Курс Cisco DESGN 3.0

Ciscohttps://cdn.atraining.ru/i/DESGN.png

Дизайн сетей Cisco (Designing for Cisco Internetwork Solutions)

Даты ближайших онлайн-курсов

  • В данный момент в расписании нет ближайших дневных групп. Оставьте нам запрос на курс - мы обязательно свяжемся с вами и уточним детали.

Краткое описание курса DESGN (версия DESGN 3.0)

Данный курс даёт фундаментальную информацию о разработке дизайна сетей предприятий и датацентров, с учётом самых современных требований по голосовому, видео-трафику, беспроводному доступу, а также с учётом требований безопасности, использованию технологий виртуализации и SDN. В курсе достаточно много информации для тех, кто занимается разработкой и планированием сложных сетевых топологий, а также доработкой существующих сетей.

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс DESGN 3.0 лучше подходит для подготовки к экзаменам, чем стандартный "минималистичный" авторизованный DESGN.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

  • Экзамен 200-310
  • Экзамен 640-864 (устарел, заменён на более новый 200-310)

Стоимость участия в курсе DESGN 3.0

Стоимость курса для обладателей подписки Knowledge Assurance - 4900 руб., в случае отсутствия - 7200 руб.

Для корпоративных участников цена составит 7650 руб. в случае, если организация участвует в программе Knowledge Assurance, либо 9900 руб., если нет.

Данный курс доступен в индивидуальном формате, стоимость составляет 40600 руб.

Стоимость может быть ниже из-за наших скидок

Если вы планируете обучать более одного человека от организации - свяжитесь с нами для уточнения скидки.84USD

Программа курса DESGN 3.0

Модуль 1 - Методологии дизайна сетевых архитектур

  • Сетевые архитектуры, используемые в enterprise-сетях
  • Фазы Plan, Build, Manage
  • Определение и анализ требований к дизайну сетей
  • Описание существующей инфраструктуры, аудит основных функциональных возможностей
  • Использование SNMP, NetFlow, CDP и/или LLDP для получения информации о сети
  • Использование подхода "Сверху-вниз" для создания прототипа новой сети

Модуль 2 - Логика эффективного дизайна сети

  • Разбиение сети на отдельные модули. Понятие Fault Domain. Масштабируемость и надёжность в современных сетях. Типовые компоненты современной сети предприятия.
  • Иерархия в сети и разбиение на уровни. Создание иерархической сети, дизайн уровня доступа (access layer), уровня распределения (distribution layer) и магистрали (core layer). Сценарий collapsed core в современных сетях. Иные варианты (двухуровневый вариант с Aggregation, вариант Hub-and-Spoke).
  • Виртуализация и SDN. Влияние на дизайн сети.

Модуль 3 - Дизайна кампусной сети

  • Основные понятия, необходимые для корректного дизайна сетей.
  • Стык L2/L3 и различные варианты его реализации. Варианты Access-уровня с L2/L3 технологиями, или гибридного.
  • Соображения по разработке дизайна сегментов с коммутацией - использование VLAN'ов и trunk'ов, настройка протоколов семейства STP с использованием наработок Cisco STP Toolkit, улучшение надёжности и уменьшение времени сходимости сети с STP. Возможность и необходимость использования MST.
  • Методики обеспечения высокой надёжности и доступности у компонентов Access / Distribution уровней. Использование Cisco VSS и стекирования, протоколов класса FHRP (HSRP/VRRP/GLBP).
  • Отказоустойчивость у L3-каналов на Distribution-уровне и в связях между модулями инфраструктуры. Сходимость протоколов динамической маршрутизации, использование суммаризации, ограничение числа пиров до минимума для управления сходимостью.

