Эксперт-Консалт
Обратная связь Обратная связь На главную
Ваш интеллектуальный капитал!
Компания
Новости
Отзывы
Специальные предложения
Статьи
Контактная информация
Обратная связь
Поиск по сайту
Расписание курсов
Каталог курсов
Преподаватели
Выездные курсы
Лицензия и сертификаты
 

Курс DESGN Проектирование распределенных сетей Cisco v3.0

Продолжительность курса: 5 дней / 40 часов

Стоимость курса: 64 990 рублей (НДС не облагается). Частным лицам скидка — 20%, студентам — 50%!

В стоимость обучения входит комплект учебных материалов, сертификат Cisco Systems, блокнот и ручка, бодрящие кофе-брейки и сытные обеды.

В курсе DESGN v3.0 представлен структурный и модульный подход к проектированию сетей, обладающих свойствами масштабируемости и отказоустойчивости, с хорошо определенными доменами ошибок. 

В курсе подробно обсуждается архитектура коммутируемых и маршрутизируемых сетей (кампусной, корпоративной). Также с точки зрения архитектуры рассматривается инфраструктура ЦОД, беспроводные сети, передача трафика в реальном времени по IP-сетям и интеграция данных решений в единую сеть.

Цель курса – обеспечить слушателей всеми необходимыми знаниями, умениями и навыками по сбору и упорядочиванию требований к сетям и межсетевым соединениям, определению адекватных решений и проектированию инфраструктуры сети.

Позиционирование курса DESGN v3.0 и связанного с ним экзамена существенно отличается от позиционирования курса предыдущей версии DESGN v2.1. Современные сети являются чрезвычайно сложными, поэтому специалисты уровня CCNA обычно не занимаются проектированием сетей. Несмотря на то, что курс DESGN v3.0 готовит специалистов по проектированию сетей уровня Associate (CCDA), он рекомендован к прослушиванию инженерам, обладающими знаниями и навыками в области коммутации и маршрутизации не ниже CCNP.

По окончании данного курса слушатели смогут:

  • Описывать и применять методики сетевого проектирования.
  • Описывать и применять такие концепции сетевого проектирования, как модульность и иерархия.
  • Проектировать отказоустойчивую и масштабируемую кампусную сеть.
  • Проектировать отказоустойчивое и масштабируемое подключение между различными частями корпоративной сети.
  • Проектировать подключение к Интернет, а также внутреннюю маршрутизацию сети. 
  • Интегрировать в сетевую инфраструктуру решения для совместной работы, а также беспроводные решения.
  • Создавать масштабируемую адресацию IPv4 и IPv6.
  • Описывать суть программно-определяемых сетей (SDN) и приводить примеры. 

Предварительная подготовка: рекомендуется прослушать курс: ICND2 Использование сетевого оборудования Cisco (Часть II) 2.0.  

Содержание:

Модуль 1. Принципы проектирования сетей

Цель: Описать принципы и подходы к проектированию сетей

Урок 1: Жизненный цикл проектирования

Цель: Описать подход «Планируй. Внедряй. Управляй»

Рассматриваемые вопросы:

  • Сеть, адаптированная под нужды бизнеса
  • Планируй. Внедряй. Управляй. 
  • Фаза планирования
  • Фаза внедрения 
  • Фаза управления
  • Результаты проекта

Урок 2: Характеристика существующей сети.

Цель: Описать подходы к сетевому аудиту, необходимому для проектирования сети; определить инструменты сетевого аудита и примеры их использования.

Рассматриваемые вопросы: 

  • Почему необходимо качественное описание сети? 
  • Этапы сбора информации
  • Аудит существующей сети
  • Использование инструментария для описания существующей сети
  • Кейс: Использование протокола SNMP для сбора информации
  • Кейс: Использование NetFlow для сбора информации
  • Кейс: Использование  протоколов CDP или LLDP для сбора информации
  • Документирование существующей сети 

Урок 3: Подход «сверху вниз»

Цель: Описать, почему при создании проекта сети следует использовать подход «Сверху вниз».

Рассматриваемые вопросы:

  • «Сверху вниз» vs. «Снизу вверх»
  • Преимущества и недостатки подхода «Сверху вниз»
  • Кейс: Проектирование сети в соответствии с подходом «Сверху вниз».
  • Пилотные сети и прототипы сетей

Модуль 2. Цели сетевого проектирования 

Цель: Описать, как разработать проект иерархической сети, которая будет масштабируемой и отказоустойчивой, с хорошо определенными доменами ошибок.

