто готується складати трек Data Center.
Має деяку особливість - після включення починається процес завантаження (як і в разі CSR теж побачимо Linux) і зупиняється. Створюється враження що все зависло, але це не так.
Підключення до цього емулятора проводиться через іменовані канали.

Іменований канал - це один з методів взаємодії між процесами.
Існують як в Unix подібних системах так і в Windows.

Для підключення досить відкрити наприклад putty, вибрати тип підключення serial і вказати \\\\. \\ Pipe \\ vmwaredebug.

Використовуючи GNS3 і QEMU (легкий емулятор ОС, який йде в комплекті з GNS3 під Windows), можна збирати топології, в яких будуть задіяні комутатори Nexus. І знову ж таки можна випустити цей віртуальний комутатор в реальну мережу.

Cisco IOU

Ну і нарешті знаменитий Cisco IOU (Cisco IOS on UNIX) - це пропріетарний софт, який офіційно не поширюється взагалі ніяк.

Існує думка, що Cisco може відстежити та ідентифікувати того, хто використовує IOU.
При запуску відбувається спроба HTTP POST запиту на сервер xml.cisco.com.
Дані, які при цьому відправляються, включають в себе hostname, логін, версію IOU і т.д.

Відомо, що Cisco TAC використовує саме IOU.
Емулятор користується великою популярністю у тих, хто готується до здачі CCIE.
Спочатку працював тільки під Solaris, але з часом був портований і на Linux.
Складається з двох частин - l2iou і l3iou, за назвою можна здогадатися, що перший емулює канальний рівень і комутатори, а другий - мережевий і маршрутизатори.

Конфігурація проводиться шляхом редагування текстових конфігураційних файлів, але деякий час назад для нього був розроблений і графічний інтерфейс, веб фронтенд.

Інтерфейс досить інтуїтивний, з його допомогою можна проводити практично всі дії.

Запуск ось такий топології призводить лише до 20% завантаженні CPU.

До слова, це топологія для підготовки до здачі CCIE.

Для того щоб підключитися до будь-якого пристрою на схемі, досить просто клікнути на ньому і відразу ж відкриється putty.

Можливості IOU дійсно дуже великі.
Хоча і не без недоліків, деякі проблеми на канальному рівні все ж є.
У деяких, наприклад, неможливо жорстко виставити дуплекс, але це все дрібниці - весь основний функціонал працює, і працює відмінно.

Автором веб інтерфейсу є Andrea Dainese.
Його сайт: www.routereflector.com/cisco/cisco-iou-web-interface/
На самому сайті немає ні IOU ні будь-яких прошивок, більш того автор заявляє, що веб інтерфейс був створений для людей які мають право на використання IOU.

І невеликі підсумки наостанок

Як виявилося, на даний момент існує досить широкий спектр емуляторів і симуляторів обладнання компанії Cisco.
Це дозволяє практично повноцінно готуватися до іспитів різних треків (класичного R / S, Service Provider і навіть Data Center).
Доклавши певних зусиль можна збирати і тестувати найрізноманітніші топології, проводити дослідження вразливостей і при необхідності випускати емульованого обладнання в реальну мережу.

(Міст Бей Брідж, що з'єднує Сан-Франциско з Трежер-Айленд, був перетворений в найбільшу в світі світлову скульптуру. При цьому були використані комутатори Cisco.)

===========================

Доповнення від eucariot.

Хотілося б сказати про симуляторі обладнання Huawei.

eNSP

Enterprise Network Simulation Platform симулює маршрутизатори рівня Enterprize, комутатори і кінцеве обладнання. По суті, ближче до Cisco Packet Tracer, має зрозумілий графічний інтерфейс, є саме симулятором.

Розповсюджується абсолютно безкоштовно - досить зарегістроваться на сайті.

