«Коммутация и маршрутизация Eltex (продвинутый уровень) Часть 1 - Архитектура и коммутация v.1»

Длительность курса: 40 академических часов (5 дней)

Целевая аудитория:

• Системные администраторы;
• Специалисты технических и инженерных служб;
• Инженеры сопровождения и технической поддержки;
• Разработчики сетевого ПО.
• Сетевые инженеры, готовящиеся к сертификационному экзамену  ECNP R&S.

Как проходят занятия?

Курс идет в течение 5 дней, в группах до 9 человек. Занятия проходят в нашем классе в городе Москве. Участники, записавшиеся на онлайн курс, смогут в прямом эфире наблюдать и участвовать в занятиях.

Обучение длится с 10 утра и до 18 вечера. В первой половине дня - теоретическая часть, во второй - лабораторные работы (в курсе 11 лабораторных работ).

Что Вы получите по завершении обучения?

По завершению курса (при успешной сдаче экзамена) Вам будет выдан сертификат от завода Eltex о прохождении обучения: в электронном виде на портале завода и, дополнительно, распечатанный в рамке.

Доступ к учебным материалам

На e-mail каждого ученика приходит письмо с доступом к онлайн платформе Eltex, где располагаются конспекты лекций и онлайн тесты. В классе с преподавателем обучающиеся изучают теорию и выполняют лабораторные работы, после каждой темы сдают тесты на онлайн платформе Eltex.

Соответствие стандартам Eltex

Материалы курса и лабораторные работы разработаны производителем Eltex, обучение проводится по стандарту Академии Eltex.

Требования к уровню технических знаний участников:

• умение настраивать сетевое оборудование с использованием интерфейса командной строки (CLI);
• знание принципов коммутации и маршрутизации трафика;
• знание технологии LAG и протокола динамического объединения каналов LACP;
• знание протоколов предотвращения петель (STP, RSTP);
• знание места и роли протоколов уровней L3, L4, L7 (OSPF, TCP, UDP, DHCP и др.) и технологии NAT в стеке TCP/IP;
• навыки планирования и внедрения локальных сетей на основе технологии Ethernet;
• умение конфигурировать протокол динамической маршрутизации OSPF внутри одной области;
• навыки администрирования IP-сервисов: DNS, DHCP, NAT и NTP;
• умение настраивать логирование событий (syslog), резервное копирование и восстановление конфигурации;
• умение обновлять программное обеспечение на маршрутизаторах и коммутаторах Eltex.
• знание архитектуры и принципов функционирования межсетевого экрана ESR;
  либо
• сертификат об окончании курса «Коммутация и маршрутизация Eltex (базовый уровень)» (RnSb) или действующий индустриальный
• сертификат ECNA (Eltex Certified Network Associate).

Результаты обучения:

Уметь:

• планировать и внедрять сети предприятия на основе технологии Ethernet;
• внедрять продвинутые протоколы устранения петель (Rapid-PVST, MSTP, ERPS);
• использовать продвинутые методы управления трафика в VLAN (MAC-based, Voice VLAN, и т.д.);
• настраивать разные сценарии аутентификации и обеспечивать контроль доступа в сеть с помощью технологии Dot1x;
• эффективно управлять групповыми рассылками с помощью протоколов IGMP и PIM SM;
• обеспечивать отказоустойчивость устройств в сети с применением технологий стекирования и мультикоммутаторной агрегации каналов (MLAG);
• внедрять приоритизацию трафика (QoS) в сетях с оборудованием Eltex;
• производить углубленную диагностику сетей.

Знать:

• современные архитектуры построения сетей (иерархическая, маршрутизируемый доступ, сеть Клоза), а также используемые в них протоколы (Ethernet, IP, VXLAN);
• углубленные методы управления трафиком в VLAN, такие как MAC-based VLAN, Voice VLAN, Q-in-Q;
• протоколы управления петлями в современных сетях предприятия с применением VLAN (Rapid PVST, MSTP, ERPS);
• методы обеспечения избыточности в сетях предприятия (stack, MLAG), а также алгоритмы балансировки нагрузки в агрегированных каналах;
• методы управления аутентификацией, авторизацией и учетом, соответствующие протоколы (RADIUS, TACACS+) и стандарты (802.1X);
• протоколы управления групповыми рассылками IGMP, PIM и их внедрение в сетях с оборудованием Eltex;
• принципы работы, порядок создания и применения списков контроля доступа (ACL) на коммутаторах и маршрутизаторах Eltex;
• основы функционирования и внедрения политик обеспечения качества обслуживания (QoS);
• углубленные методы диагностики и устранения неисправностей.

