Configuración del servicio L3VPN MPLS en el router PE mediante REST-API (IOS-XE)

Introducción

Este documento demuestra el uso de la programación Python para aprovisionar una L3VPN MPLS en un router de extremo del proveedor de servicios (PE) mediante la API REST. Este ejemplo utiliza routers Cisco CSR1000v (IOS-XE) como routers PE.

Contribuida por: Anuradha Perera

Editado por: Kumar Sridhar

Prerequisites

• Acceso de administración de API REST a routers CSR1000v (consulte las Referencias al final de este documento).
• Python (versión 2.x o 3.x) y la biblioteca Python "Solicitudes" instaladas en el equipo utilizado para configurar los routers.
• Algunos conocimientos básicos de programación en Python.

  

Configuración

Diagrama de la red

En este ejemplo, el foco se centra en la configuración de los parámetros de servicio MPLS L3VPN requeridos en el router PE-1, que se resaltan en color rosa.

Procedimiento de Configuración

La tarea Configuración se divide en varias subtareas y cada subtarea se implementa bajo una función definida por el usuario. De este modo, las funciones se pueden volver a utilizar cuando sea necesario. 

Todas las funciones utilizan la biblioteca "Solicitudes" para acceder a las API REST en el router y el formato de datos es JSON. En solicitudes HTTP, el parámetro "verify" se establece en "False" para ignorar la validación del certificado SSL.

1. Recuperar token-id

Antes de continuar con cualquier configuración en un router, necesita que se obtenga un token-id válido del router. Esta función inicia la solicitud HTTP para autenticar y obtener un token-id de modo que pueda invocar otras API usando este token. La respuesta a esta solicitud incluye un token-id.

#—

def getToken (ip, puerto, nombre de usuario, contraseña):

solicitudes de importación

importar base64

 url = "https://" + ip + ":"+ puerto + "/api/v1/auth/token-services"

 encabezados = {

    'content-type': "aplicación/json",

    'autorización': "Básico " + base64.b64encode((nombre de usuario + ":" + contraseña).encode('UTF-8')).decode('ascii'),

    'cache-control': "sin caché"

 }

 response = requests.request("POST", url, header=header, verify=False )

if response.status_code == 200:

  return response.json()['token-id']

si no:

  retorno "fallido"

#—

  

2. Crear VRF

Esta función creará el VRF en el router PE con el discriminador de rutas (RD) necesario y los destinos de ruta de importación/exportación (RT)

  

#—

def createVRF (ip, port, tokenID, vrfName, RD, importRT, exportRT):

solicitudes de importación

 url = "https://" + ip + ":"+ puerto + "/api/v1/vrf"

 encabezados = {

    'content-type': "aplicación/json",

    'X-auth-token': tokenID,

    'cache-control': "sin caché"

 }

 datos = {

    'name': vrfName,

    'rd': RD,

    'route-target' : [

        {

            'acción' : "importar",

            'comunidad : importRT

        },

        {

            'acción' : "exportar",

            'comunidad : exportRT

        }

    ]

 }

 response = requests.request("POST", url, header=header, json=data, verify=False )

if response.status_code == 201:

    retorno "exitoso"

si no:

    retorno "fallido"

#—

  

3. Mover interfaz a un VRF

Esta función moverá una interfaz dada a un VRF.

#—

def addInterfacetoVRF (ip, puerto, tokenID, vrfName, interfaceName, RD, importRT, exportRT):

solicitudes de importación

 url = "https://" + ip + ":"+ puerto + "/api/v1/vrf/" + vrfName

 encabezados = {

    'content-type': "aplicación/json",

    'X-auth-token': tokenID,

    'cache-control': "sin caché"

    }

 datos = {

    'rd': RD,

    'reenvío': [ interfaceName ],

    'route-target' : [

        {

            'acción' : "importar",

            'comunidad : importRT

        },

        {

            'acción' : "exportar",

            'comunidad : exportRT

        }

    ]

 }

 response = requests.request("PUT", url, header=header, json=data, verify=False )

  

if response.status_code == 204:

    retorno "exitoso"

si no:

    retorno "fallido"

#—

4. Asignar dirección IP a la interfaz

Esta función asignará la dirección IP a la interfaz.

#—

def AssignInterfaceIP (ip, port, tokenID, interfaceName, interfaceIP, interfaceSubnet):

solicitudes de importación

 url = "https://" + ip + ":"+ puerto + "/api/v1/interfaces/" + nombre de interfaz

 encabezados = {

    'content-type': "aplicación/json",

    'X-auth-token': tokenID,

    'cache-control': "sin caché"

    }

 datos = {

    'tipo': "Ethernet",

    'if-name': interfaceName,

    'ip-address': interfaceIP,

    'máscara de subred': interfaceSubnet

    }

 response = requests.request("PUT", url, header=header, json=data, verify=False )

if response.status_code == 204:

    retorno "exitoso"

si no:

    return "failed" 

#—

5. Crear BGP que reconoce VRF

Esto habilitará la familia de direcciones VRF ipv4.

