COMPUTER NETWORK EMULATION

Abstract


We consider two examples of network emulation. First is local virtual network realized by emulation environment Virtual Box. Second is done by environment GNS3 with integrated Virtual Box. Here we use virtual computers (servers) and network devices. Some results of virtual network testing by bandwidth measurement tool software iperf are represented. Results of testing of virtual area networks with the same topology realized by environment GNS3 with integrated Virtual Box corresponds to real networks. Here GNS3 studio channel bandwidth and time switching are taken into account. The main parameters of virtual network depend on hardware and software emulation environment. Network emulation provides researching of network device interaction under particular settings and do not require real equipment installation. During emulation once can test different configurations of virtual devices to get optimal hardware and software combination. Computer network platform emulation by special software provides researching of virtual objects over real networks. Therefore, time for installation and settings is reduced both for network and for virtual operating systems. During the network emulation, one of the main problems is estimation of status of communication links in virtual environment and influence of number of virtual objects on to status of virtual links. However great number of virtual objects require high computer resources, that is the main drawback of virtual channels.

Full Text

Введение В общем случае эмуляция - это имитация программно-аппаратными (в некоторых случаях только программными или аппаратными) средствами какого-либо физического процесса, физического устройства. В данном случае под эмуляцией компьютерных сетей (КС) понимается организация взаимодействия виртуальных компьютеров, виртуальных маршрутизаторов, коммутаторов и иных сетевых устройств в различных топологиях, созданных программно-аппаратными средствами. Эмуляция компьютерных сетей, при использовании специального программного обеспечения, позволяет проводить исследование виртуальных объектов в реально существующих сетях. При эмуляции сети стоит задача оценки состояния каналов связи в виртуальной среде и влияния количества виртуальных объектов на состояние виртуальных каналов. Представляет интерес, также поведение потоков при мультиплексировании и демульти-плексировании в виртуальных каналах. Достоинства и недостатки эмуляции компьютерных сетей Положительные стороны эмуляции компьютерных сетей: - не надо приобретать дорогостоящее оборудование, так как создаются модели оборудования эмуляцией программно-аппаратными средствами; - возможность подбирать различные конфигурации виртуального оборудования и программного обеспечения (ПО), тем самым получая оптимальную программно-аппаратную платформу; - значительное сокращение времени создания и настройки, как сети, так и виртуальных операционных систем, поскольку время установки операционных систем в виртуальных компьютерах намного меньше. Недостаток использования эмуляции - это большие затраты аппаратных ресурсов компьютеров. Поскольку при эмуляции сетевого оборудования используются виртуальные элементы, то появляется возможность проводить эксперименты с конфигурациями виртуального оборудования. Ошибки в его настройке могли бы повлечь полную переустановку операционной системы. При эмуляции виртуальный компьютер с повреждённой операционной системой всего лишь потребует восстановления ее из резервной копии, что займёт на порядок меньше времени, чем восстановление работоспособности реального оборудования. Один из способов создания виртуальной сети - это использование операционных систем на так называемых виртуальных машинах. Виртуальная машина (ВМ) - это программная или аппаратная система, эмулирующая аппаратное обеспечение некоторой платформы (гостевой) и исполняющая программы для гостевой платформы на host-платформе. С другой стороны, виртуальная машина может эмулировать некоторую платформу и работающую на ней среду, изолированные друг от друга программы и операционные системы. Виртуальная машина исполняет некоторый машинно-независимый код или машинный код реального процессора. Помимо процессора, ВМ может эмулировать работу, как отдельных компонентов аппаратного обеспечения, так и целого реального компьютера (включая BIOS, оперативную память, жесткий диск). Это позволяет в ВМ, как и на реальный компьютер, установить операционную систему. Подобные ВМ в большинстве случаев позволяют создавать подключение к реальным сетевым картам (интерфейсы NIC) с помощью виртуальных мостов. Такие подключения предоставляют возможность передавать созданный в виртуальной среде трафик через реальные сети. Этот трафик не является математической моделью и обрабатывается сетевыми устройствами так, как если бы он был создан реальным сетевым оборудованием. Виртуальные машины способны обрабатывать сетевой трафик, приходящий из реальной сети. Рис. 1.