Курс Cisco ARCH 3.0

Ciscohttps://www.atraining.ru/img/course/Cisco/ARCH/3.0.png

Дизайн архитектуры сетевых сервисов (Designing Cisco Network Service Architectures)

Устаревший курс

Этот курс устарел, мы рекомендуем обновлённую версию - ENSLD 1.0 - Designing Cisco Enterprise Networks

Даты ближайших онлайн-курсов

  • В данный момент в расписании нет ближайших занятий. И, так как данный курс устарел, их скорее всего и не будет. Возможно индивидуальное обучение - оставьте нам запрос на курс - мы обязательно ответим и уточним детали.

Краткое описание курса ARCH (версия ARCH 3.0)

Данный курс даёт информацию о разработке дизайна сетей с учётом высоких требований для отдельных сервисов - электронной коммерции, систем безопасности, сетей операторов и хостинг-провайдеров. Курс включает информацию об оптимизации сетевых топологий, проработки дизайна сети с точки зрения последующего масштабирования, оптимальной работы отдельных сервисов, а также информацию, необходимую для работы и решения задач уровня архитектора сети.

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс ARCH 3.0 лучше подходит для подготовки к экзаменам, чем стандартный "минималистичный" авторизованный ARCH.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

  • Экзамен 300-301 (устарел, заменён на более новый 300-320)
  • Экзамен 300-320 (устарел, заменён на более новый 300-420)
  • Экзамен 642-874 (устарел, заменён на более новый 300-320)
AT-COURSE-ARCH-3.0

Ограничение участия

В данном курсе могут принимать участие только обладатели активной на дату начала события подписки Knowledge Assurance. Обычно так делается, если курс/вебинар требует предварительной подготовки.

Программа курса ARCH 3.0

Модуль 1 - Корпоративные сети с высокими требованиями к отказоустойчивости

  • Архитектура маршрутизации с использованием протокола EIGRP. Ускорение сходимости, создание нескольких AS, двух- и трёхуровневая иерархия EIGRP. Субоптимальная маршрутизация и масштабирование hub-and-spoke. Что такое choke point и black hole. Масштабирование в случае с DMVPN.
  • Архитектура маршрутизации с использованием протокола OSPF. Регионы и ABR. Иерархические регионы в OSPF и туннели. Суммаризация LSA 3/5. Дизайн Full Mesh / Hub-and-Spoke и расположение ABR. Типы сетей и оптимизация пиринга роутеров. BFD-состояния и их обработка. Уменьшение количества служебной информации и flood reduction.
  • Архитектура маршрутизации с использованием протокола IS-IS. L1/L2 регионы. Логика маршрутизации и обработка route leaking. Симметричная и асимметричная маршрутизация между регионами IS-IS. Синхронизация LSDB. Механизм LSP Flooding. Ограничения и важные тонкости планирования топологии IS-IS.

Модуль 2 - Архитектура BGP в корпоративной сети

  • Масштабирование IBGP-взаимодействия. Конфедерации и route reflector'ы. Использование split horizon. Кластеризация и cluster-list. Иерархия route reflector'ов.
  • BGP Communities - зачем и как использовать.
  • Балансировка трафика до ISP с использованием BGP. Сценарии с одним подключением, двумя подключениями к одному провайдеру, несколькими подключениями к нескольким провайдерам.

Модуль 3 - Учёт требований WAN-подключений в дизайне сети предприятия

  • VPN-каналы, предоставляемые как сервис оператора. L3 MPLS VPN. Зачем нужны route distinguisher'ы и route target'ы. Использование протоколов EIGRP, OSPF, BGP для связи Provider edge <-> Customer edge. VPWS и VPLS.
  • VPN-каналы, поддерживаемые предприятием. IPsec с VTI и Dynamic VTI, GETVPN и DMVPN, обычный и mGRE, SSL VPN и FlexVPN.
  • Топологии WAN и вопросы надёжности. Типовые модели MPLS WAN и VPN. Использование 3G/4G как резервных каналов. Что такое IWAN и Cisco PfR. Тонкости проектирования и настройки.
  • Топология сегмента Campus Edge и модели Remote LAN и Interconnect. Безопасное подключение внешних партнёров к extranet-сегменту, с сегментацией и учётом multitenant.
  • SDN и вопросы безопасности Software Defined Networking. Cisco ONE: APIC-EM.

Модуль 4 - Дизайн сети в датацентре предприятия

  • Сеть датацентра - двух- и трёхуровневая архитектура. End of Row и Top of Rack. Зачем нужны fabric extender'ы.
  • Изоляция сетей клиентов с использованием VRF-Lite и VDC. Микросегментация с overlay networks.
  • Геокластеры и DCI. AToM и GRE. Overlay Transport Virtualization DCI.
  • Трафик в датацентре и оптимизация его обработки.
  • SDN и APIC-DC. Cisco ACI Fabric. EPG - End-point Groups и настройка Policy contracts. Как работает Application Network Profile Discovery.

Модуль 5 - Проектирование архитектуры security-сервисов предприятия

  • Разделение сети на security zones (NGF).
  • Защита инфраструктурных устройств, систем управления и мониторинга, ключевых узлов маршрутизации и коммутации.
  • Firewall'ы и IPS-решения. Контроль доступа к сети - 802.1X и Cisco TrustSec

Модуль 6 - Архитектура QoS и управление user experience

  • Модели IntServ и DiffServ. L2/L3 Marking - с 802.1Q/802.1p, ToS и DSCP. Классификация L7 с NBAR/NBAR2. Работа policier/shaper. Как работает логическая модель token bucket в разных сценариях. Очереди - физическая tx-ring, логические FQ, CBWFQ, LLQ, механизмы управления избыточным трафиком WRED и IP/TCP ECN.
  • Модели QoS. RFC 4594, 4-8-12-классовые стратегии. Классификация+маркировка, очередность и сброс избыточного трафика.
  • QoS в кампусном сегменте сети предприятия. Рекомендации по работе с различными видами трафика. Burst'ы и планирование буферизации трафика.
  • QoS в датацентре предприятия. Примеры топологий для High Performance Trading, BigData и виртуального хостинга. Data Center Bridging Toolset.
  • QoS для WAN-подключений. Учёт производительности оборудования по всей трассе прохода трафика. Управление latency и jitter.
  • QoS для MPLS VPN. Управление QoS в сложных MPLS-топологиях. Варианты туннелирования меток с DiffServ.
  • QoS для IPsec VPN. Что такое IPsec Refresher. Управление MTU. Тонкости в варианте DMVPN и GETVPN.

Модуль 7 - Внедрение IPv6

  • Поэтапный переход и внедрение IPv6. Первые шаги. Варианты сценариев с поддержкой со стороны оператора или без неё. IPv6 Islands. NAT64 и DNS64. Туннели. DS-Lite и LISP.
  • Проблемы совместимости приложений. Вопросы безопасности при внедрении IPv6.
  • Архитектура NBAR
  • Проектирование использования IP SLA

Модуль 8 - Дизайн мультикастовых служб в сети (Triple Play / IPTV)

  • Обзор работы IP multicast'a. Протоколы и логика distribution trees.
  • PIM-SM и дополнения к протоколу PIM. Source Specific Multicast.
  • Выбор RP. Работа Bootstrap Router и протокол MSDP.
  • Безопасность управления мультикастовым трафиком.

Стандартная продолжительность занятий

7 дней

Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше. Для уточнения информации по конкретной группе посмотрите расписание.

Что после курса?