Blog

1. Introdução

O que influencia você na escolha de uma solução para simular um ambiente de rede real? E ao se preparar para provas de certificações de TI, o que você leva em consideração para simular seus laboratórios?

Este artigo apresenta um estudo realizado em torno de soluções que emulam e simulam ambientes de rede, além de abordar características de laboratórios físicos e virtuais, também conhecidos como Homelabs.

As seções deste artigo estão divididas da seguinte forma:

1.    Introdução
2.    Simuladores x emuladores
3.    Packet Tracer
4.    GNS3
5.    VIRL
6.    EVE-NG
7.    WANEM
8.    Homelabs
9.    Laboratórios in cloud
10.    Resumo
11.    Referências

Espera-se que as informações apresentadas aqui tenham utilidade para àqueles que desejam homologar uma topologia de rede, simular um troubleshooting, realizar testes de comportamento, provas de conceito ou mesmo se preparar para alguma certificação.

2. Simuladores x Emuladores

2.1.    Simuladores:

Estes programas simulam um ambiente de rede, mas não com o mesmo realismo do emulador. Existem várias opções no mercado como Boson Netsim (http://www.boson.com/netsim-cisco-network-simulator), Routersim (https://www.routersim.com/ ), mas o Packet Tracer talvez seja o mais popular.

Um software criado pela Cisco e que permite simular um ambiente de rede usando apenas dispositivos Cisco. Apesar das diversas funcionalidades trazidas pelo Packet Tracer, o mesmo tem suas limitações pois nem todas as funcionalidades dos dispositivos podem ser habilitadas ou configuradas.

Diante dos conceitos e exemplos apresentados vamos explorar com mais detalhes algumas das principais opções existentes no mercado.

2.2.    Emuladores:

Um emulador é uma ferramenta que reproduz uma plataforma virtualizada permitindo rodar outro sistema operacional, como por exemplo, o IOS da Cisco, RouterOS da Mikrotik ou o PAN-OS da Palo Alto.

Através de softwares como esses, um computador pode se comportar como se fosse um dispositivo de rede replicando todas, ou quase todas, as suas funções. Mais que apenas um dispositivo, é possível construir logicamente toda uma rede com switches, roteadores, firewalls e servidores.

Figura 1: modelo de topologia emulada no eve-ng. (http://www.eve-ng.net/)

Entretanto se o objetivo for avaliar algum tipo de desempenho, emuladores e simuladores podem não ser as melhores opções, pois o dispositivo físico, por ter um hardware dedicado, tende a ter um desempenho melhor que o elemento emulado.

O uso de emuladores tem como vantagem a possibilidade de configurar o equipamento emulado como se estivesse conectado a um dispositivo físico; além de gerar, capturar e analisar tráfego em tempo real como se estivesse em um ambiente de produção.

Uma opção de emulador de rede é a plataforma EVE-NG (Emulated Virtual Environment Next Generation) que permite construir uma rede como ilustrado na figura 1. Mais informações dessa ferramenta podem ser acessadas em http://www.eve-ng.net/ .

Outro emulador disponível é o GNS3. Essa é uma solução que está há mais de 10 anos no mercado, é open source, e o download pode ser realizado acessando o link https://gns3.com/software.

Ambos emuladores dão suporte à multivendors, ou seja, permitem emular soluções de diversos fabricantes como Cisco, Checkpoint, Palo Alto, Fortinet, entre outros.

3. Packet Tracer

O Packet Tracer, como dito, é um simulador desenvolvido pela Cisco Systems para ser utilizado como ferramenta no Networking Acedemy (NetAcad), um programa mundial de treinamento de novos profissionais na área de redes e comunicação de dados.

No Packet Tracer existem vários dispositivos que podem ser usados na construção lógica da rede. Neste sentido é possível simular roteadores, switches, access points, firewalls telefones e computadores e servidores, onde é possível habilitar e configurar serviços como https, DHCP, DNS e FTP por exemplo.

Adicionalmente, é possível criar animações didáticas demonstrando o tráfego de pacotes e o funcionamento interno de diversos protocolos comumente adotados em redes, assim como visualizar os cabeçalhos dos pacotes e reproduzir com excelente nível de fidelidade o processo de configuração de diversos dispositivos empregados em ambientes reais de produção.

