VlAN
of 117
-
Upload
daniel-dorado-clavijo -
Category
Documents
-
view
1.140 -
download
0
Transcript of VlAN
1
Universidad Politcnica de Madrid
Escuela Tcnica de Ingenieros de Telecomunicacin
Proyecto Fin de Carrera
Virtualizacin de equipos de comunicaciones para la creacin de un laboratorio en la modalidad de teleenseanza
Autor: Rubn Hernndez Martn Madrid, Noviembre 27, 2008
2
3
Agradecimientos
A todos aquellos que han estado a mi lado en estos largos 6 aos, en especial a Elena, a toda mi familia y amigos. Y por supuesto a Rubn por su orientacin y su dedicacin sin el cual no hubiera sido posible la realizacin de este trabajo.
4
ResumenEl proyecto se centra en la bsqueda y experimentacin con diferentes herramientas para la simulacin de redes con las que se puedan llevar a cabo la realizacin de la teleenseanza desde un lugar remoto de manera segura.
En este trabajo se muestra la experimentacin con diversas aplicaciones con las que se han construido distintos escenarios que ayudarn a entender tanto las posibilidades que van a aportar dichas herramientas para lograr el objetivo final del Proyecto: estudiar la posibilidad de crear laboratorios virtuales de teleenseanza.
En la realizacin de los distintos escenarios se ha ido incrementando su complejidad introduciendo nuevos elementos, tanto reales como virtuales. Se han realizado interconexiones entre redes fsicas y virtuales habiendo experimentado con diferentes protocolos de encaminamiento.
Igualmente se ha buscado la posibilidad de permitir conexiones desde lugares remotos para poder tomar un primer contacto con la teleenseanza, habindose realizado pruebas desde lugares seguros que simularn accesos inseguros o no protegidos. Para poder realizar todos los ensayos, tanto los de creacin de escenarios como sus futuras conexiones remotas, se han usado en su mayor parte aplicaciones de tipo freeware.
Con cada una de las aplicaciones con las que se ha experimentado se han desarrollado una batera de pruebas para analizar sus posibilidades. El objetivo de la etapa de experimentacin es hacer una seleccin de herramientas de cara a construir un laboratorio virtual.
5
SummaryThis project is centered on the research of different tools for the simulation of networks, with which are could determine the possibility of being able to fulfill the elearning from a remote place and insecure.
In this study is shown the development of different schemas of network, using a set of applications, whose potential will be searched and their contribution to the e-learning are valued too, which will enable us to get an overview of this concept of remote education.
In these schemas are going to be able to appreciate not only the complexity of the schemas but will verify the difficulty in integrating real and simulated networks. By collecting these experiences, it is worked with different routing protocols, as well as various networks designs which are integrated virtual private networks.
Likewise, it will be experienced the possibility of allowing connections from remote locations to be able to make an initial contact with e-learning, may well perform tests from safe places which will be simulated as unsafe or not protected accesses. It has been used freeware applications to undertake all the tests, both the creation of their future schemas as remote connections, which have facilitated the realization of this project.
With each experienced application, a battery of tests will be developed with aim of seeing its possibilities. These tests will be conduct until it is known that the tool meets the requirements, both for the possible integration of new schemas, such as for the future implementation of the e-learning.
6
ndice de contenidosCaptulo1.Memoria(IntroduccinyObjetivos)..................................................111.1.Introduccin.....................................................................................................12 1.2.Contexto...........................................................................................................13 1.3.Objetivos..........................................................................................................14
Captulo2.EstadodelArte .................................................................................15 .2.1Introduccin.......................................................................................................16 2.2VMware..............................................................................................................19
Captulo3.BaseTerica .....................................................................................20 .3.1.BOSON.............................................................................................................21 3.2.VNUML.............................................................................................................233.2.1QuesVNUML?.............................................................................................................23 3.2.2SituacinActual...............................................................................................................24 3.2.3Caractersticas..................................................................................................................25 3.2.4UserModeLinux..............................................................................................................26 3.2.5EscenariosVNUML...........................................................................................................27
3.3.Dynagen/Dynamips..........................................................................................283.3.1.Introduccin ..................................................................................................................28 . 3.3.2.Situacinactual .............................................................................................................29 . 3.3.3.Caractersticas ...............................................................................................................29 . 3.3.4.GNS3..............................................................................................................................30 3.3.4.1.Introduccin..........................................................................................................30 3.3.4.2.Caractersticas.......................................................................................................31 3.3.4.3.SituacinActual....................................................................................................32 3.3.4.4.EscenariosGNS3 ...................................................................................................33 . 3.3.5.EscenariosDynagen/Dynamips ....................................................................................33 .
Captulo4.Descripcinexperimental..................................................................364.1BOSON................................................................................................................374.1.1Conclusiones....................................................................................................................38
7
4.2VNUML...............................................................................................................394.2.1Escenarios........................................................................................................................39 4.2.1.1. Escenario1:RedcreadaconVNUML ..................................................................39 . 4.2.1.2. Escenario2:Conexincondiferentesredes .......................................................44 . 4.2.2Conclusiones....................................................................................................................46
4.3DYNAGEN/DYNAMIPS.......................................................................................474.3.1Escenarios........................................................................................................................48 4.3.1.1 Escenario3:TomadecontactoconaplicacinDynagen/Dynamips....................48 4.3.1.2 Escenario4:ConectividadentreroutersCiscoSimulados....................................52 4.3.1.3 Escenario5:Conectividadconmquinasreales..................................................55 4.3.2Conclusiones....................................................................................................................59
4.4GNS3..................................................................................................................604.4.1Escenarios.......................................................................................................................63 4.4.1.1. Escenario6:ConexindetresroutersCiscoconGNS3.......................................63 4.4.1.2. Escenario7:ConexindeequiposrealesconGNS3............................................66 4.4.1.3. Escenario8:Conectividadentreroutersrealesysimulados...............................67 4.4.1.4. Escenario9:InteraccinentrediferentesVM.....................................................71 4.4.1.5. Escenario10:Conexincon802.1Q....................................................................74 4.4.1.6. Escenario11:CreacindeVPN............................................................................79 4.4.1.7. Escenario12:SimulacindeAccesoremoto.......................................................89 4.4.1.8. Escenario13:CreacinVLANdeGestin ............................................................91 . 4.4.2Conclusiones....................................................................................................................97
4.5SSH.....................................................................................................................984.5.1Escenarios......................................................................................................................99 4.5.2Conclusiones ..............................................................................................................101 .
Captulo5.Presupuesto....................................................................................102 Capitulo7.Conclusiones..................................................................................1057.1Futurostrabajos...............................................................................................107
Capitulo8.ANEXOS..........................................................................................108ANEXOIConfiguracinOSPFyMPLS....................................................................109 ANEXOIIConfiguracindeinterfaces ..................................................................110 . ANEXOIIIConfiguracininterfazetiquetada802.1Q............................................111 ANEXOIVConfiguracinVPN...............................................................................112
8
ANEXOVConfiguracindecontraseas...............................................................114
Capitulo9.Bibliografa.....................................................................................116
Listado de FigurasFigura 1- Creacin de Mquinas Virtuales .............................................................. 18 Figura 2 - Virtualizacin con VNUML ................................................................... 25 Figura 3 - Creacin XML de HOST......................................................................... 27 Figura 4 - Ejemplo de cableado y tipos ................................................................... 33 Figura 5 - Configuracin bsica de Dynagen/Dynamips ......................................... 34 Figura 6 - Ejemplo de consola Dynagen .................................................................. 35 Figura 7- Aplicacin BOSON.................................................................................. 37 Figura 8 - Red a realizar con VNUML .................................................................... 40 Figura 9 - Comandos generales de VNUML ........................................................... 41 Figura 10 - Creacin de redes con VNUML............................................................ 41 Figura 11 - Creacin de los componentes de la Net0 .............................................. 42 Figura 12 - Creacin de los componentes de la Net1 y Net2 .................................. 43 Figura 13 - Escenario VNUML con protocolo OSPF.............................................. 45 Figura 14 Configuracin de dos routers ............................................................... 49 Figura 15 Consola de Dynagen y Servidor Dynamips ......................................... 49 Figura 16 Comandos disponibles por Dynagen .................................................... 50 Figura 17 Consolas de dos routers ....................................................................... 51 Figura 18 Configuracin bsica de las interfaces en routers Cisco ...................... 51 Figura 19 Comprobacin de conectividad entre routers ...................................... 52 Figura 20 Escenario a realizar por Dynagen/Dynamips ....................................... 52 Figura 21 Configuracin bsica de cinco routers ................................................. 53 Figura 22 Consolas de cinco routers y Administrador de tareas del PC .............. 55 Figura 23 Asignacin de tarjeta de red a un puerto switch ................................... 57 Figura 24 Escenario a realizar por Dynagen/Dynamips ....................................... 59 Figura 25 Imgenes IOS y hypervisors de GNS3 ................................................. 62 Figura 26 Explicacin de uso del comando capture ............................................. 62
9
Figura 27 - Red de tres routers en GNS3 ................................................................ 63 Figura 28 - Opciones de los routers en GNS3 ......................................................... 64 Figura 29 - Creacin de Interfaces ........................................................................... 65 Figura 30 - Escenario a realizar por GNS3 .............................................................. 66 Figura 31 - Asignacin de tarjetas de red ................................................................ 67 Figura 32 - Red creada en GNS3 ............................................................................. 67 Figura 33 - Escenario completo ............................................................................... 69 Figura 34 Realizacin de ping desde PC2 a PC1.................................................. 70 Figura 35 - Conexin con Web Server .................................................................... 72 Figura 36 - Escenario alternativo con otro router Cisco "PE"................................. 73 Figura 37 - VLAN .1Q "506" .................................................................................. 75 Figura 38 - Interfaz etiquetada .1Q 506 ................................................................... 76 Figura 39 - Ping desde PC6 a PC7 ........................................................................... 77 Figura 40 - Conexin en el Switch .......................................................................... 78 Figura 41 - Escenario para crear VPN ..................................................................... 81 Figura 42 - Escenario creado en la VM1 ................................................................. 82 Figura 43 - Escenario creado en la VM2 ................................................................. 82 Figura 44 Ping y Traceroute desde PC3 al PC5.................................................... 83 Figura 45 Ping y Tracerouter de PC3 a PC7 ......................................................... 83 Figura 46 - Ping y Traceroute del PC3 al PC4 ........................................................ 84 Figura 47 - Ping y Traceroute del PC3 al PC6 ........................................................ 84 Figura 48 - Ping de PC4 a PC3 ................................................................................ 85 Figura 49 - Ping de PC4 a PC5 ................................................................................ 85 Figura 50 - Ping de PC4 a PC6 ................................................................................ 86 Figura 51- Traceroute del PE1 (VM1) al PC5 ......................................................... 86 Figura 52 - Traceroute del PE1 (VM2) al PC3 ........................................................ 86 Figura 53 - Redes conocidas por el PE1 (VM1) ...................................................... 87 Figura 54 - Redes conocidas por el PE1 (VM2) ...................................................... 87 Figura 55 - Vecinos BGP de PE1 (VM2) ................................................................ 88 Figura 56 - Etiquetas utilizadas PE1 (VM2) ............................................................ 88 Figura 57 - Etiquetas que utiliza el PE1 (VM2) ...................................................... 88 Figura 58 Captura de la interfaz f1/0 entre PE1 y P (VM2) ................................. 89 Figura 59 - Escenario de conexin remota .............................................................. 90
10
Figura 60 - Ping de PC Remoto a PC5 .................................................................... 91 Figura 61 - Creacin de VLAN Gestin .................................................................. 92 Figura 62 - Escenario VLAN de Gestin en GNS3 ................................................. 93 Figura 63 - Escenario Completo .............................................................................. 94 Figura 64 - Creacin de VLAN con GNS3.............................................................. 95 Figura 65 - Conexin remota al router P ................................................................. 96 Figura 66 - Conexin remota al router PE1 ............................................................ 96 Figura 67 - - Conexin remota al router PE2 .......................................................... 96 Figura 68 - Conexin SSH ....................................................................................... 99 Figura 69 - Conexin segura con SSH................................................................... 100
11
Captulo 1.- Memoria (Introduccin y Objetivos)
12
1.1.- IntroduccinLa teleenseanza es el objetivo final en el cual se centra este proyecto. Se pretende crear un laboratorio de redes de comunicacin avanzadas en el que se configuren escenarios de redes virtuales, combinados con redes reales. En este mbito se deber soportar la posibilidad de realizar prcticas a distancia mediante la utilizacin de un acceso remoto seguro.