Реалізує величезна кількість функцій реального обладнання, по суті, тільки досить специфічні речі не можна реалізувати. Доступні MSTP, RRPP, SEP, BFD, VRRP, різні IGP, GRE, BGP, MPLS, L3VPN.
Можна запускати мультикаст, тобто ви вибираєте відеофайл на сервері і через налагоджену мережу на клієнті можна дивитися відео (це ми обов'язково використовуємо у випуску СДСМ про мультикаст).

Можна відловлювати пакети вайршарком.

Не дуже багато з ним працював, але глюків не виявлено, завантаження процесора цілком допустима.

А також, подейкують, Що існує спеціальний суперпотужний емулятор Huawei, в повній мірі реалізує всі можливості high-end маршрутизаторів, яким користується Huawei TAC, але всім відомо, що це лише чутки.

Багаторівневий віртуальний полігон на персональному комп'ютері

Стаття:

В даний час технології віртуалізації є невід'ємною складовою IT-світу. Крім промислового застосування технології віртуальних машин, що дозволяє скоротити сукупну вартість володіння IT-інфраструктурою, про що вже кілька років пишуть всі кому не лінь, технологія також широко використовується для вивчення або тестування системного, мережевого і прикладного програмного забезпечення.

У більшості публікацій найчастіше розглядається віртуалізація першого рівня. На одному або декількох фізичних комп'ютерах, пов'язаних реальними мережами, на базі деякого ПО віртуалізації функціонує безліч віртуальних машин (VM), пов'язаних віртуальними мережами (також емульованого за допомогою ПО віртуалізації), які при необхідності зв'язуються з реальними мережами через мережеві адаптери фізичних комп'ютерів. Іншими словами найчастіше розглядається рівень реальних пристроїв і один рівень віртуальних об'єктів (зазвичай машин, на базі яких функціонують ті чи інші ОС). Правда, якщо бути більш точним, в прикладах, розглянутих в публікаціях, неявно присутні об'єкти другого або більш глибоких рівнів віртуалізації, але автори практично ніколи не акцентують на цьому свою увагу.

Розглянемо наступну мережу, яка придумана виключно заради прикладу, і сама по собі особливої \u200b\u200bпрактичної цінності в собі не несе (кожен може вибрати для себе будь-який інший приклад, в тому числі з реальної практики). Є дві компанії, у кожної є головний офіс з сервером в одній географічній точці, і філія з робочою станцією в іншій географічній точці. Географічні точки розділяє деякий MPLS-backbone на базі маршрутизаторів Cisco. Для кожної компанії окремо організований Layer 2 VPN між головним офісом і філією за допомогою технології Ethernet over MPLS (EoMPLS) для можливості «прозорого» взаємодії на канальному рівні (Ethernet) між робочою станцією і сервером через MPLS-backbone.
Нижче показана фізична структура даної мережі.

Також нижче показана логічна структура взаємодії робочих станцій і серверів даної мережі. У кожній з компаній робоча станція і сервер можуть «прозоро» взаємодіяти один з одним, і ізольовані від робочої станції і сервера іншої компанії.

Завдання полягає в тому, що потрібно цю мережу змоделювати і протестувати, зокрема взаємодія робочих станцій c серверами через EoMPLS середу, і все це необхідно виконати, маючи в своєму розпорядженні одним єдиним персональним комп'ютером. Досить знайома ситуація для більшості фахівців з системних і мережних технологій, перед якими постає аналогічне завдання і у яких, як правило, немає під рукою ні зайвих комп'ютерів, ні, тим більше вже, маршрутизаторів Cisco.

Що ж, реальні комп'ютери легко замінюються віртуальними машинами, створюваних і запускаються за допомогою того чи іншого програмного забезпечення, що реалізують технологію віртуальних машин, наприклад, того ж VMware Workstation 6.0 (в цій статті автор розглядає багаторівневу віртуалізацію на прикладі саме цього програмного забезпечення). Для моделювання маршрутизаторів Cisco c підтримкою EoMPLS добре підходить популярний симулятор Dynamips (а також зручна і наочна графічне середовище до нього - GNS3). Однак, виникає проблема: можна окремо змоделювати віртуальні машини з встановленими на них «реальними» повнофункціональними ОС MS Windows, і окремо - маршрутизатори Cisco c «реальними» повнофункціональними ОС Cisco IOS, але як пов'язати між собою дві середовища моделювання по мережі?

