[内容概要]
网络模拟器种类很多,开源的且非商业化的当属GNS3的获取和使用最为方便,且模拟的网络功能从交换到路由,从防火墙到入侵防御系统十分完整,且虚拟网络与基于虚拟或物理的多系统平台的服务器、客户机都能连通。开发者将其命名为GNS3的初衷是要基于开源的网络模拟器NS3做出图形化的前端。但是NS3内容繁杂,包含TCP/IP的多种协议,包含从有线到无线的多种模块,比如WIMAX模块乃至水下声学模块等等,功能十分强大,更多地用在研究方面,曲高和寡。随着模拟器Dynamips(模拟使用Cisco IOS)的兴起,最终GNS3被做成了Dynamips而非NS3的图形前端。
[学习目标]
了解网络模拟器的种类,掌握GNS3的使用。具体掌握:
(1) 模拟Cisco路由器和交换机;
(2) 模拟Cisco ASA防火墙;
(3) 模拟Cisco IPS;
(4) 使用VPCS虚拟PC和真实PC连接测试虚拟网络系统;
(5) 使用GNS3设计网络拓扑,完成设备配置并保存工程文件。
13.1网络模拟器简介
在网络技术的教学或一般的研究中,很有可能只能提供有限数量的物理(真实)网络设备供学习或研究者使用,满足不了更高的需求;一些自学者甚至没有网络设备做实验。于是网络模拟器软件应运而生。
不同的网络模拟器数量很多,功能强大的如上面提到的NS3,对网络进行全方位的模拟。不在这里讨论。这里我们针对网络设备的模拟器简单分一下类。
13.1.1网络模拟器分类
按照模拟的是Cisco还是H3C网络,可分为Cisco网络模拟器和H3C网络模拟器。
在Cisco网络模拟器中,可分为非使用Cisco IOS的模拟器和基于(使用)Cisco IOS的模拟器。前者著名的如Cisco PacketTrance和Boson,使用简单但是功能有限。后者则如工大瑞普、小凡DynamipsGUI、GNS3和基于硬件的瑞思RS-8421模拟器。这里只介绍基于Cisco IOS的模拟器。
基于Cisco IOS的图形化网络模拟器均使用了开源的虚拟化模拟器Dynamips做核心组件,再做个图形化前端加上其他组件,实现Cisco IOS的绝大部功能。
1.工大瑞普
工大瑞普模拟器不支持用户自己搭建拓扑,是使用系统已搭建的拓扑,可满足大部分CCNA,CCNP和一部分CCIE实验的需要。下载地址:
ftp://www.edurainbow/
2.小凡DynamipsGUI
2.小凡DynamipsGUI
小凡模拟器支持自己搭建拓扑,使用方便。现在需要付费注册。
3.广州锐思RS-8421D模拟器
与在通用计算机上运行的网络模拟器不同,该模拟器对网络设备的模拟是嵌入式的,IOS和图形前端均写入固件,并同时虚拟网络操作系统服务器和客户机.该模拟器由广州鋭思网络科技股份有限公司研发。
(1)所虚拟的网络设备及其连接
RS-8421D虚拟实现的网络设备及其连接如图13-1所示。可通过开启或关闭设备接口构造实训所需的各种网络拓扑。标准版模拟模拟4个路由器、4个交换机、两个防火墙,一个入侵防御系统,一个帧中继网云和一台网络服务器、两台客户机,共计14个设备。所有虚拟设备加载完成时间约3分钟。模拟器通过一个以太网口连接外部网络与外部网络实现通讯,使用者通过telnet登录网络设备,通过远程桌面连接网络服务器和客户机。
图13-1 RS-8421D虚拟的网络拓扑
(2)RS-8421特点
1) 基于固件实现虚拟化化。在操作简单方便性、响应速度、功能各个方面均优于包括GNS3在内的一切网络模拟软件。无论是所虚拟的网络设备还是网络服务器、客户端,均几乎100%具有物理设备的同样功能(带宽除外)。特别是其对防火墙和入侵防御系统的模拟,以及对网络服务器的模拟,均支持远程重启,为使用者进行更全面的大型网络实验和测试提供了极大的方便。
2)代码全面优化。由于基于硬件实现,无需像GNS3那样测试Idle-PC,标准版模拟模拟4个路由器、4个交换机、2个防火墙,1个入侵防御系统,1个帧中继网云和1台网络服务器、两台客户机,共计14个设备,运行十分流畅。
3)虚拟网络和外部物理网络通过一个以太网口相连,进行配置、测试管理十分方便。
4)可灵活定制虚拟网络设备是Cisco、H3C还是锐捷网络,定制虚拟服务器是Windows还是Unix/Linux网络。
5)构建同样功能的网络实训室,其造价仅为全用物理设备所构建的15%。具有很高的性价比
(IOS,操作系统等软件由用户自行导入,仅用于个人学习或学校教学,不做商业用途)。
4.GNS3(Graphical Network Simulator 图形化网络模拟器)
GNS3是一款优秀的具有图形化界面的、可以运行在多平台(包括Windows, Linux和 MacOS等)的网络虚拟软件。网络专业学生、Cisco网络设备管理员或者是想要通过Cisco认证考试的人员可以使用它来完成相关的仿真实验。它是著名的基于真实网络IOS的模拟器dynamips的一个图形前端,相比直接使用dynamips,学习和使用都更加容易和方便。
最新的GNS3 for Windows版本:
GNS3 v0.8.3.1 all-in-one (installer which includes Dynamips, Qemu/Pemu, Putty, VPCS, WinPCAP and Wireshark)
GNS3 v0.8.3.1 standalone 32-bit (archive that includes Dynamips, Qemu/Pemu, Putty, VPCS)
GNS3 v0.8.3.1 standalone 64-bit (Windows 64-bit only, archive that includes Dynamips, Qemu/Pemu, Putty, VPCS)
个人用户选择第一种最为方便,它除了包含图形前端GNS3及其编译文件Translations外,还包含:
Dynamips:一个可以让用户直接运行Cisco系统(IOS)的模拟器
Qemu:基于命令行的开源的虚拟机软件,可以工作在linux,windows,FreeBSD和苹果系统上,支持思科入侵检测系统IDS、防火墙ASA和Juniper路由器系统等的模拟。
Pemu:一个基于开源的QEMU模拟器的、支持思科PIX防火墙系统模拟的虚拟机。
Putty:一个开源的ios13测试版Telnet/SSH/rlogin/远程连接软件,支持Windows/Linux/Unix平台,十分好用.官方还打算移植至苹果系统上.
