۵ شبیهساز شبکه و امنیت
در این مقاله قصد داریم ۵ تا از بهترین شبیهسازهای شبکه و امنیت رو با هم مقایصه کنیم و نقاط قوت و ضعف هر کدوم رو هم بشناسیم.
فرقی نداره برای چه آزمونی دارین آماده میشید CCNA, CCNP, CCIE یا آزمونهای جونیپر یا فورتی نت شما حتما به یه شبیهساز شبکه و امنیت برای اجرای عملی سناریوهای خودتون احتیاج دارین. یا حتی برای تست پروژه هاتون سر کار، مطمئنا باید اونارو قبل از پیاده سازی تو شبکه در حال کار در یک محیط شبیه ساز به صورت مجازی تست کنید.
خوب حالا با هم میخوایم ۵ تا از بهترین شبیهسازهای شبکه و امنیت رو مقایسه کنیم. البته انتخاب از بین اونها کار سختیه ولی بالاخره شما باید یکی رو انتخاب کنید. هر کدوم از این ها مزایا و معایب خودشون رو دارن پس سعی کنید بنا به نیازتان بهترین انتخاب رو داشته باشید.
شبیه ساز و یا مقلد مسئله این است!
موارد فوق شامل دو شبیه ساز Simulator و سه مقلد Emulator میباشد. ۲ تای اول Simulator هستند و سه تای بعد Emulator که همه رو در این مقاله شبیه ساز میگیم. Emulator ها از فایل های اصلی تجهیزات استفاده میکنند و کاملا شبیه به تجهیزات واقعی عمل میکنند. اینا محبوب ترین گزینه ها هستند بعضی از اونها فقط برای بدست آوردن تجربه در زمینه Routing & Switching و بعضی از اونها حتی برای تست های پیچیده شبکه و امنیت با تجهیزات کاملا شبیه به واقعی به کار میان.
لطفا در نظر داشته باشید که در این مقاله ما لزوما برنده را انتخاب نمیکنیم بلکه هر کس برای کاری که مد نظرشه بهترین رو انتخاب میکنه. هدف اینه که ویژگی های هرکدوم رو ببینیم و در نهایت شما انتخاب میکنید که از کدوم شبیه ساز شبکه و امنیت استفاده کنید.
بیاین اول با شبیه سازها Simulator شروع کنیم
شبیه ساز شبکه چیه ؟ شبیه ساز یه نرم افزاره که محیط شبکه رو شبیه سازی میکنه و میتونید توپولوژی های شبکه رو در اون ترسیم کنید. ولی دستگاه های شبیه سازی شده واقعی نیستند و قادر نیستند ترافیک واقعی شبکه رو مثل تجهیزات از خودشون عبور بدن و فقط در نرم افزار اینجوری وانمود میکنند که در شبکه واقعی کار میکنند.
در نتیجه دستگاه های شبکه در یک شبیه ساز محدود به دستورات و ویژگی های برنامه ریزی شده در شبیه ساز هستند به همین دلیل بسیاری از موارد پیشرفته مانند DMVPN و یا Policy Base Routing و مواردی مانند این که بیشتر در سناریو های امنیت کاربرد دارن در این شبیه سازها وجود ندارد.
مهمترین ویژگی شبیه سازها اینه که بسیار سبک و روان هستند و در هر کامپیوتری به سادگی اجرا میشن و نگرانی در مورد میزان فضای رم و سرعت سی پی یو وجود ندارد. همچنین کار کردن با اونها به مراتب راحتتر از مقلد هاست.
شبیه ساز شبکه سیسکو Packet Tracer (کوچولوی دوست داشتنی سیسکو)
Packet Tracer ابزار شبیه ساز با رابط کاربری گرافیکی سیسکو است که توپولوژی های شبکه متشکل از روترهای سیسکو ، سوئیچ ها ، فایروال ها و موارد دیگر را شبیه سازی می کند. Packet Tracer در ابتدا به عنوان یک کمک آموزشی برای آکادمی شبکه سازی سیسکو (که به عنوان NetAcad شناخته می شود) طراحی شده است اما یک شبیه ساز عالی برای هرکسی است که در حال گذرانده CCNA میباشد.
