네트워크&파이썬

■ Cisco ACI를 사용하기 위한 Nexus Platform 1. Spine & Leaf Switch - Modular Chassis Type을 원한다면 Cisco Nexus 9500 시리즈 사용. 단 ACI Spine 용도의 라인 카드는 Nexus 9700 시리즈를 사용해야 하며, ACI Leaf 용도의 라인 카드는 Nexus 9500 시리즈 사용 - 1U Type의 Switch를 원한다면 Cisco Nexus 9300 시리즈 사용. 해당 모델은 Spine & Leaf 모두 사용 가능 - Cisco Nexus 9600 & 9400 시리즈 라인 카드는 ACI 용도의 제품이 없음. - 23년 기준이며 ACI를 위한 하드웨어는 변경될 수 있으니 그때 그때 확인 필요. 2. APIC 서버 - ACI의 핵심..

※ 23년부터 CISCO ACI (CISCO SDN Solution)을 운영하게 되어, 짧은 시간이지만 그 동안 공부한 내용을 정리 목적으로 포스팅을 진행 합니다. 혹여나 틀린 내용이 있다면 지적 부탁드립니다. ■ CISCO ACI 소개 및 정의 ▪ 과거의 데이터 센터에서 처리하는 트래픽 보다 현재의 데이터 센터에서 처리하는 트래픽은 약 10배 이상 증가하였고, North - South 방향의 수직적인 트래픽보다 East - West 방향의 수평적인 트래픽이 증가 하였습니다. 내부에서 발생하는 트래픽을 효율적으로 처리하고, 물리적으로 증가한 네트워크 장비 관리, 일관성 있는 설정 관리, 신속한 비지니스 환경 변화에 대응하기 위한 신속함을 갖추기 위해서 현대의 네트워크 시장은 SDN으로 발전하고 있습니다...

● Netmiko 라이브러리 소개 - Netmiko 라이브러리는 SSH/TELNET 프로토콜을 사용하여 네트워크 장비를 CLI기반으로 접근하여 정보를 수집하거나 명령어를 전달 할 수 있게하는 라이브러리 입니다. ○ Netmiko 라이브러리 설치 pip install netmiko ○ Netmiko 라이브러리 사용 예제 1) netmiko 라이브러리 선언 from netmiko import ConnectHandler 2) 장비 정보 입력 - device_type, ip, username, password, secret, verbose 입력 if __name__ == "__main__": device = { "device_type": "cisco_ios", "ip": "DEVICE IP", "username..

● 파이썬3 설치 (Download URL: https://www.python.org/downloads/windows/) ○ 설치 환경 변수 수정 (1) - Add Python.exe to PATH 선택 - Customize Installation 선택 ○ 설치 환경 변수 수정 (2) - Next 선택 ○ 설치 환경 변수 수정 (3) - Install Python 3.10 for All Users 선택 후 Install 클릭 ○ 설치 완료 ○ 설치 검증 - CMD를 실행 후 python 입력 정상적으로 설치 된 경우 아래와 같이 파이썬 버전이 출력 됩니다. ● Visual Studio Code 설치 (Download URL: https://code.visualstudio.com/download) ○ Vi..

● 네트워크 자동화 정의 - 네트워크 자동화는 네트워크 관리자 및 엔지니어의 개입 없이 프로그래밍 언어를 사용하여 네트워크 장비를 관리 또는 제어를 수행하는 것을 의미 합니다. ● 네트워크 자동화 장점 1) 코드를 통한 네트워크 관리를 수행하기 때문에 일관성 있는 데이터 수집 가능 2) 외부 라이브러리를 이용하여 결과값 다양한 타입의 결과물로 출력 가능 (Text or Excel) 3) 많은 수량의 네트워크 장비를 코드를 이용하여 간편하게 관리 가능 4) 반복적인 업무 수행에 최적화 (장비점검 및 설정 백업) ● 네트워크 자동화 요구사항 ○ 파이썬 & VSCODE 설치 - 파이썬 프로그램 설치 (Python 3) (Download URL: https://www.python.org/downloads/ 운영..