En este proyecto se desarrollar el anlisis, diseo e implementacin de los casos de uso con las diferentes aplicaciones que permitan la realizacin de estos escenarios, para conseguir un entorno al que se le pueda conectar de forma segura un ordenador remoto. La conexin se realizar contra uno o varios equipos que tendrn instalado un software de virtualizacin de redes, como BOSNO, VNUML o Dynagen/Dynamips.
El uso combinado de software de virtualizacin y hardware real permite la creacin de escenarios mltiples. Para la realizacin de estos se necesitar un programa software como VMWare, para la virtualizacin de equipos.
El sistema se plantea para una futura integracin en el proyecto HeSAR (Herramienta de Soporte para la realizacin de prcticas Avanzadas de Redes de comunicaciones) ya existentes.
Los escenarios quedarn configurados con una conectividad total entre las redes virtuales y reales, conectndose los equipos remotos de forma segura, por medio de tneles SSH.
13
1.2.- ContextoLa teleenseanza es un proceso de formacin que emplea diferentes tecnologas para su consecucin. La principal caracterstica es el aprendizaje a distancia donde el soporte utilizado son las redes de comunicacin.
Normalmente la teleenseanza est dirigida a personas con escasez de tiempo que desean conseguir habilidades de formacin.
Actualmente la formacin a distancia no es uniforme. Mientras que en el mundo anglosajn ha tenido una gran aceptacin, en el sur de Europa est destinado a un grupo muy reducido.
En Espaa la teleenseanza ha sufrido un gran avance gracias a las empresas privadas y a la posibilidad de integracin en la educacin reglada.
Las diferentes modalidades de teleenseanza se resumen en la Autoformacin Tutorizada (una persona recibe documentacin para su autoformacin) y a Clases Virtuales las cuales tienen objetivos formativos, realizndose a travs de medios telemticos.
Los laboratorios virtuales sern programas de adiestramiento para la realizacin de ensayos en los que se podr disponer de un entrono virtual que simule un sistema real. Por tanto un laboratorio virtual lo que pretende es aproximarse a un laboratorio tradicional, para que un mayor nmero de usuarios puedan acceder a estos, ya que el laboratorio y el usuario no tienen la obligacin de estar en el mismo lugar.
La utilizacin de los laboratorios virtuales reduce costes de mantenimiento, montaje y equipamiento, siendo una alternativa eficiente y barata si se compara con los laboratorios tradicionales.
14
1.3.- ObjetivosEn este trabajo nos proponemos realizar un estudio de las diferentes aplicaciones de simulacin de redes, que permitirn la creacin de diversos escenarios, en los que se podrn realizar diferentes ensayos para comprobar sus capacidades.
As mismo tambin analizaremos diferentes escenarios que permitan llegar a obtener el objetivo final que es la creacin de laboratorios virtuales con los que un usuario pueda acceder desde un lugar remoto, adems de poder comprobar las posibilidades que ofrece la integracin entre diferentes redes, siendo stas virtuales y reales.
La creacin de los diferentes escenarios con diversas aplicaciones podrn ser enriquecedoras ya que mostrarn su funcionamiento y sus posibilidades. Con estas aplicaciones se llegar a entender mejor el concepto de redes virtuales, as como la creacin de stas.
Para la realizacin de los ensayos se dotar de todas aquellas infraestructuras disponibles por el departamento DIATEL (UPM), con stas se permitir conectar equipos reales con virtuales, llegando al escenario deseado. En particular se analizar el equipamiento desarrollado en el proyecto HeSAR.
15
Captulo 2.- Estado del Arte
16
2.1 IntroduccinLa virtualizacin es una tecnologa que, debido a sus numerosas ventajas, su uso es cada vez mayor. Prueba de ello es la amplia gama de tecnologas que posibilitan la creacin de mquinas virtuales, tanto a nivel software como a nivel hardware. Cabe destacar la aplicacin software VMWare [12] que ser utilizada en este proyecto. Pero existen otras aplicaciones a nivel software como XEN [16] que permite trabajar con los sistemas operativos (Linux, Solaris, Windows) igual que sucede con VMWare. Las herramientas que trabajan a nivel hardware son: VT-X (Virtualization Technology) [8] o Pacifica (desarrollada internamente por AMD) [7].
Una posible definicin de virtualizacin sera la forma de dividir los recursos de un ordenador entre mltiples entornos de ejecucin, compartiendo el tiempo, simulando mquinas parcial o completamente, as como muchas otras [9].
Las ventajas que ofrece la virtualizacin son las siguientes:
Las mquinas virtuales sirven para repartir la carga de trabajo de un ordenador o servidor que no utiliza al mximo sus recursos. Los aspectos ms destacables son el ahorro de hardware, costes de gestin y de administracin.
La necesidad de ejecutar aplicaciones obsoletas es otra aplicacin que se le puede dar a las mquinas virtuales, ya que se puede necesitar sistemas operativos antiguos o que estas aplicaciones no soporten un hardware moderno.
Las mquinas virtuales se pueden utilizar para proporcionar entornos seguros y aislados para aplicaciones conflictivas
Asimismo las mquinas virtuales pueden proporcionar hardware simulado para una posible configuracin de un dispositivo con el que no se cuenta.
17
La virtualizacin no slo se utiliza para simular ordenadores, sino que tambin se puede usar para la simulacin de redes, utilizacin de diferentes sistemas operativos simultneamente, as como su posible monitorizacin de las mquinas virtuales y su facilidad a la migracin de software.
La virtualizacin de las redes es una gran ventaja para entornos acadmicos, debido a lo comentado y a la seguridad que proporciona.
No hay que caer en el error de confundir el trmino virtualizacin con el de emulacin, ya que la diferencia est en que la virtualizacin encapsula una mquina virtual teniendo un acceso casi directo al equipo hardware, mientras que la emulacin crea un entorno hardware completo, pudiendo ser ste completamente diferente al hardware donde se est ejecutando, creando un mbito nuevo.
Entendido por tanto que las mquinas virtuales son un software que crean entornos simulados que permite al usuario tener la sensacin de estar utilizando una mquina fsica, es el software quien asla a la aplicacin donde est siendo ejecutado.
El software que gestiona las mquinas virtuales se denomina hypervisor (monitor de mquinas virtuales), en el cual se pueden crear mquinas que trabajen con distintas plataformas simultneamente. Adems hypervisor gestiona el hardware incluyendo la reparticin de la CPU, memoria e incluso los dispositivos fsicos de entrada y salida, ya sean estos dispositivos de almacenamiento, monitores o adaptadores de red [10].
La manera ms sencilla de solucionar los problemas de virtualizacin de dispositivos de entrada/salida es crear una tarjeta Ethernet virtual que ser usado por la mquina virtual.
Este dispositivo tiene un factor de limitacin de velocidad, ya que el sistema operativo es quien controla todas las mquinas virtuales almacenando en la memoria el driver simulado, y ser el propio sistema operativo de cada mquina virtual quien transmita la informacin a la zona de memoria correspondiente afectando a su rendimiento.
18
Por tanto la gestin de la memoria ser un punto importante como ya se enunci, adems si se profundiza en las mquinas virtuales se comprueba que stas pueden emular tanto hardware real como ficticio, lo que implica repartir los recursos reales del equipo. Una de las ventajas de las que disponen las mquinas virtuales son los privilegios con los que cuenta cada usuario, ya que cada uno de ellos tendr privilegios de administrador pudiendo gestionar su mquina de forma local.