Схема локальной виртуальной сети Первым примером эмуляции сетей может служить виртуальная сеть, построенная при помощи среды эмуляции операционных систем VirtualBox [1], схема которой представлена на рис. 1. До версии 4.0.0 существовали две версии, различавшиеся по лицензии и функциональности. Начиная с версии 4.0.0 закрытые компоненты вынесены в отдельный пакет дополнений (Extension Pack). Базовая версия полностью открыта по лицензии GNU GPL. Рис. 2. Тип сетевого подключения Локальная виртуальная сеть на рис. 1 состоит из четырех виртуальных компьютеров под управлением Linux в среде VirtualBox. Виртуальный коммутатор создаётся автоматически программой, если сетевая карта виртуальной машины имеет тип подключения: "Внутренняя сеть". Объединение виртуальных компьютеров в единую локальную сеть осуществляется посредством единого имени сети рис. 2. Результаты тестирования сети программой iperf [2] приведены в таблице 1. Таблица 1.Результаты тестирования виртуальной сети, построенной в VirtualBox № Параметры Результат тестирования TxD RxD Время Протокол Размер кадра Режим передачи Потоков Передано МБайт Потери Пакетов% Скорость передачи Мбит/с Мбит/с Задержка мс 1 Lin1 Lin2 60с TCP 100 Duplex/2 1 629 0 88,0 0 Lin3 Lin4 60с TCP 100 Duplex/2 1 614 0 85,8 0 2 Lin1 Lin2 60с TCP 25 Duplex/2 1 378 0 52,8 0 Lin3 Lin4 60с TCP 25 Duplex/2 1 385 0 53,8 0 3 Lin1 Lin2 60с TCP 100 Duplex 1 453 0 63,3 0 462 0 64,6 0 Lin3 Lin4 60с TCP 100 Duplex 1 520 0 72,7 0 435 0 60,8 0 4 Lin1 Lin2 60с TCP 25 Duplex 1 321 0 44,9 0 364 0 50,9 0 Lin3 Lin4 60с TCP 25 Duplex 1 459 0 64,1 0 251 0 35,1 0 5 Lin1 Lin2 60с TCP 100 Duplex/2 10 3,04ГБ 0 435 0 Lin3 Lin4 60с TCP 100 Duplex/2 10 2,99ГБ 0 427 0 6 Lin1 Lin2 60с TCP 25 Duplex/2 10 747 0 104 0 Lin3 Lin4 60с TCP 25 Duplex/2 10 764 0 107 0 7 Lin1 Lin2 60с UDP 100 Duplex/2 1 7.51 0 1,05 0,046 Lin3 Lin4 60с UDP 100 Duplex/2 1 7,51 0 1,05 0,025 8 Lin1 Lin2 60с UDP 25 Duplex/2 1 7,53 0 0,351 0,089 Lin3 Lin4 60с UDP 25 Duplex/2 1 7,53 0 0,351 0,046 Тестирование данной сети заключается в одновременной отсылке пакетов от Lin1 к Lin2 и отLin3 к Lin4 в течение 60 сек. Собираются и анализируются полученные пакеты, после чего выводится статистика. При необходимости существует возможность подключения виртуальной сети к реальной посредством промежуточной виртуальной машины или виртуального моста. Первый вариант подключения промежуточной машины к реальной сети посредством виртуального моста с сетевой картой реального компьютера показан на рис. 3. Второй вариант подключения к виртуальной сети может выполняться по аналогии с рис. 2. Рис. 3. Схема виртуальной сети с доступом во внешнюю Одно из достоинств виртуальных серверов заключается в том, что при сетевой атаке физический компьютер не пострадает. При этом виртуальный сервер быстро восстанавливается из резервной копии. При топологии виртуальной сети отличной от топологии «звезда» требуются специальные настройки операционных систем на виртуальных машинах. Недостатком описанного метода построения виртуальной сети на основе виртуальных машин является отсутствие виртуального активного сетевого оборудования, работающего без операционной системы. На рис. 4 показана настройка сетевой карты виртуальной машины для подключения к реальной сети. Тип подключения: сетевой мост. Выбирается имя сетевой карты в компьютере, которая будет наследована виртуальной машиной. При правильно выбранных настройках сетевых подключений, необходимо настраивать операционную систему на промежуточной виртуальной машине, как на сервере. Настраивая промежуточную машину можно получить виртуальный сервер (например, proxy, WEB, FTP, HDCP, DNS), который в свою очередь может использоваться в реальной сети. Рис. 4. Настройка моста для подключения к реальной сети Подобную проблему можно решить при помощи программ виртуализации сетевого оборудования. Одним из представителей подобных программ является GNS3[4]. GNS3 - это графический симулятор сети, позволяющий моделировать виртуальную сеть из маршрутизаторов, коммутаторов, концентраторов и виртуальных машин. В зависимости от аппаратной платформы, на которой будет использоваться GNS3, возможно построение проектов, состоящих из маршрутизаторов Cisco, Cisco