Проте, вихід із ситуації є. У VMware Workstation можна прив'язувати віртуальні комутатори VMnet до мережевих адаптерів фізичного комп'ютера (утилітою Virtual Network Editor), а віртуальні мережеві адаптери віртуальних машин, відповідно, прив'язувати до відповідних віртуальним комутаторів VMnet (при конфігуруванні віртуальної машини). Нижче показаний приклад такої прив'язки за допомогою віртуального комутатора VMnet0:

У свою чергу, в середовищі GNS3 на базі Dynamips є об'єкт типу «Cloud», який можна також проектувати на мережеві адаптери фізичного комп'ютера. Після цього об'єкт можна приєднувати до мережних інтерфейсів інших об'єктів середовища GNS3, в тому числі до інтерфейсів маршрутизаторів Cisco. Слід особливо відзначити, що об'єкт типу «Cloud» по суті своїй не є якимось повноцінним віртуальним пристроєм - це все лише віртуальна «точка стику» (як роз'єм на комутаційної панелі), яку з мережевої точки зору можна на що-небудь спроектувати, наприклад, на мережевий адаптер комп'ютера. Забігаючи вперед, також відзначимо, що об'єкти «Computer» і «Server», використовувані в середовищі GNS3 також є об'єктами типу «Cloud» (простими «точками стику» з відповідними іконками для наочності), а зовсім не якимись емуляції комп'ютера або сервера програмними засобами, як це, наприклад, робиться в навчальному симуляторі Cisco Packet Tracer.

Нижче показаний приклад проектування об'єкта типу «Cloud» C0, з'єднаного з мережевим інтерфейсом маршрутизатора R0 в середовищі GNS3, на мережевий адаптер фізичного комп'ютера:

Недосвідчених фахівців може збентежити довгий код (ідентифікатор мережевого транспорту, який призначається ОС MS Windows для мережевого адаптера) в настройках, і щоб не заплутатися в назвах мережевого підключення, назвах мережевого адаптера, MAC-адресу адаптера і його ідентифікатор, можна скористатися вбудованою в ОС MS Windows утилітою GETMAC, яку запускає з ключем V (Verbose - детальна інформація):

Таким чином, через подібне «двостороннє проектування» на канальному рівні OSI (по суті Layer 2 Bridging) на один і той же мережевий адаптер фізичного комп'ютера віртуальні маршрутизатори в середовищі GNS3 на базі Dynamips можуть на Ethernet-рівні взаємодіяти з віртуальними машинами в середовищі VMware Workstation (це багаторазово перевірено експериментально). Безпосередньо пов'язати з мережі комутатори VMnet з VMware-середовища з об'єктами типу «Cloud» (точками стику) з GNS3 на базі Dynamips, на жаль, немає можливості (по крайней мере, без застосування будь-яких спеціальних програмних засобів).

Тепер виникає нова проблема: кількість мережевих «точок дотику» між VMware-середовищем і Dynamips-середовищем може бути далеко не одне, а кілька (в розглянутому прикладі їх 4 - дві робочі станції і два сервера), в той час як на фізичному комп'ютері може бути один-два або взагалі жодного мережевого адаптера. До того ж, прихильність до мережевих адаптерів фізичного комп'ютера в будь-якому випадку думка не найрозумніша з точки зору безпеки. Нарешті, ми і не особливо прагнемо все розмістити на першому рівні віртуалізації, мета даної статті - багаторівнева віртуалізація.

