Téléchargé parallemgo
601 vues

141[1]

Dynamips est un émulateur de routeurs Cisco permettant d'exécuter des images IOS non modifiées sur des plateformes PC, facilitant la création de maquettes réseau complexés. Il fonctionne grâce à un recompilateur 'jit' et permet l'interconnexion de plusieurs instances sur des serveurs, tout en supportant des modules internes pour la capture de trafic et la simulation de problèmes réseau. Ce projet, écrit en C sous licence GPL, s'accompagne d'outils comme Dynagen et GNS-3 pour la gestion des maquettes.

Intégrer la présentation

Téléchargé 16 fois
Dynamips - Un émulateur de routeur Cisco sur PC Christophe Fillot Université de Technologie de Compiègne, Service Informatique rue Personne de Roberval, 60200 Compiègne Christophe.Fillot@utc.fr Jean-Marc Berenguier Université de Technologie de Compiègne, Service Informatique rue Personne de Roberval, 60200 Compiègne Jean-Marc.Berenguier@utc.fr Résumé Pour obtenir des performances correctes, un recompilateur "JIT" (Just-In Time) recompile le code de l'image IOS à la La création de maquettes « réseau » Cisco de taille volée en code natif Intel x86 (ou x86 64-bits). Bien que conséquente se heurte à deux principales problématiques : beaucoup plus lent, un mode d'exécution pas-à-pas existe le coût et la disponibilité des équipements mis en œuvre ou également pour les plateformes hôtes non supportées (non le comportement imparfait des simulateurs de routeurs tel x86). Une plateforme x86 est donc à préférer. Boson [1] quand ceux-ci sont utilisés, les spécificités des différentes versions d'IOS (fonctionnalités, comportements, bogues) n'étant pas prises en compte. Les gammes de routeurs émulés sont: • Cisco 7200 (NPE-100 jusqu'à NPE-400, NPE-G2) Nous avons développé et présentons Dynamips [2], une • Cisco 3600 (3620, 3640, 3660) solution d'émulation hardware de routeurs Cisco, capable • Cisco 3700 (3725, 3745) de faire fonctionner sur PC des images IOS non modifiées. • Cisco 2600 (2610 à 2651XM, 2691) La possibilité de démarrer et d'interconnecter plusieurs instances de Dynamips sur un ou plusieurs serveurs • Cisco 1700 (1710 à 1760) permet de réaliser des maquettes opérationnelles de ré- seaux complets. L'émulation de switches (de type Catalyst) n'est pas suppor- tée, mais un module de switching Ethernet (référence Cisco Nous présentons également les projets connexes de confi- NM-16ESW) peut être utilisé sur les plateformes 3600, guration et de pilotage de Dynamips, Dynagen [3], inter- 3700 et 2600. face en mode texte, et GNS-3 [4], interface graphique. Les interfaces émulées sont de type: Mots clefs • Ethernet, FastEthernet, GigabitEthernet, Routeurs Cisco, IOS, émulation • Série, • ATM (Cisco 7200 uniquement), 1 Introduction • POS (Cisco 7200 uniquement). Dynamips est un émulateur de routeurs Cisco capable de faire fonctionner des images Cisco IOS non modifiées Différentes instances de l'émulateur peuvent être intercon- comme si elles s'exécutaient sur de véritables équipements. nectées à travers ces interfaces. Une connexion à un réseau Le rôle de Dynamips n'est pas de remplacer de véritables réel est réalisable en Ethernet via une interface physique du routeurs, mais de permettre la réalisation de maquettes serveur hôte. complexes avec de vraies versions d'IOS. Contrairement à certains autres produits, il ne s'agit pas d'une émulation de Dynamips fonctionnant uniquement en ligne de commande, la ligne de commande IOS et de son fonctionnement, mais des projets connexes non portés par l'UTC ont vu le jour : d'une émulation complète du « hardware ». Dynamips peut Dynagen est un produit complémentaire écrit en Python être utilisé à des fins de formation, d'expérimentation, aide s'interfaçant avec Dynamips grâce au mode hyperviseur au diagnostic, validation de configurations, ... que nous aborderons plus loin. Dynagen facilite la création et la gestion de maquettes grâce à un fichier de configura- 2 Présentation générale tion simple décrivant la topologie du réseau à simuler et une interface texte interactive. Dynamips est écrit en langage C, sous licence GPL. Les plateformes hôtes supportées sont de type PC sous Linux, GNS-3 reprend ces mêmes fonctionnalités sous forme Mac Os X et Windows (via Cygwin [5]). Un portage sur d'interface graphique. Ecrit en Python, il s'appuie sur des d'autres plateformes Unix est également possible. modules de Dynagen.