Урок 1: Построение модульной сети

Цель: Описать, как проектируется модульная сеть, обладающая свойствами масштабируемости и отказоустойчивости, не забывая при этом об изоляции доменов ошибок.

Рассматриваемые вопросы: 

  • Сетевая конвергенция 
  • Зачем нужна модульность?
  • Как создать модульную сеть?
  • Где следует скрывать информацию?
  • Количество скрываемой информации
  • Модульность и домены ошибок (сбоев)
  • Как с помощью модульного дизайна достигается масштабируемость
  • Как с помощью модульного дизайна достигается отказоустойчивость
  • Кейс: Дизайн модульной сети
  • Типичные модули корпоративной сети

Урок 2: Применение модульности: иерархия в сети 

Цель: Описать, зачем и как строится иерархическая сеть.

Рассматриваемые вопросы:

  • Дизайн «Звезда» (Hub-and –Spoke) 
  • Трехуровневая иерархия
  • Уровень доступа
  • Уровень распределения
  • Уровень ядра
  • Двухуровневая иерархия
  • Многоуровневая иерархия

Урок 3: Применение модульности: обзор виртуализации

Цель: Определить типы виртуализации, ее преимущества и влияние на сетевой дизайн. 

Рассматриваемые вопросы:

  • Что такое виртуализация?
  • Причины виртуализации
  • Типы виртуализации
  • Последствия виртуализации

Лабораторная работа 1: Правильная постановка задачи 

  • Выявление потребностей заказчика с помощью правильно заданных вопросов.

Модуль 3. Проектирование кампусной сети

Цель: Проектирование масштабируемой и отказоустойчивой кампусной сети.

Урок 1: Демаркация между L2 и L3

Цель: Решить, где в кампусной сети должна проходить граница между уровнями L2/L3 и выполнить соответствующее проектирование.

Рассматриваемые вопросы:

  • VLAN: сквозные или локальные? 
  • Традиционный уровень доступа L2
  • Обновленный уровень доступа L2
  • Уровень доступа L3 
  • Маршрутизируемый или коммутируемый уровень доступа?
  • Гибридный уровень доступа
  • Кейс: Обычная схема подключения уровня доступа к уровню распределения
  • Варианты проектирования кампусных сетей небольшого и среднего размера

Урок 2: Обсуждение проектирования L2

Цель: Рассмотреть вопросы, связанные с проектированием L2 в кампусной сети.

Рассматриваемые вопросы:

  • Обсуждение VLAN и Trunk
  • Обсуждение VTP
  • Обсуждение STP
  • Позиционирование STP Root Bridge
  • Согласование STP с FHRP
  • Совместимость метрик STP
  • Инструментарий оптимизации STP (Cisco STP Toolkit)
  • Рекомендации по механизмам стабилизации STP
  • Проблемы, связанные с односторонними сбоями каналов
  • Сравнение функции Loop Guard и UDLD
  • Рекомендованные практики использования протокола UDLD  
  • Необходимость MST 
  • Рекомендованные практики внедрения MST

Урок 3: Обеспечения высокой доступности сетей

Цель: Описать, как проектируется высокодоступная кампусная сеть.

Рассматриваемые вопросы:

  • Управление полосой пропускания и превышение намеченной нагрузки
  • Обсуждение возможностей агрегации портов
  • Обсуждении технологии VSS
  • Обсуждение технологии стекирования 
  • Обеспечение отказоустойчивости шлюза по умолчанию (первого хопа)
  • Переключение за доли секунды в HSRP/VRRP 
  • Настройка задержки Preempt Delay в HSRP/VRRP
  • Балансировка нагрузки в HSRP/VRRP
  • Функция HSRP/VRRP Tracking
  • Использование GLBP: за и против   

Урок 4: Обсуждение проектирование L3

Цель: : Рассмотреть вопросы, связанные с проектированием L3 в кампусной сети.

  • Рассматриваемые вопросы:
  • Построение «треугольников»
  • Резервные каналы
  • Конвергенция протоколов маршрутизации  
  • Ограничение пиринга сквозь уровень доступа 
  • Суммаризация на уровне распределения  

Урок 5: Трафик и физические сетевые подключения

Цель: Описать, как на дизайн сети влияют требования сетевых приложений.

