CCIE Enterprise Infrastructure Concept Scope

1. Network Infrastructure

• Switched Campus (레이어 2 스위칭 관련)
  • MAC 관리: MAC 테이블 관리, errdisable 복구, L2 MTU 설정
  • L2 프로토콜: CDP, LLDP, UDLD
  • VLAN 기술: Access/Trunk 포트, Native VLAN, VLAN pruning, Voice VLAN 등
  • EtherChannel: LACP, 정적 구성, 로드 밸런싱, 다중 섀시 구성
  • STP: PVST+, RPVST+, MST, 우선순위 튜닝, PortFast, BPDU guard/filter, Loop/root guard 등
• Routing 개념
  • AD(Administrative Distance), 정적 라우팅, PBR(Policy-based routing)
  • VRF-Lite와 VRF-aware 라우팅 (BGP/EIGRP/OSPF)
  • 라우팅 누수(Route leaking), 필터링, 리디스트리뷰션, 인증, BFD, L3 MTU
• EIGRP
  • 인접 형성, 최적 경로 선택 (FD, RD, successor, feasible successor)
  • 클래식 메트릭과 확장 메트릭, 토폴로지 테이블, SIA, Graceful Shutdown
  • EIGRP 네임드 모드, stub 및 leak-map 설정을 통한 최적화
• OSPF (v2/v3)
  • OSPFv3 AF(address family) 지원, Area 타입 및 경로 선호도
  • Graceful shutdown, TTL 보안(GTSM), 메트릭 최적화, LSA Throttling
  • SPF 튜닝, Stub Router 구성, Prefix suppression
• BGP
  • IBGP/EBGP 구성, Peer 그룹, 4-byte/사설 AS 번호
  • 속성(Attribute) 조정, 조건부 광고, route 필터링, AS Path manipulation
  • Route reflector, Aggregation, Soft reconfiguration 및 route refresh
• 멀티캐스트
  • IGMP (v2/v3), IGMP snooping, MLD
  • PIM (Sparse mode, Auto-RP, BSR, SSM, Anycast RP, Multicast Multipath)

---

2. Software-Defined Infrastructure (SD-인프라)

• Cisco SD-Access
  • 언더레이/오버레이 (LISP, VXLAN, Cisco TrustSec), 패브릭 설계/구성
  • 멀티사이트, 싱글사이트, Segmentation(매크로 및 마이크로 수준)
  • Border handoff (SD-WAN, IP transit, Fusion 라우터)
• Cisco SD-WAN
  • Controller 아키텍처(vManage/vBond/vSmart), OMP 프로토콜, IPsec 관리
  • 구성 템플릿(CLI, Feature, Device), 중앙 및 지역 정책 설정
  • 애플리케이션 인식 라우팅(AAR), 데이터/컨트롤 정책 등

---

3. Transport Technologies (전송 기술)

• GRE 터널, MPLS 운용(LDP, VPNv4/6), DMVPN Phase 3(NHRP, IPsec/IKEv2)

---

4. Infrastructure Security and Services (보안 및 서비스)

• IOS XE 장비 보안(CoPP, AAA)
• 스위치 보안(VACL, PACL, Storm Control, DHCP snooping, DAI 등)
• 라우터 보안(IPv4/v6 ACL, uRPF), IPv6 인프라 보안(RA Guard, DHCP Guard 등)
• 시스템 관리(SSH, NETCONF, RESTCONF, SNMP, syslog)
• QoS: DSCP 마킹, policing/shaping, MQC 기반 L3 QoS
• 네트워크 서비스(HSRP, VRRP, NTP, DHCP, NAT/PAT)
• 네트워크 최적화(IP SLA, Tracking, Flexible NetFlow)
• 네트워크 운영(SPAN, RSPAN, ERSPAN, 패킷 캡처, 조건부 디버깅)

---

5. Automation and Programmability (자동화 및 프로그래밍)

• 데이터 형식(JSON, XML, YAML, Jinja)
• EEM 애플릿 및 Guest shell(Linux 환경 내 Python 지원)
• vManage 및 Cisco DNA Center API 상호작용 (Python 및 Postman 활용)
• Model-driven telemetry(gRPC 기반 on-change subscription)

개요 끝

 

상세내용 시작.

