آشنایی با بهترین نرم‌افزارهای شبیه‌ساز شبکه

طراحی و پیاده‌سازی صحیح شبکه‌های پیچیده سازمانی مستلزم آزمایش طرح‌ها در نرم‌افزارهای شبیه‌ساز است. به عبارت دقیق‌تر، معماران شبکه قبل از آن‌که طرح‌های خود را در محیط واقعی پیاده‌سازی کنند، ابتدا آن‌ها را روی شبیه‌سازها ترسیم می‌کنند تا کاستی‌ها و معایب طرح مشخص شود و پس از اصطلاح نواقص در غالب یک استراتژی گام به گام طرح را در محیط واقعی مستقر می‌کنند. همچنین، متقاضیان شرکت در آزمون‌های CCNA، CCNP، CCIE، جونیپر، فورتی‌نت و نمونه‌های مشابه مجبور هستند کار با یکی از شبیه‌سازهای ارائه شده برای شبکه را یاد بگیرند تا بتوانند سناریوهای آزمایشگاهی را در محیط شبیه‌ساز به درستی طراحی کنند. بنابراین آشنایی و تسلط بر نحوه استفاده از شبیه‌سازها برای کارشناسان شبکه و امنیت ضروری است. در این مطلب به‌طور اجمالی با شبیه‌سازها و مقلدهای
Cisco Packet Tracer، Boson NetSim، GNS3، VIRL و EVE-NG آشنا می‌شویم. لازم به توضیح است که Cisco Packet Tracer و Boson NetSim‌ شبیه‌ساز هستند، در حالی که GNSs3، VIRL و EVE-EN مقلد هستند. مقلدها از فایل‌های اصلی تجهیزات استفاده می‌کنند و عملکردی شبیه به تجهیزات واقعی دارند، به همین دلیل کارشناسان شبکه به شکل گسترده از آن‌ها استفاده می‌کنند. برخی از این ابزارها برای آزمایش‌های پیچیده شبکه و بررسی امنیت تجهیزات استفاده می‌شوند.

شبیه‌ساز و مقلد چیست؟

• شبیه‌ساز نرم‌افزاری است که محیط شبکه را شبیه‌سازی می‌کند و به افراد اجازه می‌دهد از توپولوژی‌های مختلف برای اتصال یک یا چند دستگاه تحت شبکه استفاده کنند. تجهیزات شبکه‌ای که درون این محیط‌های مجازی شبیه‌سازی می‌شوند، دستگاه‌های واقعی نیستند و نمی‌توانند به شکل واقعی ترافیک شبکه را همانند تجهیزات دنیای واقعی انتقال دهند. به بیان دیگر نباید این‌گونه تصور کنید که این نرم‌افزارها عملکردی شبیه به ماشین‌های مجازی دارند که قادر به دریافت یا ارسال ترافیک هستند. شبیه‌سازها به کارشناسان شبکه نشان می‌دهند معماری شبکه‌ای که طراحی کرده‌اند چه مشکلاتی دارد و بهتر است از چه توپولوژی‌ها یا دستگاه‌های جایگزینی در طراحی خود استفاده کنند. دستگاه‌های شبکه در یک شبیه‌ساز محدود به دستورات و ویژگی‌های برنامه‌ریزی شده در شبیه‌ساز هستند، به همین دلیل دسترسی به برخی موارد پیشرفته همچون DMVPN یا Policy Base Routing که از ملزومات مهم دنیای امنیت هستند امکان‌پذیر نیست. اصلی‌ترین ویژگی شبیه‌سازها روان بودن آن‌ها است که روی هر کامپیوتری قابل اجرا هستند و به حافظه اصلی زیاد و پردازنده مرکزی قدرتمندی نیاز ندارند. همچنین کار کردن با شبیه‌سازها ساده‌تر از مقلدها است. 
• مقلد، نرم‌افزاری است که دستگاه‌های شبکه مجازی را اجرا و به یکدیگر متصل می‌کند. مقلدها با ارائه یک نمای مجازی از دستگاه‌های واقعی شبکه یک ویژگی سفارشی پیشرفته‌تر را به نسبت شبیه‌سازها در اختیار کاربران قرار می‌دهند. رفتاری که دستگاه‌های شبکه مجازی از خود نشان می‌دهند انعکاسی از رفتار واقع‌گرایانه همان تجهیزات در دنیای فیزیکی است. 