У цій ситуації ми вдамося до наступної нехитрої виверту: ніхто нам не заважає створити ще одну допоміжну віртуальну машину з необхідною кількістю мережевих адаптерів (стільки, скільки потрібно точок «дотику»), встановити на неї ОС, і найголовніше - програмне забезпечення GNS3 на базі Dynamips. Потім вже в GNS3 створити, налаштувати і запустити необхідну для моделювання мережу на базі маршрутизаторів Cisco. Таким чином, маршрутизатори Cisco «переїжджають» на другий рівень віртуалізації (на першому знаходиться сама допоміжна віртуальна машина). Мережеві «точки дотику» будуть здійснюватися через відповідні об'єкти типу «Cloud» (точки стику) в GNS3 на базі Dynamips, прив'язані до відповідних мережевих адаптерів віртуальної машини CISCONET, які, в свою чергу, прив'язані до відповідних віртуальним комутаторів VMnet, до яких ми можемо приєднувати інші віртуальні машини. У нашому прикладі ми будемо використовувати допоміжну віртуальну машину CISCONET з 4-ма мережевими адаптерами (VMware Workstation 6.0 підтримує до 10 мережних адаптерів для віртуальної машини), прив'язаних до відповідним віртуальним комутаторів VMnet.

Таким чином, ми і приходимо до двох рівнів віртуалізації: VMware-інфраструктура всередині фізичного комп'ютера (1-й рівень віртуалізації), і Dynamips-інфраструктура всередині допоміжної віртуальної машини (2-й рівень віртуалізації).

Нарешті, якщо згадати, що EoMPLS - це теж свого роду віртуалізація засобами Cisco IOS, то побачимо, що в розглянутому прикладі є ще і 3-й рівень віртуалізації. На 3-му рівні віртуалізації знаходяться віртуальне «хмара» MPLS і віртуальні ланцюжка передачі даних (virtual circuits) поверх цієї хмари, які емулюються засобами Cisco IOS на двох маршрутизаторах Cisco.

В результаті ми маємо таку багаторівневу схему віртуалізації:

Як видно зі схеми вище, комп'ютер експериментатора знаходиться на рівні реальних об'єктів і з мережевою точки зору повністю ізольований від віртуальних машин і віртуальних маршрутизаторів, що цілком розумно і правильно. Перший рівень віртуалізації забезпечується програмним забезпеченням VMware Workstation, на цьому рівні знаходяться віртуальні робочі станції (WINPC1, WINPC2), віртуальні сервери (WINSRV1, WINSRV2), і допоміжна віртуальна машина CISCONET, а також віртуальні комутатори VMnet3-VMnet6. Другий рівень віртуалізації забезпечується програмним засобом GNS3 на базі Dynamips, які працюють на віртуальній машині CISCONET, на цьому рівні знаходяться віртуальні маршрутизатори Cisco (R1, R2), а також віртуальні комутатори SW1-SW4, під'єднані до відповідних мережних інтерфейсів маршрутизаторів (R1, R2). Мережеве взаємодія між першим і другим рівнем віртуалізації здійснюється за рахунок «двостороннього проектування» на канальному рівні OSI: віртуальні комутатори VMnet3-VMnet6 прив'язані до відповідних мережевих адаптерів LAN1-LAN4 допоміжної віртуальної машини CISCONET, а відповідні порти віртуальних комутаторів SW1-SW4 за допомогою відповідних об'єктів типу «Cloud» (на схемі вони не показані, оскільки по суті своїй вони є простими «точками стику» і не більше того), також прив'язані до відповідних мережевих адаптерів LAN1-LAN4 допоміжної віртуальної машини CISCONET. Нарешті, третій рівень віртуалізації забезпечується засобами ОС Cisco IOS, що працюють на віртуальних маршрутизаторах, на цьому рівні знаходяться віртуальне MPLS-хмара і віртуальні ланцюжка (VC 111, VC 222) за технологією EoMPLS. Віртуальні ланцюжка EoMPLS засобами самої ОС Cisco OS проектуються на відповідні інтерфейси віртуальних маршрутизаторів (R1, R2) і тим самим забезпечується мережеве взаємодія між другим і третім рівнем віртуалізації.

