Connecting Huawei eNSP to the real world

Huawei eNSP ist ein mächtiger Netzwerk Simulator, welcher diverse Geräte emulieren kann. Die Gerätepalette reicht von Switches (S3700, S5700) über AR G3 Router (AR201 bis AR3260) zu Wifi Access Controller und Firewalls. Zudem sind die VRP V8 basierten CloudEngine 6800/12800 verfügbar, in gewissen Versionen war ebenfalls ein NE5000 integriert, diese wurde jedoch in der Version V100R002C00B500 wieder entfernt. Die Unterstützung für Frame Relay soll hier nur am Rande erwähnt werden, diese wird wohl primär für die Vorbereitung der Zertifizierungen verwendet.

Der Simulator eignet sich bestens für kleine Lab Setups. Konfigurationen und Konzepte können hier mit geringen Aufwand getestet werden. Für Engineers mit wenig bis keiner Erfahrung mit Huawei VRP ist eNSP ebenfalls ein sicherer Weg, um das CLI risikolos kennen zu lernen.

Für die Verbindung des virtuellen Netzwerks mit der echten Welt existiert ein interner Connector der eine externe Layer 2 Verbindung ermöglicht. Soviel zur Theorie. In der Realität stellt sich die externe Verbindung als etwas komplexer dar als es auf den ersten Blick erscheinen mag. Die direkte Integration einer internen Netzwerkkarte konnten wir bisher nicht zuverlässig verwenden, sodass wir auf eine alternative ausgewichen sind: Der eNSP Connector unterstützt UDP Tunnels für den Transport der Ethernet Frames. Aus dem GNS3 Projekt gibt es dazu das ubridge Tool, welches die UDP Tunnels terminieren und auf eine Netzwerkschnittstelle geben kann. In unserm Fall haben wir ubridge auf einer Ubuntu 16.04LTS VM installiert. Im folgenden Beispiel haben wir zwei eNSP Labserver, welche jeweils einen UDP Tunnel haben welcher auf einem Subinterface des ubridge Hosts terminieret. Konfigurativ sieht die folgendermassen aus:

IP Konfiguration


eNSP Server #1 IP: 10.1.30.4/24 
eNSP Server #2 IP: 10.1.30.5/24 
ubridge Host IP: 10.1.30.6/24

Tunnel Übersicht:
eNSP#1 Cloud Gi0/0/1 <-> ubridge Host eth2.40
eNSP#2 Cloud Gi0/0/1 <-> ubridge Host eth2.41

Die resultierende ubridge.ini sieht folgendermassen aus:


[bridge0]
source_linux_raw = eth2.40
destination_udp = 30005:10.1.30.5:30006
[bridge1]
source_linux_raw = eth2.41
destination_udp = 30007:10.1.30.4:30008

Im eNSP muss das Cloud Symbol für die Verbindung gewählt werden. Bei dessen Einstellung muss folgendermassen vorgegangen werden:

  • Bei Port Building -> BindingInfo „UDP“ auswählen, bei Port Type „GE“ und Add klicken
  • Danach Public UDP Port anklicken, beim Listening Port „30006“, als Peer IP „10.1.30.6“ und als Peer Port „30005“. Danach Add klicken.

Nun ist der Tunnel konfiguriert, jetzt brauch es noch das Mapping zum Port auf der Cloud. Hierfür bei den Port Map Setting „GE“ auswählen, bei Local Port Num „1“ auswählen, bei Remote Port Num „2“ auswählen und Two-Way Channel auswählen. Jetzt noch Add klicken und ready ist die Cloud. Nun hat die Cloud ein GE Interface welches man mit einem Geräte verbinden kann. Das könnte dann folgendermassen aussehen:

Bei einem Capture des ubridge Hosts auf dem 10.1.30.6 Interface sieht man die Enkapsulierung der Pakete in UDP:

Auf dem ubridge Host eth2 (Tunnel Exit Point) sieht man wie erwartet lediglich das originalen Frame mit dem zusätzlichen 802.1Q Tag aus der ubridge Konfiguration:

Somit lassen sich die Geräte von ausserhalb der Cloud ansprechen und für Testzwecke nutzen. Damit könnte man grundsätzlich auch mehrere Lab Umgebungen (eNSP, GNS3, VIRL, etc…) miteinander verbinden. Zudem lassen sich die Geräte nun auch problemlos via Telnet/SSH erreichen:


telnet 10.10.10.208
Trying 10.10.10.208...
Connected to 10.10.10.208.
Escape character is '^]'.

Warning: Telnet is not a secure protocol, and it is recommended to use Stelnet.

Username:huawei
Password:
Info: The max number of VTY users is 5, the number of current VTY users online is 1, and total number of terminal users online is 2.
      The current login time is 2017-04-05 17:12:00.
      The last login time is 2017-04-05 17:11:29 from 10.10.10.1 through Telnet.
<CE6800>disp ver
Huawei Versatile Routing Platform Software
VRP (R) software, Version 8.130 (S6800 V800R013C00SPC560B560)
Copyright (C) 2012-2016 Huawei Technologies Co., Ltd.
HUAWEI S6800 uptime is 0 day, 2 hours, 6 minutes
SVRP Platform Version 1.0
<CE6800>