couche permet de découpler l'interface réseau émulée (vi- sible sous IOS) de l'interface réseau sur le serveur hôte. Elle gère en particulier la communication inter-instances en s'appuyant sur des sockets UDP ou Unix. 4 Utilisation 4.1 Hyperviseur Dynamips fonctionne selon deux modes : en ligne de com- mande Unix classique ou en mode « Hyperviseur ». En mode « hyperviseur », une instance Dynamips attend les ordres de gestion des routeurs virtuels locaux (création, suppression, démarrage, arrêt, ...) et des interconnexions réseau, à travers un canal de commande TCP. Figure 1 - Une copie d'écran de GNS-3 De même, l'accès aux ports console des routeurs émulés s'effectue au travers de canaux TCP dont les caracté- ristiques (port) sont spécifiés via l'hyperviseur. 3 Architecture 4.2 Interconnexions réseau 3.1 Exécution du code IOS Les interconnexions réseau s'effectuent grâce à des Pour permettre l'exécution d'une image IOS, Dynamips doit interfaces IOS Ethernet, Séries ou ATM auxquelles sont émuler le processeur ainsi que tous les périphériques de la affectées des méthodes de transport de la couche plateforme cible. d'abstraction NIO en fonction de leur utilisation. L'interconnexion d'instances s'appuie sur des sockets UDP Les équipements Cisco étant basés sur des processeurs ou Unix. Les sockets UDP permettent de relier des routeurs MIPS (64-bits) ou PowerPC (32-bits), Dynamips émule virtuels fonctionnant sur des serveurs différents, les sockets donc ces processeurs. Unix offrant moins d' « overhead » pour des intercon- nexions locales. Pour des raisons de performances, le code MIPS ou La méthode NIO PCAP permet de faire correspondre une PowerPC de l'image IOS est recompilé à la volée en code interface émulée IOS à une interface Ethernet physique du natif Intel x86 (ou x86 64-bits). Un compilateur JIT a donc serveur hôte. été écrit à cet effet. Enfin, la connexion à des machines virtuelles telles que QEMU [6] ou UML [7] est possible grâce au support de Par exemple, le code PPC suivant : VDE (« Virtual Distributed Ethernet ») [8]. lis r9,804 La création de maquettes intégrant à la fois du matériel addi r9,r9,4592 physique, des routeurs virtuels (sous Dynamips) et de ma- rlwinm r0,r0,2,0,29 chines virtuelles (QEMU, UML) est donc réalisable. Dynamips fournit également une boîte à outils comprenant sera compilé à la volée pour donner le code x86 : des bridges et des switches virtuels Ethernet, ATM et mov $0x32411f0,%ecx Frame-Relay simplifiés. mov %ecx,0x28(%edi) mov 0x4(%edi),%eax 4.3 Perturbation de trafic rol $0x2,%eax La simulation de problèmes réseau est réalisable par l'ad- and $0xfffffffc,%eax jonction de modules spécifiques. Un module permettant la mov %eax,0x4(%edi) coupure franche de liens ou la perte de paquets est dispo- nible. Un module de « fuzzing » (modification aléatoire Pour les plateformes hôtes non-x86, un mode interpréteur, d'un certain nombre de bits) pour altérer des paquets est en beaucoup plus lent, est disponible. cours de développement. Tout autre type d'altération du trafic peut être envisagé par la création de nouveaux mo- 3.2 Emulation des périphériques dules. Outre le CPU, Dynamips doit également gérer l'ensemble 4.4 Capture de trafic des périphériques qui composent le routeur : mémoire RAM, NVRAM (stockage de la configuration), mémoire Dynamips permet la capture de trafic entre instances au Flash, bus PCI, interfaces réseau... format « pcap » (compatible avec les outils tcpdump [9], ethereal/wireshark [10]). La capture est possible sur des Dynamips propose une couche d'abstraction pour la gestion liaisons émulées Ethernet et Série. Sur les liaisons série, les de l'envoi et de la réception des paquets sur les interfaces protocoles HDLC, PPP et Frame-Relay sont supportés pour réseau, appelée « NIO » (Network Input/Output). Cette la capture.
