Курс Cisco ARCH 3.0

Ciscohttps://cdn.atraining.ru/i/ARCH.png

Дизайн архитектуры сетевых сервисов (Designing Cisco Network Service Architectures)

Скачать ARCH 3.0

Для подписчиков нашей программы Knowledge Assurance запись курса Cisco ARCH 3.0 доступна без дополнительной оплаты.

Если нет подписки на Knowledge Assurance, то можно приобрести запись отдельно - это будет стоить 2100 руб.

Даты ближайших онлайн-курсов

Краткое описание курса ARCH (версия ARCH 3.0)

Данный курс даёт информацию о разработке дизайна сетей с учётом высоких требований для отдельных сервисов - электронной коммерции, систем безопасности, сетей операторов и хостинг-провайдеров. Курс включает информацию об оптимизации сетевых топологий, проработки дизайна сети с точки зрения последующего масштабирования, оптимальной работы отдельных сервисов, а также информацию, необходимую для работы и решения задач уровня архитектора сети.

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс ARCH 3.0 лучше подходит для подготовки к экзаменам, чем стандартный 'минималистичный' авторизованный ARCH.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

  • Экзамен 300-301
  • Экзамен 642-874 (устарел, заменён на более новый 300-301)

Стоимость участия в курсе ARCH 3.0

Стоимость курса для обладателей подписки Knowledge Assurance - 4300 руб., в случае отсутствия - 6300 руб.

Для корпоративных участников цена составит 7650 руб. в случае, если организация участвует в программе Knowledge Assurance, либо 9900 руб., если нет.

Данный курс доступен в индивидуальном формате, стоимость составляет 37800 руб.

Стоимость может быть ниже из-за наших скидок

Если вы планируете обучать более одного человека от организации - свяжитесь с нами для уточнения скидки.79USD

Программа курса ARCH 3.0

Модуль 1 - Корпоративные сети с высокими требованиями к отказоустойчивости

  • Архитектура маршрутизации с использованием протокола EIGRP. Ускорение сходимости, создание нескольких AS, двух- и трёхуровневая иерархия EIGRP. Субоптимальная маршрутизация и масштабирование hub-and-spoke. Что такое choke point и black hole. Масштабирование в случае с DMVPN.
  • Архитектура маршрутизации с использованием протокола OSPF. Регионы и ABR. Иерархические регионы в OSPF и туннели. Суммаризация LSA 3/5. Дизайн Full Mesh / Hub-and-Spoke и расположение ABR. Типы сетей и оптимизация пиринга роутеров. BFD-состояния и их обработка. Уменьшение количества служебной информации и flood reduction.
  • Архитектура маршрутизации с использованием протокола IS-IS. L1/L2 регионы. Логика маршрутизации и обработка route leaking. Симметричная и асимметричная маршрутизация между регионами IS-IS. Синхронизация LSDB. Механизм LSP Flooding. Ограничения и важные тонкости планирования топологии IS-IS.

Модуль 2 - Архитектура BGP в корпоративной сети

  • Масштабирование IBGP-взаимодействия. Конфедерации и route reflector'ы. Использование split horizon. Кластеризация и cluster-list. Иерархия route reflector'ов.
  • BGP Communities - зачем и как использовать.
  • Балансировка трафика до ISP с использованием BGP. Сценарии с одним подключением, двумя подключениями к одному провайдеру, несколькими подключениями к нескольким провайдерам.

Модуль 3 - Учёт требований WAN-подключений в дизайне сети предприятия

  • VPN-каналы, предоставляемые как сервис оператора. L3 MPLS VPN. Зачем нужны route distinguisher'ы и route target'ы. Использование протоколов EIGRP, OSPF, BGP для связи Provider edge <-> Customer edge. VPWS и VPLS.
  • VPN-каналы, поддерживаемые предприятием. IPsec с VTI и Dynamic VTI, GETVPN и DMVPN, обычный и mGRE, SSL VPN и FlexVPN.
  • Топологии WAN и вопросы надёжности. Типовые модели MPLS WAN и VPN. Использование 3G/4G как резервных каналов. Что такое IWAN и Cisco PfR. Тонкости проектирования и настройки.
  • Топология сегмента Campus Edge и модели Remote LAN и Interconnect. Безопасное подключение внешних партнёров к extranet-сегменту, с сегментацией и учётом multitenant.
  • SDN и вопросы безопасности Software Defined Networking. Cisco ONE: APIC-EM.