 

✅ 1.0 Network Infrastructure (네트워크 인프라)

---

1.1 Switched Campus (스위칭 캠퍼스)

1.1.a Switch administration (스위치 관리)

• MAC address table 관리
  • MAC 테이블 학습 및 aging 관리로 효율적 스위칭
• Errdisable recovery
  • 포트 장애로 자동 차단된 포트를 일정 시간 뒤 자동 복구하도록 설정
• L2 MTU
  • Layer 2 프레임의 최대 크기 설정(일반적으로 1500~9216byte), Jumbo frame 지원 관련

1.1.b Layer 2 protocols (레이어 2 프로토콜)

• CDP/LLDP
  • 이웃장치 정보 수집 (Cisco Discovery Protocol / Link Layer Discovery Protocol)
• UDLD (Unidirectional Link Detection)
  • 단방향 링크 탐지 및 방지 프로토콜, 광케이블 장애 탐지에 주로 활용

1.1.c VLAN technologies (VLAN 기술)

• Access ports
  • 단일 VLAN을 서비스하는 포트 설정
• Trunk ports (802.1Q)
  • 여러 VLAN을 하나의 링크로 전달하는 포트
• Native VLAN
  • 트렁크 포트에서 태그 없이 전달되는 VLAN
• Manual VLAN pruning
  • 수동 VLAN 전송 제한 설정
• Normal/extended range VLANs
  • VLAN ID (normal: 1-1005 / extended: 1006-4094)
• Voice VLAN
  • IP폰 등 VoIP 기기를 위한 전용 VLAN 설정

1.1.d EtherChannel (링크 통합 기술)

• LACP, Static
  • LACP (자동 협상 프로토콜), 정적 EtherChannel 구성
• Layer 2, Layer 3 EtherChannel
  • 레이어 2 (스위칭), 레이어 3 (라우팅) 방식의 채널링
• Load balancing
  • EtherChannel 링크 간 트래픽 분산 방식 (source/destination IP, MAC 기반 등)
• EtherChannel misconfiguration guard
  • 잘못된 EtherChannel 설정 시 포트 비활성화 기능
• Multichassis EtherChannel
  • 두 개 이상의 스위치에서 EtherChannel 구성 (예: VSS, StackWise Virtual, vPC)

1.1.e Spanning Tree Protocol (STP)

• PVST+, Rapid PVST+, MST
  • 루프 방지 프로토콜 (Rapid PVST+ 빠른 수렴, MST 멀티 VLAN 효율화)
• Priority, Path cost, Timers
  • STP 루트 브리지 선택 및 경로 우선 순위 관리
• PortFast, BPDU guard/filter
  • 빠른 포트 활성화, BPDU 보호 및 차단 설정
• Loop guard, Root guard
  • 루프 방지 및 잘못된 루트 브리지 차단

---

1.2 Routing concepts (라우팅 개념)

• Administrative Distance (AD)
  • 여러 라우팅 프로토콜 간 신뢰도 비교 수치 (낮을수록 신뢰)
• Static routing
  • 수동 설정 경로(유니캐스트, 멀티캐스트)
• Policy-based routing (PBR)
  • 조건에 따른 라우팅 경로 제어
• VRF-Lite
  • 라우터 내 논리적 라우팅 테이블 분리 (가상 라우팅 도메인)
• VRF-aware routing
  • VRF를 인지하여 경로 구분 (BGP, EIGRP, OSPF, Static)
• Route leaking
  • VRF 간 경로 공유(route-map 및 VASI 인터페이스 활용)
• Route filtering
  • 특정 라우팅 정보를 차단하거나 허용(BGP, OSPF, EIGRP 등)
• Redistribution
  • 서로 다른 라우팅 프로토콜 간 경로 교환
• Routing protocol authentication
  • 라우팅 프로토콜 간 인증 설정(보안 강화)
• Bidirectional Forwarding Detection (BFD)
  • 빠른 장애 탐지 프로토콜
• L3 MTU
  • Layer 3 패킷 최대 전송 크기 설정(IP MTU)

