wan_failover_clab_labs

Los proyectos que siguen las mejores prácticas a continuación pueden autocertificarse voluntariamente y demostrar que han obtenido una insignia de mejores prácticas de Open Source Security Foundation (OpenSSF).

No existe un conjunto de prácticas que pueda garantizar que el software nunca tendrá defectos o vulnerabilidades; incluso los métodos formales pueden fallar si las especificaciones o suposiciones son incorrectas. Tampoco existe ningún conjunto de prácticas que pueda garantizar que un proyecto mantenga una comunidad de desarrollo saludable y que funcione bien. Sin embargo, seguir las mejores prácticas puede ayudar a mejorar los resultados de los proyectos. Por ejemplo, algunas prácticas permiten la revisión por parte de múltiples personas antes del lanzamiento, lo que puede ayudar a encontrar vulnerabilidades técnicas que de otro modo serían difíciles de encontrar y ayudar a generar confianza y un deseo repetido de interacción entre desarrolladores de diferentes compañías. Para obtener una insignia, se deben cumplir todos los criterios DEBE y NO DEBE, se deben cumplir, así como todos los criterios DEBERÍAN deben cumplirse o ser justificados, y todos los criterios SUGERIDOS se pueden cumplir o incumplir (queremos que se consideren al menos). Si desea añadir texto como justificación mediante un comentario genérico, en lugar de ser un razonamiento de que la situación es aceptable, comience el bloque de texto con '//' seguido de un espacio. Los comentarios son bienvenidos a través del sitio de GitHub mediante "issues" o "pull requests". También hay una lista de correo electrónico para el tema principal.

Con mucho gusto proporcionaríamos la información en varios idiomas, sin embargo, si hay algún conflicto o inconsistencia entre las traducciones, la versión en inglés es la versión autorizada.

Si este es su proyecto, por favor muestre el estado de su insignia base en la página de su proyecto. El estado de la insignia base se ve así:

Aquí se explica cómo insertar la insignia base:

Puede mostrar el estado de su insignia base insertando esto en su archivo markdown:

[![OpenSSF Baseline](https://www.bestpractices.dev/projects/12370/baseline)](https://www.bestpractices.dev/projects/12370)

o insertando esto en su HTML:

<a href="https://www.bestpractices.dev/projects/12370"><img src="https://www.bestpractices.dev/projects/12370/baseline"></a>

Estos son los criterios de Nivel Base 2. Estos criterios son de la versión base v2025.10.10 con texto de criterios actualizado de la versión v2026.02.19. Los criterios que son nuevos en la versión v2026.02.19 están etiquetados como "futuros" y comenzarán a aplicarse a partir del 2026-06-01. Por favor, proporcione respuestas a los criterios "futuros" antes de esa fecha.

Baseline Series: Nivel Base 1 Nivel Base 2 Nivel Base 3

Fundamentos

General

¿Cuál es el nombre legible del proyecto?
Tenga en cuenta que otros proyectos pueden usar el mismo nombre.
¿Cuál es una breve descripción del proyecto?
🤖 AI-Driven WAN Failover Agent

An autonomous AI agent that manages Wide Area Network (WAN) failover in a simulated Hub-and-Spoke environment.

Instead of relying on traditional, rigid SLA tracking scripts (e.g., "failover if 3 pings drop"), this project uses an LLM (Google Gemini 2.5 Flash) to act as a virtual network engineer. It analyzes real-time network telemetry to make intelligent, dynamic routing decisions.

💡 Why Build This? (Motivation)

While dynamic routing protocols (like BGP or OSPF) are undeniably the best approach for WAN failover, the reality is that many firms still rely on static routing for Hub-to-Spoke route advertisement due to legacy constraints, strict security policies, or architectural simplicity.

I decided to use this common real-world networking constraint as an opportunity to get my hands dirty with Artificial Intelligence. While this AI-driven static failover agent isn't perfect, it serves as a practical, hands-on first leap into bridging the gap between traditional Network Engineering and Generative AI!

📖 What It Does

This project simulates a Hub-and-Spoke network topology with dual WAN links (Primary and Backup). An external Python AI Agent constantly monitors the health of the primary link.

