Cisco xrv что это
Cisco xrv что это
В данной статье мы расскажем, как импортировать в среду UNetLab образы Cisco XRv и Cisco CSR1000V.
Маршрутизатор Cisco XRv это виртуальная машина на которой работает 32бит IOS XR на ядре QNX. Он доступен только в качестве виртуального OVA образа на сайте Cisco.
В результате мы получим файл iosxrv-demo.vmdk. Далее конвертируем диск vmdk в формат qcow2
Помним об именах. Результирующий файл должен иметь имя hda.qcow2
Далее создаем папку в каталоге /opt/unetlab/addons/qemu/. Имя папки для образов XRv должно иметь префикс xrv- и переносим созданный qcow2 образ в нее
Проверяем и устанавливаем права доступа
Образ XRv импортирован и теперь мы можем выбрать его в меню Actions – Nodes. XRv может запускаться достаточно долго. Сначала поднимается RP и вы получаете приглашение консоли. Затем запускается функционал Line Card, поэтому в первые пару минут после запуска вы не увидите интерфейсов. Надо немного подождать.
Маршрутизатор Cisco CSR 1000V это виртуальная машина на которой работает IOS XE и обеспечивает точно такую же функциональность, как если бы IOS XE работала на традиционной аппаратной платформе
Cisco CSR 1000V содержит виртуальный Route Processor (RP) и виртуальный Forwarding Processor (FP) как часть своей архитектуры и по набору конфигурационных команд полностью идентичен маршрутизатору ASR 1000
На сайте производителя образ CSR1000V доступен в разных форматах. Нам понадобятся два файла – файл OVA csr1000v-universalk9.03.13.00.S.154-3.S-ext.ova и файл ISO csr1000v-universalk9.03.13.00.S.154-3.S-ext.iso
Загружаем оба этих файла на нашу виртуальную машину UNetLab по протоколу SCP в папку /tmp. Далее нам необходимо распаковать файл OVA и вынуть оттуда vmdk файл.
В результате получим файл csr1000v_harddisk.vmdk который необходимо сконвертировать в qcow2 формат
Результирующий файл должен иметь имя hda.qcow2. Далее необходимо запустить начальную инсталляцию нашего ISO образа, командой
Обратите внимание в параметре –hda мы указываем наш сконвертированный образ hda.qcow2, а в параметре –cdrom указывается ISO образ. Когда образ CSR1000V стартует нажмите любую клавишу, чтобы прервать процесс загрузки и выберите следующее
После инсталляции, CSR1000V автоматически перегрузится. Надо дождаться полной загрузки образа до момента приглашения консоли. Теперь можно завершить процесс qemu-system-x86_64, командой
Создаем каталог для нашего образа в папке /opt/unetlab/addons/qemu/. Имя каталога для образов CSR1000v должно иметь префикс “csr1000v-“ и переносим созданный qcow2 образ в него
Проверяем и устанавливаем права доступа
Образ CSR1000v импортирован и теперь мы можем выбрать его в меню Actions – Nodesскачать dle 10.6фильмы бесплатно
Cisco IOS XRv 9000 Router Data Sheet
Available Languages
Download Options
Main Features of the Cisco IOS XRv 9000 Router
● End-to-end solution with Network Functions Virtualization (NFV) infrastructure, virtual network functions, and service orchestration and management
● Based on the extremely resilient, stable, and feature-rich Cisco IOS-XR Software, with the same northbound and management features as Cisco IOS XR Software, which helps ensure smooth integration with existing OSS and Business Support Systems (BSS)
● High-performance data plane with service provider edge features, such as Quality of Service and access control list.
● Architecture that separates the control plane and data plane, which allows for scaling up and down with multicore and multisocket systems.
The Cisco IOS XRv 9000 Router can be deployed in the following two ways:
● For control plane functionality, such as a virtual route reflector As a high-performance data plane, based on an X86-optimized code base, developed specifically for Cisco nPower Network Processor Units (NPUs), and the Intel ® Data Plane Development Kit (DPDK) or a virtual broadband network gateway
Cisco IOS XRv 9000 Router as a control plane: The Cisco IOS XR Software is an industry-leading, carrier-class operating system supporting highly successful edge and core router platforms from Cisco. This modular OS provides a very high level of availability (Figure 2), and its multiprocess and multithread architecture enhances scale and performance by taking advantage of modern multisocket and multicore processors.
