Top

파이썬 네트워킹 마스터 [실무자를 위한 파이썬 네트워크 자동화, DevOps, SDN 가이드]

  • 원서명Mastering Python Networking: Your one stop solution to using Python for network automation, DevOps, and SDN (ISBN 9781784397005)
  • 지은이에릭 추(Eric Chou)
  • 옮긴이전성빈
  • ISBN : 9791161751573
  • 35,000원
  • 2018년 05월 28일 펴냄 (절판)
  • 페이퍼백 | 548쪽 | 188*235mm
  • 시리즈 : acorn+PACKT, 네트워크 프로그래밍

판매처

  • 현재 이 도서는 구매할 수 없습니다.

책 소개

소스 코드 파일은 여기에서 내려 받으실 수 있습니다.

본문에 쓰인 컬러 이미지는 여기에서 내려 받으세요.
요약

급격히 변화하는 네트워킹 분야에서, 파이썬을 비롯한 소프트웨어 기반 네트워크의 중요성은 나날이 커지고 있다. 이 책은 기존 네트워크 개발자들을 대상으로 자동화, 보안, 모니터링, SDN 등 다양한 분야에서 파이썬을 도입하는 방법을 제시한다. 또한 실무에서 검증된 풍부한 예제를 통해, 독자들이 필요한 분야에 곧바로 적용할 수 있도록 했다. 이 책은 최신 네트워킹 경향을 파악하기 위한 좋은 길잡이가 될 것이다.

이 책에서 다루는 내용

■ 파이썬과 TCP/IP 스위트에 대한 기초
■ 파이썬을 통한 API 미지원 기기 명령어 실행
■ Cisco, Juniper, Arista eAPI와 파이썬의 결합을 통한 자동화 기법
■ Ansible을 통한 Cisco, Juniper, Arista 네트워크 제어
■ 파이썬을 통한 네트워크 보안
■ Flask 기반 웹 서비스 API
■ 파이썬을 통한 SDN 네트워크 마이그레이션

이 책의 대상 독자

여러 종류의 네트워크 디바이스를 관리하고 있으며, 파이썬을 사용해 네트워크 관련 문제를 해결하는 방법을 배우길 원하는 IT 전문가나 실무 엔지니어를 대상으로 한다. 기본적인 네트워킹 혹은 파이썬에 대한 지식을 미리 습득하는 것을 추천한다.

