Cisco SD-WAN

ریال۱۵.۰۰۰.۰۰۰

در این دوره، به‌صورت گام‌به‌گام با معماری و پیاده‌سازی کامل Cisco SD-WAN آشنا می‌شوید. ابتدا مفاهیم پایه‌ای شامل اجزای اصلی مانند vManage، vSmart، vBond و WAN Edge و نحوه تعامل آن‌ها بررسی می‌شود. سپس مراحل عملی نصب این کنترلرها، آماده‌سازی CA، افزودن WAN Edge، و مهاجرت از CLI به GUI با استفاده از Templateها آموزش داده می‌شود. در ادامه، مفاهیم پیشرفته‌تری مانند افزودن بستر دوم (MPLS)، ایجاد Service VPNها، مسیریابی با OSPF و BGP، اعمال Policyها، طراحی توپولوژی‌های Hub-and-Spoke، Mesh و Custom، فیلترینگ و مهندسی ترافیک، Application-Aware Routing، پیاده‌سازی QoS (Policing و Shaping)، VPN Segmentation، Labeling، NAT و Security Policyها…

Category: Service Provider

توضیحات

سرفصل‌های دوره: آموزش SD-WAN

1- معماری SD-WAN

این بخش به معرفی معماری SD-WAN و اجزای اصلی آن شامل vManage (مدیریت)، vSmart (کنترل‌پلین)، vBond (اتصال اولیه و احراز هویت) و WAN Edge (دیتاپلین) پرداخته و نقش هر یک را به‌صورت جداگانه بررسی می‌کند.

2- راهنمای پیاده‌سازی SD-WAN

در این بخش، مراحل کلی پیاده‌سازی SD-WAN معرفی شده و نقشه راه برای ادامه دوره ترسیم می‌شود.

3- آماده‌سازی CA برای SD-WAN

این بخش به آماده‌سازی Microsoft CA برای احراز هویت در SD-WAN اختصاص دارد و نحوه ایجاد Certificate Template با قابلیت Server و Client Authentication را توضیح می‌دهد.

4- نصب vManage

این بخش نحوه نصب vManage را نشان داده و توضیح می‌دهد که چرا ممکن است نصب آن پیچیده به نظر برسد. همچنین، گزینه‌های استفاده از نسخه کلود یا CA سازمانی برای امنیت بیشتر بررسی می‌شود.

5- نصب vBond

در این بخش، نصب vBond و راه‌اندازی اولین تونل DTLS بین vManage و vBond آموزش داده می‌شود. همچنین، گزینه‌های استفاده از نسخه کلود یا CA سازمانی برای امنیت بیشتر بررسی می‌شود.

6- نصب vSmart

این بخش به نصب vSmart پرداخته و گزینه‌های استفاده از نسخه کلود یا CA سازمانی برای امنیت بیشتر را توضیح می‌دهد، مشابه فرآیند نصب سایر کنترلرها.

7- آماده‌سازی لیست WAN Edge از پورتال سیسکو

این بخش نحوه تهیه لیست روترهای WAN Edge از طریق پورتال سیسکو با استفاده از Smart Account و افزودن آن‌ها به کنترلرها را آموزش می‌دهد.

8- نصب و اتصال WAN Edge Router

این بخش به نحوه افزودن یک روتر WAN Edge به SD-WAN و اتصال آن به کنترلرها اختصاص دارد.

9- قالب‌های SD-WAN – بخش اول

این بخش به مهاجرت از حالت CLI به GUI در vManage با استفاده از Feature Template و Device Template برای پیکربندی همزمان چندین روتر پرداخته و مراحل آن را شرح می‌دهد.

10- قالب‌های SD-WAN – بخش دوم

این بخش به ادامه فرآیند مهاجرت پیکربندی کنترلرهای SD-WAN از CLI به GUI پرداخته و جزئیات پیشرفته‌تر را بررسی می‌کند.

11- افزودن بستر MPLS به SD-WAN

این بخش نحوه افزودن بستر ارتباطی MPLS به‌عنوان دومین مسیر ارتباطی در کنار اینترنت به SD-WAN را توضیح می‌دهد.

12- افزودن Service VPN به SD-WAN

این بخش به تعریف Service VPN برای سرویس‌هایی مانند داده و صوت پرداخته و توضیح می‌دهد که چگونه VRFها در SD-WAN برای ایزوله‌سازی سرویس‌ها استفاده می‌شوند.

13- مفاهیم روتینگ و مانیتورینگ در SD-WAN

این بخش به بررسی پروتکل OMP برای انتقال مسیرها بین WAN Edge Routerها و vSmart پرداخته و مفهوم TLOC و نقش آن در برقراری ارتباط را توضیح می‌دهد.

