同じ lab、同じ結果
同じ lab を同じコマンドで 2 回実行すると、netverdict は同じ routes、packet path、verdict を生成するはずです。
netverdict docs
netverdict が今シミュレートできる内容を確認する。
このドキュメントでは、プロトコル対応、ベンダー設定対応、既知の制限、ブラウザーで直接開ける lab を確認できます。ベンダーイメージもインストールも不要で、「BGP 対応」の意味を推測する必要もありません。
率直な答えが必要ならここから
netverdict はネットワーク挙動をブラウザー内で直接モデル化します。ベンダー OS は起動しません。そのため lab はすばやく開け、共有もしやすくなりますが、何がモデル化済みで、何が部分対応で、何が未対応かを正直に書く必要があります。
- これは何か
- lab と変更テスト向けのブラウザーベースのネットワークシミュレーター
- なぜ結果が繰り返せるか
- 同じ lab とコマンドは同じパケット経路と判定を生みます
- 期待できること
- supported、partial、stub、not modelled yet の明確なラベル
動くもの
プロトコル対応
これは短い版です。「supported」は実用的な lab で使えるという意味です。「partial」は有用な部分はあるが、一部の高度な挙動がまだ不足しているという意味です。
| サブシステム | 状態 | メモ | Lab を開く |
|---|---|---|---|
| IPv4 forwardingRFC 791 / RFC 1812 | 対応済み | ルーティングテーブル lookup、TTL 処理、traceroute 風 drop、一般的な lab 向け ICMP エラー。 | 開く |
| OSPFv2RFC 2328 | 対応済み | neighbor、DR / BDR election、multi-area routing、summaries、ranges、virtual links、stub area variants。 | 開く |
| BGP-4 + MP-BGPRFC 4271 / 4760 / 4364 | 対応済み | 一般的な policy lab に対応: attributes、route maps、communities、local-pref、MED、AS-path、VPNv4。 | 開く |
| MPLS / LDPRFC 3032 / RFC 5036 | 対応済み | label distribution、push / swap / pop、PHP、TTL 処理、L3VPN 風 VRF forwarding。 | 開く |
| ACLs + time rangesCisco semantics / RFC 1812 | 対応済み | first-match rules、implicit deny、object groups、port ranges、active time windows。 | 開く |
| NAT / PATRFC 2663 | 部分対応 | Static NAT と UDP PAT は動作します。TCP / ICMP PAT と深い ASA NAT ケースはまだ未完成です。 | 開く |
| RIPRFC 2453 | stub | 一部の RIP config は parse できますが、完全な RIP routing process はまだありません。 | - |
設定対応
ベンダー対応表
これらの profile は貼り付け可能な設定形式と、ターミナルで使える CLI スタイルを決めます。これはシミュレーターの表面であり、ベンダー OS のコピーではありません。
| Profile | 設定貼り付け | 用途 | 現在の制限 |
|---|---|---|---|
| IOS-stylecisco-ios / ios-xe / nx-os / ios-xr | はい、一般的な running-config 形式に対応 | IOS style の routing、switching、ACL、NAT、services、policy labs | すべての platform-specific command があるわけではありません。 |
| ASA-stylecisco-asa | はい、ASA 専用 parser 経由 | Firewall rules、security levels、ACL、ASA 型 NAT labs | 完全な ASA NAT parity はまだ限定的です。 |
| Junos-stylejuniper-junos | はい、set-style と XML import path | Candidate config、commit、rollback、Junos style practice | Junos style surface であり、Junos OS ではありません。 |
| VyOS / EdgeOSvyos / edgeos | はい、parser direct | Vyatta family config import と routing labs | Firewall、VRRP、WireGuard、QoS、IPv6 の深さは異なります。 |
| OpenWrt / UniFiopenwrt / unifi | はい、UCI と controller JSON | Home / branch router と controller export scenarios | UniFi は controller export data を使い、device CLI ではありません。 |
| Gaia / EXOScheckpoint-gaia / extreme-exos | はい、parser direct | Stateful firewall と VLAN 中心 switch scenarios | Config import は interactive CLI より深い対応です。 |
なぜ信頼できるか
スクリーンショットではなく繰り返せる lab
デバッグに有効
結果が繰り返せるため、bug report や失敗した lab を記憶から再構築せずに replay できます。
有用な packet capture
Packet capture export は libpcap ファイルを書き出し、対応 frame type は Wireshark で開けます。
1 つの behavior model
異なる CLI styles は下層の同じ simulator model に入るため、reachability checks は vendor syntax に依存しません。
試す
ドキュメントから lab を開く
ドキュメントは実行できるものにつながるほど役立ちます。これらのリンクは対応する training lab を直接開きます。
- VLANアクセスlab入門L2動作
- 静的ルートlabFIBと到達性の基礎
- BGP local-pref labポリシー下の経路選択
- MPLS L3VPN labVRF / labelセマンティクス
既知の制限
まだ完全にはモデル化されていないもの
現在よく動作するもの
- ARP、ND、ICMP、TTL / hop-limit handling を含む deterministic IPv4 / IPv6 forwarding。
- OSPFv2、OSPFv3、EIGRP、BGP-4、MP-BGP VPNv4、LDP、MPLS push / swap / pop。
- Object groups、port ranges、time ranges、NAT static、UDP PAT、DHCP、CDP、pcap export を含む ACLs。
まだ限定的なもの
- 一部の control planes は behavior-correct ですが、内部で実際の wire packet をすべて emit するわけではありません。
- RIP は現在 config-only、NAT PAT は UDP 中心、TCP / ICMP PAT は deferred です。
- Vendor profiles は netverdict kernel 上の lookalike command surfaces で、vendor OS clones ではありません。