#—

def createVrfBGP (ip, puerto, tokenID, vrfName, ASN):

solicitudes de importación

 url = "https://" + ip + ":"+ puerto + "/api/v1/vrf/" + vrfName + "/routing-svc/bgp"

 encabezados = {

    'content-type': "aplicación/json",

    'X-auth-token': tokenID,

    'cache-control': "sin caché"

    }

 datos = {

    'routing-protocol-id': ASN

    }

 response = requests.request("POST", url, header=header, json=data, verify=False )

if response.status_code == 201:

    retorno "exitoso"

si no:

    retorno "fallido"   

#—

6. Definir vecino BGP bajo familia de direcciones VRF

Esta función definirá el vecino BGP bajo la familia de direcciones VRF IPV4.

#—

def defineVrfBGPNeighbor (ip, port, tokenID, vrfName, ASN, neighborIP, remoteAS):

solicitudes de importación

 url = "https://" + ip + ":"+ puerto + "/api/v1/vrf/" + vrfName + "/routing-svc/bgp/" + ASN +"/vecinos"

 encabezados = {

    'content-type': "aplicación/json",

    'X-auth-token': tokenID,

    'cache-control': "sin caché"

    }

 datos = {

    'routing-protocol-id': ASN,

    'address': IP de vecino,

    'remote-as': RemoteAS

    }

 response = requests.request("POST", url, header=header, json=data, verify=False )

 if response.status_code == 201:

    retorno "exitoso"

si no:

    retorno "fallido"

#—

  

Descripción y valores de los parámetros de entrada

  

ip = "10.0.0.1"                                       Nº de dirección IP del router

puerto = "55443"                                        # Puerto de API REST en el router

nombre de usuario = "Cisco"                                # username to login.Esto debe configurarse con el nivel de privilegio 15.

password = "Cisco"                                 # contraseña asociada al nombre de usuario

tokenID = <valor devuelto> # Token ID obtenido del router mediante la función getToken 

vrfName = # "VRF-A" nombre del VRF

RD = Distinguidor de ruta "3:3"# para VRF

importRT = "34:34" # Destino de la ruta de importación

exportRT = "34:34" # destino de exportación de ruta

interfaceName = "GigabitEthernet3" # nombre de la interfaz de cara al cliente (CE)

interfaceIP = "192.168.13.3" # dirección IP de la interfaz de cara a CE

interfaceSubnet = "255.255.255.0" # subred de la interfaz de cara CE

ASN = "34" # número de AS BGP del router PE

neighborIP = "192.168.13.1" # IP de peering BGP del router CE

remoteAS = "11" # número AS del router CE

En todas las funciones anteriores, se solicitaron API dedicadas para cada paso de configuración. El siguiente ejemplo muestra cómo pasar la CLI de IOS-XE, en general, en el cuerpo de la llamada de API REST. Esto se puede utilizar como solución alternativa para automatizar si una API en particular no está disponible. En las funciones anteriores, 'content-type' se establece en 'application/json', pero en el siguiente ejemplo, 'content-type' se establece en 'text/plain' mientras se analiza la entrada estándar de CLI.

Este ejemplo define la descripción de la interfaz para GigabitEthernet3. La configuración se puede personalizar cambiando el parámetro "cliInput".

#—

def passCLIInput (ip, port, tokenID):

solicitudes de importación

 url = "https://" + ip + ":"+ puerto + "/api/v1/global/running-config"

 encabezados = {

    'content-type': "texto/plano",

   'X-auth-token': tokenID,

    'cache-control': "sin caché"

    }

 line1 = "Interface GigabitEthernet 3"

 line2 = "description Customer Facing Interface"

 cliInput = line1 + "\r\n" + line2

 response = requests.request("PUT", url, header=header, data=cliInput, verify=False )

 print(response.text)

if response.status_code == 204:

    retorno "exitoso"

si no:

    retorno "fallido"

#—

Referencias

- Guía de configuración del software del router de servicios en la nube Cisco CSR serie 1000v

https://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/configuration/b_CSR1000v_Configuration_Guide /b_CSR1000v_Configuration_Guide_chapter_01101.html

- Guía de Referencia de Administración de API REST de Cisco IOS XE

https://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/restapi/restapi.html

Acrónimos utilizados:

MPLS - Conmutación de Etiquetas Multiprotocolo

L3 - Capa 3

VPN - Red privada virtual

VRF - Reenvío de ruta virtual

BGP: protocolo de gateway fronterizo

REST: transferencia de estado representativa

API - Application Program Interface

JSON: Java Script Object Notation

HTTP - Protocolo de transferencia de hipertexto