Внедрение ключевых технологий корпоративных сетей Cisco

Введение в курс

Исследование архитектуры корпоративной сети Cisco

• Модель архитектуры
• Фундаментальные основы дизайна
• Традиционная многоуровневая модель
• Уровень распределения

Анализ процессов коммутации

• Принципы работы коммутаторов канального уровня
• Плоскость контроля и плоскость управления
• Механизмы коммутации Cisco

Технологии, которые используются в локальных вычислительных сетях

• VLAN
• Транк-линки, стандарт 802.1Q
• Маршрутизация между VLAN

Исследование протокола STP

• Обзор STP
• Анализ работы протокола
• Типы и функции протокола STP
• MSTP
• Механизмы PortFast и BPDU Guard

Агрегация портов

• Зачем нужна агрегация портов
• EtherChannel
• Процесс настройки EtherChannel
• Балансировка нагрузка в EtherChannel
• Поиск и устранение неполадок в работе EtherChannel

EIGRP

• Основные функции
• Анализ надежности
• Установление отношений соседства
• Метрики маршрутов
• Выбор пути
• Балансировка нагрузки
• EIGRP для IPv6
• Сравнение EIGRP и OSPF

OSPF

• Описание протокола
• Установление отношений соседства
• Построение Link-State Database
• Типа LSA
• Использование различных областей OSPF
• Структура области
• Типы сетей OSPF

Оптимизация работы OSPF

• OSPF Cost
• Суммирование маршрутов
• Фильтрация маршрутов
• Сравнение версий протокола

Исследование EBGP

• Маршрутизация между доменами
• Типы отношений соседства
• Выбор пути
• Атрибуты пути

Внедрение протоколов отказоустойчивости шлюза

• Зачем это нужно
• Семейство протоколов FHRP
• HSRP

Внедрение NAT

• Трансляция сетевых адресов
• Типы NAT
• NVI
• Внедрение NAT

Введение в протоколы виртуализации

• Серверная виртуализация
• Необходимость в механизмах виртуализации
• Path Isolation
• Введение в VRF
• GRE

VPN

• Site-to-Site VPN
• Обзор IPsec
• IKE
• Режимы работы IPsec
• Типы IPsec VPN
• Cisco IOS VTI

Исследование принципов построения БЛВС

• Принципы работы с радиочастотным спектром
• Математические функции
• Характеристики антенн
• Стандарты IEEE

Дизайн беспроводных вычислительных сетей

• Обзор вариантов дизайна БЛВС
• Использование автономных точек доступа
• Централизованная архитектура с Cisco WLC
• Архитектура FlexConnect
• Облачная архитектура
• Контроллеры Cisco Catalyst 9800
• Cisco Mobility Express

Функции роуминга и сервисы местоположения

• Обзор роуминга
• Мобильные группы и домены
• Типы роуминга
• Сервисы на основе местоположения

Принципы работы точек доступа

• Универсальные точки доступа
• Процесс поиска контроллера
• AP Failover
• High Availability
• Режимы работы AP

Процесс аутентификации беспроводных клиентов

• Методы аутентификации
• PSK
• Пользовательская аутентификация с использованием 802.1X
• PKI и аутентификация по сертификатам
• EAP
• EAP-TLS
• PEAP
• EAP-FAST
• Гостевой доступ и веб-аутентификация

Поиск и устранение неполадок в подключении беспроводных клиентов

• Механизмы для поиска неисправностей
• Анализ спектра
• Сканирование каналов Wi-Fi
• Пакетный анализ
• Механизмы графического интерфейса и команды CLI в AirOS
• Cisco Wireless Config Analyzer Express
• Распространенные проблемы подключения клиентов
• Настройки WLAN
• Настройки инфраструктуры

Введение в протоколы групповой рассылки (самостоятельное изучение)

• Обзор технологий multicast
• IGMP
• Multicast Distribution Trees
• Маршуртизация
• Rendezvous Points

Введение в QoS (самостоятельное изучение)

• Влияние приложений на сеть
• Зачем нужен QoS
• Обзор механизмов
• Политика QoS

Использование сетевых сервисов

• NTP
• Syslog
• SNMP
• NetFlow
• Flexible NetFlow
• Cisco IOS Embedded Event Manager

Инструменты для сетевого анализа

• Основы процесса поиска и устранения неполадок
• Распространенные сценарии
• Диагностика аппаратного уровня
• Фильтрация выводов команд
• Cisco IOS IP SLA
• SPAN
• RSPAN
• ERSPAN
• Cisco Packet Capture

Внедрение механизмов инфраструктурной безопасности

• ACL
• Control Plane Policing

Контроль доступа

• AAA Framework
• Преимущества использования ААА
• Опции аутентификации
• RADIUS и TACACS+
• Настройки авторизации и учета

Исследование архитектуры безопасности корпоративной сети (самостоятельное изучение)

• Современные угрозы
• IPS
• VPN
• Content Security
• Logging
• Endpoint Security
• МСЭ
• Антивирусы
• Централизованное управление политиками безопасности
• Cisco AMP
• TrustSec
• MACsec
• 802.1Х для аутентификации проводных и беспроводных клиентов
• MAC Authentication Bypass
• Веб-аутентификация

Использование Cisco DNA Center для автоматизации (самостоятельное изучение)

• Цифровая трансформация
• Архитектура Cisco Digital Network
• Cisco DNA Center
• Cisco DNA Assurance
• Workflow

Исследование решения Cisco SD-Access (самостоятельное изучение)

• Зачем использовать SD-Access
• Обзор
• Cisco SD-Access Fabric Control Plane
• Cisco SD-Access Fabric Policy Plane
• Компоненты фабрики
• Роли Ciso ISE и Cisco DNA Center в SD-Access
• Интеграция с беспроводной инфраструктурой

Обзор решения Cisco SD-WAN (самостоятельное изучение)

• Зачем нужен SD-WAN
• Компоненты
• Orchestration Plane
• Management Plane
• Control Plane
• Data Plane
• Автоматизация и аналитика

Основы программирования на Python (самостоятельное изучение)

• Концепции
• Строковые типы данных
• Численные типы данных
• Двоичные типы данных
• Написание и выполнение скриптов
• Анализ кода

Протоколы для программных сетей (самостоятельное изучение)

• История развития
• Форматы кодирования данных
• Модели данных
• Modern Driven Programmability Stack
• YANG
• REST
• NETCONF
• RESRCONF
• Обзор Cisco IOS XE и IOS XR

Введение в API Cisco DNA Center и vManage (самостоятельное изучение)

• API
• Коды ответов и результатов в REST API
• Безопасность в REST API
• API в DNA Cente
• REST API в vManage