Количество часов
40
Продолжительность
5 учебных дней
Этот курс поможет вам:
- Получить навыки, технологии и лучшие практики, необходимые для проектирования корпоративной сети.
- Углубить понимание корпоративного дизайна, включая передовые решения для адресации и маршрутизации современных корпоративных сетей.
- Подтвердить свои знания и подготовиться к экзамену 300-420 ENSLD.
Необходимая подготовка:
Прежде чем пройти этот курс, слушатель должен быть знаком с:- Основами сети и созданием простых локальных сетей.
- Базовой IP-адресацией и подсетями.
- Основами маршрутизации и коммутации.
- Основными понятиями и терминологией беспроводных сетей.
Общее содержание курса:
Этот курс включает в себя разделы лекций и лабораторных работ под руководством инструктора и некоторые разделы для самостоятельного изучения.- Модуль 1. Проектирование EIGRP маршрутизации
- Модуль 2. Проектирование OSPF маршрутизации
- Модуль 3. Проектирование IS-IS маршрутизации
- Модуль 4. Проектирование сети на основе требований заказчика
- Модуль 5. Дизайн BGP маршрутизации и отказоустойчивости
- Модуль 6. Понимание семейств адресов и атрибутов BGP
- Модуль 7. Проектирование корпоративной сети с подключением к интернету по BGP
- Модуль 8. Проектирование локальной сети предприятия
- Модуль 9. Проектирование 2 уровня
- Модуль 10. Проектирование 3 уровня
- Модуль 11. Архитектура Cisco SD-Access
- Модуль 12. Исследование Cisco SD-Access Fabric
- Модуль 13. Варианты провайдерских услуг VPNs
- Модуль 14. Дизайн корпоративных VPNs
- Модуль 15. Проектирование отказоустойчивых WAN
- Модуль 16. Проектирование отказоустойчивой сети WAN на основе требований заказчика
- Модуль 17. Архитектура Cisco SD-WAN
- Модуль 18. Cisco SD-WAN проект развертывания
- Модуль 19. Проектирование Cisco SD-WAN маршрутизации и высокой доступности
- Модуль 20. QoS
- Модуль 21. Проектирование LAN и WAN QoS
- Модуль 22. Проектирование QoS для корпоративной сети
- Модуль 23. Изучение многоадресной рассылки с PIM-SM
- Модуль 24. Проектирование отказоустойчивых решений распределенных RP
- Модуль 25. Проектирование адресного плана IPv4
- Модуль 26. IPv6
- Модуль 27. Применение IPv6
- Модуль 28. Разработка плана адресации IPv6
- Модуль 29. Сетевые APIs и протоколы
- Модуль 30. YANG, NETCONF, RESTCONF и модельно-управляемая телеметрия
Программа курса:
Модуль 1. Проектирование EIGRP маршрутизации
- Описание масштабируемого дизайна EIGRP и быструю конвергенцию
- Исследование автономных систем и многоуровневых конструкций EIGRP
- EIGRP особенности конвергенции
- EIGRP Hub-and-spoke и stub designs
- Итоговая работа
- Создание соседства в OSPF и LSAs
- Проблемы масштабируемости OSPF
- Определение областей и суммаризация
- Полносвязная и ячеистая топологии OSPF
- Сходимость OSPF
- Итоговая работа
- Описание протокола маршрутизации IS-IS
- Исследование IS-IS смежности и аутентификации
- Сходство IS-IS и OSPF
- Исследование логики маршрутизации IS-IS
- IS-IS операции
- Интегрированный IS-IS для IPv6
- Итоговая работа
- Задача дизайна
- Выбор протокола маршрутизации
- Дизайн магистральной области
- Определение ступеней дизайна
- Определение ступеней дизайна: особый случай
- OSPF суммаризация
- RIPv2-to-OSPF этапы миграции
- Перераспределение маршрутов
- Отключение RIPv2 после полной миграции
- Определение будущего роста
Модуль 5. Дизайн BGP маршрутизации и отказоустойчивости
- IBGP проблемы масштабируемости
- BGP терминология Route Reflector
