1. Introducción

En la actualidad, la automatización es una herramienta clave en la gestión y configuración de redes. La utilización de tecnologías como Ansible, Python y API ha transformado la forma en que los administradores de red configuran, monitorean y administran redes de manera eficiente y escalable. En este artículo, hablaremos sobre estas tecnologías de automatización y su importancia en la gestión de redes.

2. Ansible

Ansible es una herramienta de automatización de redes de código abierto que permite a los administradores de red configurar y administrar dispositivos de red de manera escalable y eficiente. Utiliza el lenguaje de programación YAML para definir la configuración de red y la automatización de tareas.

Con Ansible, los administradores de red pueden automatizar la configuración de dispositivos de red, realizar pruebas de red, instalar parches y actualizaciones, y gestionar el ciclo de vida de los dispositivos de red. Ansible es fácil de usar y puede integrarse con otras herramientas de automatización de redes.

Ejemplo de script de Ansible para la configuración de un switch de red Cisco:

Este script utiliza la biblioteca de módulos de Ansible para Cisco IOS para configurar el hostname del switch de red y guardar la configuración. El script puede ser modificado para realizar otras tareas de configuración de red, como la creación de VLAN y la configuración de puertos.

3. Python

Python es un lenguaje de programación de alto nivel que se utiliza ampliamente en la automatización de redes. Los administradores de red pueden utilizar Python para automatizar tareas repetitivas y simplificar la gestión de redes.

Con Python, los administradores de red pueden programar scripts que realicen tareas como la configuración de dispositivos de red, la extracción de datos de red, la automatización de pruebas y la resolución de problemas de red. Python también se utiliza para la integración de diferentes tecnologías de red y la creación de aplicaciones personalizadas de gestión de red.

Ejemplo de script de Python para la extracción de información de red utilizando la biblioteca de Netmiko:

Este script utiliza la biblioteca de Netmiko para conectarse a un dispositivo de red Cisco, extraer la información de la interfaz y mostrarla en la pantalla. El script puede ser modificado para realizar otras tareas de extracción de información de red, como la información de enrutamiento y la tabla ARP.

4. API (Interfaz de Programación de Aplicaciones)

La API es una interfaz que permite a las aplicaciones interactuar con dispositivos de red y obtener información de ellos. Las API son una tecnología importante en la automatización de redes, ya que permiten a los administradores de red acceder y manipular datos de red de manera eficiente.

Las API pueden utilizarse para monitorear y gestionar dispositivos de red, acceder a la información de configuración de red, y automatizar tareas de red. Los administradores de red pueden utilizar diferentes tipos de API, como REST API, NETCONF, y SNMP para acceder a diferentes dispositivos de red y obtener información de ellos.

Ejemplo de código de API utilizando la biblioteca de Python requests y la API REST de Cisco:

Este código utiliza la biblioteca de requests de Python para enviar una solicitud GET a la API REST de Cisco y obtener la información de la interfaz GigabitEthernet0/0/0. El código puede ser modificado para enviar solicitudes POST y PUT a la API y realizar otras tareas de gestión de red.

En resumen, la automatización de redes se está convirtiendo en una necesidad para los profesionales de redes y los ingenieros de TI. Las tecnologías como Ansible, Python y API son cada vez más populares debido a su eficacia y eficiencia en la automatización de tareas de configuración y gestión de redes.

A través de la programación de redes con estas tecnologías, los profesionales de redes pueden crear scripts y herramientas personalizadas para automatizar tareas tediosas y repetitivas. Esto les permite concentrarse en tareas más importantes y críticas, como el diseño de redes y la resolución de problemas.

Además, la automatización de redes también ayuda a reducir los errores humanos y aumentar la velocidad y la consistencia en las operaciones de red. Las tareas que antes podían llevar horas o días ahora se pueden realizar en cuestión de minutos con la ayuda de la automatización.

En conclusión, las tecnologías de la automatización, como Ansible, Python y API, son herramientas poderosas para la automatización de redes. Los profesionales de redes y los ingenieros de TI pueden aprovechar estas tecnologías para aumentar la eficiencia

Cisco DNA Center es un centro de administración de red y comando para aprovisionamiento y Configuración de dispositivos de red. 

Es una plataforma compuesta por hardware y software que proporciona un único Dashboard que se centra en la garantía, el análisis y automatización.

La página de inicio de la interfaz de DNA Center ofrece un resumen del estado instantáneo de la red, como se muestra en la siguiente figura.

