Курс Cisco ARCH 3.0

Ciscohttps://cdn.atraining.ru/i/ARCH.png

Дизайн архитектуры сетевых сервисов (Designing Cisco Network Service Architectures)

Даты ближайших онлайн-курсов

  • В данный момент в расписании нет ближайших дневных групп. Оставьте нам запрос на курс - мы обязательно свяжемся с вами и уточним детали.

Краткое описание курса ARCH (версия ARCH 3.0)

Данный курс даёт информацию о разработке дизайна сетей с учётом высоких требований для отдельных сервисов - электронной коммерции, систем безопасности, сетей операторов и хостинг-провайдеров. Курс включает информацию об оптимизации сетевых топологий, проработки дизайна сети с точки зрения последующего масштабирования, оптимальной работы отдельных сервисов, а также информацию, необходимую для работы и решения задач уровня архитектора сети.

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс ARCH 3.0 лучше подходит для подготовки к экзаменам, чем стандартный "минималистичный" авторизованный ARCH.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

  • Экзамен 300-320
  • Экзамен 300-301 (устарел, заменён на более новый 300-320)
  • Экзамен 642-874 (устарел, заменён на более новый 300-320)

Стоимость участия в курсе ARCH 3.0

Участие в этом курсе бесплатно для обладателей Knowledge Assurance - по желанию оплачивается возможность выполнять лабораторные работы на нашем стенде вместе с преподавателем и другими обучающимися (1400 руб.).

Для корпоративных участников - один сотрудник от предприятия допускается бесплатно, стоимость участия для остальных составит 4900 руб. за каждого.0USD

Программа курса ARCH 3.0

Модуль 1 - Корпоративные сети с высокими требованиями к отказоустойчивости

  • Архитектура маршрутизации с использованием протокола EIGRP. Ускорение сходимости, создание нескольких AS, двух- и трёхуровневая иерархия EIGRP. Субоптимальная маршрутизация и масштабирование hub-and-spoke. Что такое choke point и black hole. Масштабирование в случае с DMVPN.
  • Архитектура маршрутизации с использованием протокола OSPF. Регионы и ABR. Иерархические регионы в OSPF и туннели. Суммаризация LSA 3/5. Дизайн Full Mesh / Hub-and-Spoke и расположение ABR. Типы сетей и оптимизация пиринга роутеров. BFD-состояния и их обработка. Уменьшение количества служебной информации и flood reduction.
  • Архитектура маршрутизации с использованием протокола IS-IS. L1/L2 регионы. Логика маршрутизации и обработка route leaking. Симметричная и асимметричная маршрутизация между регионами IS-IS. Синхронизация LSDB. Механизм LSP Flooding. Ограничения и важные тонкости планирования топологии IS-IS.

Модуль 2 - Архитектура BGP в корпоративной сети

  • Масштабирование IBGP-взаимодействия. Конфедерации и route reflector'ы. Использование split horizon. Кластеризация и cluster-list. Иерархия route reflector'ов.
  • BGP Communities - зачем и как использовать.
  • Балансировка трафика до ISP с использованием BGP. Сценарии с одним подключением, двумя подключениями к одному провайдеру, несколькими подключениями к нескольким провайдерам.

Модуль 3 - Учёт требований WAN-подключений в дизайне сети предприятия

  • VPN-каналы, предоставляемые как сервис оператора. L3 MPLS VPN. Зачем нужны route distinguisher'ы и route target'ы. Использование протоколов EIGRP, OSPF, BGP для связи Provider edge <-> Customer edge. VPWS и VPLS.
  • VPN-каналы, поддерживаемые предприятием. IPsec с VTI и Dynamic VTI, GETVPN и DMVPN, обычный и mGRE, SSL VPN и FlexVPN.
  • Топологии WAN и вопросы надёжности. Типовые модели MPLS WAN и VPN. Использование 3G/4G как резервных каналов. Что такое IWAN и Cisco PfR. Тонкости проектирования и настройки.
  • Топология сегмента Campus Edge и модели Remote LAN и Interconnect. Безопасное подключение внешних партнёров к extranet-сегменту, с сегментацией и учётом multitenant.
  • SDN и вопросы безопасности Software Defined Networking. Cisco ONE: APIC-EM.