Рассматриваемые вопросы: 

  • Требования приложений к сети
  • Обсуждение трафика «Клиент – Сервер»
  • Обсуждение структуры подключений внутри здания
  • Обсуждение структуры подключений между зданиями
  • Обсуждение физических сред передачи данных
  • Кейс: Физические среды передачи данных

Лабораторная работа 2: Проектирование локальной сети филиала

  • Создание проекта локальной сети филиала 
  • Определение необходимых изменений конфигурации
  • Создание проектной ведомости материалов

Модуль 4. Проектирование корпоративной сети

Цель: Спроектировать корпоративную сеть

Урок 1: Проектирование защищенной сети

Цель: Описать базовые соображения по безопасности, имеющие отношение к проектированию корпоративной сети.

Рассматриваемые вопросы:

  • Ключевые угрозы в кампусе
  • Цели внедрения безопасности 
  • Защита периметра сети
  • Знакомство с фаерволлами 
  • Преимущества фаерволлов
  • Рекомендованные практики внедрения фаерволлов
  • Основы IPS/IDS
  • Рекомендованные практики по использованию IPS/IDS  
  • Контроль доступа в сеть (Network Access Control) 
  • Методы клиентского доступа и их последствия для безопасности

Урок 2: Проектирование граничного модуля

Цель: Проектирование граничного модуля корпоративной сети

Рассматриваемые вопросы:

  • Роль граничного модуля
  • Обзор DMZ
  • Сегментация DMZ
  • Расположение сервисов в DMZ
  • Подключение к Интернет
  • Высокодоступный граничный модуль подключения к Интернет 
  • Проектирование VPN
  • Использование VPN для соединения площадок (Site -to –Site)
  • Обзор преимуществ удаленного доступа  
  • Проектирование сервисов безопасности
  • Выбор граничных устройств
  • Позиционирование NAT

Урок 3: Проектирование WAN

Цель: Определить и сравнить возможности подключения к WAN, а также описать общие соображения по проектированию.

Рассматриваемые вопросы:

  • Топологии WAN
  • Как следует подключать удаленные площадки?
  • Обсуждение подключений к WAN
  • VPN, управляемая провайдером: L2 или L3
  • Обзор MPLS
  • L3 VPN: MPLS VPN 
  • L3 VPN: обсуждение MPLS VPN
  • L2 VPN: VPWS
  • L2 VPN: Обсуждение VPWS 
  • L2 VPN: VPLS
  • L2 VPN: Обсуждение VPLS
  • VPN, управляемая провайдером: делаем выбор
  • Знакомство с VPN, управляемой организацией (Enterprise-Managed VPN)
  • Внедрение VPN, управляемой организацией, поверх VPN, управляемой провайдером. 
  • Обзор IPsec
  • Туннельный режим IPsec
  • GRE поверх IPsec
  • DMVPN
  • IPsec VTI 
  • GETVPN
  • VPN, управляемые организацией: делаем выбор

Урок 4: Проектирование сети филиала 

Цель: Проектирование подключение к сети филиала.

Рассматриваемые вопросы:

  • Филиалы оказывают давление на WAN 
  • Распространенные варианты подключения филиала  
  • Варианты резервирования подключений филиала
  • WAN с одним провайдером или с двумя провайдерами
  • Типы площадок MPLS VPN (один провайдер)
  • MPLS VPN WAN с двумя провайдерами
  • Гибридная сеть WAN: L3 VPN провайдера и IPSec VPN 
  • Гибридная сеть WAN: L2 VPN провайдера и IPSec VPN
  • Доступ в Интернет для филиалов: централизованный или локальный?
  • Локальная сеть удаленной площадки: плоская сеть L2
  • Локальная сеть удаленной площадки: свернутое ядро

Урок 5: Подключение к ЦОД

Цель: Интеграция ЦОД в существующую сеть.

Рассматриваемые вопросы:

  • Архитектура ЦОД
  • Инфраструктура Ethernet для ЦОД
  • Интеграция хранилищ ЦОД
  • Эталонная архитектура ЦОД
  • Виртуализация серверов и виртуальный коммутатор
  • Варианты обеспечения отказоустойчивости ядра ЦОД
  • Безопасность ЦОД
  • Необходимость подключения ЦОД между собой
  • Варианты подключения между ЦОД
  • Расширение сегмента L2 между ЦОД
  • Поддержка серверной масштабируемости
  • Балансировка нагрузки прикладного уровня  
  • Балансировка нагрузки сетевого уровня 

Лабораторная работа 3: Проектирование подключения сети филиала к центральному офису

  • Выбор маршрутизатора для офиса филиала
  • Проектирование одноканального подключения филиала к сети MPLS VPN
  • Проектирование подключения филиала к сети MPLS VPN с резервированием
  • Проектирование основной сети VPN на базе MPLS и резервной VPN поверх Интернет

Модуль 5. Проектирование внутренней маршрутизации и подключения к Интернет

Цель: Проектирование маршрутизации и подключения к Интернет в целях расширения сети.