Figura 2: modelo de topologia feita usando o Packet Tracer e simulação de IoT

Para diversos tipos de dispositivos, há diversas opções de meio físico para conectá-los como: cabo console, cabo UTP (direto ou crossover), fibra óptica, cabo para telefone, etc. Para fins de aprendizado, há um modo de escolha automática sobre o tipo de cabo utilizado, em que o próprio Packet Tracer indica a opção mais adequada de cabo entre os dispositivos.

Para configurar os dispositivos, a CLI (Command Line Interface) pode ser acessada de maneira direta, por meio de uma aba interna do dispositivo em questão, através de um cabo console ligado à um computador simulado ou através da própria rede criada fazendo uso de softwares de terminal como PuTTy através de uma sessão SSH. 

A Cisco tem investido muito nessa plataforma e as novas versões do Packet Tracer podem ser usadas inclusive para simular soluções de IoT (figura 2).

Apesar de toda facilidade de uso e diversidade do Packet Tracer, pode ser que alguns argumentos de determinados comandos disponíveis em equipamentos reais, não estejam disponíveis no ambiente simulado.

O download do Packet Tracer pode ser realizado gratuitamente através do link https://www.netacad.com/courses/packet-tracer. Siga as instruções e tenha acesso a uma interessante ferramenta capaz de simular diversos cenários de redes.

Vantagens:

  • Fácil instalação;
  • Boa opção para estudar para o CCNA;
  • Simula diversos dispositivos Cisco, protocolos e serviços de rede. Ex.: switches, roteadores e  firewalls, RADIUS, SNMP, HTTPS, DNS e DHCP, entre outros.

Desvantagens:

  • O software, proprietário da Cisco, simula apenas dispositivos Cisco, ou seja, não é multivendors;
  • Não permite usar imagens dos sistemas operacionais reais, apenas simula as imagens;
  • Não permite integrar com dispositivos reais;
  • Não é compatível com Mac OS.

4. GNS3

GNS3 é uma ferramenta de código aberto que usa vários softwares emuladores como o Dynamips, Dynagen, Qemu, Pemu, Docker, Virtualbox, entre outros, capazes de emular ambientes baseados nas plataformas Linux e Windows, além de diversos dispositivos de rede dos principais fabricantes do mercado, tornando possível a criação de cenários que, se fossem construídos fisicamente, necessitaria de um investimento com custo muito maior.

No link a seguir é possível ver uma lista atualizada de todos os dispositivos que podem ser emulados no GNS3: https://gns3.com/marketplace/appliances.

Para acessar esses dispositivos dentro do ambiente emulado, o GNS3 oferece um conjunto de funcionalidades e se integra com diversos aplicativos terminais como PuTTY e SuperPutty, Gnome Terminal, TeraTerm, Windows Telnet Client, entre outros.

Como mencionado, o GNS3 permite carregar sistemas operacionais completos como Linux e Windows, sendo essa um diferencial em relação à simuladores de rede, e uma característica importante do GNS3, pois permite explorar todas as funcionalidades oferecidas por um determinado sistema operacional. No entanto, emular um sistema operacional completo exige mais recursos de hardware do computador onde está instalado o GNS3.

O GNS3 não possui um modo de simulação, como no Packet Tracer, mas se integra ao Wireshark, permitindo captura e análise de pacotes, assim como em um ambiente de rede real.

Além disso, o GNS3 permite a integração com equipamentos reais. Ao adicionar uma interface física do host nuvem (componente do GNS3), é possível conectar dispositivos emulados (internos ao GNS3) à dispositivos de rede externos, como PCs e roteadores.

O Dynamips, citado anteriormente, é um emulador gratuito sob licença da GNU que permite executar imagens reais do Cisco IOS, desde que o usuário tenha o arquivo (.bin ou .image) de alguma imagem do sistema que seja compatível com os equipamentos suportados pelo emulador. Os arquivos de configuração gerados nesse emulador podem ser exportados para equipamentos reais e vice-versa, o que pode ser útil para a homologação de algum cenário antes de colocá-lo em produção.

Para obter mais informações, existe uma documentação completa disponível no link https://docs.gns3.com/1FFbs5hOBbx8O855KxLetlCwlbymTN8L1zXXQzCqfmy4/index.html .