Перейдемо тепер безпосередньо до результатів моделювання цієї багаторівневої конструкції на персональному комп'ютері. Ось як все виглядає після створення, налаштування і запуску віртуальних машин, включаючи CISCONET, всередині якої також створена, налаштована і запущена мережа з маршрутизаторами Cisco:

У віртуальній машині CISCONET чотири мережевих адаптера: LAN1, LAN2, LAN3 і LAN4, які прив'язані до відповідних віртуальним комутаторів VMnet3, VMnet4, VMnet5 і VMnet6. У свою чергу, мережевий адаптер віртуальної машини WINPC1 прив'язаний до віртуального комутатора VMnet3, мережевий адаптер WINPC2 - до VMnet4, мережевий адаптер WINSRV1 - до VMnet5 і мережевий адаптер WINSRV2 - до VMnet6. Так реалізується одна сторона точок «дотику»: віртуальні машини WINPC1, WINPC2, WINSRV1 і WINSRV2 можуть взаємодіяти з віртуальною машиною CISCONET через відповідні мережеві адаптери цієї машини. Дуже важливо відзначити, що будь-яка комутація або маршрутизація між мережевими адаптерами віртуальної машини CISCONET засобами самої ОС MS Windows на цій машині по визначенню повинна бути заборонена. У свою чергу, на машині CISCONET запущена середу GNS на базі Dynamips, в якій працюють два віртуальних маршрутизатора Cisco. Відповідні інтерфейси маршрутизаторів під'єднані до відповідних віртуальним комутаторів SW1, SW2, SW3 і SW4 (не плутати їх з віртуальними комутаторами VMnet), а комутатори, в свою чергу, підключені до відповідних об'єктів PC1, PC2, SRV1 і SRV2 (не плутати їх з віртуальними машинами VMware c аналогічними назвами). PC1, PC2, SRV1 і SRV2 по суті є об'єктами типу «Cloud» - простими «точками стику», спроектовані на відповідні мережеві адаптери LAN1, LAN2, LAN3 і LAN4 віртуальної машини CISCONET. Таким чином, реалізується друга сторона точок «дотику»: відповідні інтерфейси маршрутизаторів також можуть взаємодіяти з віртуальною машиною CISCONET через відповідні мережеві адаптери цієї машини.

Нижче частково показано, як реалізуються необхідні прив'язки між віртуальними комутаторами VMnet і мережевими адаптерами віртуальної машини CISCONET, а також між об'єктами PC1, PC2, SRV1 і SRV2 (точками стику) і мережевими адаптерами віртуальної машини CISCONET. На знімку екрана видно вікно з конфігураційних файлів віртуальної машини CISCONET, на якому видно MAC-адреси мережевих адаптерів і прив'язка до віртуальних комутаторів VMnet. В іншому вікні відображена таблиця здійснювати підключення до мережі віртуальної машини CISCONET і відповідні їм назви мережевих адаптерів (присвоєні в ОС MS Windows цієї машини), MAC-адреси адаптерів і ідентифікатори мережевого транспорту. Нарешті, в третьому вікні відображено прив'язка об'єкта PC1 типу «Cloud» (точки стику) до відповідного ідентифікатору мережевого транспорту віртуальної машини CISCONET.

Для того щоб не заплутатися в мережевих привязках між різними об'єктами на різних рівнях віртуалізації, зведемо їх в одну наочну таблицю:

