같은 lab, 같은 결과
같은 lab을 같은 명령으로 두 번 실행하면 netverdict는 같은 routes, packet path, verdict를 생성해야 합니다.
netverdict docs
netverdict가 지금 시뮬레이션할 수 있는 것을 확인하세요.
이 문서에서 프로토콜 지원, 벤더 설정 지원, 알려진 제한, 브라우저에서 바로 열 수 있는 lab을 확인할 수 있습니다. 벤더 이미지도 설치도 필요 없고, “BGP 지원”의 의미를 추측할 필요도 없습니다.
명확한 답을 원한다면 여기서 시작하세요
netverdict는 네트워크 동작을 브라우저 안에서 직접 모델링합니다. 벤더 OS를 부팅하지 않습니다. 그래서 lab은 빠르게 열리고 쉽게 공유되지만, 무엇이 모델링되었고 무엇이 부분 지원이며 무엇이 아직 없는지 문서가 솔직해야 합니다.
- 무엇인가
- lab과 변경 테스트를 위한 브라우저 기반 네트워크 시뮬레이터
- 왜 반복되는가
- 같은 lab과 명령은 같은 패킷 경로와 verdict를 만듭니다
- 무엇을 기대할까
- supported, partial, stub, not modelled yet 같은 명확한 라벨
작동하는 것
프로토콜 지원
짧은 버전입니다. “supported”는 실제 lab에서 사용할 수 있다는 뜻입니다. “partial”은 유용한 부분은 있지만 일부 고급 동작은 아직 빠져 있다는 뜻입니다.
| 서브시스템 | 상태 | 메모 | Lab 열기 |
|---|---|---|---|
| IPv4 forwardingRFC 791 / RFC 1812 | 지원됨 | 라우팅 테이블 lookup, TTL 처리, traceroute 방식 drop, 일반 lab 시나리오용 ICMP 오류. | 열기 |
| OSPFv2RFC 2328 | 지원됨 | Neighbor, DR / BDR election, multi-area routing, summaries, ranges, virtual links, stub area variants. | 열기 |
| BGP-4 + MP-BGPRFC 4271 / 4760 / 4364 | 지원됨 | 일반 policy lab 동작: attributes, route maps, communities, local-pref, MED, AS-path, VPNv4. | 열기 |
| MPLS / LDPRFC 3032 / RFC 5036 | 지원됨 | Label distribution, push / swap / pop, PHP, TTL 처리, L3VPN 스타일 VRF forwarding. | 열기 |
| ACLs + time rangesCisco semantics / RFC 1812 | 지원됨 | First-match rules, implicit deny, object groups, port ranges, active time windows. | 열기 |
| NAT / PATRFC 2663 | 부분 지원 | Static NAT와 UDP PAT는 동작합니다. TCP / ICMP PAT와 깊은 ASA NAT 케이스는 아직 완전하지 않습니다. | 열기 |
| RIPRFC 2453 | stub | 일부 RIP config는 parse할 수 있지만, 완전한 RIP routing process는 아직 없습니다. | - |
설정 지원
벤더 지원 매트릭스
이 profile은 붙여넣을 수 있는 설정 형식과 터미널에서 사용할 CLI 스타일을 정합니다. 벤더 OS의 복사본이 아니라 시뮬레이터 표면입니다.
| Profile | 설정 붙여넣기 | 적합한 용도 | 현재 제한 |
|---|---|---|---|
| IOS-stylecisco-ios / ios-xe / nx-os / ios-xr | 예, 일반적인 running-config 형태 지원 | IOS 스타일 routing, switching, ACL, NAT, services, policy labs | 모든 platform-specific command가 있는 것은 아닙니다. |
| ASA-stylecisco-asa | 예, ASA 전용 parser 사용 | Firewall rules, security levels, ACL, ASA 형태 NAT labs | Full ASA NAT parity는 아직 제한적입니다. |
| Junos-stylejuniper-junos | 예, set-style 및 XML import path | Candidate config, commit, rollback, Junos-style practice | Junos-style surface이며 Junos OS는 아닙니다. |
| VyOS / EdgeOSvyos / edgeos | 예, parser direct | Vyatta 계열 config import 및 routing labs | Firewall, VRRP, WireGuard, QoS, IPv6 깊이는 다양합니다. |
| OpenWrt / UniFiopenwrt / unifi | 예, UCI 및 controller JSON | Home / branch router와 controller-export scenarios | UniFi는 device CLI가 아니라 controller export data를 사용합니다. |
| Gaia / EXOScheckpoint-gaia / extreme-exos | 예, parser direct | Stateful firewall 및 VLAN 중심 switch scenarios | Config import가 interactive CLI보다 더 깊습니다. |
왜 신뢰할 수 있나?
스크린샷이 아니라 반복 가능한 lab
디버깅에 유용
결과가 반복되므로 bug report나 실패한 lab을 기억으로 재구성하지 않고 replay할 수 있습니다.
유용한 packet captures
Packet capture export는 지원 frame type에 대해 Wireshark에서 열 수 있는 libpcap 파일을 씁니다.
하나의 behavior model
서로 다른 CLI style은 아래의 같은 simulator model로 들어가므로 reachability checks는 vendor syntax에 의존하지 않습니다.
시도하기
문서에서 lab 열기
문서는 실행 가능한 것과 연결될 때 더 유용합니다. 이 링크들은 해당 training lab에서 시뮬레이터를 직접 엽니다.
- VLAN 액세스 lab입문 L2 동작
- 정적 route labFIB와 reachability 기초
- BGP local-pref labpolicy 기반 경로 선택
- MPLS L3VPN labVRF / label 의미론
알려진 제한
아직 완전히 모델링되지 않은 것
오늘 잘 동작하는 것
- ARP, ND, ICMP, TTL / hop-limit handling을 포함한 deterministic IPv4 / IPv6 forwarding.
- OSPFv2, OSPFv3, EIGRP, BGP-4, MP-BGP VPNv4, LDP, MPLS push / swap / pop.
- Object groups, port ranges, time ranges, NAT static, UDP PAT, DHCP, CDP, pcap export가 있는 ACLs.
아직 제한적인 것
- 일부 control planes는 behavior-correct이지만 내부에서 모든 실제 wire packet을 emit하지는 않습니다.
- RIP은 현재 config-only이고 NAT PAT는 UDP 중심이며 TCP / ICMP PAT는 deferred입니다.
- Vendor profiles는 netverdict kernel 위의 command surfaces이며 vendor OS clones가 아닙니다.