Indépendamment, l'aide au diagnostic par caractérisation du trafic peut également être réalisée en exploitant les [[Router r3]] fonctionnalités d'un collecteur « NetFlow » [11] alimenté model = 7200 par des exports « NetFlow » d'IOS. Nous proposons l'utili- a1/0 = Switch 3 sation du collecteur « IPFlow » [12] que nous avons égale- ment développé. [[ATMSW Switch]] # Définition du switch virtuel ATM et des PVCs 5 De la topologie réseau à la simula- 1:10:32 = 3:20:100 2:10:33 = 3:20:101 tion Nous nous proposons de détailler ici les différentes étapes Les extraits pertinents des configurations des trois routeurs permettant de construire une maquette opérationnelle à par- sont donnés ci-dessous : tir de la topologie de la figure 2 ci-dessous : ! interface ATM1/0 R1 no ip address ATM1/0 no atm ilmi-keepalive Switch ATM ! R3 1 interface ATM1/0.32 point-to-point 3 ip address 10.10.0.1 255.255.255.252 R2 ATM1/0 no snmp trap link-status 2 pvc 10/32 ATM2/0 ! ! Figure 2 - Topologie router ospf 100 Le switch ATM sera simulé par Dynamips en utilisant un log-adjacency-changes switch virtuel simplifié de la boîte à outils. Les routeurs network 10.0.0.0 0.255.255.255 area 0 émulés sont de type Cisco 7200. ! Deux circuits ATM ont été construits entre R1 et R3, et R2 et R3. Pour cela, les PVC ATM suivants ont été mis en Configuration de R1 place entre : • R1 (10/32) et R3 (20/100) • R2 (10/33) et R3 (20/101) ! Dans cette configuration, les flux entre R1 et R2 passent interface ATM2/0 donc par R3. no ip address Enfin, le protocole de routage OSPF a été activé entre les no atm ilmi-keepalive trois routeurs. ! interface ATM2/0.33 point-to-point Le fichier de configuration de Dynagen correspondant à ip address 10.11.0.1 255.255.255.252 cette topologie est le suivant : no snmp trap link-status autostart = False pvc 10/33 ! [localhost] ! router ospf 100 [[7200]] log-adjacency-changes # Type de routeur et image network 10.0.0.0 0.255.255.255 area 0 image=/Users/chris/IOS_pool/extract/C7200-AD.BIN ! idlepc = 0x606ba100 ram = 192 Configuration de R2 [[Router r1]] # Définition du routeur R1 et # interconnexion de son interface atm1/0 # avec l'interface 1 du switch ATM virtuel model = 7200 a1/0 = Switch 1 [[Router r2]] model = 7200 a2/0 = Switch 2
! La copie d'écran de la figure 3 ci-dessous présente interface ATM1/0 différentes fenêtres de gestion de la maquette. no ip address no atm ilmi-keepalive ! La première fenêtre (en haut à gauche) est celle de interface ATM1/0.100 point-to-point l'hyperviseur Dynamips. On peut y voir les sorties ip address 10.10.0.2 255.255.255.252 correspondant au démarrage des différentes instances. no snmp trap link-status L'hyperviseur a été démarré en tapant la commande pvc 20/100 suivante dans cette fenêtre : ! # dynamips -H 7200 ! Dynamips attend ensuite les commandes envoyées par interface ATM1/0.101 point-to-point Dynagen sur le port TCP 7200 spécifié par l'argument -H. ip address 10.11.0.2 255.255.255.252 no snmp trap link-status pvc 20/101 La seconde fenêtre (en haut à droite) est celle de Dynagen. ! La saisie des commandes « telnet r1 » et « telnet r2 » ! a provoqué l'ouverture des fenêtres du bas de la copie router ospf 100 d'écran. Elles correspondent aux ports console des deux log-adjacency-changes routeurs R1 et R2. network 10.0.0.0 0.255.255.255 area 0 ! Configuration de R3 Figure 3 - Fenêtres de gestion de la maquette
6 Perspectives Dynamips possède une importante communauté d'utilisateurs [13], source de nombreuses propositions d'évolutions. Dynamips est amené à évoluer avec le support de nouvelles plateformes Cisco et de nouveaux modules réseau. Un effort particulier sera porté sur la partie switching. Nous accueillerons volontiers tout « contributeur » passionné par le domaine de l'émulation de processeurs et de « hardware », et par les plateformes Cisco. Bibliographie et Liens [1] Boson Software, Boson, http://www.boson.com/ [2] Christophe Fillot, Jean-Marc Berenguier, Dynamips, http://www.ipflow.utc.fr/index.php/Cisco_7200_Simu lator [3] Greg Anuzelli, Dynagen, http://dynagen.org [4] Projet de fin d'études EPITECH GNS-3, http://www.gns3.net [5] Cygwin, http://www.cygwin.com/ [6] Fabrice Bellard, QEMU, http://fabrice.bellard.free.fr/qemu/ [7] User-Mode Linux, UML, http://user-mode-linux.sourceforge.net/ [8] Virtual Distributed Ethernet, VDE, http://vde.sourceforge.net/ [9] Tcpdump, http://www.tcpdump.org/ [10] Wireshark (Ethereal), http://www.wireshark.org/ [11] Cisco NetFlow Version 9, RFC3954, http://www.ietf.org/rfc/rfc3954.txt [12] Christophe Fillot, Jean-Marc Berenguier, Collecteur Netflow « IPFlow », http://www.ipflow.utc.fr [13] Forum de la communauté d'utilisateurs de Dynamips, http://7200emu.hacki.at
141[1]