Модуль 4 - Дизайн сети в датацентре предприятия

  • Сеть датацентра - двух- и трёхуровневая архитектура. End of Row и Top of Rack. Зачем нужны fabric extender'ы.
  • Изоляция сетей клиентов с использованием VRF-Lite и VDC. Микросегментация с overlay networks.
  • Геокластеры и DCI. AToM и GRE. Overlay Transport Virtualization DCI.
  • Трафик в датацентре и оптимизация его обработки.
  • SDN и APIC-DC. Cisco ACI Fabric. EPG - End-point Groups и настройка Policy contracts. Как работает Application Network Profile Discovery.

Модуль 5 - Проектирование архитектуры security-сервисов предприятия

  • Разделение сети на security zones (NGF).
  • Защита инфраструктурных устройств, систем управления и мониторинга, ключевых узлов маршрутизации и коммутации.
  • Firewall'ы и IPS-решения. Контроль доступа к сети - 802.1X и Cisco TrustSec

Модуль 6 - Архитектура QoS и управление user experience

  • Модели IntServ и DiffServ. L2/L3 Marking - с 802.1Q/802.1p, ToS и DSCP. Классификация L7 с NBAR/NBAR2. Работа policier/shaper. Как работает логическая модель token bucket в разных сценариях. Очереди - физическая tx-ring, логические FQ, CBWFQ, LLQ, механизмы управления избыточным трафиком WRED и IP/TCP ECN.
  • Модели QoS. RFC 4594, 4-8-12-классовые стратегии. Классификация+маркировка, очередность и сброс избыточного трафика.
  • QoS в кампусном сегменте сети предприятия. Рекомендации по работе с различными видами трафика. Burst'ы и планирование буферизации трафика.
  • QoS в датацентре предприятия. Примеры топологий для High Performance Trading, BigData и виртуального хостинга. Data Center Bridging Toolset.
  • QoS для WAN-подключений. Учёт производительности оборудования по всей трассе прохода трафика. Управление latency и jitter.
  • QoS для MPLS VPN. Управление QoS в сложных MPLS-топологиях. Варианты туннелирования меток с DiffServ.
  • QoS для IPsec VPN. Что такое IPsec Refresher. Управление MTU. Тонкости в варианте DMVPN и GETVPN.

Модуль 7 - Внедрение IPv6

  • Поэтапный переход и внедрение IPv6. Первые шаги. Варианты сценариев с поддержкой со стороны оператора или без неё. IPv6 Islands. NAT64 и DNS64. Туннели. DS-Lite и LISP.
  • Проблемы совместимости приложений. Вопросы безопасности при внедрении IPv6.
  • Архитектура NBAR
  • Проектирование использования IP SLA

Модуль 8 - Дизайн мультикастовых служб в сети (Triple Play / IPTV)

  • Обзор работы IP multicast'a. Протоколы и логика distribution trees.
  • PIM-SM и дополнения к протоколу PIM. Source Specific Multicast.
  • Выбор RP. Работа Bootstrap Router и протокол MSDP.
  • Безопасность управления мультикастовым трафиком.

Стандартная продолжительность курса

7 дней

Ограничение участия

В данном курсе могут принимать участие только обладатели активной на дату начала подписки Knowledge Assurance.

Предварительная подготовка

Наличие необходимой подготовки важно для эффективного изучения материала. Чтобы обучаться на курсе ARCH 3.0, надо полностью знать материал:

  • Курс DESGN 3.0 - Дизайн сетей Cisco (Designing for Cisco Internetwork Solutions)
  • Курс ROUTE 2.0 - Маршрутизация в сетях Cisco (Implementing Cisco IP Routing)
  • Курс SWITCH 2.0 - Коммутация в сетях Cisco (Implementing Cisco IP Switched Networks)
  • Курс IINS 3.0 - Безопасность в сетях Cisco (Implementing Cisco Network Security)

или обладать аналогичными знаниями и навыками.

Что после курса?