5 شبیه ساز برتر شبکه و امنیت
۵ شبیه ساز برتر شبکه و امنیت
فرقی نداره برای چه آزمونی دارین آماده می شوید CCNA ,CCNP ,CCIE یا آزمون های جونیپر یا فورتی نت شما حتما به یه شبیه ساز شبکه و امنیت برای سناریوهای LAB احتیاج داریند. یا حتی برای تست پروژه هاتون سر کار، مطمئنا باید اونارو قبل از پیاده سازی تو شبکه در حال کار در یک محیط شبیه ساز مجازی تست کنید. خوب حالا با هم می خواهیم ۵ تا از بهترین شبیه سازهای شبکه و امنیت رو مقایسه کنیم. البته انتخاب از بین انها کار سختیه ولی بالاخره شما باید یکی رو انتخاب کنید. هر کدام از این ها مزایا و معایب خودشون رو دارند پس سعی کنید بنا به نیازتان بهترین انتخاب رو داشته باشید.
بهترین شبیه سازها شبکه و امنیت:
شبیه ساز و یا مقلد مسئله این است!
موارد فوق شامل دو شبیه ساز Simulator و سه مقلد Emulator است. دو تای اول Simulator هستند و سه تای بعد Emulator که همه رو در این مقاله شبیه ساز می گویم. Emulator ها از فایل های اصلی تجهیزات استفاده می کنند و کاملا شبیه به تجهیزات واقعی عمل می کنند. اینا محبوب ترین گزینه ها هستند بعضی از انها فقط برای بدست آوردن تجربه در زمینه Routing & Switching و بعضی از اونها حتی برای تست های پیچیده شبکه و امنیت با تجهیزات کاملا شبیه به واقعی به کار می ایند. لطفا در نظر داشته باشید که در این مقاله ما لزوما برنده را انتخاب نمی کنیم بلکه هر کس برای کاری که مد نظرشه بهترین رو انتخاب می کند. هدف اینه که ویژگی های هرکدوم رو ببینیم و در نهایت شما انتخاب می کنید که از کدوم شبیه ساز شبکه و امنیت استفاده کنید.
ابتدا با شبیه سازها Simulator شروع کنیم
شبیه ساز شبکه چیست؟ شبیه ساز یه نرم افزاره که محیط شبکه رو شبیه سازی می کند و می توانید توپولوژی های شبکه رو در اون ترسیم کنید. ولی دستگاه های شبیه سازی شده واقعی نیستند و قادر نیستند ترافیک واقعی شبکه رو مثل تجهیزات از خودشان عبور بدهند و فقط در نرم افزار اینجوری وانمود می کنند که در شبکه واقعی کار می کنند. در نتیجه دستگاه های شبکه در یک شبیه ساز محدود به دستورات و ویژگی های برنامه ریزی شده در شبیه ساز هستند به همین دلیل بسیاری از موارد پیشرفته مانند DMVPN و یا Policy Base Routing و مواردی مانند این که بیشتر در سناریو های امنیت کاربرد دارن در این شبیه سازها وجود ندارد.
مهم ترین ویژگی شبیه سازها اینه که بسیار سبک و روان هستند و در هر کامپیوتری به سادگی اجرا می شوند و نگرانی در مورد میزان فضای رم و سرعت سی پی یو وجود ندارد. همچنین کار کردن با انها به مراتب راحت تر از مقلد هاست.
شبیه ساز شبکه سیسکو Packet Tracer (کوچولوی دوست داشتنی سیسکو)
Packet Tracer ابزار شبیه ساز با رابط کاربری گرافیکی سیسکو است که توپولوژی های شبکه متشکل از روترهای سیسکو، سوئیچ ها، فایروال ها و موارد دیگر را شبیه سازی می کند. Packet Tracer در ابتدا به عنوان یک کمک آموزشی برای آکادمی شبکه سازی سیسکو (که به عنوان NetAcad شناخته می شود) طراحی شده است اما یک شبیه ساز عالی برای هرکسی است که در حال گذرانده CCNA است.