Владеть:

• навыками планирования архитектуры сетей большого предприятия (Enterprise networks);
• навыками эксплуатации и администрирования сетевых устройств через интерфейс командной строки (CLI);
• навыками конфигурирования различных сценариев безопасного доступа в сеть предприятия;
• навыками обеспечения избыточности и резервирования на уровнях агрегации и ядра большой сети;
• умениями приоритизировать различные виды трафика в современных сетях;
• методами диагностики, поиска и оперативного устранения неисправностей (Troubleshooting).

Программа курса

1. Современные архитектуры построения сетей передачи данных

• 1.1. Иерархическая архитектура сети
• 1.2. Архитектура «маршрутизируемый доступ» (Routed Access)
• 1.3. Архитектура Spine-Leaf (сеть Клоза)
• 1.4. Основы виртуализации сетей. Протокол VXLAN
  • 1.4.1. Сети для виртуальных сред
  • 1.4.2. Основные термины VXLAN
  • 1.4.3. Пересылка пакетов в сетях VXLAN

2. Расширенные технологии виртуальных локальных сетей (VLAN)

• 2.1. VLAN на устройствах Eltex
  • 2.1.1. VLAN на коммутаторах MES
  • 2.1.2. VLAN на маршрутизаторах ESR
  • 2.1.3. L3-интерфейсы VLAN на коммутаторах MES (SVI)
  • 2.1.4. L3-интерфейсы VLAN на маршрутизаторах ESR (Bridge)
• 2.2. Типы VLAN
• 2.3. VLAN на основе MAC-адресов (MAC-based VLAN)
  • 2.3.1. Принцип работы и применение MAC-based VLAN
  • 2.3.2. Настройка MAC-based VLAN на коммутаторах c ОС ROS
  • 2.3.3. Настройка MAC-based VLAN на коммутаторах с ОС ISS
• 2.4. VLAN на основе протоколов (Protocol-based VLAN)
  • 2.4.1. Принцип работы и применение Protocol-based VLAN
  • 2.4.2. Настройка Protocol-based VLAN на коммутаторах с ОС ROS
  • 2.4.3. Настройка Protocol-based VLAN на коммутаторах с ОС ISS
• 2.5. Голосовые VLAN (Voice VLAN) и протокол LLDP-MED
  • 2.5.1. LLDP-MED
  • 2.5.2. Голосовые VLAN (Voice VLAN)
    • 2.5.2.1. Принцип работы и применение Voice VLAN
    • 2.5.2.2. Настройка Voice VLAN на коммутаторах ROS
    • 2.5.2.3. Настройка Voice VLAN на коммутаторах ISS
    • 2.5.2.4. Настройка Voice VLAN на маршрутизаторах ESR
• 2.6. Технология Q-in-Q (VLAN Stacking)
  • 2.6.1. Двойное тегирование кадров
  • 2.6.2. Функция Selective Q-in-Q на коммутаторах MES
  • 2.6.3. Q-in-Q- интерфейс на маршрутизаторах ESR

Лабораторная работа:

• 2.1. Лабораторная работа. MAC-based VLAN
• 2.2. Лабораторная работа. Q-in-Q

3. Протоколы обеспечения отказоустойчивости на канальном уровне

• 3.1. Протоколы PVST и Rapid-PVST
  • 3.1.1. Проблемы с традиционными протоколами spanning tree
  • 3.1.2. Основы функционирования протоколов PVST и Rapid-PVST
  • 3.1.3. Настройка протоколов PVST и Rapid-PVST на коммутаторах MES
    • 3.1.3.1. Настройка Rapid-PVST на коммутаторах с ОС ROS
    • 3.1.3.2. Настройка Rapid-PVST на коммутаторах с ОС ISS
• 3.2. Протокол Multiple Spanning Tree (MSTP)
  • 3.2.1. Общая характеристика работы MSTP
  • 3.2.2. Настройка протокола MSTP на коммутаторах Eltex
• 3.3. Протокол ERPS (Ethernet Ring Protection Switching)
  • 3.3.1. Основы работы протокола ERPS
  • 3.3.2. Настройка ERPS на коммутаторах с ОС ROS
  • 3.3.3. Диагностика протокола ERPS на коммутаторах с ОС ROS
  • 3.3.4. Настройка протокола ERPS на коммутаторах с ОС ISS
  • 3.3.5. Диагностика протокола ERPS на коммутаторах с ОС ISS