МережаВіртуальні машини VMwareВіртуальний комутатор VMwareПідключення до мережі CISCONETMAC-адресу мережевого адаптера CISCONETІдентифікатор мережевого транспорту CISCONETОб'єкт «Cloud» в GNS3Віртуальний комутатор в GNS3Віртуальний маршрутизатор Cisco і мережевий інтерфейсВіртуальна ланцюжок EoMPLS
Рівень віртуалізації 1 рівень 2 рівень 3
1 WINPC1 CISCONET VMnet3 LAN1 00: 0c: 29: 25: 1f: ac C0E98EFF-BFA7- 472F-A5C0-A22293E1EE26 PC1 SW1 R1: FA0 / 0 VC 111
2 WINPC2 CISCONET VMnet4 LAN2 00: 0c: 29: 25: 1f: b6 390F3C01-A168- 40D8-A539- 1E417F3D6E1B PC2 SW2 R1: FA0 / 1 VC 222
3 WINSRV1 CISCONET VMnet5 LAN3 00: 0c: 29: 25: 1f: c0 6577836B-60A3- 4891-931C- 232ED8B2F8F2 SRV1 SW3 R2: FA0 / 0 VC 111
4 WINSRV2 CISCONET VMnet6 LAN4 00: 0c: 29: 25: 1f: ca 7834C67F-12F2- 4559-BEF4- C170C3E0B7DC SRV2 SW4 R2: FA0 / 1 VC 222

Тепер перейдемо до результатів тестування. На наведеному нижче знімку екрана видно, що відповідні робочі станції і сервери «бачать» одне одного по мережі (в тому числі за допомогою мережевих служб, які використовують широкомовні запити) крізь MPLS-хмара, завдяки віртуальним ланцюжках EoMPLS. Фахівцям з мережних технологій також буде цікаво подивитися на таблиці MPLS-комутації та стан віртуальних ланцюжків EoMPLS на маршрутизаторах Cisco. На другому знімку екрана видно, що віртуальні ланцюжка (VC 111, VC 222) успішно функціонують і по ним в обидва боки передано кілька байтів:

Таким чином, багаторівнева віртуалізація дозволяє вивчати і тестувати різноманітні приклади мережевої інфраструктури, ефективно використовуючи обчислювальні ресурси наявного під рукою персонального комп'ютера, який на сьогоднішній день нерідко має на «борту» багатоядерний процесор і оперативну пам'ять великої ємності. До того ж багаторівнева віртуалізація дозволяє більш гнучко розподіляти обчислювальні ресурси і контролювати їх використання. Так, наприклад, в розглянутому вище прикладі віртуальні маршрутизатори працюють в рамках обчислювальних ресурсів допоміжної віртуальної машини, а не реального комп'ютера, як це було б у разі однорівневої віртуалізації.

Please enable JavaScript to view the

Для вивчення Cisco курсів іноді потрібно працювати з реальними образами, так як Packet Tracer не завжди надає всі потрібні нам можливості, його прошивка сильно урізана. Тоді на допомогу нам приходить GNS3, про який я писав раніше. З установкою і додаванням образів не повинно виникнути проблем, я думаю.

GNS3

Тому опишу типову конфігурацію, яку ми будемо відтворювати:


Все просто. На нашому реальному комп'ютері запускаємо емулятор GNS3. У ньому працює віртуальна Cisco 2961, який чіпляється до віртуальної машини VirtualBox (наприклад, Windows XP). Можна будувати конфігурації будь-якого ступеня складності, якщо дозволять ресурси, але ми зупинимося на цій.

Отже, що нам потрібно? Перш за все, створюємо новий інтерфейс в системі, щоб звернути його в GNS3.

Для цього створюємо новий інтерфейс замикання на себе (Loopback), адаптер Microsoft і зіставляємо його з хмарою в GNS3.

Як ставити новий адаптер Loopback я описав в відео:

Після створення інтерфейсу у нас з'явилося нове підключення в диспетчері реальної машини:

Я перейменував його в LOOPBACK, щоб не переплутати ні з чим.

Тепер відкриваємо GNS3:


Заходимо в настройки і налаштовуємо VirtualBox машину:

У випадаючому списку є всі машини, які встановлені в гостьовій ViBox. Вибираємо будь-яку, цікаву для нас. В даному випадку це Windows XP.

Далі перетягуємо на поле GNS3 потрібні нам об'єкти. Хмара (це інтерфейс в реальну машину), Віртуальну машину VirtualBox і роутер c2961, образ якого (взяти можна з нашої файлопомойка) вже доданий в гипервизор.