Contenu connexe

PDF
Ccna2
parCONNECT Tunisia
 
PPT
Composants hardware du mainframe
parSoukaina Boujadi
 
ODP
Gns3
parYoucef Aliarous
 
PPT
Composantes hardware du mainframe
parsmiste
 
PPT
Bases informatiques 2
parIssam Salamhandala
 
PDF
Programmation de systèmes embarqués : BeagleBone Black et Linux embarqué
parECAM Brussels Engineering School
 
PPTX
Systeme d’exploitation embarqué eCOS
parAfaf MATOUG
 
PDF
Dvbshop
parTELE-satellite fra
 
Ccna2
parCONNECT Tunisia
 
Composants hardware du mainframe
parSoukaina Boujadi
 
Gns3
parYoucef Aliarous
 
Composantes hardware du mainframe
parsmiste
 
Bases informatiques 2
parIssam Salamhandala
 
Programmation de systèmes embarqués : BeagleBone Black et Linux embarqué
parECAM Brussels Engineering School
 
Systeme d’exploitation embarqué eCOS
parAfaf MATOUG
 
Dvbshop
parTELE-satellite fra
 

Tendances

PDF
Cisco et-le-simulateur-packet-tracer
parMed Ali Bhs
 
PDF
Article open-silicium-juin-juillet-aout-2013
parO10ée
 
PDF
Smi5 cours partie1
paryassine kchiri
 
ODT
Utilisation de dkms
parThierry Gayet
 
PDF
Etat de l’art des serveurs Unix au dessus de Mach (1995)
parJulien SIMON
 
PDF
Smi5 cours partie2
paryassine kchiri
 
PDF
Etat de l’art des communications basées sur Mach (1995)
parJulien SIMON
 
Cisco et-le-simulateur-packet-tracer
parMed Ali Bhs
 
Article open-silicium-juin-juillet-aout-2013
parO10ée
 
Smi5 cours partie1
paryassine kchiri
 
Utilisation de dkms
parThierry Gayet
 
Etat de l’art des serveurs Unix au dessus de Mach (1995)
parJulien SIMON
 
Smi5 cours partie2
paryassine kchiri
 
Etat de l’art des communications basées sur Mach (1995)
parJulien SIMON
 

En vedette

PPTX
Barcamp paris septembre_2013_public
parAgence 50A
 
PPTX
Appreciative listening
parWenlie Jean
 
PPTX
La adoracion en los salmos powerpoint pastor nic garza
parPt. Nic Garza
 
PDF
Accessibility Means Business
parIrene Walker
 
PPTX
The Real-time Landscape: Zero-delay Advertising - Marco Kloots. Click District
parauexpo Conference
 
PDF
Nom de code : iLife / Présentation
parAgence 50A
 
PPSX
Erasing race
paraarthi_
 
Barcamp paris septembre_2013_public
parAgence 50A
 
Appreciative listening
parWenlie Jean
 
La adoracion en los salmos powerpoint pastor nic garza
parPt. Nic Garza
 
Accessibility Means Business
parIrene Walker
 
The Real-time Landscape: Zero-delay Advertising - Marco Kloots. Click District
parauexpo Conference
 
Nom de code : iLife / Présentation
parAgence 50A
 
Erasing race
paraarthi_
 

Similaire à 141[1]

PDF
GNS3, VoIP, ToIP
parDimitri LEMBOKOLO
 
PDF
EIGRP - EIGRP sur frame relay
parmdyabi
 
PPTX
Configuration routeurs.pptx
parZinaAknouche1
 
PDF
Projet reseau-de-kherfallah-ipm-2010-2011
parBoubaker KHERFALLAH
 
PDF
presentation sur NOC.pdf
parmaryamimi
 
PDF
Programmation de systèmes embarqués : Bus et périphériques de communication
parECAM Brussels Engineering School
 