در زمان نگارش این مقاله نسخه ۶۴ بیتی Packet Tracer با ورژن ۷.۲.۱.۰۲۱۸ قابل اجرا برروی سیستم عامل ویندوز ۱۰ در دسترس است. ک میتونید از اینجا اونو دریافت کنید.
Packet Tracer رایگان است. هیچ هزینه ای برای استفاده از Packet Tracer Cisco وجود ندارد. تنها شرط لازم این است که شما با یک حساب آکادمی شبکه سیسکو وارد Packet Tracer شوید، که ایجاد آن نیز رایگان است.
تعدادی از تجهیزاتی که در Packet Tracer به آنها دسترسی دارید به شرح زیر است :
Routers – ISR 4321, 1941, 2901, and 2911
Switches – ۲۹۶۰, ۳۵۶۰, and 3650
ASA firewalls – ۵۵۰۵ and 5506
Meraki MX65W security appliance
Meraki server
شبیه ساز شبکه Boson NetSim
Boson یک سازمان آموزش فناوری اطلاعات است که به دلیل کیفیت بالای دوره های صدور گواهینامه Cisco و امتحانات عملی چالش برانگیز شناخته شده است. محصول مهم دیگر این کمپانی Boson NetSim است، برنامه ای که روترها و سوئیچ های شبکه Cisco را شبیه سازی می کند.
در زمان نگارش این مقاله Boson NetSim 12.2.0.24632 قابل اجرا برروی سیستم عامل ویندوز ۱۰ در دسترس است.
لطفا در نظر داشته باشید که این نرم افزار رایگان نیست.
شبیه ساز شبکه GNS3
Graphical Network Simulator-3 (مخفف GNS3) یک رابط گرافیکی Open Source برایEmulate و مجازی سازی شبکه است. این پلتفرم مبتنی بر پایتون است که در ابتدا از نرم افزاری به نام Dynamips برای Emulation از نرم افزار و سخت افزار سیسکو استفاده می کند. از آنجا که Dynamips از سیستم عامل روتر سیسکو ۱۷۰۰ ، ۲۶۰۰ ، ۲۶۹۱ ، ۳۶۰۰ ، ۳۷۲۵ ، ۳۷۴۵ و ۷۲۰۰ پشتیبانی می کند ، GNS3 نیز از همین سیستم عامل ها پشتیبانی می کند.
در سالهای اخیر GNS3 برای پشتیبانی از طیف گسترده ای از تجهیزات شبکه و مجازی سازی و امنیت از Vendorهای مختلف از طریق استفاده از شیوه Easy import که الگوی واردسازی آسانImage دستگاههای رایج شبکه به صورت مجازی هستند، تکامل یافته است. از جمله این تجهیزات شامل Fortigate ،Aruba ، Palo Alto ، F5 ، Juniper و بسیاری موارد دیگر است.
از آنجا که GNS3 یک برنامه کلاینت / سرور است، توصیه می شود که GNS3 VM (ماشین مجازی) آنرا را در سیستم خود کنید تا به عنوان سرور بهینه عمل کند. شما می توانید این دستگاه مجازی را با استفاده از VMware Player رایگان ، Workstation VMware یا سرور اختصاصی از طریق VMware ESXi اجرا کنید. سپس می توانید برنامه مشتری GNS3 را روی یک دستگاه نصب کنید و به سرور GNS3 VM متصل شوید. پس از نصب ، می توانید توپولوژی های شبکه را از طریق کلاینت ایجاد کنید ، که در اصل بر روی سرور اجرا می شوند.
نسخه آخر آن در زمان نگارش مقاله نسخه GNS3 v2.1.16 که در یک ماشین مجازی با ۱۶ گیگابایت حافظه و ۴ VCPU مورد بررسی قرار گرفت.
شبیه سازهای شبکه: مقایسه GNS3 و EVE-NG
اگر سیسکو Packet Tracer دارای استاندارد بالای نرم افزارهای شبیه سازSimulator شبکه مجازی باشد، GNS3 هم استاندارد بالای در مقلد هایEmulator شبکه مجازی است. GNS3 یک نرم افزار open source است که دارای یک forum پشتیبانی و گفتگو و همچنین مستند ایجاد کرده است که کاملاً رایگان است.
مشابه EVE-NG ، این نکته رو باید در نظر بگیرید که در GNS3 و دیگر مقلد ها برای اجرای یک تجهیز باید Image آنرا در نرم افزار وارد کنید .