이 책의 구성

1장, ‘TCP/IP 프로토콜과 파이썬 복습하기’에서는 현대에 인터넷 커뮤니케이션을 구성하는 근본적인 기술들, OSI와 클라이언트-서버 모델부터 TCP, UDP, IP 프로토콜 스위트까지 다룬다. 또한 파이썬에 대한 간단한 소개와, 형식, 오퍼레이터, 반복문, 함수, 패키지 등에 대해 언급한다.
2장, ‘저레벨 네트워크 기기 상호 작용’에서는 네트워크 기기에 파이썬을 사용해 명령을 실행하는 방법을 예시를 통해 알아본다. 이 결과를 통해 CLI 기반 인터페이스를 자동화할 때의 어려움을 확인하게 될 것이다. 2장에서는 PExpect와 Paramiko 라이브러리를 사용한다.
3장, ‘API와 목적 중심 네트워킹’에서는 애플리케이션 프로그램 인터페이스(API)와 다른 고레벨 상호 작용 메서드를 지원하는 최신 네트워크 디바이스들에 대해 이야기한다. 또한 네트워크 엔지니어들이 파이썬을 통해 틀을 벗어나지 않으면서도 원하는 위치에 대한 저레벨 작업을 수행하는 방법에 대해 알아본다. 이 책에서는 많은 API 중 Cisco NX-API, Juniper PyEZ, Arista PyEAPI를 예시로 살펴볼 것이다.
4장, ‘파이썬 자동화 프레임워크 - Ansible 기초’에서는 파이썬 기반 오픈소스 자동화 프레임워크인 Ansible에 대해 살펴본다. Ansible은 API에서 한 단계 더 나아가 네트워크 인텐트와 디바이스 상호 작용을 구현하는 데 초점을 맞추고 있다. 4장에서는 Ansible의 장점, 구조, Cisco, Juniper, Arista 기기 등에 적용하는 실제 예제 등을 알아볼 것이다.
5장, ‘파이썬 자동화 프레임워크 - Ansible 심화’에서는 4장에서 다뤘던 내용을 토대로 Ansible의 고급 개념인 조건문, 반복문, 템플릿, 변수, 암호화, 역할 등을 살펴본다. 또한 사용하고 있는 네트워크 환경에 맞는 Ansible 모듈을 직접 작성하는 방법도 알아볼 것이다.
6장, ‘파이썬 네트워크 보안’에서는 네트워크 보안을 강화하기 위한 파이썬 도구들을 알아본다. Scapy를 이용한 보안 테스팅, Ansible을 통한 접근 목록 구축, syslog와 UFW를 사용한 포렌식 분석 등을 살펴볼 것이다.
7장, ‘파이썬 네트워크 모니터링 - 1부’에서는 다양한 도구를 사용해 네트워크를 모니터링하는 방법에 대해 알아본다. 우선 SNMP와 PySNMP를 사용해 디바이스 정보를 얻어낸다. 그 다음 Matplotlib과 Pygal을 사용해 결과를 시각화한다. 마지막으로 Cacti 예제를 통해 파이썬 스크립트를 입력 소스로 활용하는 방법을 살펴볼 것이다.
8장, ‘파이썬 네트워크 모니터링 - 2부’에서는 더 많은 네트워크 모니터링 도구를 살펴본다. 우선 Graphviz를 통해 LLDP에서 자동으로 정보를 받아와 네트워크 그래프를 그리는 방법을 알아본다. 다음으로 NetFlow 또는 유사한 기술을 사용해 푸시 기반 네트워크 모니터링을 수행한다. 또한 파이썬을 사용해 패킷 정보를 디코딩해 플로 정보를 시각화한다. 마지막으로 Elasticsearch를 설치해 네트워크 모니터링을 보안하는 방법을 살펴본다. 9장, ‘파이썬을 사용한 네트워크 웹 서비스 구축’에서는 파이썬 웹 프레임워크인 플라스크를 사용해 네트워크 레벨에서 API를 직접 만드는 방법을 알아본다. 네트워크 레벨 API는 네트워크 환경과 무관하게 리퀘스트를 처리하거나, 원하는 대로 동작을 변경하거나, 필요한 동작만을 노출해 보안을 강화할 수 있다는 장점을 갖는다.
10장, ‘OpenFlow 기초’에서는 소프트웨어 정의 네트워크 프로토콜인 OpenFlow의 기본적인 개념을 알아본다. 프로토콜은 네트워크 디바이스에서 컨트롤과 데이터 영역을 분리해, 쉽게 네트워크를 구축하고 새로운 기능들을 개선할 수 있도록 한다. 이 책에서는 파이썬 기반의 컨트롤러인 Ryu와 Mininet을 사용해 OpenFlow 네트워크를 시뮬레이션하고, OpenFlow 레이어 2 스위치와 방화벽에 대한 예제를 소개한다.
11장, ‘OpenFlow 심화’에서는 OpenFlow에 대한 추가적 네트워크 애플리케이션과 기능들을 사용하는 방법에 대해 알아본다. 우선 정적 플로를 위한 OpenFlow 라우터를 구현하고, 기존의 네트워크와 상호 작용할 수 있도록 REST API 및 BGP 기능을 더해 기능을 추가해볼 것이다. 마지막으로 방화벽 애플리케이션을 예시로 들어 기존의 네트워크 기능을 가상화하는 방법에 대해 알아본다.
12장, ‘OpenStack, OpenDailight, NFV’에서는 소프트웨어 정의 네트워킹 프로젝트인 OpenStack, OpenDaylight, 네트워크 함수 가상화(NFV)에 대해 알아본다. 특히, OpenStack 네트워크 프로젝트인 Neutron에 중점을 둬 서비스 아키텍처를 살펴보고, TryStack과 DevStack을 통해 OpenStack을 사용하는 방법을 알아본다. 마지막으로 Mininet을 이용한 간단한 허브에 쓸 OpenDaylight 컨트롤러 예제를 살펴본다.
13장, ‘하이브리드 SDN’에서는 앞에서 배운 내용을 토대로 소프트웨어 기반 네트워크를 구현하기 위해 고려해야 할 내용과 방법들에 대해 종합적으로 살펴본다. 구체적으로는 네트워크에 SDN과 OpenFlow를 도입하기 위해 필요한 그린필드 구축, 컨트롤러 중복성, BGP 상호 운용성, 모니터링 통합, 컨트롤러 보안 TLS 연결, 물리 스위치 선택에 대해 알아본다.