---

1.3 EIGRP (Enhanced Interior Gateway Routing Protocol)

• Adjacencies
  • EIGRP 이웃 간 인접 형성 및 관리
• Best path selection
  • FD(feasible distance), RD(reported distance), successor/feasible successor 선택 기준
• Metric (classic, wide)
  • 경로 선택 비용 산정 방식 (classic=32bit, wide=64bit)
• Topology table
  • EIGRP가 관리하는 전체 경로 저장 테이블
• Packet types (Hello, Update, Query, Reply, Ack)
  • EIGRP 동작 패킷 구분
• Stuck-in-active (SIA)
  • 응답 없는 경로 장애 시 탐지 및 해결 메커니즘
• Graceful shutdown
  • 중단 시 인접 라우터에 신속히 알림
• Named mode
  • EIGRP 설정을 단순화 및 구조화
• Stub router/leak-map
  • 특정 경로 전파 제한, 효율적 쿼리 관리

---

1.4 OSPF (v2, v3)

• Adjacencies
  • OSPF 라우터 간 인접 설정 및 관리
• OSPFv3 AF 지원
  • IPv4/v6 주소 패밀리 동시 지원
• Area/Network types
  • Stub/NSSA/Backbone Area 및 Broadcast/Point-to-Point 방식
• Graceful shutdown
  • 계획적 중단 시 빠른 경로 재조정
• GTSM (Generic TTL Security Mechanism)
  • TTL을 이용한 보안 메커니즘
• LSA Throttling/SPF tuning
  • LSA 전송 빈도 및 SPF 계산 조정으로 최적화
• Stub router
  • 특정 라우터가 다른 라우터의 transit 경로로 사용되지 않도록 설정
• Prefix suppression
  • 불필요한 경로 숨기기

---

1.5 BGP (Border Gateway Protocol)

• IBGP/EBGP Peer
  • 내부 및 외부 피어링 구성, Peer 그룹 및 템플릿 관리
• Path selection (Attributes)
  • Best Path 결정 알고리즘 (Weight, Local Preference, AS_PATH, MED 등)
• Routing policies
  • 속성(Attribute) 조작, 조건부 광고, Multihoming
• AS Path manipulation
  • AS 경로 수정, local-as, allowas-in, remove-private-as, prepending 등
• Route Reflectors
  • IBGP full-mesh 회피 및 확장성 개선
• Soft reconfiguration/Route refresh
  • BGP 경로 새로고침 및 변경 적용 방법

---

1.6 Multicast (멀티캐스트)

• IGMP
  • IGMP v2/v3, snooping 및 Querier 역할
• PIM (Protocol Independent Multicast)
  • Sparse mode, Auto-RP, BSR, Source-Specific Multicast(SSM), Anycast RP 등
• Multicast boundary
  • 멀티캐스트 전송 제한 구간 설정 기능

 

 

 

📗 2.0 Software-Defined Infrastructure (소프트웨어 정의 인프라)

소프트웨어 정의 인프라(SDI)는 기존 하드웨어 기반의 네트워크 인프라를 소프트웨어적으로 중앙에서 관리하고 자동화하여 민첩성, 확장성 및 보안성을 높이는 최신 네트워크 관리 방식입니다.

파트 2는 크게 Cisco SD-Access와 Cisco SD-WAN으로 구성됩니다.

---

🟢 2.1 Cisco SD-Access

Cisco SD-Access는 기업 내 LAN(로컬 네트워크) 환경을 소프트웨어 기반으로 중앙에서 자동화하고 관리하는 솔루션입니다. SD-Access는 주로 DNA Center를 통해 관리됩니다.

