eNSP: El poderoso emulador de Huawei
eNSP: El poderoso emulador de Huawei
Toda persona que haya asistido a un curso de CCNA conoce el Packet Tracer, una gran herramienta de índole pedagógica diseñada y mantenida por Cisco pero que entra en la categoría de simulador, es decir, un programa que imita el comportamiento de los dispositivos. Más interesante y en otro nivel está GNS3, muy conocido en entornos de mayor nivel porque es un emulador, es decir ejecuta imágenes reales de equipos, en otras palabras, crea redes virtuales que se comportan igual que redes reales. Y, finalmente, quien haya leído mi blog durante los últimos meses conoce bien Eve-NG que es como un GNS3 pero mucho más escalable y ajustable. En todos los casos nos quedamos sin la posibilidad de emular dispositivos Huawei, los cuales en general no se pueden emular en éstas aplicaciones de terceros. En ésta entrada les quiero describir el emulador propio de Huawei, llamado eNSP o Enterprise Network Simulation Platform y aunque el nombre refiere simulación, en realidad es un emulador con imágenes sintonizadas para el programa. Disfrútenlo.
Introducción
Como les comentaba, eNSP es una poderosa herramienta de emulación, más orientada al trabajo técnico que al aprendizaje en lo que Packet Tracer realmente no tiene competencia. De otro lado eNSP es muy fiel a la realidad y permite hacer configuraciones muy sofisticadas que incluyen capturas en tiempo real usando Wireshark. Yo creo que el programa tiende a parecerse cada vez más a Packet Tracer y que probablemente se convertirá en una herramienta educativa como lo es el 1ro, sin embargo, por ahora me resulta muy útil para hacer pruebas de configuración, demostraciones e incluso estudio de bajo nivel dada las capacidades de captura en tiempo real.
Lamentablemente, eNSP tiene varios defectos. El principal con el que yo me he chocado traumáticamente es que en algunas ocasiones su funcionamiento no es predecible. Normalmente las imágenes que vienen por defecto en la aplicación funcionan sin mayor problema en una instalación bien hecha (que funcione desde el principio), sin embargo, algunas imágenes, en particular las que se tienen que instalar adicional al programa, no sólo no siempre funcionan sino que, de una manera casi aleatoria, funcionan en ocasiones, al punto que la misma imagen puede funcionar una vez y a la segunda no o mismas imágenes en sistemas operativos idénticos funcionan en uno pero no en el otro. A pesar de lo anterior, yo sigo recomendandolo para emulaciones de equipos Huawei y para probar configuraciones, sobre todo cuando se cuenta con el Hedex que es la documentación oficial que incluye ejemplos de configuración completa. Ese par de herramientas le da a cualquier ingeniero una capacidad enorme de resolver problemas y diseñar soluciones basadas en tecnología de ésta famosa marca china.
Arquitectura
El programa tiene una arquitectura particular que se asemeja a la forma en que se instala la versión actual de GNS3, es decir, se instala el programa y adicionalmente hay que instalar un hypervisor que permite correr las imágenes de los dispositivos.
Podríamos decir que eNSP tiene una arquitectura de dos capas: eNSP como tal y el hypervisor que en éste caso es VirtualBox de Oracle. Adicionalmente, eNSP requiere Wireshark para hacer las capturas de tráfico y con éste se instala automáticamente el nPCAP que es una utilidad para interceptar el tráfico de red de la compu en la cual se está trabajando.
La versión actual de eNSP es la V100R003C00SPC100 que en la jerga de Huawei se conoce como la versión V1R3. A partir de ésta versión, los componentes del sistema no vienen con el instalador, es decir, la versión V1R2 venía con VirtualBox y Wireshark, la actual versión requiere que estos programas ya estén instalados en el sistema operativo.
Ésta arquitectura es una de las responsables del funcionamiento un poco inconsistente del programa, dado que se requiere una interacción entre eNSP y VirtualBox a bajo nivel que usualmente está bloqueada o es reconocida por los antivirus como actividad sospechosa. Yo creo que es esta naturaleza de bajo nivel lo que hace tan difícil resolver el problema de consistencia. Yo finalmente he encontrado que cuando se bajan todas las medidas de seguridad del sistema operativo (Antivirus, Firewall, Windows Defender, etc.) y los recursos de máquina están razonablemente bien, eNSP funciona consistentemente.
Instalación
Como mencioné en sección anterior, la versión actual requiere que ya esté instalado Wireshark y VirtualBox. El 1ro es opcional, dado que alguien podría no querer hacer capturas, yo personalmente lo encuentro supremamente útil por lo que recomiendo instalar la última versión disponible. VirtualBox no es opcional dado que sobre ésta plataforma es que se ejecutan las imágenes de los diferentes dispositivos. En general es indispensable que estos programas se instalen y ejecuten con privilegios de administrador y para todos los usuarios porque deben hacer cambios en los controladores de red y si no lo pueden hacer las emulaciones van a funcionar mal. Ésto es muy importante a la hora de instalar todo.
eNSP es de uso libre pero técnicamente no es SL, de hecho, es indispensable una cuenta de Huawei para poder descargarlo, sin embargo, dicha cuenta no requiere privilegios especiales. Una vez que se tienen los prerrequisitos (VirtualBox y Wireshark) se instala eNSP. También recomiendo que la instalación se haga con privilegios de administrador y para todos los usuarios de la máquina, si se está instalando en un sistema con restricciones asegúrese de dar los privilegios adecuados a los usuarios.
Una vez que se ha instalado hay que notar varias cosas:
La comunicación entre VBox y eNSP debe estar permitida en los firewalls/antivirus/IDS
No todos los dispositivos que aparecen en la interfaz están disponibles, sólo los routers y switches de línea enterprise, es decir, los AR, el router genérico, los Switches 3700 y 5700 y algunos de los dispositivos inalámbricos.
Para los demás dispositivos es necesario descargar imágenes adicionales antes de usarlos y para éstas he encontrado muchos problemas para ponerlos a funcionar inicialmente. En resumen, los dispositivos que no vienen inicialmente y que además hay que sintonizar son:
Routers de línea carrier: CX/NE
Switches de DataCenter: CE
Firewall USG6000v
2 PARTES
Descargar