Centrndose en el concepto de hypervisor, que proviene de supervisor, se puede definir como una herramienta que permite la ejecucin de mltiples sistemas operativos simultneamente en un mismo equipo fsico. Hypervisor proporciona mayor robustez y estabilidad ya que permite que, aunque un sistema operativo falle, se pueda trabajar con el resto de sistemas sin que estos perciban ningn tipo de problema.
Figura 1- Creacin de Mquinas Virtuales
19
2.2 VMwareVMware [10], como se ha comentado, inserta directamente una capa software en el hardware del equipo fsico, o lo que es lo mismo, virtualiza los recursos hardware como se muestra en la Figura 1. Esta capa crea las mquinas virtuales que proporcionan una virtualizacin completa, contando con el monitor de mquina virtual o hypervisor.
El hypervisor asigna recursos hardware de forma dinmica y transparente, sin la necesidad de la actuacin del equipo fsico.
VMWare tambin ofrece una slida plataforma de virtualizacin que se puede ampliar con diferentes dispositivos de almacenamiento y ordenadores interconectados formando una infraestructura virtual. Asimismo VMWare crea plataformas virtuales independientes del hardware real.
La gestin de dispositivos entrada/salida o de la memoria est completamente virtualizada, pudiendo presentar repercusiones. Esto es debido a la variedad de sistemas operativos que se pueden ejecutar, especialmente en aquellas aplicaciones que hacen un uso intenso sobre estos dispositivos entrada/salida o en los que sobrecarguen el sistema gestor de memoria, como por ejemplo las aplicaciones que creen nuevos procesos.
20
Captulo 3.- Base Terica
21
Para los ensayos se necesitan crear mquinas virtuales, y el programa utilizado ser VMware, como ya se ha expuesto anteriormente.
Pero antes de centrarse en los ensayos realizados se har una pequea introduccin de las herramientas utilizadas para la simulacin de redes. Las aplicaciones software exploradas fueron:
3.1.- BOSON
BOSON [1] proporciona simuladores de redes mediante NetSim, que es una aplicacin software que simula routers Cisco. Se utiliza para ayudar a los usuarios en su aprendizaje, por lo que fue el primer simulador de redes con el que se experiment.
BOSON es una tecnologa virtual que simula el comportamiento de las redes construyendo una tabla de enrutamiento virtual. La aplicacin NetSim ofrece diferentes productos dependiendo del nivel que se pretenda alcanzar. Estos productos dependern del certificado Cisco (CCENT, CCNA y CCNP). Esta aplicacin est pensada para la realizacin de los certificados Cisco.
Como se observa, esta herramienta de simulacin de redes tiene sus ventajas y sus inconvenientes. Una de sus principales ventajas es que dispone de una interfaz grfica muy intuitiva, pero cuenta con routers antiguos; esto conlleva a tener comandos limitados para su configuracin. Adems, esta herramienta no cuenta con una interfaz de salida para poder comunicar redes virtuales con redes reales, siendo esto esencial para llevar a cabo el objetivo de conectar en la misma plataforma redes reales y virtuales.
BOSON es una buena herramienta para poder practicar con diferentes escenarios de red. Aunque tenga sus limitaciones, es una aplicacin que permite experimentar con un amplio men de laboratorios, con su diseo topolgico, lecciones, protocolos de enrutamiento, etc.
22
BOSON dispone de:
Simulador de redes o NetSim para CCENT o NetSim para CCNA o NetSim para CCNP
Exmenes en prctica para productos: o Cisco o Microsoft o Sun o Etc.
BOSON Training, ofrece exmenes Cisco para: o CCENT o CCNA o CCNP o CCSP o Etc.
Por lo comprobado anteriormente ser una buena aplicacin para el estudio de la simulacin de redes, pero no para la realizacin de los escenarios que se pretenden llevar a cabo.
23
3.2.- VNUML3.2.1QuesVNUML?VNUML [9] (Virtual Network User Mode Linux), es una herramienta de propsito general desarrollada para la simulacin de redes virtuales en equipos fsicos. Est basada en software libre, por lo que cualquier usuario puede modificarlo para su uso y para ayudar a aumentar las funcionalidades proporcionadas por la herramienta. El objetivo de esta herramienta es el mismo que el indicado para la aplicacin BOSON. La forma que tiene VNUML de trabajar es mediante el diseo de un escenario realizado por un usuario. Este escenario est construido por equipos GNU/Linux que interconectan distintas redes, y lo refleja en un XML (eXtended Markup Languaje) siguiendo el DTD (Document Type Definition) proporcionado por VNUML para abstraer al usuario de los detalles tcnicos. El funcionamiento de VNUML es el siguiente: Mediante un parser1 se procesa el fichero en el que el usuario ha descrito el escenario a simular. Este fichero ha de ser vlido en funcin del DTD y de su versin correspondiente. Cuando todos los datos son parte de un rbol DOM, se procesan para la realizacin de la accin solicitada por el usuario, bien sea la creacin de la simulacin, la eliminacin, o la ejecucin de comandos. Toda la lgica de control del programa est implementada mediante el lenguaje Perl. Esta lgica se puede resumir en los siguientes puntos: Procesamiento de las rdenes introducidas por el usuario, como pueden ser crear la simulacin, ejecucin de los comandos correspondientes, finalizacin de la misma...
1
Parser (analizador) procesa el fichero XML.
24 Procesamiento del fichero XML en el que se define unvocamente el escenario de la simulacin mediante el parser. Simulacin de las mquinas propiamente dichas. VNUML (Virtual Network UML) es una fuente abierta de propsito general de virtualizacin. Es una herramienta para disear con rapidez la simulacin de escenarios de red complejos basadas en UML (un software de virtualizacin). Est dirigido a ayudar en el ensayo de aplicaciones de red complejos de varios nodos. Por tanto, VNUML ha sido ampliamente utilizado en varios campos relacionados con la creacin de redes con procesos informticos, como las arquitecturas de encaminamiento (Ipv6) o plataformas de servicios IP multimedia. Adems VNUML ha sido desarrollado por el Departamento de Ingeniera de Sistemas Telemticos (DIT), pensado con el fin de construir escenarios de red que ayuden en la formacin acadmica.
3.2.2SituacinActualPara la realizacin de los diferentes escenarios VNUML cuenta con dos componentes principales: el lenguaje utilizado para la descripcin de las simulaciones en XML y la interpretacin que construye y gestiona el escenario.
VNUML est destinado a ayudar en el ensayo de aplicaciones de redes y servicios en modo de prueba con varios nodos, sin la participacin de la inversin y la complejidad de la gestin necesaria para crear equipos reales.
Hay tres formas de utilizar VNUML en funcin de los privilegios que se utilicen, estas formas de uso sern:
Sin Privilegios de Administrador. Sin privilegios root nicamente se podrn ejecutar los escenarios, as como configurar los routers, pero el inconveniente que tiene es que no se podr acceder a las mquinas virtuales.
25
Con algunos privilegios de Administrador. Adems de permitir realizar lo mismo que sin privilegios, tambin se permitir el acceso a la red para su gestin, pudiendo utilizar la mquina virtual como router/Nat.
Con todos los privilegios del Administrador. Como su nombre indica se dispondr de todos los privilegios, pudiendo realizar la gestin de la red, la cartografa de las mquinas virtuales, sus conexiones, etc.
VNUML dispondr de un analizador de paquetes, pero siempre se necesitar que exista la descripcin del escenario en un fichero XML, no slo para cargar el escenario antes de su captura, sino para poder referenciarlo.
3.2.3CaractersticasComo sistema de Virtualizacin, utiliza UML (User-Mode-Linux) que permite a VNUML su ejecucin como usuario. Por tanto cada proceso UML tiene sus propios recursos (como se coment en la introduccin, dispondr de dispositivos de red, memoria,) construyendo mquinas virtuales como se muestra en la Figura 2.
Figura 2 - Virtualizacin con VNUML
26
3.2.4UserModeLinuxEste modo de virtualizacin est basado en situar al sistema operativo en el espacio de memoria del usuario, es decir, en los anillos exteriores del procesador. Este tipo de virtualizacin implica una modificacin del kernel2 del sistema operativo a virtualizar. Las mquinas virtuales generadas por este mecanismo no tendrn acceso directo a los recursos fsicos del equipo donde estn ejecutndose, sino que los utilizarn mediante llamadas al sistema a travs del kernel del sistema operativo que gestiona el equipo. Para que todas las mquinas virtuales puedan utilizar el mismo sistema de ficheros tendrn que almacenar en el disco slo los cambios que se producen en cada mquina, se utiliza la tcnica de Copy On Write. El factor limitante en este mecanismo es la memoria. UML sigue el siguiente proceso: Cada proceso UML corresponde a un proceso del equipo fsico. Existe un thread3 especial, llamado tracing thread, que gestiona todas las seales recibidas por los procesos, independientemente de que sea el encargado de procesarlas o no, simplemente se limita a enviarlas al proceso que la espera. Este thread tambin intercepta las llamadas al sistema de los procesos, funcin que es primordial y para lo que es realmente necesario. UML adems de crear mquinas virtuales proporciona mecanismos para la interconexin entre ellas mediante redes virtuales, utilizando una interfaz de red de forma transparente.2 3
Kernel o Ncleo es una parte del sistema operativo que provee los servicios ms bsicos. Thread (Hilo) es un flujo de control de ejecucin. Cada thread debe tener sus propios recursos.
27
3.2.5EscenariosVNUMLEl escenario ms sencillo ser inicializar una mquina virtual llamada HOST4 sin ningn tipo de red virtual, pudiendo ser probada como un elemento de gestin, ya que permitir comprobar el funcionamiento y el ajuste del sistema.
Esto servir para detectar y corregir los tpicos problemas relacionados con el proceso de arranque de las mquinas virtuales. Utilizando la consola xterm se inicia de forma predeterminada. Se mostrar un ejemplo de cmo se crear el fichero XML.
Figura 3 - Creacin XML de HOST
Una vez creado el fichero XML (Figura 3) se pondr en marcha el escenario de red y luego se utilizar el HOST para su gestin.
Como se ha podido comprobar, esta aplicacin muestra muchas ventajas y posibilidades, pero cuenta con un inconveniente, ya que requiere de conocimientos sobre otro tipo de tecnologa como es XML.4
Host (equipo anfitrin).
28
3.3.- Dynagen/Dynamips 3.3.1.Introduccin
Dynagen [3], tambin conocido como Dynamips, es un front-end o lo que es lo mismo, estado inicial de un proceso, para la emulacin de escenarios de red (router Cisco Dynamips emulador). Por tanto Dynamips [4], es un emulador de router Ciscos. Emula las plataformas hardware: 1700, 2600, 3600, 3700, 7200 y ejecuta imgenes IOS5 estndar.
El emulador no reemplaza a routers reales, es una herramienta complementaria muy til para laboratorios o usuarios que quieran pasar los certificados Cisco CCNA /CCNP / CCIE. Utiliza un simple archivo de configuracin XML, (al igual que VNUML), y especifica configuraciones hardware para routers virtuales.
Los ficheros de texto Dynagen son ledos por el servidor Dynamips, que utiliza hypervisor como modo de comunicacin con Dynamips. Los fichero son entendibles y su configuracin es sencilla, adems puede trabajar en modalidad cliente / servidor.
Permite sintaxis para interconectar routers, bridges, switches, ATM, Con Dynagen corriendo en el ordenador es posible comunicarse con Dynamips sobre un servidor en estado final de un proceso (back-end). Dynagen tambin puede controlar simultneamente mltiples servidores Dynamips para distribuir grandes redes virtuales.
El verdadero potencial de este simulador se encuentra en que emula directamente la imagen IOS del router. Est escrito en Python6 y su diseo es modular. Tambin cuenta con una aplicacin grfica GNS3 muy intuitiva y fcil de manejar, similar a BOSON.
5
IOS son las siglas de Internetwork Operating System, Sistema Operativo de Interconexin de Redes. Sirve para programar y mantener equipos de interconexin de redes como routers.
6
Python es un lenguaje de programacin.
29
3.3.2.Situacinactual
Dynagen est destinado a la aplicacin de redes y servicios en modo de prueba, ya que permite la ejecucin de routers Cisco del mismo modo que se realiza en la realidad con varios nodos. Esta aplicacin no necesita de una gran inversin ni la complejidad de la gestin necesaria para crear equipos reales.
Dynagen facilita la conexin entre diferentes redes ya que consta de tantas interfaces como sean necesarias para conectarse con el exterior.
Dynagen soporta los siguientes modos de funcionamiento: Construccin de la topologa de la simulacin. Ejecucin y parada de rdenes en las mquinas simuladas. Destruccin de la topologa.
Creacin interfaces con el exterior.
3.3.3.Caractersticas
Dynamips utiliza una buena cantidad de memoria y CPU a fin de lograr su emulacin, por lo que asigna todos sus recursos. Por esto es necesaria una mquina exclusivamente para su uso. Cuanto mayor es el nmero de routers a emular, mayor capacidad de recursos se consumirn. Dynamips asigna por defecto 16 MB de RAM en sistemas Windows y 64MB en sistemas Unix. Esto se debe a que por defecto Dynamips usa archivos mapeados en memoria para el direccionamiento en la memoria virtual.
La nica manera de utilizar menos memoria es ajustndolo manualmente en el dispositivo o router. El motivo de que utilice tanta CPU, es porque se trata de una emulacin de la CPU del router instruccin por instruccin. Debido a que inicialmente
30
no sabe cuando el router virtual est inactivo, constantemente est ejecutando las instrucciones que componen la imagen IOS y las rutinas de ejecucin de instrucciones que realizan. Pero una vez que ha ejecutado las imgenes IOS, la utilizacin de la CPU disminuye.
Dynagen incluye una consola de comandos que le permite conectarse a las consolas del router virtual directamente desde la CLI (Command Line Interface). Pero primero debe configurar el archivo dynagen.ini para decirle que cliente telnet7 debe usar.
Los ficheros que utiliza tienen la extensin .net los cuales se tienen que abrir con un editor de texto para su configuracin. Se usar almohadilla ( # ) para los comentarios que se ignorarn a la hora de su ejecucin.
3.3.4.GNS33.3.4.1.- Introduccin
GNS3 es un simulador grfico de red que permite la simulacin de redes complejas, ste utiliza las aplicaciones: Dynamips, el ncleo del programa que permite emulacin las imgenes IOS de Cisco. Dynagen, un texto basado en front-end para Dynamips. Pemu, un servidor de seguridad PIX de Cisco, para salvar las configuraciones. Wireshark, un capturador de paquetes.
7
Telnet (TELecommunication NETwork), es un protocolo que permite el acceso mediante una red a otros equipos.
31
GNS3 es una herramienta complementaria para los laboratorios de redes de Cisco para ingenieros, administradores y personas que quieran pasar las certificaciones CCNA, CCNP, CCIE o DAC.
Es un proyecto de cdigo abierto, programa libre que puede utilizarse en mltiples sistemas operativos, como: Windows, Linux y Mac.
3.3.4.2.- Caractersticas
Sus principales caractersticas se pueden resumir en los siguientes puntos:
Dispone de una interfaz grfica de alta calidad con la que se pueden disear complejas topologas de red.
Puede emular una gran cantidad de plataformas de router Cisco y firewall, as como la creacin de diferentes elementos necesarios como son PCs, conmutadores, hub, etc.
Tambin puede simular un gran nmero de interfaces como Ethernet, ATM, Frame Relay, destacando lo simple que es su manejo.
Contar con conexiones de red con las que se podrn simular redes del mundo real, adems de poder conectarse a ellas.
Utiliza el programa Wireshark para capturar los paquetes de red.
Hay que tener en cuenta que las imgenes IOS las tiene que aportar el administrador de la herramienta, ya que no es de libre distribucin y tiene que ser Cisco quien la suministre para poder usarla en la aplicacin GNS3, igual que ocurre si se desea utilizar Dynagen/Dynamips.
32
3.3.4.3.- Situacin Actual
GNS3 est destinado a complementar la aplicacin Dynamips para que al usuario le sea ms fcil la instalacin, la creacin de escenarios y su visualizacin.
Cuando se instala GNS3 se puede observar que las herramientas antes mencionadas (Dynagen, Dynamips y Pemu) quedan instaladas y configuradas. Slo har falta la configuracin de la imagen IOS, adems de su ubicacin, para guardar los futuros escenarios.
A la hora de crear los escenarios con GNS3 va a resultar ms sencillo, ya que slo habr que arrastrar los routers que se quieran utilizar e ir cablendolos. Esta manera de trabajar facilitar la conexin entre redes, debido a que tiene instalado un software que permite la configuracin de todas las tarjetas Ethernet que se tengan instaladas. Esto permite hacer tantas configuraciones como se desee, ya sean virtuales como reales.
GNS3 facilita los siguientes modos de funcionamiento: La construccin de la topologa. La ejecucin y parada de rdenes en las mquinas simuladas. La destruccin de la topologa. La conexin con redes existentes mediante tarjetas Ethernet. La posibilidad de salvar configuraciones, tanto de los routers como del propio escenario. Los distintos paquetes que se pueden analizar mediante el programa Wireshark utilizando diferentes protocolos.
33
3.3.4.4.- Escenarios GNS3
El escenario ms sencillo que se puede construir es la simulacin entre un par de routers. El cableado utilizado podr ser variado y se podrn realizar interfaces Ethernet, Serial, ATM, etc, para lo cual lo nico que se tiene que hacer es ir conectndolos, como se puede ver en el ejemplo (Figura 4).
Figura 4 - Ejemplo de cableado y tipos
Una vez diseado el escenario, slo se tendrn que iniciar los routers y activar la consola. Tras su inicializacin se estar en disposicin de configurar los routers desde cero, como si fuesen routers reales.
3.3.5.EscenariosDynagen/DynamipsPara generar los escenarios, primero se necesitar saber la metodologa de trabajo, por tanto, se describir el procedimiento a seguir. Se empezar escribiendo la mquina donde se va a ejecutar la aplicacin Dynagen/Dynamips, para lo cual se pondr: [localhost]. Por el contrario, si no es la misma mquina se tendr que poner el nombre host o la direccin IP de la mquina donde se vaya a ejecutar.
La siguiente instruccin que se escribir ser el router Cisco a utilizar, en este ejemplo se pondr: [[7200]], hay que fijarse que este ir entre doble corchetes.
34
Despus se tendr que poner la imagen IOS con su ubicacin en el sistema, por ejemplo: imagen=c7200-jk903-mz-7.image y se indicarn sus caractersticas: NPE = NPE-400 y RAM= 160 asignada en MB.
Una vez especificadas las caractersticas se crearn los routers que van a ser usados, estos tambin tendrn que ir entre doble corchetes [[Router R1]]. Se le irn asignando las interfaces correspondientes como se indica en el ejemplo: s1/0 = R2 s1/0. En este ejemplo se especifica una interfaz serial 1/0 que se conecta con el router R2, donde ste tambin utilizar la interfaz serial 1/0.
Dynagen puede capturar los paquetes tanto en las interfaces virtuales Ethernet como Serial, utilizando la aplicacin Wireshark. Lo nico que hay que tener en cuenta, es que no lo captura en tiempo real, sino que primero se capturan y cuando se para se pueden ver los paquetes en la aplicacin Wireshark. Se utilizar el comando capture (nombre del router) (interfaz) (nombre.cap). Ejemplo: capture R1 f0/0 r1.cap. Y se finalizarn las capturas con el comando no capture R1 f0/0. Se podrn capturar paquetes Ethernet, FR (Frame-Relay), HDLC o PPP.
Al igual que se indic en GNS3, el escenario ms simple ser crear un escenario con un par de routers. En este caso el configurarlo se hace ms costoso, ya que primero hay que crear un fichero de texto, escribir la configuracin (Figura 5) y cambiarle la extensin para que lo reconozca la aplicacin Dynagen.
