Juniper

Enterprise Routing and Switching

• IJOS — Вводный курс по операционной системе JUNOS v1.5
  • Длительность: 2 дня (16 часа)
  • Код курса: IJOS
  • Стоимость
  • Очный формат: 477 000 ₸
  • Онлайн формат: 441 000 ₸
  • Записаться

  Описание курса

  Аннотация

  Курс дает слушателям базовые знания, необходимые для работы с операционной системой Junos. Курс содержит краткий обзор семейств устройств, работающих под управлением операционной системы Junos, и особенностей их архитектуры. Основные темы курса включают работу с интерфейсом пользователя с упором на командную строку, базовую настройку системы, настройку интерфейсов с рабочими примерами, настройку дополнительных параметров, а также основы мониторинга и технического обслуживания устройств. Далее следует описание основ маршрутизации, политики маршрутизации и фаервольных фильтров, сопровождаемое примерами использования.

  Содержание курса:

  Модуль 1: Введение

  Модуль 2: Основы операционной системы Junos

  Операционная система Junos
  Процесс обработки трафика
  Обзор платформ Junos

  Модуль 3: Основы пользовательского интерфейса

  Опции пользовательского интерфейса
  Основы работы в командной строке
  Командная строка, режим Operational
  Командная строка, режим Configuration
  Лабораторная работа №1: Работа в командной строке

  Модуль 4: Начальная настройка

  Настройка Factory-Default
  Начальная настройка
  Настройка интерфейсов
  Лабораторная работа №2: Начальная настройка оборудования

  Модуль 5: Вторичная конфигурация системы

  Настройка пользователей и аутентификация
  Мониторинг и запись лог-файлов
  Протокол NTP
  Архивация конфигурации
  Протокол SNMP
  Лабораторная работа №3: Вторичная конфигурация системы

  Модуль 6: Мониторинг и техническое обслуживание

  Мониторинг платформ и функционирование интерфейсов
  Сетевые утилиты
  Защита программного обеспечения JUNOS
  Восстановление пароля
  Очистка системы
  Лабораторная работа №4: Эксплуатационный мониторинг системы

  Модуль 7: Примеры настройки интерфейсов

  Обзор иерархии интерфейсов
  Примеры настройки интерфейсов
  Использование групп для настройки

  Модуль 8: J-Web интерфейс

  Графическая система управления J-Web
  Настройка интерфейса
  Лабораторная работа №5: Интерфейс J-Web

  Модуль 9: Основы маршрутизации

  Концепция маршрутизации, основы маршрутизации
  Таблицы маршрутизации
  Концепция виртуальных маршрутизаторов (Routing Instances)
  Статическая маршрутизация
  Динамическая маршрутизация
  Лабораторная работа №6: Основы маршрутизации

  Модуль 10: Политики маршрутизации

  Обзор политик маршрутизации
  Политики маршрутизации на конкретных примерах
  Лабораторная работа №7: Политики маршрутизации

  Модуль 11: Использование фильтров (Firewall Filters)

  Обзор настройки и применения фильтров
  Примеры использования фильтров
  Использование проверки «Unicast Reverse-Path-Forwarding»
  Лабораторная работа №8: Конфигурирование фильтров

  Модуль 12: Классы обслуживания

  Обзор классов обслуживания
  Классификация трафика
  Процесс постановки трафика в очередь
  Распределение трафика
  Классы обслуживания на конкретных примерах
  Лабораторная работа №9: Класс обслуживания

  Перейти на страницу курса
• JIR — Маршрутизация в ОС JUNOS
  • Длительность: 2 дня (16 часов)
  • Код курса: JIR
  • Стоимость
  • Очный формат: 477 000 ₸
  • Онлайн формат: 441 000 ₸
  • Записаться

  Описание курса

  Кому следует посетить:

  Курс рекомендован и будет полезен специалистам, которые занимаются настройкой, мониторингом и техническим обслуживанием устройств, работающих под программным обеспечением JUNOS.

  Сертификации

  Этот курс является частью следующих программ сертификаций:

  Juniper Networks Certified Internet Specialist Enterprise Routing & Switching (JNCIS-ENT)
  Juniper Networks Certified Internet Specialist Service Provider Routing & Switching (JNCIS-SP)
  Предварительные требования
  Слушатели должны понимать базовые принципы работы протоколов TCP/IP и маршрутизации и посетить курсы Introduction to JUNOS Software (IJS) and JUNOS Routing Essentials (JRE).

  Цели курса:

  Настраивать статические, агрегированные и генерированные маршруты
  Настраивать и использовать routing instances
  Конфигурировать балансировку маршрутов.
  Конфигурировать маршрутизацию на основе фильтров
  Понимать логику работы OSPF.
  Конфигурировать и отлаживать OSPF
  Понимать логику работы BGP
  Конфигурировать и настраивать BGP
  Понимать концепцию IP tunneling
  Конфигурировать и отлаживать GRE и туннели IP-IP
  Понимать и настраивать различные возможности высокой доступности (high availability)

  Содержание курса:

  2-дневный курс JIR дает знания о процессе маршрутизации и рассматривает примеры конфигурации. Основными темами курса являются статическая маршрутизация, балансировка нагрузки, изменение процесса обработки трафика при помощи фильтров, протоколы маршрутизации OSPF и BGP, туннелирование IP-трафика и обеспечение надежности. Данный курс включает в себя теоретический материал и практические занятия, в процессе выполнения которых слушатели изучат основные принципы конфигурации и мониторинга программного обеспечения JUNOS, получат навыки контроля за работой оборудования.

  Программа курса:

  Модуль 1: Введение

  Модуль 2: Статическая маршрутизация

  Статические маршруты

  Суммаризирующие агрегатные маршруты
  Суммаризирующие генерированные маршруты
  Немаршрутизируемые адресы
  Концепция виртуальных маршрутизаторов
  Лабораторная работа №1: Статическая маршрутизация

  Модуль 3: Балансировка нагрузки и фильтрация трафика

  Методы балансировки нагрузки

  Настройка и мониторинг балансировки
  Изменение процесса обработки трафика при помощи фильтров
  Настройка и мониторинг фильтров
  Лабораторная работа №3: Балансировка нагрузки и фильтрация трафика

  Модуль 4: Протокол OSPF

  Обзор протокола OSPF
  Процесс формирования соседства и выбор ведущего маршрутизатора
  Обеспечение масштабируемости протокола OSPF
  Настройка и мониторинг протокола OSPF
  Лабораторная работа №4: Протокол OSPF

  Модуль 5: Протокол BGP

  Обзор протокола BGP
  Атрибуты протокола BGP
  IBGP и EBGP
  Настройка и мониторинг протокола BGP
  Лабораторная работа №4: Протокол BGP

  Модуль 6: Туннелирование IP-трафика

  Обзор туннелирования
  Туннели GRE и IP-IP
  Построение туннелей GRE и IP-IP
  Лабораторная работа №5: Туннелирование IP-трафика

  Модуль 7: Обеспечение надежности

  Обзор обеспечения надежности сетей
  Переключение на запасной RE
  Обеспечение непрерывной работы маршрутизатора
  Протокол BFD
  Протокол VRRP
  Лабораторная работа №5: Обеспечение надежности

  Приложение А: IPv6
  Введение в IPv6
  Примеры конфигурации
  Туннелирование IPv6 поверх IPv4

  Приложение Б: Протокол IS-IS
  Обзор протокола IS-IS
  Обзор протокольных сообщений IS-IS
  Процесс формирования соседства и выбор ведущего маршрутизатора
  Настройка и мониторинг протокола IS-IS

  Перейти на страницу курса
• JEX-ELS — Управление коммутаторами для предприятий на ОС Junos c поддержкой ELS
  • Длительность: 2 дня (16 часов)
  • Код курса: JEX-ELS
  • Стоимость
  • Очный формат: 477 000 ₸
  • Онлайн формат: 441 000 ₸
  • Записаться

  Описание курса

  Предварительные требования:

  Слушатели должны понимать базовые принципы работы протоколов TCP/IP и посетить курсы Introduction to Junos Software (IJOS) и Junos Routing Essentials (JRE).

  Описание курса:

  Двухдневный курс JEX-ELS дает знания о процессе коммутации данных и рассматривает примеры конфигурации для EX-платформ с программным обеспечением Junos Enhanced Layer 2 Software. Основными темами курса являются обзор принципов коммутации, виртуальные локальные вычислительные сети (VLAN), протокол STP, функции по обеспечению безопасности портов и коммутатора, способы реализации надежности. Данный курс включает в себя теоретический материал и практические занятия, в процессе выполнения которых слушатели изучат основные принципы конфигурации и мониторинга программного обеспечения Junos, получат навыки контроля за работой оборудования. Данный курс базируется на версии 13.2X51-D20.3.

  Для кого предназначен курс:

  Курс рекомендован и будет полезен специалистам, которые занимаются настройкой, мониторингом и техническим обслуживанием коммутаторов EX-серии c программным обеспечением Junos Enhanced Layer 2 Software, начиная с версии 13.2X50.