PPTX
Etude de la WIFI sur NS2
parChiheb Ouaghlani
 
PDF
Alphorm.com Formation CCNP ENCOR 350-401 (5/8) : Architecture
parAlphorm
 
PDF
Reseaux
parFranck Lecluse
 
PPTX
chapitre1-introduction-201224111230.pptx
parMerazgaAmmar1
 
PPT
réseau LOCAux industriels - RLI 2025.ppt
parmerazgaammar2
 
PPT
Réseaux industriels et bas de terrain.ppt
parsaaid6
 
PDF
Lexique de-commandes-cisco
parTouré Kunda
 
PDF
chap1 intro reseau_client serveur.pdf
parDimerciaLubambo
 
PDF
Extreme networks - Multi-Pathing L2 & SDN
parFrance IX Services
 
PDF
52003214 ethernetsimple light_lr
parEUROPAGES
 
PDF
Fusioninventory journees-perl-2012
parGonéri Le Bouder
 
PDF
Tp switch pod4
parmickaelday
 
PDF
TP switch pod4
parmickaelday
 
PPTX
Atelier 1
parMohamed Amine TALHAOUI
 
GNS3, VoIP, ToIP
parDimitri LEMBOKOLO
 
EIGRP - EIGRP sur frame relay
parmdyabi
 
Configuration routeurs.pptx
parZinaAknouche1
 
Projet reseau-de-kherfallah-ipm-2010-2011
parBoubaker KHERFALLAH
 
presentation sur NOC.pdf
parmaryamimi
 
Programmation de systèmes embarqués : Bus et périphériques de communication
parECAM Brussels Engineering School
 
Etude de la WIFI sur NS2
parChiheb Ouaghlani
 
Alphorm.com Formation CCNP ENCOR 350-401 (5/8) : Architecture
parAlphorm
 
Reseaux
parFranck Lecluse
 
chapitre1-introduction-201224111230.pptx
parMerazgaAmmar1
 
réseau LOCAux industriels - RLI 2025.ppt
parmerazgaammar2
 
Réseaux industriels et bas de terrain.ppt
parsaaid6
 
Lexique de-commandes-cisco
parTouré Kunda
 
chap1 intro reseau_client serveur.pdf
parDimerciaLubambo
 
Extreme networks - Multi-Pathing L2 & SDN
parFrance IX Services
 
52003214 ethernetsimple light_lr
parEUROPAGES
 
Fusioninventory journees-perl-2012
parGonéri Le Bouder
 
Tp switch pod4
parmickaelday
 
TP switch pod4
parmickaelday
 
Atelier 1
parMohamed Amine TALHAOUI
 

Dernier

PPTX
Saint Hilaire, Marteau des Ariens 310-367 ap. J.-C..pptx
parMartin M Flynn
 
PPTX
MULTIPLEXEURS PRESENTATION ELECTRONIQUE.pptx
paranaselghoumaj
 
PPT
La-reproduction-chez-les-animaux-Cours-PPT-8 (2).ppt
parahmadpanie0
 
PDF
NIGERIA ACCEPTED PRIMARY-5_FRENCH SCHEME OF WORK
parbigs24462
 
PDF
Emplois-islaib-25-26-S2 00000000ppp000000000
parraouaabdelkhalek1
 
PDF
M102-HSE dans le milieu du travail et les precautions.pdf
parssuser2fce03
 
PDF
optique Géométrique licence 1 3EA( electronique energie electrique automatique)
pardsatycesarine
 
PPTX
Lalimentation-chez-les-etres-vivants-Cours-3-PPT.pptx
partahafatinfarah
 
PDF
3 Types de classes inversées ou renversées (version 01-2026)
parPedago Lu
 
PPTX
Présentation du projet : AI: a blessing or a curse?
parMarie-Hélène Fasquel
 
PDF
Exposé sur la publicité InGame (publicité intégrée dans les jeux vidéos)
parBTSCOMMUNICATIONLYCE
 
PPTX
Présentation du BTS Communication du Lycée Sophie Germain à Paris
parBTSCOMMUNICATIONLYCE
 
PPTX
Bloc 3 La gestion des ressources humaines 2eme sous-champs (1).pptx
parhelouazzani07
 
PPTX
PFE comment faire LICENCE MASTERrrr.pptx
parfikriyahya685
 
Saint Hilaire, Marteau des Ariens 310-367 ap. J.-C..pptx
parMartin M Flynn
 
MULTIPLEXEURS PRESENTATION ELECTRONIQUE.pptx
paranaselghoumaj
 
La-reproduction-chez-les-animaux-Cours-PPT-8 (2).ppt
parahmadpanie0
 
NIGERIA ACCEPTED PRIMARY-5_FRENCH SCHEME OF WORK
parbigs24462
 
Emplois-islaib-25-26-S2 00000000ppp000000000
parraouaabdelkhalek1
 
M102-HSE dans le milieu du travail et les precautions.pdf
parssuser2fce03
 
optique Géométrique licence 1 3EA( electronique energie electrique automatique)
pardsatycesarine
 
Lalimentation-chez-les-etres-vivants-Cours-3-PPT.pptx
partahafatinfarah
 
3 Types de classes inversées ou renversées (version 01-2026)
parPedago Lu
 
Présentation du projet : AI: a blessing or a curse?
parMarie-Hélène Fasquel
 
Exposé sur la publicité InGame (publicité intégrée dans les jeux vidéos)
parBTSCOMMUNICATIONLYCE
 