5. VIRL

Além do Packet Tracer, a Cisco desenvolveu outra plataforma mais avançada para simulação de ambientes de rede conhecido como VIRL ou Virtual Internet Routing Lab.

Apesar da própria Cisco se referir ao VIRL como um simulador de rede, ele apresenta características similares aos emuladores de rede. Por exemplo, no VIRL é possível fazer o upload das imagens do IOS para dentro do dispositivo emulado, assim como é feito no GNS3 e no EVE-NG.

O VIRL permite simular uma quantidade maior de dispositivos se comparando ao Packet Tracer.
Todas essas características fazem com que o VIRL permita aos usuários da ferramenta ter acesso a um ambiente de teste muito próximo ao real.

Uma caraterística interessante do VIRL é que ele oferece a possibilidade de alterar os parâmetros dos links de WAN. Dessa forma é possível alterar o delay ou a perda de pacotes por exemplo e analisar comportamentos de protocolos como BGP e IP SLA.

Como principais vantagens do VIRL, é possível destacar:

  • Suporta diversos dispositivos da Cisco, inclusive Firewalls.
  • Suporta diversas versões do IOS (IOSv, IOSvL2, ASAv), inclusive a versão 15.x,
  • Pode ser usado para preparação de certificações, inclusive CCIE;
  • Suporta muitos protocolos e várias funcionalidades como Etherchannel, Port Security, MPLS, VRFs entre outros. Uma lista completa pode ser obtida acessando o link: http://virl.cisco.com/work

Desvantagens do VIRL:

  • Uma assinatura anual do VIRL pode custar entre $79,99 e $299,99, dependendo da quantidade de dispositivos que será usado na mesma topologia.
  • Para instalar e configurar o VIRL é preciso ter conhecimentos em ambiente de virtualização.
  • Necessita de recursos de hardware como CPU e memória RAM.
  • Para o VIRL funcionar é necessário algum software de virtualização como por exemplo o VMware Workstation, Fusion, Player Pro ou ESXi.
  • Não suporta VirtualBox.
  • Não suporta multivendors, ou seja, suporta apenas soluções da Cisco.

6. EVE-NG

O EVE-NG (Emulated Virtual Environment – Next Generation) é uma solução que se evoluiu do Unetlab (Unified Networking Lab), uma ferramenta desenvolvida por Andrea Dainese.

Assim como o GNS3, o EVE-NG é uma ferramenta para emulação de ambientes de rede, entretanto, ele pode ser usado também para testes de vulnerabilidades de segurança, testar novas tecnologias como automação de rede (SDN) ou para desenvolvedores que desejam testar seus softwares.

Com o EVE, é possível recriar redes corporativas, homologar as mudanças antes de colocá-las em produção, construir ambientes de POCs (Proof of Conecpts) para clientes, analisar tráfego de pacotes com o Wireshark, investigar e propor soluções para problemas reais.

Este emulador está disponível nas versões Community Edition, Professional Edition e Learning Centre Edition.

A versão Community é free e, portanto, oferece menos recursos que a versão professional que é paga, ainda assim, é uma excelente ferramenta que possibilita a criação de inúmeros cenários de rede. A versão paga por sua vez, permite a criação de ambientes com mais de mil hosts por labs, oferece o Wireshark integrado, integração de NAT com DHCP, entre outras funcionalidades.

E a versão Learning, oferece todas as funcionalidades disponíveis nas outras versões, além de oferecer por exemplo uma plataforma para multiusuários, porém, com bloqueio definido através de regras de acesso às pastas de cada usuário. Nessa versão é possível também personalizar os labs com a logo de uma empresa, por exemplo.

Uma característica interessante do EVE em relação ao GNS3 é o acesso via HTML 5, que permite acesso às consoles mesmo sem ter nenhum emulador de terminal como PuTTy, por exemplo, instalado.

No site do EVE existem vários tutoriais que ensinam como adicionar e preparar imagens dos diversos sistemas operacionais de rede suportados pela solução.

Mais informações podem ser obtidas acessando o site oficial através do link http://www.eve-ng.net/ .

7. WANEM

WANem é um emulador de WAN que pode ser usado em diversas situações onde seja necessário simular as condições de links de Internet ou links de longa distância como links MPLS e ponto a ponto por exemplo.