  Программа курса:

  Модуль 1: Введение

  Модуль 2: Коммутация на канальном уровне

  Основы прозрачной коммутации Ethernet (Ethernet Bridging)
  Разбор терминологии и дизайна сети
  Обзор коммутаторов для предприятий
  Активирование и мониторинг коммутации на канальном уровне
  Лабораторная работа № 1: Ввод в эксплуатацию коммутаторов канального уровня.

  Модуль 3: Виртуальные локальные компьютерные сети (VLAN)

  Обзор виртуальных локальных компьютерных сетей (VLAN)
  Настройка и мониторинг VLAN
  Голосовые VLAN (Voice VLAN)
  Нетегированные VLAN (Native VLAN)
  Маршрутизируемые VLAN-интерфейсы (RVI)
  Лабораторная работа № 2: Настройка и мониторинг VLAN.

  Модуль 4: Виртуализация с использованием Routing Instances

  Виртуализация с использованием Routing Instances. Обзор
  Настройка и мониторинг виртуальных коммутаторов.

  Модуль 5: Механизм Spanning Tree

  Протокол Spanning Tree (STP)
  Протокол RSTP
  Настройка и мониторинг протоколов STP и RSTP
  Защитные функции (BPDU Protection, Loop Protection, Root Protection)
  Лабораторная работа № 3: Протокол RSTP и защитные функции.

  Модуль 6: Обеспечение защиты порта

  Ограничение количества MAC-адресов
  Запоминание MAC-адресов
  DHCP Snooping
  Защита от атак с использованием протокола ARP (Dynamic ARP Inspection)
  Функция IP Source Guard
  Лабораторная работа № 4: Включение защитных функций порта.

  Модуль 7: Фильтры и защита коммутатора

  Защита от широковещательного шторма (Storm Control)
  Настройка фильтров
  Лабораторная работа № 5: Включение защитных функций коммутатора и настройка фильтров.

  Модуль 8: Виртуальное шасси (Virtual Chassis)

  Виртуальное шасси. Обзор
  Настройка и мониторинг работы коммутаторов, собранных в виртуальное шасси
  Лабораторная работа № 6: Настройка виртуального шасси.

  Модуль 9: Обеспечение надежности

  Обзор функционала
  Агрегированные каналы (LAGs)
  Redundant Trunk Groups (RTG)
  Переключение активного Routing Engine (GRES)
  Непрерывная маршрутизация (NSR)
  Непрерывная коммутация (NSB)
  Лабораторная работа № 7: Внедрение функционала обеспечения надежности
  Приложение А: Механизм защиты от петель в кольце (Ethernet Ring Protection)

  Обзор механизма Ring Protection
  Настройка и мониторинг механизма Ring Protection
  Приложение Б: Протокол MSTP

  Обзор протокола MSTP
  Настройка и мониторинг протокола MSTP.

  Перейти на страницу курса

Junos Security

• JSEC — Программное обеспечение JUNOS для оборудования безопасности
  • Длительность: 5 дней (40 часов)
  • Код курса: JSEC
  • Стоимость
  • Очный формат: 662 000 ₸
  • Онлайн формат: 648 000 ₸
  • Записаться

  Описание курса

  Описание курса:

  5-дневный курс JSEC посвящен изучению внедрения, настройки и функционирования оборудования семейства SRX в типичном сетевом окружении. Основные темы курса включают настройку зон безопасности, политик безопасности, механизмов обнаружения вторжений (IDP), адресной трансляции и отказоустойчивых кластерных конфигураций, а также подробности базовых действий по настройке, управлению и внедрению оборудования. Кроме того, курс описывает возможности централизованного управления с помощью Junos Space и Security Director. Данный курс включает в себя практические занятия, в процессе выполнения которых слушатели приобретут навыки настройки и мониторинга оборудования безопасности на программном обеспечении Junos OS.

  Целевая аудитория:

  Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки, инженерам предпродажной поддержки и другим специалистам, работающим с оборудованием обеспечения безопасности семейства SRX.

  Минимальные требования:

  Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, модели OSI и стека TCP/IP. Слушатели должны также пройти курс IJOS или иметь эквивалентный опыт по работе с операционной системой JUNOS.

  Содержание курса:

  Модуль 1: Введение

  Модуль 2: Введение в систему безопасности Junos

  Традиционная маршрутизация и традиционное обеспечение безопасности
  Архитектура программного обеспечения Junos OS. обзор оборудования
  Прохождение пакета через устройство Junos, операции над пакетом
  Обзор программ Junos Space и Security Director

  Модуль 3: Зоны (Zones) и защита на 3-4 уровне (Screen Options)

  Формулировка понятия зоны
  Конфигурация зоны
  Мониторинг зон
  Настройка Screen Options, примеры применения
  Лабораторная работа №1: Настройка зон и Screen Options

  Модуль 4: Политики безопасности

  Обзор политик безопасности
  Компоненты политик
  Конкретные примеры политик безопасности
  Лабораторная работа №2: Политики безопасности

  Модуль 5: Настройка политик в Security Director

  Настройка политик
  Порядок применения политик
  Развертывание готовых политик
  Мониторинг политик
  Лабораторная работа №3: Настройка политик в Security Director

  Модуль 6: Дополнительные настройки политик

  Управление сессиями
  Настройка ALG
  Создание и применение расписаний
  Логирование
  Применение Security Director для дополнительных настроек
  Лабораторная работа №4: Дополнительные настройки политик

  Модуль 7: Отладка настройки зон и политик

  Общая отладка устройств Junos
  Инструменты отладки
  Отладка настойки и работы зон и политик
  Примеры применения механизмов отладки
  Лабораторная работа №5: Отладка зон и политик

  Модуль 8: Трансляция адресов (NAT)

  Обзор механизмов трансляции
  Трансляция адреса источника. Описание работы и настройка
  Трансляция адреса получателя. Описание работы и настройка
  Статическая трансляция. Описание работы и настройка
  Proxy ARP
  Настройка адресной трансляции через Security Director
  Лабораторная работа №6: Трансляция адресов

  Модуль 9: Дополнительные настройки адресной трансляции

  Persistent NAT
  Обработка DNS запросов (DNS Doctoring)
  Трансляция IPv6 адресов
  Нестандартные сценарии NAT
  Отладка работы адресной трансляции
  Лабораторная работа №7: Дополнительные настройки адресной трансляции

  Модуль 10: Основы виртуальных частных сетей на основе протокола IPsec (IPsec VPNs)

  Типы виртуальных частных сетей
  Требования к безопасности виртуальных частных сетей
  Построение туннеля IPsec
  Обработка трафика в туннеле IPsec

  Модуль 11: Реализация туннелей IPsec

  Настройка IPsec
  Примеры настроек туннелей
  Выбор Proxy ID
  Мониторинг туннелей
  Лабораторная работа №8: Построение туннеля IPsec

  Модуль 12: Hub-and-Spoke VPN

  Обзор технологии Hub-and-Spoke
  Настройка и мониторинг Hub-and-Spoke туннелей
  Настройка Hub-and-Spoke с помощью Security Director
  Лабораторная работа №9: Построение Hub-and-Spoke VPN

  Модуль 13: Групповые VPN (Group VPN)

  Обзор групповых VPN
  Настройка и мониторинг групповых VPN
  Лабораторная работа №10: Построение групповой VPN

  Модуль 14: PKI и VPN с автообнаружением (AutoDiscovery VPN(ADVPN)

  Концепции PKI
  Обзор ADVPV
  Настройка и мониторинг ADVPN
  Лабораторная работа №11: Развертывание PKI и ADVPN

  Модуль 15: Углубленные настройки VPN

  Использование адресной трансляции в VPN
  Настройка классов обслуживания в VPN
  Рекомендации по работе в сети предприятия
  Использование OSPF в VPN
  Настройка VPN в случае перекрывающихся диапазонов адресов
  Построение VPN для шлюза с динамическим адресом
  Лабораторная работа №12: Сложные сценарии построения VPN

  Модуль 16: Отладка работы VPN

  Обзор механизмов отладки
  Отладка функционирования фаз 1 и 2
  Логирование работы IPsec
  Примеры отладки IPsec
  Лабораторная работа №13: Отладка IPsec

  Модуль 17: Теория построения отказоустойчивого кластера

  Обзор кластера
  Компоненты кластера
  Рассмотрение работы кластера

  Модуль 18: Практика построения отказоустойчивого кластера

  Настройка кластера
  Углубленные параметры настройки кластера
  Лабораторная работа №14: Построение отказоустойчивого кластера

  Модуль 19: Отладка работы кластера

  Приемы отладки работы кластера
  Примеры применения инструментов отладки кластера
  Лабораторная работа №15: Отладка работы кластера

  Приложение А: Оборудование семейства SRX и типы интерфейсов

  Обзор платформ младшего уровня (Branch)
  Обзор платформ старшего уровня (High End)
  Прохождение трафика через устройства семейства SRX
  Интерфейсы

  Приложение Б: Виртуальные SRX

  Обзор виртуализации
  Виртуализация сетей и SDN
  Обзор виртуальных SRX
  Сценарии развертывания
  Интеграция с облаком AWS

  Перейти на страницу курса
• JSB — Учебный курс для подготовки к экзамену JNCIE-SEC
  • Длительность: 5 дней (40 часов)
  • Код курса: JSB
  • Стоимость
  • Очный формат: 662 000 ₸
  • Онлайн формат: 648 000 ₸
  • Записаться

  Описание курса

  Предварительные требования:

  Для прохождения данного курса слушатели должны иметь сертификат JNCIP-SEC или обладать эквивалентными знаниями и навыками.