Заходимо в настройки нашого хмари C1. Тут нам потрібно вказати, що воно пов'язане з існуючому інтерфейсом LOOPBACK.

На жаль, інтерфейси мають неблагозвучні назви, тому доводиться уважно читати, щоб не помилитися. Таким же чином, до речі, можна зв'язати віртуальну Cisco в GNS3 з будь-яким іншим інтерфейсом, будь то Wireless або WAN. Вибираємо потрібний, кнопаем "Add"


З'єднуємо все зв'язками і запускаємо. Тут же стартує віртуальна машина VirtualBox (Windows XP, ми адже її вказали). Там я налаштовую мережевий інтерфейс, наприклад, даю 192.168.200.2/24, а шлюзом ставлю * .1, тобто це буде на роутері.


Тоді і в реальній машині відкриваю властивості LOOPBACK і даю йому інший мережевий адресу: 192.168.100.2/24, що не перетинається з віртуальною машиною. Ну шлюзом за замовчуванням є само-собою * .1 цієї підмережі.

Ось така картинка в результаті:


Підключаємося до роутера R1 і йдемо в Console:

Тут я навісив IP адреси, відповідні шлюзів за замовчуванням цих машин (реальною і віртуальною)


Ось конфігурація:

R1 # conf t
R1 (config) #int fa0 / 0
R1 (config-if) #ip addr 192.168.100.1 255.255.255.0
R1 (config-if) #no shut
R1 (config-if) #exit
R1 (config) #int fa0 / 1
R1 (config-if) #ip addr 192.168.200.1 255.255.255.0
R1 (config-if) #no shut
R1 (config-if) #exit
R1 (config) #

Тобто з боку реальної машини вішаємо IP, який є шлюзом за замовчуванням для інтерфейсу Loopback, а з боку віртуальної машини - IP, який є шлюзом за замовчуванням для інтерфейсу віртуальної машини.

Тепер можемо послати PING-запит з віртуальної машини в реальну або навпаки:


Тепер ми можемо поставити який-небудь WireShark або вчитися іншим способом маршрутизировать мережу, якщо додати інших віртуальних машин, адрес і LOOPBACK інтерфейсів! Успіхів!

Нова інфраструктура віртуалізації Cisco Virtualization Experience Infrastructure (VXI) вирішує проблеми, пов'язані з фрагментованістю існуючих рішень, які суттєво ускладнюють впровадження віртуальних настільних систем. Крім того, нова інфраструктура розширює можливості віртуалізації традиційних настільних систем для обробки мультимедійних даних і відео.

Cisco VXI допомагає подолати головні перешкоди, що заважають підприємствам без шкоди для відчуттів користувачів скористатися фінансовими перевагами, можливостями захисту даних і засобами підтримки гнучкого стилю роботи, які надає віртуалізація настільних систем, а також можливостями інтеграції мультимедійних функцій і функцій спільної роботи з використанням відео. Крім того, Cisco VXI скорочує сукупну вартість володіння рішеннями для віртуалізації настільних систем за рахунок радикального збільшення кількості віртуальних систем, підтримуваних одним сервером.

За прогнозами аналітиків, віртуалізація настільних систем може скоротити витрати на підтримку персональних комп'ютерів на 51 відсоток (на кожного користувача) при тому, що частка цієї статті витрат в ІТ-бюджетах, пов'язаних з ПК, становить 67 відсотків. Віртуальні настільні системи також допомагають захищати корпоративну інтелектуальну власність за рахунок розміщення інформації не на фізичних призначених для користувача пристроях, а в центрі обробки даних. При цьому кінцеві користувачі зможуть самостійно вибирати пристрій, за допомогою якого вони отримають доступ до свого віртуального комп'ютера. Всі перераховані переваги в поєднанні з підвищенням продуктивності і гнучкості бізнесу за допомогою мультимедійних і відеопріложеній підвищують цінність мережевих рішень для кінцевих користувачів і компаній.