O software é de código aberto e licenciado sob a GNU General Public License. Até o momento em que este artigo estava sendo escrito, a versão mais atual é a 3.0 e o download pode ser feito acessando o link http://wanem.sourceforge.net/.

Desenvolvedores de app e soluções web, engenheiros e arquitetos de rede podem usar este emulador de WAN para criar condições similares aos comportamentos dos links reais, sendo assim, é possível alterar os parâmetros de rede como delay, perda de pacotes, jitter entre outros. Apesar de ser uma solução muito útil, a configuração é rápida e de fácil instalação.

A figura abaixo ilustra um diagrama de rede onde o WANEM foi inserido para emular o comportamento de um link WAN.

Fonte: https://openmaniak.com/wanem_network.phpA

A próxima figura exibe a tela onde pode se configurar cada parâmetro:

Fonte: http://wanem.sourceforge.net/

8. Homelabs

Os homelabs são formados por equipamentos reais que podem ser instalados e organizados em racks, ou seja, é possível ter acesso físico à equipamentos como se fosse um ambiente real.

Dessa forma, um homelab pode ser construído a partir da aquisição de switches, roteadores, firewalls e servidores por exemplo. Tudo isso vai depender dos cenários que se deseja simular ou para quais certificações se deseja preparar.

Para os que estão se preparando para certificações Cisco por exemplo, o site https://www.certificationkits.com/lab-suggestions/cisco-lab-suggestion   disponibiliza diversas dicas e sugestões de kits de montagem em racks, cabos, acessórios, switches, roteadores, equipamentos wi-fi, memórias, etc.

Como os custos de equipamentos são caros, uma boa opção pode ser comprar equipamentos usados em sites como Mercado Livre e ebay, ou adquiri-los em leilões onde seja possível atestar a procedência dos mesmos.

Para aqueles que desejam simular um ambiente que permita se preparar para certificações Microsoft, Amazon e VMWare por exemplo, existem diversas dicas e orientações na Internet.

Algumas dicas interessantes podem ser conferidas em:

https://imgur.com/a/BpE3C
https://www.reddit.com/r/homelab/
http://wahlnetwork.com/2013/09/16/designing-home-lab-heres-three-favorite-tips/
https://www.youtube.com/watch?v=nRmNSJAuBmg
https://community.spiceworks.com/topic/1980317-how-my-home-lab-helped-me-make-more-money-in-it
http://www.bargainhardware.co.uk/home-labs/
https://ine.com/products/effective-techniques-for-building-home-labs-and-using-remote-labs

Vantagens dos Homelabs:

  • Possibilidade de acesso físico aos equipamentos,
  • Aumenta a familiaridade com os equipamentos usados,
  • Acesso aos equipamentos conforme disponibilidade do proprietário.

Desvantagens dos Homelabs:

  • Alto custo de aquisição de todos os equipamentos,
  • Custo com energia elétrica,
  • Necessita de um bom dimensionamento das tomadas elétricas para evitar qualquer sobrecarga na rede,
  • Necessário de espaço para montagem do rack,
  • Emissão de ruído ao ligar os equipamentos.

9. Laboratórios in Cloud

Até o momento, todas as opções abordadas neste artigo precisam de algum recurso local para funcionar. Tratando-se de ambientes para emulação de redes, uma opção a ser considerada é o uso de um emulador que esteja instalado em algum servidor na nuvem, ou seja, você contrata o software como um serviço e não precisa ter nenhum servidor em casa com grandes recursos de hardware e nem precisa ter equipamentos consumindo energia elétrica.

É possível alugar um servidor através de alguns sites, fazer os laboratórios e armazená-los na nuvem. Ou seja, você tem acesso às imagens de vários fabricantes como Cisco, Fortinet, Palo Alto e VMWare por exemplo, sem a necessidade de investir dinheiro em um supercomputador e em links de Internets. Dessa forma você não usará um laboratório físico e nem executará um emulador em um computador local, mas ainda assim poderá emular um ambiente de rede real, com baixo investimento e alta disponibilidade. Geralmente, as empresas cobram uma assinatura mensal e você pode acessar os recursos a qualquer hora e de qualquer lugar.