Cisco IOS XRv 9000 Router as a data plane (virtual forwarder): The virtual forwarder uses the feature and forwarding code developed for Cisco NPU-based physical platforms. However, it is optimized specifically for NFV-based general-purpose CPU environments. It uses Intel Streaming SIMD Extensions 2 (SSE2) and Advanced Vector Extensions (AVX) instructions for improved software-based classification. Memory access is asynchronous for parallel feature processing, and data structures are optimized for best utilization of the cache. In addition, batched packet delivery and processing and high-speed load balancing across the feature execution process help provide a very-high-performance data plane, with the features service providers require.
Cisco IOS XRv 9000 Router as a Broadband Network Gateway (BNG): BNG is the access point for subscribers, through which they connect to the broadband network. When a connection is established between BNG and Customer Premise Equipment (CPE), the subscriber can access the broadband services provided by the Network Service Provide (NSP) or Internet Service Provider (ISP). BNG establishes and manages IPoE subscriber sessions. When a session is active, BNG aggregates traffic from various subscriber sessions from an access network, and routes it to the network of the service provider. Note: BNG for Cisco IOS XRv 9000 Router does not support PPPoE subscribers.
Table 1. Deployment model and benefits
A service provider needs to provide Layer 3 provider edge functionality at a location which has low throughput. They already have their service and offerings based on physical Cisco ASR 9000 Series devices and want to offer the same services at the low-throughput location
Имитированые Cisco, идентичные натуральным
Недавно я столкнулся с проблемой выбора среды для изучения некоторых фич маршрутизаторов Cisco. Раньше я пользовался GNS3, а сейчас решил посмотреть, что изменилось в мире. Как выяснилось, прогресс шагнул далеко вперёд. Погружаясь в пучину статей и форумов, я обнаружил что огромное количество информации из них уже устарело. Чтобы не запутаться в многообразии ПО, я сделал себе небольшую шпаргалку (актуальность — март 2020 г.). Теперь я хочу выложить её на суд общественности. Во-первых, чтобы не пропадала (мне кажется, кому-то это может пригодиться, так как в одном месте я упоминания всех средств разом так и не нашёл). Во-вторых, возможно, в комментариях мне укажут на ошибки в описаниях и это позволит улучшить обзор.
Итак, если у вас нет под рукой «железного» коммутатора/маршрутизатор(а/ов) для подготовки к экзаменам/отработки фич перед внедрением/повышения квалификации, то скорее всего вас выручат:
1. Симуляторы
Этот класс программного обеспечения имитирует работу оригинального ПО, но им не является. ПО симулятора содержит существенные упрощения и предназначено только для воспроизведения внешнего поведения исследуемого объекта. Симуляторы обладают собственным набором багов, производительностью и реализуют не весь функционал. Поэтому, в основном их применяют на низких ступенях обучения. Искушённым специалистам они не подойдут. Но начинающим – самое то.
1.1. Cisco Packet Tracer (CPT)
Самый известный симулятор для Cisco. В Интернет (и на Хабре в частности) есть очень много материалов, посвящённых работе с ним. Этот инструмент хорошо знаком тем, кто изучает Cisco на официальных курсах производителя. Позволяет составлять достаточно сложные сети из коммутаторов Catalyst 2960, ISR (Integrated Service Router), симуляторов ПК и нескольких других, менее значительных элементов. Текущая версия 7.3. Надо отметить, что CPT развивается существенно медленнее технологий своего производителя. Так, например, там вы не найдете никакой современной линейки типа Catalyst 9200, но при этом там присутствуют такие динозавры как Catalyst 2950, который добросовестно имитирует подключение без Auto-MDI, 3560 и даже неуправляемый концентратор (не путайте с коммутатором).
Все сетевые инструменты (анализатор, терминальный клиент и т.д.) уже включены в интерфейс CPT в собственной реализации (что и не мудрено, так как на самом деле внутри симулятора сетевых пакетов в привычном виде просто нет). Поэтому воспользоваться любимыми Wireshark и PuTTY никак не удастся. Зато в нём есть отладчик, который позволяет пошагово визуализировать прохождение пакета в сети – такой фичей другие инструменты похвастаться не могут.
CPT – это проприетарный продукт и его нет в легальном свободном доступе. Но получить его бесплатно достаточно просто. Для этого надо пройти на сайт сетевой академии Cisco (Cisco Network Academy) – https://netacad.com, найти там курс «Cisco Packet Tracer», зарегистрироваться на сайте и записаться на его прохождение. После этого в ресурсах курса вы сможете скачать CPT (доступен для разных ОС). При запуске CPT будет просить у вас учётную запись сетевой академии. Именно поэтому не тратьте время на версии с торрентов с общими ключами, которые периодически банят.
