AI 辅助下的思科网络毕业设计:从拓扑生成到配置验证的自动化实践
摘要:传统思科网络毕业设计常陷于手动拓扑搭建、CLI 配置冗余与验证困难等痛点,效率低且易出错。本文提出一套基于 AI 辅助开发的工作流:利用 LLM 解析自然语言需求自动生成 GNS3/CSR 拓扑,结合 Netmiko 与 Nornir 实现设备配置的幂等下发,并通过 Batfish 进行形式化验证。读者可获得端到端的自动化脚手架,显著提升实验迭代速度与配置可靠性。
- 传统毕业设计的“三座大山”
做思科方向的毕设,90% 的时间不是花在“设计”上,而是耗在三件重复又琐碎的事:
- 拓扑手绘:先在纸上画,再进 GNS3 拖拽,设备一多,连线像蜘蛛网,改一次需求就重画一次。
- CLI 复制粘贴:每台 CSR 都要敲一遍
int g0/0,ip add ...,手抖一个字母,排错半小时。 - 验证靠 ping:有没有通全看
ping 192.168.x.x,脚本不写,报告全靠截图,老师一问“如果掩码写错怎么发现?”就当场沉默。
这三座大山把毕业设计拖成了“体力活”,而且稍有修改就要推倒重来。能不能让机器先帮我把“脏活累活”干掉?下面这套 AI 辅助工作流就是我在毕设里落地验证后的答案。
- 技术选型:为什么不是 Ansible 而是 Nornir?
先放对比表,再说结论。
| 维度 | Ansible | Nornir |
|---|---|---|
| 并发模型 | 多进程(fork) | 协程(线程池) |
| 依赖 | 必须写 YAML/Playbook | 纯 Python,可单元测试 |
| 二次开发 | 插件机制重 | 直接 import,函数级复用 |
| 调试体验 | 打印 JSON | 打断点、单步调试 |
| 毕业设计场景 | 老师要求“代码量” | Python 文件算代码,YAML 不算 |
结论:毕设代码要“看得见、算得清”,且网络实验对并发量要求不高(<50 台),Nornir 更轻量、可调试,还能把“并发+回滚”写成 Python 函数直接写进论文里,老师看得懂。
拓扑模拟器方面,GNS3 与 EVE-NG 都能跑 CSR 1000v,但 GNS3 的 REST API 文档更全,社区用 Python 封装好的gns3fy库直接可用;毕设时间紧,优先选“能抄现成”的。
LLM 选型:本地跑不通 70 B 模型,直接调 OpenAI gpt-3.5-turbo,便宜够用;提示词里把“输出必须是 JSON”写死,就能让模型当“拓扑生成器”用,无需微调。
- 核心实现:一句话需求 → 可验证网络
整个流程拆成 4 个微步骤,全部用 Python 串联,不手动点鼠标。
3.1 用 LLM 把“人话”变成拓扑 JSON
提示词模板(精简版):
你是一名网络工程师,请根据以下自然语言描述,输出严格符合以下 JSON Schema 的拓扑: { "nodes": [{"name": "R1", "type": "csr1000v", "image": "csr1000v-universalk9-16.12.01"}], "links": [{"source": "R1", "source_int": "g0/1", "target": "R2", "target_int": "g0/1"}] } 描述:两台路由器 R1 和 R2 通过千兆口直连,使用 CSR1000v 镜像。把提示词塞给 LLM,拿到 JSON 后直接json.loads(),无需正则清洗。若 LLM 偶尔“脑抽”加注释,用try/except捕获JSONDecodeError并回退到“上一次正确版本”,保证流水线不中断。
3.2 驱动 GNS3 API 创建设备
用gns3fy封装好的Project.create_node()方法,循环nodes列表即可。关键代码 10 行:
server = gns3fy.Gns3Connector("http://localhost:3080") proj = gns3fy.Project(name="graduation", connector=server) for n in topo["nodes"]: proj.create_node(name=n["name"], node_type="dynamips", template=n["image"])创建完节点再批量建链路,API 会自动分配a/b端口索引,比自己拖鼠标快 5 倍。
3.3 Nornir + Netmiko 幂等下发配置
把“配置模板”写成 Jinja2,变量来源是同一个 JSON(LLM 顺手把 IP 规划也生成好)。Nornir 的inventory直接从 GNS3 的/v2/projects/{proj_id}/nodes接口抓管理 IP,无需手动填 Excel。
关键:用netmiko_send_config插件前,先netmiko_save_config保存当前配置,再下发差异;如果第二次跑脚本,配置无变化,Netmiko 会返回空 diff,实现“幂等”。毕设答辩时直接演示“跑两遍脚本,设备配置 0 变更”,老师秒懂。
3.4 Batfish 形式化验证
Batfish 跑在 Docker 里,把刚才下发的show running-config导出成文件,挂载进容器,写 3 条断言:
- 全网任意两 Loopback 可互访(ACL 不丢包)
- 无单点故障(链路 down 后仍收敛)
- 无 MTU 不匹配
Python 调用pybatfish客户端,断言失败直接抛AssertionError并打印反例路径,排错从“肉眼 ping”升级为“数学证明”。
- 代码示例:Clean Code 可抄可走
下面给出最小可运行片段,去掉了异常处理与日志,方便贴进论文;完整版已放 GitHub(文末链接)。