🔹 2.1.a Underlay 네트워크

• SD-Access의 물리적 네트워크 구성입니다.
• Manual 방식: 수동 설정 (기존 방식과 유사)
• LAN automation (PnP): Plug-and-Play 방식으로 자동화된 설정
• Device discovery/device management: 장치 발견 및 관리 자동화
• Extended nodes/policy extended nodes: 기존 네트워크를 SD-Access 패브릭으로 확장하는 장치

🔹 2.1.b Overlay 네트워크

• 논리적 네트워크 계층으로, Underlay 위에 구축됩니다.
• LISP/BGP Control Plane: 위치 정보를 관리하는 프로토콜
• VXLAN Data Plane: 데이터를 터널링하여 전달하는 기술
• Cisco TrustSec Policy Plane: 보안 정책 및 접근제어
• L2 flooding: 브로드캐스트/멀티캐스트 처리
• Native multicast: 기본 멀티캐스트 지원

🔹 2.1.c Fabric 설계

• 패브릭 구조 설계 방식입니다.
• Single-site campus: 단일 위치에서 패브릭 구성
• Multisite: 여러 위치 간 패브릭 연결
• Fabric in a box: 소규모 단일 장비 기반 패브릭 구현 방식

🔹 2.1.d Fabric 배포 (Deployment)

• SD-Access 패브릭의 실제 구축 단계입니다.
• Host onboarding: 최종 사용자 단말 등록 과정
• Authentication templates: 사용자/장치 인증 정책 템플릿
• Port configuration: 액세스 포트 설정 자동화
• Multisite remote border: 원격지와의 연결 설정
• Border priority: 여러 경로 간 우선순위 관리
• Adding devices to fabric: 패브릭에 장치 추가 및 관리 자동화

🔹 2.1.e Fabric Border Handoff

• 패브릭과 외부 네트워크의 연결 방식입니다.
• SDA/SDWAN/IP transits: SD-Access에서 SD-WAN 및 외부 네트워크와의 연결
• Peer device (Fusion router): SD-Access 외부 연결을 관리하는 라우터
• L2 border handoff: 레이어2 기반 외부 네트워크 연결

🔹 2.1.f Segmentation (네트워크 세분화)

• 네트워크 보안 및 관리 편의성을 위해 네트워크를 구분하는 방식입니다.
• Macro segmentation: 가상 네트워크(VN, Virtual Network) 단위로 큰 단위로 나누기
• Micro segmentation: SGT(Security Group Tag) 및 SGACL(Security Group ACL)을 사용하여 세부적으로 세분화하는 방식

---

🟢 2.2 Cisco SD-WAN

Cisco SD-WAN은 WAN(광역 네트워크) 환경에서 소프트웨어 정의 기반으로 자동화되고 중앙 관리되는 솔루션으로, WAN 관리 효율성을 높이고 비용을 절감할 수 있습니다.

🔸 2.2.a Controller architecture (컨트롤러 구조)

• 중앙에서 SD-WAN을 관리하고 제어하는 컨트롤러 구성입니다.
• Management plane (vManage):
  • 전체 SD-WAN 운영관리 GUI 인터페이스
• Orchestration plane (vBond):
  • WAN edge 장비 인증 및 초기 접속 관리
• Control plane (vSmart):
  • 경로 및 정책 관리, 최적 경로 결정(Omp 프로토콜 사용)

🔸 2.2.b SD-WAN Underlay

• 물리적 WAN 링크 구성을 관리하는 영역입니다.
• WAN Cloud Edge deployment:
  • AWS, Azure, Google Cloud와 같은 클라우드 환경에 배포
• WAN Edge deployment (하드웨어 배포):
  • 실제 라우터 장비를 이용한 WAN 구성
• Greenfield, Brownfield, Hybrid deployment:
  • 신규 설치(Greenfield), 기존 장비와 혼합(Brownfield/Hybrid) 구성
• System configuration:
  • 시스템 IP, 사이트 ID, 조직 이름, vBond 주소 설정
• Transport configuration:
  • 언더레이 및 터널 인터페이스, 서비스 허용, TLOC(Tunnel Locator) 확장 구성