در زمان نگارش این مقاله نسخه ۶۴ بیتی Packet Tracer با ورژن ۷.۲.۱.۰۲۱۸ قابل اجرا برروی سیستم عامل ویندوز ۱۰ در دسترس است. که می توانید از اینجا اونو دریافت کنید. Packet Tracer رایگان است. هیچ هزینه ای برای استفاده از Packet Tracer Cisco وجود ندارد. تنها شرط لازم این است که شما با یک حساب آکادمی شبکه سیسکو وارد Packet Tracer شوید، که ایجاد آن نیز رایگان است.
تعدادی از تجهیزاتی که در Packet Tracer به آنها دسترسی دارید به شرح زیر است:
- Routers – ISR 4321, 1941, 2901, and 2911
- Switches – ۲۹۶۰, ۳۵۶۰, and 3650
- ASA firewalls – ۵۵۰۵ and 5506
- Meraki MX65W security appliance
- Meraki server
1. شبیه ساز شبکه Boson NetSim
Boson یک سازمان آموزش فناوری اطلاعات است که به دلیل کیفیت بالای دوره های صدور گواهینامه Cisco و امتحانات عملی چالش برانگیز شناخته شده است. محصول مهم دیگر این کمپانی Boson NetSim است، برنامه ای که روترها و سوئیچ های شبکه Cisco را شبیه سازی می کند. در زمان نگارش این مقاله Boson NetSim 12.2.0.24632 قابل اجرا برروی سیستم عامل ویندوز ۱۰ در دسترس است. لطفا در نظر داشته باشید که این نرم افزار رایگان نیست.
2. شبیه ساز شبکه GNS3
Graphical Network Simulator-3 (مخفف GNS3) یک رابط گرافیکی Open Source برای Emulate و مجازی سازی شبکه است. این پلتفرم مبتنی بر پایتون است که در ابتدا از نرم افزاری به نام Dynamips برای Emulation از نرم افزار و سخت افزار سیسکو استفاده می کند. از آنجا که Dynamips از سیستم عامل روتر سیسکو ۱۷۰۰، ۲۶۰۰، ۲۶۹۱، ۳۶۰۰، ۳۷۲۵، ۳۷۴۵ و ۷۲۰۰ پشتیبانی می کند، GNS3 نیز از همین سیستم عامل ها پشتیبانی می کند.
در سال های اخیر GNS3 برای پشتیبانی از طیف گسترده ای از تجهیزات شبکه و مجازی سازی و امنیت از Vendorهای مختلف از طریق استفاده از شیوه Easy import که الگوی وارد سازی آسان Image دستگاههای رایج شبکه به صورت مجازی هستند، تکامل یافته است. از جمله این تجهیزات شامل Fortigate ،Aruba ،Palo Alto ،F5 ،Juniper و بسیاری موارد دیگر است.
از آنجا که GNS3 یک برنامه کلاینت/سرور است، توصیه می شود که GNS3 VM (ماشین مجازی) آنرا را در سیستم خود کنید تا به عنوان سرور بهینه عمل کند. شما می توانید این دستگاه مجازی را با استفاده از VMware Player رایگان، Workstation VMware یا سرور اختصاصی از طریق VMware ESXi اجرا کنید. سپس می توانید برنامه مشتری GNS3 را روی یک دستگاه نصب کنید و به سرور GNS3 VM متصل شوید. پس از نصب، می توانید توپولوژی های شبکه را از طریق کلاینت ایجاد کنید ، که در اصل بر روی سرور اجرا می شوند. نسخه آخر آن در زمان نگارش مقاله نسخه GNS3 v2.1.16 که در یک ماشین مجازی با ۱۶ گیگابایت حافظه و ۴ VCPU مورد بررسی قرار گرفت.
3. شبیه سازهای شبکه: مقایسه GNS3 و EVE-NG
اگر سیسکو Packet Tracer دارای استاندارد بالای نرم افزارهای شبیه سازSimulator شبکه مجازی باشد ، GNS3 هم استاندارد بالای در مقلد هایEmulator شبکه مجازی است. GNS3 یک نرم افزار open source است که دارای یک forum پشتیبانی و گفتگو و همچنین مستند ایجاد کرده است که کاملاً رایگان است.
مشابه EVE-NG ، این نکته رو باید در نظر بگیرید که در GNS3 و دیگر مقلد ها برای اجرای یک تجهیز باید Image آنرا در نرم افزار وارد کنید .