Кстати, в Cisco ASA есть команда packet-tracer, которая позволяет проверить настройки межсетевого экрана. Так вот, она никакого отношения к Packet Tracer не имеет.
1.2. Boson NetSim
Ещё один, симулятор, ориентированный на подготовку к экзаменам треков CCNA и CCNP официальной сертификации Cisco. Доступен по адресу https://www.boson.com/netsim-cisco-network-simulator. Симулятор платный: цена колеблется от 179$ до 349$ за разные версии экзаменов. Доступен только под Windows.
Представляет собой некий сборник лабораторных работ, сгруппированный по темам экзамена. Как можно наблюдать по скриншотам, интерфейс состоит из нескольких секций: описание задачи, карта сети, в левой части находится список всех лаб. Закончив работу, можно проверить результат и узнать все ли было сделано. Есть возможность создания собственных топологий, с некоторыми ограничениями. [1]
Пожалуй, на этом с симуляторами всё.
2. Эмуляторы
Эмуляторы – это программы, предназначенные для запуска оригинального или слегка изменённого программного обеспечения на x86 или x64 платформе (в данном случае). Работа эмуляторов гораздо ближе к работе реального оборудования, нежели работа симуляторов. Хотя и тут могут быть небольшие отличия. Рассмотрим наиболее распространённые эмуляторы сетевых устройств Cisco.
2.1. Dynamips + Dynagen
Эмулятор маршрутизаторов Cisco, который может работать в Windows, Linix и Mac OS X. Распространяется по лицензии GNU GPLv2 (чего нельзя сказать об образах, которые он использует). Позволяет запускать виртуальную машину с оригинальным образом ОС от старых маршрутизаторов семейств 1700, 3725, 7200 и некоторых других. Позволяет имитировать интерфейсы Ethernet и вымирающие ATM и Serial. При этом Dynamips не может работать с прошивками коммутаторов, так как их ОС ориентированы на использование ASIC, которые во множестве встречаются в коммутаторах и очень сложно имитируются на x86 системах.
Впервые Dynamips был опубликован в 2005 году. Его разрабатывал Christophe Fillot. Однако, уже в 2007 году, на версии 0.2.8 он бросил этот проект. Википедия пишет, что существует версия 0.2.15 от 2015 г., но страница с пруфом недоступна. Для Dynamips существовал консольный фронтенд Dynagen.
Операционная система Cisco IOS очень консервативна, поэтому некоторые фичи вы сможете без проблем изучать даже на таком старом ПО. Однако, есть проблема с образами ОС: официально приобрести IOS для 7200 и других уже давно нельзя, ибо пребывают они в состоянии не только End of Sale (29.09.2012), но и Last Date of Support (30.09.2017) [2]. Поэтому легально использовать Dynamips нельзя. Хотя вряд ли можно считать ущерб для компании Cisco от такого использования хоть сколько-нибудь значимым для инициации преследования, но всё может быть.
2.2. IOU/IOL + WebIOL
Следующий эмулятор это Cisco IOS on UNIX – IOU и его вариация Cisco IOS on Linux – IOL. Представляет собой двоичный исполняемый файл, содержащий операционную систему L3 коммутатора Catalyst (L2IOU, да L2 – это не опечатка) или многофункционального маршрутизатора — ISR (L3IOU), скомпилированную производителем для запуска в UNIX/Linux. IOU характеризуется очень низким потреблением ресурсов (относительно других эмуляторов). И в отличии от Dynamips он может запускать ПО для коммутаторов. Для IOL существует официальный графический фронтенд WebIOL (не путать с неофициальным iou-web [3]), который позволяет формировать из устройств сложные сетевые топологии.
Проблема в том, что IOU разработан Cisco Systems для внутреннего использования, поэтому он доступен только сотрудникам и партнёрам. Несмотря на это, в Интернет есть инструкции по его скачиванию и установке. Однако следует помнить, что это нелегально.
К сожалению, мне не удалось найти информацию о том, развивается ли сейчас IOL или его вытеснили образы для QEMU и VMWare, о которых речь пойдёт далее. Если кто-то знает о судьбе IOU, прошу поделиться пруфами для улучшения этого абзаца.
2.3. Виртуальные машины для QEMU/VMWare/…
В соответствии с общим трендом на виртуализацию (и виртуализацию сетевых функций в частности – NFV, Network Functions Virtualization) сама Cisco Systems всё больше и больше продуктов выпускает в виде т.н. Virtual Appliance или, проще говоря, обычных виртуальных машин, предназначенных для запуска в распространённых гипервизорах: QEMU, VMWare, Hyper-V и др.
Так, например, в виде виртуальных машин доступны следующие продукты.