Présentation du BTS Communication du Lycée Sophie Germain à Paris
parBTSCOMMUNICATIONLYCE
 
Bloc 3 La gestion des ressources humaines 2eme sous-champs (1).pptx
parhelouazzani07
 
PFE comment faire LICENCE MASTERrrr.pptx
parfikriyahya685
 

141[1]

  • 1.
    Dynamips - Unémulateur de routeur Cisco sur PC Christophe Fillot Université de Technologie de Compiègne, Service Informatique rue Personne de Roberval, 60200 Compiègne Christophe.Fillot@utc.fr Jean-Marc Berenguier Université de Technologie de Compiègne, Service Informatique rue Personne de Roberval, 60200 Compiègne Jean-Marc.Berenguier@utc.fr Résumé Pour obtenir des performances correctes, un recompilateur "JIT" (Just-In Time) recompile le code de l'image IOS à la La création de maquettes « réseau » Cisco de taille volée en code natif Intel x86 (ou x86 64-bits). Bien que conséquente se heurte à deux principales problématiques : beaucoup plus lent, un mode d'exécution pas-à-pas existe le coût et la disponibilité des équipements mis en œuvre ou également pour les plateformes hôtes non supportées (non le comportement imparfait des simulateurs de routeurs tel x86). Une plateforme x86 est donc à préférer. Boson [1] quand ceux-ci sont utilisés, les spécificités des différentes versions d'IOS (fonctionnalités, comportements, bogues) n'étant pas prises en compte. Les gammes de routeurs émulés sont: • Cisco 7200 (NPE-100 jusqu'à NPE-400, NPE-G2) Nous avons développé et présentons Dynamips [2], une • Cisco 3600 (3620, 3640, 3660) solution d'émulation hardware de routeurs Cisco, capable • Cisco 3700 (3725, 3745) de faire fonctionner sur PC des images IOS non modifiées. • Cisco 2600 (2610 à 2651XM, 2691) La possibilité de démarrer et d'interconnecter plusieurs instances de Dynamips sur un ou plusieurs serveurs • Cisco 1700 (1710 à 1760) permet de réaliser des maquettes opérationnelles de ré- seaux complets. L'émulation de switches (de type Catalyst) n'est pas suppor- tée, mais un module de switching Ethernet (référence Cisco Nous présentons également les projets connexes de confi- NM-16ESW) peut être utilisé sur les plateformes 3600, guration et de pilotage de Dynamips, Dynagen [3], inter- 3700 et 2600. face en mode texte, et GNS-3 [4], interface graphique. Les interfaces émulées sont de type: Mots clefs • Ethernet, FastEthernet, GigabitEthernet, Routeurs Cisco, IOS, émulation • Série, • ATM (Cisco 7200 uniquement), 1 Introduction • POS (Cisco 7200 uniquement). Dynamips est un émulateur de routeurs Cisco capable de faire fonctionner des images Cisco IOS non modifiées Différentes instances de l'émulateur peuvent être intercon- comme si elles s'exécutaient sur de véritables équipements. nectées à travers ces interfaces. Une connexion à un réseau Le rôle de Dynamips n'est pas de remplacer de véritables réel est réalisable en Ethernet via une interface physique du routeurs, mais de permettre la réalisation de maquettes serveur hôte. complexes avec de vraies versions d'IOS. Contrairement à certains autres produits, il ne s'agit pas d'une émulation de Dynamips fonctionnant uniquement en ligne de commande, la ligne de commande IOS et de son fonctionnement, mais des projets connexes non portés par l'UTC ont vu le jour : d'une émulation complète du « hardware ». Dynamips peut Dynagen est un produit complémentaire écrit en Python être utilisé à des fins de formation, d'expérimentation, aide s'interfaçant avec Dynamips grâce au mode hyperviseur au diagnostic, validation de configurations, ... que nous aborderons plus loin. Dynagen facilite la création et la gestion de maquettes grâce à un fichier de configura- 2 Présentation générale tion simple décrivant la topologie du réseau à simuler et une interface texte interactive. Dynamips est écrit en langage C, sous licence GPL. Les plateformes hôtes supportées sont de type PC sous Linux, GNS-3 reprend ces mêmes fonctionnalités sous forme Mac Os X et Windows (via Cygwin [5]). Un portage sur d'interface graphique. Ecrit en Python, il s'appuie sur des d'autres plateformes Unix est également possible. modules de Dynagen.
  • 2.
