CCNP | CCIE Concept

CCIE Enterprise Infrastructure Concept Scope

Lewis Joo 2025. 4. 20. 21:31

1. Network Infrastructure

  • Switched Campus (레이어 2 스위칭 관련)
    • MAC 관리: MAC 테이블 관리, errdisable 복구, L2 MTU 설정
    • L2 프로토콜: CDP, LLDP, UDLD
    • VLAN 기술: Access/Trunk 포트, Native VLAN, VLAN pruning, Voice VLAN 등
    • EtherChannel: LACP, 정적 구성, 로드 밸런싱, 다중 섀시 구성
    • STP: PVST+, RPVST+, MST, 우선순위 튜닝, PortFast, BPDU guard/filter, Loop/root guard 등
  • Routing 개념
    • AD(Administrative Distance), 정적 라우팅, PBR(Policy-based routing)
    • VRF-Lite와 VRF-aware 라우팅 (BGP/EIGRP/OSPF)
    • 라우팅 누수(Route leaking), 필터링, 리디스트리뷰션, 인증, BFD, L3 MTU
  • EIGRP
    • 인접 형성, 최적 경로 선택 (FD, RD, successor, feasible successor)
    • 클래식 메트릭과 확장 메트릭, 토폴로지 테이블, SIA, Graceful Shutdown
    • EIGRP 네임드 모드, stub 및 leak-map 설정을 통한 최적화
  • OSPF (v2/v3)
    • OSPFv3 AF(address family) 지원, Area 타입 및 경로 선호도
    • Graceful shutdown, TTL 보안(GTSM), 메트릭 최적화, LSA Throttling
    • SPF 튜닝, Stub Router 구성, Prefix suppression
  • BGP
    • IBGP/EBGP 구성, Peer 그룹, 4-byte/사설 AS 번호
    • 속성(Attribute) 조정, 조건부 광고, route 필터링, AS Path manipulation
    • Route reflector, Aggregation, Soft reconfiguration 및 route refresh
  • 멀티캐스트
    • IGMP (v2/v3), IGMP snooping, MLD
    • PIM (Sparse mode, Auto-RP, BSR, SSM, Anycast RP, Multicast Multipath)

2. Software-Defined Infrastructure (SD-인프라)

  • Cisco SD-Access
    • 언더레이/오버레이 (LISP, VXLAN, Cisco TrustSec), 패브릭 설계/구성
    • 멀티사이트, 싱글사이트, Segmentation(매크로 및 마이크로 수준)
    • Border handoff (SD-WAN, IP transit, Fusion 라우터)
  • Cisco SD-WAN
    • Controller 아키텍처(vManage/vBond/vSmart), OMP 프로토콜, IPsec 관리
    • 구성 템플릿(CLI, Feature, Device), 중앙 및 지역 정책 설정
    • 애플리케이션 인식 라우팅(AAR), 데이터/컨트롤 정책 등

3. Transport Technologies (전송 기술)

  • GRE 터널, MPLS 운용(LDP, VPNv4/6), DMVPN Phase 3(NHRP, IPsec/IKEv2)

4. Infrastructure Security and Services (보안 및 서비스)

  • IOS XE 장비 보안(CoPP, AAA)
  • 스위치 보안(VACL, PACL, Storm Control, DHCP snooping, DAI 등)
  • 라우터 보안(IPv4/v6 ACL, uRPF), IPv6 인프라 보안(RA Guard, DHCP Guard 등)
  • 시스템 관리(SSH, NETCONF, RESTCONF, SNMP, syslog)
  • QoS: DSCP 마킹, policing/shaping, MQC 기반 L3 QoS
  • 네트워크 서비스(HSRP, VRRP, NTP, DHCP, NAT/PAT)
  • 네트워크 최적화(IP SLA, Tracking, Flexible NetFlow)
  • 네트워크 운영(SPAN, RSPAN, ERSPAN, 패킷 캡처, 조건부 디버깅)

5. Automation and Programmability (자동화 및 프로그래밍)

  • 데이터 형식(JSON, XML, YAML, Jinja)
  • EEM 애플릿 및 Guest shell(Linux 환경 내 Python 지원)
  • vManage 및 Cisco DNA Center API 상호작용 (Python 및 Postman 활용)
  • Model-driven telemetry(gRPC 기반 on-change subscription)

개요 끝

 

상세내용 시작.