  Описание курса:

  Этот пятидневный курс разработан для подготовки к экзамену Juniper Network Certified Internet Expert – Security (JNCIE-SEC). В курсе освещаются особенности экзаменационных заданий и даются советы, полезные будущим экзаменующимся. Особенное внимание уделяется практическим заданиям, представляющим собой набор лабораторных работ с ограничениями по времени выполнения. В последний день курса слушатели выполняют шестичасовую лабораторную работу, имитирующую тестовые задания и ситуацию реального экзамена.

  Для кого предназначен курс:

  Курс предназначен для тех, кто обладает глубокими знаниями по сетевой безопасности уровня предприятия и нуждается в рекомендациях и практических упражнениях для подготовки к экзамену JNCIE-SEC.

  Программа курса:

  Модуль 1: Введение

  Модуль 2: Экзаменационная стратегия

  Подготовка к экзамену
  Сдача экзамена
  Завершение экзамена.

  Модуль 3: Концепции инфраструктуры

  Темы разделов
  Системные задачи
  Зоны
  Особенности и советы
  Лабораторная работа №1: Инфраструктура и зоны.

  Модуль 4: Построение кластеров

  Настройка кластеризации
  Redundancy группы и Reth интерфейсы
  Обработка сбоев
  Особенности и советы
  Лабораторная работа №2: Построение кластеров.

  Модуль 5: Политики безопасности

  Политики безопасности
  ALG
  Работа политик по расписанию
  Аутентификация пользователей
  Пропуск трафика в пакетном режиме
  Файлы регистрации
  Особенности и советы
  Лабораторная работа №3: Построение политик безопасности.

  Модуль 6: IPsec VPN

  Обзор настроек VPN
  Наборы предложений, политики и шлюзы IKE
  Наборы предложений, политики и туннели IPsec
  Различные типы туннелей — динамические, основанные на маршрутизации, с использованием сертификатов
  Отладка построения туннелей
  Особенности и советы
  Лабораторная работа №4: Построение IPsec VPN.

  Модуль 7: Трансляция адресов

  Использование трансляции адресов
  Трансляция адреса источника
  Трансляция адреса получателя
  Статическая трансляция
  Пересекающиеся диапазоны адресов
  Команды проверки и общие проблемы трансляции
  Лабораторная работа №5: Трансляция адресов.

  Модуль 8: Предотвращение атак

  Обзор механизмов предотвращения атак
  IDP
  Дополнительные возможности по предотвращению атак
  Особенности и советы
  Лабораторная работа №6: Предотвращение атак.

  Модуль 9: Унифицированное управление защитой от угроз (UTM) и опции SCREEN

  Обзор механизмов UTM
  Фильтрация WEB-адресов
  Антивирус
  Опции SCREEN
  Лабораторная работа №7: Унифицированное управление защитой от угроз и опции SCREEN.

  Модуль 10: Дополнительные возможности развертывания

  Прозрачный режим
  Продвижение на основе правил (Filter-Based Forwarding)
  Лабораторная работа №8: Дополнительные возможности развертывания

  Имитация экзамена JNCIE-SEC.

  Перейти на страницу курса
• AJS — Углубленное изучение ОС JUNOS для оборудования безопасности
  • Длительность: 5 дней (40 часов)
  • Код курса: AJS
  • Стоимость
  • Очный формат: 662 000 ₸
  • Онлайн формат: 648 000 ₸
  • Записаться

  Описание курса

  Предварительные требования:

  Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки и другим специалистам, работающим с оборудованием обеспечения безопасности под программным обеспечением Junos.

  Описание курса:

  5-дневный курс AJSEC является продолжением курса JSEC и посвящен углубленному изучению функционала безопасности ОС Junos. В курсе изучается оборудование SRX-серии и рассматриваются темы виртуализации, улучшенной защиты от угроз Sky ATP, безопасности приложений (AppSecure), обеспечения надежности, внедрения IPsec, NAT и реализации безопасности на канальном уровне.

  Данный курс включает в себя теоретический материал и практические занятия, в процессе выполнения которых слушатели приобретут навыки работы с оборудованием безопасности, изучат основные принципы настройки и мониторинга оборудования безопасности на программном обеспечении Junos.

  Для кого предназначен курс:

  Курс рекомендован и будет полезен сетевым инженерам, персоналу технической поддержки и другим специалистам, работающим с оборудованием обеспечения безопасности под программным обеспечением Junos.

  Программа курса:

  Модуль 1: Введение

  Модуль 2: Обработка пакетов и безопасность на канальном уровне

  Безопасность в «прозрачном режиме» (Transparent Mode)
  Secure Wire
  Коммутация на канальном уровне
  MACsec
  Лабораторная работа №1: Применение механизмов безопасности на канальном уровне.

  Модуль 3: Виртуализация

  Обзор механизмов виртуализации
  Виртуальные маршрутизаторы (Routing Instances)
  Логические системы (Logical Systems)
  Лабораторная работа №2: Настройка виртуальных маршрутизаторов.

  Модуль 4: Теоретические основы обеспечения безопасности приложений (AppSecure)

  Обзор технологии AppSecure
  Основы опознавания приложений (AppID)
  Технология AppID
  Кэш приложений (Application System Cache)
  Создание собственных сигнатур приложений.

  Модуль 5: Использование AppSecure

  Отслеживание трафика приложений (AppTrack)
  Разрешение и запрет приложений (AppFW)
  Реализация QoS для приложений (AppQoS)
  Маршрутизация в зависимости от приложения (APBR)
  Работа в режиме SSL Proxy
  Лабораторная работа № 3: Применение AppSecure.

  Модуль 6: Работа с системой Log Director

  Обзор системы Log Director
  Компоненты Log Director
  Инсталляция и настройка Log Director
  Кластеризация с виртуальной машиной Log Concentrator
  Администрирование Log Director
  Лабораторная работа №4: Развертывание Log Director.

  Модуль 7: Теоретические основы Sky ATP

  Обзор Sky ATP
  Мониторинг Sky ATP
  Анализ и обнаружение вредоносного кода.

  Модуль 8: Применение Sky ATP

  Настройка Sky ATP
  Инсталляция Sky ATP
  Анализ и детектирование вредоносного кода
  Пример исследования зараженного хоста
  Лабораторная работа №5: Демонстрация инструктором возможностей Sky ATP.

  Модуль 9: Развертывание UTM

  Обзор UTM
  Модуль AntiSpam
  Работа с антивирусом
  Фильтрация содержимого сессий и URL
  Лабораторная работа №6: Применение UTM.

  Модуль 10: Введение в технологию IPS

  Обзор IPS
  Защита компонентов сети
  Методы проникновения атак в сеть
  Защита от проникновения
  Последовательность действий по обнаружению вторжений.

  Модуль 11: Политики и настройки IPS

  Требования в устройствам SRX для инсталляции IPS
  Режимы работы IPS
  Базовый обзор системы IPS
  Функционирование базы правил IPS
  Лабораторная работа №7: Развертывание базовой политики IPS.

  Модуль 12: Software-Defined Security Networks (SDSN)

  Обзор SDSN
  Компоненты SDSN
  Настройка SDSN
  Отладка работы системы Policy Enforcer
  Примеры настройки SDSN
  Лабораторная работа №8: Внедрение SDSN.

  Модуль 13: Применение политики, мониторинг и построение отчетов

  Обзор механизмов аутентификации пользователей, в том числе интегрированной
  Развертывание межсетевого экрана с аутентификацией пользователей
  Мониторинг аутентификации
  Развертывание интегрированной аутентификации
  Мониторинг интегрированной аутентификации
  Лабораторная работа №9: Настройка механизмов аутентификации.

  Модуль 14: Поиск и устранение неисправностей в настройках безопасности ОС Junos

  Методология поиска и устранения неисправностей
  Средства поиска и устранения неисправностей
  Отладка построения IPsec туннелей
  Лабораторная работа №10: Выполнение поиска и устранения неисправностей в настройках безопасности
  Приложение А: Оборудование SRX-серии и типы интерфейсов

  Обзор платформ младшего уровня (Branch)
  Обзор платформ старшего уровня (High End)
  Прохождение трафика через устройства семейства SRX
  Интерфейсы.

  Перейти на страницу курса

Junos Software

• JAUT — Junos Automation
  • Длительность: 4 дня (32 часа)
  • Код курса: JAUT
  • Стоимость
  • Очный формат: 623 000 ₸
  • Онлайн формат: 608 000 ₸
  • Записаться

  Описание курса

  Предварительные требования:

  Слушатели должны иметь базовые знания в области сетей передачи данных, а также знания по операционной системе JUNOS в рамках курсов Introduction to the Junos Operating System (IJOS) и Junos Routing Essentials (JRE). Также рекомендуется знакомство с каким-либо из языков программирования, таким как C, C++, Perl, Java.

