● Занятия проходят 2 раза в неделю в будни с 18:00 МСК● На лекции и практические задания понадобится 10–12 часов в неделю● Записи вебинаров, лекции, тренажёр, тесты, презентации и другие полезные материалы хранятся в личном кабинете
Введение в сетевые технологии
Познакомитесь с различными типами сетей связи, актуальными тенденциями их развития. Узнаете, какие характеристики используются для оценки качества и доступности компьютерных сетей. Познакомитесь с основными компонентами сетевой инфраструктуры и рассмотрите их взаимодействие на базе моделей OSI и TCP/IP.
- Классификация сетей. Сетевые топологии
- Сетевые модели TCP/IP и OSI
- Типы и характеристики физических сетей Ethernet
- Функции, возможности и характеристики сетевых устройств
- Подключение к оборудованию, базовая настройка
Основы коммутации и маршрутизации
Изучите принципы коммутации в локальных сетях, технологию виртуальных локальных сетей (VLAN). Узнаете принципы формирования подсетей IPv4 с классовой и бесклассовой адресацией, сетей IPv6. Научитесь работать с масками переменной длины, проектировать адресное пространство. Узнаете о статической и динамической маршрутизации. Ознакомитесь с принципами поиска и устранения неисправностей в сетях Ethernet.
- Принципы коммутации. Формат Ethernet фрейма. Построение таблиц коммутации. Методы доступа к среде передачи данных. VLAN
- Подсети и маски IPv4. Принципы проектирования и использования
- Шлюз по умолчанию, статическая и динамическая маршрутизация. Выбор лучшего маршрута
- Основы IPv6. Базовые понятия, сравнение с IPv4, принципы построения подсетей
- IPv4/IPv6 заголовки. Формат заголовков и важные служебные поля в них
- Путь пакета в коммутируемой и маршрутизируемой среде. ARP, DHCP, DNS
- Настройка коммутации и маршрутизации
- Инструменты и подходы к поиску и устранению неисправностей в Ethernet-сетях. CDP/LLDP
Построение отказоустойчивых сетей
Познакомитесь с концепциями построения отказоустойчивых сетей и проблемами, которые при этом возникают. Изучите различные реализации протокола связующего дерева (xSTP) для построения кольцевых топологий. Узнаете о методах резервирования шлюза по умолчанию с помощью группы протоколов FHRP. Познакомитесь с методами логического объединения интерфейсов EtherChannel, vPC (McLAG).
- Отказоустойчивые сети. Точки отказа, проблемы, пути решения
- Протоколы связующего дерева. Реализация и сравнение. Принцип работы и терминология, инструменты оптимизации
- Протоколы FHRP. Реализации и сравнение. Принцип работы и терминология, инструменты оптимизации
- Методы логического объединения интерфейсов. Балансировка нагрузки, протоколы. Реализация объединения интерфейсов между различными устройствами
- Методы логического объединения устройств. Принцип работы. Преимущества и недостатки
- Настройка, диагностика, устранение неисправностей в протоколах для построения отказоустойчивых сетей
Динамическая маршрутизация
Познакомитесь с различными видами протоколов динамической маршрутизации. Узнаете, как устроена маршрутизация в интернете, рассмотрите основные принципы работы протокола BGP. Научитесь настраивать, диагностировать и оптимизировать рассмотренные протоколы. Познакомитесь с методами устранения неисправностей, связанных с отсутствием связанности как локальных сетях, так и в интернете.
- Виды протоколов динамической маршрутизации. Их преимущества, недостатки и сферы применения
- Протокол OSPF. Построение соседства, машина состояний, LSDB. Метрика, зоны и суммаризация
- Протокол OSPF. Настройка и диагностика
- Маршрутизация в интернете. Автономные системы RIPE и система распределения публичных IP-адресов
- BGP в корпоративных сетях. Построение соседства, машина состояний, типы сообщений
- iBGP и eBGP. Методы управления трафиком
- Отсутствие связности: диагностика и устранение
- Передача маршрутной информации между различными протоколами маршрутизации
Сетевая безопасность
Узнаете о различных технологиях преобразования сетевых адресов (NAT), их сферах применения и влияния на сетевую безопасность. Изучите инструменты для организации виртуальных частных сетей (VPN) как между площадками, так и для удаленного доступа. Познакомитесь с протоколами, обеспечивающими защиту передаваемых данных. Изучите принципы работы межсетевого экранирования, познакомитесь со средствами обеспечения сетевой безопасности.