شبیه‌سازهای شبکه در مقابل مقلد‌های شبکه

• وجود یک قابلیت پیشرفته به منزله برتری مقلدها نسبت به شبیه‌سازها نیست. مقلدها به‌طور معمول در تنوع دستگاه‌های شبکه مجازی که پشتیبانی می‌کنند و نحوه اتصال دستگاه‌های مجازی به یکدیگر با محدودیت‌هایی روبرو هستند. 
• علاوه بر این، بسته به نرم‌افزار مورد استفاده، باید یک فایل ایمیج باینری از دستگاه شبکه مجازی که می‌خواهید آن‌را تقلید کنید و همچنین مجوزهای مناسب داشته باشید. این ملزومات توسط فروشندگان محصولات یا شرکتی که نرم‌افزار را تولید کرده ارائه می‌شود. از آن‌جایی که مقلدها نمونه مجازی‌سازی‌شده تجهیزات واقعی هستند به منابع پردازشی، حافظه اصلی و فضای ذخیره‌سازی بیشتری نیاز دارد. برخی از مقلدها برای استقرار و کارکرد درست به یک سرور جداگانه نیاز دارند. این سرور می‌تواند به شکل مجازی یا واقعی در اختیار مقلد قرار گیرد. 

شبیه‌ساز Packet Tracer

• (شکل زیر) ‌پکت تریسر یکی از معروف‌ترین شبیه‌سازهای دنیای شبکه است. این ابزار گرافیکی ارائه شده از سوی سیسکو به کاربران اجازه می‌دهد انواع مختلفی از توپولوژی‌های شبکه را پیاده‌سازی کنند و دستگاه‌های مختلفی همچون روترها، سوئیچ‌ها، دیوارهای آتش و سایر تجهیزات دنیای شبکه را شبیه‌سازی کنند. 
• پکت تریسر در ابتدا تنها به عنوان یک ابزار کمک آموزشی در موسساتی که مدارک سیسکو را آموزش می‌دادند استفاده می‌شود و به‌نام NetAcad شناخته می‌شد، اما به مرور زمان پیشرفت کرد و قابلیت‌های کاربردی به آن اضافه شد. یادگیری و تسلط بر این شبیه‌ساز نه تنها برای افراد علاقه‌مند به حضور در آزمون‌های CCNA R&S و CCENT ضروری است، بلکه در عیب‌یابی طرح‌های شبکه به معماران شبکه کمک فراوانی می‌کند. در زمان نگارش این مطلب نسخه 64 بیتی این محصول با نگارش 7.3.1 و قابلیت اجرا روی سیستم‌عامل ویندوز منتشر شده است. برای دریافت جدیدترین نسخه به آدرس https://www.netacad.com/courses/packet-tracer مراجعه کنید. 

مزایای پکت تریسر

از مزایای شاخص پکت تریسر می‌توان به موارد زیر اشاره کرد:

•  رایگان است.
•  قابلیت چند سکویی دارد.
•  از تجهیزات مختلفی پشتیبانی می‌کند. 
•  از مکانیزم‌ها و کابل‌های ارتباطی مختلفی پشتیبانی می‌کند. 
•  یک محیط آزمایشگاهی کاملا کاربردی را پیاده‌سازی می‌کند. 
•  به سرپرستان شبکه یا دانش‌پژوهان اجازه می‌دهد شبکه‌های سفارشی پیشرفته را طراحی کنند. 
• • قابلیت چندسکویی و سازگاری با سیستم‌عامل‌های مختلف به کاربران اجازه می‌دهد روی پلتفرم موردعلاقه از آن استفاده کنند. بنابراین کاربران سیستم‌عامل‌های لینوکس یا مک می‌توانند این نرم‌افزار را روی macOS High Sierra یا Mojave یا توزیع ابونتو 14.04 LTS نصب کنند و تمرینات مباحث امتحانی گواهی‌نامه‌های سیسکو را روی این نرم‌افزار شبیه‌سازی کنند.
• یکی از بزرگ‌ترین مزایای سیسکو پکت تریسر پشتیبانی از مجموعه تجهیزات استاندارد شبکه همچون روترها، سوئیچ‌ها و اکسس‌پوینت‌ها است. 
• پکت تریسر با ارائه طیف گسترده‌ای از دستگاه‌های مختلف به کاربران اجازه می‌دهد متناسب با نیاز کاری از سوئیچ‌ها، کابل‌های کراس یا مستقیم و سوئیچ‌های مدنظر خود استفاده کنند. تنها پیش‌شرط استفاده از این ابزار، یک حساب آکادمی سیسکو است که ساخت این حساب نیز همچون دسترسی به نرم‌افزار رایگان است. البته حالت ورود به صورت میهمان نیز در نظر گرفته شده است.

