Tweet
1. Giới thiệu
Chương trình chứng chỉ mới CCNP Enterprise (CCNP chuyên về mạng doanh nghiệp) chuẩn bị cho bạn các kiến thức và các kỹ năng cho các công việc ở mức độ chuyên nghiệp. CCNP Enterprise cũng có bao gồm các kiến thức về mạng hỗ trợ lập trình, và về vấn đề tự động trong quản trị mạng. Chứng chỉ CCNP là một trong những chứng chỉ sáng giá nhất trong IT. CCNP xác nhận kiến thức cốt lõi bạn cần trong khi vẫn cho phép bạn chọn một lĩnh vực chuyên sâu. Mọi kỳ thi trong chương trình CCNP đều có một chứng chỉ chuyên gia Specialist tương ứng. Vì vậy bạn có thể được công nhận những thành quả học tập của bạn trong tiến trình.
Để có CCNP, bạn cần phải thi đậu hai kỳ thi: một kỳ thi về các công nghệ nền tảng (ENCOR) và một kỳ thi chuyên sâu. Tùy thuộc vào định hướng nghề nghiệp mà bạn muốn theo đuổi, bạn có thể chọn một trong các môn tùy chọn để hoàn thành CCNP. Kỳ thi Advanced Routing (Định tuyến cao cấp) 300-410 là một trong những môn tùy chọn trong chương trình CCNP Enterprise. Môn học Advanced Routing ở VnPro là một khóa học giúp bạn có đầy đủ kiến thức và kỹ năng được yêu cầu ở cấp độ CCNP. Bạn hoàn toàn tự tin thi kỳ thi quốc tế sau khi hoàn thành khóa học. Môn học này phù hợp với những kỹ sư mạng muốn đào sâu vào lĩnh vực các giao thức định tuyến.
Khóa học Định tuyến cao cấp (Advanced Routing) bao gồm 5 chủ đề lớn:
- Mọi giao thức ở lớp 3
- Dịch vụ VPN
- Bảo mật hạ tầng mạng
- Dịch vụ IP
- Tự động hóa hạ tầng mạng
2. Giới thiệu nội dung chi tiết phần lý thuyết
2.1.Các công nghệ ở lớp 3
2.1.1. Hiểu và khắc phục lỗi mọi thứ liên quan đến giá trị AD trên tất cả các giao thức định tuyến
2.1.2. Hiểu cách áp dụng route-map cho bất kỳ giao thức định tuyến nào (các thuộc tính, tag, filtering)
2.1.3. Hiểu và biết cách khắc phục các cơ chế ngăn ngừa vòng lặp (filtering, tagging, split horizon, route poisoning)
2.1.4. Biết cách khắc phục vấn đề redistribution giữa các giao thức định tuyến
2.1.5. Hiểu và biết cách cấu hình các cơ chế thu gọn route trong bất kỳ giao thức định tuyến nào.
2.1.6. Cấu hình và kiểm tra định tuyến theo chính sách (policy-based routing)
2.1.7. Cấu hình và kiểm tra VRF-Lite
2.1.8. Mô tả cơ chế Bidirectional Forwarding Detection
2.1.9. Khăc phục lỗi trên EIGRP (theo cấu hình kiểu truyền thống và theo kiểu dùng tên)
- 2.1.9.a Address families (IPv4, IPv6)
- 2.1.9.b Neighbor relationship and authentication
- 2.1.9.c Loop-free path selections (RD, FD, FC, successor, feasible successor, stuck in active)
- 2.1.9.d Stubs
- 2.1.9.e Load balancing (equal and unequal cost)
- 2.1.9.f Metrics
- 2.1.10.a Address families (IPv4, IPv6)
- 2.1.10.b Neighbor relationship and authentication
- 2.1.10.c Network types, area types, and router types
- 2.1.10.c (i) Point-to-point, multipoint, broadcast, nonbroadcast
- 2.1.10.c (ii) Các kiểu vùng: backbone, normal, transit, stub, NSSA, totally stub
- 2.1.10.c (iii) Internal router, backbone router, ABR, ASBR
- 2.1.10.c (iv) Virtual link
- 2.1.10.d Path preference
- 2.1.11.a Address families (IPv4, IPv6)
- 2.1.11.b Neighbor relationship and authentication (next-hop, multihop, 4-byte AS, private AS, route refresh, synchronization, operation, peer group, states and timers)
