분류 전체보기 썸네일형 리스트형 CISCO ACI Policy Model ■ Cisco ACI Policy Model 정의 및 소개 - Cisco ACI에서 사용하는 Policy Model은 인프라를 관리하는데 사용되는 기술적인 프레임워크 입니다. 해당 모델은 ACI 인프라의 논리적 모델에서 정의되며, 관리 작업 및 ACI 인프라의 동작 방식을 제어하는데 사용 됩니다. - Cisco ACI는 데이터센터의 운영 자동화, 프로그래밍적 관리 및 복합적인 오케스트레이션 기능을 제공하며, ACI가 적용한 정책모델은 어플리케이션의 요구사항을 명세하고 네트워크 전체로 자동화된 배포를 목표로 합니다. 이러한 접근 방법을 선언적 관리 모델 (Declarative Management Model) 이라고 합니다. ■ SDN Control Plane에 대한 접근 방법 - Imperative (명령.. 더보기 [네트워크 자동화] - Netmiko 복수 장비 접근 방법 ● Netmiko 복수 장비 접근 방법 - Dictionary를 이용한 접근 - 장비에 접근하기 위한 정보들을 Dictionary 형태의 데이터로 정의하고 순차적으로 불러와서 개별 장비에 접근 할 수 있습니다. 다만, 접속 할 장비의 수량이 증가하게 되면 Dictionary 데이터가 너무 길어져 코드가 길어지는 단점이 있습니다. - 복수의 Dictionary 데이터를 저장하기 위해 List Type안에 Dictionary 데이터를 삽입하는 구조를 가져 갑니다. from netmiko import SSHDetect, ConnectHandler devices = [ { "device_type": "extreme_exos", "host": "IP 주소", "username": "계정", "password": .. 더보기 [네트워크 자동화] - Netmiko 지원 장비 확인 및 자동 탐지 방법 ● Netmiko 에서 지원 가능한 장비 확인 방법 - Netmiko가 지원하는 장비는 모두 118개 이며 대표적으로 Cisco, HP, Extreme, Hwawei, Dell, Brocade와 같은 스위치를 지원 합니다. 아래 코드를 통해 지원가능한 스위치를 확인 할 수 있으며 netmiko에 포함되어 있는 함수를 직접 import 하여 다양한 스위치에 대해 접근하여 명령어를 전달 할 수 있습니다. 대표적으로 citrix가 있으며 "from netmiko import citrix" 문구를 통해 citrix를 제어할 수 있는 함수를 불러서 사용할 수 있습니다. from netmiko import ConnectHandler # Just pick an 'invalid' device_type cisco1 = .. 더보기 파이썬 함수 - 기본적인 4가지 형태 ● 함수의 정의 - 반복적으로 작성되는 코드를 하나의 블록으로 만들어 코드의 재사용성을 높이고 효율성을 높이기 위한 방법 ● 함수의 장점 - 프로그램 수행의 흐름 분석이 용이함 - 일반적으로 함수는 하나의 역할만을 수행하기 때문에 분할과 정복이 가능 - 코드의 재사용성이 높고, 가독성이 증가 ● 함수의 종류 - 함수는 인자값의 유무와 반환값의 유무에 따라 4가지 형태의 함수로 구분 됩니다. 기본적인 형태의 함수를 가장 많이 사용 합니다. ◌ 기본적인 형태의 함수 (인자값과 반환값이 있는 함수) - 가장 일반적인 형태의 함수의 모습입니다. 함수에 매개변수값이 지정되고 해당 값을 이용하여 처리를 한 다음 return을 이용하여 함수가 종료 됩니다. def cal(p1, p2): result = p1 + p2.. 더보기 VXLAN (Virtual eXtention LAN) ARP 동작 방식 ● VXLAN With BGP 환경에서의 ARP 동작 - VTEP이 ARP정보를 알고 있는경우 VTEP이 ARP 요청에 응답하고 이를 ARP Suppression 이라고 합니다. - VTEP이 ARP정보를 모르는 경우 VTEP이 ARP 요청을 네트워크로 Flooding 하고 ARP 정보를 학습하게 됩니다. ○ ARP Suppression ARP 패킷이 발생하면 VTEP 장비가 해당 ARP 패킷에 응답하는 기술 입니다. ARP Suppression 기능을 통해 불필요한 Broadcast가 감소하는 효과를 얻을 수 있습니다. ○ ARP Flooding 호스트 A가 IP_B의 물리적인 주소를 획득하기 위해 ARP 정보를 발생 시킵니다. 호스트 A가 연결된 VTEP#1는 IP_B에 대한 ARP 정보가 없기 때문.. 더보기 VXLAN (Virtual eXtention LAN) MAC 주소 학습 방법 (Multicast & BGP) ● VXLAN (Virtual eXtention LAN) MAC 주소 학습 방법 Remote HOST의 MAC주소를 학습하는 방법은 Multicast 기반으로 VXLAN Flood & Learn 수행하는 방법과 Unicast 기반(VXLAN with MP-BGP EVPN)으로 수행하는 방법이 가장 널리 사용되는 방법 입니다. ○ VXLAN Flood and Learn Multicast-Based (1세대) - Multicast를 사용하여 Remote VTEP과 HOST정보를 학습하는 것을 1세대 VXLAN이라고 합니다. 1. Multicast 사용 목적 Broadcast, Unkown Unicast, Multicast (BUM) 트래픽 전송 Remote VTEP 발견 Remote-HOST MAC 주소를 .. 더보기 CISCO ACI 구성 절차 및 방법 (ACI 용도의 Nexus 하드웨어) ■ Cisco ACI를 사용하기 위한 Nexus Platform 1. Spine & Leaf Switch - Modular Chassis Type을 원한다면 Cisco Nexus 9500 시리즈 사용. 단 ACI Spine 용도의 라인 카드는 Nexus 9700 시리즈를 사용해야 하며, ACI Leaf 용도의 라인 카드는 Nexus 9500 시리즈 사용 - 1U Type의 Switch를 원한다면 Cisco Nexus 9300 시리즈 사용. 해당 모델은 Spine & Leaf 모두 사용 가능 - Cisco Nexus 9600 & 9400 시리즈 라인 카드는 ACI 용도의 제품이 없음. - 23년 기준이며 ACI를 위한 하드웨어는 변경될 수 있으니 그때 그때 확인 필요. 2. APIC 서버 - ACI의 핵심.. 더보기 CISCO ACI 소개 (ACI에 대한 기본적인 내용들) ※ 23년부터 CISCO ACI (CISCO SDN Solution)을 운영하게 되어, 짧은 시간이지만 그 동안 공부한 내용을 정리 목적으로 포스팅을 진행 합니다. 혹여나 틀린 내용이 있다면 지적 부탁드립니다. ■ CISCO ACI 소개 및 정의 ▪ 과거의 데이터 센터에서 처리하는 트래픽 보다 현재의 데이터 센터에서 처리하는 트래픽은 약 10배 이상 증가하였고, North - South 방향의 수직적인 트래픽보다 East - West 방향의 수평적인 트래픽이 증가 하였습니다. 내부에서 발생하는 트래픽을 효율적으로 처리하고, 물리적으로 증가한 네트워크 장비 관리, 일관성 있는 설정 관리, 신속한 비지니스 환경 변화에 대응하기 위한 신속함을 갖추기 위해서 현대의 네트워크 시장은 SDN으로 발전하고 있습니다... 더보기 이전 1 ··· 6 7 8 9 10 11 12 ··· 22 다음