پکت تریسر از تجهیزات مختلفی پشتیبانی که برخی از آن‌ها به شرح زیر است: 

• Routers – ISR 4321, 1941, 2901, and 2911
• Switches – 2960, 3560, and 3650
• ASA firewalls – 5505 and 5506
• Meraki MX65W security appliance
• Meraki server

* پکت تریسر از طیف گسترده‌ای از کنترلر‌های بی‌سیم، اکسس‌پوینت‌ها و روترهای خانگی نیز پشتیبانی می‌کند.

 تنوع در برقراری ارتباطات

• کاربران می‌توانند از کابل‌های مستقیم، کراس، فیبرنوری، کابل‌های سریال DCE یا DTE یا کابل‌های کنسول کراس برای برقراری اتصال دستگاه‌های مختلف استفاده کنند. 

شبیه‌ساز Bonson NetSim

• Boson یک مرکز آموزش فناوری‌اطلاعات است که به دلیل برگزاری دوره‌های آموزشی طراز اول برای مدارک سیسکو سرآمد است. NetSim ابزار کارآمد طراحی شده توسط این موسسه است که برای شبیه‌سازی روترها و سوئیچ‌های شبکه سیسکو استفاده می‌شود. در زمان نگارش این مقاله نسخه 12.2.0.24632 با قابلیت اجرا روی سیستم‌عامل ویندوز 10 منتشر شده است. برای دانلود این نرم‌افزار می‌توانید به آدرس: https://www.softpedia.com/get/Network-Tools/Misc-Networking-Tools/NetSim.shtml مراجعه کنید. 

مزایای Bonson Netsim

از مزایای شاخص  بونسون نت‌‌سیم می‌توان به موارد زیر اشاره کرد:

• ارائه یک آزمایشگاه با کیفیت.
• پیاده‌سازی شبکه و برقراری ارتباط تجهیزات با یکدیگر با کمترین کلیک به نسبت پکت‌تریسر.
• سفارشی‌سازی دستگاه‌ها.
• توزیع سفارشی آزمایشگاه.
• ویژگی‌های واقع‌گرایانه ترمینال‌ها.

* اگر یک توپولوژی شبکه کارآمد طراحی کرده‌اید و تمایل دارید آن‌را با دیگران به‌اشتراک قرار دهید، قابلیت به‌اشتراک‌گذاری توپولوژی از طریق NetSim Community فراهم است. همچنین، این امکان وجود دارد که توپولوژی‌های بارگذاری شده توسط کاربران دیگر را از داخل برنامه بارگیری کنید. 
* به‌طور پیش‌فرض ترمینال‌ها درون زبانه‌های مخصوص به خود اجرا می‌شوند. شکل زیر رابط کاربری این نرم‌افزار را نشان می‌دهد. Netsim یک شبیه‌ساز چندسکویی نیست و تنها روی سیستم‌عامل ویندوز در اختیار کاربران قرار دارد. 