Figura 5 - Configuracin bsica de Dynagen/Dynamips
35
Habr que tener en cuenta que los routers tendrn que estar identificados (tener un nombre) para poder referirse a ellos a la hora de crear las interfaces, como se puede comprobar en la Figura 5. Tambin hay que tener en cuenta que cuando se va a asociar la imagen IOS se tendr que corresponder con el router que se desea utilizar, si esto no sucede se producir una excepcin y el servidor Dynamips no podr generar las consolas. En este ejemplo se utilizan routers Cisco 7200 y la imagen IOS pertenece a estos routers. Hay que observar que no slo bastar con utilizar la imagen IOS correspondiente, sino que se le tendr que cambiar la extensin, como se deja indicado en la Figura 5 (.bin por .image). Una vez creado el escenario, ya se puede ejecutar el fichero, pero primero tendr que estar activo el servidor de Dynamips (Dynamips Server). Una vez cargado el servidor se podr ejecutar el fichero .net generando la consola Dynagen. Desde esta consola es desde donde se podrn realizar: la llamada a las consolas de los routers, la captura de los paquetes, as como poder guardar la configuracin de los router; como se puede comprobar en la Figura 6.
Figura 6 - Ejemplo de consola Dynagen
Como se puede observar, todo este proceso es ms engorroso y podra ser conveniente utilizar la interfaz grfica.
36
Captulo 4.- Descripcin experimental
37
4.1 BOSONEn la experimentacin de las diferentes herramientas para la simulacin de redes BOSON [1] fue la primera herramienta en indagarse. Esta aplicacin no se estudi en profundidad debido a que no aportaba los elementos necesarios para el desarrollo del proyecto. Estas limitaciones se pueden resumir en dos:
Una de las limitaciones que tiene esta herramienta es que no ofreca la posibilidad de conectar dos redes independientes, o lo que es lo mismo, no se puede integrar una red real con una red virtual, siendo esto imprescindible en la visin de la teleenseanza para la creacin de un laboratorio virtual.
La otra limitacin est relacionada con las posibilidades que proporcionan los routers, ya que estos son obsoletos y por tanto los comandos de los que se disponen son limitados y antiguos.
Por lo comentado, esta herramienta fue descartada rpidamente y slo se realiz un nico escenario para su exploracin, con el cual se descubrieron sus limitaciones.
Figura 7- Aplicacin BOSON
38
4.1.1Conclusiones
Esta herramienta facilita una primera toma de contacto con los simuladores de redes, pero como se ha comprobado tena algunas limitaciones. Aunque hay que destacar que es una aplicacin idnea para trabajar localmente y realizar escenarios simples o utilizar los que su propio software te proporciona.
Como se ha explicado el hecho de no contar con todos los comandos deseados, hace pensar que slo sirve para usuarios que estn empezando en el mundo de las redes.
Otra caracterstica destacada es que no es gratuita, o lo que es lo mismo, no es de libre mercado, por lo que para poder trabajar con ella habr que registrarse y pagar una licencia. El hecho de tener que pagar una licencia no es por el uso exclusivo de BOSON, sino tambin para la utilizacin de los routers Cisco.
Uno de los factores ms positivos con los que cuenta esta aplicacin es el hecho de contar con una interfaz grfica muy intuitiva, en la que aparece detallado un gran nmero de elementos para la creacin de diferentes escenarios, como por ejemplo: switches, hub, routers, PCs,
Tambin cuenta con una gran cantidad de laboratorios predeterminados para la realizacin de pruebas con distintos protocolos de encaminamiento.
Otra de las ventajas observadas es su gran velocidad de respuesta a la hora de cargar los escenarios.
Adems se ha observado que cuenta con un mdulo de autoevaluacin para que un usuario pueda autoevaluarse a la vez que va realizando las prcticas, pudiendo elegir el nivel de dificultad con el que desea realizar estos exmenes.
39
4.2 VNUMLDespus de una primera toma de contacto con los simuladores de redes, la siguiente aplicacin analizada fue VNUML [13] (Virtual Network UML, donde UML hace referencia User-Mode-Linux). Como el propio nombre indica, es una aplicacin para sistemas operativos Linux. Una de las primeras observaciones que se realizaron sobre esta herramienta fue que era un software de libre desarrollado por el departamento DIT (Departamento de Ingenieros de Sistemas Telemticos de la UPM).
Antes de exponer las pruebas realizadas, hay que comentar que lo primero que se hizo fue crear una VM (Virtual Machine) para instalar un sistema operativo Linux. El sistema que se utiliz fue UBUNTU [15] (sistema operativo Linux de libre distribucin). Para poder crear las VM se necesit de otra herramienta, sta fue VMWare [12]. Es una herramienta para la creacin y gestin de VM, en las que se permitir crear tantas mquinas como se desee y en cada una de ellas se instalar el sistema operativo que se requiera. Teniendo en cuenta que VMWare no es de libre distribucin.
4.2.1Escenarios
A continuacin se describen los escenarios sobre los que se han experimentado.
4.2.1.1. Escenario 1: Red creada con VNUML
Para la realizacin del primer ensayo se especific un escenario con tres redes conectadas por medio de dos routers, en los extremos de las redes se conectaron varios equipos. Asimismo se indicaron las direcciones IP utilizadas, como se muestra en el siguiente ejemplo (Figura 8).
40
Figura 8 - Red a realizar con VNUML
Para realizar este escenario lo primero que se tiene que crear es un fichero XML (eXtensible Markup Language) con las especificaciones del escenario (Figura 8), por lo que la primera instruccin del fichero ser el encabezamiento propio de XML y despus su correspondiente DOCTYPE (Document Type Declaration).
XML es un lenguaje de marcado por medio de etiquetas. Hay que tener en cuenta que como habr que realizar un fichero XML la persona que este leyendo este documento tendr los conocimientos necesarios sobre esta tecnologa, ya que este no ser un apartado donde se pretenda explicar lo que es XML ni su funcionamiento.
Por tanto a continuacin se comentar como se tendr que escribir el fichero XML para la realizacin del escenario. Primero, como se ha comentado, se crear el encabezado y su DOCTYPE con las siguientes etiquetas:
Despus se crear el resto del fichero XML referente al escenario a disear. Debe tenerse en cuenta que los parmetros globales pertenecern a la propia herramienta VNUML que se est utilizando en dicho momento. Por lo tanto estos parmetros sern dependientes de la versin a utilizar.
41
Figura 9 - Comandos generales de VNUML
Con la etiqueta se definen algunos parmetros y opciones.
Entre estos parmetros y opciones se pueden destacar la versin con la que se est trabajando, el nombre del escenario, la forma de ejecucin Una vez escritas estas etiquetas globales se crearn las diferentes redes indicndoles su nombre y modelo.
Figura 10 - Creacin de redes con VNUML
Despus de crear las redes se les van aadiendo los diferentes componentes. Cada componente tendr que estar identificado obligatoriamente con su nombre, su direccin IP y su tipo (ya sea este para referenciar una mquina o un router).
Cuando se quiera crear una mquina se podrn aadir parmetros como son la inicializacin de la mquina o la ejecucin de su parada. Como se podr comprobar en la Figura 11.
42
Figura 11 - Creacin de los componentes de la Net0
De la misma forma que se han creado los elementos de la primera red (Net0) se crearn los dems elementos pertenecientes a la segunda y tercera red (Net1 y Net2).
Para crear las mquinas virtuales se utilizar la etiqueta . Los parmetros que se pueden asociar a las mquinas son los siguientes: La etiqueta servir para crear y definir interfaces de red, como por ejemplo ( o ).
43 La etiqueta se utilizar para poder aadir rutas estticas. La etiqueta con la que se ejecutan comandos automticamente.
Para crear los routers tambin se utilizar la misma etiquita , pero para distinguirlo de los ordenadores u otro elemento, se utilizar la etiqueta , que permitir el reenvi y se utilizar para indicarle el protocolo con el que tiene que trabajar (en el ejemplo se utilizar IP).
Figura 12 - Creacin de los componentes de la Net1 y Net2
Una vez escrito el fichero XML, hay que abrir el Shell8 (terminal, xterm o konsole), en el cual se tendr que poner el comando vnumlparser.pl con el que se ejecuta la aplicacin de VNUML. Despus de haberse cargado el programa se muestran las consolas de los routers. Hay que destacar que los routers ya estarn configurados con
8
Shell es una interfaz de lneas de comandos para comunicar al usuario con el sistema operativo.
44
los paramentos introducidos en el fichero XML, por lo tanto no se necesitar configurarle ni las interfaces ni las direcciones IP.
El comando completo que se tendr que introducir en el Shell, ser el siguiente: host $ vumnlparser.pl -d vnuml.xml -v
Se puede observar que, aparte del comando para la ejecucin de VNUML y del propio fichero XML, se le tienen que aadir los siguientes privilegios: v para mostrar cmo se cargan los paramentos y d para lanzar los escenarios simulados. Para que un usuario encuentre los enlaces sin direcciones IP u otro parmetro sin configurar, lo que se necesita hacer es: crear el fichero XML, cargar las consolas, acceder a los routers y modificar manualmente los parmetros. Pero si lo que se desea es que a la hora de cargarse los escenarios aparezcan vacios estos parmetros, no se podr realizar, ya que como mnimo se tendr que introducir una direccin IP en cada red.
4.2.1.2. Escenario 2: Conexin con diferentes redes
En el siguiente ensayo se realiz un experimento similar al escenario 1, pero en este caso se pretenda agregar ms redes y configurarlas mediante el protocolo de encaminamiento OSPF. Adems se describirn diferentes comandos para poder entender las posibilidades que ofrece VNUML, los comandos que se pueden destacar por las capacidades que proporcionan son:
El comando f. Se usa para poder aumentar la capacidad a la hora de construir los escenarios.
El comando t. Se usa para crear la topologa de la red virtual y todas las mquinas vituales definidas.
45
El comando w. Se usa para aumentar el tiempo de arranque. Y los comandos p y o. Son utilizados para la liberacin de los escenarios.
En las mquinas en las que se tienen privilegios de administrador se permitir realizar consultas como: ifconfig, tracerouter, VNUML dispondr de herramientas para comprobar si el fichero XML escrito est bien creado o no, para esta supervisin de los XML se utiliza la aplicacin xmlwf.
