eNSP: el poderoso emulador de Huawei

Spread the love

Toda persona que haya asistido a un curso de CCNA conoce el Packet Tracer, una gran herramienta de índole pedagógica diseñada y mantenida por Cisco pero que entra en la categoría de simulador, es decir, un programa que imita el comportamiento de los dispositivos. Más interesante y en otro nivel está GNS3, muy conocido en entornos de mayor nivel porque es un emulador, es decir ejecuta imágenes reales de equipos, es decir, crea redes virtuales con imágenes equivalentes a dispositivos reales. Y, finalmente, quien haya leído mi blog durante los últimos meses conoce bien Eve-NG que es como un GNS3 pero mucho más escalable y ajustable. En todos los casos nos quedamos sin la posibilidad de emular dispositivos Huawei, los cuales en general no se pueden emular en éstas aplicaciones de terceros. En ésta entrada les quiero describir el emulador propio de Huawei, llamado eNSP o Enterprise Network Simulation Platform y aunque el nombre refiere simulación, en realidad es un emulador con imágenes sintonizadas para el programa. Disfrútenlo.

Introducción

Como les comentaba, eNSP es una poderosa herramienta de emulación, más orientada al trabajo técnico que al aprendizaje en lo que Packet Tracer realmente no tiene competencia. De otro lado eNSP es muy fiel a la realidad y permite hacer configuraciones muy sofisticadas que incluyen capturas en tiempo real usando Wireshark. Yo creo que el programa tiende a parecerse cada vez más a Packet Tracer y que probablemente se convertirá en una herramienta educativa como lo es el 1ro, sin embargo, por ahora me resulta muy útil para hacer pruebas de configuración, demostraciones e incluso estudio de bajo nivel dada las capacidades de captura en tiempo real.

Lamentablemente, eNSP tiene varios defectos. El principal con el que yo me he chocado traumáticamente es que en algunas ocasiones su funcionamiento no es predecible. Normalmente las imágenes que vienen por defecto en la aplicación funcionan sin mayor problema en una instalación bien hecha (que funcione desde el principio), sin embargo, algunas imágenes, en particular las que se tienen que instalar adicional al programa, no sólo no siempre funcionan sino que, de una manera casi aleatoria, funcionan en ocasiones, al punto que la misma imagen puede funcionar una vez y a la segunda no o mismas imágenes en sistemas operativos idénticos funcionan en uno pero no en el otro. A pesar de lo anterior, yo sigo recomendandolo para emulaciones de equipos Huawei y para probar configuraciones, sobre todo cuando se cuenta con el Hedex que es la documentación oficial que incluye ejemplos de configuración completa. Ese par de herramientas le da a cualquier ingeniero una capacidad enorme de resolver problemas y diseñar soluciones basadas en tecnología de ésta famosa marca china.

Arquitectura

El programa tiene una arquitectura particular que se asemeja a la forma en que se instala la versión actual de GNS3, es decir, se instala el programa y adicionalmente hay que instalar un hypervisor que permite correr las imágenes de los dispositivos.

Podríamos decir que eNSP tiene una arquitectura de dos capas: eNSP como tal y el hypervisor que en éste caso es VirtualBox de Oracle. Adicionalmente, eNSP requiere Wireshark para hacer las capturas de tráfico y con éste se instala automáticamente el nPCAP que es una utilidad para interceptar el tráfico de red del equipo en el cual se instala.

La versión actual de eNSP es la V100R003C00SPC100 que en la jerga de Huawei se conoce como la versión V1R3. A partir de ésta versión, los componentes del sistema no vienen con el instalador, es decir, la versión V1R2 venía con VirtualBox y Wireshark, la actual versión requiere que estos programas ya estén instalados en el sistema operativo.

Ésta arquitectura es una de las responsables del funcionamiento un poco inconsistente del programa, dado que se requiere una interacción entre eNSP y VirtualBox a bajo nivel que usualmente está bloqueada o es reconocida por los antivirus como actividad sospechosa. Yo creo que es esta naturaleza de bajo nivel lo que hace tan difícil resolver el problema de consistencia. Yo finalmente he encontrado que cuando se bajan todas las medidas de seguridad del sistema operativo (Antivirus, Firewall, Windows Defender, etc.) y los recursos de máquina están razonablemente bien, eNSP funciona consistentemente.

Instalación

Como mencioné en sección anterior, la versión actual requiere que ya esté instalado Wireshark y VirtualBox. El 1ro es opcional, dado que alguien podría no querer hacer capturas, yo personalmente lo encuentro supremamente útil por lo que recomiendo instalar la última versión disponible. VirtualBox no es opcional dado que sobre ésta plataforma es que se ejecutan las imágenes de los diferentes dispositivos. En general es indispensable que estos programas se instalen y ejecuten con privilegios de administrador y para todos los usuarios porque deben hacer cambios en los controladores de red y si no lo pueden hacer las emulaciones van a funcionar mal. Ésto es muy importante a la hora de instalar todo.

eNSP es de uso libre pero técnicamente no es SL, de hecho, es indispensable una cuenta de Huawei para poder descargarlo, sin embargo, dicha cuenta no requiere privilegios especiales. Una vez que se tienen los prerrequisitos (VirtualBox y Wireshark) se instala eNSP. También recomiendo que la instalación se haga con privilegios de administrador y para todos los usuarios de la máquina, si se está instalando en un sistema con restricciones asegúrese de dar los privilegios adecuados a los usuarios.

Una vez que se ha instalado hay que notar varias cosas:

  1. La comunicación entre VBox y eNSP debe estar permitida en los firewalls/antivirus/IDS
  2. No todos los dispositivos que aparecen en la interfaz están disponibles, sólo los routers y switches de línea enterprise, es decir, los AR, el router genérico, los Switches 3700 y 5700 y algunos de los dispositivos inalámbricos.

Para los demás dispositivos es necesario descargar imágenes adicionales antes de usarlos y para éstas he encontrado muchos problemas para ponerlos a funcionar inicialmente. En resumen, los dispositivos que no vienen inicialmente y que además hay que sintonizar son:

  • Routers de línea carrier: CX/NE
  • Switches de DataCenter: CE
  • Firewall USG6000v

Conclusiones y continuación





Voy a seguir publicando sobre éste emulador y probablemente haga demostraciones de los contenidos teóricos descritos con éste emulador dada la facilidad con la que se pueden hacer capturas de tráfico. De otro lado, lo mismo se puede hacer con Eve pero como mencioné en el primer párrafo: no se puede emular Huawei.

En resumen, eNSP es un emulador que permite ejecutar imágenes especiales de dispositivos Huawei, probar configuraciones y capturar tráfico en tiempo real, lo cual resulta muy útil para hacer troubleshooting o aprender el funcionamiento de cierta tecnología. Les agradezco su atención y por favor compartan el contenido. Si tienen alguna duda, por favor dejenlas en los comentarios.

3 comentarios en “eNSP: el poderoso emulador de Huawei”

  1. Buenas noches Cesar,
    Primero que nada, permiteme felicitarte por tu blog. Llegue a este por medio de una busqueda de Google y he notado el mucho empeño que le pones para tratar los temas de la forma mas clara posible; y eso es algo que valoro mucho.
    Como decia, llegue aqui por una busqueda de google debido a que me encuentro buscando el instalador del eNSP de Huawei. Resulta que en su pagina de soporte ya no se encuentra disponible y Huawei indica que lo ha retirado debido a EOS. A mi me gustaria obtener la ultima version que salio y con esa poder emular topologias del tipo Carrier Multivendor. Si fueras tan amable en poder compartirme la copia del instalador que tengas, te lo agradecere mucho!
    Que te vaya muy bien y continuen los exitos.
    Saludos,
    Jorge

    1. Hola Jorge,

      gracias por la buena opinión, es muy importante recibirlas porque ultimamente el tráfico ha estado en bajada. Sobre el eNSP no sabía que no estaba disponible y tampoco estoy seguro que te sirva para el entorno multivendor que dices, a menos que lo conectes con un GNS3 o un Eve-ng. Me cuentas cómo te va.

      Te dejo un link de descarga de la última versión que conocí, ésta versión no venía con Wireshark ni con VirtualBox, por lo que te recomiendo que las instales antes de instalar éste archivo.

      https://drive.google.com/file/d/1fMBDIV5GYQWGUU6yh31TcmRhpOFag2cX/view?usp=sharing

      Gracias y espero que sigas visitando y si quieres recomiendame temas de tu interés que yo pueda cubrir.

      1. Lo maximo. Muchas gracias Cesar!!
        Asi es. Estaba pensando conectarlo con alguno de esos dos para implementar el escenario multivendor. Luego te cuento como me vaya. Igual seguire leyendo tus otros posts y si me surgen dudas te escribo. Muchas gracias por tu atencion y rapida respuesta!
        Saludos,
        Jorge
        P.S: Escribeme al correo que dejo; ya que yo tmb trabaje alguna vez donde estas tu ahora y de hecho que me gustaria intercambiar anecdotas 🙂

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.