Модуль 4 - Дизайн сети в датацентре предприятия

  • Сеть датацентра - двух- и трёхуровневая архитектура. End of Row и Top of Rack. Зачем нужны fabric extender'ы.
  • Изоляция сетей клиентов с использованием VRF-Lite и VDC. Микросегментация с overlay networks.
  • Геокластеры и DCI. AToM и GRE. Overlay Transport Virtualization DCI.
  • Трафик в датацентре и оптимизация его обработки.
  • SDN и APIC-DC. Cisco ACI Fabric. EPG - End-point Groups и настройка Policy contracts. Как работает Application Network Profile Discovery.

Модуль 5 - Проектирование архитектуры security-сервисов предприятия

  • Разделение сети на security zones (NGF).
  • Защита инфраструктурных устройств, систем управления и мониторинга, ключевых узлов маршрутизации и коммутации.
  • Firewall'ы и IPS-решения. Контроль доступа к сети - 802.1X и Cisco TrustSec

Модуль 6 - Архитектура QoS и управление user experience

  • Модели IntServ и DiffServ. L2/L3 Marking - с 802.1Q/802.1p, ToS и DSCP. Классификация L7 с NBAR/NBAR2. Работа policier/shaper. Как работает логическая модель token bucket в разных сценариях. Очереди - физическая tx-ring, логические FQ, CBWFQ, LLQ, механизмы управления избыточным трафиком WRED и IP/TCP ECN.
  • Модели QoS. RFC 4594, 4-8-12-классовые стратегии. Классификация+маркировка, очередность и сброс избыточного трафика.
  • QoS в кампусном сегменте сети предприятия. Рекомендации по работе с различными видами трафика. Burst'ы и планирование буферизации трафика.
  • QoS в датацентре предприятия. Примеры топологий для High Performance Trading, BigData и виртуального хостинга. Data Center Bridging Toolset.
  • QoS для WAN-подключений. Учёт производительности оборудования по всей трассе прохода трафика. Управление latency и jitter.
  • QoS для MPLS VPN. Управление QoS в сложных MPLS-топологиях. Варианты туннелирования меток с DiffServ.
  • QoS для IPsec VPN. Что такое IPsec Refresher. Управление MTU. Тонкости в варианте DMVPN и GETVPN.

Модуль 7 - Внедрение IPv6

  • Поэтапный переход и внедрение IPv6. Первые шаги. Варианты сценариев с поддержкой со стороны оператора или без неё. IPv6 Islands. NAT64 и DNS64. Туннели. DS-Lite и LISP.
  • Проблемы совместимости приложений. Вопросы безопасности при внедрении IPv6.
  • Архитектура NBAR
  • Проектирование использования IP SLA

Модуль 8 - Дизайн мультикастовых служб в сети (Triple Play / IPTV)

  • Обзор работы IP multicast'a. Протоколы и логика distribution trees.
  • PIM-SM и дополнения к протоколу PIM. Source Specific Multicast.
  • Выбор RP. Работа Bootstrap Router и протокол MSDP.
  • Безопасность управления мультикастовым трафиком.

Продолжительность курса

5 дней (10 вечеров в случае вечерних) - для точной информации по продолжительности занятий конкретной группы (она может читаться в углублённом формате и, соответственно, длиться больше занятий) перейдите на страницу расписания

Ограничение участия

Ограничений участия (например, наличия активной на дату начала подписки Knowledge Assurance) нет.

Предварительная подготовка

Это базовый материал - для участия в событии не обязательно прослушивать другие курсы и/или подтверждать знания сертификатами. Хотя, безусловно, просмотр бесплатно доступных записей базовых курсов Cisco и Microsoft будет только на пользу - ведь чем лучше известен основной материал, тем больше полезных вопросов получится задать и тем больше времени можно будет уделить продвинутому, а не базовому материалу.

Что после курса?