用于网络自动化的基本 Python 库：网络工程师的工具包-Python教程-PHP中文网

ssential Python Libraries for Network Automation: A Network Engineer

作为一名网络工程师，我发现 Python 库彻底改变了我们管理和自动化网络任务的方式。在本文中，我将分享五个基本 Python 库的经验，这些库已成为我的网络自动化工具包中不可或缺的工具。

Paramiko：安全 SSH 连接

Paramiko 是一个功能强大的库，用于建立安全的 SSH 连接和执行远程命令。它对于与支持 SSH 的网络设备交互特别有用。

这是使用 Paramiko 连接到设备并执行命令的基本示例：

import paramiko

ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect('192.168.1.1', username='admin', password='password')

stdin, stdout, stderr = ssh.exec_command('show version')
print(stdout.read().decode())

ssh.close()

登录后复制

此脚本连接到 IP 192.168.1.1 的设备，执行“show version”命令，并打印输出。这是一种从网络设备检索信息的简单而有效的方法。

我发现 Paramiko 对于需要执行多个命令或处理交互式提示的任务特别有用。例如，当在多个设备上升级固件时，我可以使用 Paramiko 来自动化该过程，从而节省大量的手动工作。

Netmiko：简化网络设备交互

Netmiko 建立在 Paramiko 之上，提供了一个更高级别的接口，用于与不同供应商的网络设备进行交互。它抽象化了处理不同设备类型所涉及的许多复杂性。

以下是使用 Netmiko 配置 Cisco 路由器的示例：

from netmiko import ConnectHandler

cisco_device = {
    'device_type': 'cisco_ios',
    'ip': '192.168.1.1',
    'username': 'admin',
    'password': 'password'
}

with ConnectHandler(**cisco_device) as net_connect:
    output = net_connect.send_config_set([
        'interface GigabitEthernet0/1',
        'description WAN Interface',
        'ip address 203.0.113.1 255.255.255.0',
        'no shutdown'
    ])
    print(output)

登录后复制

此脚本连接到 Cisco 路由器并配置接口。 Netmiko 处理进入配置模式、执行命令和返回特权模式的细微差别。

我广泛使用 Netmiko 跨多个设备进行批量配置更改。当您需要在数百台设备上进行相同的更改时，它特别方便。您可以编写一个脚本来迭代设备列表并应用更改，而不是手动登录每个设备。

NAPALM：多供应商配置管理

NAPALM（支持多供应商的网络自动化和可编程性抽象层）是一个提供统一 API 用于与不同网络设备操作系统交互的库。它对于以与供应商无关的方式检索和修改设备配置特别有用。

以下是使用 NAPALM 检索 Juniper 设备配置的示例：

from napalm import get_network_driver

driver = get_network_driver('junos')
device = driver('192.168.1.1', 'admin', 'password')

device.open()
config = device.get_config()
print(config['running'])
device.close()

登录后复制

此脚本连接到 Juniper 设备，检索其运行配置并打印它。 NAPALM 抽象了供应商之间的差异，使您能够编写适用于不同设备类型的代码。

NAPALM 最强大的功能之一是它能够执行配置差异和原子更改。在实施变更管理流程时，这对我的工作非常宝贵。我可以生成建议更改的差异，对其进行审查，然后将它们应用到单个事务中，并且能够在出现问题时回滚。

Scapy：数据包操作和网络扫描

Scapy 是一个用于数据包操作和网络扫描的强大库。它允许您创建、发送、嗅探、解析和伪造网络数据包。这使其成为网络分析、渗透测试和构建自定义网络工具的出色工具。

这是使用 Scapy 执行 TCP SYN 扫描的简单示例：

import paramiko

ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.connect('192.168.1.1', username='admin', password='password')

stdin, stdout, stderr = ssh.exec_command('show version')
print(stdout.read().decode())

ssh.close()

登录后复制

此脚本对指定 IP 地址的前 1024 个端口执行基本的 TCP SYN 扫描。它向每个端口发送 SYN 数据包并检查 SYN-ACK 响应，这表明端口已打开。

我发现 Scapy 对于解决网络问题特别有用。例如，在处理复杂的路由问题时，我使用 Scapy 制作自定义数据包并跟踪它们在网络中的路径。这种对数据包创建和分析的精细控制在复杂的网络环境中非常宝贵。