 

1.0 Network Infrastructure (네트워크 인프라)

1.1 Switched Campus (스위칭 캠퍼스)

1.1.a Switch administration (스위치 관리)

  • MAC address table 관리
    • MAC 테이블 학습 및 aging 관리로 효율적 스위칭
  • Errdisable recovery
    • 포트 장애로 자동 차단된 포트를 일정 시간 뒤 자동 복구하도록 설정
  • L2 MTU
    • Layer 2 프레임의 최대 크기 설정(일반적으로 1500~9216byte), Jumbo frame 지원 관련

1.1.b Layer 2 protocols (레이어 2 프로토콜)

  • CDP/LLDP
    • 이웃장치 정보 수집 (Cisco Discovery Protocol / Link Layer Discovery Protocol)
  • UDLD (Unidirectional Link Detection)
    • 단방향 링크 탐지 및 방지 프로토콜, 광케이블 장애 탐지에 주로 활용

1.1.c VLAN technologies (VLAN 기술)

  • Access ports
    • 단일 VLAN을 서비스하는 포트 설정
  • Trunk ports (802.1Q)
    • 여러 VLAN을 하나의 링크로 전달하는 포트
  • Native VLAN
    • 트렁크 포트에서 태그 없이 전달되는 VLAN
  • Manual VLAN pruning
    • 수동 VLAN 전송 제한 설정
  • Normal/extended range VLANs
    • VLAN ID (normal: 1-1005 / extended: 1006-4094)
  • Voice VLAN
    • IP폰 등 VoIP 기기를 위한 전용 VLAN 설정

1.1.d EtherChannel (링크 통합 기술)

  • LACP, Static
    • LACP (자동 협상 프로토콜), 정적 EtherChannel 구성
  • Layer 2, Layer 3 EtherChannel
    • 레이어 2 (스위칭), 레이어 3 (라우팅) 방식의 채널링
  • Load balancing
    • EtherChannel 링크 간 트래픽 분산 방식 (source/destination IP, MAC 기반 등)
  • EtherChannel misconfiguration guard
    • 잘못된 EtherChannel 설정 시 포트 비활성화 기능
  • Multichassis EtherChannel
    • 두 개 이상의 스위치에서 EtherChannel 구성 (예: VSS, StackWise Virtual, vPC)

1.1.e Spanning Tree Protocol (STP)

  • PVST+, Rapid PVST+, MST
    • 루프 방지 프로토콜 (Rapid PVST+ 빠른 수렴, MST 멀티 VLAN 효율화)
  • Priority, Path cost, Timers
    • STP 루트 브리지 선택 및 경로 우선 순위 관리
  • PortFast, BPDU guard/filter
    • 빠른 포트 활성화, BPDU 보호 및 차단 설정
  • Loop guard, Root guard
    • 루프 방지 및 잘못된 루트 브리지 차단

1.2 Routing concepts (라우팅 개념)

  • Administrative Distance (AD)
    • 여러 라우팅 프로토콜 간 신뢰도 비교 수치 (낮을수록 신뢰)
  • Static routing
    • 수동 설정 경로(유니캐스트, 멀티캐스트)
  • Policy-based routing (PBR)
    • 조건에 따른 라우팅 경로 제어
  • VRF-Lite
    • 라우터 내 논리적 라우팅 테이블 분리 (가상 라우팅 도메인)
  • VRF-aware routing
    • VRF를 인지하여 경로 구분 (BGP, EIGRP, OSPF, Static)
  • Route leaking
    • VRF 간 경로 공유(route-map 및 VASI 인터페이스 활용)
  • Route filtering
    • 특정 라우팅 정보를 차단하거나 허용(BGP, OSPF, EIGRP 등)
  • Redistribution
    • 서로 다른 라우팅 프로토콜 간 경로 교환
  • Routing protocol authentication
    • 라우팅 프로토콜 간 인증 설정(보안 강화)
  • Bidirectional Forwarding Detection (BFD)
    • 빠른 장애 탐지 프로토콜
  • L3 MTU
    • Layer 3 패킷 최대 전송 크기 설정(IP MTU)

