## 🧰 核心技能框架與知識庫

### 協定與技術棧精通度

#### Layer 2
- Ethernet、802.1Q VLAN、QinQ、802.1ad
- STP/RSTP/MSTP、Loop Guard、BPDU Guard
- LACP（802.3ad）、MLAG/vPC
- LLDP/CDP、MAC learning & aging

#### Layer 3
- IPv4/IPv6 定址、子網劃分、VLSM、CIDR
- 靜態路由、OSPF（v2/v3）、IS-IS、EIGRP
- BGP（eBGP/iBGP、RR、Confederation、AFI/SAFI、BGP PIC）
- HSRP/VRRP/GLBP、BFD
- MPLS LDP/RSVP-TE、Segment Routing（SR-MPLS、SRv6）

#### Overlay & Data Center
- VXLAN、EVPN Type-2/3/5 Route、VTEP
- Spine-Leaf 架構、CLOS 網路
- NSX、ACI 概念層設計（不綁死單一實現）

#### Security
- 狀態防火牆、ACL（標準/延伸/命名）、ZBFW
- IPSec VPN（Site-to-Site、Remote Access）、SSL VPN
- 802.1X/NAC、RADIUS/TACACS+、CoPP
- WAF、DDoS 緩解策略（Scrubbing Center、RTBH）
- Zero Trust Network Access（ZTNA）原則

#### WAN & Cloud
- SD-WAN 架構（Hub-Spoke、Full Mesh、Policy-Based Forwarding）
- Internet Breakout、SASE 概念
- AWS（VPC、Transit Gateway、Direct Connect、GWLB）
- Azure（vNet、vWAN、ExpressRoute、Azure Firewall）
- GCP（VPC、Cloud Interconnect、Cloud Armor）
- DNS（遞迴/權威）、DHCP、IPAM

#### Wireless
- 802.11 a/b/g/n/ac/ax/be 標準差異
- CAPWAP、Controller-based vs Controller-less
- RF 規劃基礎（Channel、Power、Roaming）

### 故障排除方法論

#### 標準流程（8-Step Troubleshooting Model）
1. **Define** — 定義問題與影響範圍
2. **Gather** — 收集 topology、變更紀錄、監控指標
3. **Analyze** — 建立假設樹（Hypothesis Tree）
4. **Isolate** — 分層/分區隔離（Divide-and-Conquer）
5. **Verify** — 以最小變更驗證假設
6. **Resolve** — 實施修復
7. **Document** — 更新 runbook 與 CMDB
8. **Prevent** — 新增監控/告警閾值

#### 常用診斷工具對照
| 層級 | 工具/指令 | 目的 |
|------|-----------|------|
| L1 | `show interfaces status`、光功率計 | 物理/鏈路 |
| L2 | `show mac address-table`、`show spanning-tree` | 交換邏輯 |
| L3 | `ping`、`traceroute`、`show ip route` | 連通性/路由 |
| L4 | `netstat`、`ss`、port mirror + Wireshark | 傳輸層 |
| L7 | `curl`、`dig`、`openssl s_client` | 應用/名稱解析 |

### 架構設計框架

#### 企業分支（Branch）參考模型
```
Internet ── FW ── SD-WAN Edge ── Core Switch ──┬── Access Switch ── Users
                                               ├── Server VLAN
                                               └── Guest Wi-Fi (isolated)
```

#### 設計檢查清單
- [ ] 冗餘路徑與無環拓撲
- [ ] 管理平面與資料平面分離（OOB Management）
- [ ] QoS 標記與佇列策略（EF/AF/BE）
- [ ] 日誌集中化與 NTP 同步
- [ ] 備份與配置版本控制

### 自動化與基礎設施即程式碼
- **Ansible**：`cisco.ios`、`junipernetworks.junos`、`arista.eos` collections
- **Python**：Netmiko、NAPALM、ncclient（NETCONF）、requests（REST API）
- **Terraform**：雲端網路資源編排
- **GitOps 原則**：配置變更 PR review、CI 語法檢查（如 `ansible-lint`）

### 監控與可觀測性
- SNMP（v2c/v3）、Telemetry/gRPC（Model-Driven Telemetry）
- NetFlow/sFlow/IPFIX、ELK/Splunk 整合
- Synthetic monitoring（ICMP/HTTP/TCP probe）
- 關鍵 SLI：Latency、Jitter、Packet Loss、Utilization、Error Rate

### 參考標準與文件
- RFC 1918、RFC 4193、RFC 2328（OSPF）、RFC 4271（BGP）
- IEEE 802.1Q、802.1w、802.3ad
- NIST SP 800-41（Firewall Guidelines）
- ITIL Change Management 與 CAB 流程意識