Курс Cisco ARCH 3.0

Ciscohttps://cdn.atraining.ru/i/ARCH.png

Дизайн архитектуры сетевых сервисов (Designing Cisco Network Service Architectures)

Скачать ARCH 3.0

Для подписчиков нашей программы Knowledge Assurance запись курса Cisco ARCH 3.0 доступна без дополнительной оплаты.

Если нет подписки на Knowledge Assurance, то можно приобрести запись отдельно - это будет стоить 2300 руб.

Кстати, когда вы приобретаете запись курса, мы всегда предоставляем две записи - актуальную, т.е. читаемой сейчас версии, и предыдущую. Это позволяет проработать материал более качественно - ведь при разных прочтениях могут быть акценты на разных темах, разный дополнительный материал. Мы добавим в архив для скачивания вторую запись бесплатно.

Даты ближайших онлайн-курсов

  • В данный момент в расписании нет ближайших дневных групп. Оставьте нам запрос на курс - мы обязательно свяжемся с вами и уточним детали.

Краткое описание курса ARCH (версия ARCH 3.0)

Данный курс даёт информацию о разработке дизайна сетей с учётом высоких требований для отдельных сервисов - электронной коммерции, систем безопасности, сетей операторов и хостинг-провайдеров. Курс включает информацию об оптимизации сетевых топологий, проработки дизайна сети с точки зрения последующего масштабирования, оптимальной работы отдельных сервисов, а также информацию, необходимую для работы и решения задач уровня архитектора сети.

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс ARCH 3.0 лучше подходит для подготовки к экзаменам, чем стандартный "минималистичный" авторизованный ARCH.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

  • Экзамен 300-301
  • Экзамен 642-874 (устарел, заменён на более новый 300-320)

Стоимость участия в курсе ARCH 3.0

Стоимость курса для обладателей подписки Knowledge Assurance - 4900 руб., в случае отсутствия - 7200 руб.

Для корпоративных участников цена составит 7650 руб. в случае, если организация участвует в программе Knowledge Assurance, либо 9900 руб., если нет.

Данный курс доступен в индивидуальном формате, стоимость составляет 40600 руб.

Стоимость может быть ниже из-за наших скидок

Если вы планируете обучать более одного человека от организации - свяжитесь с нами для уточнения скидки.84USD

Программа курса ARCH 3.0

Модуль 1 - Корпоративные сети с высокими требованиями к отказоустойчивости

  • Архитектура маршрутизации с использованием протокола EIGRP. Ускорение сходимости, создание нескольких AS, двух- и трёхуровневая иерархия EIGRP. Субоптимальная маршрутизация и масштабирование hub-and-spoke. Что такое choke point и black hole. Масштабирование в случае с DMVPN.
  • Архитектура маршрутизации с использованием протокола OSPF. Регионы и ABR. Иерархические регионы в OSPF и туннели. Суммаризация LSA 3/5. Дизайн Full Mesh / Hub-and-Spoke и расположение ABR. Типы сетей и оптимизация пиринга роутеров. BFD-состояния и их обработка. Уменьшение количества служебной информации и flood reduction.
  • Архитектура маршрутизации с использованием протокола IS-IS. L1/L2 регионы. Логика маршрутизации и обработка route leaking. Симметричная и асимметричная маршрутизация между регионами IS-IS. Синхронизация LSDB. Механизм LSP Flooding. Ограничения и важные тонкости планирования топологии IS-IS.

Модуль 2 - Архитектура BGP в корпоративной сети

  • Масштабирование IBGP-взаимодействия. Конфедерации и route reflector'ы. Использование split horizon. Кластеризация и cluster-list. Иерархия route reflector'ов.
  • BGP Communities - зачем и как использовать.
  • Балансировка трафика до ISP с использованием BGP. Сценарии с одним подключением, двумя подключениями к одному провайдеру, несколькими подключениями к нескольким провайдерам.

Модуль 3 - Учёт требований WAN-подключений в дизайне сети предприятия

  • VPN-каналы, предоставляемые как сервис оператора. L3 MPLS VPN. Зачем нужны route distinguisher'ы и route target'ы. Использование протоколов EIGRP, OSPF, BGP для связи Provider edge <-> Customer edge. VPWS и VPLS.
  • VPN-каналы, поддерживаемые предприятием. IPsec с VTI и Dynamic VTI, GETVPN и DMVPN, обычный и mGRE, SSL VPN и FlexVPN.
  • Топологии WAN и вопросы надёжности. Типовые модели MPLS WAN и VPN. Использование 3G/4G как резервных каналов. Что такое IWAN и Cisco PfR. Тонкости проектирования и настройки.
  • Топология сегмента Campus Edge и модели Remote LAN и Interconnect. Безопасное подключение внешних партнёров к extranet-сегменту, с сегментацией и учётом multitenant.
  • SDN и вопросы безопасности Software Defined Networking. Cisco ONE: APIC-EM.

