Курс Cisco ARCH 3.0

Дизайн архитектуры сетевых сервисов (Designing Cisco Network Service Architectures)

Устаревший курс

Этот курс устарел, мы рекомендуем обновлённую версию - ENSLD 1.0 - Designing Cisco Enterprise Networks

Даты ближайших онлайн-курсов

• В данный момент в расписании нет ближайших занятий. И, так как данный курс устарел, их скорее всего и не будет. Возможно индивидуальное обучение - оставьте нам запрос на курс - мы обязательно ответим и уточним детали.

Краткое описание курса ARCH (версия ARCH 3.0)

Нужен для получения статусов

• Сертификация CCDP - Cisco Certified Design Professional
  

Подготавливает к сдаче сертификационных экзаменов

• Экзамен 300-301 (устарел, заменён на более новый 300-320)
• Экзамен 300-320 (устарел, заменён на более новый 300-420)
• Экзамен 642-874 (устарел, заменён на более новый 300-320)

Ограничение участия

В данном курсе могут принимать участие только обладатели активной на дату начала события подписки Knowledge Assurance. Обычно так делается, если курс/вебинар требует предварительной подготовки.

Программа курса ARCH 3.0

Модуль 1 - Корпоративные сети с высокими требованиями к отказоустойчивости

• Архитектура маршрутизации с использованием протокола EIGRP. Ускорение сходимости, создание нескольких AS, двух- и трёхуровневая иерархия EIGRP. Субоптимальная маршрутизация и масштабирование hub-and-spoke. Что такое choke point и black hole. Масштабирование в случае с DMVPN.
• Архитектура маршрутизации с использованием протокола OSPF. Регионы и ABR. Иерархические регионы в OSPF и туннели. Суммаризация LSA 3/5. Дизайн Full Mesh / Hub-and-Spoke и расположение ABR. Типы сетей и оптимизация пиринга роутеров. BFD-состояния и их обработка. Уменьшение количества служебной информации и flood reduction.
• Архитектура маршрутизации с использованием протокола IS-IS. L1/L2 регионы. Логика маршрутизации и обработка route leaking. Симметричная и асимметричная маршрутизация между регионами IS-IS. Синхронизация LSDB. Механизм LSP Flooding. Ограничения и важные тонкости планирования топологии IS-IS.

Модуль 2 - Архитектура BGP в корпоративной сети

• Масштабирование IBGP-взаимодействия. Конфедерации и route reflector'ы. Использование split horizon. Кластеризация и cluster-list. Иерархия route reflector'ов.
• BGP Communities - зачем и как использовать.
• Балансировка трафика до ISP с использованием BGP. Сценарии с одним подключением, двумя подключениями к одному провайдеру, несколькими подключениями к нескольким провайдерам.

Модуль 3 - Учёт требований WAN-подключений в дизайне сети предприятия

• VPN-каналы, предоставляемые как сервис оператора. L3 MPLS VPN. Зачем нужны route distinguisher'ы и route target'ы. Использование протоколов EIGRP, OSPF, BGP для связи Provider edge <-> Customer edge. VPWS и VPLS.
• VPN-каналы, поддерживаемые предприятием. IPsec с VTI и Dynamic VTI, GETVPN и DMVPN, обычный и mGRE, SSL VPN и FlexVPN.
• Топологии WAN и вопросы надёжности. Типовые модели MPLS WAN и VPN. Использование 3G/4G как резервных каналов. Что такое IWAN и Cisco PfR. Тонкости проектирования и настройки.
• Топология сегмента Campus Edge и модели Remote LAN и Interconnect. Безопасное подключение внешних партнёров к extranet-сегменту, с сегментацией и учётом multitenant.
• SDN и вопросы безопасности Software Defined Networking. Cisco ONE: APIC-EM.

Модуль 4 - Дизайн сети в датацентре предприятия

• Сеть датацентра - двух- и трёхуровневая архитектура. End of Row и Top of Rack. Зачем нужны fabric extender'ы.
• Изоляция сетей клиентов с использованием VRF-Lite и VDC. Микросегментация с overlay networks.
• Геокластеры и DCI. AToM и GRE. Overlay Transport Virtualization DCI.
• Трафик в датацентре и оптимизация его обработки.
• SDN и APIC-DC. Cisco ACI Fabric. EPG - End-point Groups и настройка Policy contracts. Как работает Application Network Profile Discovery.

Модуль 5 - Проектирование архитектуры security-сервисов предприятия

• Разделение сети на security zones (NGF).
• Защита инфраструктурных устройств, систем управления и мониторинга, ключевых узлов маршрутизации и коммутации.
• Firewall'ы и IPS-решения. Контроль доступа к сети - 802.1X и Cisco TrustSec

Модуль 6 - Архитектура QoS и управление user experience

• Модели IntServ и DiffServ. L2/L3 Marking - с 802.1Q/802.1p, ToS и DSCP. Классификация L7 с NBAR/NBAR2. Работа policier/shaper. Как работает логическая модель token bucket в разных сценариях. Очереди - физическая tx-ring, логические FQ, CBWFQ, LLQ, механизмы управления избыточным трафиком WRED и IP/TCP ECN.
• Модели QoS. RFC 4594, 4-8-12-классовые стратегии. Классификация+маркировка, очередность и сброс избыточного трафика.
• QoS в кампусном сегменте сети предприятия. Рекомендации по работе с различными видами трафика. Burst'ы и планирование буферизации трафика.
• QoS в датацентре предприятия. Примеры топологий для High Performance Trading, BigData и виртуального хостинга. Data Center Bridging Toolset.
• QoS для WAN-подключений. Учёт производительности оборудования по всей трассе прохода трафика. Управление latency и jitter.
• QoS для MPLS VPN. Управление QoS в сложных MPLS-топологиях. Варианты туннелирования меток с DiffServ.
• QoS для IPsec VPN. Что такое IPsec Refresher. Управление MTU. Тонкости в варианте DMVPN и GETVPN.

Модуль 7 - Внедрение IPv6

• Поэтапный переход и внедрение IPv6. Первые шаги. Варианты сценариев с поддержкой со стороны оператора или без неё. IPv6 Islands. NAT64 и DNS64. Туннели. DS-Lite и LISP.
• Проблемы совместимости приложений. Вопросы безопасности при внедрении IPv6.
• Архитектура NBAR
• Проектирование использования IP SLA

Модуль 8 - Дизайн мультикастовых служб в сети (Triple Play / IPTV)

• Обзор работы IP multicast'a. Протоколы и логика distribution trees.
• PIM-SM и дополнения к протоколу PIM. Source Specific Multicast.
• Выбор RP. Работа Bootstrap Router и протокол MSDP.
• Безопасность управления мультикастовым трафиком.

Стандартная продолжительность занятий

7 дней

Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше. Для уточнения информации по конкретной группе посмотрите расписание.