最近有個下訂到到貨快兩年的核心交換器到，適逢最近開始著手大量python網管的構築。如今重新審視，感覺到很多網路的概念被重新理解，發現對概念的理解更加到達根基點或者稱為原理，對網路的理解可能要遠超於公司前輩了。

說到設備更換或遷移，最重要的是什麼？就是將新設備上架與線路重接後，對所有設備而言，自己所屬的網路都是通的。

舊(手動)的思維是什麼？就是我們先取得設備設定檔，將設定同義轉換到新設備上，最後在依(舊設備)順序，重新接在新設備上。

有時候會發現，假設所有Port都同屬一個VLAN，所有Port也沒有Description，那其實線順序亂掉也無妨，也能保證能用。

不過為了美觀與整齊，假設能有功夫作出順序，那作出順序來，能讓後面管理更好理解些。真亂序接回在關鍵點上反而對人來說是一場噩夢，尤其是核心交換器部分更需要有秩序接法。

我們希望網路能通，於是盡可能還原設定與接線順序，盡可能還原之前的樣貌，最好百分之百還原，因為原本的樣貌是沒問題的，如果有問題基本上會在漫長的使用中被發現改正，時間便來到遷移之前。

為了能百分之百還原，可以看成兩個層面: 設定層、實體層。

設定層為自身設備上的設定。
實體層為自身與其他設備的連結關係。

如果設定層的設定能同義轉換，線路只要照原順序接回去，就能達到實體層去配合設定層，而還原網路環境。

假設都每一Port都同VLAN，於是實體層(線路)隨意接，就能達到設定層去配合實體層，而還原網路環境。

最花功夫(人力)的是什麼？就是調查實體線路接線順序與連通情況，接著就是拔線照計劃接回去，第三就是做設定上的同義轉換。這三大環節，都需要具備「細心」，一旦哪個環節錯誤，可能就未能還原網路環境，導致網路不通，倘若IT不熟自身 環境，這時候要排查是非常困難的，因為之前沒有記錄此環節資訊，就是痛苦。

但仔細思考，其實不論是「實體層去配合設定層」或是「設定層去配合實體層」，我們都是要做到一點，實體去對應到其該有的設定，也就是相互連結。

「設定層去配合實體層」則是最節省人力的方式，節省人力也意味著是復原時間最少的方式，即便目前AI生成多麼厲害，對任何需要人力的項目都沒有辦法。

有沒有什麼網路架構，是可以讓設定層去配合實體層？答案是role-based，這在Aurba Total Solution是做得到的。但Aruba Total Solution並不是任何環境都做得到的，因為資源不足，就算資源足，網管人員技術跟知識可能也不足以維持。

Role-based其實就是SDN(Software Defined Network)，這是個宣傳常見名詞，但軟體要怎樣定義網路？這其實才是關鍵技術。為了要保證任意接都能通的前提下，勢必要想出任意接能通的方案，就需要對網路基礎有概念，更重要的是角色間的連結與關係，才能寫出泛用的方法。

會講SDN的人，多半對網路基礎沒有深刻瞭解。(？)

回到SDN的立場，要達到設定層去配合實體層，需要關鍵一點，必須從實體層得到資訊，不去限制實體層接、不接或亂接，然後再依實體層來的資訊去讓設定層再去配合實體層。

什麼是設備能從實體層得到的資訊？最通用的就是MAC Address。

在Role-based的網路架構中，可以針對MAC或是802.1x的帳密資訊去得到對應的VLAN跟相關權限。所以SDN的實作，依據MAC去判斷給與對應的相關設定，是個真實存在的做法。

依照SDN的做法，先將MAC Address綁定來源Port的設定，變成對應的，查MAC得到設定就像查字典查詞得到解釋。一旦MAC Address從來源Port來被學到，就把該Port設定給成MAC Address所對應的設定。

這樣人力就能大解放，不用調查本來的實體線路順序與連通情況，也不用按線路記錄順序接回，線路任意接，隨後靠SDN帶對應的設定，使實體與設定的關係跟更換前一致，就如同還原更替前的網路環境。

SDN也可以讓Switch與Switch間自動綁成Link-Aggregation，接兩條就綁兩條，接三條就綁三條。核心算法就是之前的提到MAC Table的空集合去判斷兩Switches各一Interface是否相鄰。

要完成SDN，就需要先有個程式，再蒐集資訊，在更替期間不間斷地跑，使Switch接收到的資訊能影響網路設定。如果設備都是上線那還好，但多半都是在離峰時間像是午休、下班或週末去切換，設備不在線，蒐集不到資訊，使得SDN未能切換完整。

線路有接但未通，人為設定；線路有接有通，SDN設定。

簡單來說「人只要記錄有接線的Port」，其餘交給SDN，就能得到完整轉換的建議。有接沒通，需要讓線路接到對應Port，設定可以由SDN或人為操作。若線路有接有通，就能交給SDN設定。