شبیه ساز شبکه VIRL
(VIRL (Virtual Internet Routing Lab یک شبیه ساز شبکه مجازی اختصاصی ساخته شده توسط سیسکو است که برای موارد آموزشی و تحقیقاتی بوجود آمده است. VIRL بسیار شبیه به نرم افزار مدل سازی سیسکو (که به عنوان CML شناخته می شوند) است ، که یک نوع بسیار مقیاس پذیر از VIRL است که برای مشاغل متوسط و بزرگ برای مدل سازی و تقلید شبکه های سازمانی طراحی شده است. VIRL در یک مدل Client/Server مشابه GNS3 عمل می کند. شما سرور VIRL را بر روی یک سرور به صورت Bare Metal یا به عنوان یک ماشین مجازی تحت ESXi VMware نصب می کنید ، سپس توپولوژی های شبکه را ایجاد کرده و با استفاده از یک برنامه مشتری با نام VM Maestro با سرور تعامل می کنید.
آخرین نسخه: VIRL با استفاده از نسخه ۱.۶.۶۴ در دستگاه مجازی با ۳۲ گیگابایت حافظه مورد بررسی قرار گرفت. Nodeهای مورد استفاده برای ارزیابی شامل IOSv 15.7 (3) M3 و IOSv-L2 15.2 بود که هر دو با VIRL انجام شده اند.
Emulator های شبکه – مقایسه بین VIRL و EVE-NG
اشتراک سالانه VIRL به شما امکان دسترسی به Image های نرم افزاری دستگاه های شبکه را می دهد. احتمالاً این بزرگترین فایده برای اشتراک پولی است. به یاد داشته باشید که این Image های نرم افزاری معمولاً فقط با یک قرارداد خدمات یا از طریق یک برنامه آموزشی در دسترس هستند. اگر دانشجو نیستید و در غیر این صورت به این تصاویر دسترسی دارید ، VIRL تنها روش (نیمه) مقرون به صرفه برای دریافت کننده آزمون متوسط برای دستیابی به آنهاست .
این بدان معنا نیست که خود نرم افزار VIRL از لحاظ عینی بدتر از GNS3 یا EVE-NG است. در حقیقت ، VIRL تعدادی ویژگی را ارائه می دهد که در هیچ یک از رقبای خود ، به ویژه در رابطه با Automation Configuration ، نمی توانید پیدا کنید!
در زمان نوشتن ، VIRL دارای اشکالاتی نظیر استفاده از منابع پایه از دستگاه سرور VIRL و عدم پشتیبانی از رابط های سریال است. خبر خوب این است که قرار است بسیاری از این نقاط ضعف در نسخه جدید نرم افزار برطرف شود. با این حال ، تا زمانی که این به روزرسانی برای عموم منتشر نشود ، باید هنگام بررسی VIRL ، این موارد را در نظر بگیرید.
بریم سراغ آخرین و کامل ترین Emulator یا همون شبیه ساز شبکه و امنیت
شبیه ساز شبکه EVE-NG (پرقدرت و با عظمت )
EVE-NG (Emulated Virtual Environment Generation Next) یک شبیه ساز شبکه مجازی و Multi Vendor است که ، در سه نسخه مختلف با ویژگی های متفاوت یکی رایگان و دو نسخ پولی ساخته شده است .
- نسخهCommunity که رایگان است.
- نسخه Professional با هزینه ۹۹ یورو سالیانه
- نسخه Learning Center با هزینه ۹۹ یورو سالیانه و همچنین هزینه برای قابلیت های بیشتر
نسخه EVE-NG Community دارای چند مزیت اساسی است، از جمله:
- بدون هزینه (رایگان) بودن
- Clientless و تحت وب بودن
- توپولوژی فعال قابل تغییر Modifiable Active Topology
- پشتیبانی از انواع اتصالات چندگانه
نسخه Community EVE-NG کاملاً رایگان است و تقریبا تمامی انتظارات شما را برآورده خواهد کرد.