저자/역자 소개

지은이의 말

이 책은 파이썬을 기반으로 해 네트워크 엔지니어링 작업을 수행한다. 파이썬은 배우기 쉬운 고레벨 프로그래밍 언어로, 네트워크 엔지니어들의 창의성과 문제 해결 능력을 실무에 유연하게 적용할 수 있도록 한다. 파이썬은 다양한 대규모 네트워크를 구성하는 데 없어서는 안 되는 언어로 자리 잡고 있으며, 이 책에서는 그에 관련된 기법들도 함께 소개하고 있다.

지은이 소개

에릭 추(Eric Chou)

16년 경력을 가진 전문가다. 아마존과 마이크로소프트 등 거대한 기업의 네트워크 관리 경력이 있으며, 네트워크 자동화와 파이썬에 관심이 많다. 파이썬 강사, 블로거로서 자신의 지식을 나누고 있으며, 몇몇 유명한 파이썬 오픈 소스 프로젝트에 활발히 기여하고 있다. 음성 인터넷 프로토콜에 대한 두 종류의 특허를 보유하고 있으며, A10 Networks의 수석 엔지니어로서 보안 분야의 제품 연구와 개발에 전념하고 있다.

옮긴이의 말

파이썬의 장점으로 가장 많이 이야기되는 것 중 하나는 그 범용성과 유연함이다. 파이썬은 가장 빠른 언어도 아니고, 가장 쉽게 배울 수 있는 언어도 아니며, 가장 정교하고 기능이 풍부한 언어도 아니지만 거의 모든 분야에 사용하고자 할 때 간단하게 그 답을 찾을 수 있다는 점은 파이썬이 가진 큰 무기다. 다시 말해, 파이썬은 결과물 자체의 속도보다는 그 결과물을 만들어내는 속도에 있어서 현재 다른 어떠한 언어보다도 우위에 있다(물론 파이썬이 그렇게 느린 언어도 아니다). 파이썬에 대한 많은 책 역시 이러한 이점을 따라 언어 자체보다는 파이썬을 실무에 어떻게 적용할 수 있는지에 대한 내용을 중점으로 서술되곤 한다. 머신 러닝이나 통계, 수치 해석과 같은 분야에 대한 파이썬 책들이 그렇다.
그리고 네트워크 프로그래밍이 있다. 일반적으로 네트워크 분야에서 파이썬을 사용하는 방법으로 장고(Django)나 플라스크(Flask) 등의 웹 프레임워크가 알려져 있지만, 파이썬의 유연함과 자동화 기능은 파이썬을 사용해 훨씬 다양한 분야에서의 응용을 가능케 한다. 더욱이 제조사에 의해 폐쇄적으로 구축돼오던 네트워크 프로그래밍은 점점 개방되고 표준화되는 방향으로 변화하고 있고 이 과정에서 파이썬은 큰 역할을 하고 있다.
저자는 이 책에서 실무자들이 이러한 변화에 어떻게 대응할 수 있는지에 대한 방법들을 제시한다. 이 책은 파이썬이나 네트워크 프로그래밍의 기초를 설명하기보다는 실제로 파이썬을 어떻게 사용해 네트워크를 자동화할 수 있는지에 초점을 맞추고 있다. 저자의 오랜 경험이 반영된 많은 예제는 파이썬을 실무 단계에서 바로 적용할 수 있는 지름길 역할을 한다. 한 걸음 더 나아가고 싶은 네트워크 개발자에게 이 책이 많은 도움이 될 것이다.

옮긴이 소개

전성빈

연세대학교 기계공학과를 졸업하고, 동 대학원에서 이미지 프로세싱을 주제로 박사 과정을 수행 중이다. 이맥스를 사용하며, 웹 프로그래밍을 이용한 지식의 구조화에 꾸준한 관심을 갖고 있다.

목차

목차
  • 1장. TCP/IP 프로토콜과 파이썬 복습하기
    • 인터넷 개괄
      • 서버, 호스트, 네트워크 요소 시스템 온 칩
      • 데이터센터의 등장
        • 엔터프라이즈 데이터센터
        • 엣지 데이터센터
    • OSI 모델
    • 클라이언트 서버 모델
    • 네트워크 프로토콜 스위트
      • 전송 제어 프로토콜
        • TCP의 기능과 특성
        • TCP 메시지와 데이터 전달
      • 사용자 데이터그램 프로토콜
      • 인터넷 프로토콜
        • IP NAT과 보안
        • IP 라우팅
    • 파이썬 개요
      • 버전
      • 운영체제
      • 파이썬 프로그램 실행하기
      • 내장 자료형
        • None 타입
        • 숫자형
        • 나열형
        • 매핑형
      • 세트형
    • 연산자
    • 제어 흐름
    • 함수
    • 클래스
    • 모듈과 패키지
  • 요약