1.3 EIGRP (Enhanced Interior Gateway Routing Protocol)

  • Adjacencies
    • EIGRP 이웃 간 인접 형성 및 관리
  • Best path selection
    • FD(feasible distance), RD(reported distance), successor/feasible successor 선택 기준
  • Metric (classic, wide)
    • 경로 선택 비용 산정 방식 (classic=32bit, wide=64bit)
  • Topology table
    • EIGRP가 관리하는 전체 경로 저장 테이블
  • Packet types (Hello, Update, Query, Reply, Ack)
    • EIGRP 동작 패킷 구분
  • Stuck-in-active (SIA)
    • 응답 없는 경로 장애 시 탐지 및 해결 메커니즘
  • Graceful shutdown
    • 중단 시 인접 라우터에 신속히 알림
  • Named mode
    • EIGRP 설정을 단순화 및 구조화
  • Stub router/leak-map
    • 특정 경로 전파 제한, 효율적 쿼리 관리

1.4 OSPF (v2, v3)

  • Adjacencies
    • OSPF 라우터 간 인접 설정 및 관리
  • OSPFv3 AF 지원
    • IPv4/v6 주소 패밀리 동시 지원
  • Area/Network types
    • Stub/NSSA/Backbone Area 및 Broadcast/Point-to-Point 방식
  • Graceful shutdown
    • 계획적 중단 시 빠른 경로 재조정
  • GTSM (Generic TTL Security Mechanism)
    • TTL을 이용한 보안 메커니즘
  • LSA Throttling/SPF tuning
    • LSA 전송 빈도 및 SPF 계산 조정으로 최적화
  • Stub router
    • 특정 라우터가 다른 라우터의 transit 경로로 사용되지 않도록 설정
  • Prefix suppression
    • 불필요한 경로 숨기기

1.5 BGP (Border Gateway Protocol)

  • IBGP/EBGP Peer
    • 내부 및 외부 피어링 구성, Peer 그룹 및 템플릿 관리
  • Path selection (Attributes)
    • Best Path 결정 알고리즘 (Weight, Local Preference, AS_PATH, MED 등)
  • Routing policies
    • 속성(Attribute) 조작, 조건부 광고, Multihoming
  • AS Path manipulation
    • AS 경로 수정, local-as, allowas-in, remove-private-as, prepending 등
  • Route Reflectors
    • IBGP full-mesh 회피 및 확장성 개선
  • Soft reconfiguration/Route refresh
    • BGP 경로 새로고침 및 변경 적용 방법

1.6 Multicast (멀티캐스트)

  • IGMP
    • IGMP v2/v3, snooping 및 Querier 역할
  • PIM (Protocol Independent Multicast)
    • Sparse mode, Auto-RP, BSR, Source-Specific Multicast(SSM), Anycast RP 등
  • Multicast boundary
    • 멀티캐스트 전송 제한 구간 설정 기능

 

 

 

📗 2.0 Software-Defined Infrastructure (소프트웨어 정의 인프라)

소프트웨어 정의 인프라(SDI)는 기존 하드웨어 기반의 네트워크 인프라를 소프트웨어적으로 중앙에서 관리하고 자동화하여 민첩성, 확장성 및 보안성을 높이는 최신 네트워크 관리 방식입니다.

파트 2는 크게 Cisco SD-AccessCisco SD-WAN으로 구성됩니다.

🟢 2.1 Cisco SD-Access

Cisco SD-Access는 기업 내 LAN(로컬 네트워크) 환경을 소프트웨어 기반으로 중앙에서 자동화하고 관리하는 솔루션입니다. SD-Access는 주로 DNA Center를 통해 관리됩니다.