En la parte superior de la pantalla se observa cada uno de los menús que brinda acceso al DNA Center, y que son:

Diseño: modela toda tu red, desde sitios y edificios a dispositivos y enlaces, tanto físicos como virtuales, en campus, sucursales, WAN y nube.

Política: utiliza políticas para automatizar y simplificar la gestión de la red, reduciendo costos y riesgos mientras acelera la implementación de nuevos servicios y mejorados.

Provisión: Brinda nuevos servicios a los usuarios con facilidad, velocidad y seguridad en toda la red empresarial, independientemente del tamaño y la complejidad de la red.

Garantía: utilice la supervisión proactiva y los conocimientos de la red, los dispositivos y las aplicaciones para predecir problemas más rápido

Las funciones de Cisco DNA Center se centran en simplificar el trabajo realizado por empresas, con el objetivo de reducir los costos y de implementación. Algunas de las funciones exclusivas de Cisco DNA Center incluyen los siguientes:

EasyQoS: permite la implementación de calidad de servicio (QoS) con solo unas pocas opciones simples de Cisco DNA Center.

Análisis de tráfico cifrado: utiliza algoritmos para reconocer las amenazas de seguridad incluso en el tráfico cifrado.

Dispositivo 360 ​​y Cliente 360: brinda información completa (360-grados) de la salud del dispositivo.

Network Time Travel: muestra el rendimiento anterior del cliente en una línea de tiempo para comparar con el comportamiento actual.

Path Trace: descubre la ruta real que los paquetes tomar de origen a destino, basado en las tablas de reenvío.

El plano de datos

Se refiere a las tareas que un dispositivo de red hace para reenviar un mensaje, determina cómo los datos entrantes a un router son reenviados una salida del router.

El plano de datos a menudo se denomina el plano de reenvío y en la siguiente lista se detallan algunos de las acciones más comunes que realiza un dispositivo de red que encajan en el plano de datos:

■ Desencapsular y volver a encapsular un paquete en una trama de enlace de datos

(routers, switch de capa 3)

■ Agregar o eliminar un encabezado de enlace troncal 802.1Q (routers y switches

■ Hacer coincidir la dirección MAC de una trama Ethernet a la tabla de direcciones MAC (switches de capa 2)

■ Hacer coincidir la dirección IP de destino de un paquete IP con la tabla de enrutamiento IP

(routers, switches de capa 3)

■ Cifrar los datos y agregar un nuevo encabezado IP (para procesamiento de red VPN)

■ Cambiar la dirección IP de origen o destino (para el procesamiento de traducción NAT)

■ Descartar un mensaje debido a un filtro (listas de control de acceso [ACL], puerto seguridad)

El plano de control

El término plano de control se refiere a cualquier acción que controla el plano de datos. La mayoría de estas acciones tienen que ver con crear las tablas utilizadas por el plano de datos, tablas como la Tabla de enrutamiento IP, un protocolo de resolución de direcciones IP (ARP), una tabla de direcciones MAC, etc.

Veamos un ejemplo:

En la figura, Enhanced Interior Gateway Routing Protocol (EIGRP), el protocolo del plano de control se ejecuta en cada enrutador (es decir, se distribuye entre todos los enrutadores).

EIGRP en cada enrutador se agrega, elimina y cambia la tabla de enrutamiento IP de cada enrutador. Una vez poblada con rutas útiles, la tabla de enrutamiento IP del plano de datos en cada enrutador puede reenviar paquetes entrantes, como se muestra de izquierda a derecha en la parte inferior de la figura. La siguiente lista incluye muchos de los protocolos de plano de control más comunes:

■ Routing protocols (OSPF, Enhanced Interior Gateway Routing Protocol [EIGRP], Routing Information Protocol [RIP], Border Gateway Protocol [BGP])

■ IPv4 ARP

■ IPv6 Neighbor Discovery Protocol (NDP)

■ Switch MAC learning

■ STP

El plano de gestión

El plano de gestión también realiza trabajos generales, pero ese trabajo no impacta directamente en el plano de datos. En cambio, el plano de gestión incluye protocolos que permiten a los ingenieros de red administrar los dispositivos.

Telnet y Secure Shell (SSH) son dos de los protocolos del plano de gestión más conocidos. El siguiente ejemplo muestra el plano de gestión, con varios protocolos del plano de gestión.