Přednášky:
- MPLS frame mode jako základ DC a SP technologií. Principy (control plane, data plane). LDP. LIB, LFIB, souvislost s IGP. BGP-free core, 6PE.
- Síťová infrastruktura datacentra – logické moduly a jejich funkce, typické škálovatelné redundandní fyzické topologie modulů. PODs. Implementace sdílených infrastruktur – logické oddělení zákazníků (sdílená L3 + filtrace / Private VLAN, VLANs + VRF Lite + separátní instance směrovacích procesů, MPLS/VPN i/e s přístupem do sdílených částí). Vztah logické a fyzické topologie, vkládání služeb do topologie (FW, LB). Typické logické hostované topologie a koncepce bezpečnostních zón. Datacenter Ethernet.
- Multi-site datacentra, důvody a problémy extenze L2, problémy s použitím SpanningTree.. Možnosti propojení částí DC: virtual chassis, VPLS a H-VPLS. OTV, TRILL/FabricPath. Koncepce bez extenze L2, LISP.
- MPLS/VPN, konfigurace s částečným překrytím VPN. Implementace logických topologií v DC, implementace centralizovaných služeb a alternativní internetové konektivity. 6VPE.
- Aplikace MPLS v páteřnách sítích a u poskytovatele služeb:L2 propoje (EoMPLS,AToM), MPLS QoS, Link/Node Protection. MPLS TE a RSVP. Propojení MPLS mraků, CsC.
- Přístup do datacentra pomocí L3 VPN. Tunely, GRE. IPSec. Multipoint IPSec – GDOI/GETVPN. Dynamické L3 VPN – DMVPN.
- Protokoly a aplikace pro správu, monitorování a diagnostiku počítačových sítí: SNMP, MIB, RMON. Netfow. SPAN/RSPAN/VSPAN. NetConf.
- Technologie pro migraci k IPv6 (6to4, ISATAP, NAT64, 6rd...)
- Centrální řízení inteligentních rádiových sítí: principy a výhody, CAPWAP, H-REAP, management rádiové vrstvy, podpora mobility.
- Software-Defined Networks – koncepce, smysl, návaznosti na cloudová prostředí. OpenFlow.
- Software-Defined Networks - VMWare NSX II. OpenStack Contrail. OpenStack OpenVSwitch, OVSDB.
- Software-Defined Networks - EVPN fabriky, Cisco Application-Centric Infrastructure (ACI).
- Dopady použití virtualizovaných serverů (VM) – připojení hostitelských kapacitních serverů. Virtuální přepínače – extenze vrstveného modelu DC, použití virtual appliances. Síťové aspekty migrace VM, přenos
parametrů logického síťového připojení při migraci VM. Port Virtualizers, VNLink/VNTag. VxLANs.
- Design datacentrovych siti.
Cvičení (v PC laboratoři):
- Seznámení s laboratoří, připomenutí konfigurace směrovačů s Cisco IOS, externí a interní BGP, implementace BGP politik.
- MPLS - základní konfigurace, sledování LDP a jeho návaznosti na směrovací protokol, FIB, LFIB, sledování průchodu značkovaných paketů. BGP-free core.
- VRF Lite, multitenant DC na bázi VRF a VLAN. Implementace redundandní logické topologie ve fyzické síti (HSRP/VRRP+statické směrování). VRF-aware směrovací procesy, sdílený přístup na Internet (globální adresní prostorú).
- LISP / 6PE
- L3 MPLS VPN - základní konfigurace
- L3 MPLS VPN s částečným překryvem (export maps).
- AToM, GDOI/GET VPN.
- GRE tunely a jejich použití. IPSec (s použitím VTI).
- SNMP, Netflow. (SPAN)
- Statické tunely 6/4 a 4/6. Dynamické tunely – 6to4 (ISATAP)
- Konfigurace centrálně řízení sítě WiFi s Cisco WLC.
