네트워크&파이썬

■ CISCO ACI Simulator - CISCO ACI 환경을 직접 구성해 볼 수 있는 시뮬레이터. 몇몇 버전은 다운로드를 수행하기 위해 권한이 필요하지만 5.X 버전은 별도의 권한 없이 CISCO 계정이 있다면 다운로드 가능 합니다. - 해당 프로그램의 목적은 ACI 환경, 기능(feature, contract)&동작(operation) 및 API 사용을 연습하기 위함 입니다. 물리적인 서버, 가상화 서버, 기타 다른 장비들은 시뮬레이터 된 ACI에 연결할 수 없습니다. - CISCO Forum에서 VMM을 이용하여 연결할 수 있다고 하나, 이는 정책을 넣고 연습할 수 있는 부분이지 DataPath가 정의되지 않았기 때문에 실질적인 통신은 불가능 합니다. ■ CISCO ACI Simulator 설..

1. ACI는 CISCO SDN (Software Define Network) - ACI (Application Centric Infrastructure)는 CISCO의 SDN 솔루션의 이름. - ACI는 선언적 접근방식을 사용하여 설정, 운영 및 트러블 슈팅은 APIC 이라는 컨트롤러에서 수행 함. 2. ACI는 CLI 기반이 아닌 GUI 기반 - CLI를 사용하지 않는것은 아니지만, 트러블 슈팅 시 정보 확인 용도로 제한된 목적으로만 사용 - CLI에서 설정한 내용은 ACI에 정상적으로 반영되지 않음. 3. Controller가 ACI를 구성하는 장비들에게 설정값을 전달 - ACI는 선언적 접근 방식을 사용하여 장비에게 정책을 내리고 장비에서 해당 정책을 렌더링 하여 명령어 생성 - 동일한 NX-OS..

■ 멀티캐스트 PIM (Protocol Independent Multicast) 정의 - PIM은 멀티캐스트 라우팅 프로토콜이며, 멀티캐스트 트래픽을 네트워크를 통해 전달하기 위해 사용 됩니다. PIM은 유니캐스트 라우팅 프로토콜중 하나를 사용하여 멀티캐스트 트래픽의 송신자와 수신자 사이의 경로를 확인 합니다. - 경로 확인을 위한 라우팅 프로토콜에 의해 제약되는 사항이 없기 때문에 프로토콜 독립적이라고 표현 합니다. ■ 멀티캐스트 PIM (Protocol Independent Multicast) Distribution Tree 정의 - 멀티캐스트 트래픽이 네트워크를 통해 수신자들에게 도달할 수 있는 경로에 대한 정의가 선행되어야 하며, 경로를 정의하기 위해 멀티캐스트에서는 Distribution Tre..

■ 멀티캐스트 (Multicast) 정의 - IPv4 컴퓨터 네트워크에서 통신하는 방식중 하나이며, 유니캐스트, 브로트캐스트와 달리 멀티캐스트는 한번의 송신으로 메시지나 정보를 목표한 여러 컴퓨터에 동시에 전송하는 것을 의미 합니다. ■ 멀티캐스트 (Multicast) 특징 - Multicast는 1:N 통신을 지원하는 통신 방식이며, 이를 위해 별도의 IP 주소 범위와 MAC 주소 지정 방식 그리고 이를 지원하기 위한 프로토콜이 별도로 존재합니다. ▪ 멀티캐스트 에서 사용하는 IP 주소 - Multicast 주소는 IP Class D로 IANA의해 정의되었으며 주소의 범위는 224.0.0.0 부터 239.255.255.255 까지 이며, 모든 주소를 사용할 수 있는 것이 아닌 일부 멀티캐스트 주소는 예..

■ CISCO ACI Fabirc Policy 소개 - Fabric Policy는 Fabric 내부의 인터페이스 동작, 다양한 기능의 설정 활성화, 프로토콜 그리고 Spine - Leaf Switch 사이 연결 된 인터페이스들을 통제 하는 역할을 수행 합니다. Fabric Policy Model의 전체적인 구조는 아래 그림과 같습니다. Switch Profiles는 스위치의 설정과 스위치 정책에 대한 항목 입니다. Module Profiles는 Spine 스위치 모듈의 설정과 Spine 스위치 정책에 대한 항목 입니다. Interface Profiles는 Fabric 인터페이스에 대한 설정과 인터페이스 정책에 대한 항목 입니다. Global 정책은 DNS, Fabric MTU, Multicast Tree..

■ Cisco ACI Policy Model 정의 및 소개 - Cisco ACI에서 사용하는 Policy Model은 인프라를 관리하는데 사용되는 기술적인 프레임워크 입니다. 해당 모델은 ACI 인프라의 논리적 모델에서 정의되며, 관리 작업 및 ACI 인프라의 동작 방식을 제어하는데 사용 됩니다. - Cisco ACI는 데이터센터의 운영 자동화, 프로그래밍적 관리 및 복합적인 오케스트레이션 기능을 제공하며, ACI가 적용한 정책모델은 어플리케이션의 요구사항을 명세하고 네트워크 전체로 자동화된 배포를 목표로 합니다. 이러한 접근 방법을 선언적 관리 모델 (Declarative Management Model) 이라고 합니다. ■ SDN Control Plane에 대한 접근 방법 - Imperative (명령..

● Netmiko 복수 장비 접근 방법 - Dictionary를 이용한 접근 - 장비에 접근하기 위한 정보들을 Dictionary 형태의 데이터로 정의하고 순차적으로 불러와서 개별 장비에 접근 할 수 있습니다. 다만, 접속 할 장비의 수량이 증가하게 되면 Dictionary 데이터가 너무 길어져 코드가 길어지는 단점이 있습니다. - 복수의 Dictionary 데이터를 저장하기 위해 List Type안에 Dictionary 데이터를 삽입하는 구조를 가져 갑니다. from netmiko import SSHDetect, ConnectHandler devices = [ { "device_type": "extreme_exos", "host": "IP 주소", "username": "계정", "password": ..

● Netmiko 에서 지원 가능한 장비 확인 방법 - Netmiko가 지원하는 장비는 모두 118개 이며 대표적으로 Cisco, HP, Extreme, Hwawei, Dell, Brocade와 같은 스위치를 지원 합니다. 아래 코드를 통해 지원가능한 스위치를 확인 할 수 있으며 netmiko에 포함되어 있는 함수를 직접 import 하여 다양한 스위치에 대해 접근하여 명령어를 전달 할 수 있습니다. 대표적으로 citrix가 있으며 "from netmiko import citrix" 문구를 통해 citrix를 제어할 수 있는 함수를 불러서 사용할 수 있습니다. from netmiko import ConnectHandler # Just pick an 'invalid' device_type cisco1 = ..

● VXLAN With BGP 환경에서의 ARP 동작 - VTEP이 ARP정보를 알고 있는경우 VTEP이 ARP 요청에 응답하고 이를 ARP Suppression 이라고 합니다. - VTEP이 ARP정보를 모르는 경우 VTEP이 ARP 요청을 네트워크로 Flooding 하고 ARP 정보를 학습하게 됩니다. ○ ARP Suppression ARP 패킷이 발생하면 VTEP 장비가 해당 ARP 패킷에 응답하는 기술 입니다. ARP Suppression 기능을 통해 불필요한 Broadcast가 감소하는 효과를 얻을 수 있습니다. ○ ARP Flooding 호스트 A가 IP_B의 물리적인 주소를 획득하기 위해 ARP 정보를 발생 시킵니다. 호스트 A가 연결된 VTEP#1는 IP_B에 대한 ARP 정보가 없기 때문..

● VXLAN (Virtual eXtention LAN) MAC 주소 학습 방법 Remote HOST의 MAC주소를 학습하는 방법은 Multicast 기반으로 VXLAN Flood & Learn 수행하는 방법과 Unicast 기반(VXLAN with MP-BGP EVPN)으로 수행하는 방법이 가장 널리 사용되는 방법 입니다. ○ VXLAN Flood and Learn Multicast-Based (1세대) - Multicast를 사용하여 Remote VTEP과 HOST정보를 학습하는 것을 1세대 VXLAN이라고 합니다. 1. Multicast 사용 목적 Broadcast, Unkown Unicast, Multicast (BUM) 트래픽 전송 Remote VTEP 발견 Remote-HOST MAC 주소를 ..