En este escenario no ser necesario que se escriba el fichero XML, ya que se realizar de la misma manera que se hizo en el escenario 1.
A continuacin se mostrar el escenario en el cual se realizaron los ensayos.
Figura 13 - Escenario VNUML con protocolo OSPF
En este ensayo se intent conectar el router (UML3) tanto a la red simulada como a una red real, pero como ocurri con la aplicacin anterior, VNUML no cuenta por s mismo con los recursos suficientes para este fin, aunque si puede utilizar aplicaciones externas para conseguir la realizacin de este tipo de escenarios. La aplicacin que permite llevarlo a cabo es Dynagen/Dynamips.
46
4.2.2ConclusionesEn estos ensayos se han comprobado todas las posibilidades que nos permite VNUML, pero al igual que en el caso anterior he encontrado las limitaciones que que se describen ms adelante, las cuales aconsejaban buscar alternativas para poder seguir avanzando en nuevos experimentos. La aplicacin que se observ como candidata para ser analizada fue la herramienta Dynagen/Dynamips que es la que permite conectar diferentes redes mediante routers Cisco, ya que para nuestros experimentos es conveniente que los routers fuesen Cisco, debido a que son los routers ms completos y utilizados en el mercado. En la aplicacin VNUML se encontraron ventajas e inconvenientes. Ventajas: VNUML implementa mecanismos para la simulacin de redes y su interconexin. Ofrece posibilidades de simulacin de subredes en el mismo equipo fsico y dotarlas de acceso al exterior, pero con ayuda de otras herramientas. Permite la utilizacin de diferentes protocolos de encaminamiento como OSPF. Cuenta con el factor de que es un software libre, siendo idneo para entornos acadmicos Inconvenientes: El kernel UML est presente en el espacio de direcciones de los procesos y por defecto se puede sobrescribir. Esto es un problema de seguridad, ya que cualquier proceso tiene acceso de escritura a los datos del kernel.
47 Ejecutar UML en modo jaula9 soluciona este problema, pero afectando al rendimiento. UML usa seales para controlar su kernel durante una interrupcin o llamada al sistema, las cuales son muy lentas y afectan el rendimiento. Tener que crear un fichero XML para poder disear un escenario es uno de sus grandes problemas, ya que obliga al usuario de VNUML al conocimiento de este lenguaje aunque ste no sea muy complicado. No se pueden construir escenarios vacos para que un usuario pueda configurar todos los parmetros de un router (como las interfaces de red o las direcciones IP), y esto resulta indispensable en entornos acadmicos.
Con esta herramienta slo se han realizado escenarios sencillos, ya que para poder realizar escenarios ms complejos se necesita otra herramienta como
Dynagen/Dynamips, que ser la siguiente en analizar.
4.3 DYNAGEN / DYNAMIPSDynagen es la aplicacin de redes y servicios que permite la ejecucin de routers Cisco simulados al igual que se utilizan en la realidad; pero a diferencia de los equipos reales, con Dynagen no se necesita una gran inversin y su gestin no es tan compleja.
Con la utilizacin de Dynagen se facilitan las conexiones entre diferentes redes, ya sea para su creacin o su gestin. El nico inconveniente que se le puede achacar es su velocidad de proceso, debido a que un Cisco conmuta mediante hardware y nunca un software va a poder competir con su velocidad de procesamiento.
Despus de comparar la herramienta de Dynagen con la herramienta de VNUML, se demuestra que sta ltima no era la mejor opcin para desarrollar la virtualizacin de
9
Modo jaula, proteccin de memoria..
48
equipos en modalidad de teleenseanza. Aunque la aplicacin VNUML es muy potente, no sirve para la implementacin en el modo de aprendizaje, ya que como se pudo comprobar en el apartado anterior, muchos parmetros ya estn configurados en el momento de disear los escenarios. El usuario que utilice VNUML ver de forma abstracta la asignacin de interfaces, de direcciones IP, as como muchos otros parmetros importantes para la asimilacin de conceptos elementales que el usuario debera de tener en cuenta.
Para la realizacin de virtualizacin de equipos en modalidad de teleenseanza se requiere de una aplicacin con la que el usuario descubra todos los conceptos posibles relacionados con las redes, ya sea la creacin de una interfaz, la asignacin de direcciones IP, o la configuracin de protocolos de comunicacin. As se permitir al usuario que cometa sus propios errores. Con la aplicacin de Dynagen se consigue que un usuario aprenda a realizar la configuracin de un router Cisco ms exhaustiva, y que cree una red desde cero.
Para comprender mejor como funciona y qu posibilidades tiene la herramienta de Dynagen/Dynamips, se van a mostrar distintos escenarios, en los que se ir aumentando su complejidad, a la vez que se van indicando sus caractersticas y sus funcionalidades.
A continuacin se muestran los escenarios realizados empezando por el caso ms sencillo.
4.3.1Escenarios
4.3.1.1 Escenario 3: Toma de contacto con aplicacin Dynagen/Dynamips
Para este tercer escenario lo que se pretende es comprobar las posibilidades que Dynagen/Dynamips puede desarrollar y su funcionamiento, adems de todas aquellas experiencias que va a poder aportar. Se comenzar con el caso ms sencillo, por lo tanto, en este escenario solo se conectarn dos routers Cisco 7200, cuyos nombres sern router R1 y R2.
49
Con este simple ejemplo se observar el funcionamiento de la aplicacin Dynagen/Dynamips pudiendo compararla con otras aplicaciones como VNUML antes estudiada. Lo primero que se realiza es un documento de texto especificando su configuracin, como se puede comprobar en la Figura 14. Despus habr que tener en cuenta que se le tiene que cambiar la extensin del fichero por .net debido a que es el formato que entiende la aplicacin Dynagen/Dynamips.
Figura 14 Configuracin de dos routers
Una vez creado el fichero, hay que arrancar el Servidor Dynamips e iniciar el nuevo fichero creado .net [4]. Dynamips Server es un servidor que recoge las peticiones de los ficheros .net para generar consolas Dynagen, para esto se basa en la configuracin realizada en los ficheros creados. Con esto se tendr una consola Dynagen para poder instanciar a los routers (Figura 15).
Figura 15 Consola de Dynagen y Servidor Dynamips
Se puede observar en la Figura 15 que Dynagen ofrece una consola con la que se pueden ejecutar los diferentes comandos, como se indica en la Figura 16. Entre ellos hay que destacar comandos como list o console.
50
El comando list, muestra los datos ms caractersticos de su configuracin (Figura 14), los datos que especifica son el nombre de los routers, el tipo de router utilizado, su estado y el puerto que utiliza para acceder a la consola. No ser necesario este puerto para acceder a la consola, ya que introduciendo console y el nombre del router se accede directamente. El nmero de puerto se podra usar para acceder utilizando herramientas propias y no las que facilita Dynamips, como por ejemplo con la aplicacin PuTTY10. El comando console sirve para acceder a las consolas de los routers (Figura 16). Con l se puede acceder a las consolas de diversas maneras, la ms sencilla y la que puede resultar ms cmoda debido a que no se requiere conocer el nombre de los routers o el puerto utilizado, es mediante el comando console/all. Con dicho comando se abren todas las consolas disponibles. En nuestro escenario slo se abren dos consolas (Figura 17).
Figura 16 Comandos disponibles por Dynagen
Como se observa en la Figura 16 existen ms comandos, los cuales se irn conociendo segn se vayan explicando los distintos escenarios. Mediante el comando help o ? se podr mostrar la ayuda relacionada con todos los comandos disponibles.10
Herramienta de libre disposicin con la que se pueden abrir conexiones SSH o Telnet. Se puede
obtener en su pgina oficial [11]
51
Como ocurre en todos los sistemas, es un comando de ayuda con el que se obtiene toda la informacin refera a un comando y adems puede mostrar el listado de todos los comandos disponibles (Figura 16). Una vez introducido el comando console/all aparecen las consolas de cada router, las cuales habr que configurar (Figura 17) debido a que los routers no estn configurados y no existe conectividad entre ellos. Para lograr esta conectividad se tiene que configurar adecuadamente como se indica en la Figura 18. El que se ejecute un router sin configurar tiene sus ventajas y sus inconvenientes, pero en el caso que interesa para este proyecto este hecho ser una ventaja, debido a que lo que se pretende es que un usuario pueda aprender lo mximo posible.
Figura 17 Consolas de dos routers
Como se ilustra en la Figura 17, con el comando sh run se muestra toda su configuracin (no se muestra el contenido ya que es irrelevante). Con esta aplicacin se dispondr de todos los comandos disponibles por los routers Cisco reales, ya que Dynagen/Dynamips los emula.
Tambin se puede observar en la Figura 17 que una consola siempre que arranca indica a que router pertenece, esto se puede comprobar en la parte superior de la Figura 17.
La configuracin de un router Cisco 7200 (Figura 18) es igual que la utilizada en los routers Cisco reales.
Figura 18 Configuracin bsica de las interfaces en routers Cisco
52
Despus de configurar las interfaces fastEthernet se comprueba su conectividad, esto se puede logra con un simple ping (Figura 19).
Figura 19 Comprobacin de conectividad entre routers
4.3.1.2 Escenario 4: Conectividad entre routers Cisco Simulados
En este cuarto escenario lo que se pretende es un estudio ms exhaustivo de la herramienta Dynagen/Dynamips, con el que se completar al escenario 3.
En este escenario se cuenta con ms routers, con ellos se pretende entender mejor el funcionamiento de Dynagen/Dynamips y poder ver cmo responden los routers, el escenario quedar como se muestra en la Figura 20.
Figura 20 Escenario a realizar por Dynagen/Dynamips
Como se ve en este escenario el grado de complejidad es mayor, ya que no slo cuenta con un mayor nmero de routers, sino que tambin utiliza distintos protocolos de comunicacin. Para seguir un orden primero se configuran todos los routers con el
53
protocolo OSPF y una vez haya conectividad entre todos los routers habr que configurar los routers correspondiente con el protocolo MPLS. El motivo de poner los nombres a los routers (Figura 20) se debe a que hay que seguir un mismo patrn en el resto del documento, para que cuando se haga referencia a uno de los routers no haya dudas. Tambin tiene una explicacin el nombre dado a los routers, aunque por el momento no se pretende hacer VPN (Virtual Private Networks), pero en un futuro escenario si se llevar a cabo un escenario en el que se creen VPN.