- OpenFlow
- MPLS frame mode jako základ DC a SP technologií. Principy (control plane, data plane). LDP. LIB, LFIB, souvislost s IGP. BGP-free core, 6PE.
- Síťová infrastruktura datacentra – logické moduly a jejich funkce, typické škálovatelné redundandní fyzické topologie modulů. PODs. Implementace sdílených infrastruktur – logické oddělení zákazníků (sdílená L3 + filtrace / Private VLAN, VLANs + VRF Lite + separátní instance směrovacích procesů, MPLS/VPN i/e s přístupem do sdílených částí). Vztah logické a fyzické topologie, vkládání služeb do topologie (FW, LB). Typické logické hostované topologie a koncepce bezpečnostních zón. Datacenter Ethernet.
- Multi-site datacentra, důvody a problémy extenze L2, problémy s použitím SpanningTree.. Možnosti propojení částí DC: virtual chassis, VPLS a H-VPLS. OTV, TRILL/FabricPath. Koncepce bez extenze L2, LISP.
- MPLS/VPN, konfigurace s částečným překrytím VPN. Implementace logických topologií v DC, implementace centralizovaných služeb a alternativní internetové konektivity. 6VPE.
- Aplikace MPLS v páteřnách sítích a u poskytovatele služeb:L2 propoje (EoMPLS,AToM), MPLS QoS, Link/Node Protection. MPLS TE a RSVP. Propojení MPLS mraků, CsC.
- Přístup do datacentra pomocí L3 VPN. Tunely, GRE. IPSec. Multipoint IPSec – GDOI/GETVPN. Dynamické L3 VPN – DMVPN.
- Protokoly a aplikace pro správu, monitorování a diagnostiku počítačových sítí: SNMP, MIB, RMON. Netfow. SPAN/RSPAN/VSPAN. NetConf.
- Technologie pro migraci k IPv6 (6to4, ISATAP, NAT64, 6rd...)
- Centrální řízení inteligentních rádiových sítí: principy a výhody, CAPWAP, H-REAP, management rádiové vrstvy, podpora mobility.
- Software-Defined Networks – koncepce, smysl, návaznosti na cloudová prostředí. OpenFlow.
- Software-Defined Networks - VMWare NSX II. OpenStack Contrail. OpenStack OpenVSwitch, OVSDB.
- Software-Defined Networks - EVPN fabriky, Cisco Application-Centric Infrastructure (ACI).
- Dopady použití virtualizovaných serverů (VM) – připojení hostitelských kapacitních serverů. Virtuální přepínače – extenze vrstveného modelu DC, použití virtual appliances. Síťové aspekty migrace VM, přenos
parametrů logického síťového připojení při migraci VM. Port Virtualizers, VNLink/VNTag. VxLANs.
- Design datacentrovych siti.
Cvičení (v PC laboratoři):
- Seznámení s laboratoří, připomenutí konfigurace směrovačů s Cisco IOS, externí a interní BGP, implementace BGP politik.
- MPLS - základní konfigurace, sledování LDP a jeho návaznosti na směrovací protokol, FIB, LFIB, sledování průchodu značkovaných paketů. BGP-free core.
- VRF Lite, multitenant DC na bázi VRF a VLAN. Implementace redundandní logické topologie ve fyzické síti (HSRP/VRRP+statické směrování). VRF-aware směrovací procesy, sdílený přístup na Internet (globální adresní prostorú).
- LISP / 6PE
- L3 MPLS VPN - základní konfigurace
- L3 MPLS VPN s částečným překryvem (export maps).
- AToM, GDOI/GET VPN.
- GRE tunely a jejich použití. IPSec (s použitím VTI).
- SNMP, Netflow. (SPAN)
- Statické tunely 6/4 a 4/6. Dynamické tunely – 6to4 (ISATAP)
- Konfigurace centrálně řízení sítě WiFi s Cisco WLC.
- OpenFlow