ASA, Juniper, а также серверов под управлением сетевых операционных систем. Достоинствами данной среды являются: - возможность интеграции со средой VirtualBox, Qemu; - поддержка виртуализации образов операционных систем маршрутизаторов Cisco; - подключение внутренней сети к внешней; - настройка протоколов маршрутизации, используемых в глобальной сети; - проектирование локальных и глобальных сетей. Во втором примере в таблице 2 приведены результаты тестирования локальной виртуальной сети рис. 1, построенной в среде GNS3 с интегрированной средой VirtualBox. Тестирование сети проводилось программой iperf [2]. Принцип тестирования аналогичен тестированию, писанному в предыдущем примере. Данные тестирования показывают, что при одной и той же топологии виртуальной сети, одних и тех же методах тестирования, результаты тестирования сети, построенной в среде GNS3 c интеграцией студии VirtualBox, приближены к реальным сетям, поскольку в студии GNS3 учитываются пропускная способность каналов и время обработки трафика внутри коммутатора. Однако разница одноименных показателей таблиц 1-2 объясняется разными типами виртуальных сетевых интерфейсов, которые создаются автоматически в VirtualBoxи GNS3 средой. Основные характеристики виртуальной сети будут зависеть от той реальной программно-аппаратной среды, в которой происходит эмуляция. Кроме того, следует отметить влияние количества виртуального оборудования на производительность реальной системы. Это в свою очередь влияет на виртуальные каналы связи, что подтверждают данные шестой строки таблицы 2. При создании большого числа потоков информации в канале программа оценки загрузки канала не может собрать характеристики потоков в виртуальном канале, чтобы оценить основные параметры канала связи. Таблица 2. Результаты тестирования виртуальной сети, построенной в GNS № Параметры Результат тестирования TxD RxD Время Протокол Размер кадра Режим передачи Потоков Передано МБайт Потери пакетов % Скорость передачи Мбит/с Задержка мс 1 Lin1 Lin2 60с TCP 100 Duplex/2 1 95,5 0 13,4 0 Lin3 Lin4 60с TCP 100 Duplex/2 1 96,9 0 13,5 0 2 Lin1 Lin2 60с TCP 25 Duplex/2 1 88,2 0 12,3 0 Lin3 Lin4 60с TCP 25 Duplex/2 1 88,1 0 12,3 0 3 Lin1 Lin2 60с TCP 100 Duplex 1 48,8 0 6,82 0 48,8 0 6,77 0 Lin3 Lin4 60с TCP 100 Duplex 1 52,0 0 7,27 0 50,8 0 7,09 0 4 Lin1 Lin2 60с TCP 25 Duplex 1 43,9 0 6,13 0 44,9 0 6,28 0 Lin3 Lin4 60с TCP 25 Duplex 1 43,0 0 6,02 0 43,3 0 6,03 0 5 Lin1 Lin2 60с TCP 100 Duplex/2 10 62,5 0 8,71 0 Lin3 Lin4 60с TCP 100 Duplex/2 10 61,2 0 8,51 0 6 Lin1 Lin2 60с TCP 25 Duplex/2 10 - - - - Lin3 Lin4 60с TCP 25 Duplex/2 10 - - - - 7 Lin1 Lin2 60с UDP 100 Duplex/2 1 7,33 0,59 1,02 0,281 Lin3 Lin4 60с UDP 100 Duplex/2 1 7,37 0,26 1,03 0,348 8 Lin1 Lin2 60с UDP 25 Duplex/2 1 1,90 50 0,0879 0,311 Lin3 Lin4 60с UDP 25 Duplex/2 1 1,87 49 0,259 1,736 Заключение Применяя виртуальные сети можно отработать взаимодействие виртуального оборудования при заданных настройках. Меняя комплектацию виртуальных машин можно подобрать оптимальную конфигурацию для будущего или существующего оборудования при заданной топологии сети. Однако эмуляцию нежелательно использовать для оценки состояния виртуальных каналов, созданных в среде. Недостатки виртуализации каналов связи: - исключается оценка состояний каналов связи, поскольку основные характеристики сети будут зависеть от той реальной программно-аппаратной среды, в которой происходит эмуляция; - большие затраты аппаратных ресурсов компьютера при эмуляции большого числа виртуального оборудования.

About the authors

Nadezhda Fiodorovna Bakhareva

Povolzhskiy State University of Telecommunication and Informatics

Email: bahareva-nf@psuti.ru

Yury Aleksandrovich Mitekin

Povolzhskiy State University of Telecommunication and Informatics

Email: y.mitekin@psuti.ru

References

  1. Первые шаги // Официальный веб сайт VirtualBoxURL:http://www.virtualbox.org/manual/ch01.html (д.о. 28.10.14)
  2. Что такое iperf? // URL:http://iperf.fr/ (д.о.12.11.14)
  3. Iperf-тест пропускной способности интернет канала // URL: http://alexof.ru/page/iperf (д.о. 14.11.14)
  4. GNS3 графический сетевой симулятор // Лаборатория сетей CISCOURL: http://www.ciscolab.ru/labs/40-gns3-graficheskiy-setevoy-simulyator.html (д.о. 25.11.14)

Statistics

Views

Abstract - 23

PDF (Russian) - 3

Cited-By


Article Metrics

Metrics Loading ...

PlumX

Dimensions


Copyright (c) 2015 Bakhareva N.F., Mitekin Y.A.

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

This website uses cookies

You consent to our cookies if you continue to use our website.

About Cookies