  • 2장. 저레벨 네트워크 기기 상호 작용
    • CLI의 어려움
    • 가상 네트워크 랩 만들기
      • Cisco Virtual Internet Routing Lab
        • VIRL 팁
      • Cisco DevNet과 dCloud
      • GNS3
    • 파이썬 Pexpect 라이브러리
      • 설치
      • Pexpect 개괄
      • 예제
      • 심화 기능
      • Pexpect와 SSH
      • 종합
    • 파이썬 Paramiko 라이브러리
      • 설치
      • Paramiko 개괄
    • 예제
      • 심화 기능
        • 서버 관리
      • 종합
    • 논의
      • Pexpect와 Paramiko 사용 시 주의할 점
        • 멱등 네트워크 기기 상호 작용
        • 빠른 자동화와 오작동
    • 요약

  • 3장. API와 목적 중심 네트워킹
    • 파이썬 코드 기반 인프라스트럭처
      • 스크린 스크래핑과 API 구조 출력
      • 데이터 모델링 인프라스트럭처 코드
    • Cisco API와 ACI
      • Cisco NX-API
        • 설치와 기기 준비
        • NX-API 예제
      • Cisco와 YANG 모델
      • Cisco ACI
    • Juniper 네트워크 파이썬 API
      • Juniper와 NETCONF
        • 준비
        • Juniper NETCONF 예제
      • Juniper PyEZ
        • 설치와 준비
        • PyEZ 예제
    • Arista 파이썬 API
      • Arista eAPI 관리 도구
        • eAPI 준비
        • eAPI 예제
      • Arista Pyeapi 라이브러리
        • Pyeapi 설치
        • Pyeapi 예제
    • 범용 라이브러리
    • 요약

  • 4장. 파이썬 자동화 프레임워크 - Ansible 기초
    • 간단한 Ansible 예제
      • 컨트롤 노드 설치
      • 첫 번째 Ansible 플레이북
        • 공개 키 인증
        • 인벤토리 파일
        • 플레이북 만들기
    • Ansible의 장점
      • 에이전트가 필요 없음
      • 멱등
      • 단순함과 확장성
      • 벤더 지원
    • Ansible 구조
      • YAML
      • 인벤토리
      • 변수
      • Jinja2 템플릿
    • Ansible 네트워킹 모듈
      • 로컬 연결과 환경 변수
      • 제공자 매개변수
    • Ansible Cisco 예제
    • Ansible Juniper 예제
    • Ansible Arista 예제
    • 요약

  • 5장. 파이썬 자동화 프레임워크 - Ansible 심화
    • Ansible 조건문
      • when 절
      • 네트워크 모듈 조건문
    • Ansible 반복문
      • 표준 반복문
      • 딕셔너리 반복문
    • 템플릿
      • Jinja2 템플릿
      • Jinja2 반복문
      • Jinja2 조건문
    • 그룹 및 호스트 변수
      • 그룹 변수
      • 호스트 변수
    • Ansible 볼트
    • Ansible include와 역할
      • Ansible include문
      • Ansible 역할
    • 사용자 모듈 작성하기
      • 사용자 모듈: 첫 번째
      • 사용자 모듈: 두번째
    • 요약

  • 6장. 파이썬 네트워크 보안
    • 랩 설정
    • 파이썬 Scapy
      • Scapy 설치
      • 대화형 예제
      • 스니핑
      • TCP 포트 스캔
      • 핑 콜렉션
      • 네트워크 공격
      • Scapy 리소스
    • 접근 목록
      • Ansible을 통한 접근 목록 생성
      • MAC 접근 목록
    • Syslog 검색
      • 정규 표현식 검색
    • 다른 도구들
      • 사설 VLAN
      • UFW와 파이썬
    • 요약

  • 7장. 파이썬 네트워크 모니터링 – 1부
    • 랩 설정
    • SNMP
      • 설정
      • PySNMP
    • 파이썬 시각화
      • Matplotlib
        • 설치
        • 기본 예제
        • Matplotlib을 통한 SNMP 결과 출력
        • 추가 Matplotlib 리소스
      • Pygal
        • 설치
        • 기본 예제
        • Pygal을 이용한 SNMP 출력
        • 추가 Pygal 리소스
    • 파이썬과 Cacti
      • 설치
      • 파이썬 스크립트를 통한 데이터 입력
    • 요약