El escenario a realizar quedar de la siguiente manera: entre los routers frontera de cliente (CE) y los routers frontera del proveedor (PE) utilizarn encaminamiento mediante OSPF, mientras que entre los routers frontera del proveedor (PE) y el router interno del proveedor (P) el encaminamiento ser MPLS, simulando una backbone.
Al igual que se hizo en el escenario anterior lo primero que hay que crear es un documento de texto en el cual se escribir lo siguiente (Figura 21).
Figura 21 Configuracin bsica de cinco routers
54
Como tambin se indic en el escenario anterior, despus de escribir el documento de texto se tendr que cambiar su extensin, por ejemplo de .txt a .net. Con esta nueva extensin ya se puede ejecutar con el programa Dynamips Server. Como ya se vio en el escenario 3 aparece la consola de Dynagen en la que se podrn poner todos los comandos necesarios. Introduciendo el comando console/all se visualizan cinco consolas (Figura 22), una por cada router, el resto de los comandos no sern necesarios por lo que de momento no se explica su utilidad.
Para poder configurar el router, antes tiene que cargarse la imagen IOS que estar en el fichero de texto anteriormente citado. Hay que tener en cuenta que esta imagen IOS ser un fichero que no se obtiene en la descarga del software de Dynagen [3], sino que es Cisco [2] quien debe proporcionarla. Esta adquisicion no es gratuita y es la que permite cargar las consolas mediante el servidor de Dynamips. Si la imagen IOS estuviese defectuosa o no perteneciese al router al que se pretende simular se producira una excepcion y por tanto no se mostrara la consola del router.
Una vez se han resuelto todos los problemas relacionados con la imagen IOS y ya se han cargado todas las consolas (Figura 22) se observa que el rendimiento cae en el ordenador en el cual se han realizado los ensayos. Esto est relacionado con la capacidad de procesamiento del ordenador y es debido a que Dynagen/Dynamips consume mucha memoria como se demuestra en la Figura 22. Como ya se expuso en la introduccin, este hecho es completamente normal, ya que cuando se crean mquinas virtuales estn expuestas a programas que generan nuevos procesos y hacen uso de la memoria compartida.
Este efecto repercute en el funcionamiento de las consolas y es debido a que cuanto mayor es el nmero de consolas activas mayor ser la memoria consumida, pudiendo llegar a un estado en el cual el ordenador est saturado y no pueda cargar ms consolas, ya que se est utilizando toda la memoria. Debido a esta situacin en los siguientes escenarios no se tendrn activas tantas consolas. Para no llegar a este extremo se podrn repartir los routers entre diferentes mquinas virtuales para crear futuros escenarios.
55
Una vez configurados los routers (ver Anexo I) con los protocolos correspondientes OSPF y MPLS, se puede comprobar que la conectividad es total. Como esta configuracin se utilizar en escenarios ms complejos, de momento no se mostrarn los resultados obtenidos, pero para que no haya duda de que existe conectividad, en los futuros escenarios se realizaran estas comprobaciones.
Figura 22 Consolas de cinco routers y Administrador de tareas del PC
Para los siguientes escenarios se necesitar otro tipo de instalaciones, ya que en un mismo ordenador no se pueden realizar escenarios ms complejos, por lo tanto se contar con un mayor nmero de equipos.
4.3.1.3 Escenario 5: Conectividad con mquinas reales
En este escenario se realizar una experimentacin sobre la conectividad entre la aplicacin Dynagen/Dynamips con equipos reales. Como se coment en el escenario anterior el sistema puede saturase, por lo que se requiere de un sistema con ms potencia. En este escenario no slo se contar con un servidor, sino tambin con dos
56
ordenadores y un conmutador gestionable. Los ordenadores estarn conectados mediante el switch creando diferentes VLAN (LAN Virtual), o dicho de otro modo, una red de rea local virtual. Las VLAN se utilizan para crear redes lgicamente independientes, donde todos los componentes se comportan como si estuviesen conectados fsicamente. Una vez se ha especificado la manera en la que van a quedar las conexiones, en el servidor se instalar la herramienta VMWare.
VMWare es un software de virtualizacin de mquinas y su uso no se puede realizar de forma libre, por lo que se necesitar una licencia para su utilizacin. Con esta herramienta se podrn crear las mquinas virtuales. stas se comportarn como ordenadores independientes donde se crearn los escenarios. Hay que tener en cuenta que en cada una de las mquinas virtuales se tendr que instalar todo el software necesario, ya que a la hora de crear estas mquinas slo se especificar con que sistema operativo se va a trabajar. Entre otros programas habr que instalar la herramienta de Dynamips/Dynagen.
Configurando adecuadamente el conmutador o switch (siendo este gestionable con el que se podrn crear VLAN Ethernet y adems soportando el protocolo 802.1Q), se podrn conectar los ordenadores con los puertos correspondientes para que exista conectividad. Adems se necesitar hacer lo mismo con las tarjetas Virtuales para poderlas conectar tambin a sus puertos. Llegando a realizar el siguiente escenario (Figura 24).
Como ya se ha realizado en escenarios anteriores, lo primero que hay que hacer es crear el documento de texto (Figura 23) donde se indican las especificaciones del escenario a crear (Figura 24), se seguirn los mismos pasos mencionado en los casos anteriores.
Para poder llevar a cabo este escenario se necesita instalar tarjetas de red en los ordenadores, stas sern necesarias para poder comunicarse con el switch. De la misma manera el servidor contar con su propia tarjeta, pero adems hay que crear las propias tarjetas de red para las VM (Virtual Machine) y stas sern las que se utilicen para
57
comunicarse con los ordenadores. No slo se necesitan las tarjetas de red para conectarse con el switch, sino que tambin hay que crear una tarjeta de red especfica para poder conectarse con el servidor desde un ordenador remoto. Por lo que en total se necesitarn tres tarjetas de red virtuales en la VM, dos para poder conectarse con cada ordenador y una tercera para poder conectarse con el propio servidor la cual se utilizar para la gestin de las VM. Una vez estn creadas las tarjetas de red existen varios modos de funcionamiento: Una manera de funcionar es poner en el fichero de texto una conexin directa entre la tarjeta de red y el propio router, con lo que habr que asignarle a una interfaz Ethernet. Para este escenario esta manera de funcionar es muy compleja.
La otra manera de funcionar es la siguiente. Lo que hay que poner en el fichero de texto es un switch al cual se le asignarn dos puertos, uno para el router Cisco 7200 y el otro para la tarjeta de red creada en VMWare. Debido a la duplicidad de las tarjetas de red utilizadas, una se utiliza en el propio ordenador y otra en la VM, con lo que se consigue crear diferentes VLAN. Cada tarjeta se conectar con un ordenador distinto como se comprueba en la Figura 24.
En ambos casos el funcionamiento ser como el mostrado en la Figura 24, aunque internamente los escenarios tengan diferentes componentes. Como ya se ha explicado en escenarios anteriores, hay que escribir el fichero de texto para crear los cinco routers. En este apartado slo se mostrar cmo se crean las interfaces desde el switch a las tarjetas de red de los ordenadores (Figura 23).
Figura 23 Asignacin de tarjeta de red a un puerto switch
58
Como se puede comprobar slo se ha conectado una interfaz, por lo que del mismo modo se crear otra interfaz para el router CE2. Si uno observa en el nombre que se le asigna a la tarjeta de red virtual puede comprobar que no es legible y no es un nombre que se pueda obtener de una forma sencilla. Para su obtencin hay que utilizar el dispositivo de red de Windows usando el NIO de Winpcap11 [14]. Por lo que se tendr que encontrar una alternativa para realizar esta asignacin. La otra forma de funcionamiento ser conectando directamente la tarjeta de red a la interfaz del router sin la necesidad de poner un switch intermedio, esta forma de funcionamiento se observar en futuros escenarios. En este escenario, tampoco se precisar ninguna explicacin adicional sobre ms comando vistos en el escenario 3, ya que estos comandos tomarn ms relevancia en escenarios posteriores. Se puede ver la complejidad de configurar este tipo de escenarios, por lo que se buscar la posibilidad de la utilizacin de una interfaz grfica que simplifique este tipo de configuraciones. Aunque en este escenario se puede comprobar que la configuracin manual es igual de efectiva. sta se consigue con un simple ping como ya se ha realizado anteriormente, pero en este caso el ping se realizar desde un ordenador a otro, o de una manera ms sencilla, desde cualquier router Cisco 7200 a un ordenador.
11
Winpcap es un controlador que permite desde poder testear las redes a capturar paquetes o detectar
intrusos de red.
59
Figura 24 Escenario a realizar por Dynagen/Dynamips
Hay que tener en cuenta que este escenario tiene mayor complejidad de lo que se puede intuir a simple vista ya que la conexin de dos ordenadores mediante un software que simula redes no es nada trivial.
4.3.2Conclusiones
Para este apartado he realizado un total de tres escenarios, con lo cual se demuestra todo el potencial que tiene la herramienta de Dynagen/Dynamips. En los dos primeros ensayos he mostrado el funcionamiento relacionado con la creacin de escenarios de Dynagen/Dynamips, para ello he necesitado la concurrencia de tres routers en una misma mquina.
El ltimo escenario es de alta complejidad, ya que no slo haba que conectar dos ordenadores a unos routers, sino que se ha logado la conectividad con medios ajenos a la aplicacin Dynagen/Dynamips, teniendo que crear VLAN en un conmutador para que la conectividad entre routers Cisco virtuales y mquinas fuese correcta. Aunque a priori parezca sencillo en la prctica se descubri su enorme complejidad, teniendo que dedicarle muchas horas para lograr esta conectividad entre los equipos reales y los routers Cisco pertenecientes a Dynagen/Dynamips.
