수업 1SNMP 심화: 버전 v1/v2c/v3, MIB, OID, walk/get/bulk, 트랩 및 인폼모니터링 및 제한적 제어를 위한 SNMP에 대한 심층 탐구입니다. SNMP 버전을 비교하고, MIB와 OID를 이해하며, walk, get, bulk 작업을 사용하고, 트랩과 인폼을 안전하게 구성하는 방법을 배웁니다.
SNMP v1, v2c, v3 보안 차이점MIB 구조, OID 명명 및 탐색get, get-next, walk, bulkget 사용장비에서 트랩과 인폼 구성SNMP 폴링 확장 및 속도 제어수업 2인프라 자동화 도구: Ansible 네트워킹 모듈, 모듈 vs 연결 플러그인, 멱등성 및 플레이북 패턴인프라 자동화 도구가 네트워크 장비를 관리하는 방법을 이해합니다. Ansible 네트워킹 모듈과 연결 플러그인을 사용하고, 멱등성 패턴을 적용하며, 안전하고 확장 가능한 구성 변경을 위한 플레이북 구조를 배웁니다.
네트워크 인벤토리 및 호스트 변수 설계네트워크 전용 연결 플러그인 개요플레이북에서의 멱등 구성 패턴check 및 diff 모드로 변경 검증오류 처리 및 롤백 전략수업 3혼합 벤더 환경을 위한 프로토콜 선택: 트레이드오프(읽기 전용 vs 구성), 보안, 성능, 벤더 지원혼합 벤더 네트워크에서 관리 프로토콜을 선택하는 방법을 배웁니다. 읽기 전용 및 구성 워크플로우, 보안 모델, 성능 영향, 벤더 지원을 비교하여 견고하고 유지보수 가능한 자동화 전략을 설계합니다.
읽기 전용 vs 구성 변경 워크플로우보안 모델 및 자격 증명 처리지연, 처리량, 확장 고려사항벤더 기능 커버리지 및 로드맵 위험벤더 간 운영 표준화수업 4네트워크 장비를 위한 SSH 기초: 키 기반 인증, 세션 관리, 명령 실행, 터미널 설정네트워크 장비에서 사용되는 SSH 기초를 검토합니다. 키 기반 인증, 세션 수명 주기, 명령 실행 모델, 터미널 설정, 자동화 액세스를 위한 보안 강화 관행을 배웁니다.
키 생성, 저장, 로테이션SSH 암호화, MAC, 프로토콜 버전대화형 셸 vs exec 채널터미널 길이, 페이지, 프롬프트점프 호스트, 바스티온, 프록시 명령수업 5네트워크 장비의 REST API: 공통 벤더 엔드포인트, 인증(토큰, 기본, OAuth), JSON/XML 페이로드네트워크 장비에서 REST API가 노출되는 방식을 배웁니다. 공통 엔드포인트, 인증 방식, JSON 또는 XML 페이로드 형식, 버전 관리, 안전하고 멱등한 구성 변경 패턴을 검토합니다.
인터페이스 및 VLAN을 위한 리소스 모델링토큰, 기본, OAuth 인증JSON 요청 및 응답 페이로드 설계오류 처리 및 HTTP 상태 매핑API 버전 관리 및 하위 호환성수업 6gNMI 및 스트리밍 텔레메트리: 구독 모델, protobuf/JSON 인코딩, 푸시 vs 폴현대 관찰성을 위한 gNMI와 스트리밍 텔레메트리를 탐구합니다. 구독 모델, protobuf 및 JSON 인코딩, 푸시 대 폴 트레이드오프, 텔레메트리 스트림을 모니터링 파이프라인에 통합하는 방법을 배웁니다.
gNMI 서비스 모델 및 RPC 작업변경 시, 샘플, 일회성 구독Protobuf 메시지 스키마 및 도구JSON 인코딩 및 메트릭 변환컬렉터 확장 및 버퍼링 전략수업 7네트워크 자동화 라이브러리: Netmiko, Paramiko, Napalm, PyATS/Genie — 기능, 드라이버, 제한사항Python 네트워크 자동화 라이브러리와 그 트레이드오프를 탐구합니다. Netmiko, Paramiko, Napalm, PyATS 또는 Genie를 기능, 드라이버, 추상화, 테스트 지원, 운영 제한 측면에서 비교합니다.
Paramiko SSH 기본 요소 및 채널Netmiko 장비 드라이버 및 send_commandNapalm getter 및 구성 병합PyATS 및 Genie 파싱 및 테스트라이브러리 선택 및 상호 운용성수업 8연결 디버깅 및 테스트: 연결성 검사, 타임아웃, 재시도, 로깅 모범 사례네트워크 연결을 검증하고 문제 해결하는 실용적 기술을 탐구합니다. 연결성 검사 설계, 타임아웃 및 재시도 조정, 로그 구조화, 자동화 및 수동 작업을 위한 반복 가능한 테스트 흐름 구축을 배웁니다.
헬스 및 연결성 검사 설계타임아웃 조정 및 재시도 백오프 전략구조화된 로깅 및 상관 ID프로토콜 추적 캡처 및 분석반복 가능한 연결 테스트 플레이북 구축수업 9NETCONF 및 YANG: RPC 모델, 기능, YANG 데이터 모델링, XML/JSON 인코딩네트워크 프로그래머빌리티의 핵심 표준인 NETCONF와 YANG을 연구합니다. RPC 모델, 기능 협상, YANG 데이터 모델링, 구성 및 상태 관리를 위한 XML 또는 JSON 인코딩을 배웁니다.
NETCONF 세션, 잠금, RPC 워크플로우기능 발견 및 서버 기능 세트YANG 모듈, 트리, 데이터 타입YANG 데이터용 XML 및 JSON 인코딩모델 기반 구성 워크플로우수업 10벤더별 프로그램 인터페이스: Cisco IOS-XE/IOS-XR/JunOS RESTCONF, Arista eAPI, Fortinet/Checkpoint API표준 인터페이스를 확장하는 벤더별 API를 검토합니다. Cisco, Juniper, Arista, Fortinet, Check Point 제품을 비교하며, 인증, 데이터 모델, 속도 제한, 통합 패턴에 중점을 둡니다.
Cisco IOS-XE 및 IOS-XR RESTCONF 사용JunOS REST API 및 JSON 데이터 모델Arista eAPI 전송 및 명령 형식Fortinet 및 Check Point 방화벽 API속도 제한 및 벤더 특이사항 처리
