UNetLab (Unified Networking Lab) ist ein virtuelles Netzwerk-Labor, mit welchem Netzwerkgeräte und Appliances verschiedener Herstellen emuliert und vernetzt werden können. Somit ist es möglich reale Situationen nachzustellen, sei es für Problemlösungen in der Praxis oder zum Üben für diverse Zertifizierungen. UNetLab ist Open Source und Nachfolger des iou-web Projektes.

UNetLab Test-Lab

UNetLab eine Alternative zum bekannten GNS3, unterscheidet sich jedoch in einigen Punkten.

UNetLab GNS3
Zugang Webbasiertes Interface lokal installierter Client
Ort der Virtualisierung
alles in einer VM lokale Virtualisierung (QEMU) + VM (IOU/IOL)
Limitierung RAM keine Limitierung QEMU unter Win nur 2GB RAM pro VM
Limitierung virtuelle Netzwerke keine Limitierung QEMU unter Win nur 16 virtuelle Netzwerke
Multiuser
Ja Nein
Finanzierung
Selbstfinanziert Crowdfunding

Installation & Anforderungen

UNetLab wird als VM-Vorlage im OVA-Format zum Download angeboten und ist für die Hypervisor VMware Workstation/ESXi oder Oracle VirtualBox geeignet. Die VM einhält ein Ubuntu 14.04 Server mit vorinstalliertem UNetLab inklusive aller benötigten Komponenten.

Natürlich ist es auch möglich UNetLab von Hand auf einem Debian-System zu installieren, sowohl virtualisiert als auch Bare-metal. Das UNetLab-Team bietet hierfür ein Installations-Skript an.

UNetLab Webinterface

Fehlen nur noch die Images der Netzwerkgeräte welche man emulieren möchte. Diese sind in der offiziellen Version nicht enthalten. Für manche Appliances wird ein aktiver Service-Vertrag beim jeweiligen Netzwerk-Herstellern benötigt, andere sind eigentlich nur für die interne Verwendung angedacht. Man bewegt sich hier also in einem lizenztechnischen Grau-Bereich. Es gibt allerdings diverse Forem in dem man die benötigten Images beziehen kann.

Die Hardware-Anforderungen variieren, je nach Anzahl der virtualiserten Geräte. Der RAM-Bedarf liegt ja nach Geräte-Typ bei 128 bis 4096 MB. Es gilt also viel hilft viel.

Unterstütze Devices

In Zeiten von SDN bieten immer mehr Netzwerkhersteller ihre Lösungen auch als virtuelle Appliances an, weshalb die Palette unterstützter Geräte stetig steigt. Doch welche Devices können nun mit UNetLab emuliert werden? Im Grunde werden drei unterschiedliche Typen unterstützt:

Dynamips: Eine Software, um Cisco-Router auf einem herkömmlichen PC zu emulieren.

IOL/IOU: IOS on Linux / IOS on Unix ist eine Möglichkeit Cisco IOS unter Linux zu betreiben. IOL/IOU wurde von Cisco für den internen Gebrauch entwickelt und kann Cisco Router und Switches emulieren incl. serieller Schnittstellen.

QEMU: Ein bekannter Open Source Hypervisor. Folgende Appliances wurden vom UNetLab Team erfolgreich unter QEMU getestet:

  • Cisco ASA und ASAv
  • Cisco ACS
  • Cisco CDA
  • Cisco IPS
  • Cisco ISE
  • Cisco vWAAS
  • Cisco WSA virtual appliance
  • Cisco CSR
  • Cisco NX-OSv
  • Cisco vIOS
  • Cisco vNAM
  • Cisco Sourcefire
  • Cisco Wireless controller
  • Cisco XRv
  • A10 Networks vThunder Virtual Appliance
  • Alcatel 7750 virtual service router
  • Arista networks switches
  • Aruba Networks security
  • Brocade Virtual ADX
  • Citrix Netscaler VPX virtual
  • Checkpoint Firewall
  • Cumulus VX
  • Extreme Networks virtual
  • F5 BIG-IP LM
  • Fortinet virtual FW
  • HP virtual router
  • Juniper Networks M series router
  • Juniper Networks vMX router
  • Juniper Networks vSRX FW
  • Mikrotik
  • Ostinato Traffic Generator
  • Palo Alto virtual Firewall
  • S-Terra Firewall
  • VyOS
  • Microsoft Windows (XP, 7, 2003, 2008R2)
  • Linux und Linux Live-CDs

Features

Alle Features von UNetLab zu erklären wäre wohl zu viel für einen Artikel. Folgende Features finde ich aber besonders spannend am UNetLab-Projekt:

  • Import und Export von Geräte-Konfigurationen
  • Wireshark-Aufzeichnung jedes Interfaces im Lab
  • Anbindung und Integration externer Hosts und Netze über zusätzliche Interfaces der UNetLab-VM
  • Multiuser (gleichzeitiges Arbeiten mehrerer Benutzer in verschiedenen Labs auf der gleichen VM)

UNetLab Test Lab

Fazit

UNetLab ist die ideale Plattform um schnell und kostengünstig reale Problemstellungen im Bereich Netzwerk nachzustellen oder sich für eine Netzwerk-Zertifizierung vorzubereiten.

Das Anlegen und Vernetzen der Hosts geht nach ein wenig Übung leicht von der Hand. Der intuitive Zugriff auf die Geräte (Mit einem Klick öffnet sich PuTTY/VNC) gefällt mir sehr gut. Die Installation und das Einbinden der Images erfordert jedoch etwas Handarbeit und Forensuche. Hier helfen die Dokumentation auf der Website oder dem Youtube-Channel weiter.

Vielen Dank an dieser Stelle an das UNetLab Team für die tolle Arbeit. Es erstaunt mich immer wieder was die Open Source Community hervorzaubert 🙂

Links

UNetLab Website

UNetLab Youtube Channel

UNetLab auf Github

UNetLab Bare-metal Installation

GNS3 Website