🔸 2.2.c Overlay Management Protocol (OMP)

• SD-WAN의 핵심 프로토콜로 경로 및 서비스 정보를 전달합니다.
• OMP attributes:
  • 경로 속성 및 정책 전달
• IPsec key management:
  • IPsec 터널 암호화 키 관리
• Route aggregation:
  • 경로 집약 및 최적화
• Redistribution:
  • OMP와 다른 라우팅 프로토콜(BGP 등) 간 경로 재분배
• Additional features:
  • BGP AS path 전파, SDA와의 통합 기능 제공

🔸 2.2.d Configuration templates

• 설정 및 관리 효율성을 위해 템플릿 기반 설정을 사용합니다.
• CLI templates:
  • CLI 명령어 기반의 기본 설정 템플릿
• Feature templates:
  • 세부 기능별 구성 템플릿(QoS, 라우팅 등)
• Device templates:
  • 특정 장비 모델 및 유형별 구성 템플릿

🔸 2.2.e Centralized policies

• 전체 SD-WAN 패브릭에 적용되는 중앙 관리 정책입니다.
• Data policies:
  • 트래픽 흐름 제어, QoS 정책 등 데이터 전달 제어
• Application-aware routing policies:
  • 애플리케이션 인식 기반 최적 경로 선택
• Control policies:
  • 경로 필터링, 경로 우선순위 결정 정책

🔸 2.2.f Localized policies

• 개별 WAN 장비에 적용되는 로컬 정책입니다.
• Access lists:
  • 특정 트래픽 필터링 및 허용 설정
• Route policies:
  • 특정 경로에 대한 로컬 경로 관리

 

.

---

📗 3.0 Transport Technologies and Solutions (전송 기술 및 솔루션)

네트워크의 효율적인 트래픽 전달과 원격지 간 연결을 위한 기술적 해결책에 관한 내용입니다. 이 파트는 주로 GRE 터널, MPLS, DMVPN과 같은 기술로 구성됩니다.

---

🟩 3.1 Static Point-to-Point GRE Tunnels (정적 GRE 터널)

✔️ GRE (Generic Routing Encapsulation)이란?

• 프로토콜이나 네트워크 계층의 제약 없이 다양한 프로토콜을 터널링할 수 있는 기술입니다.
• 주로 IPv4, IPv6 등 서로 다른 네트워크 간 트래픽 전달에 사용됩니다.

📌 주요 특징

• 정적 구성: 터널 양 끝에서 고정된 IP 주소로 설정
• IP 기반의 터널링: 다양한 프로토콜(IP, multicast 등)을 캡슐화하여 전달
• 암호화 미지원: GRE 자체는 암호화 기능이 없으며, 필요 시 IPsec과 결합하여 보안성 강화
• 구성 예시:
• plaintext
  복사편집
  interface Tunnel0 ip address 192.168.1.1 255.255.255.252 tunnel source 10.0.0.1 tunnel destination 10.0.0.2

---

🟩 3.2 MPLS (Multiprotocol Label Switching)

✔️ MPLS란?

• 패킷을 전송할 때 라벨(label)을 사용하여 라우팅 경로를 결정하는 기술입니다.
• 성능과 속도 향상 및 VPN 구축 시 효율성을 제공합니다.

