Основы GNS3. Обзор
Здравствуйте, коллеги! Относительно недавно я публиковал парустатей о созданном курсе для внутреннего обучения — «Курс молодого бойца». Курс был достаточно тепло принят в рунете, в результате чего было принято решение о создании еще одного — «Основы GNS3».
Cisco Packet Tracer очень полезная и удобная штука, имеет множество преимуществ. Но наши знания и задачи уже выходят за рамки возможного у данного симулятора. Мы уже выросли из «штанишек» Cisco Packet Tracer. И теперь нас ждет GNS3! Практически все темы, которые будут затронуты уже наверняка есть в сети Интернет, я просто попытаюсь систематизировать имеющиеся данные и свести в один курс. Всем кто заинтересовался, добро пожаловать под кат…
Цель курса
Главная цель курса — изучить основы работы в GNS3. Курс исключительно практический и содержит минимум теории. GNS3 это инструмент, и если вы научитесь им пользоваться, то с легкостью сможете изучать новые сетевые технологии и различное сетевое оборудование.
Если же вы испытываете трудности с пониманием VLAN-ов, статической, динамической маршрутизации, NAT, access-list-ы, то вам лучше для начала ознакомиться с «Курсом молодого бойца» и лишь потом начинать ознакомление с GNS3.
Т.е. еще раз повторюсь, в этом курсе мы не будем изучать какие-либо сетевые технологии. Мы будем изучать функционал программы GNS3!
Для кого этот курс?
В первую очередь данный курс для студентов «Курса молодого бойца», который мы завершили совсем недавно. GNS3 является логическим продолжением после, уже известного нам, Cisco Packet Tracer. А вообще курс будет полезен любому, кто решил освоить GNS3. Очень пригодится тем, кто планирует сдавать экзамены CCNA, CCNP и даже CCIE. Для работы или для учебы, не имеет значения. Если вы работаете с сетями (особенно с оборудованием cisco), то вы обязаны знать GNS3. Это практически полноценный лабораторный стенд, где вы можете макетировать нужные схемы или решения, проверить конфигурацию перед применением на реальном железе. И вся эта лаборатория умещается в одном компьютере! Это существенно сэкономит ваши средства и время на подготовку.
Что такое GNS3?
Graphical Network Simulator. Если перевести дословно — графический симулятор сети. Он позволяет создавать различные сетевые топологии прямо на вашем компьютере. Чаще всего GNS используется в качестве лабораторного стэнда, где можно проверить ту или иную технологию или схему.
На самом деле GNS3 не симулятор, а эмулятор! Стоит понимать разницу между этими понятиями.
Эмулятор позволяет создать модель компьютера или другого устройства и запускать внутри оригинальное программное обеспечение. Эмулируются все основные компоненты устройства, в том числе процессор, память и устройства ввода/вывода. В случае с Cisco, эмулятор создает модель маршрутизатора и запускает внутри реальную операционную систему Cisco IOS. Таким образом мы получаем полнофункциональный маршрутизатор.
Симулятор же имитирует поведение системы и ее интерфейса. Яркий пример — Cisco Packet Tracer. Программисты этого ПО просто создали устройства с похожим интерфейсом и похожими командами.
Почему GNS3?
1) Первая и самая главная причина — полный функционал эмулируемых устройств. Т.е. запустив тот же маршрутизатор Cisco, нам будут доступны практически все функции, которые работают на реальном маршрутизаторе. Если вспомнить Cisco Packet Tracer, то там значительная часть функционала недоступна, т.к. это всего лишь симулятор.
2) Возможность построения гетерогенных сетей. Имеется ввиду, что мы можем собрать схему где будут не только устройства Cisco, но и Juniper, Mikrotik, CheckPoint и т.д. Согласитесь, это более похоже на реальную жизнь. Редко встретишь организацию, где вся сеть построена на оборудовании одного производителя.