Модуль 4 - Дизайн сети предприятия

  • Вопросы безопасности, решаемые на уровне грамотного дизайна. Расположение firewall'ов, IPS/IDS-систем и сенсоров, ограничение доступа к сети (NAP / карантин).
  • Edge-модуль: форпост безопасности. Разработка дизайна DMZ и расположения сервисов. Отказоустойчивость edge-решений. VPN-подключения и Site-to-Site VPN. Планирование и использование разных типов NAT.
  • WAN-сети предприятия. Выбор между видами MPLS (L3/L2) и VPWS/VPLS. Технологии VPN - IPsec, GRE, DMVPN, IPsec с VTI, GETVPN.
  • Связь с регионами - варианты подключения удалённых офисов. Single/Dual-Carrier MPLS. Гибридный сценарий с L2/L3 VPN и IPsec VPN. Варианты доступа в Интернет из филиала - локальный и централизованный.
  • Архитектура сети датацентра. Дизайн сети для данных и storage. Виртуализация серверов и коммутация с использованием виртуальных коммутаторов. Геокластеры и безопасность подключений между датацентрами. Балансировка нагрузки на уровне сетевых подключений и приложений.

Модуль 5 - Выбор схемы IPv4 / IPv6 адресации и протоколов динамической маршрутизации для подключения к Интернет

  • IGP и EGP-протоколы. Суммаризация маршрутов и проблема транзитного (через модули сети) трафика. Фильтрация маршрутов и ограничения на распространение маршрутной и топологической информации. Пассивные интерфейсы и ускорение сходимости протоколов динамической маршрутизации.
  • Протокол EIGRP и специфика его применения - single/dual-homed Site, использование stub и суммаризация на distribution/core.
  • Протокол OSPF и специфика его применения - разбиение на area, суммаризация и типы регионов.
  • Протокол IS-IS и специфика его применения - разбиение на area, балансировка нагрузки и CLNS-адресация. Удобство использования IS-IS для перехода на IPv6. Масштабирование IS-IS в топологии Hub-and-Spoke.
  • Протокол BGP для подключения к Интернет - процесс выбора маршрута, использование атрибутов Weight / LocalPref / MED, использование communities и простая модификация AS-path (prepending). Механизм Route Dampening.

Модуль 6 - Расширение и доработка существующей сети

  • Использование QoS. Понятия trust boundary, домена QoS, механизмов Classification, Marking, Policing, Shaping. Управление заторами и перегрузкой.
  • Беспроводные сети и дизайн WLAN-топологий. Безопасность сегментов беспроводной сети, обеспечение End-to-End QoS.
  • UC-ready: проектирование сетей с учётом голосового и видео-трафика. Дизайн с учётом потоков мультимедиа-трафика и типовых patterns.

Модуль 7 - Сетевая адресация

  • Планирование IP-адресации для IPv4-сетей. Эффективное использование частных диапазонов адресации. Проектирование адресации с учётом упрощения суммаризации сетей.
  • Планирование IP-адресации для IPv6-сетей. Варианты Location-based и Type-based subnetting. Совместная разработка IPv4/IPv6 дизайна.

Модуль 8 - Software Defined Networks

  • Что такое SDN и в чём преимущества. Виртуализация сетевых функций - NFV. Southbound / Northbound API. Как работает OpenFlow и OpenDaylight, а также Cisco ACI.

Продолжительность курса

5 дней (10 вечеров в случае вечерних, 7 дней в варианте субботних занятий) - для точной информации по продолжительности занятий конкретной группы (она может читаться в углублённом формате и, соответственно, длиться дольше) перейдите на страницу расписания

Ограничение участия

Ограничений участия (например, наличия активной на дату начала подписки Knowledge Assurance) нет.

Предварительная подготовка

Наличие необходимой подготовки важно для эффективного изучения материала. Чтобы обучаться на курсе DESGN 3.0, надо полностью знать:

  • Курс ICND1 3.0 - Использование сетевого оборудования Cisco, часть 1 (Interconnecting Cisco Network Devices, part 1)
  • Курс ICND2 3.0 - Использование сетевого оборудования Cisco, часть 2 (Interconnecting Cisco Network Devices, part 2)

или обладать аналогичными знаниями и навыками.

Открывающиеся возможности

После прохождения курса DESGN 3.0 вы сможете приступить к изучению другого, более сложного материала - например:

  • Курс ARCH 3.0 - Дизайн архитектуры сетевых сервисов (Designing Cisco Network Service Architectures)

Что после курса?