Проектирование корпоративных сетей Cisco
ENSLD
Вендор по курсу
Cisco
Мировой производитель сетевого оборудования и решений для корпоративных сетей
Ближайшие группы обучения
Ваши навыки после обучения
Будут соответствовать запросам работодателей
Курс дает слушателям знания и навыки, необходимые для проектирования и оптимизации существующего дизайна корпоративной сети.
Курс охватывает углубленные темы по разработке сетевого дизайна, включая такие темы – внедрение динамической маршрутизации в инфраструктуру компании, определение границ технологии 2 и 3 уровня, проектирование внедрения VPN, OoS, SD-WAN технологий, внедрение мультикастового трафика, планирование внедрения IPv6.
По окончании обучения слушатели смогут:
Проектировать корпоративную сеть на основе учёта требований заказчика.
Проектировать внутреннюю маршрутизацию в корпоративной сети на основе протоколов EIGRP, OSPF, IS-IS.
Проектировать внешнюю маршрутизацию для корпоративной сети на основе протокола BGP.
Описывать различные варианты использования MP-BGP для разных типов адресов.
Проектировать решения с балансировкой нагрузки по BGP.
Проектировать схему маршрутизации по BGP на основе учёта потребностей заказчика.
Определять границы технологий 2-го и 3-го уровней кампусной сети и разрабатывать соответствующий дизайн-проект сети.
Проектировать коннективность 2-го и 3-го уровней с учётом требований заказчика.
Понимать общие основы технологии SD-Access и проектировать сеть на её основе с учётом требований заказчика.
Проектировать использование VPN под управлением провайдера в структуре корпоративной сети.
Проектировать использование VPN под управлением предприятия в структуре корпоративной сети.
Проектировать отказоустойчивые топологии подключения к глобальным сетям.
Описывать и использовать в проектировании отказоустойчивые технологии SD-WAN.
Описывать основные механизмы работы политик качества обслуживания (QoS).
Проектировать политики QoS в корпоративных сетях на основе учёта потребностей клиентов.
Описывать основные принципы передачи мультикастового трафика.
Проектировать решения по передаче мультикастового трафика в корпоративной сети на основе точек встречи мультикаста.
Описывать принципы проектирования плана IP адресации.
Проектировать планы адресации для IPv4 и IPv6, соответствующие потребностям клиента.
Планировать внедрение IPv6 в действующих сетях с IPv4.
Анализировать возможные проблемы при переходе с IPv4 на IPv6.
Описывать сетевые прикладные программируемые интерфейсы и протоколы программного управления сетями: YANG, NETCONF, RESTCONF.
Предварительные требования:
Практический опыт инсталляции, конфигурирования и поддержки маршрутизаторов и коммутаторов Cisco в сети масштаба предприятия;
Курс CCNA (Внедрение и администрирование сетевых решений Cisco) или эквивалентный опыт практической работы.
Курс Route (Построение маршрутизируемых сетей Cisco) или эквивалентный опыт практической работы
Курс Switch (Построение коммутируемых сетей Cisco) или эквивалентный опыт практической работы
Профиль аудитории:
Инженеры сопровождения и технической поддержки.
