Курс Cisco DESGN 3.0

Ciscohttps://cdn.atraining.ru/i/DESGN.png

Дизайн сетей Cisco (Designing for Cisco Internetwork Solutions)

Даты ближайших онлайн-курсов

Краткое описание курса DESGN (версия DESGN 3.0)

Данный курс даёт фундаментальную информацию о разработке дизайна сетей предприятий и датацентров, с учётом самых современных требований по голосовому, видео-трафику, беспроводному доступу, а также с учётом требований безопасности, использованию технологий виртуализации и SDN. В курсе достаточно много информации для тех, кто занимается разработкой и планированием сложных сетевых топологий, а также доработкой существующих сетей.

Мы углубляем материал наших курсов, добавляя практические работы, заменяя демонстрации на лабораторные работы, рассказывая дополнительные темы - поэтому наш курс DESGN 3.0 лучше подходит для подготовки к экзаменам, чем стандартный 'минималистичный' авторизованный DESGN.

Нужен для получения статусов

Подготавливает к сдаче сертификационных экзаменов

  • Экзамен 200-310
  • Экзамен 640-864 (устарел, заменён на более новый 200-310)

Стоимость участия в курсе DESGN 3.0

Стоимость курса для обладателей подписки Knowledge Assurance - 4300 руб., в случае отсутствия - 6300 руб.

Для корпоративных участников цена составит 7650 руб. в случае, если организация участвует в программе Knowledge Assurance, либо 9900 руб., если нет.

Данный курс доступен в индивидуальном формате, стоимость составляет 37800 руб.

Стоимость может быть ниже из-за наших скидок

Если вы планируете обучать более одного человека от организации - свяжитесь с нами для уточнения скидки.79USD

Программа курса DESGN 3.0

Модуль 1 - Методологии дизайна сетевых архитектур

  • Сетевые архитектуры, используемые в enterprise-сетях
  • Фазы Plan, Build, Manage
  • Определение и анализ требований к дизайну сетей
  • Описание существующей инфраструктуры, аудит основных функциональных возможностей
  • Использование SNMP, NetFlow, CDP и/или LLDP для получения информации о сети
  • Использование подхода "Сверху-вниз" для создания прототипа новой сети

Модуль 2 - Логика эффективного дизайна сети

  • Разбиение сети на отдельные модули. Понятие Fault Domain. Масштабируемость и надёжность в современных сетях. Типовые компоненты современной сети предприятия.
  • Иерархия в сети и разбиение на уровни. Создание иерархической сети, дизайн уровня доступа (access layer), уровня распределения (distribution layer) и магистрали (core layer). Сценарий collapsed core в современных сетях. Иные варианты (двухуровневый вариант с Aggregation, вариант Hub-and-Spoke).
  • Виртуализация и SDN. Влияние на дизайн сети.

Модуль 3 - Дизайна кампусной сети

  • Основные понятия, необходимые для корректного дизайна сетей.
  • Стык L2/L3 и различные варианты его реализации. Варианты Access-уровня с L2/L3 технологиями, или гибридного.
  • Соображения по разработке дизайна сегментов с коммутацией - использование VLAN'ов и trunk'ов, настройка протоколов семейства STP с использованием наработок Cisco STP Toolkit, улучшение надёжности и уменьшение времени сходимости сети с STP. Возможность и необходимость использования MST.
  • Методики обеспечения высокой надёжности и доступности у компонентов Access / Distribution уровней. Использование Cisco VSS и стекирования, протоколов класса FHRP (HSRP/VRRP/GLBP).
  • Отказоустойчивость у L3-каналов на Distribution-уровне и в связях между модулями инфраструктуры. Сходимость протоколов динамической маршрутизации, использование суммаризации, ограничение числа пиров до минимума для управления сходимостью.