GNS3

• GNS3 سرنام Graphical Network Simulator-3 یک نرم‌افزار گرافیکی متن‌باز کلاینت/سرور است که در گروه نرم‌افزارهای مقلد طبقه‌بندی می‌شود. این ابزار به زبان پایتون نوشته شده و می‌تواند از پلتفرم‌های مسیریاب سیسکو 1700، 2600، 2691، 3600، 3725، 3745 و 7200 پشتیبانی کند. پیشرفت‌های مستمر دنیای امنیت و شبکه باعث شد تا سازندگان GNS3 آن‌را ارتقا دهند تا نرم‌افزار بتواند از طیف گسترده‌تری از تجهیزات شبکه، فناوری‌های مجازی‌ساز و مکانیزم‌های امنیتی ارائه شده توسط شرکت‌های مختلف پشتیبانی کند. GNS3 به کاربران اجازه می‌دهد از طریق وارد کردن ایمیج‌ها به نرم‌افزار، به شکل مجازی به دستگاه‌های مختلف شبکه دسترسی داشته باشند. تنها کاری که باید انجام شود وارد کردن ایمیج‌ها به درون نرم‌افزار است. GNS3 از تجهیزات تحت شبکه ساخته شده توسط فورتی‌گیت، جونیپر، Arbua، Alto و F5 پشتیبانی کند. با توجه به این‌که GNS3 یک برنامه کلاینت/سرور است، پیشنهاد می‌شود ماشین مجازی GNS3 را به عنوان سرور روی سیستم نصب کنید. شما می‌توانید این ماشین مجازی را با استفاده از VMware Player، VMware Workstation یا یک سرور اختصاصی با استفاده از VMware ESXi  روی ماشین محلی نصب کنید و در ادامه برنامه کلاینت GNS3 را روی یک کامپیوتر محلی نصب کرده و آن‌را به سرور GNS3 VM متصل کنید. پس از نصب امکان ایجاد توپولوژی‌های شبکه از طریق کلاینت که روی سرور اجرا می‌شوند فراهم می‌شود. در زمان نگارش این مقاله نسخه GNS3 v2.1.16 ارائه شده است. دقت کنید این نرم‌افزار به توان پردازشی تقریبا زیادی نیاز دارد، به‌طوری که ماشین مجازی به 16 گیگابایت حافظه و 4 پردازنده مرکزی مجازی نیاز دارد. 

مزایای GNS3

از مزایای شاخص این مقلد به موارد زیر می‌توان اشاره کرد:

• GNS3 یک مقلد شبکه رایگان است. 
•  کاربری آن ساده است و مستندات زیادی برای آن ارائه شده است. 
•  امکان به‌کارگیری انواع مختلفی از ارتباطات را فراهم می‌کند.
•  توسط یک جامع قدرتمند از مهندسان شبکه پشتیبانی می‌شود. 
•  امکان پیاده‌سازی توپولوژی‌های پیشرفته در آن فراهم است.

* متن‌باز بودن GNS3 باعث شده تا کاربران بتوانند بسته به نیاز کاری خود تغییراتی در کدهای اصلی به وجود آورند و در صورت لزوم کدهای خود را منتشر کنند. 

مقایسه مقلدهای GNS3 و EVE-NG

• اگر سیسکو پکت‌تریسر سرآمد شبیه‌سازها است، GNS3 نیز سرآمد مقلدها است. GNS3 یک نرم‌افزار متن‌باز است که تالارهای گفت‌وگو و مستندات زیادی برای آن ارائه شده و رایگان است. در سویی دیگر EVE-NG قرار دارد که در گروه مقلدها طبقه‌بندی می‌شود و برای کار با آن باید ایمیج‌های موردنظر را به نرم‌افزار وارد کرد. 

مقلد شبکه VIRL

• آزمایشگاه مسیریابی اینترنتی مجازی (VIRL) سرنام Virtual Internet Routing Lab یک شبیه‌ساز مجازی اختصاصی ارائه شده توسط سیسکو است که برای موارد آموزشی و تحقیقاتی استفاده می‌شود. VIRL شباهت زیادی به نرم‌افزار مدل‌سازی سیسکو (CML) سرنام Cisco Modeling Labs دارد که نرم‌افزاری گسترش‌پذیرتر از VIRL است که برای مشاغل متوسط و بزرگی که قصد مدل‌سازی شبکه‌های سازمانی را دارند طراحی شده است.VIRL در قالب مدل کلاینت/سرور عمل می‌کند و از این حیث شبیه به نرم‌افزار GNS3 است. کاربر، VIRL را روی یک سرور به شکل Bare Metal یا در قالب یک ماشین مجازی تحت ESXi VMware نصب می‌کند، در ادامه توپولوژی‌های شبکه را ایجاد می‌کند و با استفاده از برنامه کلاینت VM Maestro با سرور به تعامل می‌پردازد. از مزایای VIRL می‌توان به دسترسی به ایمیج نرم‌افزاری، قابلیت پرتابل بودن توپولوژی‌ شبکه و قابلیت‌های خودکارسازی پیشرفته اشاره کرد. از معایب این محصول می‌توان به قیمت بالا و وابستگی زیاد به منابع پردازشی و حافظه اصلی زیاد اشاره کرد. 