Специалисты технических и инженерных служб
Системные администраторы
Сетевые архитекторы, ответственные за дизайн мультисервисных сетей, передающих голосовой/видео трафик и трафик данных в корпоративных средах или средах сервис провайдеров
Студенты высших учебных заведений
Программа курса
Модуль 1: Проектирование EIGRP маршрутизации
Описание масштабируемого дизайна EIGRP и быструю конвергенцию
Исследование автономных систем и многоуровневых конструкций EIGRP
EIGRP особенности конвергенции
EIGRP Hub-and-spoke и stub designs
Модуль 2: Проектирование OSPF маршрутизации
Создание соседства в OSPF и LSAs
Проблемы масштабируемости OSPF
Определение областей и суммаризация
Полносвязная и ячеистая топологии OSPF
Сходимость OSPF
Модуль 3: Проектирование IS-IS маршрутизации
Описание протокола маршрутизации IS-IS
Исследование IS-IS смежности и аутентификации
Сходство IS-IS и OSPF
Исследование логики маршрутизации IS-IS
IS-IS операции
Интегрированный IS-IS для IPv6
Модуль 4: Проектирование сети на основе требований заказчика
Задача дизайна
Выбор протокола маршрутизации
Дизайн магистральной области
Определение ступеней дизайна
Определение ступеней дизайна: особый случай
OSPF суммаризация
RIPv2-to-OSPF этапы миграции
Перераспределение маршрутов
Отключение RIPv2 после полной миграции
Определение будущего роста
Модуль 5: Дизайн BGP маршрутизации и отказоустойчивости
IBGP проблемы масштабируемости
BGP терминология Route Reflector
BGP Split-Horizon
Механизмы предотвращения петли Route Reflector
Сравнение проектов балансировкинагрузки в BGP
Двойные подключения и подключения к наскольким провайдерам
Модуль 6: Понимание семейств адресов и атрибутов BGP
BGP адреса и атрибуты
Настройки выбора маршрута BGP
BGP сообщества
Проектирование среды MP-BGP с двумя стеками
Модуль 7: Проектирование корпоративной сети с подключением к интернету по BGP
Задача дизайна
Определение протокола маршрутизации
Номера автономной системы
Сеансы BGP
BGP сообщества
Политика маршрутизации в городах Северной Америки
Политика маршрутизации в европейских и азиатских городах
Интернет-сегмент
Центральный офис с подключением к нескольким ISP
Маршрутизация по умолчанию
Финальный дизайн
Модуль 8: Проектирование локальной сети предприятия
Сравнение сквозного и локального VLANs
Третий уровень доступа
Тематическое исследование
Модуль 9: Проектирование 2 уровня
VLANs, Trunks, VTP
Протокол связующего дерева
MST. POE, EnergyWise
Вопросы агрегации портов
First-Hop отказоустойчивость
Сетевые требования приложений
Модуль 10: Проектирование 3 уровня
Преимущества построения треугольников
Сходимость маршрутизации
Протоколы маршрутизации и суммаризация
Маршруты по умолчанию, перераспределение и фильтрация
Пассивный интерфейс, сходимость маршрутизации и маршрутизация Ipv4 и IPv6
Лучшие практики управления сетью
Модуль 11: Архитектура Cisco SD-Access
Обзор программно определяемого доступа Cisco
Роли узлов Cisco SD-Access
Fabric enabled беспроводная сеть
Роль Cisco SD-Access в Cisco DNA
Модуль 12: Исследование Cisco SD-Access
Конструкции SD-Access
Требования к дизайну исходной сети
DHСP и решения по безопасности домена
Масштабирование и масштабируемость для одной платформы
Модуль 13: Варианты провайдерских услуг VPNs
Точки подключения WAN
MPLS VPN третьего уровня
Использование протоколов маршрутизации на PE-CE
Модуль 14: Дизайн корпоративных VPNs
Обзор VPN уровня предприятия
GRE, mGRE, IPsec
Dynamic VTI, GET VPN, SSL VPN, FlexVPN
DMVPN
EIGRP DMVPN и DMVPN Scaling
Модуль 15: Проектирование отказоустойчивых WAN
Обзор проектирования WAN
Общие модели дизайна MPLS WAN
Общие модели дизайна WAN уровня 2