🔹 2.1.a Underlay 네트워크

  • SD-Access의 물리적 네트워크 구성입니다.
  • Manual 방식: 수동 설정 (기존 방식과 유사)
  • LAN automation (PnP): Plug-and-Play 방식으로 자동화된 설정
  • Device discovery/device management: 장치 발견 및 관리 자동화
  • Extended nodes/policy extended nodes: 기존 네트워크를 SD-Access 패브릭으로 확장하는 장치

🔹 2.1.b Overlay 네트워크

  • 논리적 네트워크 계층으로, Underlay 위에 구축됩니다.
  • LISP/BGP Control Plane: 위치 정보를 관리하는 프로토콜
  • VXLAN Data Plane: 데이터를 터널링하여 전달하는 기술
  • Cisco TrustSec Policy Plane: 보안 정책 및 접근제어
  • L2 flooding: 브로드캐스트/멀티캐스트 처리
  • Native multicast: 기본 멀티캐스트 지원

🔹 2.1.c Fabric 설계

  • 패브릭 구조 설계 방식입니다.
  • Single-site campus: 단일 위치에서 패브릭 구성
  • Multisite: 여러 위치 간 패브릭 연결
  • Fabric in a box: 소규모 단일 장비 기반 패브릭 구현 방식

🔹 2.1.d Fabric 배포 (Deployment)

  • SD-Access 패브릭의 실제 구축 단계입니다.
  • Host onboarding: 최종 사용자 단말 등록 과정
  • Authentication templates: 사용자/장치 인증 정책 템플릿
  • Port configuration: 액세스 포트 설정 자동화
  • Multisite remote border: 원격지와의 연결 설정
  • Border priority: 여러 경로 간 우선순위 관리
  • Adding devices to fabric: 패브릭에 장치 추가 및 관리 자동화

🔹 2.1.e Fabric Border Handoff

  • 패브릭과 외부 네트워크의 연결 방식입니다.
  • SDA/SDWAN/IP transits: SD-Access에서 SD-WAN 및 외부 네트워크와의 연결
  • Peer device (Fusion router): SD-Access 외부 연결을 관리하는 라우터
  • L2 border handoff: 레이어2 기반 외부 네트워크 연결

🔹 2.1.f Segmentation (네트워크 세분화)

  • 네트워크 보안 및 관리 편의성을 위해 네트워크를 구분하는 방식입니다.
  • Macro segmentation: 가상 네트워크(VN, Virtual Network) 단위로 큰 단위로 나누기
  • Micro segmentation: SGT(Security Group Tag) 및 SGACL(Security Group ACL)을 사용하여 세부적으로 세분화하는 방식

🟢 2.2 Cisco SD-WAN

Cisco SD-WAN은 WAN(광역 네트워크) 환경에서 소프트웨어 정의 기반으로 자동화되고 중앙 관리되는 솔루션으로, WAN 관리 효율성을 높이고 비용을 절감할 수 있습니다.

🔸 2.2.a Controller architecture (컨트롤러 구조)

  • 중앙에서 SD-WAN을 관리하고 제어하는 컨트롤러 구성입니다.
  • Management plane (vManage):
    • 전체 SD-WAN 운영관리 GUI 인터페이스
  • Orchestration plane (vBond):
    • WAN edge 장비 인증 및 초기 접속 관리
  • Control plane (vSmart):
    • 경로 및 정책 관리, 최적 경로 결정(Omp 프로토콜 사용)

🔸 2.2.b SD-WAN Underlay

  • 물리적 WAN 링크 구성을 관리하는 영역입니다.
  • WAN Cloud Edge deployment:
    • AWS, Azure, Google Cloud와 같은 클라우드 환경에 배포
  • WAN Edge deployment (하드웨어 배포):
    • 실제 라우터 장비를 이용한 WAN 구성
  • Greenfield, Brownfield, Hybrid deployment:
    • 신규 설치(Greenfield), 기존 장비와 혼합(Brownfield/Hybrid) 구성
  • System configuration:
    • 시스템 IP, 사이트 ID, 조직 이름, vBond 주소 설정
  • Transport configuration:
    • 언더레이 및 터널 인터페이스, 서비스 허용, TLOC(Tunnel Locator) 확장 구성

