Network Design and Architecture Bootcamp (CNDABC)  

Data Lokalizacja Informacje Cena Rejestracja
2017-11-06 ILT, Warszawa, 5 dni

Język: PL    Zapytaj o cenę!

Rejestracja

Dedykowane dla:

  • Architektów
  • Projektantów
  • Konsultantów
  • Inżynierów projektujących sieci teleinformatyczne

Certyfikacje:

  1. Cisco Certified Design Associate (CCDA)
  2. Cisco Certified Design Professional (CCDP)
  3. Cisco Certified Design Expert (CCDE)
  4. Cisco Certified Architect (CCAr)

Opis:

Jedyny na rynku bootcamp, skupiający się na projektowaniu sieci kampusowych, sieci operatorskich oraz centrów przetwarzania danych. W trakcie 5 – dniowego, intensywnego spotkania warsztatowego, przedstawimy zagadnienia związane z projektowaniem skalowanych, wysokodostępnych i bezpiecznych sieci. Tematy będą przeplatane teorią działania protokołów i praktycznymi przykładami zastosowania. Uczestnicy zapoznają się również z najnowszymi trendami, protokołami i narzędziami. W trakcie omawiania scenariuszy prowadzący przedstawią praktyczne zależności między protokołami oraz usługami sieciowymi. Szkolenie uczy wyboru rozwiązań polityki routingu i bezpieczeństwa, porównywania i analizy dostępnych opcji. Przedstawione i omówione będą również scenariusze migracji, ponieważ bardzo rzadko buduje się dzisiaj sieci od zera, polegając wyłącznie na powtarzalnych i wypracowanych z góry schematach projektowych.
Ze względu na to, że na bootcampie omawiane są praktyczne scenariusze projektowe, kurs polecany jest architektom, konsultantom oraz inżynierom, którzy chcieliby zdobyć potrzebną wiedzę ale posiadają już podbudowę w postaci dotychczasowych kursów, książek i wiedzy praktycznej do poziomu opisywanego certyfikatami CCNA/CCNP. Różne zadania i dyskusje umożliwią zyskanie szerszej perspektywy możliwych do zastosowania technologii i rozwiązań. Jest to praktyczna wiedza przydatna na co dzień, której nie ma w opracowaniach specjalistycznych. Dużą zaletą szkolenia jest trzech certyfikowanych instruktorów CCIE/CCDE, ekspertów w swoich dziedzinach, dzięki którym kursanci mają możliwość zaczerpnięcia z bogatych doświadczeń projektowych oraz poznania różnych punktów widzenia przy projektowaniu.

Kurs wspomaga przygotowania do certyfikacji Cisco ze ścieżki Design, czyli CCDA, CCDP, CCDE.

Wymagania:

Wymagana jest wiedza na poziomie CCNA/CCNP

Tematyka:

Warstwa pierwsza:

  • sieci xWDM i ich wpływ na projektowanie sieci
  • niezawodność
  • redundancja
  • ciemne a kolorowe włókna
  • wysoka dostępność
  • zarządzanie

Warstwa druga:

  • Ethernet
  • Spanning Tree i jego odmiany
  • migracje pomiędzy wersjami Spanning Tree
  • unikanie pętli w sieciach o różnych topologiach
  • optymalizacja floodingu
  • sieć Carrier Ethernet modele i realizacja usług p2p, p2m, interakcja z routingiem
  • przenoszenie warstwy drugiej

Sieć szkieletowa ISP

  • OSPFv2 i OSPFv3
  • ISIS
  • segmentacja, sumaryzacja prefiksów, konwergencja, redystrybucja, redundancja
  • migracja pomiędzy protokołami IGP w istniejącej sieci
  • konwergencja
  • mikropętle
  • najlepsze praktyki

Protokół BGP

  • działanie algorytmu best path, koncepcja “hot potato”
  • sterowanie ruchem wewnątrz i na brzegu systemu autonomicznego (atrybuty Local Preference, MED, AS_PATH, community), wpływ routingu IGP na BGP
  • redundancja scieżek w BGP
  • konwergencja
  • skalowalność
  • rozważania dotyczące BGP RR i Konfederacji – różnice, skalowanie, wpływ na konwergencję
  • nowości w protokole BGP

Architektura MPLS

  • czy MPLS ma wciąż sens?
  • rozgłaszanie i wymiana etykiet, praktyczne różnice w działaniu LDP, RSVP, BGP
  • inżynieria ruchu – MPLS-TE oraz szybka konwergencja – MPLS-TE FRR
  • sieć MPLS VPN – redundancja, konwergencja, skalowalność, scenariusze migracji
  • styk PE-CE, BGP, OSPF, EIGRP, zapobieganie pętlom, zapewnienie redundancji
  • zcentralizowane zasoby w MPLS VPN, topologia hub-n-spoke, partial-mesh