    couche permet dedécoupler l'interface réseau émulée (vi- sible sous IOS) de l'interface réseau sur le serveur hôte. Elle gère en particulier la communication inter-instances en s'appuyant sur des sockets UDP ou Unix. 4 Utilisation 4.1 Hyperviseur Dynamips fonctionne selon deux modes : en ligne de com- mande Unix classique ou en mode « Hyperviseur ». En mode « hyperviseur », une instance Dynamips attend les ordres de gestion des routeurs virtuels locaux (création, suppression, démarrage, arrêt, ...) et des interconnexions réseau, à travers un canal de commande TCP. Figure 1 - Une copie d'écran de GNS-3 De même, l'accès aux ports console des routeurs émulés s'effectue au travers de canaux TCP dont les caracté- ristiques (port) sont spécifiés via l'hyperviseur. 3 Architecture 4.2 Interconnexions réseau 3.1 Exécution du code IOS Les interconnexions réseau s'effectuent grâce à des Pour permettre l'exécution d'une image IOS, Dynamips doit interfaces IOS Ethernet, Séries ou ATM auxquelles sont émuler le processeur ainsi que tous les périphériques de la affectées des méthodes de transport de la couche plateforme cible. d'abstraction NIO en fonction de leur utilisation. L'interconnexion d'instances s'appuie sur des sockets UDP Les équipements Cisco étant basés sur des processeurs ou Unix. Les sockets UDP permettent de relier des routeurs MIPS (64-bits) ou PowerPC (32-bits), Dynamips émule virtuels fonctionnant sur des serveurs différents, les sockets donc ces processeurs. Unix offrant moins d' « overhead » pour des intercon- nexions locales. Pour des raisons de performances, le code MIPS ou La méthode NIO PCAP permet de faire correspondre une PowerPC de l'image IOS est recompilé à la volée en code interface émulée IOS à une interface Ethernet physique du natif Intel x86 (ou x86 64-bits). Un compilateur JIT a donc serveur hôte. été écrit à cet effet. Enfin, la connexion à des machines virtuelles telles que QEMU [6] ou UML [7] est possible grâce au support de Par exemple, le code PPC suivant : VDE (« Virtual Distributed Ethernet ») [8]. lis r9,804 La création de maquettes intégrant à la fois du matériel addi r9,r9,4592 physique, des routeurs virtuels (sous Dynamips) et de ma- rlwinm r0,r0,2,0,29 chines virtuelles (QEMU, UML) est donc réalisable. Dynamips fournit également une boîte à outils comprenant sera compilé à la volée pour donner le code x86 : des bridges et des switches virtuels Ethernet, ATM et mov $0x32411f0,%ecx Frame-Relay simplifiés. mov %ecx,0x28(%edi) mov 0x4(%edi),%eax 4.3 Perturbation de trafic rol $0x2,%eax La simulation de problèmes réseau est réalisable par l'ad- and $0xfffffffc,%eax jonction de modules spécifiques. Un module permettant la mov %eax,0x4(%edi) coupure franche de liens ou la perte de paquets est dispo- nible. Un module de « fuzzing » (modification aléatoire Pour les plateformes hôtes non-x86, un mode interpréteur, d'un certain nombre de bits) pour altérer des paquets est en beaucoup plus lent, est disponible. cours de développement. Tout autre type d'altération du trafic peut être envisagé par la création de nouveaux mo- 3.2 Emulation des périphériques dules. Outre le CPU, Dynamips doit également gérer l'ensemble 4.4 Capture de trafic des périphériques qui composent le routeur : mémoire RAM, NVRAM (stockage de la configuration), mémoire Dynamips permet la capture de trafic entre instances au Flash, bus PCI, interfaces réseau... format « pcap » (compatible avec les outils tcpdump [9], ethereal/wireshark [10]). La capture est possible sur des Dynamips propose une couche d'abstraction pour la gestion liaisons émulées Ethernet et Série. Sur les liaisons série, les de l'envoi et de la réception des paquets sur les interfaces protocoles HDLC, PPP et Frame-Relay sont supportés pour réseau, appelée « NIO » (Network Input/Output). Cette la capture.
  • 3.