  Цели курса:

  Это курс среднего уровня сложности. После успешного окончания курса слушатели получат следующие знания и навыки:
  Преимущества автоматизации Junos
  Разница между commit, op, и event скриптами
  Формат документа XML
  Использование XML в Junos в операционном и конфигурационном режимах
  Взаимодействие скриптов с XML
  Структура скрипта SLAX
  Переменные SLAX и контроль выполнения
  Создание и тест SLAX-скриптов
  Функции расширения Junos
  Использование commit скриптов для изменения конфигурации
  Использование commit скриптов для вывода сообщений и проверки конфигурации
  Настройка и подключение commit скриптов
  Использование op скриптов
  Определение аргументов и вызов команд операционного режима
  Использование op скриптов для изменения конфигурации
  Настройка op скриптов
  Политики и скрипты, выполняемые по событию (event)
  Настройка event скриптов.

  Описание курса:

  Этот курс спроектирован с целью дать слушателям знания и практические навыки, необходимые для разработки сценариев (скриптов) при работе с ОС Junos. Курс содержит обзор языков Extensible Markup Language (XML) и Stylesheet Language Alternative Syntax (SLAX), шаблонов и библиотек Junos, и скриптов трех видов: commit, operation и event. Благодаря подробному изложению теоретического материала и большому количеству лабораторных работ, слушатели получат достаточный для практической работы опыт создания скриптов и автоматизации JunOS.

  Для кого предназначен курс:

  Для специалистов операторов связи.

  Программа курса:

  Глава 1: Введение

  Глава 2: Основы автоматизации

  Обзор
  Введение в commit, op, и event скрипты
  Решения по автоматизации.

  Глава 3: XML

  Обзор XML
  XML в Junos
  XML в скриптах
  Лабораторная работа 1.

  Глава 4: SLAX

  Введение в SLAX
  Шаблоны
  XML-тэги
  Переменные
  Контроль выполнения в SLAX
  Структура скрипта
  Дополнительные ссылки
  Лабораторная работа 2.

  Глава 5: Библиотека функций Junos

  Функции расширения Junos
  Логические функции
  Манипулирование данными
  Ввод-вывод
  Утилиты
  Аргументы
  Лабораторная работа 3.

  Глава 6: Commit-скрипты

  Введение
  Внесение изменений в конфигурацию
  Вывод сообщений об ошибках
  Собственные настройки в конфигурации
  Настройка и подключение commit скриптов
  Лабораторная работа 4.

  Глава 7: Op-скрипты

  Введение
  Простой пример
  Аргументы
  Вызов команд операционного режима
  Вывод
  Использование op скриптов для изменения конфигурации
  Настройка скриптов
  Лабораторная работа 5.

  Глава 8: Event-скрипты

  Введение
  Обработка событий
  Event policy
  Написание event-скриптов
  Лабораторная работа 6
  Дополнение А: XSLT

  Введение в XSLT
  Шаблоны
  Контроль выполнения в XSLT
  Структура скрипта в XSLT
  Дополнительные сcылки.

  Перейти на страницу курса
• JSM — Junos Subscriber Management
  • Длительность: 3 дня (24 часа)
  • Код курса: JSM
  • Стоимость
  • Очный формат: 562 000 ₸
  • Онлайн формат: 547 000 ₸
  • Записаться

  Описание курса

  Предварительные требования:

  Слушатели должны иметь твердые знания сетевых технологий и концепции широкополосного доступа, уметь управлять маршрутизаторами на операционной системе Junos через интерфейс командной строки и посетить курс IJOS. Вводный курс по операционной системе JUNOS (IJOS).

  Описание курса:

  3-дневный курс JSM дает знания, необходимые для настройки и управления широкополосным абонентским доступом на устройствах с операционной системой Junos. В курсе изучается конфигурирование основных компонентов широкополосного доступа: AAA (authentication, authorization and accounting), приложений DHCP local server и DHCP relay/proxy agent, протокола PPP, профилей автоматической настройки (Dynamic profiles), абонентских интерфейсов и адресации, сервиса Layer 3 and Layer2 wholesale, внедрение фильтров защиты, функционала CoS и multicast-сервиса через профили автоматической настройки.

  Данный курс включает в себя теоретический материал и практические занятия, в процессе выполнения которых слушатели изучат основные принципы конфигурации и мониторинга приложений широкополосного доступа в маршрутизаторах MX-серии.

  Для кого предназначен курс:

  Курс рекомендован и будет полезен специалистам, которые занимаются настройкой и мониторингом приложений широкополосного доступа в маршрутизаторах MX-серии на операционной системе Junos.

  Программа курса:

  Модуль 1: Введение

  Модуль 2: Концепция широкополосного доступа

  Обзор используемых терминов
  Концепция и дизайн сети
  Компоненты, используемые при конфигурации, и порядок взаимодействия с серверами
  Требуемые лицензии.

  Модуль 3: Организация и управление доступом абонентов

  Обзор тематики
  Сервисы AAA
  Приложение Extended DHCP Local Server
  Приложение Extended DHCP Relay
  Назначение адреса абоненту
  Организация доступа с применением протокола L2TP
  Лабораторная работа №1: Организация и управление доступом абонентов.

  Модуль 4: Создание абонентских интерфейсов и профилей автоматической настройки (Dynamic Profiles)

  Обзор интерфейсов и их идентификации в операционной системе Junos
  Варианты настройки VLAN
  Профили автоматической настройки (Dynamic Profiles)
  Статический и динамический способы создания абонентских интерфейсов
  Средства мониторинга и устранения неисправностей
  Лабораторная работа №2: Конфигурирование интерфейсов и профилей автоматической настройки.

  Модуль 5: Использование протокола PPPoE для организации абонентского доступа

  Обзор протокола PPPoE
  Использование протокола PPPoE для автоматического создания интерфейсов (Dynamic PPPoE)
  Конфигурация Dynamic PPPoE
  Автоматическое создание интерфейсов с применением сервисных таблиц (PPPoE Service Name Tables)
  Лабораторная работа №3: Организация абонентского доступа с применением протокола PPPoE.

  Модуль 6: Сервисы Layer 3 and Layer2 wholesale

  Обзор сервисов Wholesale
  Layer 3 DHCP Wholesale
  Layer 3 PPPoE Wholesale
  Layer 2 Wholesale
  Лабораторная работа №4: Конфигурирование Layer 3 Wholesale сервиса.

  Модуль 7: Применение фильтров защиты через профили автоматической настройки

  Обзор функционала фильтрации трафика
  Внедрение фильтров защиты через профили автоматической настройки
  Мониторинг работы фильтров и просмотр счетчиков
  Лабораторная работа №5: Конфигурирование и применение фильтров защиты.

  Модуль 8: Внедрение функционала CoS через профили автоматической настройки

  Обзор функционала CoS (Class of Service)
  Классификация трафика, распределение ресурсов между очередями
  Варианты внедрения CoS для абонента
  Средства мониторинга и устранения неисправностей
  Лабораторная работа №6: Конфигурирование CoS для абонента.

  Модуль 9: Внедрение multicast-сервиса через профили автоматической настройки

  Обзор протокола IGMP
  Внедрение multicast-сервиса через профили автоматической настройки
  Мониторинг multicast-сервиса и протокола IGMP
  Лабораторная работа №7: Конфигурирование multicast-сервиса через профили автоматической настройки
  Приложение А: Протокол ANCP (Access Node Control Protocol)
  Обзор протокола ANCP
  Настройка протокола ANCP
  Мониторинг протокола ANCP.

  Перейти на страницу курса
• IPV6 — Junos IP version 6
  • Длительность: 2 дня (16 часов)
  • Код курса: IPV6
  • Стоимость
  • Очный формат: 477 000 ₸
  • Онлайн формат: 441 000 ₸
  • Записаться

  Описание курса

  Предварительные требования:

  Intermediate-level of networking knowledge and an understanding of the Open Systems Interconnection (OSI) reference model and the TCP/IP protocol suite.
  Attend the IJOS. Вводный курс по операционной системе JUNOS (IJOS), the JRE. Программное обеспечение JUNOS. Основные вопросы маршрутизации (JRE), and the JIR. Маршрутизация в ОС JUNOS (JIR) courses prior to attending this class.

  Цели курса:

  After successfully completing this course, you should be able to:

  Describe the similarities and differences between IP version 4 (IPv4) and IPv6.
  Explain the different extension headers and their uses.
  Identify the different IPv6 address types.
  Explain the IPv6 neighbor discovery process.
  Describe the maximum transmission unit (MTU) discovery process.
  Configure and monitor the Virtual Router Redundancy Protocol (VRRP).
  Define the routing tables used for IPv6 routing.
  Explain and configure static, aggregated, and generated IPv6 routes.
  Identify and explain IPv6 firewall filters.
  Describe and implement OSPFv3 routing.
  Explain and configure IPv6 networks using IS-IS.
  Describe and implement BGP peering sessions using IPv6.
  Identify the different transition methods.
  Explain concepts for using dual stack.
  Explain and identify the different methods for tunneling IPv6 traffic.
  Describe a basic troubleshooting method.
  Identify and explain common operational mode commands used for troubleshooting IPv6 problems.
  Explain protocol enhancements in Routing Information Protocol next generation (RIPng).
  Describe and configure RIPng.

