שיעור 1צלילה עמוקה ל-SNMP: גרסאות v1/v2c/v3, MIBs, OIDs, walk/get/bulk, מלכודות והודעותצלילה עמוקה ל-SNMP למעקב ובקרה מוגבלת. השוו גרסאות SNMP, הבינו MIBs ו-OIDs, השתמשו בפעולות walk, get ו-bulk, והגדירו מלכודות והודעות בצורה מאובטחת.
SNMP v1, v2c, and v3 security differencesMIB structure, OID naming, and browsingUsing get, get-next, walk, and bulkgetConfiguring traps and informs on devicesScaling SNMP polling and rate controlשיעור 2כלי אוטומציית תשתית: מודולי רשת Ansible, תוספים מול תוספי חיבור, אידמפוטנטיות ודפוסי פליי-בוקהבינו כיצד כלי אוטומציית תשתית מנהלים התקני רשת. תשתמשו במודולים רשתיים של Ansible ותוספי חיבור, תיישמו דפוסים אידמפוטנטיים, ותבנו פליי-בוקים לשינויי תצורה בטוחים ומדרגיים.
Network inventory and host variable designNetwork-specific connection plugins overviewIdempotent configuration patterns in playbooksValidating changes with check and diff modesError handling and rollback strategiesשיעור 3בחירת פרוטוקולים לסביבות רב-ספקים: פשרות (קריאה-בלבד מול תצורה), אבטחה, ביצועים, תמיכת ספקלמדו לבחור פרוטוקולי ניהול ברשתות רב-ספקים. השוו זרימות קריאה-בלבד מול תצורה, מודלי אבטחה, השפעה על ביצועים ותמיכת ספקים כדי לתכנן אסטרטגיות אוטומציה חזקות וניתנות לתחזוקה.
Read-only vs configuration change workflowsSecurity models and credential handlingLatency, throughput, and scaling considerationsVendor feature coverage and roadmap riskOperational standardization across vendorsשיעור 4יסודות SSH להתקני רשת: אימות מבוסס מפתחות, ניהול סשנים, הרצת פקודות, הגדרות טרמינלסקרו יסודות SSH כפי שמשתמשים בהם בהתקני רשת. למדו אימות מבוסס מפתחות, מחזור חיים של סשנים, מודלי הרצת פקודות, הגדרות טרמינל ושיטות הידוק אבטחה לגישה אוטומטית.
Key generation, storage, and rotationSSH ciphers, MACs, and protocol versionsInteractive shells vs exec channelsTerminal length, paging, and promptsJump hosts, bastions, and proxy commandsשיעור 5ממשקי REST API בציוד רשת: נקודות קצה ספקים נפוצות, אימות (טוקן, בסיסי, OAuth), מטעני JSON/XMLלמדו כיצד חשופים ממשקי REST API בהתקני רשת. תבחנו נקודות קצה נפוצות, סכמות אימות, פורמטים של מטעני JSON או XML, גרסאות ודפוסים לשינויי תצורה בטוחים ואידמפוטנטיים.
Resource modeling for interfaces and VLANsToken, basic, and OAuth authenticationJSON request and response payload designError handling and HTTP status mappingAPI versioning and backward compatibilityשיעור 6gNMI וטלמטריה זורמת: מודלי מנויים, קידודים protobuf/JSON, דחיפה מול סקירהצלילה ל-gNMI וטלמטריה זורמת לתצפיתנות מודרנית. למדו מודלי מנויים, קידודים protobuf ו-JSON, פשרות דחיפה מול סקירה, ואיך לשלב זרמי טלמטריה בצנרת מעקב.
gNMI service model and RPC operationsOn-change, sample, and once subscriptionsProtobuf message schemas and toolingJSON encoding and translation to metricsScaling collectors and buffering strategiesשיעור 7ספריות אוטומציית רשת: Netmiko, Paramiko, Napalm, PyATS/Genie — יכולות, דרייברים, מגבלותחקרו ספריות אוטומציית רשת בפיתון והפשרות שלהן. השוו Netmiko, Paramiko, Napalm ו-PyATS או Genie מבחינת יכולות, דרייברים, מופשטויות, תמיכת בדיקות ומגבלות תפעוליות.
Paramiko SSH primitives and channelsNetmiko device drivers and send_commandNapalm getters and configuration mergePyATS and Genie parsing and testingLibrary selection and interoperabilityשיעור 8ניפוי ו בדיקת חיבורים: בדיקות נגישות, פסקי זמן, ניסיונות חוזרים, שיטות לוגינג מיטביותחקרו טכניקות מעשיות לאימות ופתרון תקלות חיבורי רשת. תתכננו בדיקות נגישות, תתכוונו זמני פסקה ונסיונות חוזרים, תבנו לוגים וזרימות בדיקה חוזרות לתפעול אוטומטי וידני.
Designing health and connectivity checksTimeout tuning and retry backoff strategiesStructured logging and correlation IDsCapturing and analyzing protocol tracesBuilding repeatable connection test playbooksשיעור 9NETCONF ו-YANG: מודל RPC, יכולות, מודלינג נתונים עם YANG, קידודי XML/JSONלמדו NETCONF ו-YANG כתקנים ליבה לתכנותיות רשת. תלמדו מודל RPC, משא ומתן יכולות, מודלינג נתונים YANG, וקידודי XML או JSON לשליטה וניהול מצב.
NETCONF sessions, locks, and RPC workflowCapability discovery and server feature setsYANG modules, trees, and data typesXML and JSON encodings for YANG dataModel-driven configuration workflowsשיעור 10ממשקים תכנותיים ספציפיים לספק: Cisco IOS-XE/IOS-XR/JunOS RESTCONF, Arista eAPI, ממשקי Fortinet/Checkpointבחנו ממשקי API ספציפיים לספקים שמרחיבים ממשקים סטנדרטיים. השוו הצעות Cisco, Juniper, Arista, Fortinet ו-Check Point, תוך התמקדות באימות, מודלי נתונים, מגבלות קצב ודפוסי שילוב.
Cisco IOS-XE and IOS-XR RESTCONF usageJunOS REST APIs and JSON data modelsArista eAPI transport and command formatsFortinet and Check Point firewall APIsHandling rate limits and vendor quirks