🔸 3.2.a Operations (운영 방식)

• Label Stack:
  • 여러 개의 라벨을 중첩하여 활용 가능
• LSR (Label Switch Router):
  • 라벨 기반으로 스위칭하는 라우터
• LSP (Label Switched Path):
  • 라벨 기반으로 정해진 패킷 경로
• LDP (Label Distribution Protocol):
  • 라벨 정보를 교환하기 위한 프로토콜
• MPLS ping, MPLS traceroute:
  • MPLS 네트워크에서 장애 발생 지점을 진단하기 위한 툴

🔸 3.2.b L3VPN (Layer 3 VPN)

• PE-CE Routing with BGP:
  • MPLS VPN을 이용한 고객 라우터(CE)와 서비스 공급자 라우터(PE) 간 BGP 라우팅 설정
• MP-BGP VPNv4/VPNv6:
  • MPLS 네트워크에서 IPv4 및 IPv6 라우팅 정보를 전파하기 위해 Multiprotocol BGP 사용
  • VRF(가상 라우팅 및 포워딩)를 통해 고객별 경로 격리 가능

---

🟩 3.3 DMVPN (Dynamic Multipoint VPN)

✔️ DMVPN이란?

• 허브-스포크(hub-and-spoke) 방식의 VPN 구조로, Spoke(지점) 간 직접 통신도 가능하도록 동적 터널링을 지원하는 기술입니다.
• GRE, NHRP, IPsec 등 여러 프로토콜이 결합된 복합 기술입니다.

🔹 DMVPN 주요 요소

• NHRP (Next Hop Resolution Protocol):
  • 스포크가 서로의 공인 IP 주소를 자동 학습하여 동적 터널 형성
• IPsec/IKEv2 (보안 프로토콜):
  • 터널의 데이터를 암호화하고 안전하게 관리

🔹 DMVPN Phase 3 (Dual Hub)

• Phase 3 특징:
  • 허브가 스포크 간의 최적 경로를 중개해 주는 방식
  • Spoke-to-Spoke의 다이렉트 연결을 허브가 최적화하여 효율성을 높임

 

📗 4.0 Infrastructure Security and Services (네트워크 인프라 보안 및 서비스)

네트워크를 안전하게 보호하고, 효율적이고 안정적으로 운영하기 위한 기능 및 서비스에 관련된 기술 영역입니다.

---

🟢 4.1 Device security on Cisco IOS XE

• Control Plane Policing (CoPP):
  라우터의 제어 평면(Control Plane)을 보호하여 CPU 과부하 방지 및 서비스 거부 공격(DDoS) 방지
• AAA (Authentication, Authorization, Accounting):
  인증, 권한 부여 및 사용자의 활동 로그를 관리하여 보안 강화 (Radius, TACACS+)

---

🟢 4.2 Network security

🔸 Switch security features (스위치 보안)

• VACL/PACL (VLAN Access List / Port Access List):
  VLAN 및 포트 단위 접근 제어 리스트 설정으로 트래픽 관리
• Storm control:
  Broadcast, multicast, unicast storm 차단
• DHCP snooping, Option 82:
  불법 DHCP 서버 방지 및 신뢰할 수 있는 DHCP 서버만 허용
• IP Source Guard:
  DHCP snooping 테이블을 기반으로 IP/MAC 주소 위조 방지
• Dynamic ARP Inspection (DAI):
  ARP 스푸핑 공격 방지
• Port Security:
  포트에 허용된 MAC 주소 제한 설정으로 불법 장치 연결 차단

🔸 Router security features (라우터 보안)

• IPv6 Traffic Filters:
  IPv6 트래픽 필터링
• IPv4 ACL:
  IPv4 접근 제어 리스트로 특정 트래픽 필터링
• Unicast Reverse Path Forwarding (uRPF):
  IP Spoofing 방지 (소스 주소 유효성 검사)

---

🟢 4.3 IPv6 Infrastructure Security Features

• RA Guard:
  잘못된 IPv6 RA 메시지 방지
• DHCP Guard:
  불법 IPv6 DHCP 서버로부터 보호
• Binding Table:
  IPv6 주소/MAC 주소의 바인딩 유지
• Device Tracking:
  IPv6 장치 위치 및 활동 추적 관리
• ND Inspection/Snooping:
  IPv6 Neighbor Discovery 공격 방지
• Source Guard:
  IPv6 소스 주소 위변조 방지