    Indépendamment, l'aide audiagnostic par caractérisation du trafic peut également être réalisée en exploitant les [[Router r3]] fonctionnalités d'un collecteur « NetFlow » [11] alimenté model = 7200 par des exports « NetFlow » d'IOS. Nous proposons l'utili- a1/0 = Switch 3 sation du collecteur « IPFlow » [12] que nous avons égale- ment développé. [[ATMSW Switch]] # Définition du switch virtuel ATM et des PVCs 5 De la topologie réseau à la simula- 1:10:32 = 3:20:100 2:10:33 = 3:20:101 tion Nous nous proposons de détailler ici les différentes étapes Les extraits pertinents des configurations des trois routeurs permettant de construire une maquette opérationnelle à par- sont donnés ci-dessous : tir de la topologie de la figure 2 ci-dessous : ! interface ATM1/0 R1 no ip address ATM1/0 no atm ilmi-keepalive Switch ATM ! R3 1 interface ATM1/0.32 point-to-point 3 ip address 10.10.0.1 255.255.255.252 R2 ATM1/0 no snmp trap link-status 2 pvc 10/32 ATM2/0 ! ! Figure 2 - Topologie router ospf 100 Le switch ATM sera simulé par Dynamips en utilisant un log-adjacency-changes switch virtuel simplifié de la boîte à outils. Les routeurs network 10.0.0.0 0.255.255.255 area 0 émulés sont de type Cisco 7200. ! Deux circuits ATM ont été construits entre R1 et R3, et R2 et R3. Pour cela, les PVC ATM suivants ont été mis en Configuration de R1 place entre : • R1 (10/32) et R3 (20/100) • R2 (10/33) et R3 (20/101) ! Dans cette configuration, les flux entre R1 et R2 passent interface ATM2/0 donc par R3. no ip address Enfin, le protocole de routage OSPF a été activé entre les no atm ilmi-keepalive trois routeurs. ! interface ATM2/0.33 point-to-point Le fichier de configuration de Dynagen correspondant à ip address 10.11.0.1 255.255.255.252 cette topologie est le suivant : no snmp trap link-status autostart = False pvc 10/33 ! [localhost] ! router ospf 100 [[7200]] log-adjacency-changes # Type de routeur et image network 10.0.0.0 0.255.255.255 area 0 image=/Users/chris/IOS_pool/extract/C7200-AD.BIN ! idlepc = 0x606ba100 ram = 192 Configuration de R2 [[Router r1]] # Définition du routeur R1 et # interconnexion de son interface atm1/0 # avec l'interface 1 du switch ATM virtuel model = 7200 a1/0 = Switch 1 [[Router r2]] model = 7200 a2/0 = Switch 2
  • 4.
    ! La copie d'écran de la figure 3 ci-dessous présente interface ATM1/0 différentes fenêtres de gestion de la maquette. no ip address no atm ilmi-keepalive ! La première fenêtre (en haut à gauche) est celle de interface ATM1/0.100 point-to-point l'hyperviseur Dynamips. On peut y voir les sorties ip address 10.10.0.2 255.255.255.252 correspondant au démarrage des différentes instances. no snmp trap link-status L'hyperviseur a été démarré en tapant la commande pvc 20/100 suivante dans cette fenêtre : ! # dynamips -H 7200 ! Dynamips attend ensuite les commandes envoyées par interface ATM1/0.101 point-to-point Dynagen sur le port TCP 7200 spécifié par l'argument -H. ip address 10.11.0.2 255.255.255.252 no snmp trap link-status pvc 20/101 La seconde fenêtre (en haut à droite) est celle de Dynagen. ! La saisie des commandes « telnet r1 » et « telnet r2 » ! a provoqué l'ouverture des fenêtres du bas de la copie router ospf 100 d'écran. Elles correspondent aux ports console des deux log-adjacency-changes routeurs R1 et R2. network 10.0.0.0 0.255.255.255 area 0 ! Configuration de R3 Figure 3 - Fenêtres de gestion de la maquette
  • 5.
    6 Perspectives Dynamips possède une importante communauté d'utilisateurs [13], source de nombreuses propositions d'évolutions. Dynamips est amené à évoluer avec le support de nouvelles plateformes Cisco et de nouveaux modules réseau. Un effort particulier sera porté sur la partie switching. Nous accueillerons volontiers tout « contributeur » passionné par le domaine de l'émulation de processeurs et de « hardware », et par les plateformes Cisco. Bibliographie et Liens [1] Boson Software, Boson, http://www.boson.com/ [2] Christophe Fillot, Jean-Marc Berenguier, Dynamips, http://www.ipflow.utc.fr/index.php/Cisco_7200_Simu lator [3] Greg Anuzelli, Dynagen, http://dynagen.org [4] Projet de fin d'études EPITECH GNS-3, http://www.gns3.net [5] Cygwin, http://www.cygwin.com/ [6] Fabrice Bellard, QEMU, http://fabrice.bellard.free.fr/qemu/ [7] User-Mode Linux, UML, http://user-mode-linux.sourceforge.net/ [8] Virtual Distributed Ethernet, VDE, http://vde.sourceforge.net/ [9] Tcpdump, http://www.tcpdump.org/ [10] Wireshark (Ethereal), http://www.wireshark.org/ [11] Cisco NetFlow Version 9, RFC3954, http://www.ietf.org/rfc/rfc3954.txt [12] Christophe Fillot, Jean-Marc Berenguier, Collecteur Netflow « IPFlow », http://www.ipflow.utc.fr [13] Forum de la communauté d'utilisateurs de Dynamips, http://7200emu.hacki.at