EVE-NG

• نسل بعدی محیط‌های مجازی شبیه‌سازی شده (EVE-NG) سرنام Emulated Virtual Environment Next Generation کامل‌ترین مقلد در دسترس کارشناسان شبکه و امنیت است. EVE-NG یک شبیه‌ساز شبکه مجازی است که شبیه به VIRL برای کاربردهای شخصی و کسب‌وکارهای کوچک طراحی شده است. این نرم‌افزار به شکل رایگان (Community) و پولی با هزینه سالیانه 110 دلار (Professional) در دسترس کاربران قرار دارد. نسخه Community با ارائه برخی قابلیت‌های کاربردی همچون پشتیبانی از انواع اتصالات چندگانه، توپولوژی فعال قابل تغییر و رایگان بودن در اختیار کاربران قرار دارد. نسخه رایگان دارای دارای محدودیت 63 گره در هر آزمایشگاه است که با وجود این محدودیت بازهم متقاضایان شرکت در دوره CCIE قادر به استفاده از آن هستند. البته به این نکته دقت کنید که نسخه رایگان امکان اتصال لینک‌های ارتباطی در صورت روشن بودن تجهیزات را ندارد. نسخه حرفه‌ای قابلیت‌های بیشتری در اختیار مصرف‌کنندگان قرار می‌دهد که از آن جمله می‌توان به پشتیبانی از چند کاربر، تعریف خط‌مشی برای کاربر و پشتیبانی از تنظیمات اتصال و قطع لینک‌های ارتباطی در حالت روشن بودن تجهیزات اشاره کرد. 

ویژگی‌های کاربردی

• ویژگی اصلی و متمایز کننده EVE-NG از GNS3 و VIRL در رابط کاربری وب‌محور HTML5 آن خلاصه شده که اجازه می‌دهد بدون نیاز به نرم‌افزار با استفاده از مرورگر کارهای طراحی و مدیریت سناریوها را انجام دهید.
• این رابط کاربری به گونه‌ای طراحی شده که امکان پیاده‌سازی سناریوهای بزرگ را فراهم می‌کند. ویژگی توپولوژی فعال قابل تغییر شبیه به GNS3 است و این امکان را می‌دهد تا توپولوژی‌های شبکه را در حالی که به‌طور فعال در حال اجرا هستند ویرایش کنید. همان‌گونه که اشاره شد، قابلیت فوق به میزان قابل توجهی در زمان صرفه‌جویی می‌کند، به ویژه هنگام کار با گره‌هایی که به‌طور معمول مدت زمان طولانی برای بوت شدن نیاز دارند.
• NX-OS 9000v یا IOS-XRv نمونه‌های بارزی از این گره‌ها هستند. قابلیت انواع اتصال چندگانه نیز شبیه به GNS3 است و از رابط‌های سریال و اترنت پشتیبانی می‌کند. اگر به فناوری‌هایی که دارای رابط‌های سریال هستند شبیه به Frame Relay  نیاز دارید که هنوز هم در مباحث آزمون صدور گواهینامه CCNP ROUTE  کاربرد دارند، به این قابلیت نیاز دارید. 
• دقت کنید که به‌طور پیش‌فرض هیچ ایمیجی روی فایل OVA وجود ندارد و باید به صورت جداگانه آن‌ها را به نرم‌افزار وارد کنید. مستندات روان کمی برای این محصول وجود دارند که برخی از آن‌ها نگارش جالبی ندارند و برخی دیگر به صورت ویدیویی در دسترس هستند. عدم وجود مستندات به این دلیل است که توسعه‌دهندگان این نرم‌افزار از کشور روسیه هستند و تسلط کامل به زبان انگلیسی ندارند.
• EVE-NG تنها شبیه‌ساز شبکه مجازی بدون نرم‌افزار سمت کلاینت در میان رقبای خود است، در حالی که GNS3 و VIRL شما را مجبور به نصب یک برنامه جداگانه برای دسترسی به گره‌های شبکه روی سرور می‌کنند.
• EVE-NG  فقط به یک نرم‌افزار ترمینال سبک  مانند PuTTY یا SecureCRT جهت پیکربندی نیاز دارد. برای ساخت و ویرایش توپولوژی‌های شبکه کلیه مراحل از طریق یک سرویس‌دهنده وب HTML5  انجام می‌شود. به همین دلیل امکان استفاده از آن روی دستگاه‌های همراه فراهم است. شبیه به GNS3 در EVE-NG باید ایمیج‌های تجهیزات موردنیاز را بارگزاری کنید. البته این فرآیند در EVE-NG کمی مشکل‌تر است، زیرا باید از طریق ترمینال و دسترسی SSH انجام شود و با لینوکس آشنایی اولیه داشته باشید.