Nornir：并行任务执行

Nornir 是一个强大的自动化框架，允许跨多个设备并行执行任务。它对于性能至关重要的大规模网络自动化任务特别有用。

以下是使用 Nornir 同时检索多个设备的正常运行时间的示例：

from netmiko import ConnectHandler

cisco_device = {
    'device_type': 'cisco_ios',
    'ip': '192.168.1.1',
    'username': 'admin',
    'password': 'password'
}

with ConnectHandler(**cisco_device) as net_connect:
    output = net_connect.send_config_set([
        'interface GigabitEthernet0/1',
        'description WAN Interface',
        'ip address 203.0.113.1 255.255.255.0',
        'no shutdown'
    ])
    print(output)

登录后复制

此脚本使用 Nornir 连接到 config.yaml 文件中指定的所有设备，并在每个设备上并行执行“show version | include uptime”命令。

Nornir 的强大之处在于它能够同时在数百甚至数千台设备上执行任务。我用它来执行网络范围的审核，在几分钟而不是几小时内将配置更改推送到整个数据中心。

网络自动化最佳实践

当我与这些库合作时，我开发了一些对我很有帮助的最佳实践：

错误处理：始终在脚本中实现强大的错误处理。网络环境是不可预测的，您的脚本应该妥善处理设备不可用或配置错误等情况。

日志记录：在脚本中实现全面的日志记录。这对于故障排除和审核至关重要，尤其是在运行对生产网络进行更改的脚本时。

安全性：自动化网络任务时要注意安全性。安全地存储凭据，在传输敏感数据时使用加密，并对自动化脚本实施访问控制。

测试：在实时网络上运行脚本之前，始终在非生产环境中测试脚本。考虑使用网络模拟工具来验证您的脚本。

版本控制：使用 Git 等版本控制系统来管理您的自动化脚本。这使您可以跟踪一段时间内的变化并与团队成员有效协作。

模块化设计：以模块化方式设计您的脚本。这使它们更易于维护，并允许您在不同的自动化任务中重用代码。

文档：彻底记录您的脚本。在代码中包含解释复杂逻辑的注释，并维护描述每个脚本的目的和用法的单独文档。

这些库改变了我进行网络管理的方式。曾经需要数小时重复性手工工作的任务现在可以通过编写良好的脚本在几分钟内完成。然而，重要的是要记住，权力越大，责任越大。在生产网络上运行脚本之前，请务必仔细检查您的脚本并准确了解它们在做什么。

网络自动化不仅仅是为了节省时间；更是为了节省时间。它旨在提高一致性，减少人为错误，并使网络工程师能够专注于更具战略性的任务。随着网络规模和复杂性不断增长，这些自动化工具将变得越来越重要。

我鼓励所有网络工程师探索这些库并开始将它们合并到他们的日常工作流程中。学习曲线一开始可能看起来很陡峭，但从效率和可靠性方面的长期利益来看，这些努力是值得的。

请记住，网络自动化的目标不是取代网络工程师，而是增强他们的能力。通过掌握这些工具，您可以将自己的角色从单个设备的配置者提升为智能、自我管理网络的架构师。

展望未来，这些 Python 库与软件定义网络 (SDN) 和基于意图的网络 (IBN) 等新兴技术的集成有望为网络自动化带来更强大的功能。在高级 Python 代码中描述网络意图并将其自动转换为跨异构网络的设备特定配置的能力不再是一个遥远的梦想，而是正在迅速接近的现实。

总之，这五个 Python 库 - Paramiko、Netmiko、NAPALM、Scapy 和 Nornir - 构成了一个强大的网络自动化工具包。通过利用他们的能力，网络工程师可以构建更可靠、高效和可扩展的网络。当您踏上网络自动化之旅时，请记住，最强大的工具是您对网络原理的理解与编程技能的结合。这些库不是魔杖，但当知识渊博的网络工程师使用它们时，它们的功能非常强大。

所以，投入进去，尝试，不要害怕犯错误。这就是我们学习和成长的方式。谁知道呢？您今天编写的脚本可能是网络管理领域下一次重大创新的基础。快乐的自动化！