# llm_topo.py import openai, json, pathlib from gns3fy import Gns3Connector, Project from nornir import InitNornir from nornir_netmiko.tasks import netmiko_send_config from jinja2 import Environment, FileSystemLoader TOPO_SCHEMA = { "nodes": [{"name": str, "type": str, "image": str}], "links": [{"source": str, "source_int": str, "target": str, "target_int": str}] } def ask_llm(prompt: str) -> dict: resp = openai.ChatCompletion.create( model="gpt-3.5-turbo", messages=[{"role": "system", "content": "You are a CCIE."}, {"role": "user", "content": prompt}] ) return json.loads(resp.choices[0].message.content) def create_gns3_project(topo: dict, server_url: str): conn = Gns3Connector(server_url) proj = Project(name="graduation", connector=conn) proj.create() for n in topo["nodes"]: proj.create_node(name=n["name"], node_type="dynamips", template=n["image"]) for l in topo["links"]: n1 = proj.get_node(l["source"]) n2 = proj.get_node(l["target"]) proj.create_link(n1, l["source_int"], n2, l["target_int"]) return proj def render_configs(topo: dict) -> dict: j2 = Environment(loader=FileSystemLoader("templates")) template = j2.get_template("config.j2") return {n["name"]: template.render(node=n) for n in topo["nodes"]} def deploy_configs(configs: dict, nr: InitNornir): for hostname, cfg in configs.items(): nr.run(task=netmiko_send_config, config_commands=cfg.splitlines(), name=hostname) if __name__ == "__main__": topo = ask_llm(open("prompt.txt").read()) proj = create_gns3_project(topo, "http://localhost:3080") configs = render_configs(topo) nr = InitNornir(config_file="nornir.yaml") deploy_configs(configs, nr)代码风格遵循 PEP8,函数长度 <20 行,变量名全英文可读,方便直接截屏放进论文,不占页数。
- 性能与安全:学生党也配谈 DevSecOps?
- 凭证管理:别在
config.py里写明文密码。用python-keyring把 SSH 密码存进系统钥匙串,开源报告里可以写“采用操作系统级加密存储”,老师眼前一亮。 - 并发竞态:Nornir 默认线程池 20,CSR 1000v 启动慢,先
ping检测 22 端口再下发配置,否则会遇到“Connection refused”导致任务失败。用tenacity重试 3 次,间隔 5 s。 - 模拟器资源限制:笔记本 16 G 内存最多跑 6 台 CSR,每台默认 2 G。写脚本前先用
gns3fy设置ram=1024,省出空间给 Batfish 容器。 - LLM 不可靠:在 JSON Schema 外再包一层
pydantic校验,字段缺失直接抛ValidationError,程序回退到本地topo_backup.json,保证实验可重复。
- 生产环境避坑指南
设备冷启动延迟
CSR 1000v 首次启动要解压镜像,耗时 5~7 min。脚本里一定加wait_for_ssh(),否则后续 Netmiko 全部超时。LLM 输出漂移
同一段需求多跑 3 次,若 JSON 字段顺序不同但语义一致,可用deepdiff忽略顺序差异;若出现新增字段,记录到llm_changelog.md,方便论文“未来工作”章节吹水。GNS3 项目残留
每次实验完调用proj.delete(),否则 UUID 堆积,API 越来越慢。可写atexit.register(cleanup)保证异常退出也清理。Batfish 断言误报
默认 Batfish 把管理口也算进转发面,若你的 CSR 管理口g0/0没配 IP,会提示“不可达”。在snapshot里加exclude_interfaces正则过滤掉管理口,误报立刻消失。
- 效果与展望
在我自己的毕业设计里,原本计划 3 周完成的“手工网络”被压缩到 3 天:第一天写提示词调通 LLM,第二天跑通 Nornir 模板,第三天加 Batfish 断言并拍报告截图。老师现场让我“把 R2 的 g0/2 口 shutdown”做故障演练,脚本 30 秒重新验证通过,直接给优秀。
更关键的是,这套流程不仅停留在“模拟器玩具”。只要在 Nornir inventory 里把platform从cisco_ios换成cisco_xr,再把接口名从GigabitEthernet0/0改成GigabitEthernet0/0/0/0,同一套脚本就能推到实验室的物理 ASR9000 上。毕设答辩最后一张 PPT,我放的就是“从 GNS3 到真机零修改迁移”的对比图,评委组长当场问“愿不愿意开源”,算是意外收获。
- 结尾:把脚手架变成你的垫脚石
如果你正准备开题,或者已经被手动 CLI 折磨得怀疑人生,不妨把这套流水线原封不动跑一遍:先让 LLM 帮你“写拓扑”,再用 Nornir“发配置”,最后用 Batfish“做证明”。跑通后,你可以把任意“新特性”插进去——IPv6、VXLAN、Segment Routing,甚至写个 Streamlit 前端让同学点点鼠标就能生成自己的实验网。毕业设计不再等于“体力工”,而是一次真正的“自动化运维”预演。
下一步,试着把脚本里的gns3fy换成scrapli直接连真实设备,把“模拟器”这一行注释掉,你会发现:从拓扑 JSON 到生产网络,其实只差一条 SSH 连接。愿这段小笔记能成为你课程项目甚至未来工作的垫脚石,祝编码愉快,毕业顺利!