  Описание курса:

  This two-day course provides detailed coverage of IP version 6 (IPv6) operations including Neighbor Discovery, ICMPv6, IPv6 protocol independent routing, OSPFv3, IS-IS, BGP, RIPng, transitions methods, and troubleshooting methodology and commands supported by the Junos operating system.

  Through demonstrations and hands-on labs, you will gain experience in configuring and monitoring the Junos operating system and in monitoring device and IPv6 protocol operations. This course uses Juniper Networks SRX Series Services Gateways for the hands-on component, but the lab environment does not preclude the course from being applicable to other Juniper hardware platforms running the Junos OS. This course is based on Junos OS Release 12.1R1.9.

  Для кого предназначен курс:

  This course benefits individuals responsible for configuring and monitoring IPv6 in the Junos OS.

  Программа курса:

  Chapter 1: Course Introduction

  Chapter 2: Introduction to IPv6 Addressing

  Comparing IPv4 and IPv6
  Extension Headers
  IPv6 Address
  Subnetting
  Interface Configuration
  Lab 1: Configuring IPv6 Interfaces.

  Chapter 3: IPv6 Protocol and Services

  ICMPv6 Overview
  Neighbor Discovery
  MTU Discovery
  VRRP
  DHCPv6
  DNS
  Lab 2: Configuring IPv6 Services.

  Chapter 4: Protocol Independent Routing and Filters

  IPv6 Routing Tables
  Protocol Independent Routing
  Firewall Filters
  Lab 3: Configuring Protocol Independent Routing.

  Chapter 5: OSPFv3

  OSPFv3 Overview
  OSPFv3 Configuration
  Lab 4: Configuring OSPFv3

  Chapter 6: IS-IS

  IS-IS Overview
  IS-IS Configuration
  Lab 5: Configuring IS-IS.

  Chapter 7: BGP

  BGP Overview
  BGP Configuration
  Lab 6: Configuring BGP.

  Chapter 8: Transition Methods

  Transition Plans
  Dual Stack
  Tunneling
  Lab 7: Configuring GRE Tunneling.

  Chapter 9: Troubleshooting

  Basic Troubleshooting Guide
  IPv6 Show Commands
  Lab 8: Troubleshooting
  Appendix A: RIPng
  Introduction to RIPng
  Configuring RIPng
  Lab 9: Configuring RIPng (Optional).

  Перейти на страницу курса

Service Provider Routing and Switching

• JL3VPNs — Junos Layer 3 VPNs
  • Длительность: 3 дня (24 часа)
  • Код курса: JL3VPNs
  • Стоимость
  • Очный формат: 562 000 ₸
  • Онлайн формат: 547 000 ₸
  • Записаться

  Описание курса

  Описание курса

  Этот трехдневный курс был разработан для ознакомления слушателей с возможностями построения сетей L3 VPN (Layer 3 VPN) на основе технологии MPLS и соответствующими примерами настройки оборудования Juniper. Курс включает обзор концепций L3 VPN на основе MPLS, масштабирование сетей L3 VPN, интернет-доступ, межпровайдерские L3VPN, мультикаст для L3VPN. Курс также описывает характерные именно для операционной системы Junos виртуальные маршрутизаторы для L3 VPN. В лаборатории используется JunOS версии 16.1R3.10.

  Примеры и лабораторные работы дают слушателям возможность приобрести опыт в настройке и мониторинге Junos и работы устройств.

  Цели

  After successfully completing this course, you should be able to:
  Describe the value of MPLS VPNs.
  Describe the differences between provider-provisioned VPNs and customer-provisioned VPNs.
  Describe the differences between Layer 2 VPNs and Layer 3 VPNs.
  List the provider-provisioned MPLS VPN features supported by the Junos OS software.
  Describe the roles of a CE device, PE router, and P router in a BGP Layer 3 VPN.
  Describe the format of the BGP routing information, including VPN-IPv4 addresses and route distinguishers.
  Describe the propagation of VPN routing information within an AS.
  List the BGP design constraints to enable Layer 3 VPNs within a provider network.
  Explain the operation of the Layer 3 VPN data plane within a provider network.
  Create a routing instance, assign interfaces to a routing instance, create routes in a routing instance, and import/export routes from a routing instance using route distinguishers/route targets.
  Describe the purpose of BGP extended communities, configure extended BGP extended communities, and use BGP extended communities.
  List the steps necessary for proper operation of a PE-CE dynamic routing protocol.
  List the troubleshooting and monitoring techniques for routing instances.
  Explain the difference between the bgp.l3vpn table and the inet.0 table of a routing instance.
  Monitor the operation of a CE-PE dynamic routing protocol.
  Explain the operation of a PE multi-access interface in a Layer 3 VPN and list commands to modify that behavior.
  Describe ways to support communication between sites attached to a common PE router.
  Provision and troubleshoot hub-and-spoke Layer 3 VPNs,
  Describe the flow of control traffic and data traffic in a hub-and-spoke Layer 3 VPN.
  Describe QoS mechanisms available in L3VPNs.
  Configure L3VPN over GRE tunnels.
  Describe the RFC 4364 VPN options.
  Describe the carrier-of-carriers model.
  Configure the carrier-of-carriers and «Option C» configuration.
  Describe the flow of control and data traffic in a draft-rosen multicast VPN.
  Describe the configuration steps for establishing a draft-rosen multicast VPN.
  Monitor and verify the operation of draft-rosen multicast VPNs.
  Describe the flow of control traffic and data traffic in a next-generation multicast VPN.
  Describe the configuration steps for establishing a next-generation multicast VPN.
  Monitor and verify the operation of next-generation multicast VPNs.
  Describe the flow of control traffic and data traffic when using MPVNs for Internet multicast.
  Describe the configuration steps for enabling internet multicast using MVPNs.
  Monitor and verify the operation of MVPN internet multicast.

  Требования

  Это курс среднего уровня и предполагает понимание работы протоколов маршрутизации OSPF, IS-IS и BGP, политик маршрутизации, знания MPLS и его настройки в операционной системе Junos.
  Слушатели должны предварительно прослушать курсы:
  Вводный курс по операционной системе Junos (IJOS)
  Маршрутизация в ОС Junos (JIR)
  Основы MPLS в ОС Junos (JMF)

  Программа курса

  День 1

  Модуль 1: Введение

  Модуль 2: Обзор VPN

  Обзор VPN
  VPN, реализуемые на оборудовании конечного пользователя
  VPN, реализуемые на сети провайдера

  Модуль 3: VPN уровня 3

  Терминология
  Структура адреса VPN-IPv4
  Дополнительные характеристики и параметры

  Модуль 4: Базовая конфигурация VPN уровня 3

  Подготовительные этапы конфигурации
  Настройка PE-маршрутизатора
  Лабораторная работа № 7: Настройка VPN уровня 3 со статической и BGP PE-CE маршрутизацией

  Модуль 5: Масштабирование VPN уровня 3 и обеспечение доступа в Интернет

  Масштабирование VPN уровня 3
  Обеспечение доступа в Интернет
  Лабораторная работа № 8: Применение функции Route Reflector и обеспечение доступа в Интернет

  День 2

  Модуль 6: VPN уровня 3. Изучение вопросов повышенной сложности

  Обмен маршрутами между VRF-таблицами
  Топологии Hub-and-Spoke
  Опции CoS в технологии VPN уровня 3
  Интеграция VPN уровня 3 и GRE туннелирования
  Интеграция VPN уровня 3 и IPsec
  Egress Protection для VPN уровня 3
  Лабораторная работа № 9: Интеграция VPN уровня 3 и GRE туннелирования

  Модуль 7: Организация VPN между провайдерами

  Иерархические модели VPN
  Модель «Провайдер для провайдеров» (Carrier-of-Carriers)
  Применение Carrier-of-Carriers VPN
  Лабораторная работа № 13: Carrier-of-Carriers VPN

  Модуль 8: VPN уровня 3. Поиск и устранение неисправностей

  Базовый подход для поиска неисправностей
  Использование ключа routing-instance
  Трассировка с PE- и CE-маршрутизаторов
  Просмотр VRF-таблиц и сигнализации на участке PE-PE
  Мониторинг протоколов сигнализации на участке PE-CE

  Модуль 9: Групповое вещание в виртуальных частных сетях (Multicast VPNs)

  Групповое вещание в виртуальных частных сетях. Обзор
  Реализация группового вещания в виртуальных частных сетях
  Конфигурирование
  Мониторинг
  Лабораторная работа (Optional) № 14: Конфигурирование и мониторинг Multicast VPN

  Перейти на страницу курса
• JL2VPNs — Junos Layer 2 VPNs
  • Длительность: 3 дня (24 часа)
  • Код курса: JL2VPNs
  • Стоимость
  • Очный формат: 562 000 ₸
  • Онлайн формат: 547 000 ₸
  • Записаться

  Описание курса

  Описание курса

  Этот двухдневный курс был разработан для ознакомления слушателей с возможностями построения сетей VPN 2 уровня (Layer 2 VPN, L2 VPN) на основе технологии MPLS и соответствующими примерами настройки оборудования Juniper. Курс включает обзор концепций L2 VPN на основе MPLS, таких как BGP L2 VPN, L2 LDP сети, автообнаружение с использованием опции 129 эквивалентных классов продвижения (Forwarding Equivalent Classes (FEC) 129) протокола BGP, службы виртуальных частных сетей (VPLS), Ethernet VPN (EVPN), L2 VPN между разными автономными системами. Курс также описывает характерные именно для операционной системы Junos виртуальные маршрутизаторы для L2 VPN, VPLS и EVPN. Примеры и лабораторные работы дают слушателям возможность приобрести опыт в настройке и мониторинге Junos и работы устройств.