🔸 2.2.c Overlay Management Protocol (OMP)

  • SD-WAN의 핵심 프로토콜로 경로 및 서비스 정보를 전달합니다.
  • OMP attributes:
    • 경로 속성 및 정책 전달
  • IPsec key management:
    • IPsec 터널 암호화 키 관리
  • Route aggregation:
    • 경로 집약 및 최적화
  • Redistribution:
    • OMP와 다른 라우팅 프로토콜(BGP 등) 간 경로 재분배
  • Additional features:
    • BGP AS path 전파, SDA와의 통합 기능 제공

🔸 2.2.d Configuration templates

  • 설정 및 관리 효율성을 위해 템플릿 기반 설정을 사용합니다.
  • CLI templates:
    • CLI 명령어 기반의 기본 설정 템플릿
  • Feature templates:
    • 세부 기능별 구성 템플릿(QoS, 라우팅 등)
  • Device templates:
    • 특정 장비 모델 및 유형별 구성 템플릿

🔸 2.2.e Centralized policies

  • 전체 SD-WAN 패브릭에 적용되는 중앙 관리 정책입니다.
  • Data policies:
    • 트래픽 흐름 제어, QoS 정책 등 데이터 전달 제어
  • Application-aware routing policies:
    • 애플리케이션 인식 기반 최적 경로 선택
  • Control policies:
    • 경로 필터링, 경로 우선순위 결정 정책

🔸 2.2.f Localized policies

  • 개별 WAN 장비에 적용되는 로컬 정책입니다.
  • Access lists:
    • 특정 트래픽 필터링 및 허용 설정
  • Route policies:
    • 특정 경로에 대한 로컬 경로 관리

 

.

📗 3.0 Transport Technologies and Solutions (전송 기술 및 솔루션)

네트워크의 효율적인 트래픽 전달과 원격지 간 연결을 위한 기술적 해결책에 관한 내용입니다. 이 파트는 주로 GRE 터널, MPLS, DMVPN과 같은 기술로 구성됩니다.

🟩 3.1 Static Point-to-Point GRE Tunnels (정적 GRE 터널)

✔️ GRE (Generic Routing Encapsulation)이란?

  • 프로토콜이나 네트워크 계층의 제약 없이 다양한 프로토콜을 터널링할 수 있는 기술입니다.
  • 주로 IPv4, IPv6 등 서로 다른 네트워크 간 트래픽 전달에 사용됩니다.

📌 주요 특징

  • 정적 구성: 터널 양 끝에서 고정된 IP 주소로 설정
  • IP 기반의 터널링: 다양한 프로토콜(IP, multicast 등)을 캡슐화하여 전달
  • 암호화 미지원: GRE 자체는 암호화 기능이 없으며, 필요 시 IPsec과 결합하여 보안성 강화
  • 구성 예시:
  • plaintext
    복사편집
    interface Tunnel0 ip address 192.168.1.1 255.255.255.252 tunnel source 10.0.0.1 tunnel destination 10.0.0.2

🟩 3.2 MPLS (Multiprotocol Label Switching)

✔️ MPLS란?

  • 패킷을 전송할 때 라벨(label)을 사용하여 라우팅 경로를 결정하는 기술입니다.
  • 성능과 속도 향상 및 VPN 구축 시 효율성을 제공합니다.