Общие модели дизайна VPN WAN
Сотовый дизайн модели VPN
Удаленный сайт. Локальное подключение к интернету
Локальный дизайн удаленного сайта
Пример подключения WAN
Основные методы организации трафика
Модуль 16: Проектирование отказоустойчивой сети WAN на основе требований заказчика
Проектная задача
Опрос клиента
Выбор ссылок WAN
Необходимость Overlay VPN
Создание дизайна высокого уровня
Модуль 17: Архитектура Cisco SD-WAN
SDN для VAN
Компоненты и функции Cisco SD-WAN
Orchestration Plane
Management Plane
Control Plane
Data Plane
Аналитика SD-WAN
Overlay Management Protocol
OMP терминология
Transport Locators
Fabric Operation
Модуль 18: Cisco SD-WAN проект развертывания
Варианты развертывания контроллера
Модели развертывания контроллера
Cisco SD-WAN облачное развертывание
Cisco SD-WAN управляемое развертывание поставщика услуг
Cisco SD-WAN локальное развертывание
Использование Certification Authority предприятия
Размещение контроллера и проблемы
Соединения с облачным контроллером
Локальные подключения контроллера
MPLS и интернет соединение
Соображения развертывания
Соображения локального развертывания
Локальное развертывание vBond
Работа с NAT
Варианты NAT traversal
Zero-Touch
Гибридные сценарии
Варианты развертываний: чистый и гибридный
Модуль 19: Проектирование Cisco SD-WAN маршрутизации и высокой доступности
Решения горизонтального масштабирования
SD-WAN отказоустойчивость
Дизайн сайта
Избыточность пути
Сравнение исходной и наложенной сетей
SD-WAN подключение филиалов
SD-WAN конфиденциальность и целостность
Сегментация SD-WAN
Функции безопасности SD-WAN
Примеры безопасного использования SD-WAN
Модуль 20: QoS
IntServ vs DiffServ
Инструменты классификации и маркировки
Policers and Shapers
Инструменты очередей
Рекомендации RFS 4594 QoS
Модуль 21: Проектирование LAN и WAN QoS
Потребность в Campus QoS
Классификация, маркировка и контроль QoS
Потребность QoS в WAN
Потребность QoS в IPsec VPN
DMVPN QoS
SD-WAN пересылка
SD-WAN QoS операции
Очередь vEdge
Модуль 22: Проектирование QoS для корпоративной сети
Задача дизайна
Проверка трафика
Модель QoS
Границы доверия
Механизмы очередей
Мусорный трафик
MPLS DiffServ Tunneling
QoS дизайн для корпоративной сети
Модуль 23: Изучение многоадресной рассылки с PIM-SM
Как работают многоадресные IP
Многоадресные группы
SD-WAN поддержка многоадресных приложений
Функции многоадресной сети
Многоадресные протоколы
Многоадресная пересылка и RPF проверка
Основы многоадресного протокола
Идентификация деревьев многоадресной рассылки
Включение приемника и регистрация приемника
PIM-SM SPT переключение
Таблица многоадресной маршрутизации
Основные концепции SSM
Двунаправленный PIM
DF выборы и сообщения
Тематическое исследование: DF выборы
Модуль 24: Проектирование решений распределения RP
Место встречи
Тематическое исследование: Auto-RP операция
Auto-RP и BSR Flooding
Протокол MSDP
Модуль 25: Проектирование адресного плана IPv4
Вопросы планирования IPv4
Планирование иерархии IP-адресации
Создание плана адресации
Тематическое исследование: проектирование адресного пространства IPv4
Тематическое исследование: решение перекрывающихся диапазонов адресов
Выделение большего количества IP-адресов
Итоговая работа
Модуль 26: IPv6
Вопросы планирования IPv6
IPv6 для предприятия
IPv6 распределение адресов: отображение Ipv4 в IPv6
IPv6 распределение адресов: по местоположению/типу
IPv6 распределение адресов: по VLAN
Модуль 27: Применение IPv6
Поэтапный подход IPv6
Определение служб для развертывания IPv6
Сосуществование IPv4 и IPv6
Механизмы перехода
NAT64 и DNS64
Ручные туннели
Туннельные брокеры
6rd