Existe ainda a opção de alugar o acesso remoto a um rack físico, ou seja, o site disponibiliza um rack com equipamentos e uma topologia predefinida, o cliente se cadastra e faz a reserva do rack em uma data e hora de acordo com a disponibilidade, e passa a ter acesso remoto a um rack com vários equipamentos de verdade.

Um site interessante onde é possível “alugar o rack” é o How to Network, que pode ser acessado através da seguinte url: https://www.howtonetwork.com/

Outro site, mas que já citado neste artigo é o https://ine.com/products/effective-techniques-for-building-home-labs-and-using-remote-labs

No Brasil, uma boa opção para se ter um ambiente de laboratório com alta disponibilidade é o site Netfindersbrasil que pode ser acessado pelo link a seguir: http://netfindersbrasil.blogspot.com.br/2017/02/alugue-um-servidor-unetlab-eve-na-nuvem.html

O EVE-NG também é uma opção disponível como um serviço de assinatura hospedado no Cloud my lab (https://cloudmylab.com/eve-ng/) oferecido na opção virtualizado e Bare-Metal.  Na primeira opção o EVE-NG é executado em um servidor compartilhado com recursos dedicados de acordo com as escolhas do cliente. Na opção Bare-Metal, o EVE-NG é implantado em um servidor dedicado como um sistema operacional.

No link citado acima é possível obter mais informações sobre o serviço, inclusive sobre os preços de acordo com o ambiente que se deseja emular.

O site Cloud my Labs também oferta ambientes emulados sob a plataforma do GNS3. Mais informações podem ser obtidas no link https://cloudmylab.com/gns3-2/

A VMWare disponibiliza uma plataforma chamada Hands-on Labs, que é muito interessante e pode ser usada para laboratórios de vários cenários baseados em VMware. O Hands-on Labs pode ser acessado através do link: http://labs.hol.vmware.com/HOL/catalogs/catalog/681.

Vantagens dos laboratórios in Cloud:

  • Fácil acesso ao ambiente a qualquer hora e de qualquer lugar,
  • Baixo custo de implantação,
  • Não há custos com as licenças,
  • Não são necessários hardwares muito avançados pois o emulador estará na nuvem.
  • Acesso à várias plataformas de diversos fabricantes.

Desvantagens dos laboratórios in Cloud:

  • Em casos de manutenção, o acesso ao ambiente fica comprometido,
  • Para adicionar uma imagem de um modelo de equipamento ou de um sistema operacional de rede (NOS) específico é preciso acionar os mantenedores do site, o que nem sempre é possível.
  • O acesso é compartilhado com outras pessoas.
  • O usuário depende de acesso à Internet
  • Os laboratórios que precisam de acesso à Internet para funcionar dependem da Internet disponibilizada pelo site mantenedor do emulador.

10. Em resumo

Diante de tantas opções de simuladores e emuladores, não existe aqui a pretensão de esgotar qualquer discussão em torno do tema. Entretanto, apresento um resumo das características e recursos necessários mínimos para cada solução apresentada.

Comparativo

Obrigado por colaborar com sua experiência e um grande abraço

Eli Silva

Eli Silva

Graduado em Gerenciamento de Redes de Computadores pela UNA, com especialização em redes de telecomunicações pela UFMG, Pós Graduação em Gestão de Projetos e MBA em Gestão de Negócios. Profissionalmente já atuei na indústria da construção civil, agronegócios, Service Provider, hubs financeiros e mineração. Entusiasta, há 16 anos, de TI com foco em telecomunicações, infraestrutura, segurança e gestão de serviços. Vivência em projetos de implantações de ambientes de rede de alta disponibilidade, infraestrutura de comunicação de dados e voz, telecomunicações e cabeamento estruturado. Aeromodelista quando sobra tempo, gosto de um bom rock n roll e acredito que educação e conhecimento são ferramentas capazes de transformar qualquer ser humano.

linkedin.com/in/elissjr

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn

Simuladores de Rede

1. Introdução O que influencia você na escolha de uma solução para simular um ambiente de rede real? E ao se preparar para provas de certificações de TI, o que você leva em consideração para simular seus laboratórios? Este artigo apresenta um estudo realizado em torno de soluções que emulam e simulam ambientes de rede, […]