4. شبیه ساز شبکه VIRL
(VIRL (Virtual Internet Routing Lab یک شبیه ساز شبکه مجازی اختصاصی ساخته شده توسط سیسکو است که برای موارد آموزشی و تحقیقاتی بوجود آمده است. VIRL بسیار شبیه به نرم افزار مدل سازی سیسکو (که به عنوان CML شناخته می شوند) است، که یک نوع بسیار مقیاس پذیر از VIRL است که برای مشاغل متوسط و بزرگ برای مدل سازی و تقلید شبکه های سازمانی طراحی شده است. VIRL در یک مدل Client/Server مشابه GNS3 عمل می کند. شما سرور VIRL را بر روی یک سرور به صورت Bare Metal یا به عنوان یک ماشین مجازی تحت ESXi VMware نصب می کنید ، سپس توپولوژی های شبکه را ایجاد کرده و با استفاده از یک برنامه مشتری با نام VM Maestro با سرور تعامل می کنید.
آخرین نسخه: VIRL با استفاده از نسخه ۱.۶.۶۴ در دستگاه مجازی با ۳۲ گیگابایت حافظه مورد بررسی قرار گرفت. Nodeهای مورد استفاده برای ارزیابی شامل IOSv 15.7 (3) M3 و IOSv-L2 15.2 بود که هر دو با VIRL انجام شده اند.
5. Emulator های شبکه – مقایسه بین VIRL و EVE-NG
اشتراک سالانه VIRL به شما امکان دسترسی به Image های نرم افزاری دستگاه های شبکه را می دهد. احتمالاً این بزرگ ترین فایده برای اشتراک پولی است. به یاد داشته باشید که این Image های نرم افزاری معمولاً فقط با یک قرارداد خدمات یا از طریق یک برنامه آموزشی در دسترس هستند. اگر دانشجو نیستید و در غیر این صورت به این تصاویر دسترسی دارید، VIRL تنها روش (نیمه) مقرون به صرفه برای دریافت کننده آزمون متوسط برای دستیابی به آنهاست.
این بدان معنا نیست که خود نرم افزار VIRL از لحاظ عینی بدتر از GNS3 یا EVE-NG است. در حقیقت، VIRL تعدادی ویژگی را ارائه می دهد که در هیچ یک از رقبای خود، به ویژه در رابطه با Automation Configuration، نمی توانید پیدا کنید! در زمان نوشتن، VIRL دارای اشکالاتی نظیر استفاده از منابع پایه از دستگاه سرور VIRL و عدم پشتیبانی از رابط های سریال است. خبر خوب این است که قرار است بسیاری از این نقاط ضعف در نسخه جدید نرم افزار برطرف شود. با این حال، تا زمانی که این به روزرسانی برای عموم منتشر نشود، باید هنگام بررسی VIRL، این موارد را در نظر بگیرید.
حالا می رویم سراغ آخرین و کامل ترین Emulator یا همون شبیه ساز شبکه و امنیت
شبیه ساز شبکه EVE-NG (پرقدرت و با عظمت)
EVE-NG (Emulated Virtual Environment Generation Next) یک شبیه ساز شبکه مجازی و Multi Vendor است که، در سه نسخه مختلف با ویژگی های متفاوت یکی رایگان و دو نسخ پولی ساخته شده است.
- نسخهCommunity که رایگان است.
- نسخه Professional با هزینه ۹۹ یورو سالیانه
- نسخه Learning Center با هزینه ۹۹ یورو سالیانه و همچنین هزینه برای قابلیت های بیشتر
نسخه EVE-NG Community دارای چند مزیت اساسی است، از جمله:
- بدون هزینه (رایگان) بودن
- Clientless و تحت وب بودن
- توپولوژی فعال قابل تغییر Modifiable Active Topology
- پشتیبانی از انواع اتصالات چندگانه
نسخه Community EVE-NG کاملاً رایگان است و تقریبا تمامی انتظارات شما را برآورده خواهد کرد.
