в виртуальной - mikrotik · 2017. 3. 20. · docker Возможность...
TRANSCRIPT
![Page 1: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/1.jpg)
в виртуальной
лаборатории
MUM 2017, Новосибирск, Дмитрий Кутырев
![Page 2: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/2.jpg)
• Дмитрий Кутырев
• Системный администратор с 2008 года
• Использую оборудование MikroTik с 2014 года
• Сертификаты: MTCNA, MTCRE, MTCTCE
Давайте знакомиться!
2
![Page 3: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/3.jpg)
Чего мы хотим?
Лабораторные стенды помогают нам:
Изучать сетевые технологии, новый функционал Тестировать топологии и конфигурации перед
внедрением Выполнять поиск проблем, не внося изменения в
живую сеть
3
![Page 4: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/4.jpg)
Какие есть способы?
Взять охапку RouterBOARD’ов Реальное оборудование Необходима площадь для размещения Высокая цена при больших топологиях Переключать линки придётся вручную
Использовать эмуляторы Экономия места Низкая стоимость Наглядность Легко сохранять и переносить топологии Не всё можно эмулировать (Wi-Fi адаптеры, чип коммутации)
4
![Page 5: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/5.jpg)
RouterOS X86
Level number 0 (Trial mode)
1 (Free Demo)
3 (WISP CPE) 4 (WISP) 5 (WISP)
6 (Controller)
Price no key required reg volume only $45 $95 $250
Initial Config Support - - - 15 days 30 days 30 days
Wireless AP 24h trial - - yes yes yes
Wireless Client and Bridge 24h trial - yes yes yes yes
RIP, OSPF, BGP protocols 24h trial - yes(*) yes yes yes
EoIP tunnels 24h trial 1 unlimited unlimited unlimited unlimited
PPPoE tunnels 24h trial 1 200 200 500 unlimited
PPTP tunnels 24h trial 1 200 200 500 unlimited
L2TP tunnels 24h trial 1 200 200 500 unlimited
OVPN tunnels 24h trial 1 200 200 unlimited unlimited
VLAN interfaces 24h trial 1 unlimited unlimited unlimited unlimited
HotSpot active users 24h trial 1 1 200 500 unlimited
RADIUS client 24h trial - yes yes yes yes
Queues 24h trial 1 unlimited unlimited unlimited unlimited
Web proxy 24h trial - yes yes yes yes User manager active sessions 24h trial 1 10 20 50 Unlimited
Number of KVM guests none 1 Unlimited Unlimited Unlimited Unlimited
Cloud Hosted Router ?
License* Speed limit Price
Free 1Mbit FREE
P1 1Gbit $45
P10 10Gbit $95
P-Unlimited Unlimited $250
Выбираем образ
* Триальный режим 60 дней на лицензии любого уровня!
или
5
![Page 6: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/6.jpg)
Выбираем эмулятор
GNS3: Graphic Network Simulator
Клиент и сервер под Windows и Linux Сервер может быть запущен:
• На локальном хосте • На удалённом хосте • В готовой виртуальной машине
Позволяет запускать образы IOS, IOL, QEMU, добавлять в топологии виртуальные машины VirtualBox и VMware, а также контейнеры Docker
Возможность соединять устройства разных вендоров В наличии встроенный простой коммутатор Интеграция с Wireshark Возможность экспорта/импорта топологии вместе с образами Огромное сообщество пользователей
6
![Page 7: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/7.jpg)
Выбираем эмулятор
UNetLab: Unified Networking Lab UNetLab 2 = EVE-NG
Клиент – браузер, сервер – на Linux Сервер может быть запущен:
• На хосте Debian-based Linux • В готовой виртуальной машине
Позволяет запускать образы IOS, IOL, QEMU, а также контейнеры Docker
Возможность соединять устройства разных вендоров Интеграция с Wireshark Средство эмуляции всё-в-одном Многопользовательский доступ Меньший расход ОЗУ
7
![Page 8: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/8.jpg)
GNS3: общий вид
8
![Page 9: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/9.jpg)
GNS3: добавляем образ CHR
9
![Page 10: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/10.jpg)
GNS3: добавляем образ CHR
Имя VM Объём ОЗУ
10
![Page 11: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/11.jpg)
GNS3: добавляем образ CHR
Тип подключения Указываем образ
11
![Page 12: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/12.jpg)
GNS3: добавляем образ CHR
12
![Page 13: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/13.jpg)
GNS3: добавляем образ CHR
13
![Page 14: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/14.jpg)
Создаём образ x86
> cd "C:\Program Files\qemu" > qemu-img create -f qcow2 "d:\ros\hda.qcow2" 1024M > qemu-system-i386w -hda "d:\ros\hda.qcow2" -cdrom "d:\ros\mikrotik-6.38.1.iso" -m -boot d 128 -net none
14
![Page 15: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/15.jpg)
GNS3: внешние сети
Cloud
15
![Page 16: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/16.jpg)
GNS3: внешние сети
Простой NAT без настроек (только в GNS3 VM)
16
![Page 17: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/17.jpg)
UNetLab: залогинились
17
![Page 18: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/18.jpg)
UNetLab: рабочее пространство
18
![Page 19: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/19.jpg)
UNetLab: список устройств
19
![Page 20: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/20.jpg)
UNetLab: список сетей
20
![Page 21: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/21.jpg)
UNetLab: статусная информация
21
![Page 22: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/22.jpg)
UNetLab: добавляем образ CHR
# wget https://download2.mikrotik.com/routeros/6.38.1/chr-6.38.1.img.zip # unzip chr-6.38.1.img.zip # mkdir /opt/unetlab/addons/qemu/mikrotik-stable # mv chr-6.38.1.img /opt/unetlab/addons/qemu/mikrotik-stable/hda.qcow2 # /opt/unetlab/wrappers/unl_wrapper -a fixpermissions
22
![Page 23: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/23.jpg)
UNetLab: добавляем образ CHR
23
![Page 24: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/24.jpg)
UNetLab: добавляем образ CHR
Количество нод
Наш образ
ОЗУ
Тип подключения
Интерфейсы
24
![Page 25: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/25.jpg)
UNetLab: внешние сети
pnetX сбриджёваны с ethX
25
![Page 26: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/26.jpg)
UNetLab: внешние сети
Интерфейсы в VMware
26
![Page 27: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/27.jpg)
Подключаем внешние устройства!
CHR в VMware, подключен USB модем
27
![Page 28: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/28.jpg)
Подключаем внешние устройства!
28
![Page 29: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/29.jpg)
Подключаем внешние устройства!
Для проброса устройств PCI и PCI-Express понадобятся: • Процессор и материнская плата, поддерживающие IOMMU - среди
Intel это Core-i7 socket 2011; все Xeon, кроме E3-1200 • VMware или KVM • Умелые руки
29
Платы-коммутаторы PCIe
RB14e RB14eU
![Page 30: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/30.jpg)
Вопросы?
Буду рад ответить на вопросы по e-mail: dku368[at]gmail.com
30
![Page 31: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/31.jpg)
Благодарности!
Компании MikroTik за отличное оборудование и нашу встречу
Компании WiFiMarket за помощь в подготовке презентации и организацию
тренингов MikroTik
31
![Page 32: в виртуальной - MikroTik · 2017. 3. 20. · Docker Возможность соединять устройства разных вендоров В наличии встроенный](https://reader036.vdocuments.site/reader036/viewer/2022071111/5fe68e3e877b5a61264cf77a/html5/thumbnails/32.jpg)
Спасибо за внимание!
32