14- پیاده‌سازی OSPF در Service VPN

این بخش نحوه افزودن پروتکل OSPF به Service VPN و انتقال مسیرهای OSPF بین پروتکل‌های OMP و OSPF برای دیده شدن توسط همه WAN Edge Routerها را آموزش می‌دهد.

15- پیاده‌سازی BGP در بستر Transport

این بخش به پیاده‌سازی پروتکل BGP در بستر MPLS Transport برای SD-WAN اختصاص دارد.

16- دستکاری مسیر در SD-WAN

این بخش به اعمال سیاست‌های دستکاری مسیر (مانند Route-Map) در SD-WAN برای BGP (ورودی و خروجی) و Redistribution بین OMP و OSPF پرداخته و سه نمونه سیاست را پیاده‌سازی می‌کند.

17- پیاده‌سازی توپولوژی Hub-and-Spoke و Mesh

این بخش به پیاده‌سازی توپولوژی‌های Hub-and-Spoke و Mesh در SD-WAN پرداخته و توضیح می‌دهد که چگونه می‌توان توپولوژی را برای هر سرویس (مانند صوت و داده) به‌صورت متمرکز و Intent-Based تعریف کرد.

18- پیاده‌سازی توپولوژی سفارشی در SD-WAN

این بخش به ایجاد ترکیبی از توپولوژی‌های Hub-and-Spoke و Mesh برای سناریوهای خاص در SD-WAN اختصاص دارد.

19- فیلترینگ ترافیک در SD-WAN

این بخش نحوه انتقال سرویس اینترنت از دفتر مرکزی به شعب و کنترل ترافیک داده تا لایه Application (مانند ترافیک vSmart) با استفاده از سیاست‌های متمرکز روی vSmart را توضیح می‌دهد.

20- مهندسی ترافیک در Data Plane

این بخش به مهندسی ترافیک در Data Plane با استفاده از ابزارهایی مانند PBR در SD-WAN پرداخته و تفاوت آن با دستکاری مسیر در Control Plane را توضیح می‌دهد.

21- روتینگ مبتنی بر برنامه (Application-Aware Routing)

این بخش به تعریف کیفیت سرویس (مانند حداکثر تأخیر و Loss) برای ترافیک‌های مهم و انتخاب خودکار مسیر مناسب توسط SD-WAN بر اساس نیازهای برنامه‌ها می‌پردازد.

22- پیاده‌سازی QoS Policing در SD-WAN

این بخش به استفاده از ابزار Policing برای محدود کردن پهنای باند سرویس‌های سازمانی در SD-WAN اختصاص دارد.

23- تضمین پهنای باند در SD-WAN

این بخش به پیاده‌سازی Queuing over Shaping برای تضمین پهنای باند و اولویت‌دهی به ترافیک‌های مهم سازمانی و جلوگیری از Drop شدن ترافیک توسط ISP می‌پردازد.

24- جداسازی VPN در SD-WAN

این بخش به تعریف VPNهای مجزا برای سرویس‌های مختلف (مانند داده و صوت) در SD-WAN و امکان اتصال انتخابی بین آن‌ها برای ایزوله‌سازی ترافیک می‌پردازد.

25- استفاده از Label و Subinterface در SD-WAN

این بخش نحوه استفاده از Label برای شناسایی VPN مقصد ترافیک در SD-WAN و ایجاد Subinterface در روترهای WAN را توضیح می‌دهد.

26- پیاده‌سازی NAT در SD-WAN

این بخش دو سناریوی NAT را پیاده‌سازی می‌کند: دسترسی کاربران با آدرس Private به اینترنت و دسترسی به سرویس‌های Private از اینترنت.

27- پیاده‌سازی سیاست‌های امنیتی در SD-WAN

این بخش به قابلیت‌های امنیتی SD-WAN مانند فایروال، IDS/IPS، آنتی‌ویروس، امنیت DNS و SSL Proxy پرداخته و محدودیت‌های پیاده‌سازی آن‌ها روی روترهای Viptela در مقایسه با IOS XE را توضیح می‌دهد.

مدرس

مجید اسدپور

عضو سابق هیات علمی دانشگاه مازندران مولف 3 کتاب در زمینه شبکه های کامپیوتری تولید بیش از 50 دوره آموزش ویدئویی به زبان فارسی تولید بیش از 10 دوره آموزش ویدئویی به زبان انگلیسی بیش از 20 سال سابقه در زمینه شبکه و امنیت بیش از 10 سال سابقه تدریس مدرس دوره های سیسکو در تخصص های مدرس دوره های CCIE R&S, CCIE SP, CCIE Security, CCIE DC و اتوماسیون شبکه

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “Cisco SD-WAN”