- 2.1.11.c Path preference (attributes và best-path)
- 2.1.11.d Route reflector (excluding multiple route reflectors, confederations, dynamic peer)
- 2.1.11.e Policies (inbound/outbound filtering, path manipulation)
2.2.1 Mô tả hoạt động của MPLS (LSR, LDP, label switching, LSP)
2.2.2 Mô tả MPLS Layer 3 VPN
- 2.2.3.a GRE/mGRE
- 2.2.3.b NHRP
- 2.2.3.c IPsec
- 2.2.3.d Dynamic neighbor
- 2.2.3.e Spoke-to-spoke
2.3.1 Hiểu và khắc phục lỗi liên quan đến bảo mật thiết bị dùng IOS AAA (TACACS+, RADIUS, local database)
2.3.2 Khôi phục các lỗi liên quan đến bảo mật router
- 2.3.2.a IPv4 access control lists (standard, extended, time-based)
- 2.3.2.b IPv6 traffic filter
- 2.3.2.c Unicast reverse path forwarding (uRPF)
2.3.4 Mô tả các đặc điểm bảo mật IPv6 First Hop (RA guard, DHCP guard, binding table, ND inspection/snooping, source guard)
2.4. Các dịch vụ hạ tầng
2.4.1 Hiểu và khôi phục lỗi
- 2.4.1.a Console and VTY
- 2.4.1.b Telnet, HTTP, HTTPS, SSH, SCP
- 2.4.1.c TFTP, FTP
2.4.3 Khắc phục lỗi trên các thiết bị mạng dùng logging (local, syslog, debugs, conditional debugs, timestamps)
2.4.4 Khắc phục các lỗi liên quan đến IPv4 và IPv6 DHCP (DHCP client, IOS DHCP server, DHCP relay, DHCP options)
2.4.5 Khắc phục các lỗi liên quan đến IP SLA (jitter, tracking objects, delay, connectivity)
2.4.6 NetFlow (v5, v9, flexible NetFlow)
2.4.7 Khắc phục các vấn đề mạng dùng Cisco DNA Center assurance (connectivity, monitoring, device health, network health)
3. Giới thiệu nội dung chi tiết phần thực hành
3.1. Lab EIGRP cơ bản
3.2. Lab EIGRP nâng cao
3.3. Lab OSPF cơ bản
3.4. Lab OSPF nâng cao
3.5. Lab PBR
3.6. Lab VRF Lite
3.7. Lab BGP cơ bản
3.8. Lab BGP nâng cao
3.9. Lab Redistribution
3.10. Lab MPLS
3.11. Lab MPLS VPN
3.12. Lab DMVPN
3.13. Lab DMVPN with IPSec profile
3.14. Lab TACACS, RADIUS
3.15. Lab URPF, CoPP
3.16. Lab IPv6
3.17. Lab DHCP, DHCP Snooping
3.18. Lab IP SLA
3.19. Lab NetFlow
3.20. Lab tổng hợp 1
3.21. Lab tổng hợp 2.
4. Tài nguyên học tập, tài liệu tham khảo
- CCNP LabPro ROUTE (NXB Thông tin truyền thông)
- Cisco Press CCNP ROUTE 300-101 (Kevin Wallace)
- Cisco Press CCIE Foundation, bridging the gap between CCNP and CCIE (Narbik Kochirians)
- O’Reilly MPLS in the SDN Era.
- Cisco CCNP Route Lecture Guide
- Cisco CCNP SPEdge Lecture Guide
- Cisco Press Digital Network Architecture (Tim Szigeti, David Zacks, Matthias Falkner, Simone Arena)
- Diễn đàn vnpro https://forum.vnpro.org
Các bạn có thể bắt đầu bằng chương 1 nói về các khái niệm định tuyến cơ bản. Các khái niệm như AD, metric, cách chọn lựa các giao thức định tuyến…đã được trình bày ở chương trình CCNA. Tuy nhiên, những buổi đầu tiên của chương trình CCNP Advanced Route cũng rất phù hợp để ôn lại các kiến thức này. Trong phần đầu tiên này, tính năng BFD cũng được khảo sát. BFD là một giao thức được thiết kế để nhanh chóng phát hiện các sự cố trong các đường truyền, hỗ trợ tất cả các loại truyền dẫn, tất cả các loại giao thức đóng gói. BFD có thể phát hiện các sự cố ở một tốc độ nhất quán, không phụ thuộc vào các giao thức định tuyến.
