Курс Cisco DESGN 3.0

Устаревший курс

Этот курс устарел и больше не читается.

Даты ближайших онлайн-курсов

• В данный момент в расписании нет ближайших занятий. И, так как данный курс устарел, их скорее всего и не будет. Возможно индивидуальное обучение - оставьте нам запрос на курс - мы обязательно ответим и уточним детали.

Краткое описание курса DESGN (версия DESGN 3.0)

Нужен для получения статусов

• Сертификация CCDA - Cisco Certified Design Associate
  

Подготавливает к сдаче сертификационных экзаменов

• Экзамен 200-310 (на данный момент больше не принимается)
• Экзамен 640-864 (устарел, заменён на более новый 200-310)

Программа курса DESGN 3.0

Модуль 1 - Методологии дизайна сетевых архитектур

• Сетевые архитектуры, используемые в enterprise-сетях
• Фазы Plan, Build, Manage
• Определение и анализ требований к дизайну сетей
• Описание существующей инфраструктуры, аудит основных функциональных возможностей
• Использование SNMP, NetFlow, CDP и/или LLDP для получения информации о сети
• Использование подхода "Сверху-вниз" для создания прототипа новой сети

Модуль 2 - Логика эффективного дизайна сети

• Разбиение сети на отдельные модули. Понятие Fault Domain. Масштабируемость и надёжность в современных сетях. Типовые компоненты современной сети предприятия.
• Иерархия в сети и разбиение на уровни. Создание иерархической сети, дизайн уровня доступа (access layer), уровня распределения (distribution layer) и магистрали (core layer). Сценарий collapsed core в современных сетях. Иные варианты (двухуровневый вариант с Aggregation, вариант Hub-and-Spoke).
• Виртуализация и SDN. Влияние на дизайн сети.

Модуль 3 - Дизайна кампусной сети

• Основные понятия, необходимые для корректного дизайна сетей.
• Стык L2/L3 и различные варианты его реализации. Варианты Access-уровня с L2/L3 технологиями, или гибридного.
• Соображения по разработке дизайна сегментов с коммутацией - использование VLAN'ов и trunk'ов, настройка протоколов семейства STP с использованием наработок Cisco STP Toolkit, улучшение надёжности и уменьшение времени сходимости сети с STP. Возможность и необходимость использования MST.
• Методики обеспечения высокой надёжности и доступности у компонентов Access / Distribution уровней. Использование Cisco VSS и стекирования, протоколов класса FHRP (HSRP/VRRP/GLBP).
• Отказоустойчивость у L3-каналов на Distribution-уровне и в связях между модулями инфраструктуры. Сходимость протоколов динамической маршрутизации, использование суммаризации, ограничение числа пиров до минимума для управления сходимостью.

Модуль 4 - Дизайн сети предприятия

• Вопросы безопасности, решаемые на уровне грамотного дизайна. Расположение firewall'ов, IPS/IDS-систем и сенсоров, ограничение доступа к сети (NAP / карантин).
• Edge-модуль: форпост безопасности. Разработка дизайна DMZ и расположения сервисов. Отказоустойчивость edge-решений. VPN-подключения и Site-to-Site VPN. Планирование и использование разных типов NAT.
• WAN-сети предприятия. Выбор между видами MPLS (L3/L2) и VPWS/VPLS. Технологии VPN - IPsec, GRE, DMVPN, IPsec с VTI, GETVPN.
• Связь с регионами - варианты подключения удалённых офисов. Single/Dual-Carrier MPLS. Гибридный сценарий с L2/L3 VPN и IPsec VPN. Варианты доступа в Интернет из филиала - локальный и централизованный.
• Архитектура сети датацентра. Дизайн сети для данных и storage. Виртуализация серверов и коммутация с использованием виртуальных коммутаторов. Геокластеры и безопасность подключений между датацентрами. Балансировка нагрузки на уровне сетевых подключений и приложений.

Модуль 5 - Выбор схемы IPv4 / IPv6 адресации и протоколов динамической маршрутизации для подключения к Интернет

• IGP и EGP-протоколы. Суммаризация маршрутов и проблема транзитного (через модули сети) трафика. Фильтрация маршрутов и ограничения на распространение маршрутной и топологической информации. Пассивные интерфейсы и ускорение сходимости протоколов динамической маршрутизации.
• Протокол EIGRP и специфика его применения - single/dual-homed Site, использование stub и суммаризация на distribution/core.
• Протокол OSPF и специфика его применения - разбиение на area, суммаризация и типы регионов.
• Протокол IS-IS и специфика его применения - разбиение на area, балансировка нагрузки и CLNS-адресация. Удобство использования IS-IS для перехода на IPv6. Масштабирование IS-IS в топологии Hub-and-Spoke.
• Протокол BGP для подключения к Интернет - процесс выбора маршрута, использование атрибутов Weight / LocalPref / MED, использование communities и простая модификация AS-path (prepending). Механизм Route Dampening.

Модуль 6 - Расширение и доработка существующей сети

• Использование QoS. Понятия trust boundary, домена QoS, механизмов Classification, Marking, Policing, Shaping. Управление заторами и перегрузкой.
• Беспроводные сети и дизайн WLAN-топологий. Безопасность сегментов беспроводной сети, обеспечение End-to-End QoS.
• UC-ready: проектирование сетей с учётом голосового и видео-трафика. Дизайн с учётом потоков мультимедиа-трафика и типовых patterns.

Модуль 7 - Сетевая адресация

• Планирование IP-адресации для IPv4-сетей. Эффективное использование частных диапазонов адресации. Проектирование адресации с учётом упрощения суммаризации сетей.
• Планирование IP-адресации для IPv6-сетей. Варианты Location-based и Type-based subnetting. Совместная разработка IPv4/IPv6 дизайна.

Модуль 8 - Software Defined Networks

• Что такое SDN и в чём преимущества. Виртуализация сетевых функций - NFV. Southbound / Northbound API. Как работает OpenFlow и OpenDaylight, а также Cisco ACI.

Стандартная продолжительность занятий

5 дней

Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше. Для уточнения информации по конкретной группе посмотрите расписание.

Открывающиеся возможности

После прохождения курса DESGN 3.0 вы сможете приступить к изучению другого, более сложного материала - например:

• ARCH 3.0 - Дизайн архитектуры сетевых сервисов (Designing Cisco Network Service Architectures)