البته دو تفاوت بزرگ بین نسخه Community و نسخه حرفه ای EVE-NG وجود دارد:
۱.نسخه Community دارای محدودیت ۶۳ نود یا تجهیز در هر LAB است (که حتی برایLAB CCIE هم کافی است). فقط این نکته رو در نظر داشته باشید که در نسخه Community امکان اتصال لینک های ارتباطی در صورت روشن بودن تجهیز وجود ندارد که البته بعد از یکم کارکردن عادت میکنید.
نسخه حرفه ای دارای چندین ویژگی است که در نسخه Community وجود ندارد، از جمله پشتیبانی از چندین کاربر ، تعریف Role برای کاربر ، و پشتیبانی از تنظیمات اتصال و قطع کردن لینک های ارتباطی در حالت روشن بودن تجهیز این مهمترین موردیه که باعث میشه هوس کنید برید نسخه Pro رو بخرید. البته مطمئنا نسخه رایگان هم تا حد بسیار زیادی کار شما ر ا راه می اندازد.
ویژگی ها
ویژگی اصلی که eve-ng را از GNS3 و VIRL متمایز میکند رابط کاربری تحت وب HTML5 آن است که باعث میشود بی نیاز از نرم افزار سمت کلاینت فقط با استفاده از یک مرورگر تحت وب کارهای طراحی و مدیریت سناریوهای خود را انجام دهید. رابط کاربری تحت وب برای سناریوهای بزرگ نیز کار آمد است.
ویژگی توپولوژی فعال قابل تغییر مشابه GNS3 ، EVE-NG این امکان را به شما امکان می دهد توپولوژی های شبکه را در حالی که به طور فعال در حال اجرا هستند اصلاح کنید. همانطور که قبلاً نیز اشاره شد ، این یک زمان صرفه جویی عالی است، به خصوص هنگام کار با نود هایی که به طور معمول مدت زمان طولانی برای بوت شدن نیاز دارند، مانند NX-OS 9000v یا IOS-XRv.
قابلیت انواع اتصال چندگانه. مشابه GNS3 ، EVE-NG از رابط های Serial و Ethernet پشتیبانی می کند. اگر به فن آوری هایی که دارای رابط های سریال مانند Frame Relay هستند نیاز ، که البته هنوز هم در مباحث امتحان آزمون صدور گواهینامه CCNP ROUTE هستند، مفید است.
نکته: به صورت پیش فرض هیچ Image ای روی فایل OVA وجود ندارد و باید به صورت جداگانه آنها را در eve-ng وارد کنید.
نکته: مستندات eve-ng به صورت کامل و با دستور نوشتاری مناسب وجود ندارد و بعضی از مورد آنها در ویدئو توضیح داده شده است که آنها نیز در مستندات وجود ندارند. اینرو هم اضافه کنم که توسعه دهندگان eve-ng روس هستند و تسلط کامل به زبان انگلیسی ندارند. البته فایل راهنمای eve-ng pro وجود دارد که میتوان از آن برای نسخه community نیز استفاده کرد.
مقایسه شبیه سازهای شبکه: EVE-NG و VIRL و GNS3
EVE-NG به عنوان تنها شبیه ساز شبکه مجازی بدون نرم افزار سمت کلاینت در میان رقبای های خود است. در حالی که GNS3 و VIRL شما را مجبور به نصب یک برنامه جداگانه برای دسترسی به Node های شبکه بر روی سرور می کنند ، EVE-NG فقط به یک نرم افزار ترمینال سبک مانند PuTTY,SecureCRT جهت کانفیگ نیاز دارید . برای ایجاد و اصلاح توپولوژی شبکه کلیه مراحل کاملاً از طریق یک سرویس دهنده وب HTML5 انجام می شود. این در سیستم عالیه ولی همچنین امکان استفاده از آن را بر روی تلفن همراه نیز فراهم می کند!
مشابه GNS3 ، در EVE-NG نیز باید Image های تجهیزات خود را بارگزاری کنید. البته اینکار در eve-ng یکم مشکلتر است چون باید از طریق ترمینال و دسترسی SSH اینکارو انجام بدین و یکم با لینوکس آشنایی داشته باشید.
امیدوارم در پایان بتونید بهترین نرم افزار شبیه ساز مورد نیاز خودتون رو بکار بگیرید. البته در صورت نیاز هم میتونید از دوره آموزشی کامل eve-ng استفاده کنید.
از تجربه کارتون با شبیه ساز های شبکه و امنیت در کامنت ها بنویسید .
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.