- Типовые угрозы сетевой безопасности. Основные планирования информационной безопасности предприятия. Анализ рисков
- Методы контроля и управления доступом к сети. Port Security, dot1x, MACsec. Ролевая схема доступа
- Основные средства защиты от сетевых атак на коммутаторах
- Преобразование сетевых адресов (NAT). Типы преобразований, типовые кейсы, реализация на различном оборудовании
- Построение виртуальных частных сетей. Протоколы обеспечения защиты передаваемых данных
- Межсетевое экранирование на основе зон, stateful/stateless packet inspection
- Основные возможности NFGW
- Обзор средств информационной безопасности
Беспроводные сети
Узнаете базовую теорию передачи данных через беспроводную среду, основные параметры оценки уровня и сравнения мощности сигналов. Познакомитесь с вариантами построения беспроводной сети предприятия и устройствами, формирующими такую сеть. Изучите виды антенн, их диаграммы излучения. Рассмотрите принципы взаимодействия беспроводных точек доступа и контроллера, узнаете о беспроводном роуминге.
- Беспроводная среда передачи данных. Сигналы и модуляция. Стандарты Wi-Fi
- Элементы БЛВС. Точки доступа, контроллеры, антены
- Роуминг в беспроводных сетях. Варианты реализации и масштабирования
- Безопасность в беспроводных сетях. Принципы аутентификации беспроводных клиентов и защиты данных
Методы обеспечения качества обслуживания (QoS)
Познакомитесь с параметрами, которые влияют на качество обслуживания в сети. Изучите модели QoS. Узнаете, как осуществлять классификацию и маркировку трафика. Познакомитесь с подходами к ограничению полосы пропускания и изучите механизмы предотвращения перегрузок.
- Качество обслуживания в сетях Ethernet. Модели QoS: Best Effort, IntServ, DiffServ
- Классификация и маркировка трафика. COS, IP Precedence, DSCP
- Policing и shaping трафика. Алгоритмы «текущего ведра». Сценарии применения.
- Механизмы управления перегрузками. Tail Drop, WRED
Основы проектирования корпоративных сетей
Познакомитесь с различными подходами к проектированию корпоративных сетей. Узнаете об основных принципах построения кампусной сети, изучите классическую двух- и трехуровневую архитектурную модель. Изучите различные варианты построения уровней доступа и распределения (Multitier, Routed Access, Virtual Switch). Узнаете, как правильно масштабировать различные сегменты сетевой инфраструктуры.
- Подходы и методологии проектирования корпоративных сетей. Архитектурные модели. Проектирование и масштабирование
- Построение сетей дата-центра. Underlay и Overlay
- Проектирование WAN-сегмента. Топологии и принципы построения
- Программно-определяемые сети. Виртуализация сетевых функций
- Внедрение сервисов информационной безопасности в различных сегментах сети
- Курсовой проект. Проектирование корпоративной сети
Инструменты эксплуатации
Познакомитесь со средствами учета сетевого трафика для анализа загрузки на примере протокола NetFlow. Рассмотрите средства сбора и анализа диагностических сообщений с помощью syslog и snmp trap. Познакомитесь со средствами аутентификации, авторизации и аккаунтинга сетевых устройств на базе протоколов radius и tacacs.
- Основы работы с ОС Linux. Установка ОС, работа с репозиториями. Базовые настройки
- Мониторинг сетевых устройств. SNMP и NetFlow. Системы мониторинга
- Сбор конфигураций, анализ конфигурационных изменений. Системы управления конфигурациями
- Сбор и анализ диагностических сообщений: syslog, snmp trap
- Средства и протоколы для аутентификации, авторизации и аккаунтинга сетевых устройств. Tacacs и radius. Сравнение, сферы применения
- Сбор и анализ сетевого трафика. Зеркалирование трафика. Работа с Wireshark
Основы IP-телефонии
Изучите основные понятия, термины и протоколы IP-телефонии. Узнаете о качестве сервиса в сетях VoIP. Познакомитесь с существующими рисками и механизмами обеспечения безопасности в сетях VoIP. Изучите основы работы с IP-АТС Asterisk. Познакомитесь с основами аналоговой и цифровой телефонной связи.
- Аналоговая и цифровая телефонная связь. Телефония общего пользования
- Основы IP-телефонии. Протоколы сигнализации и передачи голосового трафика
- Основы работы с телефонией Cisco
- Основы работы с Asterisk
- Интеграция голосовых сервисов в сети передачи данных