3) Добавление в сеть полноценных рабочих станций и серверов. Опять же, если вcпомнить Cisco Packet Tracer, то там в качестве конечных устройств были доступны клиентские компьютеры или сервера с очень ограниченным функционалом. В GNS3 мы можем добавить полноценный компьютер с Windows 7 или Ubuntu. Можем использовать в схеме Windows Server или RedHat. Забегая чуть вперед, могу сказать что делается это с помощью технологий виртуализации (VirtualBox или VMWare) или подключив GNS3 к реальной сети, но об этом чуть позже. Таким образом мы можем проверить в лабораторной работе установку VPN клиента на рабочую станцию, аутентификацию пользователей через сервер AAA, использовать настоящий браузер при подключении к настоящему Интернету. В общем что угодно, как в реальной жизни.
4) И еще одна, четвертая, не мало важная причина — Бесплатность! GNS3 находится в свободном доступе и не имеет каких либо ограничений по использованию, что не может не радовать. Тот же Cisco Packet Tracer, на сколько я понимаю распространяется в сети Интернет не совсем легально, т.к. этот симулятор предназначается для студентов Cisco Learning Club и скачать программу может далеко не каждый. Хотя я могу ошибаться. Не силен в законах. Есть еще куча популярных симуляторв\эмуляторов, таких как Boson NetSim или Cisco VIRL, но все они платные. Еще один интересный бесплатный проект это Unified Networking Lab (UNetLab), если будет время, возможно сделаем отдельный курс.
Теперь о недостатках… Их не так много, но они есть.
Недостатки GNS3
1) Главный недостаток — отсутствие возможности эмулировать коммутаторы. Дело в том, что в реальных коммутаторах большое кол-во ASIC микросхем, которые пока что невозможно эмулировать на обычном компьютере. Именно эти ASIC микросхемы обеспечивают огромную скорость обработки пакетов. А вот маршрутизаторы работают на основе процессора, который очень похож на процессор обычного компьютера, а иногда и точно такой же. Поэтому проблем с эмуляцией маршрутизатора не возникает. Однако процессор значительно медленнее ASIC микросхем.
2) Еще один важный недостаток — очень высокие требования к системным ресурсам. Хотя это скорее не проблема GNS3, а проблема запускаемых в нем устройств, которые жрут очень много ресурсов. GNS3 в отличии от Cisco Packet Tracer работает с реальными прошивками устройств. Для примера, чтобы запустить Cisco ASA вам нужен 1Гб оперативной памяти. А если вы хотите собрать кластер? А если в схеме еще присутствует Cisco IPS, который тоже жрет 1Гб? Может понадобится добавить в топологию еще пару серверов… Думаю на сегодняшний день, минимальные системные требования для GNS3 это 4Гб оперативной памяти. Но лучше иметь хотя бы 8, если вы планируете собирать более менее интересные схемы. С процессором все попроще и нет таких жестких требований. Но об этом чуть позже.
3) Третий недостаток — баги или глюки, называйте как хотите. В GNS3 их довольно много. Причем сейчас участились релизы новых версий GNS3 и, если честно, это даже немного раздражает, только установил последнюю версию, через неделю тебе уже пишут, что доступна новая. Так вот почти каждый релиз несет новый баг. Старые глюки конечно тоже исправляют. Но вообще я не могу с уверенностью сказать, становится GNS3 хуже или лучше. На этот счет есть много мнений, но речь пойдет не об этом. Нам нужно просто научиться пользоваться этим инструментом.
Теперь давайте познакомимся с примерным содержанием данного курса:
1) Введение
2) Установка на Windows и Linux
3) Базовая настройка. Добавляем образы Cisco
4) Простейшая сеть из двух маршрутизаторов
5) Добавляем хост в сеть. Virtual PC Simulator
6) Коммутатор в GNS3
7) L3 коммутатор. Router+Switchport module
8) Добавляем хост VirtualBox
9) Добавляем хост VMWare
10) Добавляем свой компьютер в сеть GNS3
11) Подключаем GNS3 к реальной сети
12) Cisco ASA+ASDM
13) Cisco IPS
14) Анализ трафика. Wireshark
15) Гетерогенная сеть
16) Заключение
Содержание курса может немного поменяться в зависимости от ваших комментарий и пожеланий.
Вот собственно и все что я хотел рассказать о курсе «Основы GNS3». Надеюсь будет интересно и полезно. За обновлениями можно следить на YouTube канале.