ابتدا در این مقاله قصد داریم به توضیح مفهوم CHR یا Cloud Hosted Router، حداقل سیستم مورد نیاز جهت اجرای CHR، سیستم عامل هایی که قابلیت پشتیبانی از CHR را دارند، قابلیت های متنوع CHR بپردازیم. در ادامه به توضیح مفهوم EVE-NG، قابلیت های EVE-NG، پلت فرم های مورد استفاده برای آن و مراحل نصب CHR در EVE-NG خواهیم پرداخت تا این مطالب را به طور کامل بررسی کنیم.
CHR یا Cloud Hosted Router چیست ؟
نوعی RouerOS میباشد که به طور خاص برای اجرا در محیط های مجازی طراحی شده است.
حداقل سیستم مورد نیاز برای اجرای CHR:
پردازنده 64-bit و پشتیبانی از مجازی سازی
128 مگابایت RAM جهت عملیات های CHR
128 مگابایت فضای دیسک برای هارد دیسک CHR
سیستم عامل هایی که قابلیت پشتیبانی از CHR را دارند:
VMware ESXi/Fusion/Workstation/Player
Microsoft Hyper-V
QEMU
VirtualBox
(Hypervisor)هایی که paravirtualization را ارائه میدهند از CHR پشتیبانی نمیکنند
قیمت هر level از لایسنس و محدوده سرعت نیز در جدول زیر گردآوری شده است:
همچنین 60 روز استفاده رایگان (Free Trial) نیز برای هر یک در دسترس خواهد بود.
قابلیت های روترCHR عبارتند از:
VPN و Dynamic Routing Function را همراه با فایروال پیشرفته به لبهی شبکه اضافه میکند.
روتر را به صورت کامل و با قابلیت های متنوع برای لایه شبکه مجازی سازی اضافه میکند.
عملکرد سوئیچ استاندارد VMware ESXi را توسعه میبخشد.
CHR – The Dude:
با ادغام VPN با آن می توان کاربران و شعبات را به صورت ریموت مانیتور کرد.
میتوان به عنوان سیستم مانیتورینگ جایگزین از آن استفاده شود.
پهنای باند برای مانیتورینگ با لایسنس free کافی خواهد بود.
EVE-NG
Emulated Virtual Environment-Next Generation که به طور اختصار EVE-NG نامیده میشود یکی از ابزارهای مجازی سازی است که در ادامه به توضیح قابلیت ها، ویژگی ها و نصب CHR بر روی این پلتفرم میپردازیم.
از این ابزار مجازی سازی می توان برای محیط های تستی و آموزشی استفاده کرد.
مجموعه ای از ابزارهای مجازی سازی برای محیط های تستی و آموزشی در تصویر زیر نمایش داده شده است. Microsoft Hypercd-V، Vmware و GNS3 از جمله ابزاهای مجازی سازی متداول و معروف می باشند.
برخی از قابلیت های EVE-NG:
تقویت کننده(Kernel-based Virtual Machine) KVM HW میباشد.
بدون نیاز به ابزار دیگری می توان از آن استفاده نمود.
امکان طراحی توپولوژی click & play با این ابزار وجود دارد.
پشتیبانی از custom kernel برای پروتکل های L2
Labs در فرمت فایل xml وجود خواهند داشت.
بهینه ساز حافظه (UKSM) است.
رابط کاربری کامل HTML5
پلتفرم های مورد استفاده برای EVE-NG:
امکان نصب به صورت bare metal برای EVE-NG وجود خواهد داشت.
تمپلیت .ova برای hypervisorها استفاده میشود.
میتوان بر روی سیستم Ubuntu نیز نصب شود.
در جدول زیر مقایسه قابلیت ها و ویژگی های سه نسخه Community, Professional, Learning Center EVE-NG قابل مشاهده است.
با اسکن QR Code زیر یا این لینک میتوانید نسخه Community را دانلود کنید.
ابزارهای کلاینتی مورد نیاز برای سیستم عامل های Windows و Linux که شامل Wireshark, UltraVNC, Putty و necessary wrappers هستند را میتوانید از لینک های Linux client site و Windows client side دانلود کنید.
نصب CHR در EVE-NG
در ادامه به طریقه نصب CHR در EVE-NG خواهیم پرداخت.
1.به وسیله ssh وارد هاست EVE-NG شوید.
2.CHR Image را از سایت mikrotik.com/download دانلود کنید.
3.دایرکتوری لازم را مطابق با اطلاعات ایجاد کنید.
4.فایل [version].img را با unpack و rename به hda.qcow2تبدیل کنید.
5.image را به دایرکتوری که از قبل ایجاد شده بود انتقال دهید.
6.دسترسی های فایل ها و دایرکتوری ها را تعیین نمایید.
اسکریپت برای نصب CHR و Labs در این لینک و QR Code موجود است.
Quick Start
1.وارد ماشین مجازی (virtual machine) شوید.
(به طور پیش فرض username: root و password: eve میباشد)
2.سپس یک کپی از اسکریپت chr-eve.sh بدست آورید. (از طریق GitHub)
wget https://github.com/hreskiv/chr-eve-ng/raw/master/chr-eve.sh
3.یک اسکریپت را برای اضافه کردن CHR اجرا کنید.
sh chr-eve.sh 6.44.3
سپس دیگر مراحل در مرورگر انجام خواهند شد:
پس از وارد شدن به http://[ip.address.of.eve.ng] اطلاعات مورد نیاز را وارد کنید.
(به طور پیش فرض username: admin و password: eve میباشد)
برای اضافه نمودن پروژه از دکمه creating new lab استفاده کنید.
برای اضافه نمودن nodes/networks، تغییر startup-configs و اقداماتی مانند start/stop نودها مطابق عکس زیر عمل کنید.
برای اضافه نمودن node به پروژه خود مطابق عکس زیر پیش روید.
جهت انتخاب ورژن RouterOS خود و انتخاب Network Cards Driver مطابق عکس زیر اقدام کنید.
برای اضافه نمودن management network به پروژه مطابق عکس زیر عمل کنید.
همچنین میتوانید جهت اتصال node و network طبق تصویر زیر اقدام کنید.
برای کنترل VM نیز میتوانید از گزینه های start/stop CHR، پاک نمودن کانفیگ CHR، ارسال کانفیگ CHR، گرفتن ترافیک بر اینترفیس های CHR و پاک نمودن CHR در تصویر زیر استفاده کنید.
تنظیمات راه اندازی
پس از کلیک کردن بر روی Export CFG می توانید به آسانی کانفیگ روتر خود را اصلاح نمایید و با گزینه ON/OFF میتوانید پس از ایجاد اصلاحات لازم روتر را مجددا راه اندازی کنید.
از طریق RouterOS دستور 10 ثانیه را برای روتر جهت startup interface تعریف نمایید.
وارد/خارج نمودن کانفیگ در EVE-NG
دکمه های ورود و خروج کانفیگ به شما این امکان را میدهد تا پروژه های خود را با کانفیگ روترهایی که قبلاً کانفیگ شده اند، بین کامپیوترها انتقال دهید.
نسخه نمایشی (DEMO)
در وهلهی اول میتوانید از hello world شروع کنید.
توپولوژی کلی به شکل زیر خواهد بود:
نمونه پروژهای که در محیط EVE-NG وجود دارد.
توپولوژی OSPF Multi Area