- BGP Split-Horizon
- Механизмы предотвращения петли Route Reflector
- Сравнение проектов балансировкинагрузки в BGP
- Двойные подключения и подключения к наскольким провайдерам
- Итоговая работа
- BGP адреса и атрибуты
- Настройки выбора маршрута BGP
- BGP сообщества
- Проектирование среды MP-BGP с двумя стеками
- Итоговая работа
Модуль 7. Проектирование корпоративной сети с подключением к интернету по BGP
- Задача дизайна
- Определение протокола маршрутизации
- Номера автономной системы
- Сеансы BGP
- BGP сообщества
- Политика маршрутизации в городах Северной Америки
- Политика маршрутизации в европейских и азиатских городах
- Интернет-сегмент
- Центральный офис с подключением к нескольким ISP
- Маршрутизация по умолчанию
- Финальный дизайн
- Сравнение сквозного и локального VLANs
- Третий уровень доступа
- Тематическое исследование
- Итоговая работа
- VLANs, Trunks, VTP
- Протокол связующего дерева
- MST. POE, EnergyWise
- Вопросы агрегации портов
- First-Hop отказоустойчивость
- Сетевые требования приложений
- Итоговая работа
Модуль 10. Проектирование 3 уровня
- Преимущества построения треугольников
- Сходимость маршрутизации
- Протоколы маршрутизации и суммаризация
- Маршруты по умолчанию, перераспределение и фильтрация
- Пассивный интерфейс, сходимость маршрутизации и маршрутизация Ipv4 и IPv6
- Лучшие практики управления сетью
- Итоговая работа
- Обзор программно определяемого доступа Cisco
- Роли узлов Cisco SD-Access
- Fabric enabled беспроводная сеть
- Роль Cisco SD-Access в Cisco DNA
- Итоговая работа
- Конструкции SD-Access
- Требования к дизайну исходной сети
- DHСP и решения по безопасности домена
- Масштабирование и масштабируемость для одной платформы
- Итоговая работа
- Точки подключения WAN
- MPLS VPN третьего уровня
- Использование протоколов маршрутизации на PE-CE
- Итоговая работа
- Обзор VPN уровня предприятия
- GRE, mGRE, IPsec
- Dynamic VTI, GET VPN, SSL VPN, FlexVPN
- DMVPN
- EIGRP DMVPN и DMVPN Scaling
- Итоговая работа
- Обзор проектирования WAN
- Общие модели дизайна MPLS WAN
- Общие модели дизайна WAN уровня 2
- Общие модели дизайна VPN WAN
- Сотовый дизайн модели VPN
- Удаленный сайт. Локальное подключение к интернету
- Локальный дизайн удаленного сайта
- Пример подключения WAN
- Основные методы организации трафика
- Итоговая работа
Модуль 16. Проектирование отказоустойчивой сети WAN на основе требований заказчика
- Проектная задача
- Опрос клиента
- Выбор ссылок WAN
- Необходимость Overlay VPN
- Создание дизайна высокого уровня
- SDN для VAN
- Компоненты и функции Cisco SD-WAN
- Orchestration Plane
- Management Plane
- Control Plane
- Data Plane
- Аналитика SD-WAN
- Overlay Management Protocol
- OMP терминология
- Transport Locators
- Fabric Operation
- Итоговая работа
- Варианты развертывания контроллера
- Модели развертывания контроллера
- Cisco SD-WAN облачное развертывание
- Cisco SD-WAN управляемое развертывание поставщика услуг
- Cisco SD-WAN локальное развертывание
- Использование Certification Authority предприятия
- Размещение контроллера и проблемы
- Соединения с облачным контроллером
- Локальные подключения контроллера
- MPLS и интернет соединение
- Соображения развертывания
- Соображения локального развертывания
- Локальное развертывание vBond
- Работа с NAT
- Варианты NAT traversal
- Zero-Touch
- Гибридные сценарии
- Варианты развертываний: чистый и гибридный
- Итоговая работа
- Решения горизонтального масштабирования