● BGP (Border Gateway Protocol) 최적 경로 선출 - Weight Weight 속성은 Cisco 전용 속성으로 다른 벤더에서는 해당 속성을 지원하지 않고 BGP 최적 경로를 선출하는 다른 기준에도 영향을 주지 않습니다. Weight의 값의 범위는 0부터 65,535까지이고 Local Router에서 값을 지정 합니다. Weight 속성은 다른 라우터에게 전달 되지 않으며 Weight 값이 높을 수록 선호하는 경로 입니다. 즉, outbound 트래픽에만 영향을 미칩니다. Weight값을 설정하는 방법은 Inbound 트래픽에 대해 Route-Map을 설정하여 특정 경로에 대해서만 Weight값을 높여주거나 특정 Neighbor로 부터 학습한 경로에 대해서 Weight값을 설정 할 ..

● BGP (Border Gateway Protocol) Design BGP를 구성하는 방법은 일반적으로 Single-Homing, Dual-Homing, Multi-Homing 3가지를 소개합니다. 시간이 지나며 용어의 변경이 발생하여 Dual-Homing은 모두 Multi-Homing 방법으로 소개 되고 있으며, Single-Homing 방법은 굳이 BGP를 사용할 필요가 없어 소개 되지 않습니다. Redundancy와 Traffic Handling 목적으로 BGP 세션을 추가로 맺습니다. BGP 세션을 맺는 방법에 따라 4가지의 시나리오를 생각할 수 있습니다. ○ BGP (Border Gateway Protocol) Multi-Homing Design 종류 구성 설명 ■ Client가 동일한 SP ..

● BGP (Border Gateway Protocol) 최적 경로 선출 BGP 최적 경로 선출기준은 IGP 보다 풍부하며 또한 선출 기준에 따라 우선순위가 있습니다. 또한 최적 경로 선택 알고리즘은 AS로 들어오는 트래픽 또는 나가는 트래픽에 영향을 줍니다. ● BGP (Border Gateway Protocol) 최적 경로 선출 기준 BGP 경로 광고에는 Network Layer Reachability Information (NLRI)와 Path Attributes (PAs)가 포함되어 있습니다. NLRI는 Network Prefix, Network Prefix Length와 AS Path, Origin 같은 정보들로 이루어져 있습니다. BGP Table에는 동일한 목적지에 대해 여러개의 경로가 있으..

● BGP (Border Gateway Protocol) Types (iBGP & eBGP) BGP Session 관계를 맺는 AS에 따라 iBGP와 eBGP 2가지 타입으로 분류가 되며 서로 다른 특성을 부여 받게 됩니다. Internal BGP (iBGP) - 같은 AS 번호 아래에 있는 라우터와 BGP 관계를 맺거나 같은 BGP Confederation 에 참여하고 라우터와 BGP 관계를 맺을 때 iBGP라고 합니다. iBGP에게 전달 받은 경로의 AD (Administrative Distance)는 200으로 Routing Table에 표기 됩니다. External BGP (eBGP) - 다른 AS 번호에 소속 되어 있는 라우터와 BGP 관계를 맺을 때 eBGP라고 합니다. eBGP에게 전달 받은..

● BGP (Border Gateway Protocol) Keepalive & Hold Time 소개 BGP는 Keepalive 메시지를 통해 BGP Neighbor의 상태를 확인 합니다. 시스코는 Keepalive의 기본값은 60초이고 Hold TIme의 값은 Keepalive의 3배수인 180초 입니다. Hold Time 시간 이내에 Keepalive 메시지나 Update 메시지를 수신하지 못한다면 Neighbor Down으로 간주하고 관계를 끊습니다. ● BGP (Border Gateway Protocol) Keepalive & Hold Time 변경 방법 Keepalive 값은 명령어를 통해 값을 설정하는 방법과 BGP Open 메시지에 포함된 Hold Time 시간 협상을 통해 자동으로 조정되는..