Лабораторная работа:

• 3. Лабораторная работа. Настройка протокола MSTP

4. Агрегация каналов и отказоустойчивость коммутаторов

• 4.1. Объединение коммутаторов в стек
  • 4.1.1. Терминология стекирования
  • 4.1.2. Настройка стекирования коммутаторов
  • 4.1.3. Фиксация состояния портов (NSF)
  • 4.1.4. Настройка NSF
• 4.2. Агрегирование каналов на нескольких коммутаторах (MLAG)
  • 4.2.1. Принцип работы Multi-Chassis LAG (MLAG)
  • 4.2.2. Настройка MLAG
  • 4.2.3. Проверка работы MLAG
• 4.3. Алгоритмы балансировки нагрузки в агрегированных каналах

Лабораторная работа:

• 4.1. Лабораторная работа. Настройка стекирования
• 4.2. Лабораторная работа. Настройка MLAG

5. Аутентификация, авторизация и управление доступом (AAA)

• 5.1. Концепция AAA
  • 5.1.1. Назначение AAA
  • 5.1.2. Аутентификация
  • 5.1.3. Авторизация
  • 5.1.4. Учёт
• 5.2. Разграничение доступа на основе ролей
  • 5.2.1. Пользователи и привилегии
  • 5.2.2. Настройка пользователей и привилегий
  • 5.2.3. Гибкая настройка привилегий команд
• 5.3. Сценарии аутентификации
• 5.4. Протоколы внешней серверной аутентификации
  • 5.4.1. Сравнение RADIUS и TACACS+
  • 5.4.2. Общие характеристики RADIUS
  • 5.4.3. Настройка RADIUS на устройствах Eltex
  • 5.4.4. Общие характеристики TACACS+
  • 5.4.5. Настройка TACACS+ на устройствах Eltex
• 5.5. Стандарт 802.1X
  • 5.5.1. Основы работы стандарта 802.1X
  • 5.5.2. Процесс работы стандарта 802.1X
  • 5.5.3. Обход аутентификации по MAC-адресу (MAB)
  • 5.5.4. Конфигурация 802.1X на коммутаторах MES
• 5.6. Интеграция с внешними серверами (NAICE)

Лабораторная работа:

• 5.1. Лабораторная работа. Настройка AAA
• 5.2. Лабораторная работа. Настройка аутентификации по стандарту 802.1X

6. Управление групповой рассылкой (Multicast)

• 6.1. Основы управления групповыми рассылками
• 6.2. Протокол IGMP
  • 6.2.1. Общие определения и термины
  • 6.2.2. Обмен сообщениями в IGMPv2
    • 6.2.2.1. Сообщения IGMPv2
    • 6.2.2.2. Membership Report (IGMP Join)
    • 6.2.2.3. General Query. Проверка наличия получателей
    • 6.2.2.4. Leave & Group-Specific Query. Отключение потока
  • 6.2.3. IGMPv3
• 6.3. Протокол PIM
• 6.4. Настройка IGMP Snooping и PIM
  • 6.4.1. IGMP Snooping
    • 6.4.1.1. Настройка IGMP Snooping на коммутаторах с ОС ROS
    • 6.4.1.2. Настройка IGMP Snooping на коммутаторах с ОС ISS
    • 6.4.1.3. Команды для получения информации о IGMP Snooping
  • 6.4.2. Multicast-TV VLAN
    • 6.4.2.1. Настройка Multicast-TV VLAN на коммутаторах с ОС ROS
    • 6.4.2.2. Настройка Multicast-TV VLAN на коммутаторах с ОС ISS
  • 6.4.3. IGMP Querier
    • 6.4.3.1. Конфигурация IGMP Querier на коммутаторах с ОС ROS
    • 6.4.3.2. Конфигурация IGMP Querier на коммутаторах с ОС ISS
  • 6.4.4. IGMP Proxy
    • 6.4.4.1. Принцип работы IGMP Proxy
    • 6.4.4.2. Настройка IGMP Proxy на коммутаторах с ОС ROS
    • 6.4.4.3. Настройка IGMP Proxy на коммутаторах с ОС ISS
  • 6.4.5. Настройка PIM

Лабораторная работа:

• 6. Лабораторная работа. Настройка протокола IGMP в коммутируемой сети

7. Фильтрация трафика и управление качеством обслуживания (QoS)

• 7.1. Списки контроля доступа (ACL). Принципы работы
  • 7.1.1. Общие сведения об ACL
  • 7.1.2. Типы списков контроля доступа
    • 7.1.2.1. Классификация списков контроля доступа
    • 7.1.2.2. Стандартные ACL
    • 7.1.2.3. Расширенные ACL
    • 7.1.2.4. Размещение правил списков контроля доступа
• 7.2. Применение ACL на устройствах Eltex
  • 7.2.1. Конфигурация стандартных ACL
    • 7.2.1.1. Конфигурация стандартных ACL на коммутаторах с ОС ROS
    • 7.2.1.2. Конфигурация стандартных ACL на коммутаторах с ОС ISS
  • 7.2.2. Конфигурация расширенных ACL
    • 7.2.2.1. Конфигурация расширенных ACL на коммутаторах с ОС ROS
    • 7.2.2.2. Конфигурация расширенных ACL на коммутаторах с ОС ISS
    • 7.2.2.3. Конфигурация расширенных ACL на маршрутизаторах ESR
• 7.3. Приоритизация трафика (QoS)
  • 7.3.1. Факторы качества передачи данных
  • 7.3.2. Область применения приоритизации трафика
  • 7.3.3. Модели приоритизации трафика
  • 7.3.4. Механизмы DiffServ
• 7.4. Классификация и маркировка трафика
  • 7.4.1. Классификация
  • 7.4.2. Маркировка
    • 7.4.2.1. Маркировка на уровне L3
    • 7.4.2.2. Маркировка на уровне L2
• 7.5. Управление очередями и планирование
  • 7.5.1. Распределение трафика по очередям
  • 7.5.2. Алгоритмы управления очередями
• 7.6. Механизмы предотвращения перегрузок
  • 7.6.1. Предотвращение перегрузок в очередях
  • 7.6.2. Ограничение скорости (Rate limit)
    • 7.6.2.1. Отброс трафика (Policing)
    • 7.6.2.2. Выравнивание трафика (Shaping)
• 7.7. Применение QoS на устройствах Eltex
  • 7.7.1. Конфигурация базового QoS
    • 7.7.1.1. Конфигурация базового QoS на коммутаторах с ОС ROS
    • 7.7.1.2. Конфигурация базового QoS на коммутаторах с ОС ISS
    • 7.7.1.3. Конфигурация базового QoS на маршрутизаторах ESR
  • 7.7.2. Конфигурация расширенного QoS
    • 7.7.2.1. Конфигурация расширенного QoS на коммутаторах с ОС ROS
    • 7.7.2.2. Конфигурация расширенного QoS на коммутаторах с ОС ISS
    • 7.7.2.3. Конфигурация расширенного QoS на маршрутизаторах ESR

Лабораторная работа:

• 7.1. Лабораторная работа. Настройка ACL
• 7.2. Лабораторная работа. Настройка QoS

8. Методы диагностики и устранения неисправностей (часть 1)

• 8.1. Зеркалирование портов
  • 8.1.1. Принцип работы зеркалирования портов
  • 8.1.2. Локальное зеркалирование портов (SPAN)
    • 8.1.2.1. Локальное зеркалирование портов на коммутаторах с ОС ROS.
    • 8.1.2.2. Локальное зеркалирование портов на коммутаторах с ОС ISS
    • 8.1.2.3. Локальное зеркалирование портов на маршрутизаторах ESR
  • 8.1.3. Удалённое зеркалирование портов (RSPAN)
    • 8.1.3.1. Удаленное зеркалирование портов на коммутаторах с ОС ROS
    • 8.1.3.2. Удаленное зеркалирование на коммутаторах с ОС ISS
    • 8.1.3.3. Удаленное зеркалирование на маршрутизаторах ESR
• 8.2. Диагностика загрузки процессора и интерфейсов.
  • 8.2.1. Диагностика CPU и интерфейсов на маршрутизаторах ESR
  • 8.2.2. Диагностика CPU и интерфейсов на коммутаторах MES
    • 8.2.2.1. Диагностика CPU и интерфейсов для коммутаторов с ОС ROS
    • 8.2.2.2. Диагностика CPU и интерфейсов для коммутаторов с ОС ISS

Лабораторная работа:

• 8.1. Зеркалирование портов.