Модуль 4 - Дизайн сети предприятия

  • Вопросы безопасности, решаемые на уровне грамотного дизайна. Расположение firewall'ов, IPS/IDS-систем и сенсоров, ограничение доступа к сети (NAP / карантин).
  • Edge-модуль: форпост безопасности. Разработка дизайна DMZ и расположения сервисов. Отказоустойчивость edge-решений. VPN-подключения и Site-to-Site VPN. Планирование и использование разных типов NAT.
  • WAN-сети предприятия. Выбор между видами MPLS (L3/L2) и VPWS/VPLS. Технологии VPN - IPsec, GRE, DMVPN, IPsec с VTI, GETVPN.
  • Связь с регионами - варианты подключения удалённых офисов. Single/Dual-Carrier MPLS. Гибридный сценарий с L2/L3 VPN и IPsec VPN. Варианты доступа в Интернет из филиала - локальный и централизованный.
  • Архитектура сети датацентра. Дизайн сети для данных и storage. Виртуализация серверов и коммутация с использованием виртуальных коммутаторов. Геокластеры и безопасность подключений между датацентрами. Балансировка нагрузки на уровне сетевых подключений и приложений.

Модуль 5 - Выбор схемы IPv4 / IPv6 адресации и протоколов динамической маршрутизации для подключения к Интернет

  • IGP и EGP-протоколы. Суммаризация маршрутов и проблема транзитного (через модули сети) трафика. Фильтрация маршрутов и ограничения на распространение маршрутной и топологической информации. Пассивные интерфейсы и ускорение сходимости протоколов динамической маршрутизации.
  • Протокол EIGRP и специфика его применения - single/dual-homed Site, использование stub и суммаризация на distribution/core.
  • Протокол OSPF и специфика его применения - разбиение на area, суммаризация и типы регионов.
  • Протокол IS-IS и специфика его применения - разбиение на area, балансировка нагрузки и CLNS-адресация. Удобство использования IS-IS для перехода на IPv6. Масштабирование IS-IS в топологии Hub-and-Spoke.
  • Протокол BGP для подключения к Интернет - процесс выбора маршрута, использование атрибутов Weight / LocalPref / MED, использование communities и простая модификация AS-path (prepending). Механизм Route Dampening.

Модуль 6 - Расширение и доработка существующей сети

  • Использование QoS. Понятия trust boundary, домена QoS, механизмов Classification, Marking, Policing, Shaping. Управление заторами и перегрузкой.
  • Беспроводные сети и дизайн WLAN-топологий. Безопасность сегментов беспроводной сети, обеспечение End-to-End QoS.
  • UC-ready: проектирование сетей с учётом голосового и видео-трафика. Дизайн с учётом потоков мультимедиа-трафика и типовых patterns.

Модуль 7 - Сетевая адресация

  • Планирование IP-адресации для IPv4-сетей. Эффективное использование частных диапазонов адресации. Проектирование адресации с учётом упрощения суммаризации сетей.
  • Планирование IP-адресации для IPv6-сетей. Варианты Location-based и Type-based subnetting. Совместная разработка IPv4/IPv6 дизайна.

Модуль 8 - Software Defined Networks

  • Что такое SDN и в чём преимущества. Виртуализация сетевых функций - NFV. Southbound / Northbound API. Как работает OpenFlow и OpenDaylight, а также Cisco ACI.

Продолжительность курса

5 дней (10 вечеров в случае вечерних) - для точной информации по продолжительности занятий конкретной группы (она может читаться в углублённом формате и, соответственно, длиться больше занятий) перейдите на страницу расписания

Ограничение участия

Ограничений участия (например, наличия активной на дату начала подписки Knowledge Assurance) нет.

Предварительная подготовка

Это базовый материал - для участия в событии не обязательно прослушивать другие курсы и/или подтверждать знания сертификатами. Хотя, безусловно, просмотр бесплатно доступных записей базовых курсов Cisco и Microsoft будет только на пользу - ведь чем лучше известен основной материал, тем больше полезных вопросов получится задать и тем больше времени можно будет уделить продвинутому, а не базовому материалу.

Что после курса?