最近寫了不少網路管理自動化，發現很多內容會使用集合set()，這樣方便做比對。

這裡講Switch MAC，Switch外箱上或是設備上的標籤會標明該設備的MAC Address，但如果在MAC Table去看就會發現Switch MAC跟設備寫的MAC有一點點不同。

如果Switch MAC為「00:00:00:00:00:00」，在VLAN 1中，該設備MAC會是「00:00:00:00:00:01」，而在VLAN255中就是「00:00:00:00:00:ff」。

我們透過檢查Switch MAC是否存在於MAC Table的某一Port中，可以於繪製拓樸圖。

但是，一旦Switch數目增多，就會導致Interface數飛漲與MAC數飛漲，這時候就需要有個好的算法，才能避免運算時間長到不想等。

這裡要導入一個很重要的觀念，LAN與VLAN。

Local Area Network(LAN)一開始是指實體設備與實體線路的網路，在LAN之下，大家都在同一個網路。如果我們想做出區隔，避免網路區域過大造成效率低下或是安全考量，這時候可以再買一整套設備與線做實體區隔，或是切VLAN。

Virtual Local Area Network(VLAN)是透過指令產生的虛擬LAN，即便是在接在同一臺交換器上，只要虛擬LAN不同就可以做到區隔，彼此互相不看到。

具有VLAN、路由功能的L3 Switch，可能會存在於多個VLAN中扮演Gateway(Router)的角色，正常的終端設備(MAC)只會出現在一個VLAN中，而Switch為了扮演不同VLAN上的一個終端，就需要讓MAC隨著VLAN ID變化。

先講如果不調整MAC，就以ARP跟MAC Table的學習機制，即便Switch在不同VLAN都使用相同MAC，也是可以正常運作的。那為什麼Switch在不同VLAN要讓MAC產生變化？

MAC Address可以用於作為設備的唯一識別，理論上任一VLAN上學到的MAC應該是不重覆，否則就無法辨識。如果一個設備(MAC)出現在VLAN 1與VLAN 2是一個很奇怪的現象，這代表在某處始得VLAN1與VLAN2相通，是設定上或接線上的疏失。

如果一個MAC出現在不同VLAN，就會偵測到FLAPPING！

如果L3 Switch都會隨著VLAN ID調整MAC，即便是不同VLAN，MAC也不會重覆出現。對其他台Switch來說，就不會判斷有Flapping的現象發生。

知道Switch (VLAN) MAC在不同VLAN之下會有所差異

從MAC Table中，我們可以得到「(Endpoint) MAC Address」「VLAN ID」「Interface」。如果要同時看許多台Switch MAC是否存在於MAC Table中，顯然我們要先對Switch MAC做調整，加上VLAN ID。

以下是python的函式

# 將MAC轉換為:分割，每2個分隔
def format_mac(mac, delimiter=":", interval=2, case="lower"):
    """將MAC轉換為:分割，每2個分隔"""
    mac = re.sub("[:\-]", "", mac)
    hex_digits = re.findall(r'[\dA-Fa-f]{:}'.format("{"+str(interval)+"}"), mac)
    if case == "upper": return delimiter.join(hex_digits).upper()
    return delimiter.join(hex_digits).lower()

# 將MAC地址轉換為十進位數字
def mac_to_decimal(mac_address, delimiter=":"):
    """將MAC地址轉換為十進位數字"""
    mac_address = mac_address.replace(delimiter, "")
    return int(mac_address, 16)

# 將十進位數字轉換為MAC地址
def decimal_to_mac(decimal, delimiter=":"):
    """將十進位數字轉換為MAC地址"""
    mac = "{:0>12}".format(format(decimal, '02x'))
    #print(mac)
    return format_mac(mac, delimiter=delimiter) # 重新組合為MAC地址

# 對MAC地址進行加減操作
def modify_mac_address(mac_address, offset, delimiter=":"):
    """對MAC地址進行位移操作"""
    decimal_list = mac_to_decimal(mac_address, delimiter=delimiter) # 將MAC地址轉換為十進位數字
    decimal_list += offset
    modified_mac_address = decimal_to_mac(decimal_list, delimiter=delimiter) # 將十進位數字轉換回MAC地址
    return modified_mac_address

mac_address = '00:11:22:33:44:55'
print('Original MAC Address:', mac_address)

modified_mac_address = modify_mac_address(mac_address, 10) 
print('Modified MAC Address:', modified_mac_address)

=>
Original MAC Address: 00:11:22:33:44:55
Modified MAC Address: 00:11:22:33:44:5f

功能寫法

• 先把MAC Table，依Interface跟VLANID去把MAC Address做集合A。
• 將各SwitchMAC加上VLANID做成集合B。
• 將集合A跟集合B做聯集得到集合C
• 如果集合C不為空集合，則表示有SwitchMAC在，再逐一提取MAC扣除VLANID，還原為原始的SwitchMAC。