- SD-WAN отказоустойчивость
- Дизайн сайта
- Избыточность пути
- Сравнение исходной и наложенной сетей
- SD-WAN подключение филиалов
- SD-WAN конфиденциальность и целостность
- Сегментация SD-WAN
- Функции безопасности SD-WAN
- Примеры безопасного использования SD-WAN
- Итоговая работа
- IntServ vs DiffServ
- Инструменты классификации и маркировки
- Policers and Shapers
- Инструменты очередей
- Рекомендации RFS 4594 QoS
- Итоговая работа
- Потребность в Campus QoS
- Классификация, маркировка и контроль QoS
- Потребность QoS в WAN
- Потребность QoS в IPsec VPN
- DMVPN QoS
- SD-WAN пересылка
- SD-WAN QoS операции
- Очередь vEdge
- Итоговая работа
Модуль 22. Проектирование QoS для корпоративной сети
- Задача дизайна
- Проверка трафика
- Модель QoS
- Границы доверия
- Механизмы очередей
- Мусорный трафик
- MPLS DiffServ Tunneling
- QoS дизайн для корпоративной сети
- Как работают многоадресные IP
- Многоадресные группы
- SD-WAN поддержка многоадресных приложений
- Функции многоадресной сети
- Многоадресные протоколы
- Многоадресная пересылка и RPF проверка
- Основы многоадресного протокола
- Идентификация деревьев многоадресной рассылки
- Включение приемника и регистрация приемника
- PIM-SM SPT переключение
- Таблица многоадресной маршрутизации
- Основные концепции SSM
- Двунаправленный PIM
- DF выборы и сообщения
- Тематическое исследование: DF выборы
- Итоговая работа
- Место встречи
- Тематическое исследование: Auto-RP операция
- Auto-RP и BSR Flooding
- Протокол MSDP
- Итоговая работа
- Вопросы планирования IPv4
- Планирование иерархии IP-адресации
- Создание плана адресации
- Тематическое исследование: проектирование адресного пространства IPv4
- Тематическое исследование: решение перекрывающихся диапазонов адресов
- Выделение большего количества IP-адресов
- Итоговая работа
- Вопросы планирования IPv6
- IPv6 для предприятия
- IPv6 распределение адресов: отображение Ipv4 в IPv6
- IPv6 распределение адресов: по местоположению/типу
- IPv6 распределение адресов: по VLAN
- Итоговая работа
- Поэтапный подход IPv6
- Определение служб для развертывания IPv6
- Сосуществование IPv4 и IPv6
- Механизмы перехода
- NAT64 и DNS64
- Ручные туннели
- Туннельные брокеры
- 6rd
- DS-Lite
- LISP
- IPv6 поддержка приложений
- Безопасность IPv6
- Итоговая работа
Модуль 28. Разработка плана адресации IPv6
- Задача дизайна
- Выбор типа адресного пространства IPv6
- Подключение сайта 1
- Подключение сайта 2
- Выбор модели развертывания
- Распределение адресов
- Анализ предоставления адресов
- Анализ связи между филиалами
- Перенос приложений
- Анализ управления сетью
- Анализ переноса услуг
- Дизайн сети для предприятия IPv6
- Сетевые APIs и протоколы
- Эволюция управления устройством и программируемостью
- Форматы кодирования данных
- JSON
- XML
- Модели данных
- Стек управления моделями программируемости
- REST
- NETCONF
- RESTCONF
- gRPC
- Итоговая работа
- YANG, NETCONF и RESTCONF
- Концепции YANG
- Концепции NETCONF
- Концепции RESTCONF
- Сравнение NETCONF и RESTCONF
- Модельно-управляемая телеметрия
- Данные потоковой телеметрии
- Подписка
- Dial-In и Dial-Out модельно-управляемая телеметрия
- Итоговая работа
Совет от Института
После прохождения данного курса рекомендуем посетить:
- ENCOR v1.0. Внедрение ключевых технологий Cisco Enterprise Network v1.0
- ENARSI Использование расширенных функций маршрутизации и внедрение дополнительных сервисов в корпоративной сети Cisco v1.0