البته دو تفاوت بزرگ بین نسخه Community و نسخه حرفه ای EVE-NG وجود دارد:
۱. نسخه Community دارای محدودیت ۶۳ نود یا تجهیز در هر LAB است (که حتی برایLAB CCIE هم کافی است). فقط این نکته رو در نظر داشته باشید که در نسخه Community امکان اتصال لینک های ارتباطی در صورت روشن بودن تجهیز وجود ندارد که البته بعد از یکم کارکردن عادت می کنید.
2. نسخه حرفه ای دارای چندین ویژگی است که در نسخه Community وجود ندارد، از جمله پشتیبانی از چندین کاربر، تعریف Role برای کاربر، و پشتیبانی از تنظیمات اتصال و قطع کردن لینک های ارتباطی در حالت روشن بودن تجهیز این مهمترین موردیه که باعث میشه هوس کنید برید نسخه Pro رو بخرید. البته مطمئنا نسخه رایگان هم تا حد بسیار زیادی کار شما ر ا راه می اندازد.
ویژگی ها
1. ویژگی اصلی که eve-ng را از GNS3 و VIRL متمایز می کند رابط کاربری تحت وب HTML5 آن است که باعث می شود بی نیاز از نرم افزار سمت کلاینت فقط با استفاده از یک مرورگر تحت وب کارهای طراحی و مدیریت سناریوهای خود را انجام دهید. رابط کاربری تحت وب برای سناریوهای بزرگ نیز کار آمد است.
2. ویژگی توپولوژی فعال قابل تغییر مشابه GNS3 ،EVE-NG این امکان را به شما امکان می دهد توپولوژی های شبکه را در حالی که به طور فعال در حال اجرا هستند اصلاح کنید. همانطور که قبلاً نیز اشاره شد، این یک زمان صرفه جویی عالی است، به خصوص هنگام کار با نود هایی که به طور معمول مدت زمان طولانی برای بوت شدن نیاز دارند، مانند NX-OS 9000v یا IOS-XRv.
3. قابلیت انواع اتصال چندگانه. مشابه GNS3 ،EVE-NG از رابط های Serial و Ethernet پشتیبانی می کند. اگر به فن آوری هایی که دارای رابط های سریال مانند Frame Relay هستند نیاز، که البته هنوز هم در مباحث امتحان آزمون صدور گواهینامه CCNP ROUTE هستند، مفید است.
نکته: به صورت پیش فرض هیچ Image ای روی فایل OVA وجود ندارد و باید به صورت جداگانه آنها را در eve-ng وارد کنید.
نکته: مستندات eve-ng به صورت کامل و با دستور نوشتاری مناسب وجود ندارد و بعضی از مورد آنها در ویدئو توضیح داده شده است که آنها نیز در مستندات وجود ندارند. اینرو هم اضافه کنم که توسعه دهندگان eve-ng روس هستند و تسلط کامل به زبان انگلیسی ندارند. البته فایل راهنمای eve-ng pro وجود دارد که میتوان از آن برای نسخه community نیز استفاده کرد.
مقایسه شبیه سازهای شبکه: EVE-NG و VIRL و GNS3
EVE-NG به عنوان تنها شبیه ساز شبکه مجازی بدون نرم افزار سمت کلاینت در میان رقبای های خود است. در حالی که GNS3 و VIRL شما را مجبور به نصب یک برنامه جداگانه برای دسترسی به Node های شبکه بر روی سرور می کنند، EVE-NG فقط به یک نرم افزار ترمینال سبک مانند PuTTY ,SecureCRT جهت کانفیگ نیاز دارید. برای ایجاد و اصلاح توپولوژی شبکه کلیه مراحل کاملاً از طریق یک سرویس دهنده وب HTML5 انجام می شود. این در سیستم عالیه ولی همچنین امکان استفاده از آن را بر روی تلفن همراه نیز فراهم می کند!
مشابه GNS3، در EVE-NG نیز باید Image های تجهیزات خود را بارگزاری کنید. البته اینکار در eve-ng یکم مشکل تر است چون باید از طریق ترمینال و دسترسی SSH اینکارو انجام بدین و یکم با لینوکس آشنایی داشته باشید.
تجربه کارتون با شبیه ساز های شبکه و امنیت در کامنت ها با ما به اشتراک بگذارید.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.