Урок 1: Обсуждение протоколов маршрутизации

Цель: Описать общие соображения, связанные с проектированием протоколов маршрутизации.

Рассматриваемые вопросы:

  • Протоколы IGP и EGP
  • Суммирование маршрутов 
  • Инжекция дефолтных маршрутов 
  • Редистрибьюция (перераспределение) маршрутов
  • Предотвращение транзитного трафика 
  • Защита с помощью фильтрации
  • Использование пассивных интерфейсов (Passive Interfaces) 
  • Быстрая сходимость маршрутных протоколов
  • Совместное существование маршрутизации IPv4 и IPv6 (IGP)
  • Аутентификация в протоколах маршрутизации

Урок 2: Проектирование расширенного EIGRP

Цель: Проектирование маршрутизации EIGRP для расширения сети 

Рассматриваемые вопросы:

  • Кейс: Площадка с одним подключением (Single-Homed Site) 
  • Кейс: Площадка с двумя подключениями (Dual -Homed Site) 
  • Кейс: Географически распределенная площадка HQ
  • Кейс: Функционал Stub
  • Кейс: Суммирование в сторону ядра 

Урок  3: Проектирование расширенного OSPF

Цель: Проектирование маршрутизации OSPF для расширения сети 

Рассматриваемые вопросы:

  • Кейс: Области OSPF
  • Обзор OSPF LSA
  • Кейс: Суммирование в OSPF
  • Кейс: Выбор путей в OSPF
  • Кейс: Специфические типы областей в OSPF

Урок 4: Знакомство с протоколом IS -IS 

Цель: Описать протокол IS-IS и сравнить его с протоколом OSPF 

Рассматриваемые вопросы:

  • Знакомство с протоколом IS -IS 
  • Области IS -IS
  • Коммуникация между маршрутизаторами
  • Адресация CLNS
  • Метрика протокола IS -IS
  • Балансировка нагрузки в IS -IS 
  • Аутентификация в IS -IS
  • Базовая настройка IS -IS
  • IS -IS для IPv6 

Урок 5: Проектирование расширенного IS-IS

Цель: Проектирование маршрутизации IS-IS для расширения сети 

Рассматриваемые вопросы:

  • Области и масштабирование 
  • Масштабирование IS -IS на топологии «Звезда» (Hub -and –Spoke)
  • Кейс: IS-IS на топологии «Звезда»  

Урок 6: Использование BGP для подключения к Интернет

Цель: Проектирование маршрутизации Интернет для корпоративной сети

Рассматриваемые вопросы:

  • Кейс: Single и Dual-Homing
  • Кейс: Multihoming
  • Последствия запуска полной маршрутной таблицы BGP 
  • Запуск частичной таблицы Интернет-маршрутов
  • Процедура выбора наилучшего пути в BGP
  • Влияние на входящую и исходящую маршрутизацию  
  • Влияние на исходящую маршрутизацию: атрибут Weight
  • Влияние на исходящую маршрутизацию: атрибут Local Preference 
  • Влияние на входящую маршрутизацию: установка атрибута MED
  • Влияние на входящую маршрутизацию: установка атрибута Community
  • Влияние на входящую и исходящую маршрутизацию: использование AS Path Prepending
  • Кейс: Предотвращение петель при пересылке данных в Интернет
  • Функция Route Dampening
  • Совместное существование BGP для IPv4 и IPv6

Лабораторная работа 4: Design Branch’s Routing 

  • Улучшение масштабируемости существующего дизайна OSPF
  • Проектирование маршрутизации для локального подключения к Интернет нового филиала
  • Оптимизация выбора наилучшего пути

Модуль 6. Расширение существующей сети

Цель: Проектирование интеграции VoIP, видео или беспроводных решений в существующую корпоративную сеть.

Урок 1: Понимание принципов качества обслуживания (Quality of Service) 

Цель: Описать базовые принципы QoS и общие соображения по проектированию.

Рассматриваемые вопросы:

  • Характеристики трафика  
  • Необходимость QoS
  • Обзор механизмов QoS 
  • Граница доверия (Trust Boundary)
  • Механизмы QoS–Классификация и маркировка 
  • Инструменты для классификации
  • Механизмы QoS – Policing, Shaping и перемаркировка
  • Инструменты для управления перегрузками 
  • Инструменты для предотвращения перегрузок  
  • Принципы развертывания QoS
  • Рекомендованные практики по проектированию QoS 
  • Стратегии проектирования

Урок 2: Поддержка беспроводного доступа

Цель: Проектирование интеграции беспроводных решений в существующую корпоративную сеть.