DS-Lite
LISP
IPv6 поддержка приложений
Безопасность IPv6
Модуль 28: Разработка плана адресации IPv6
Задача дизайна
Выбор типа адресного пространства IPv6
Подключение сайта 1
Подключение сайта 2
Выбор модели развертывания
Распределение адресов
Анализ предоставления адресов
Анализ связи между филиалами
Перенос приложений
Анализ управления сетью
Анализ переноса услуг
Дизайн сети для предприятия IPv6
Модуль 29: Сетевые APIs и протоколы
Сетевые APIs и протоколы
Эволюция управления устройством и программируемостью
Форматы кодирования данных
JSON
XML
Модели данных
Стек управления моделями программируемости
REST
NETCONF
RESTCONF
gRPC
Модуль 30: YANG, NETCONF, RESTCONF и модельно-управляемая телеметрия
YANG, NETCONF и RESTCONF
Концепции YANG
Концепции NETCONF
Концепции RESTCONF
Сравнение NETCONF и RESTCONF
Модельно-управляемая телеметрия
Данные потоковой телеметрии
Подписка
Dial-In и Dial-Out модельно-управляемая телеметрия
Получите полную программу курса
Оставьте имя, телефон и электронную почту - и мы сразу отправим вам подробную программу курса со всеми темами и форматами занятий.
Обучают специалисты с многолетним опытом
Гергель Александр Викторович
Инструктор CiscoМеждународно признанный инструктор Cisco
Преподаватель входит в число лучших международных инструкторов Cisco (по итогам 2012, 2013, 2015 и 2016 годов), что подтверждает высокий уровень экспертизы и качества обучения.
Более 20 лет опыта обучения сетевым технологиям
Проводит авторизованные курсы Cisco, Huawei, VMware и других вендоров в ведущих учебных центрах и университетах, сочетая академические знания и практический опыт.
Глубокая экспертиза в сетях и информационной безопасности
Обладает большим количеством профессиональных сертификаций (CCNA, CCNP, CCDA, CCDP и др.), охватывающих маршрутизацию, безопасность, дата-центры и сетевые сервисы.
Практико-ориентированное обучение
Курсы включают реальные лабораторные работы, задачи по настройке и диагностике сетей, что помогает слушателям сразу применять знания в работе.
Степанов Андрей Евгеньевич
Сертифицированный IT-экспертЭкспертный уровень знаний в IT-технологиях
Глубокая экспертиза в сетевых технологиях, виртуализации, системах хранения данных и информационной безопасности, подтверждённая практическим опытом и сертификациями.
Международные профессиональные сертификации
Обладает множеством авторитетных сертификатов (Microsoft, Cisco, VMware, Huawei, Citrix), что подтверждает высокий уровень квалификации и соответствие мировым стандартам обучения.
Большой опыт преподавания и разработки курсов
Проводит авторизованные курсы и разрабатывает собственные программы обучения, включая лекции, лабораторные работы и учебные материалы по IT-администрированию и виртуализации.
Практический опыт реализации крупных IT-проектов
Участвовал в проектировании и внедрении корпоративных сетей, центров обработки данных и систем виртуализации для крупных организаций, что позволяет передавать студентам реальные практические знания.
Контактная информация
Свяжитесь с нами любым удобным способом, мы всегда рады помочь и ответить на ваши вопросы.
Учебный центр
Респ. Башкортостан, г. Уфа, ул. Менделеева, д. 140/3
Режим работы
Пн-Пт: 9:00 - 19:00
Подразделение
г. Москва, ул. Каширское шоссе, д. 4
Режим работы
Пн-Пт: 10:00 - 17:00
Подразделение и ЦОД
г. Санкт-Петербург, ул. Учительская, д. 23
Режим работы
Пн-Пт: 10:00 - 17:00
Остались вопросы?
Остались вопросы? Оставьте свои данные в форме, и мы свяжемся с вами в ближайшее время. Мы постараемся дать развернутый ответ и помочь решить ваш вопрос. Также Вы можете обратиться к помощнику в Телеграм