If the primary link degrades or fails, the AI Agent evaluates the telemetry (packet loss and latency) and autonomously rewrites the static routing tables on the virtual routers to seamlessly shift traffic to the backup link. Once the primary link stabilizes, the AI safely fails the traffic back.

🧠 How It Works (Architecture & Flow)
1. The Network (Containerlab): * Routers: Two Linux containers running FRRouting (FRR) act as the Hub and Spoke routers.
  - Endpoints: Two Alpine Linux containers act as the hub-server (172.16.11.10) and spoke-host (192.168.10.9).
  - Links: The routers are connected by two distinct point-to-point links (Primary and Backup).
2. The Telemetry: The Python agent continuously sends ICMP echo requests across the primary link and parses the raw output to extract packet loss percentages and average latency metrics.
3. The AI Decision Engine: The agent feeds this telemetry into Google's Gemini LLM using strict Boolean logic prompts.
4. Dynamic Routing: Based on the AI's response (FAILOVER, FAILBACK, or STAY), the Python script uses docker exec to inject or delete ip route commands inside the FRR containers, altering the path of the internal LAN traffic.
⚙️ Prerequisites

To run this lab locally, you will need a Linux environment (Ubuntu/Debian recommended) with the following installed:
- Docker: Engine to run the containers.
- Containerlab: Network topology orchestration tool.
- Python 3.8+: With the python3-venv package installed.
- Google Gemini API Key: You can get a free API key from Google AI Studio.
🚀 Step-by-Step Deployment Guide

Follow these steps to deploy the network, start the AI agent, and test the failover mechanism.

Step 1: Deploy the Network Topology

Ensure you are in the root directory of the project where topology.clab.yml is located. Deploy the virtual network using Containerlab:
```
sudo clab deploy -t topology.clab.yml
```
¿Cuál es la URL del proyecto (en su conjunto)?
https://github.com/pradeepbabar/my_clab_labs

¿Cuál es la URL del repositorio de control de versiones (puede ser la misma que la URL del proyecto)?
https://github.com/pradeepbabar/my_clab_labs

¿Bajo qué licencia(s) se publica el proyecto?
Por favor use formato de expresión de licencia SPDX; los ejemplos incluyen "Apache-2.0", "BSD-2-Clause", "BSD-3-Clause", "GPL-2.0+", "LGPL-3.0+", "MIT" y "(BSD-2-Clause OR Ruby)". No incluya comillas simples o comillas dobles.

¿Qué lenguaje(s) de programación se utilizan para implementar el proyecto?
Si hay más de un lenguaje, enumérelos como valores separados por comas (los espacios son opcionales) y ordénelos de más a menos usado. Si hay una lista larga, por favor enumere al menos los tres primeros más comunes. Si no hay lenguaje (por ejemplo, este es un proyecto solo de documentación o solo de pruebas), use el carácter único "-". Por favor use una capitalización convencional para cada lenguaje, por ejemplo, "JavaScript".

¿Cuál es el nombre Common Platform Enumeration (CPE) para el proyecto (si tiene uno)?
La Common Platform Enumeration (CPE) es un esquema de nomenclatura estructurado para sistemas de tecnología de la información, software y paquetes. Se utiliza en varios sistemas y bases de datos al reportar vulnerabilidades.

Otros comentarios generales sobre el proyecto:

Estos datos están disponibles bajo el Acuerdo de Licencia de Datos de la Comunidad – Permisivo, Versión 2.0 (CDLA-Permissive-2.0). Esto significa que un Destinatario de Datos puede compartir los Datos, con o sin modificaciones, siempre que el Destinatario de Datos ponga a disposición el texto de este acuerdo con los Datos compartidos. Por favor, acredite a Pradeep Babar y a los colaboradores de la insignia de Mejores Prácticas de OpenSSF.

Entrada de insignia del proyecto propiedad de: Pradeep Babar.
Entrada creada el 2026-04-04 19:03:11 UTC, última actualización el 2026-04-04 19:29:42 UTC.