Модуль 4 - Дизайн сети в датацентре предприятия

  • Сеть датацентра - двух- и трёхуровневая архитектура. End of Row и Top of Rack. Зачем нужны fabric extender'ы.
  • Изоляция сетей клиентов с использованием VRF-Lite и VDC. Микросегментация с overlay networks.
  • Геокластеры и DCI. AToM и GRE. Overlay Transport Virtualization DCI.
  • Трафик в датацентре и оптимизация его обработки.
  • SDN и APIC-DC. Cisco ACI Fabric. EPG - End-point Groups и настройка Policy contracts. Как работает Application Network Profile Discovery.

Модуль 5 - Проектирование архитектуры security-сервисов предприятия

  • Разделение сети на security zones (NGF).
  • Защита инфраструктурных устройств, систем управления и мониторинга, ключевых узлов маршрутизации и коммутации.
  • Firewall'ы и IPS-решения. Контроль доступа к сети - 802.1X и Cisco TrustSec

Модуль 6 - Архитектура QoS и управление user experience

  • Модели IntServ и DiffServ. L2/L3 Marking - с 802.1Q/802.1p, ToS и DSCP. Классификация L7 с NBAR/NBAR2. Работа policier/shaper. Как работает логическая модель token bucket в разных сценариях. Очереди - физическая tx-ring, логические FQ, CBWFQ, LLQ, механизмы управления избыточным трафиком WRED и IP/TCP ECN.
  • Модели QoS. RFC 4594, 4-8-12-классовые стратегии. Классификация+маркировка, очередность и сброс избыточного трафика.
  • QoS в кампусном сегменте сети предприятия. Рекомендации по работе с различными видами трафика. Burst'ы и планирование буферизации трафика.
  • QoS в датацентре предприятия. Примеры топологий для High Performance Trading, BigData и виртуального хостинга. Data Center Bridging Toolset.
  • QoS для WAN-подключений. Учёт производительности оборудования по всей трассе прохода трафика. Управление latency и jitter.
  • QoS для MPLS VPN. Управление QoS в сложных MPLS-топологиях. Варианты туннелирования меток с DiffServ.
  • QoS для IPsec VPN. Что такое IPsec Refresher. Управление MTU. Тонкости в варианте DMVPN и GETVPN.

Модуль 7 - Внедрение IPv6

  • Поэтапный переход и внедрение IPv6. Первые шаги. Варианты сценариев с поддержкой со стороны оператора или без неё. IPv6 Islands. NAT64 и DNS64. Туннели. DS-Lite и LISP.
  • Проблемы совместимости приложений. Вопросы безопасности при внедрении IPv6.
  • Архитектура NBAR
  • Проектирование использования IP SLA

Модуль 8 - Дизайн мультикастовых служб в сети (Triple Play / IPTV)

  • Обзор работы IP multicast'a. Протоколы и логика distribution trees.
  • PIM-SM и дополнения к протоколу PIM. Source Specific Multicast.
  • Выбор RP. Работа Bootstrap Router и протокол MSDP.
  • Безопасность управления мультикастовым трафиком.

Продолжительность курса

5 дней (10 вечеров в случае вечерних, 7 дней в варианте субботних занятий) - для точной информации по продолжительности занятий конкретной группы (она может читаться в углублённом формате и, соответственно, длиться дольше) перейдите на страницу расписания

Ограничение участия

В данном курсе могут принимать участие только те, кто обучались у нас на курсах Cisco ICND1 3.0 и Cisco ICND2 3.0, или обладает активной (на дату начала занятий) подпиской Knowledge Assurance.

Под обучением на курсах подразумевается знание 100% материала курса и успешное выполнение лабораторных работ, вариант с "я скачал и полистал записи, в принципе всё понятно" не подходит.

Предварительная подготовка

Наличие необходимой подготовки важно для эффективного изучения материала. Чтобы обучаться на курсе ARCH 3.0, надо полностью знать:

  • Курс DESGN 3.0 - Дизайн сетей Cisco (Designing for Cisco Internetwork Solutions)
  • Курс ROUTE 2.0 - Маршрутизация в сетях Cisco (Implementing Cisco IP Routing)
  • Курс SWITCH 2.0 - Коммутация в сетях Cisco (Implementing Cisco IP Switched Networks)
  • Курс IINS 3.0 - Безопасность в сетях Cisco (Implementing Cisco Network Security)

или обладать аналогичными знаниями и навыками.

Что после курса?