  Цели

  After successfully completing this course, you should be able to:
  Define the term virtual private network.
  Describe the business drivers for MPLS VPNs.
  Describe the differences between Layer 2 VPNs and Layer 3 VPNs.
  List advantages for the use of MPLS Layer 3 VPNs and Layer 2 VPNs.
  Describe the roles of a CE device, PE router, and P router in a BGP Layer 2 VPN.
  Explain the flow of control traffic and data traffic for a BGP Layer 2 VPN.
  Configure a BGP Layer 2 VPN and describe the benefits and requirements of over-provisioning.
  Monitor and troubleshoot a BGP Layer 2 VPN.
  Explain the BGP Layer 2 VPN scaling mechanisms and route reflection.
  Describe the Junos OS BGP Layer 2 VPN CoS support.
  Describe the flow of control and data traffic for an LDP Layer 2 circuit.
  Configure an LDP Layer 2 circuit.
  Monitor and troubleshoot an LDP Layer 2 circuit.
  Describe the operation of FEC 129 BGP autodiscovery for Layer 2 VPNs.
  Configure a FEC 129 BGP autodiscovery Layer 2 VPN.
  Monitor and troubleshoot a FEC 129 BGP autodiscovery for Layer 2 VPNs.
  Describe the difference between Layer 2 MPLS VPNs and VPLS.
  Explain the purpose of the PE device, the CE device, and the P device.
  Explain the provisioning of CE and PE routers.
  Describe the signaling process of VPLS.
  Describe the learning and forwarding process of VPLS.
  Describe the potential loops in a VPLS environment.
  Configure BGP, LDP, and FEC 129 BGP autodiscovery VPLS.
  Troubleshoot VPLS.
  Describe the purpose and features of Ethernet VPN.
  Configure Ethernet VPN.
  Monitor and troubleshoot Ethernet VPN.
  Describe the Junos OS support for hierarchical VPN models.
  Describe the Junos OS support for Carrier-of-Carriers VPN Option C.
  Configure the interprovider VPN Option C.
  Describe the Junos OS support for multisegment pseudowire for FEC 129.
  Describe and configure circuit cross-connect (CCC).

  Требования

  Это курс среднего уровня и предполагает у слушателей понимания работы протоколов маршрутизации OSPF, IS-IS и BGP, политик маршрутизации, знания MPLS и его настройки в операционной системе Junos.
  Слушатели должны предварительно прослушать курсы:

  Вводный курс по операционной системе Junos (V15) (IJOS)
  Коммутация данных для операторов связи (JSPX)
  Маршрутизация в ОС Junos (JIR)
  Основы MPLS в ОС Junos (JMF)

  Программа курса

  День 1

  Модуль 1 Введение

  Модуль 2: MPLS VPN

  MPLS VPN
  VPN на сети провайдера

  Модуль 3: VPN уровня 2 с применением протокола BGP

  Обзор VPN уровня 2, реализуемых на сети провайдера
  VPN уровня 2: описание работы плоскости управления (control plane)
  VPN уровня 2: описание работы плоскости передачи данных (data plane)
  Подготовительные этапы конфигурации
  Конфигурирование VPN уровня 2 с применением протокола BGP
  Мониторинг и устранение неисправностей VPN уровня 2
  Лабораторная работа: VPN уровня 2 с применением протокола BGP

  Модуль 4: Масштабирование VPN уровня 2 и CoS

  Обзор способов масштабирования
  VPN уровня 2 и CoS
  Лабораторная работа: Масштабирование VPN уровня 2

  Модуль 5: VPN уровня 2 с применением протокола LDP (LDP Layer 2 Circuits)

  Описание работы VPN уровня 2 с применением протокола LDP
  Конфигурирование VPN уровня 2 с применением протокола LDP
  Мониторинг и устранение неисправностей VPN уровня 2
  Работа автообнаружения с использованием FEC 129 BGP в сетях уровня 2
  Настройка автообнаружения с использованием FEC 129 BGP в сетях уровня 2
  Мониторинг и отладка автообнаружения с использованием FEC 129 BGP
  Лабораторная работа: VPN уровня 2 с применением протокола LDP и автообнаружение с использованием FEC 129 BGP в сетях уровня 2

  День 2

  Модуль 6: VPLS сервисы

  Сравнение L2 MPLS VPN и VPLS
  BGP VPLS, работа плоскости управления
  BGP VPLS, работа плоскости передачи данных
  Процесс изучения и процесс продвижения данных
  Варианты появления петель

  Модуль 7: Конфигурирование VPLS

  Конфигурирование VPLS
  Поиск и устранение неисправностей VPLS
  Лабораторная работа: VPLS

  Модуль 8: Ethernet VPN (EVPN)

  Обзор EVPN
  EVPN, работа плоскости управления
  Функционирование EVPN
  Настройка EVPN
  Поиск и устранение неисправностей EVPN
  Лабораторная работа: EVPN

  Приложение А: Организация VPN между провайдерами

  Иерархические модели VPN
  Модель «Провайдер для провайдеров» (Carrier-of-Carriers)
  Применение Carrier-of-Carriers VPN
  Мультисегментные псевдопровода

  Приложение Б: Circuit Cross-Connect

  Circuit Cross-Connect
  Лабораторная работа: Circuit Cross-Connect (необязательная)

  Перейти на страницу курса
• JMF — Junos MPLS Fundamentals
  • Длительность: 2 дня (16 часов)
  • Код курса: JMF
  • Стоимость
  • Очный формат: 477 000 ₸
  • Онлайн формат: 441 000 ₸
  • Записаться

  Описание курса

  Course Objectives

  Identify the components of a computer network and describe their basic characteristics
  Understand the model of host-to-host communication
  Describe the features and functions of the Cisco IOS Software
  Describe LANs and the role of switches within LANs
  Describe Ethernet as the network access layer of transmission control protocol and the internet protocol (TCP/IP) and describe the operation of switches
  Install a switch and perform the initial configuration
  Describe the TCP/IP internet layer, IPv4, its addressing scheme, and subnetting
  Describe the TCP/IP transport layer and application layer
  Explore the functions of routing
  Implement basic configuration on a Cisco router
  Explain host-to-host communications across switches and routers
  Identify and resolve common switched network issues and common problems associated with IPv4 addressing
  Describe IPv6 main features, addresses and configure and verify basic IPv6 connectivity
  Describe the operation, benefits, and limitations of static routing
  Describe, implement and verify virtual local area networks (VLANs) and trunks
  Describe the application and configuration of inter-VLAN routing
  Explain the basics of dynamic routing protocols and describe components and terms of open shortest path first (OSPF)
  Explain how spanning tree protocol (STP) and rapid spanning tree protocol (RSTP) work
  Configure link aggregation using EtherChannel
  Describe the purpose of Layer 3 redundancy protocols
  Describe basic wide-area network (WAN) and virtual private network (VPN) concepts
  Describe the operation of access control lists (ACLs) and their applications in the network
  Configure internet access using dynamic host configuration protocol (DHCP) clients and explain and configure network address translation (NAT) on Cisco routers
  Describe the basic quality of service (QoS) concepts
  Describe the concepts of wireless networks, which types of wireless networks can be built and how to use WLC
  Describe network and device architectures and introduce virtualization
  Explain software-defined networks
  Configure basic Cisco IOS system monitoring tools
  Describe the management of Cisco devices
  Describe the current security threat landscape
  Describe threat defense technologies
  Implement a basic security configuration of the device management plane
  Implement basic steps to harden network devices
  Discuss the need of network programmability in Enterprise networks, common programmability protocols, and configuration management tools
  Describe AI and ML in network operations