Серед рекомендованих Cisco архітектур на основі Cisco VXI можна виділити наступні: архітектуру для спільної роботи Cisco Collaboration, для центрів обробки даних Cisco Data Center Virtualization і для мереж без кордонів Cisco Borderless Networks, - а також кращі програмні засоби і пристрої для віртуалізації настільних систем.

На сумісність з рішенням Cisco VXI протестовані наступні технології Cisco: додатки системи уніфікованих комунікацій (Cisco Unified Communications), оптимізовані для віртуального середовища і кінцевих пристроїв, включаючи планшетний комп'ютер Cisco Cius; платформа Cisco Quad ™; рішення для балансування навантаження і оптимізації роботи додатків Cisco ACE; програмне забезпечення Cisco для прискорення роботи глобальних мереж; багатофункціональні пристрої безпеки Cisco ASA; VPN-клієнт Cisco AnyConnect ™; Середа уніфікованих обчислень Cisco UCS ™; комутатори сімейств Cisco Nexus® і Cisco Catalyst®, призначені для центрів обробки даних; багаторівневі комутатори для мереж зберігання даних Cisco MDS; маршрутизатори Cisco ISR.

До складу рішення Cisco VXI входять системи віртуалізації настільних комп'ютерів Citrix XenDesktop® 5 і VMware View ™ 4.5, надані лідерами галузі, компаніями Citrix і VMware. Нова інфраструктура також підтримує програми для управління і забезпечення безпеки, системи зберігання від компаній EMC і NetApp і безліч додатків Microsoft.

Система Cisco VXI підтримує широкий асортимент кінцевих пристроїв, в тому числі IP-телефони Cisco Unified, ноутбуки, корпоративні планшетні комп'ютери, включаючи Cisco Cius і смартфони. Cisco разом з лідером галузі компанією Wyse оптимізувала ряд апаратних і програмних технологій, щоб скоротити час відгуку додатків, що працюють в середовищі Cisco VXI і в пов'язаних з нею архитектурах. Користуючись відкритістю екосистеми Cisco, компанії DevonIT \u200b\u200bі IGEL також перевірили свої пристрої на сумісність з рішенням Cisco VXI.

Елементи рішення Cisco VXI спроектовані і протестовані для спільної роботи в різних варіантах установки, найкращим чином відповідають вимогам замовника. Крім гнучкою підтримки мультимедіа, дане рішення забезпечує сумісність з широким колом призначених для користувача пристроїв і методів доступу, надаючи користувачам гнучку свободу вибору в залежності від вимог бізнесу або конкретного додатка.

Пристрої Cisco для віртуалізації настільних систем, оптимізовані для взаємодії з використанням мультимедіа

Cisco анонсувала два пристрої Cisco Virtualization Experience Client (VXC), що підтримують функції віртуалізації настільних систем в "бескліентной" формі в тандемі з системою уніфікованих комунікацій Cisco:

  • Cisco VXC 2100 - компактний пристрій, фізично інтегроване з IP-телефонами Cisco Unified серій 8900 і 9900, яке дозволяє оптимізувати середу робочого місця користувача. Воно підтримує харчування по каналах Ethernet (Power-over-Ethernet, PoE) і може працювати з одним або двома моніторами. Пристрій має чотири порти USB для підключення миші і клавіатури, якщо це необхідно для роботи в віртуальному середовищі.
  • Cisco VXC 2200 - окреме компактне бескліентное пристрій з обтічним корпусом, що надає користувачам доступ до віртуальної настільної системі і бізнес-додатків, які працюють в виртуализированной середовищі. Пристрій Cisco VXC 2200, при розробці якого враховувалися вимоги охорони навколишнього середовища, може отримувати харчування або по каналах Ethernet (Power-over-Ethernet, PoE), або за допомогою додаткового блоку живлення. Цей пристрій також має чотири порти USB і два відеопорти, за допомогою яких підключаються пристрої, необхідні для роботи в віртуальному середовищі.