Рассматриваемые вопросы:

  • Введение в беспроводные локальные сети
  • Архитектура WLAN на базе автономных AP
  • Архитектура централизованной WLAN
  • Беспроводные мосты
  • Архитектура облачной WLAN 
  • Обсуждение полосы пропускания LAN 
  • Настройка транков и VLAN
  • WLAN и PoE
  • WLAN и сквозное качество обслуживания
  • Поддержка беспроводной безопасности 

Урок 3: Интеграция решений для совместной работы

Цель: Проектирование интеграции решений для совместной работы в существующую корпоративную сеть.

Рассматриваемые вопросы: 

  • Обзор решений для совместной работы
  • Компоненты решений для совместной работы
  • Поддержка IP-телефонии
  • Голосовой VLAN
  • Протоколы для IP-телефонии
  • Трафик приложений для совместной работы
  • Профили трафика
  • Обеспечение положительного опыта пользователей

Лабораторная работа 5: Проектирование поддержки для беспроводных решений, а также решений для совместной работы

  • Убедиться, что инфраструктура поддерживает предложенные проекты решений для совместной работы и беспроводного доступа.
  • Помочь разработать политику QoS для каналов WAN.

Модуль 7. Проектирование адресации IP

Цель: Проектирование адресации IPv4 и IPv6 для корпоративной сети

Урок 1: Концепции правильной IP- адресации

Цель: Описать общие принципы проектирования IP-адресации

Рассматриваемые вопросы: 

  • Цели IP-адресации
  • Планирование IP-адресации
  • Планирование адресов для будущего использования
  • Суммирование маршрутов для IPv4 
  • Суммирование маршрутов для IPv6 
  • Публичная и частная адресация
  • Предотвращение необходимости переназначения адресов

Урок 2: Создание адресного плана для IPv4

Цель: Создать адресный план IPv4 

Рассматриваемые вопросы:

  • Планирование иерархии адресов IP
  • Создание плана адресов
  • Кейс: Адресное пространство IPv4  
  • Кейс: Решение проблем пересекающихся адресов
  • Выделение большего количества IP-адресов
  • Голосовые подсети  
  • Потребность в адресах типа Loopback

Урок 3: Адресация IPv6

Цель: Создать адресный план IPv6.

Рассматриваемые вопросы:

  • Преимущества и задачи адресации IPv6
  • Структура адреса IPv6
  • IPv6 для корпоративной сети 
  • Распределение адресов IPv6: связывание IPv4 и IPv6
  • Распределение адресов IPv6: по типу/локации 
  • Кейс: разбиение на подсети по принципу расположения (локации)
  • Кейс: разбиение на подсети по типу
  • Распределение адресов IPv6: для VLAN 
  • Совместное существование IPv4 и IPv6

Урок 4: Поддержка адресации IP

Цель: Описать принципы проектирования сервисов DHCP и DNS для IPv4 и IPv6 

Рассматриваемые вопросы:

  • Управление адресами IP 
  • Рекомендованные практики назначения адресов IPv4 
  • Рекомендованные практики назначения адресов IPv6 
  • Рекомендованные практики для DNS 
  • Кейс: DHCP- и DNS-сервера в сети 

Лабораторная работа 6: Проектирование плана адресации IPv4

  • Перепроектировать адресное пространство IPv4 в сети филиала Branch 1
  • Перепроектировать адресное пространство IPv4 в сети филиала Branch 2 
  • Спроектировать адресное пространство IPv4 в сети филиала Branch 3

Лабораторная работа 7: Проектирование адресного плана IPv6 

  • Проектирование общего плана адресации IPv6 для сети заказчика

Модуль 8. Введение в программно-определяемые сети

Цель: Описать, что такое SDN, и привести примеры решений.

Урок 1: Обзор SDN

Цель: Описать, что такое SDN, и привести примеры решений.

Рассматриваемые вопросы:

  • Что такое SDN
  • Потребность в SDN 
  • Путь к сетевой программируемости
  • Преимущества SDN
  • Структура SDN
  • Контроллеры SDN
  • Southbound APIs
  • Northbound APIs
  • OpenFlow
  • OpenDaylight
  • Cisco ACI


Смотрите также:

Расписание курсов   Каталог курсов   Преподаватели   Вечерние курсы   Лицензия и сертификаты