  Course Prerequisites

  The knowledge and skills you are expected to have before attending this training are:
  Basic computer literacy
  Basic PC operating system navigation skills
  Basic internet usage skills
  Basic IP address knowledge
  Identify the components of a computer network and describe their basic characteristics
  Understand the model of host-to-host communication
  Describe the features and functions of the Cisco IOS Software
  Describe LANs and the role of switches within LANs
  Describe Ethernet as the network access layer of transmission control protocol and the internet protocol (TCP/IP) and describe the operation of switches
  Install a switch and perform the initial configuration
  Describe the TCP/IP internet layer, IPv4, its addressing scheme, and subnetting
  Describe the TCP/IP transport layer and application layer
  Explore the functions of routing
  Implement basic configuration on a Cisco router
  Explain host-to-host communications across switches and routers
  Identify and resolve common switched network issues and common problems associated with IPv4 addressing
  Describe IPv6 main features, addresses and configure and verify basic IPv6 connectivity
  Describe the operation, benefits, and limitations of static routing
  Describe, implement and verify virtual local area networks (VLANs) and trunks
  Describe the application and configuration of inter-VLAN routing
  Explain the basics of dynamic routing protocols and describe components and terms of open shortest path first (OSPF)
  Explain how spanning tree protocol (STP) and rapid spanning tree protocol (RSTP) work
  Configure link aggregation using EtherChannel
  Describe the purpose of Layer 3 redundancy protocols
  Describe basic wide-area network (WAN) and virtual private network (VPN) concepts
  Describe the operation of access control lists (ACLs) and their applications in the network
  Configure internet access using dynamic host configuration protocol (DHCP) clients and explain and configure network address translation (NAT) on Cisco routers
  Describe the basic quality of service (QoS) concepts
  Describe the concepts of wireless networks, which types of wireless networks can be built and how to use WLC
  Describe network and device architectures and introduce virtualization
  Explain software-defined networks
  Configure basic Cisco IOS system monitoring tools
  Describe the management of Cisco devices
  Describe the current security threat landscape
  Describe threat defense technologies
  Implement a basic security configuration of the device management plane
  Implement basic steps to harden network devices
  Discuss the need of network programmability in Enterprise networks, common programmability protocols, and configuration management tools
  Describe AI and ML in network operations

  Course Prerequisites

  The knowledge and skills you are expected to have before attending this training are:
  Basic computer literacy
  Basic PC operating system navigation skills
  Basic internet usage skills
  Basic IP address knowledge

  Course Outline:

  Exploring the Functions of Networking
  Introducing the Host-To-Host Communications Model
  Operating Cisco IOS Software
  Introducing LANs
  Exploring the TCP/IP Link Layer
  Starting a Switch
  Introducing the TCP/IP Internet Layer, IPv4 Addressing, and Subnets
  Explaining the TCP/IP Transport Layer and Application Layer
  Exploring the Functions of Routing
  Configuring a Cisco Router
  Exploring the Packet Delivery Process
  Troubleshooting a Simple Network
  Introducing Basic IPv6
  Configuring Static Routing
  Implementing VLANs and Trunks
  Routing Between VLANs
  Introducing OSPF
  Building Redundant Switched Topologies
  Improving Redundant Switched Topologies with EtherChannel
  Explaining the Basics of ACL
  Enabling Internet Connectivity
  Introducing AI and ML in Network Operations
  Introducing System Monitoring
  Managing Cisco Devices
  Securing Administrative Access
  Implementing Device Hardening
  Exploring Layer 3 Redundancy
  Introducing WAN Technologies
  Introducing QoS
  Explaining Wireless Fundamentals
  Introducing Architectures and Virtualization
  Explaining Software-Defined Networking
  Introducing Network Programmability
  Examining the Security Threat Landscape
  Implementing Threat Defense Technologies

  Lab Outline

  Get Started with Cisco CLI
  Observe How a Switch Operates
  Perform Basic Switch Configuration
  Inspect TCP/IP Applications
  Configure an Interface on a Cisco Router
  Configure and Verify Layer 2 Discovery Protocols
  Configure Default Gateway
  Explore Packet Forwarding
  Troubleshoot Switch Media and Port Issues
  Troubleshoot Port Duplex Issues
  Configure Basic IPv6 Connectivity
  Configure and Verify IPv4 Static Routes
  Configure IPv6 Static Routes
  Configure VLANs and Trunks
  Configure Inter-VLAN Routing
  Configure and Verify Single-Area OSPF
  Configure and Verify EtherChannel
  Configure and Verify IPv4 ACLs
  Configure a Provider-Assigned IPv4 Address
  Configure Static NAT
  Configure Dynamic NAT and PAT
  Configure and Verify NTP
  Create the Cisco IOS Image Backup
  Upgrade Cisco IOS Image
  Secure Console and Remote Access
  Enable and Limit Remote Access Connectivity
  Configure and Verify Port Security

  Перейти на страницу курса
• AJSPR — Advanced Junos Service Provider Routing
  • Длительность: 5 дней (40 часов)
  • Код курса: AJSPR
  • Стоимость
  • Очный формат: 662 000 ₸
  • Онлайн формат: 648 000 ₸
  • Записаться

  Описание курса

  Кому следует посетить:

  Курс рекомендован и будет полезен специалистам, которые занимаются настройкой, мониторингом и устранением неисправностей в работе компонентов сетевого уровня на оборудовании операторов связи.

  Предварительные требования:

  Слушатели должны иметь базовые знания в области сетей передачи данных, понимать модель Open Systems Interconnection (OSI) и стек протоколов TCP/IP
  Слушатели иметь знания по операционной системе JUNOS в рамках курсов Introduction to the Junos Operating System (IJOS) и Junos Intermediate Routing (JIR)

  Цели курса:

  После прохождения данного курса слушатели будут уметь:

  Понимать разницу между различными типами OSPF link-state advertisement (LSA)
  Объяснять лавинную рассылку LSA в сети OSPF
  Описывать алгоритм поиска кратчайшего пути (SPF), понимать метрику каналов
  Настраивать различные методы аутентификации OSPF
  Объяснять ключевые различия между OSPFv2 и OSPFv3
  Настраивать различные типы областей OSPF
  Суммировать маршруты
  Настраивать перераспределение маршрутов в домене OSPF
  Понимать концепции и принцип действия IS-IS
  Составлять список правил смежности IS-IS и устранять типичные проблемы смежности
  Настраивать и контролировать работу IS-IS
  Выполнять расширенные параметры конфигурации IS-IS
  Настраивать и контролировать многоуровневую сеть IS-IS
  Разбираться в ключевых особенностях и атрибутах BGP
  Оптимизировать процесс выбора маршрута для BGP
  Влиять на процесс передачи трафика с помощью политик BGP
  Подробно описывать атрибуты Origin, MED и communities BGP и их работу
  Управляйте атрибутами BGP с помощью политики маршрутизации
  Знать BGP route reflection
  Понимать особенности BGP confederation
  Описывать DDoS-атаки и методы их предотвращения
  Настраивать и контролировать FlowSpec
  Искать и устранять неполадки в архитектуре маршрутизации

  Содержание курса:

  Данный пятидневный курс AJSPR дает слушателям подробные знания и навыки настройки протоколов маршрутизации OSPF, IS-IS, BGP и политик маршрутизации в JUNOS. Данный курс состоит из теоретического материала и практических занятий, в процессе выполнения которых слушатели изучат основные принципы конфигурации и мониторинга программного обеспечения Junos, получат навыки контроля за работой оборудования и протоколов маршрутизации.
  В курсе используются маршрутизаторы Juniper Networks серии vMX для выполнения практических заданий, но это не исключает возможности применения настроек и на других аппаратных платформах Juniper под управлением ОС Junos. Курс основан на версии 19.3 ОС Junos

  Программа курса:

  Глава 1: Введение

  Глава 2: Протокол OSPF

  Обзор OSPFv2
  Разновидности Link State Advertisements
  Работа протокола OSPF
  Аутентификация OSPF
  Лабораторная работа №1: Настройка и мониторинг протокола OSPF

  Глава 3: Разновидности областей OSPF

  Обзор разновидностей областей OSPF
  Работа OSPF в области “Stub”
  Настройка области “Stub”
  Работа OSPF в области “NSSA”
  Настройка области “NSSA”
  Суммаризация маршрутов
  Лабораторная работа №2: Суммаризация маршрутов

  Глава 4:Протокол OSPF. Примеры настроек и решений

  Виртуальные линки
  Multiarea Adjacency
  Организация достижимости внешних сетей (External Reachability)
  Лабораторная работа №3: Настройка и мониторинг политик маршрутизации и специальных опций OSPF

  Глава 5:Отладка работы протокола OSPF

  Поиск и устранение неполадок в работе протокола OSPF
  Лабораторная работа №4: Отладка работы протокола OSPF

  Глава 6:Протокол IS-IS

  Обзор протокола IS-IS
  Протокольные сообщения IS-IS (PDUs)
  Соседи и установление связи между соседями по протоколу IS-IS
  Настройка и мониторинг протокола IS-IS
  Лабораторная работа №5: Настройка и мониторинг протокола IS-IS

  Глава 7:Работа протокола IS-IS и возможности конфигурирования

  Работа протокола IS-IS
  Возможности конфигурирования
  Применение политик маршрутизации к протоколу IS-IS
  Лабораторная работа №6: Настройка и мониторинг политик и опций протокола IS-IS

  Глава 8:Настройка многоуровневой топологии IS-IS

  Работа протокола IS-IS на первом и втором уровнях
  Настройка многоуровневой топологии
  Лабораторная работа №7: Настройка многоуровневой топологии IS-IS

  Глава 9:Отладка работы протокола IS-IS

  Поиск и устранение неполадок в работе протокола IS-IS
  Лабораторная работа №8: Отладка работы протокола IS-IS

  Глава 10:Протокол BGP

  Обзор протокола BGP
  Работа протокола BGP
  Алгоритм выбора лучшего маршрута
  Изучение конфигурационных параметров
  Лабораторная работа №9: Настройка протокола BGP и его атрибутов