VPCS: VPCS(Virtual PC Simulator虚拟PC模拟器)是一款免费的占用资源极小的虚拟PC软件,运行在Linux或Windows上,与GNS3的Host主机实现连接。
Winpcap:Windows平台下一个免费,公共的网络访问系统,为win32应用程序提供访问网络底层的能力,用于windows系统下的直接的网络编程。同时也是用于网络数据包抓取的工
具,可适用于32位的操作平台上解析网络数据包,包含了核心的数据包过滤,一个底层动态链接库,和一个高层系统函数库,及可用来直接存取数据包的应用程序界面。
在这里主要用于支持Dynamips与以太网卡之间的数据包收发。
Wireshark(前身是Ethereal):一个功能强大的网络数据包分析软件。这里用于测试时直接从路由器接口上抓取并分析数据包。
5.Dynamips
目前所有基于IOS的模拟器均使用Dynamips为内核,它是一个基于虚拟化技术的模拟器,用于模拟Cisco的路由器等,其作者是法国UTC (University of Technology of Compiegne, France) 大学的Christophe Fillot。
Dynamips的原始名称为Cisco 7200 Simulator,源于Christophe Fillot在2005年8月开始的一个项目,在传统的PC机上模拟Cisco的7200路由器。发展到现在,该模拟器除能支持仿真7200外,还能够仿真Cisco的3600系列(包括3620,3640,3660),3700系列(包括3725,3745),2600系列(包括2610到2650XM,2691)和1700系列路由器平台。Dynam
ips仿真路由器硬件并且可以运行标准的思科lOS文件。在Dynamips中主要实现了对MIPS指令集和PowerPC指令集(均为精简指令集RISC)在X86(复杂指令集CISC)架构上的仿真、网络接口卡的仿真以及通过UDP协议实现了对物理层的仿真。
根据作者Christophe Fillot的说法,他编写Dynamips这个模拟器的目的主要是:
使用真实的Cisco IOS操作系统构建一个学习和培训的平台,让人们更加熟悉Cisco的设备,以及领略Cisco作为全世界计算机网络技术的领跑者的风采,测试和实验Cisco IOS操作系统中数量众多、功能强大的特性,迅速地预构建并测试路由器的配置以便之后在真实的路由器上完成部署。同时Christophe Fillot强调,Dynamips毕竟只是模拟器(emulator),它不能取代真实的路由器,以网络处理引擎NPE-100为例,在PC机上虚拟只能获得约1kbps的带宽(这还要取决于PC机的性能),这与实际中NPE-100所能产生100kbps(仅仅是最旧的NPE模式)是远不能比拟的。所以,Dynamips仅仅只是作为思科网络管理员的一个补充性的工具,或者那些希望通过CCNA/CCNP/CCIE考试的人们的辅助工具。
13.2 gns3的安装配置
本例介绍最新版本GNS3 v0.8.3.1 (for Windows)的安装与配置。
13.2.1安装与配置使用
1.准备所需软件
推荐使用套装GNS3 v0.8.3.1 all-in-one (installer which includes Dynamips, Qemu/Pemu, Putty, VPCS, WinPCAP and Wireshark),可在GNS3s3/download下载。
另外,远程登录软件SecureCRT比较好用,管理登录方便。SecureCRT是商业软件,网上可以到共享安装包。
2.安装GNS3 v0.8.3.
该安装会自动安装所有选中的组件,如果计算机中已经安装了一些组件,则可以去掉勾选,如图13-2所示。
其中Dynamips 0.2.8RC4 Community是测试版,用于从控制台连接时支持Ipv6,可选可不选。
发布评论