Migracje

  • migracja między protokołami IGP
  • łączenie różnych ASów i metolodogia zmiany numerów AS “w locie”
  • inne aspekty łączenia sieci operatorskich

Przeciwdziałanie atakom DDoS

  • specyfika działania urządzeń utrzymujących stan
  • metodyka ochrony warstwami

Sieć enterprise na bazie OSPF oraz EIGRP

  • ulokowanie firewalla, tryby pracy FW
  • projektowanie sieci extranet (również przy wykorzystaniu MPLS VPN/ VRF)
  • wirtualizacja sieci
  • projektowanie sieci DMZ
  • filtrowanie ruchu, inspekcja, wydajność, skalowalność
  • QoS, optymalizacja pasma na łączach
  • tunelowanie bez szyfrowania i z szyfrowaniem
  • migracja sieci Enterprise, redystrybucje, unikanie pętli, wykorzystanie operatora, jak zapewnić minimalną przerwę
  • lokalizacja zasobów voice, video, business critical, contact center, wireless controller, contect caching

Bezpieczeństwo sieci

  • Uwierzytelnianie użytkowników
  • Metody dostępu i ich bezpieczeństwo
  • Realizacja dostępu gościnnego
  • Obrona przed atakami sieciowymi
  • Realizacja dostępu zdalnego
  • Bezpieczne połączenia WAN
  • Nowości w rozwiązaniach VPN
  • Bezpieczeństwo użytkownika końcowego
  • Segmentacja w sieciach z wykorzystaniem tagów

● Zarządzanie i utrzymanie sieci:

  • monitoring
  • wykorzystanie mechanizmów (ER)SPAN, NetFlow, IPFIX, SNMP
  • wykorzystanie mechanizmów automatyzacji i konfiguracji – Ansible, Chef, Puppet
  • zarządzanie siecią, dobre praktyki

● Translacja adresów

  • IPv4, IPv6
  • mechanizmy migracji i współistnienia pomiędzy IPv4 i IPv6

● Projektowanie i budowa sieci Data Center

  • możliwości zastąpienia STP, topologie, load-balancing, lokalizacja HSRP, optymalny przepływ, skalowalność, redundancja, konwergencja
  • granica L2/L3 w LAN/DC, segmentacja, MSTP vs. xSTP
  • projektowanie usług sieciowych w Data Center: firewall, IPS, antywirus, load-balancer, NAT, DHCP, DNS, SSL offload
  • redundantne Data Center, active/active Data Center, sterowanie wejściem/wyjściem do/z Data Center,
  • topologia Leaf/Spine
  • rola i ewolucja sieci nakładkowych w Data Center, porównanie Fabric Path/Trill, OTV, EVPN. STT/VXLAN/NVGRE
  • łączenie ośrodków przetwarzania danych
  • bezpieczeństwo North-South, East-West

Sieci SDN, modele SDN, zalety i wady, integracja z aktualną architekturą sieci, przykłady wdrożeń


Technologie i produkty
Szkolenie jest oparte o następujące wersje produktów i głównych protokołów:

  • ASA 9.5
  • Firepower 6.0
  • ISE 2.0
  • IOS 15.4M/T
  • IOS XE 15.6
  • IOS XR 5.3
  • Junos OS 15.1R2
  • DMVPN, GETVPN, FlexVPN
  • WSA 9.0, CWS
  • CTD 2.0
  • TrustSec 5.0
  • IPv4/IPv6
  • STP, MSTP, PVRSTP
  • REP, REP-AG, MST-AG, G.8032
  • L3/L2VPN
  • MPLS-TE, MPLS-TE P2MP
  • LDP, mLDP
  • IP LFA, BGP PIC, MPLS-TE FRR, MoFRR,
  • BGP-4
  • EIGRP
  • ISIS
  • OSPFv2, OSPFv3
  • Netflow, IPFIX
  • SNMPv2, SNMPv3
  • Fabric Path, OTV, EVPN
  • Alcatel Nuage
  • Cisco VTS 2.0
  • Nexus 2k/5k/7k
  • Nexus 9k/NX-OS 7.2
  • Nexus 9k/ACI 1.2
  • VMware vSphere 6.0
  • VMware NSX 6.2
  • VMware VSAN 6.2
  • VMware vRealize Suite 6.0
  • VMware vCloud Suite 6.0

Adnotacje:

Każdy uczestnik bootcampu otrzymuje na koniec kursu klucz USB z zawartością wykładów oraz materiałami pomocniczymi, do których odwołują się prowadzący w trakcie bootcampu.

Materiały w trakcie bootcampu w języku angielskim.