Přednášky:
- Praktické důvody rozdělení L2 a L3. Škálovatelnost přepínaných a směrovaných sítí, souvislost adresace s fyzickou lokaci koncových bodů. Přepínaní na 3. vrstvě OSI RM. Multilayer switching. Směrování mezi VLAN. Bezpečnost L2.
- Agregace linek. Použití VLAN v enterprise sítích a v DC.
- Redundance v přepínaných sítích: pokročilé varianty Spanning Tree (STP), ochrana STP. Možnosti náhrady STP – routed VxLANs.
- Směrování, připomenutí základů směrování včetně výchozí cesty. Klasifikace směrovacích protokolů. Směrovací protokoly třídy Distance Vector – koncept, pokročilé rysy, použití.
- Směrovací protokoly třídy Link State. Pokročilé vlastnosti protokolu OSPF. Princip, oblasti, topologická databáze, budování směrovací tabulky. Funkce na různých typech sítí, OSPF multiarea, IS-IS.
- Specifika IPv6 a směrování v IPv6. OSPFv3, MP-BGP. Paralelní směrování IPv4 a IPv6.
- Optimalizace směrování. Směrování s více protokoly, redistribuce. Šíření implicitní cesty. Filtrace cest. Provoz na architekturách s L3 leaf&spine. Vyvažování zátěže.
- Autonomní systémy a směrování mezi nimi. Border Gateway Protocol (BGP). Externí a interní BGP. Spolupráce BGP s protokoly třídy IGP.
- Optimalizace směrování mezi autonomními systémy, atributy a politiky BGP. BGP v nasazeních mimo sítě ISP. Použití BGP při ochraně proti DDoS útokům.
- Podpora multimediálních aplikací: Vysílání typu multicast, adresace na 2. a 3.vrstvě. IGMP a MLD. Směrování multicastů: reverse-path forwarding, distribuční stromy. Protokol PIM a jeho režimy, MSDP.
- Návrh spolehlivých IP sítí.
- Podpora QoS v sítích: Integrated Services a Differentiated Services. RSVP, klasifikace a prioritizace na 2. a 3. vrstvě, IEEE 802.1p, NBAR. Mechanismy obsluhy front. Omezování a tvarování provozu.
Osnova cvičení (cvičení probíhají na PC laboratoři):
Ve cvičeních studenti prakticky pracují s jednotlivými technologiemi probíranými v rámci přednášek a samostatně vypracovávají a konzultují dílčí úlohy.
- Seznámení s laboratoří, L2 technologie, směrování mezi VLAN, přepínaní na 3. vrstvě OSI RM.
- L2 Security, Private VLAN. VRF. FHRP protokoly - HSRP, VRRP.
- L2 technologie - LAG s LACP, pokročilá konfigurace STP.
- Konfigurace pokročilých variant STP (RSTP, MST), Ochrana STP.
- Směrovací protokoly třídy Link State: OSPF, multi-area OSPF.
- Směrovací protokoly třídy Link State, IS-IS, řízení distribuce cest mezi oblastmi.
- Konfigurace směrování pro IPv6 a dualstack.
- Optimalizace směrování (IGP).
- BGP – základní konfigurace a filtrace cest, MP-BGP.
- BGP – pokročilé směrovací politiky.
- BGP – bezpečnostní mechanismy.
- Multicasting na 2. i 3. vrstvě.
- Praktické důvody rozdělení L2 a L3. Škálovatelnost přepínaných a směrovaných sítí, souvislost adresace s fyzickou lokaci koncových bodů. Přepínaní na 3. vrstvě OSI RM. Multilayer switching. Směrování mezi VLAN. Bezpečnost L2.
- Agregace linek. Použití VLAN v enterprise sítích a v DC.
- Redundance v přepínaných sítích: pokročilé varianty Spanning Tree (STP), ochrana STP. Možnosti náhrady STP – routed VxLANs.
- Směrování, připomenutí základů směrování včetně výchozí cesty. Klasifikace směrovacích protokolů. Směrovací protokoly třídy Distance Vector – koncept, pokročilé rysy, použití.
- Směrovací protokoly třídy Link State. Pokročilé vlastnosti protokolu OSPF. Princip, oblasti, topologická databáze, budování směrovací tabulky. Funkce na různých typech sítí, OSPF multiarea, IS-IS.
- Specifika IPv6 a směrování v IPv6. OSPFv3, MP-BGP. Paralelní směrování IPv4 a IPv6.
- Optimalizace směrování. Směrování s více protokoly, redistribuce. Šíření implicitní cesty. Filtrace cest. Provoz na architekturách s L3 leaf&spine. Vyvažování zátěže.
- Autonomní systémy a směrování mezi nimi. Border Gateway Protocol (BGP). Externí a interní BGP. Spolupráce BGP s protokoly třídy IGP.
- Optimalizace směrování mezi autonomními systémy, atributy a politiky BGP. BGP v nasazeních mimo sítě ISP. Použití BGP při ochraně proti DDoS útokům.
- Podpora multimediálních aplikací: Vysílání typu multicast, adresace na 2. a 3.vrstvě. IGMP a MLD. Směrování multicastů: reverse-path forwarding, distribuční stromy. Protokol PIM a jeho režimy, MSDP.
- Návrh spolehlivých IP sítí.
- Podpora QoS v sítích: Integrated Services a Differentiated Services. RSVP, klasifikace a prioritizace na 2. a 3. vrstvě, IEEE 802.1p, NBAR. Mechanismy obsluhy front. Omezování a tvarování provozu.
Osnova cvičení (cvičení probíhají na PC laboratoři):
Ve cvičeních studenti prakticky pracují s jednotlivými technologiemi probíranými v rámci přednášek a samostatně vypracovávají a konzultují dílčí úlohy.
- Seznámení s laboratoří, L2 technologie, směrování mezi VLAN, přepínaní na 3. vrstvě OSI RM.
- L2 Security, Private VLAN. VRF. FHRP protokoly - HSRP, VRRP.
- L2 technologie - LAG s LACP, pokročilá konfigurace STP.
- Konfigurace pokročilých variant STP (RSTP, MST), Ochrana STP.
- Směrovací protokoly třídy Link State: OSPF, multi-area OSPF.
- Směrovací protokoly třídy Link State, IS-IS, řízení distribuce cest mezi oblastmi.
- Konfigurace směrování pro IPv6 a dualstack.
- Optimalizace směrování (IGP).
- BGP – základní konfigurace a filtrace cest, MP-BGP.
- BGP – pokročilé směrovací politiky.
- BGP – bezpečnostní mechanismy.
- Multicasting na 2. i 3. vrstvě.