Malmö 25.03.2012

Virtual networking

   I kapitel Virtual Network internal skapade jag en modell av tre LAN med routers emellan och med gateway - router + NAT. Alla virtuela maskiner (VM) befann sig i ett virtuell nätverk (VN) så topologin i VB miljö liknade mesh, en dator kunde koppla sig till en andra bara genom en IP-adress och netmask ändring. Om man vill skapa en mer "verkligt" projekt så bör man skapa fler VN - ett för varje LAN, och routers' NICs koppla till två VN. På den sätt ska jag testa IPCop med iptables routing.


   VirtualBox ger bra möjligheter att träna networking, men har en liten neckdel - kan inte virtualisera kablar. Varje VN har en mesh topologi. Trots att det kan lära att dokumenrera och rita nätsschema, faktiskt. I alla fall kommer jag använda en network simulator som kan föreställa hela VN och underlätta testing genom att ge bättre koll på projektet. På den sätt ska jag testa FreeBSD med ipfilter routing.

Jag kommer att skapa ett fungerande LAN projekt i virtell miljö på min desktop med Ubuntu 10.04 LTS + GNOME. Routers har många avancerade option men jag kommer att skapa enkla, grunläggande regler.
VN ska innehålla:

1. Gateway med router, NAT och firewall, load balancing, QoS etc.;
2. DMZ med www servrar;
3. LAN.

Nätverk egenskaper:
1. Lan klienter har koppling till Internet;
2. Servers är tillgångliga från Internet;

Jag kommer att använda:
1. VirtualBox med virtuella maskiner:
   • FreeBSD som Gateway;
   • Ubuntu som www server och LAN klienter: OpenIndiana, Ubuntu, Windows7;
   • IPCop router;
2. GNS3 med tillgångliga virtuella enheter.

System installation
Network in GNS3
Network in VirtualBox

Network simulators

Marionnet

   Det är en network simulator som kan emulera kablar: stright och crossover, hosts, switch, hub, router etc. Den är lätt att bygga och konfigurera, men det går att använda bara förbereda images för alla nodes i VN. Det är stor begränsning för mig som vill träna olika lösningar.


Nätverk i Marionnet.

Virtuella maskiner det är speciella images som baserar bl.a. på Debian GNU/Linux.


Debians stöd för olika teknologi.

Detta virtuellt nätverk fungerar som verkigt.


Nätverks tests.
[redigera]

GNS3

   GNS3 från Ubuntu 10.04 repo är gammal och har ingen stöd för VirtualBox. Försökte med version 7 från Debian Sid repo, men den har stöd bara för Qemu. Så avinstallerade jag alla binära paketen och installerade version 8 från källor från projekt hemsida.

apt-get remove --purge gns3
mv /home/pawel/Desktop/GNS3-0.8.2-src.tar.gz /opt
cd /opt
tar zxvf GNS3-0.8.2-src.tar.gz
cd GNS3-0.8.2-src
python setup.py install

Jag ska starta GNS3 som root för att kunna administrera nätverks interface - skapar en aktivator på desktop med kammandot: gksu /usr/local/bin/gns3. Senare exporterar VMs från användares VB till root's VB och konfigurerar GNS3 med VirtualBox.


Adderar mina VMs till GNS3

Det är en grej med interfaces i VirtualBox och GNS3: en - den första - är alltid under VB kontroll. Det betyder att man måste konfigurera den på VirtualBox. Restem av interfaces tillhör till GNS3 virtuella nätverk. Det gör jätte jobbigt att placera IPCop i sådana nätverk för det är svårt att omkonfigurera interfaces.


VM från VB på GNS3
[redigera]

VirtualBox

Man kan sätta option "Intern nätverk" får NIC i VM inställningar eller skapa nätverk i VirtualBox från menu Arkiv:


Nätverk i VirtualBox


Nätverk i VirtualBox


Inställningar för virtuell maskin

Jag använder en annan lösning - skapar nätverk i virt-manager beskriven i kapitel Exempel för virtuell nätverksmiljö.


Nätverk som jag använder.


Interfaces på min desktop.