Как правильно создать эмуляцию «Интернета» в системах эмуляции типа Cisco Packet Tracer, GNS3 или EVE-NG?
Добрый день коллеги.
Вопрос у меня следующий:
Существуют, как известно, системы виртуальной эмуляции сетей, от простого Cisco Packet Tracer, до навороченных GNS3 или EVE-NG, не говоря уже о проприетарных программах от вендоров. В них очень удобно проверять всевозможные настройки сетевого оборудования, тестировать разные конфигурации сетей, с тем, чтобы потом перенести их на реальные сети. Но есть одна проблема:
Безуспешно ищу best practice, реально работающие схемы эмуляции "Интернета", начинающегося за границами нашей локальной сети, вернее эмуляции локальной сети. Поясню: есть у нас, например, виртуальный роутер Cisco ISR2. У него два интерфейса, смотрящие в сторону провайдеров ISP#1 и ISP#2, например. На другом филиале, например, есть такой же роутер, и провайдеры ISP#3 и ISP#4. Вопрос - как правильно эмулировать "облако Интернета" между ними, чтобы иметь возможность проверять работу nat, sla и pbr на роутерах, построение ipsec туннелей, переключение маршрутов при падении одного из провайдеров и другие подобные задачи?
Решение построить "сеть провайдера" из 4-5 виртуальных роутеров, объединенных в mesh с маршрутизацией "от всех ко всем" лежит на поверхности, но не кажется особенно удачным, как в плане сложности, так и в плане потребления ресурсов системы виртуализации...
Возможно, кто-то уже имеет готовые решения или наработки в этом вопросе, или хотя бы может подтвердить правильность или неправильность моих рассуждений?
Достаточно одного роутера в качестве облака. К нему бодут подключаться ваши клиенты. Нету смысла строить сеть провайдера из 4-5 устройвст. Не помню как там в пакет трейсере, но в GNS3 и eve-ng можно прокинуть мост в вашу локальную сеть, а оттуда уже доступ в интернет, таким образом у вас будет полноценное облако. Берете один роутер в качестве устройства провайдера, подключаете его к мосту, а дальше уже ваши роутеры к роутеру провайдера.
Спасибо за ответ.
Я думал о таком варианте, но мне важнее не выпустить мою эмуляцию в настоящий интернет, а проверить всяческие sla и прочие роут-мапы, метрики маршрутов и переключение дефолтов при пропадании того или иного провайдера. Т.е. этот роутер-облако должен по минимуму отправлять пакеты из одной сети в другую, и пропускать какой-то трафик. Gre, esp, ospf и так далее...
Ну, у меня на роутере три провайдера, один из них даёт сеть /29, плюс настроить ipsec и прочее с роутерами на филиалах (с одним, для примера). И проверить переключение дефолта, в зависимости от пропадания текущего. И динамическое переключение маршрутов на филиалы, в этом случае же. И проброс почты внутрь сети, к почтовому серверу, у которого, кстти, три mx на этих трёх провайдерах. И чтобы всё это не сломалось. На продакшене экспериментировать безумие, строить стенд с реальными тремя провайдерами - дороговато... хотя... хм...
Простой