Ещё не следует путать (а их даже google и Яндекс иногда путают в выдаче) уже рассмотренный L2IOU и IOSvL2. Это разные программные продукты. [5]
3. Виртуальные лаборатории
Одна виртуальная машина – это хорошо, но компьютерная сеть – это всё-таки совокупность независимых узлов. Поэтому, зачастую, возникает потребность запустить несколько эмулированных устройств и заставить их взаимодействовать как единое целое. Сделать это вручную возможно, но такой подход затруднителен. Поэтому существуют программные продукты, которые позволяют автоматизировать создание виртуальных сетевых окружений и снабдить его графическим интерфейсом. Отдельного устоявшегося термина для них нет, поэтому здесь будем называть их виртуальными лабораториями.
3.1. Cisco VIRL
В первую очередь необходимо упомянуть официальную виртуальную лабораторию от Cisco. Это Cisco VIRL (Virtual Internet Routing Lab). Актуальная версия 1.6. Официальный сайт — http://virl.cisco.com (забавно, что в 2020 году сайт, созданный одним из крупнейших производителей решений в области сетевой безопасности, не имеет TLS версии).
Продукт распространяется в виде виртуальной машины или пакета для установки на «голое железо». Стоимость составляет негуманные 199$ за 365 дней и не более чем 20 виртуальных сетевых узлов (срочная подписка на локальное ПО – всё очень модно и современно). На Packet.net есть облачная версия VIRL.
VIRL уже включает в себя учебные версии образов IOSv, IOSvL2, IOS XRv, NX-OSv, CSR1000v, ASAv. Так же в него могут быть добавлены сторонние виртуальные машины других сетевых производителей.
Для работы с VIRL используется собственный GUI клиент VM Maestro.
3.2. GNS3
Следующая виртуальная лаборатория это GNS (Graphical Network Simulator). Первая версия GNS появилась в 2007 году и представляла собой графический интерфейс для Dynamips, написанный на Qt. В 2014 году проект был сильно переработан (по утверждениям разработчиков он сохранил в себе только 5% кода) и появился GNS3. Причём «3» это не совсем версия, а скорее название. Актуальная версия GNS3: 2.2. Теперь GNS3 позволяет запускать не только образы Dynamips, но и QEMU, а также взаимодействовать с IOU и другими виртуальными машинами. Приложение является «толстым», т.е. запускается непосредственно на машине, на которой находится. Для эмуляции устройств оно может использовать виртуальные машины, расположенные на этом же хосте или удалённо. Поддерживается работа в Linux, Windows и Mac OS X. Большим плюсом GNS3 является возможность использования тех же инструментов, что и для работы с реальным «железом»: PuTTY, SecureCRT, Wireshark и др.
GNS3 распространяется бесплатно по лицензии GNU GPL. Для того, чтобы его скачать необходимо зарегистрироваться на официальном сайте проекта: https://gns3.com, а затем отправить запрос(!) на получение дистрибутива, который рассматривается до 2(!) «business days». Редкий образчик сетевой бюрократии (интересно, что там проверяют в течении этого времени?). В комментариях @exhalance подсказал, что можно воспользоваться страницей проекта на github.com/GNS3/gns3-gui/releases — «без регистрации и смс».
А вот об образах виртуальных машин придётся позаботится самостоятельно. Меньше всего вопросов вызывает использование образов, изъятых из VIRL. Но это юридические проблемы. Технически вместе с GNS3 можно запустить все эмуляторы, описанные выше. Здесь обязательно надо отметить, что GNS3 не ограничивается запуском эмуляторов Cisco. Он поддерживает целый ряд оборудования различных производителей: Juniper, MikroTik, Aruba (HPE), Fortinet и др. [6], соответственно позволяет строить гетерогенные сети. Помимо этого, GNS3 содержит несколько собственных сетевых примитивов: конечные узлы (Virtual PC Simulator – VPCS), коммутаторы и др. Часто можно встретить упрёк в адрес GNS3 о невозможности запуска эмуляторов коммутаторов. Но это не совсем так. Конечно, образ оригинального 2960 там и не запустить, но IOSvL2 поддерживается или можно подключить L2IOU.
Несмотря на то, что сам продукт бесплатный, на его сайте есть магазин, где приторговывают софтом (образами), учебными материалами и просто сувенирами.
