Test: Možnosti Cisco emulátoru sítí GNS3

Tento program je velice vítaným pomocníkem a to jak pro začínající s konfiguracemi zařízení Cisco, tak i pro ty, kteří zkušenosti mají a popřípadě chtějí testovat různé konfigurace sítí. Aplikace zkráceně řečeno pracuje na systému emulace směrovačů a dalších prvků sítě k vytvoření simulované sítě v hostitelském operačním systému.  Za tímto účelem využívá program dalších dvou podpůrných programů Dynamips a Dynagen. Možností jak využít tento software je nepřeberné množství. Jednou z mnoha výhod tohoto programu je jednak to, že je zdarma a co se týká jeho schopností, tak je možné si například nasimulovanou síť propojit se sítí reálnou.

Tento program je  open-source a jediné „omezení“ je použití originálního obrazu systému IOS pro směrovače Cisco, protože GNS3 právě pracuje přímo s binárními soubory „IOSu“. GNS3 podporuje mnoho typů konfigurací či rozhranní a zaléží také na použité verzi IOS. Podporuje například Frame-Relay, ATM, Ethernet, OSPF, EIGRP, BGP a mnoho dalšího. Je vhodný k simulaci větších sítí. Výkoněji pracuje na linuxových distribucích, ale nabízí verzi i pro Windows a Mac OS X.

Hlavní novinkou v tomto programu je integrace Juniper směrovače za pomocí Qemu -  emulátoru procesoru. Příprava samotného obrazu pro Juniper  není zatím tak snadná. Veškeré postupy a návody jsou k nalezení na stránkách výrobce. Dalším vylepšením je podpora  PIX a ASA firewallů a možnost jejich emulace a konfigurace. Přibyl zde i další pasivní prvek  ATM síťový most.

Jak bylo řečeno v úvodu, lze propojit směrovač Cisco v reálné síti se sítí vytvořenou v GNS3 a provádět tak  různá měření, či vyhodnocení provozu. Zde je nutné spustit GNS3 jako správce. Jinak není možné přistupovat k síťovým kartám hostujícího operačního systému přímo v programu. Dále je zapotřebí si za tímto účelem do projektu v GNS3 vložit položku „Clouds“, neboli  jakýsi síťový mrak, který zastupuje externí sítě. Je to provedeno jednoduchým přetažením z nabídky prvků do grafické části. Dvojitým klikem se otevře konfigurační rozhraní tohoto prvku. Zde již stačí v záložce „NIO Ethernet“  vybrat příslušnou síťovou kartu v počítači, ke které je připojen reálný směrovač Cisco. V neposlední řadě je nezbytné do projektu vložit směrovač a připojit jej pomocí tlačítka v horní liště „Add a link“. Nyní zbývá nakonfigurovat pouze propoje mezi oběma směrovači a to v jejich konfiguračním prostředí. Síťové kartě, ke které se vztahuje propoj, je přiřazena většinou spojovací IP adresa, a to z rozsahu použitého na směrovačích.

Zvolená síťová karta se chová při vlastním provozu transparentně. Pokud chceme připojit spuštěný virtuální počítač k této síti, je nutné vytvořit tzv. virtuální síťové karty a ty přiřadit jak „Clouds“ v GNS3, tak i virtuálnímu operačnímu systému. Například v Ubuntu se vytváří pomocí příkazů v konzoli. Nejprve je nutné nainstalovat balíček nástrojů uml-utilities zadáním příkazu apt-get install uml-utilities. Tento balíček obsahuje funkci „tunctl“, která umožní vytvoření virtuálních síťových karet. Dále se již pomocí příkazů v konzoli konfiguruje virtuální síťovou kartu:
sudo modprobe tun
sudo tunctl -t tap0
sudo ip addr add {ip adresa}/{maska} dev tap0
sudo ip link set dev tap0 up
Takto vytvořená virtuální síťová karta slouží k propojení virtuálního OS a GNS3. Je možné se takto například připojit s virtuálním OS do internetu k reálné síti přes síť v GNS3 a testovat tak různá nastavení. Tolik krátce v ukázce z nejedné možnosti programu GNS3.