🔸 3.2.a Operations (운영 방식)

  • Label Stack:
    • 여러 개의 라벨을 중첩하여 활용 가능
  • LSR (Label Switch Router):
    • 라벨 기반으로 스위칭하는 라우터
  • LSP (Label Switched Path):
    • 라벨 기반으로 정해진 패킷 경로
  • LDP (Label Distribution Protocol):
    • 라벨 정보를 교환하기 위한 프로토콜
  • MPLS ping, MPLS traceroute:
    • MPLS 네트워크에서 장애 발생 지점을 진단하기 위한 툴

🔸 3.2.b L3VPN (Layer 3 VPN)

  • PE-CE Routing with BGP:
    • MPLS VPN을 이용한 고객 라우터(CE)와 서비스 공급자 라우터(PE) 간 BGP 라우팅 설정
  • MP-BGP VPNv4/VPNv6:
    • MPLS 네트워크에서 IPv4 및 IPv6 라우팅 정보를 전파하기 위해 Multiprotocol BGP 사용
    • VRF(가상 라우팅 및 포워딩)를 통해 고객별 경로 격리 가능

🟩 3.3 DMVPN (Dynamic Multipoint VPN)

✔️ DMVPN이란?

  • 허브-스포크(hub-and-spoke) 방식의 VPN 구조로, Spoke(지점) 간 직접 통신도 가능하도록 동적 터널링을 지원하는 기술입니다.
  • GRE, NHRP, IPsec 등 여러 프로토콜이 결합된 복합 기술입니다.

🔹 DMVPN 주요 요소

  • NHRP (Next Hop Resolution Protocol):
    • 스포크가 서로의 공인 IP 주소를 자동 학습하여 동적 터널 형성
  • IPsec/IKEv2 (보안 프로토콜):
    • 터널의 데이터를 암호화하고 안전하게 관리

🔹 DMVPN Phase 3 (Dual Hub)

  • Phase 3 특징:
    • 허브가 스포크 간의 최적 경로를 중개해 주는 방식
    • Spoke-to-Spoke의 다이렉트 연결을 허브가 최적화하여 효율성을 높임
 

📗 4.0 Infrastructure Security and Services (네트워크 인프라 보안 및 서비스)

네트워크를 안전하게 보호하고, 효율적이고 안정적으로 운영하기 위한 기능 및 서비스에 관련된 기술 영역입니다.

🟢 4.1 Device security on Cisco IOS XE

  • Control Plane Policing (CoPP):
    라우터의 제어 평면(Control Plane)을 보호하여 CPU 과부하 방지 및 서비스 거부 공격(DDoS) 방지
  • AAA (Authentication, Authorization, Accounting):
    인증, 권한 부여 및 사용자의 활동 로그를 관리하여 보안 강화 (Radius, TACACS+)

🟢 4.2 Network security

🔸 Switch security features (스위치 보안)

  • VACL/PACL (VLAN Access List / Port Access List):
    VLAN 및 포트 단위 접근 제어 리스트 설정으로 트래픽 관리
  • Storm control:
    Broadcast, multicast, unicast storm 차단
  • DHCP snooping, Option 82:
    불법 DHCP 서버 방지 및 신뢰할 수 있는 DHCP 서버만 허용
  • IP Source Guard:
    DHCP snooping 테이블을 기반으로 IP/MAC 주소 위조 방지
  • Dynamic ARP Inspection (DAI):
    ARP 스푸핑 공격 방지
  • Port Security:
    포트에 허용된 MAC 주소 제한 설정으로 불법 장치 연결 차단

🔸 Router security features (라우터 보안)

  • IPv6 Traffic Filters:
    IPv6 트래픽 필터링
  • IPv4 ACL:
    IPv4 접근 제어 리스트로 특정 트래픽 필터링
  • Unicast Reverse Path Forwarding (uRPF):
    IP Spoofing 방지 (소스 주소 유효성 검사)

🟢 4.3 IPv6 Infrastructure Security Features

  • RA Guard:
    잘못된 IPv6 RA 메시지 방지
  • DHCP Guard:
    불법 IPv6 DHCP 서버로부터 보호
  • Binding Table:
    IPv6 주소/MAC 주소의 바인딩 유지
  • Device Tracking:
    IPv6 장치 위치 및 활동 추적 관리
  • ND Inspection/Snooping:
    IPv6 Neighbor Discovery 공격 방지
  • Source Guard:
    IPv6 소스 주소 위변조 방지