Дополнено: Оказывается, у GNS3 есть WebUI, но он пока ещё бета: https://github.com/GNS3/gns3-web-ui
3.3. iou-web → UNetLab → EVE-NG
Ну и наконец, на сладкое, у меня в обзоре осталась виртуальная лаборатория EVE-NG (The Emulated Virtual Environment – Next Generation). Её история началась с того, что в 2012 г. Andrea Dainese опубликовал неофициальный веб-интерфейс для IOL: iou-web. Затем он научил свою лабораторию работать с другими эмуляторами и таким образом в 2014 г. появилась UNetLab. А в 2017 Alain Degreffe создал форк проекта UNetLab, который назвал EVE-NG. У автора исходного UNetLab тоже были большие планы на развитие проекта и выпуск второй версии [3], однако постепенно он забросил эту идею: «Don’t ask for UNetLab2 and go with GNS3, VIRL or EVE-NG» — написал он по итогу. Таким образом, EVE-NG является единственной актуальной веткой продукта. Текущая версия: 2.0
EVE-NG по своему функционалу очень похожа на GNS3: почти такой же набор эмуляторов и поддержка аналогичных образов устройств (и точно так же поддерживается много производителей помимо Cisco). Однако, отличается форма распространения и интерфейс: EVE-NG представляет собой виртуальную машину, которую можно запустить у себя на рабочем месте или на выделенном сервере. Управление лабораторией осуществляется из браузера (в виртуальной машине, помимо прочего, встроен веб-сервер). Точно так же, как и GNS3, EVE-NG поставляется без образов и их необходимо раздобыть (в смысле «купить», конечно же) и загрузить в лабораторию самостоятельно. Использование веб-интерфейса делает лабораторию кроссплатформенной. Так же виртуальная машина по определению проста в развёртывании и избавлена от сложных программных зависимостей (распространяется в формате OVF – Open Virtualization Format и прекрасно воспроизводится в бесплатном (для частного использования) VMWare Player. Несмотря на изоляцию среды в виртуальной машине, для работы с ней тоже можно использовать PuTTY, SecureCRT, Wireshark и др.
EVE-NG поддерживает многопользовательскую работу с лабораторией. В том числе в разных ролях. Например, студент, собирающий лабу, и присматривающий за ним преподаватель.
EVE-NG распространяется под собственной лицензией в бесплатной общественной (community) и платных профессиональной или обучающей версиях [7]. Платная версия отличается ролевой моделью (в бесплатной есть только одна роль администратора), ограничением по числу узлов на лабораторию – 1024 (в бесплатной – 63) и др.
4. Бонус: удалённая лаборатория производителя
Помимо симуляторов и эмуляторов можно ещё воспользоваться удалённым доступом к железу. Cisco официально представляет очень интересные сервисы: https://Developer.cisco.com/ и https://dCloud.cisco.com. В этих сервисах есть набор песочниц (Sandbox), как виртуальных, так и аппаратных(!), позволяющих пощупать новое оборудование. Доступ к сервисам предоставляется по учётной записи Cisco. Вполне подойдёт учётная запись NetAcad.com (если вы уже регистрировались для доступа к CPT или курсам). Однако, количество доступных лаб будет зависеть от вашего статуса. Учётная запись партнёра или заказчика даёт больше возможностей, чем простого ученика.
Developer ориентирован на программистов, решающих задачи сетевой автоматизации, поэтому представленные топологии достаточно просты. Их задача – дать возможность «пощупать» API железа. Но несмотря на простоту топологий, в некоторых случаях такой инструмент может дать то, чего не даст виртуальная лаборатория. Например, мне вчера удалось познакомиться с командной строкой железного Cisco 9000 и веб-интерфейсом Cisco WLC 9800. А dCloud знакомит с новыми продуктами.
Подключение к лаборатории в большинстве случаев осуществляется через фирменный VPN-клиент от Cisco — AnyConnect. Т.е. ваша машина оказывается в сети песочницы. А это значит, что удалённую лабораторию вы можете объединить… с локальным GNS3[8] или EVE-NG!
Заключение
В заключении хочу обобщить сказанное небольшой схемой (а то маленькая шпаргалка разрослась в большую портянку и это при том, что я очень поверхностно описал только самые главные особенности инструментов):
Изменения: добавил информацию о dCloud
Cisco IOS XRv 9000 Router Installation and Configuration Guide
Book Title
Cisco IOS XRv 9000 Router Installation and Configuration Guide
Chapter Title
Cisco IOS XRv 9000 Appliance
View with Adobe Reader on a variety of devices
Results
Chapter: Cisco IOS XRv 9000 Appliance
Cisco IOS XRv 9000 Appliance
This chapter introduces Cisco IOS XRv 9000 as an Appliance and describes the concepts associated with Appliance. This chapter also talks about tasks required to upgrade, downgrade and reinstall the IOS XRv 9000 software on Appliance.