Chủ đề tiếp theo là các giao thức nội EIGRP. Các vấn đề cần khảo sát trong giao thức định tuyến EIGRP bao gồm cách các router thiết lập các quan hệ láng giềng, cách cân bằng tải, cách chọn lựa tuyến đường tốt nhất. Chúng ta cần hiểu cách cấu hình EIGRP theo kiểu truyền thống và theo kiểu dùng tên. EIGRP có cách cấu hình stub, cho phép tối ưu các hoạt động của EIGRP trong một số tình huống.
Giao thức OSPF là một giao thức quan trọng, được ứng dụng nhiều trong mạng doanh nghiệp. Các khái niệm chủ chốt cần nắm của OSPF là cách các router thiết lập quan hệ láng giềng, cách thức xác thực, các kiểu mạng mà OSPF hỗ trợ, các khái niệm về vùng, các loại router, các độ ưu tiên khi OSPF chọn các tuyến đường.
Về giao thức BGP, cách các router BGP thiết lập láng giềng và các thuộc tính chủ chốt của BGP (next-hop, multihop, 4-byte AS, private AS, route refresh, synchronize, peer group). Các khái niệm route reflectors, confederation, dynamic peer và các chính sách lọc theo chiều inbound/outbound là các khái niệm còn lại cần tìm hiểu trong chương này.
Phần routing lớp 3 vừa nêu chiếm 35% thời lượng chương trình.
Nhóm chủ đề kế tiếp là về VPN. Có ba chủ đề chính trong phần VPN. Đầu tiên là mô tả các hoạt động của MPLS (LSR, LDP, label switching và giao thức LSP). Chủ đề thứ hai là khảo sát một ứng dụng của MPLS là MPLS Layer 3 VPN. Chủ đề cuối nói về DMVPN. Đây là công nghệ cho phép kết nối giữa một site chính và rất nhiều chi nhánh.
Về chủ đề bảo mật hạ tầng mạng doanh nghiệp, các giao thức TACACS, RADIUS, uRPF, ACL được giới thiệu. Cách bảo vệ control plane của router (CoPP, routing protocol authentication…) cũng được giới thiệu trong phần này. Chủ đề cuối cùng trong phần bảo mật liên quan đến định tuyến trong mạng doanh nghiệp là các tính năng bảo mật của IPv6 (First hop security, RA Guard, DHCP Guard, binding table, ND Inspection/snooping).
Nhóm chủ đề cuối cùng là các dịch vụ IP. Các giao thức SNMP, HTTP, HTTPS, SSH, SCP, DHCP, IPSLA…được khảo sát trong chương cuối. Giao thức Netflow giúp phân tích và thống kê các lưu lượng IP. Netflow được sử dụng ngày càng nhiều trong các mạng doanh nghiệp với mục đích tăng tính nhận biết của một hạ tầng mạng. Sau cùng, khái niệm network assurance của DNA cũng được đề cập. Đây là một tính năng giúp giám sát tình trạng của thiết bị, tình trạng của hệ thống mạng, tình trạng của kết nối nhờ vào việc tổng hợp và phân tích tất cả các thông số của hệ thống (syslog, snmp, netflow….).
Nhìn tổng thể, chương trình học có gần 40% thời lượng là dành cho các giao thức định tuyến (OSPF, EIGRP và BGP). Các chủ đề về VPN, bảo mật và các dịch vụ IP chiếm tỉ trong gần tương đương nhau (15%-20%).
6. Tóm tắt
Bài viết giới thiệu về chứng chỉ CCNP Enterprise và các chi tiết về một môn tùy chọn trong chương trình CCNP Enterprise. Chương trình học chi tiết cho phần lý thuyết và thực hành đã được trình bày chi tiết. Phần tài liệu tham khảo và các tài nguyên cần thiết phục vụ cho việc học tập cũng đã được đề cập. Trong phần hướng dẫn cách học có điểm qua một số chủ đề quan trọng trong chương trình CCNP Advanced Routing.
Đặng Quang Minh, CCIEx2 #11897 (RS, Wireless)