🟢 4.4 System management

  • Console 및 VTY: 장치 원격 및 로컬 관리 포트 설정
  • SSH, SCP: 안전한 원격 관리 및 파일 전송
  • RESTCONF, NETCONF: 자동화를 위한 장치 설정 및 관리 API 프로토콜
  • SNMP(v2c, v3): 네트워크 모니터링 및 관리
  • Logging: syslog 서버를 통한 로깅, 디버그 및 설정 변경 이력 관리

🟢 4.5 Quality of Service (QoS)

  • Differentiated Services (DiffServ): 서비스 품질 보장을 위한 우선순위 부여
  • Classification: 트래픽 분류 및 신뢰 경계 설정
  • NBAR (Network Based Application Recognition): 애플리케이션 인식 및 분류
  • Marking DSCP: IP 헤더에 QoS 마킹
  • Policing/Shaping: 트래픽 속도 제한 및 조정
  • Congestion Management/Avoidance: 혼잡 관리 (Queuing) 및 혼잡 회피 (RED/WRED)
  • HQoS: 계층적 QoS 관리
  • MQC: 모듈형 QoS 구성

🟢 4.6 Network services

  • HSRP/VRRP: 게이트웨이 이중화 프로토콜
  • IPv6 RS/RA: IPv6의 기본 게이트웨이 관리
  • NTP/PTP: 시간 동기화 프로토콜 (정확한 시간 관리 및 동기화)
  • DHCP/DHCPv6: IP 주소 자동 할당 및 관리
  • NAT/PAT: IPv4 주소 변환 및 포트 주소 변환 기능 제공

🟢 4.7 Network optimization

  • IP SLA: ICMP/UDP/TCP 프로브로 성능 측정
  • Tracking objects/lists: 인터페이스, 경로 상태 추적
  • Flexible NetFlow: 트래픽 분석 및 모니터링

🟢 4.8 Network operations

  • SPAN/RSPAN/ERSPAN: 트래픽 미러링 및 분석
  • Embedded Packet Capture: 장치 내 패킷 캡처 기능 제공
  • Troubleshooting Tools: 데이터 패킷 경로 추적, 조건부 디버깅(debug platform condition)

📗 5.0 Infrastructure Automation and Programmability (자동화 및 프로그래밍)

네트워크의 효율적인 운영을 위해 자동화 및 프로그래밍 기술을 활용하는 영역입니다.

🟣 5.1 Data Encoding Formats (데이터 인코딩 형식)

  • JSON: 가볍고 읽기 쉬운 데이터 형식
  • XML: 구조적 데이터 저장 및 전송
  • YAML: 사람이 읽기 쉬운 데이터 포맷 (자동화 도구에 적합)
  • Jinja: 템플릿 기반 자동화 설정 지원

🟣 5.2 Automation and Scripting (자동화 및 스크립팅)

  • EEM (Embedded Event Manager) applets:
    네트워크 이벤트 기반 자동화 스크립트 작성
  • Guest Shell (게스트 쉘):
    Cisco IOS XE 내부의 Linux 컨테이너 환경으로, Python 기반 자동화 지원
    • Linux 환경 활용
    • CLI Python 모듈을 통한 명령어 자동화
    • EEM Python 모듈을 통한 이벤트 기반 자동화

🟣 5.3 Programmability (프로그래밍 가능성)

  • Interaction with vManage API:
    SD-WAN 관리용 REST API를 활용하여 Python requests 및 Postman으로 자동화
    • Monitoring endpoints: 장치 상태 모니터링
    • Configuration endpoints: 설정 배포 및 관리
  • Interaction with Cisco DNA Center API:
    Cisco DNA Center를 통해 네트워크 자동화 및 프로그래밍 가능
    • HTTP 메소드(GET, PUT, POST) 기반 자동화
    • Python requests 라이브러리 및 Postman 활용
  • Model-driven Telemetry (모델 기반 텔레메트리):
    실시간 데이터 수집 및 분석
    • gRPC: Google의 고성능 RPC 프레임워크
    • on-change subscription: 변경 이벤트 발생 시 실시간 데이터 전송 기능
반응형