---

🟢 4.4 System management

• Console 및 VTY: 장치 원격 및 로컬 관리 포트 설정
• SSH, SCP: 안전한 원격 관리 및 파일 전송
• RESTCONF, NETCONF: 자동화를 위한 장치 설정 및 관리 API 프로토콜
• SNMP(v2c, v3): 네트워크 모니터링 및 관리
• Logging: syslog 서버를 통한 로깅, 디버그 및 설정 변경 이력 관리

---

🟢 4.5 Quality of Service (QoS)

• Differentiated Services (DiffServ): 서비스 품질 보장을 위한 우선순위 부여
• Classification: 트래픽 분류 및 신뢰 경계 설정
• NBAR (Network Based Application Recognition): 애플리케이션 인식 및 분류
• Marking DSCP: IP 헤더에 QoS 마킹
• Policing/Shaping: 트래픽 속도 제한 및 조정
• Congestion Management/Avoidance: 혼잡 관리 (Queuing) 및 혼잡 회피 (RED/WRED)
• HQoS: 계층적 QoS 관리
• MQC: 모듈형 QoS 구성

---

🟢 4.6 Network services

• HSRP/VRRP: 게이트웨이 이중화 프로토콜
• IPv6 RS/RA: IPv6의 기본 게이트웨이 관리
• NTP/PTP: 시간 동기화 프로토콜 (정확한 시간 관리 및 동기화)
• DHCP/DHCPv6: IP 주소 자동 할당 및 관리
• NAT/PAT: IPv4 주소 변환 및 포트 주소 변환 기능 제공

---

🟢 4.7 Network optimization

• IP SLA: ICMP/UDP/TCP 프로브로 성능 측정
• Tracking objects/lists: 인터페이스, 경로 상태 추적
• Flexible NetFlow: 트래픽 분석 및 모니터링

---

🟢 4.8 Network operations

• SPAN/RSPAN/ERSPAN: 트래픽 미러링 및 분석
• Embedded Packet Capture: 장치 내 패킷 캡처 기능 제공
• Troubleshooting Tools: 데이터 패킷 경로 추적, 조건부 디버깅(debug platform condition)

---

📗 5.0 Infrastructure Automation and Programmability (자동화 및 프로그래밍)

네트워크의 효율적인 운영을 위해 자동화 및 프로그래밍 기술을 활용하는 영역입니다.

---

🟣 5.1 Data Encoding Formats (데이터 인코딩 형식)

• JSON: 가볍고 읽기 쉬운 데이터 형식
• XML: 구조적 데이터 저장 및 전송
• YAML: 사람이 읽기 쉬운 데이터 포맷 (자동화 도구에 적합)
• Jinja: 템플릿 기반 자동화 설정 지원

---

🟣 5.2 Automation and Scripting (자동화 및 스크립팅)

• EEM (Embedded Event Manager) applets:
  네트워크 이벤트 기반 자동화 스크립트 작성
• Guest Shell (게스트 쉘):
  Cisco IOS XE 내부의 Linux 컨테이너 환경으로, Python 기반 자동화 지원
  • Linux 환경 활용
  • CLI Python 모듈을 통한 명령어 자동화
  • EEM Python 모듈을 통한 이벤트 기반 자동화

---

🟣 5.3 Programmability (프로그래밍 가능성)

• Interaction with vManage API:
  SD-WAN 관리용 REST API를 활용하여 Python requests 및 Postman으로 자동화
  • Monitoring endpoints: 장치 상태 모니터링
  • Configuration endpoints: 설정 배포 및 관리
• Interaction with Cisco DNA Center API:
  Cisco DNA Center를 통해 네트워크 자동화 및 프로그래밍 가능
  • HTTP 메소드(GET, PUT, POST) 기반 자동화
  • Python requests 라이브러리 및 Postman 활용
• Model-driven Telemetry (모델 기반 텔레메트리):
  실시간 데이터 수집 및 분석
  • gRPC: Google의 고성능 RPC 프레임워크
  • on-change subscription: 변경 이벤트 발생 시 실시간 데이터 전송 기능