Uno de los aspectos a tener en cuenta en el uso de Dynagen/Dynamips es la cada de rendimiento que sufre el ordenador, ya que como se comprob llega a quedarse con la totalidad de los recursos del ordenador.
Esta circunstancia obliga a hacer un anlisis previo de la capacidad de procesado del ordenador en el que se ejecute Dynagen/Dynamips. El tipo de ordenador que se recomienda para la creacin de mquinas virtuales que soporten la aplicacin Dynagen/Dynamips sin problemas, es un servidor con las siguientes caractersticas: 2 Procesadores Intel de cuatro ncleos, 1,86ghz, 8MB de cach y 8 GB de memoria RAM.
60
Otra caracterstica observada en la experimentacin con los escenarios de Dynagen/Dynamips es el retardo que sufren los paquetes a travs de las tarjetas Ethernet, ya que como su tiempo no es el esperado puede hacer pensar que no funcionan correctamente, pero llegar a esta conclusin sera errneo. Ya que este retardo no se debe a las propiedades de la aplicacin.
Aun as, la herramienta Dynagen/Dynamips nos ofrece una gran variedad de posibilidades para la realizacin de este proyecto, ya que cumple con todos los dems requisitos que otras herramientas no nos pueden proporcionar, como por ejemplo el uso de interfaces con el exterior o de poder configurar un router desde cero.
Referente al uso de interfaces externas, he comprobado su complejidad, ya que no es slo conectar dos equipos, sino que aparte habr que configurar otro elemento (conmutador) que no es nada trivial. Tambin he tenido que obtener la direccin de la tarjeta Ethernet para que la aplicacin Dynagen/Dynamips pueda conectarse con el ordenador fsico, para esto he necesitado de otra aplicacin ms que es Winpcap.
Una vez conectados todos los equipos se ha comprobado que la aplicacin Dynagen/Dynamips soportaba varios protocolos de encaminamiento, observando que la configuracin de estos se realizaba de la misma forma que en los routers reales.
Por todo lo comentado y por todas las posibilidades que ofrece esta aplicacin, Dynagen/Dynamips va a ser la herramienta en la que tenga puestas ms esperanzas para la llevar a cabo la simulacin de redes.
4.4 GNS3GNS3 es la interfaz grfica que se utilizar para solucionar muchos problemas anteriormente comentados, como por ejemplo la asignacin de tarjetas de red. Pero ste no ser el nico problema que se intente solucionar. Tener una visualizacin grfica de las redes con las que se est trabajando ayuda tanto a su creacin como a su gestin.
61
Aunque realizndolo en modo texto se poda tener claro la configuracin que se est diseando, cuando las redes empiezan a ser ms complejas, no es tan sencillo establecer las conexiones o poder encontrar posibles fallos. Adems a los posibles administradores de esta herramienta les ser ms sencillo crear escenarios mediante una interfaz grfica que mediante mtodos manuales.
Tambin se puede tener en cuenta que el usar una interfaz grfica ayudar visualmente ver el estado de los routers. En modo manual no es esto posible debido a que slo se cuenta con una consola y una vez sta se cierra se pierde la conexin. Para volver a conectarse habr que cargar de nuevo el router.
Estos posibles contratiempos se quedarn resueltos mediante la interfaz grfica, con la que se podr ver y poner el estado que se desee de cada router, crear escenarios con mayor facilidad y ser un gran apoyo para la gestin de la red.
Despus de la realizacin de los escenarios directamente sobre Dynagen/Dynamips se realizarn los mismos escenarios desde la interfaz grfica de Dynamips, una vez visto lo que Dynagen/Dynamips proporciona y sabiendo que la interfaz grfica permitir ayudar a resolver los aspectos ms complejos.
Antes de centrarse en los escenarios se explicarn las aplicaciones con las que trabaja GNS3. Estas herramientas son: la propia herramienta de Dynamips, Capture y Pemu.
Dynamips: No se necesita mayor explicacin sobre esta herramienta, pero si cabe destacar que cuando se instala GNS3 todos los parmetros de Dynamips ya estn configurados, nicamente habr que indicarle con que imagen IOS se quiere trabajar.
Hay que destacar que si se dispone de ms de una imagen IOS, se pueden cargar para trabajar con distintos routers Cisco.
62
Figura 25 Imgenes IOS y hypervisors de GNS3
Capture: Es una herramienta que se utiliza para capturar paquetes que circulan por la red, usa la aplicacin Wireshark (un analizador de protocolos). Su funcionamiento ser muy sencillo. Para su utilizacin se explicar uno de los comando vistos en el apartado de Dynagen, este comando ser capture.
Figura 26 Explicacin de uso del comando capture
Como se observa en a Figura 26 se pueden analizar diferentes tipos de protocolos y su uso ser muy sencillo.
63
Pemu: Esta herramienta servir para poder guardar la configuracin de los routers Cisco [6]. Internamente utiliza la base de datos del emulador Qemu12 sobre el servidor de seguridad PIX13 de Cisco [2]. Para activar Pemu lo nico que habr que hacer es crear un nuevo proyecto y el resto se realizar de forma automticamente.
Despus de descubrir las aplicaciones de las que dispone GNS3, ya se puede comprobar el funcionamiento mediante escenarios al igual que se hizo en el apartado anterior. Para lo cual se empezar con escenarios sencillos y se irn complicando a la vez que se descubre su funcionamiento.
4.4.1Escenarios4.4.1.1. Escenario 6: Conexin de tres routers Cisco con GNS3 En este escenario se comprueba el funcionamiento ms bsico de GNS3, por tanto para la primera toma de contacto se disear una red con tres routers Cisco 7200 conectados, como se puede ver en la Figura 27.
Figura 27 - Red de tres routers en GNS312 13
Qemu es un emulador de procesadores, el cual convierte un cdigo binario en cdigo entendible. PIX (Private Internet Exchange) es un firewall.
64
En este ensayo realizado con GNS3, adems de la primera toma de contacto con la aplicacin GNS3, tambin se comprobar la conectividad entre los routers. Fijndose en la Figura 27 se observa que en el centro de la imagen permanece configurada la red que se desea analizar. Se puede evidenciar que una persona que no tenga los conocimientos necesarios puede crear dicho escenario. Si uno se fija en la parte izquierda de la Figura 27 comprueba la disposicin de todos los elementos que se pueden utilizar para la creacin de nuevos escenarios, estos elementos se usarn en escenarios futuros. Fijndose de igual forma en la parte de abajo se comprueba que sta es la antigua consola de Dynagen. Como consecuencia ya no ser necesario cargar el servidor de Dynamips, ste ya ser ejecutado de forma automtica a la vez que inicia la aplicacin de GNS3.
Comparando la forma de disear este escenario con el creado de forma manual mediante documentos de texto, se vislumbra el gran salto que se da al utilizar GNS3. Del mismo modo se puede ver en la Figura 28 la facilidad con la que se pueden cargar las consolas de los routers o simplemente activarlos.
Figura 28 - Opciones de los routers en GNS3
Tambin se descubre como se solucionan problemas tan sencillos como cambiar el nombre, configurarlo, iniciarlo, pararlo Aunque esta forma de trabajar no est reida con el funcionamiento analizado en apartados anteriores por medio de la consola Dynagen, por lo que si se quieren cargar las consolas de los routers se podrn utilizar los comandos anteriormente probados.
65
Si seguimos comparando la forma de trabajar de la interfaz grfica con la textual, tambin se puede destacar que en este caso la asignacin de las interfaces Ethernet se podrn hacer de forma automtica o de forma manual (Figura 29).
Figura 29 - Creacin de Interfaces
Como se puede observar se ha conseguido realizar una red del mismo modo que antes se consegua con un fichero de texto, pero con la interfaz grfica se obtiene mayor cantidad de informacin, as como una mayor facilidad de creacin de escenarios.
Una vez inicializados los routers para su configuracin habr que seguir los mismos pasos indicados en los escenarios ya expuestos en apartados anteriores. En los futuros escenarios siempre se seguir esta forma de trabajar.
Cuando los routers estn puestos en marcha y configurados, lo nico que hay que hacer es ver cmo se comunican entre s igual que se hizo con Dynagen/Dynamips, ya que las consolas funcionan de la misma manera.
En los siguientes escenarios estos pasos ya no se mostrarn, debido a que siempre se realizar de la misma manera, por lo tanto cuando se hable de que se inicia la mquina o que se para, se podr hacer tanto grficamente como por medio de la consola. Como se ha indicado ya, en los futuros escenarios tambin se le podrn poner conmutadores, redes, as como todas aquellas opciones que proporciona la interfaz grfica.
66
4.4.1.2. Escenario 7: Conexin de equipos reales con GNS3
Para este escenario, lo que se va a llevar a cabo es una comparacin entre el escenario creado en Dynagen/Dynamips (Figura 20) y el mismo escenario creado por GNS3. Ahora se crear directamente una interfaz entre el router y la tarjeta de red, sin la necesidad de un conmutador intermedio, observando en la interfaz grfica como quedara (Figura 30). Hay que tener en cuenta que los nombres de los routers seguirn siendo los mismos que se indicaron.
Figura 30 - Escenario a realizar por GNS3
Se puede ver que para crear las interfaces lo primero que hay que hacer es crear redes. Como van a ser de carcter privado se pueden poner redes con tantas direcciones como se desee, por lo que se pondr una mscara lo suficientemente grande como para conectar ms de un ordenador en un futuro. Por lo tanto el PC1 pertenecer a la red 192.168.5.0 /24 y el PC2 pertenecer a la red 192.168.4.0 /24. Hay que destacar la forma en la que se asignan las direcciones (Figura 31).
67
Figura 31 - Asignacin de tarjetas de red
Como en el caso anterior, ahora se puede comprobar la conectividad existente entre los ordenadores, se realizar con un ping desde el PC1 al PC2 como se ha demostrado anteriormente. Realizando las pruebas se comprueba que entre los routers y los ordenadores la conectividad es correcta. Como ya se comento, en los escenarios futuros no se pondrn ms de
