Monthly Archives: July 2014

Обзор виртуального сетевого(datacom) оборудования и эмуляторов

3 Replies

Эмуляторы, симуляторы и графические оболочки

Huawei eNSP – официальный и бесплатный симулятор от Huawei. Поддерживаются свитчи и роутеры, функционал – L2, L3, базовый MPLS, BNG(BRAS). Описание (архив), ссылка для скачивания (архив). Представляет интерес для тех, кто хочет ознакомиться с настройкой оборудования Huawei, разработчиков систем мониторинга и управления(SNMP поддерживается) и для изучения сетевых протоколов и технологий в целом. Есть возможность связать интерфейсы устройств с “внешним” миром, чтобы сопрячь его с реальными или другими виртуальными или хост-системой.

GNS3 – вероятно, самый популярный инструмент для создания виртуальных лабораторных стендов. Изначально был графической оболочкой над dynamips(эмулятор Cisco софтроутеров предыдущего поколения – c7200, c2800, c3725 и т.п.), но в настоящий момент имеет множество бэкэндов для запуска виртуальных устройств(кроме dynamips) – qemu, kvm, virtualbox, в связи с чем, кроме запуска устаревших софтроутеров Cisco, может ещё много всего(то, что умеют qemu, kvm и virtualbox). Подробнее можно узнать на официальном сайте(архив). Образы виртуальных устройств не включены в дистрибутив, имеются юридические вопросы относительно использования образов Cisco и Juniper Olive. Умеет делать интерконнект с внешним миром. Continue reading

Advertisements

VXLAN в Linux (unicast mode)

2 Replies

VXLAN это L2 over L3, некий аналог mpls псевдопровода и vpls, но поверх L3 сети, без использования mpls. В последнее время, всё больше и больше вендоров склоняются именно к этому варианту L2 поверх L3, многие реализуют vxlan на аппаратном уровне.

В классическом случае, vxlan использует multicast для передачи broadcast и unknown unicast, т.е. широковещательный трафик инкапсулируется в multicast и передаётся всем маршрутизаторам, участвующем в vxlan. Пример такой конфигурации для Cisco CSR1000V можно найти здесь.

Использование мультикаст влечёт за собой очевидную проблему – ограничение области применения. Если речь идёт про public internet, то про multicast можно забыть. Однако, существует вариация vxlan, не использующая multicast, при этом vxlan либо вырождается в псевдопровод, либо требуется сигнализация, чтобы участники vxlan знали друг о друге. В этой заметке речь пойдёт именно об использовании vxlan для организации L2 точка-точка поверх L3. При написании статьи использовалось ядро linux 3.15.3 и iproute2 3.15 Continue reading