  Глава 11:Атрибуты протокола BGP и использование политик — первая часть

  Применение политик к протоколу BGP
  Атрибут Next-Hop
  Атрибуты Origin и MED
  Атрибут AS Path
  Лабораторная работа №10: Изучение атрибутов: Next-Hop, Origin, MED и AS Path

  Глава 12:Атрибуты протокола BGP и использование политик — вторая часть

  Атрибут Local Preference
  Атрибут Communities
  Лабораторная работа №11: Изучение атрибутов: Local Preference и Communities

  Глава 13:Масштабирование с отражением маршрутов и применением конфедераций

  Масштабирование с отражением маршрутов
  Конфигурирование и распространение маршрутной информации
  Масштабирование с применением конфедераций
  Лабораторная работа №12: Масштабирование протокола BGP

  Глава 14:BGP FlowSpec

  Обзор атак DDoS
  Методы предотвращения DDoS
  Обзор FlowSpec
  Настройка и мониторинг FlowSpec
  Лабораторная работа №13: BGP FlowSpec

  Глава 15:Отладка работы протокола BGP

  Поиск и устранение неполадок в работе протокола BGP
  Лабораторная работа №14: Отладка работы протокола BGP

  Глава 16:Отладка работы политик маршрутизации

  Поиск и устранение неполадок в работе политик маршрутизации
  Лабораторная работа №15: Отладка работы политик маршрутизации

  Глава 17:Итоговый контроль знаний

  Перейти на страницу курса
• JSPX — Коммутация данных для операторов связи в ОС JUNOS
  • Длительность: 2 дня (16 часов)
  • Код курса: JSPX
  • Стоимость
  • Очный формат: 477 000 ₸
  • Онлайн формат: 441 000 ₸
  • Записаться

  Описание курса

  Предварительные требования:

  Слушатели должны понимать базовые принципы работы протоколов TCP/IP и маршрутизации и посетить курсы Introduction to JUNOS Software (IJS) and JUNOS Routing Essentials (JRE).

  Описание курса:

  2-дневный курс JSPX дает знания о процессе коммутации данных и рассматривает примеры конфигурации. Основными темами курса являются обзор принципов коммутации, локальные вычислительные сети (LAN), виртуальные локальные компьютерные сети (VLAN), процесс определения адресов на втором уровне, режим прозрачной коммутации (bridging), протокол STP, функции OAM в сетях Ethernet. Также курс включает материал о реализации интерфейсов, совмещающих функции маршрутизации и коммутации (IRB), виртуальных инстанций, виртуальных коммутаторов, балансировки нагрузки и зеркалирования портов. Данный курс включает в себя теоретический материал и практические занятия, в процессе выполнения которых слушатели изучат основные принципы конфигурации и мониторинга программного обеспечения JUNOS, получат навыки контроля за работой оборудования.

  Для кого предназначен курс:

  Курс рекомендован и будет полезен специалистам, которые занимаются настройкой, мониторингом и техническим обслуживанием устройств, работающих под программным обеспечением JUNOS.

  Программа курса:

  Модуль 1: Введение

  Модуль 2: Ethernet-коммутация и виртуальные локальные компьютерные сети (VLAN)

  Локальные вычислительные сети на технологии Ethernet
  Режим прозрачной коммутации (bridging)
  Настройка и мониторинг VLAN
  Автоматическое администрирование VLAN
  Настройка и мониторинг интерфейсов IRB
  Определение адресов на втором уровне и передача данных
  Применение фильтров на втором уровне
  Лабораторная работа №1: Ethernet-коммутация и VLAN.

  Модуль 3: Концепция виртуальных коммутаторов

  Обзор виртуальных инстанций
  Настройка и мониторинг виртуальных коммутаторов
  Взаимодействие виртуальных инстанций
  Логические системы
  Лабораторная работа №2: Виртуальные коммутаторы.

  Модуль 4: Режим прозрачной коммутации (Bridging)

  Развитие сетей с прозрачной коммутацией
  Режим прозрачной коммутации в операторских сетях
  Настройка и мониторинг
  Лабораторная работа №3: Режим прозрачной коммутации в операторских сетях.

  Модуль 5: Протоколы STP

  Обзор протокола STP
  Обзор протокола RSTP
  Обзор протокола MSTP
  Обзор протокола VSTP
  Настройка и мониторинг протоколов STP
  Рассмотрение понятий BPDU, Loop и Root Pritection
  Лабораторная работа №4: Протокол MSTP.

  Модуль 6: Функции OAM в сетях Ethernet

  Обзор функций OAM
  LFM
  CFM
  Настройка и мониторинг
  Лабораторная работа №5: Функции OAM в сетях Ethernet.

  Модуль 7: Высокая доступность и оптимизация сетей

  Обзор механизма зашиты ERP (Ethernet Ring Protection)
  Настройка и мониторинг ERP
  Обзор групп агрегированных линков (LAG)
  Настройка и мониторинг LAG
  Обзор технологии MC-LAG (агрегирование линков с разных устройств)
  Настройка и мониторинг технологии MC-LAG
  Лабораторная работа №6: Высокая доступность и оптимизация сетей.

  Модуль 8: Поиск неисправностей и мониторинг

  Введение в поиск неисправностей и мониторинг
  Инструменты для поиска неисправностей и мониторинга
  Пример поиска неисправностей: перегрузка на сети
  Лабораторная работа №7: Поиск неисправностей и мониторинг

  Перейти на страницу курса
• AJSPT — Углубленный курс по поиску и устранению неисправностей на ОС JUNOS
  • Длительность: 2 дня (16 часов)
  • Код курса: AJSPT
  • Стоимость
  • Очный формат: 477 000 ₸
  • Онлайн формат: 441 000 ₸
  • Записаться

  Описание курса

  Предварительные требования:

  Данный курс является курсом повышенной сложности и для того, чтобы курс прошел максимально эффективно для слушателей, необходимо посетить следующие курсы:

  Junos Troubleshooting in the NOC (JTNOC);
  Advanced Junos Service Provider Routing (AJSPR);
  Junos MPLS and VPNs (JMV);
  Junos Multicast Routing (JMR);
  Junos Class of Service (JCOS).

  Описание курса:

  2-дневный курс AJSPT включает следующие темы: поиск и устранение неисправностей аппаратной и программной частей маршрутизатора, протоколов OSPF, IS-IS, BGP,политик маршрутизации, MPLS, VPN (2 и 3 уровней), CoS, а также работа с проблемами, возникающими в результате потери и задержки пакетов. Данный курс состоит из теоретического материала и практических занятий, в процессе выполнения которых слушатели изучат основные принципы и команды, используемые в процессе мониторинга и устранения неисправностей. Лабораторные работы выполняются на оборудовании MX-серии, но это не препятствует использовать полученные знания и навыки при работе с другими платформами под ОС JUNOS.

  Для кого предназначен курс:

  Курс рекомендован и будет полезен специалистам, которые занимаются настройкой, мониторингом и устранением неисправностей на оборудовании операторов связи.

  Программа курса:

  Модуль 1: Введение

  Модуль 2: Методы поиска и устранения неисправностей

  Процесс поиска и устранения неисправностей
  Сбор информации о проблеме
  Воспроизведение ситуации в лаборатории
  Анализ причины
  Отработка проблемы потери пакетов
  Отработка проблемы задержки пакетов
  Лабораторная работа: Отработка проблемы потери пакетов.

  Модуль 3: Поиск и устранение неисправностей в аппаратной части

  Основные компоненты в составе шасси
  Обеспечение надежности
  Изучение примера.

  Модуль 4: Поиск и устранение неисправностей интерфейсов

  Классификация интерфейсов
  Основные типы интерфейсов
  IPv4 и IPv6
  Изучение примеров
  Лабораторная работа: Поиск и устранение неисправностей интерфейсов.

  Модуль 5: Поиск и устранение неисправностей в программной части

  Выявление проблемы
  Использование базы данных клиентских запросов на сайте (PR)
  Использование базы знаний на сайте (KB)
  Временные и постоянные варианты решений проблемы
  Изучение примеров.

  Модуль 6: Поиск и устранение неисправностей внутренних протоколов маршрутизации (IGP)

  Протокол OSPF
  Протокол OSPFv3
  Протокол IS-IS
  Лабораторная работа: Поиск и устранение неисправностей внутренних протоколов маршрутизации.

  Модуль 7: Поиск и устранение неисправностей протокола BGP

  IBGP (Internal BGP)
  EBGP (External BGP)
  Лабораторная работа: Поиск и устранение неисправностей протокола BGP.

  Модуль 8: Поиск и устранение неисправностей в работе политик маршрутизации

  Обзор политик маршрутизации и их применение
  Структура политики
  Использование регулярных выражений
  Полезные команды
  Изучение примеров
  Лабораторная работа: Поиск и устранение неисправностей в работе политик маршрутизации.

  Модуль 9: Поиск и устранение неисправностей MPLSи VPNs

  MPLS
  VPN3-го уровня
  VPN 2-го уровня
  VPLS
  Лабораторная работа: Поиск и устранение неисправностей MPLSи VPNs.

  Модуль 10: Поиск и устранение неисправностей. Дополнительные темы

  Широковещание (Multicast)
  Качество обслуживания (Classofservice)
  Лабораторная работа.

  Перейти на страницу курса