  • 8장. 파이썬 네트워크 모니터링 – 2부
    • Graphviz
      • 랩 설정
      • 설치
      • Graphviz 예제
      • 파이썬 Graphviz 예제
      • LLDP 인접 그래프
        • 정보 취득
        • 파이썬 파서 스크립트
        • 최종 플레이북
    • 플로 기반 모니터링
      • 파이썬을 이용한 NetFlow 파싱
        • 파이썬 소켓과 구조체
      • ntop 트래픽 모니터링
        • ntop 파이썬 확장 기능
      • sFlow
        • 파이썬을 이용한 sFlowtool과 sFlow-RT
    • Elasticsearch(ELK 스택)
      • 호스팅 ELK 서비스 설정
      • Logstash 형식
      • Logstash 포매팅을 위한 파이썬 헬퍼 스크립트
    • 요약

  • 9장. 파이썬을 사용한 네트워크 서비스 구축
    • 파이썬 웹 프레임워크 비교
    • Flask와 랩 설정
    • Flask 들어가기
      • HTTPie 클라이언트
      • URL 라우팅
      • URL 변수
      • URL 생성
      • jsonify 반환
    • 네트워크 정적 콘텐츠 API
      • Flask-SQLAlchemy
      • 네트워크 콘텐츠 API
      • 기기 API
      • 기기 ID API
    • 네트워크 동적 동작
      • 비동기 작업
    • 보안
    • 요약

  • 10장. OpenFlow 기초
    • 랩 설정
    • OpenFlow 개괄
      • 기본 동작
      • OpenFlow 1
    • Mininet
    • 파이썬을 이용한 Ryu 컨트롤러
      • Open vSwitch 명령어
      • Ryu 방화벽 애플리케이션
    • 레이어 2 OpenFlow 스위치
      • 애플리케이션 계획
      • 애플리케이션 컴포넌트
    • POX 컨트롤러
    • 요약

  • 11장. OpenFlow 심화
    • 설정
    • Ryu를 사용한 OpenFlow 동작
    • 패킷 검사
    • 정적 라우터
      • Mininet 토폴로지
      • Ryu 컨트롤러 코드
        • Ryu 플로 설치
        • Ryu 패킷 생성
        • 최종 결과
    • 라우터와 API
      • Ryu 컨트롤러와 API
      • API 사용 예제
    • OpenFlow와 BGP 라우터
      • 랩 라우터 설정
      • 파이썬 BGP speaker 라이브러리
      • Ryu BGP 애플리케이션
    • OpenFlow 방화벽
    • 요약

  • 12장. OpenStack, OpenDaylight, NFV
    • OpenStack
      • OpenStack 개괄
      • OpenStack 네트워킹
      • OpenStack 사용하기
    • OpenDaylight
      • OpenDaylight 프로그래밍 개괄
      • OpenDaylight 예제
    • 요약

  • 13장. 하이브리드 SDN
    • 네트워크 준비
      • 프레임워크나 도구에 친숙해지기
      • 네트워크 표준화
      • 최소 기능 제품
      • 끊임없는 시도
    • 그린필드 배포
    • 컨트롤러 이중화
      • 다중 컨트롤러 예제
    • BGP 마이그레이션 예제
    • 마이그레이션 상세
      • VIRL과 Mininet 설정
      • Cisco 디바이스 설정
      • Ryu BGP 스피커
      • Mininet과 REST 라우터
      • 결과 및 검증
    • 추가 BGP 예제
      • Websocket을 통한 JSONRPC 검사
    • 모니터링 통합
    • 보안 TLS 연결
    • 물리 스위치 고르기
      • 간단한 OpenFlow 스위치
      • 상용 스위치
      • 화이트박스 스위치
  • 도서 오류 신고

    도서 오류 신고

    에이콘출판사에 관심을 가져 주셔서 고맙습니다. 도서의 오탈자 정보를 알려주시면 다음 개정판 인쇄 시 반영하겠습니다.

    오탈자 정보는 다음과 같이 입력해 주시면 됩니다.

    (예시) p.100 아래에서 3행 : '몇일'동안 -> 며칠동안

    정오표

    정오표

    [p.88 : 예제코드 (21줄)]
    for command in
    ->
    for command in commands: