Tweet
ccnp-enterprise-1.jpg
Môn học ENCOR tập trung vào các kiến thức cốt lõi của mạng doanh nghiệp gồm ảo hóa, dual-stack (IPv4, IPV6), hạ tầng mạng, đảm bảo dịch vụ mạng (network assurance), bảo mật và tự động hóa. Môn học này giúp học viên có thể tự tin thi môn ENCOR 300-401. Kỳ thi này cũng thay thế cho kỳ thi CCIE Written của CCIE Enterprise Infrastructure và CCIE Enterprise Wireless. Thi đậu kỳ thi này giúp bạn có thể đăng ký thi CCIE Lab.
Khóa học này phù hợp với các bạn kỹ sư mạng đã học qua chương trình CCNA, một hoặc vài môn của chương trình CCNP R&S. Với các kỹ sư có hai năm kinh nghiệm làm việc trong lĩnh vực quản trị mạng cũng phù hợp với khóa học này.
CCNP ENCOR là một trong những khóa học phổ biến nhất tại VnPro. Theo thống kê, có gần 70% các kỹ sư mạng chọn lựa đi theo chuyên ngành mạng doanh nghiệp (Enterprise) so với các chuyên ngành khác như Bảo mật, Collaboration.
2.Nội dung chi tiết chương trình học
2.1.Kiến trúc mạng
2.1.a. Giải thích các nguyên tắc thiết kế được dùng trong một mạng doanh nghiệp.
2.1.b. Các kỹ thuật giúp tăng tính sẵn sàng của hệ thống mạng chẳng hạn như thiết kế mang tính dự phòng, FHRP và SSO.
2.1.c. Các thiết kế mạng doanh nghiệp, ví dụ như Tier 2, Tier 3 và hoạch định dung lượng mạng trục (fabric capacity planning)
2.1.2. Phân tích các nguyên tắc thiết kế mạng WLAN
2.1.2.a. Các mô hình triển khai mạng không dây (mô hình tập trung, mô hình phân bố, mô hình dùng controller, mô hình không dùng controller, mô hình dùng điện toán đám mây, thiết kế mạng không dây cho chi nhánh)
2.1.2.b. Dịch vụ xác định vị trí trong thiết kế mạng không dây
2.1.3. Phân biệt giữa triển khai giải pháp dùng điện toán đám mây và dùng thiết bị tại chổ.
2.1.4. Giải thích các nguyên tắc làm việc của mạng SD-WAN
2.1.4.a. Các thành phần điều khiển và thành phần dữ liệu.
2.1.4.b. Các giải pháp mạng truyền thống và giải pháp SD_WAN.
2.1.5. Giải thích các nguyên tắc làm việc của giải pháp SD_Access
2.1.5.a. Các mặt phẳng điều khiển và mặt phẳng dữ liệu.
2.1.5.b. Mạng campus truyền thống tương tác với SD-Access.
2.1.6. Mô tả khái niệm của QoS (wired và wireless)
2.1.6.a. Các thành phần QoS
2.1.6.b. Các chính sách QoS
2.1.7. Phân biệt các cơ chế chuyển gói bằng phần cứng và phần mềm
2.1.7.a. Process switching và CEF switching.
2.1.7.b. Bảng địa chỉ MAC và bảng TCAM
2.1.7.c. Bảng FIB và bảng RIB
2.2. Ảo hóa
2.2.1. Mô tả các công nghệ ảo hóa
2.2.1.a Hypervisor kiểu 1 và 2.
2.2.1.b. Các máy ảo VM
2.2.1.c. Virtual switching
2.2.2. Cấu hình và kiểm tra các công nghệ ảo hóa cho các tuyến đường dữ liệu
2.2.2.a VRF
2.2.2.b. GRE và IPSEC tunneling
2.2.3. Mô tả các khái niệm ảo hóa chức năng mạng
2.2.3.a. LISP
2.2.3.b. VxLAN
2.2.3.c. SDAccess fundamentals
2.3.Hạ tầng mạng doanh nghiệp
2.3.1. Lớp 2
2.3.1.a Khắc phục lỗi trunking 802.1q (cấu hình tĩnh và dùng giao thức động DTP)
2.3.1.b Khắc phụ lỗi EtherChannel (cấu hình tĩnh và dùng giao thức động)
2.3.1.c. Cấu hình và kiểm tra các lỗi Spanning Tree truyền thống (RSTP và MST)
2.3.2. Lớp 3
2.3.2.a. So sánh các khái niệm định tuyến EIGRP và OSPF
2.3.2.b. Cấu hình và kiểm tra OSPF đơn giản, bao gồm đa vùng, tóm tắt route, lọc route (các quan hệ láng giềng trong OSPF, kết nối điểm-điểm, các passive interfaces)
2.3.2.c. Cấu hình và kiểm tra BGP giữa các router kết nối trực tiếp (cách thiết lập quan hệ láng giềng, cách chọn lựa đường đi tốt nhất)
2.3.3. Wireless
2.3.3.a Mô tả các khái niệm ở lớp vật lý chẳng hạn như sóng vô tuyến, RSSI, SNR, nhiễu, băng tần và kênh, các khả năng của các thiết bị mạng
2.3.3.b. Mô tả quá trình Access Point tìm kiếm và đăng ký vào Wireless LAN Controller.
2.3.3.d. Mô tả các nguyên tắc chính và các trường hợp áp dụng roaming ở L2, L3.
2.3.3.e. Khắc phục lỗi khi cấu hình WLAN và các vấn đề khi kết nối máy trạm.
2.3.4. Các dịch vụ IP
2.3.4.a. Mô tả giao thức NTP
2.3.4.b. Cấu hình và kiểm tra NAT/PAT
2.3.4.c. Cấu hình các giao thức dự phòng HSRP/VRRP
2.3.4.d. Mô tả các giao thức multicast PIM, IGMP v2/v3
2.4. Đảm bảo dịch vụ mạng
2.4.1. Điều tra các vấn đề mạng dùng các công cụ chẳng hạn như debugs, debug có điều kiện, traceroute, ping, SNMP và syslog.
2.4.2. Cấu hình và kiểm tra tính năng giám sát thiết bị dùng syslog
2.4.3. Cấu hình và kiểm tra các tính năng NetFlow, Flexible Netflow.
2.4.4. Cấu hình và kiểm tra SPAN/RSPAN/ERSPAN
2.4.5. Cấu hình và kiểm tra IPSLA
2.4.6. Mô tả các chuỗi hành động để áp dụng các cấu hình mạng, giám sát mạng và quản trị mạng dùng Cisco DNA Center.
2.4.7. Cấu hình và kiểm tra NETCONF, RESTCONF
2.5. Bảo mật
2.5.1. Cấu hình và kiểm tra vấn đề kiểm soát truy cập thiết bị.
2.5.1.a. Cấu hình bảo mật cho truy cập qua line.
2.5.1.b. Xác thực và thẩm quyền dùng AAA.
2.5.2. Cấu hình và kiểm tra hạ tầng mạng
2.5.2.a. ACL
2.5.2.b. CoPP
2.5.3. Mô tả các đặc tính bảo mật của REST API
2.5.4. Cấu hình và kiểm tra các đặc tính bảo mật của mạng không dây:
2.5.4.a. EAP
2.5.4.b. WebAuth
2.5.4.c. PSK
2.5.5. Mô tả các thành phần của thiết kế bảo mật mạng
2.5.5.a Phòng thủ với các mối đe dọa
2.5.5.b. Bảo mật thiết bị đầu cuối.
2.5.5.c. Các tường lửa thế hệ kế tiếp.
2.5.5.d. TrustSec, MACsec
2.5.5.e. Kiểm soát truy cập mạng dùng 802.1X, MAB và WebAuth
2.6. Tự động hóa
2.6.1. Thông dịch các thành phần cơ bản và các đoạn mã Python
2.6.2. Xây dựng các file JSON
2.6.3. Mô tả các nguyên tắc ở mức cao và các lợi ích của mô hình ngôn ngữ dữ liệu, chẳng hạn như YANG
2.6.4. Mô tả các APIs của DNA và vManage.
2.6.5. Diễn dịch các đoạn mã và các kết quả trả về từ REST API, trong các kết quả của RESTCONF.
2.6.6. Xây dựng các đoạn mã EEM để tự động hóa cấu hình, khôi phục lỗi và thu thập dữ liệu.
2.6.7. So sánh các công cụ như Chef, Puppet, Ansible và SaltStack.
3.Nội dung các bài thực hành
Người tham gia khóa học nên thực hành các nội dung quan trọng sau để hiểu cơ chế hoạt động của từng giao thức, từng công nghệ được trình bày trong chương trình.
3.1 Phần thực hành ảo hóa
3.1.1 Lab về giao thức LISP
3.1.2. Lab về VxLAN
3.1.3. Lab GRE, GRE with IPSec.
3.1.4. Lab về VRF
3.2. Phần thực hành về triển khai hạ tầng
3.2.1. Lab VLAN, Trunking, DTP.
3.2.2. Lab SPT, MST, RSTP, EtherChannel.
3.2.3. Lab OSPF, Lab EIGRP, Redistribution.
3.2.4. BGP Lab, Challenging LAB.
3.2.5. Wireless LAB, PSK,
3.2.6. Wireless LAB 802.1X, EAP, WebAuth với Cisco ISE, WLC.
3.2.7. NAT, NTP, HSRP
3.2.8. Multicast LAB (PIM SM, DM, IGMP, IGMP Snooping)
3.2.9. Lab về xây dựng các SDWAN Controllers.
3.3. Phần thực hành về đảm bảo dịch vụ mạng
3.3.1. Netflow, Flexible Netflow, StealthWatch.
3.3.2. IPSLA, Syslog.
3.3.3. Lab SPAN, ESPAN, RSPAN
3.4.4. Lab NETCONF, RESTCONF
3.4. Phần thực hành về bảo mật
3.4.1. Lab TACACS, Radius.
3.4.2. Lab CoPP
3.4.3. Lab TrustSEC, MACSec, SGT
3.4.5. Lab Wired 802.1X, MAB, WebAuth
3.5. Phần thực hành về tự động hóa
3.5.1. Lab Postman, NetConf, RESTCONF
3.5.2. Lab Python (basic SSH), Netmiko
3.5.3. Lab về quản lý cấu hình Ansible
3.5.4. Lab REST API APIC-EM/ DNA Center
3.6. Thi cử, kiểm tra cuối khóa:
Các học viên cần hoàn thành bài TEST1, Final Test và bài thi thực hành cuối khóa.
4.Tài liệu tham khảo
5.Trình tự học các công nghệ, các giao thức, các khái niệm được đề cập trong chương trình ENCOR
Về trình tự học, các bạn có thể bắt đầu từ chủ đề 3 – hạ tầng mạng. Trong kiến trúc mạng DNA mới của Cisco, bước này tương đương với việc chúng ta bắt đầu xây dựng lớp mạng vật lý (underlay) trong lớp SD- Access. Trong chương 3, các bạn có thể bắt đầu bằng các khái niệm quen thuộc trong switching như VLAN, trunking, định tuyến giữa các VLAN. Sau đó người học có thể tiếp tục với các giao thức lớp 3 như EIGRP, OSPF. Giao thức BGP và chủ đề multicast cũng nên được học ngay sau đó.
Như vậy trong phần hạ tầng mạng, chúng ta cần nắm vững các giao thức ở lớp 2 – là lớp switching. Các giao thức L2 này bao gồm STP, VTP, DTP, EtherChannel PAGP, LACP. Ở lớp 3, các giao thức định tuyến mà chúng ta cần thành thạo là OSPF, EIGRP, BGP. Với OSPF, chúng ta cũng nên tìm hiểu về OSPFv3 là giao thức định tuyến OSPF hỗ trợ cho IPv6. Chủ đề hạ tầng mạng (switching, routing) là phần cốt lõi trọng yếu của chương trình ENCOR.
Sau khi nắm vững chắc kiến thức phần định tuyến unicast và multicast, học viên có thể nghiên cứu tiếp về chủ đề Wireless. Bạn học cách triển khai một mạng wireless dùng trong doanh nghiệp và các vấn đề liên quan như sóng vô tuyến, bảo mật, các mô hình triển khai. Sau đó, các bạn có thể nghiên cứu về NAT, HSRP cho phần các dịch vụ IP. Trình tự nghiên cứu không bắt buộc. Có nghĩa là, nếu nhu cầu tìm hiểu của bạn là về bảo mật mạng, các bạn có thể bắt đầu bằng chủ đề bảo mật.
Kết thúc chủ đề 3 – hạ tầng mạng, các bạn tự tin có thể triển khai bài bản các phần mạng vật lý của một mạng doanh nghiệp.
Sau khi hoàn thành chủ đề 3, các bạn có thể chọn nghiên cứu về chủ đề 2 - ảo hóa. Trong kiến trúc mạng doanh nghiệp, bước này tương đương với việc các bạn đang triển khai các dịch vụ mạng ảo – NFV. Các giao thức mà các bạn sẽ khảo sát trong chủ đề ảo hóa bao gồm GRE, LISP, VxLAN. Về góc nhìn phân loại, chúng ta có thể xếp các giao thức như GRE, VxLAN, LISP, IPSec…là các giao thức nằm trong nhóm OVERLAY protocols. Nghĩa là các giao thức này nằm trong tầng mạng overlay, hoặc giúp tạo các đường hầm tunnels.
Các bạn cố gắng thực hành bài lab về VxLAN để có thể thấy được tính chất độc đáo của kỹ thuật đóng gói VxLAN (MAC over IP). VxLAN là một giao thức được dùng trong kiến trúc SDAccess của Cisco. Cùng với LISP như là một giao thức cho phần điều khiển, kiến trúc SDAccess được xây dựng từ VxLAN và LISP.
LISP là một kiến trúc định tuyến cho phép cung cấp các ngữ nghĩa mới cho địa chỉ IP. Kiến trúc địa chỉ IP hiện tại dùng một địa chỉ IP để diễn tả hai mẩu thông tin: danh xưng của thiết bị và vị trí thiết bị kết nối vào mạng. LISP thiết kế tách biệt phần địa chỉ của thiết bị Endpoint Identifier (EID) ra khỏi vị trí, (routing locator). VxLAN là một công nghệ ảo hóa cho phép mở rộng các VLAN trên toàn mạng doanh nghiệp hoặc một trung tâm dữ liệu. Giao thức đa năng GRE cũng được học lại một lần nữa trong chủ đề ảo hóa này.
Chủ đề tiếp theo các bạn có thể tìm hiểu là về đảm bảo dịch vụ mạng (Network Assurance). Trong phần này, các bạn sẽ học về các giao thức Netflow, SNMP, Syslog, IP SLA, REST CONF, NETCONF. Các loại thông tin về từng thành phần mạng được tổng hợp và phân tích để hiển thị ở nhiều góc độ khác nhau. Chức năng đảm bảo hạ tầng mạng cung cấp hai chức năng chính: ngữ cảnh và khả năng học máy. Ngữ cảnh của một tình huống cụ thể đóng một vai trò rất quan trọng trong khôi phục lỗi. Ngữ cảnh chính xác thường được tối ưu khi cung cấp từ nhiều nguồn dữ liệu khác nhau, từ nhiều góc nhìn khác nhau đến một đối tượng hay một biến cố đang diễn ra. Trong thời gian rất gần sắp tới, các giao thức như NETCONF, RESTCONF sẽ được sử dụng càng nhiều. Chính vì vậy, người kỹ sư mạng cần nắm vững cách thao tác các hệ thống dùng NETCONF hay RESTCONF. Điểm nổi bật của NETCONF so với SNMP chính là các tính năng về bảo mật, về định dạng dữ liệu YANG mà NETCONF hỗ trợ và sự tách biệt giữa dữ liệu hoạt động, dữ liệu cấu hình (operational data vs configuration data).
Chủ đề về bảo mật bao gồm các công nghệ và các giao thức được dùng nhiều trong các mạng doanh nghiệp như tacacs, radius, ACL, CoPP. Các khái niệm về các loại tường lửa thế hệ mới cũng được đề cập. Đặc biệt, các bạn sẽ học lại một giao thức lâu đời SGT, hiện được sử dụng lại để đánh dấu (tagging) các loại đối tượng khác nhau trong mạng doanh nghiệp (người dùng, thiết bị, ứng dụng). Cũng trong phần bảo mật, các bạn chú ý đến các giao thức quan trọng như 802.1X, các bài lab về Radius, TACACS dùng Cisco ISE là một trong những bài lab kinh điển của chương trình đào tạo CCNP ENCOR.
Chương 6 về chủ đề tự động. Các bạn cần phải bắt đầu tìm hiểu về Python, REST API và các công cụ quản lý cấu hình và triển khai tự động. Các khái niệm và các hướng phát triển trong lĩnh vực tự động cũng được đề cập đến trong chương này. Yêu cầu chương trình là các bạn cần nắm vững các công cụ như Ansible, Git, GitHUB, Postman. Về lab, các bạn cần thực hành các bài lab NetConf, RESTCONF. Bài thực hành về công cụ quản lý cấu hình Ansible cũng là một bài thực hành quan trọng của môn CCNP ENCOR.
Sau cùng, các bạn có thể tìm hiểu kiến trúc mạng mới Digital Network Architecture và sản phẩm Cisco DNA. Các kiến trúc mạng Cisco SD-Access, SDWAN và cloud cũng nên được tìm hiểu vì được ứng dụng rất nhiều trong một mạng doanh nghiệp. Trong kiến trúc này, các bạn cần nắm vững các khái niệm fabric, controller, VxLAN, giao thức LISP, khái niệm overlay…Đặc biệt, công nghệ SDWAN ngày càng được sử dụng rộng rãi. Các kỹ sư mạng cần nắm vững các cấu trúc, thành phần của công nghệ SDWAN. Ngoài ra, chương trình học yêu cầu các bạn phải thực hành các bài lab về SDWAN này.
6.Phương pháp học CCNP ENCOR hiệu quả
Chương trình khóa học CCNP ENCOR bao gồm rất nhiều kiến thức chuyên sâu và cốt lỗi của mạng doanh nghiệp do đó nếu học bằng cách đơn thuần đọc tài liệu của hãng Cisco thì sẽ rất khó nhớ và hiểu rõ được các kiến thức để áp dụng thực hiện các bài Lab thực hành. Để việc học tập trở thành thú vị và dễ dàng tiếp nhận lượng kiến thức lớn như vậy thì có gợi ý dành cho bạn là học kỹ từng chủ đề trong chương trình bằng cách chia nhỏ ra thành các vấn đề trọng tâm với phương pháp lặp lại đều đặn mỗi ngày với khoảng thời gian nhất định để học và ôn lại các kiến thức đã học (ví dụ bạn có thể dành từ 20 phút đến 1 tiếng mỗi ngày để học và ôn lại kiến thức). Chúng ta có thể tạo các thẻ bài ghi chú các thông tin trong từng chủ đề và những câu hỏi ôn tập gợi nhớ kiến thức đã học trong chủ đề đó với phần mềm Anki miễn phí. Sau đây là ví dụ tạo 1 thẻ bài câu hỏi ôn tập và đánh giá mức độ hiểu, nhớ kiến thức của mình
1.png
2.png
Sau khi trả lời câu hỏi trong thẻ bài, bạn có thể đánh giá mức độ nhớ và hiểu của mình theo thời gian trả lời và lưu lại đánh giá bằng cách chọn 1 trong 3 nút như hình (Nút đỏ nếu chưa trả lời được, nút xanh lá nếu trả lời được nhưng cần thời gian, nút xanh dương nếu bạn trả lời quá nhanh). Sau khoảng thời gian học tập bạn có thể xem lại kết quả đánh giá và biết được chủ đề nào mình chưa nhớ và hiểu rõ cần ôn lại nhiều hơn sẽ giúp bạn tăng hiệu quả học tập lên rất nhiều.
Ngoài ra, bạn có thể tạo câu hỏi bằng hình ảnh tổng hợp giúp bạn nhớ dễ dàng và 1 cách có hệ thống. Sau đây là ví dụ câu hỏi tổng hợp bằng hình ảnh về default administrative distance của các Routing Protocol
3.png
Bạn cũng có thể sử dụng thêm công cụ CBT Nuggets để tìm kiếm các video phù hợp với các chủ đề trong chương trình CCNP ENCOR và khi bạn học xong chương trình thì có thể thử sức làm bài test thử với Boson ExSim-Max giúp bạn đánh giá xem bạn đủ khả năng tham gia kỳ thi cũng như gia tăng sự tin của bạn khi tham gia kỳ thi chứng chỉ CCNP ENCOR.
Điều đặc biệt quan trọng bạn cần lưu ý đó là Bạn không cần phải làm lab để vượt qua kỳ thi này .... NHƯNG bạn sẽ tự làm mình trở thành kẻ thất bại khi không làm lab. Khi bạn làm lab sẽ giúp bạn hiểu rõ hơn về các phần lý thuyết trong các chủ đề và gia tăng kinh nghiệm trong việc xử lý sự cố kỹ thuật trong quá trình làm lab. Do đó việc làm lab là rất rất quan trọng trong sự phát triển sự nghiệp trong ngành quản trị mạng của bạn sau này. Đây là gợi ý một số phần mềm giúp bạn xây dựng các mô hình trong môi trường lab là EVE-NG, GNS3,….
7.Tóm tắt
Bài viết phân tích chi tiết về khóa học CCNP ENCOR và hướng dẫn một cách học. Khóa học ENCOR này trình bày về các công nghệ sẽ được ứng dụng rộng rãi trong các mạng doanh nghiệp trong những năm tới. Nội dung chương trình học, nội dung các phần thực hành đều được trình bày nhằm giúp người học có thể nắm được các chủ đề quan trọng. Trình tự nghiên cứu hay học tập cũng được gợi ý để người học có thể tiếp cận các chủ đề một cách dễ dàng. Phần tài nguyên tham khảo cung cấp những nguồn thông tin ban đầu hầu giúp người học có thể khởi sự việc tìm kiếm thông tin.
- Giới thiệu về khóa học CCNP ENTERPRISE TECHNOLOGY CORE (ENCOR)
Môn học ENCOR tập trung vào các kiến thức cốt lõi của mạng doanh nghiệp gồm ảo hóa, dual-stack (IPv4, IPV6), hạ tầng mạng, đảm bảo dịch vụ mạng (network assurance), bảo mật và tự động hóa. Môn học này giúp học viên có thể tự tin thi môn ENCOR 300-401. Kỳ thi này cũng thay thế cho kỳ thi CCIE Written của CCIE Enterprise Infrastructure và CCIE Enterprise Wireless. Thi đậu kỳ thi này giúp bạn có thể đăng ký thi CCIE Lab.
Khóa học này phù hợp với các bạn kỹ sư mạng đã học qua chương trình CCNA, một hoặc vài môn của chương trình CCNP R&S. Với các kỹ sư có hai năm kinh nghiệm làm việc trong lĩnh vực quản trị mạng cũng phù hợp với khóa học này.
CCNP ENCOR là một trong những khóa học phổ biến nhất tại VnPro. Theo thống kê, có gần 70% các kỹ sư mạng chọn lựa đi theo chuyên ngành mạng doanh nghiệp (Enterprise) so với các chuyên ngành khác như Bảo mật, Collaboration.
2.Nội dung chi tiết chương trình học
2.1.Kiến trúc mạng
2.1.a. Giải thích các nguyên tắc thiết kế được dùng trong một mạng doanh nghiệp.
2.1.b. Các kỹ thuật giúp tăng tính sẵn sàng của hệ thống mạng chẳng hạn như thiết kế mang tính dự phòng, FHRP và SSO.
2.1.c. Các thiết kế mạng doanh nghiệp, ví dụ như Tier 2, Tier 3 và hoạch định dung lượng mạng trục (fabric capacity planning)
2.1.2. Phân tích các nguyên tắc thiết kế mạng WLAN
2.1.2.a. Các mô hình triển khai mạng không dây (mô hình tập trung, mô hình phân bố, mô hình dùng controller, mô hình không dùng controller, mô hình dùng điện toán đám mây, thiết kế mạng không dây cho chi nhánh)
2.1.2.b. Dịch vụ xác định vị trí trong thiết kế mạng không dây
2.1.3. Phân biệt giữa triển khai giải pháp dùng điện toán đám mây và dùng thiết bị tại chổ.
2.1.4. Giải thích các nguyên tắc làm việc của mạng SD-WAN
2.1.4.a. Các thành phần điều khiển và thành phần dữ liệu.
2.1.4.b. Các giải pháp mạng truyền thống và giải pháp SD_WAN.
2.1.5. Giải thích các nguyên tắc làm việc của giải pháp SD_Access
2.1.5.a. Các mặt phẳng điều khiển và mặt phẳng dữ liệu.
2.1.5.b. Mạng campus truyền thống tương tác với SD-Access.
2.1.6. Mô tả khái niệm của QoS (wired và wireless)
2.1.6.a. Các thành phần QoS
2.1.6.b. Các chính sách QoS
2.1.7. Phân biệt các cơ chế chuyển gói bằng phần cứng và phần mềm
2.1.7.a. Process switching và CEF switching.
2.1.7.b. Bảng địa chỉ MAC và bảng TCAM
2.1.7.c. Bảng FIB và bảng RIB
2.2. Ảo hóa
2.2.1. Mô tả các công nghệ ảo hóa
2.2.1.a Hypervisor kiểu 1 và 2.
2.2.1.b. Các máy ảo VM
2.2.1.c. Virtual switching
2.2.2. Cấu hình và kiểm tra các công nghệ ảo hóa cho các tuyến đường dữ liệu
2.2.2.a VRF
2.2.2.b. GRE và IPSEC tunneling
2.2.3. Mô tả các khái niệm ảo hóa chức năng mạng
2.2.3.a. LISP
2.2.3.b. VxLAN
2.2.3.c. SDAccess fundamentals
2.3.Hạ tầng mạng doanh nghiệp
2.3.1. Lớp 2
2.3.1.a Khắc phục lỗi trunking 802.1q (cấu hình tĩnh và dùng giao thức động DTP)
2.3.1.b Khắc phụ lỗi EtherChannel (cấu hình tĩnh và dùng giao thức động)
2.3.1.c. Cấu hình và kiểm tra các lỗi Spanning Tree truyền thống (RSTP và MST)
2.3.2. Lớp 3
2.3.2.a. So sánh các khái niệm định tuyến EIGRP và OSPF
2.3.2.b. Cấu hình và kiểm tra OSPF đơn giản, bao gồm đa vùng, tóm tắt route, lọc route (các quan hệ láng giềng trong OSPF, kết nối điểm-điểm, các passive interfaces)
2.3.2.c. Cấu hình và kiểm tra BGP giữa các router kết nối trực tiếp (cách thiết lập quan hệ láng giềng, cách chọn lựa đường đi tốt nhất)
2.3.3. Wireless
2.3.3.a Mô tả các khái niệm ở lớp vật lý chẳng hạn như sóng vô tuyến, RSSI, SNR, nhiễu, băng tần và kênh, các khả năng của các thiết bị mạng
2.3.3.b. Mô tả quá trình Access Point tìm kiếm và đăng ký vào Wireless LAN Controller.
2.3.3.d. Mô tả các nguyên tắc chính và các trường hợp áp dụng roaming ở L2, L3.
2.3.3.e. Khắc phục lỗi khi cấu hình WLAN và các vấn đề khi kết nối máy trạm.
2.3.4. Các dịch vụ IP
2.3.4.a. Mô tả giao thức NTP
2.3.4.b. Cấu hình và kiểm tra NAT/PAT
2.3.4.c. Cấu hình các giao thức dự phòng HSRP/VRRP
2.3.4.d. Mô tả các giao thức multicast PIM, IGMP v2/v3
2.4. Đảm bảo dịch vụ mạng
2.4.1. Điều tra các vấn đề mạng dùng các công cụ chẳng hạn như debugs, debug có điều kiện, traceroute, ping, SNMP và syslog.
2.4.2. Cấu hình và kiểm tra tính năng giám sát thiết bị dùng syslog
2.4.3. Cấu hình và kiểm tra các tính năng NetFlow, Flexible Netflow.
2.4.4. Cấu hình và kiểm tra SPAN/RSPAN/ERSPAN
2.4.5. Cấu hình và kiểm tra IPSLA
2.4.6. Mô tả các chuỗi hành động để áp dụng các cấu hình mạng, giám sát mạng và quản trị mạng dùng Cisco DNA Center.
2.4.7. Cấu hình và kiểm tra NETCONF, RESTCONF
2.5. Bảo mật
2.5.1. Cấu hình và kiểm tra vấn đề kiểm soát truy cập thiết bị.
2.5.1.a. Cấu hình bảo mật cho truy cập qua line.
2.5.1.b. Xác thực và thẩm quyền dùng AAA.
2.5.2. Cấu hình và kiểm tra hạ tầng mạng
2.5.2.a. ACL
2.5.2.b. CoPP
2.5.3. Mô tả các đặc tính bảo mật của REST API
2.5.4. Cấu hình và kiểm tra các đặc tính bảo mật của mạng không dây:
2.5.4.a. EAP
2.5.4.b. WebAuth
2.5.4.c. PSK
2.5.5. Mô tả các thành phần của thiết kế bảo mật mạng
2.5.5.a Phòng thủ với các mối đe dọa
2.5.5.b. Bảo mật thiết bị đầu cuối.
2.5.5.c. Các tường lửa thế hệ kế tiếp.
2.5.5.d. TrustSec, MACsec
2.5.5.e. Kiểm soát truy cập mạng dùng 802.1X, MAB và WebAuth
2.6. Tự động hóa
2.6.1. Thông dịch các thành phần cơ bản và các đoạn mã Python
2.6.2. Xây dựng các file JSON
2.6.3. Mô tả các nguyên tắc ở mức cao và các lợi ích của mô hình ngôn ngữ dữ liệu, chẳng hạn như YANG
2.6.4. Mô tả các APIs của DNA và vManage.
2.6.5. Diễn dịch các đoạn mã và các kết quả trả về từ REST API, trong các kết quả của RESTCONF.
2.6.6. Xây dựng các đoạn mã EEM để tự động hóa cấu hình, khôi phục lỗi và thu thập dữ liệu.
2.6.7. So sánh các công cụ như Chef, Puppet, Ansible và SaltStack.
3.Nội dung các bài thực hành
Người tham gia khóa học nên thực hành các nội dung quan trọng sau để hiểu cơ chế hoạt động của từng giao thức, từng công nghệ được trình bày trong chương trình.
3.1 Phần thực hành ảo hóa
3.1.1 Lab về giao thức LISP
3.1.2. Lab về VxLAN
3.1.3. Lab GRE, GRE with IPSec.
3.1.4. Lab về VRF
3.2. Phần thực hành về triển khai hạ tầng
3.2.1. Lab VLAN, Trunking, DTP.
3.2.2. Lab SPT, MST, RSTP, EtherChannel.
3.2.3. Lab OSPF, Lab EIGRP, Redistribution.
3.2.4. BGP Lab, Challenging LAB.
3.2.5. Wireless LAB, PSK,
3.2.6. Wireless LAB 802.1X, EAP, WebAuth với Cisco ISE, WLC.
3.2.7. NAT, NTP, HSRP
3.2.8. Multicast LAB (PIM SM, DM, IGMP, IGMP Snooping)
3.2.9. Lab về xây dựng các SDWAN Controllers.
3.3. Phần thực hành về đảm bảo dịch vụ mạng
3.3.1. Netflow, Flexible Netflow, StealthWatch.
3.3.2. IPSLA, Syslog.
3.3.3. Lab SPAN, ESPAN, RSPAN
3.4.4. Lab NETCONF, RESTCONF
3.4. Phần thực hành về bảo mật
3.4.1. Lab TACACS, Radius.
3.4.2. Lab CoPP
3.4.3. Lab TrustSEC, MACSec, SGT
3.4.5. Lab Wired 802.1X, MAB, WebAuth
3.5. Phần thực hành về tự động hóa
3.5.1. Lab Postman, NetConf, RESTCONF
3.5.2. Lab Python (basic SSH), Netmiko
3.5.3. Lab về quản lý cấu hình Ansible
3.5.4. Lab REST API APIC-EM/ DNA Center
3.6. Thi cử, kiểm tra cuối khóa:
Các học viên cần hoàn thành bài TEST1, Final Test và bài thi thực hành cuối khóa.
4.Tài liệu tham khảo
- Giáo trình thực hành: CCNP LabPro ENCOR.
- CCLabPro tập 3: Network Automation & Programmability
- Hướng dẫn học và thi chứng chỉ Cisco DEVNET.
- Cisco Press CCNP and CCIE Enterprise Core ENCOR 350-401 Official Cert Guide
- Cisco Press SDAccess Fundamentals
- Cisco Press CCNP SDWAN Official Guide
- Cisco Press LISP Network, The: Evolution to the Next-Generation of Data Networks
- Cisco Press CCNA Wireless 200-355 Official Guide.
- Cisco Press CCIE Wireless 3.0 Official Guide.
- Cisco Press Cisco Digital Network Architecture
- Diễn đàn http://forum.vnpro.org
- LISP http://lisp.cisco.com/lisp_tech.html
- http://developer.cisco.com
- Cộng đồng SDWAN, SDN:
5.Trình tự học các công nghệ, các giao thức, các khái niệm được đề cập trong chương trình ENCOR
Về trình tự học, các bạn có thể bắt đầu từ chủ đề 3 – hạ tầng mạng. Trong kiến trúc mạng DNA mới của Cisco, bước này tương đương với việc chúng ta bắt đầu xây dựng lớp mạng vật lý (underlay) trong lớp SD- Access. Trong chương 3, các bạn có thể bắt đầu bằng các khái niệm quen thuộc trong switching như VLAN, trunking, định tuyến giữa các VLAN. Sau đó người học có thể tiếp tục với các giao thức lớp 3 như EIGRP, OSPF. Giao thức BGP và chủ đề multicast cũng nên được học ngay sau đó.
Như vậy trong phần hạ tầng mạng, chúng ta cần nắm vững các giao thức ở lớp 2 – là lớp switching. Các giao thức L2 này bao gồm STP, VTP, DTP, EtherChannel PAGP, LACP. Ở lớp 3, các giao thức định tuyến mà chúng ta cần thành thạo là OSPF, EIGRP, BGP. Với OSPF, chúng ta cũng nên tìm hiểu về OSPFv3 là giao thức định tuyến OSPF hỗ trợ cho IPv6. Chủ đề hạ tầng mạng (switching, routing) là phần cốt lõi trọng yếu của chương trình ENCOR.
Sau khi nắm vững chắc kiến thức phần định tuyến unicast và multicast, học viên có thể nghiên cứu tiếp về chủ đề Wireless. Bạn học cách triển khai một mạng wireless dùng trong doanh nghiệp và các vấn đề liên quan như sóng vô tuyến, bảo mật, các mô hình triển khai. Sau đó, các bạn có thể nghiên cứu về NAT, HSRP cho phần các dịch vụ IP. Trình tự nghiên cứu không bắt buộc. Có nghĩa là, nếu nhu cầu tìm hiểu của bạn là về bảo mật mạng, các bạn có thể bắt đầu bằng chủ đề bảo mật.
Kết thúc chủ đề 3 – hạ tầng mạng, các bạn tự tin có thể triển khai bài bản các phần mạng vật lý của một mạng doanh nghiệp.
Sau khi hoàn thành chủ đề 3, các bạn có thể chọn nghiên cứu về chủ đề 2 - ảo hóa. Trong kiến trúc mạng doanh nghiệp, bước này tương đương với việc các bạn đang triển khai các dịch vụ mạng ảo – NFV. Các giao thức mà các bạn sẽ khảo sát trong chủ đề ảo hóa bao gồm GRE, LISP, VxLAN. Về góc nhìn phân loại, chúng ta có thể xếp các giao thức như GRE, VxLAN, LISP, IPSec…là các giao thức nằm trong nhóm OVERLAY protocols. Nghĩa là các giao thức này nằm trong tầng mạng overlay, hoặc giúp tạo các đường hầm tunnels.
Các bạn cố gắng thực hành bài lab về VxLAN để có thể thấy được tính chất độc đáo của kỹ thuật đóng gói VxLAN (MAC over IP). VxLAN là một giao thức được dùng trong kiến trúc SDAccess của Cisco. Cùng với LISP như là một giao thức cho phần điều khiển, kiến trúc SDAccess được xây dựng từ VxLAN và LISP.
LISP là một kiến trúc định tuyến cho phép cung cấp các ngữ nghĩa mới cho địa chỉ IP. Kiến trúc địa chỉ IP hiện tại dùng một địa chỉ IP để diễn tả hai mẩu thông tin: danh xưng của thiết bị và vị trí thiết bị kết nối vào mạng. LISP thiết kế tách biệt phần địa chỉ của thiết bị Endpoint Identifier (EID) ra khỏi vị trí, (routing locator). VxLAN là một công nghệ ảo hóa cho phép mở rộng các VLAN trên toàn mạng doanh nghiệp hoặc một trung tâm dữ liệu. Giao thức đa năng GRE cũng được học lại một lần nữa trong chủ đề ảo hóa này.
Chủ đề tiếp theo các bạn có thể tìm hiểu là về đảm bảo dịch vụ mạng (Network Assurance). Trong phần này, các bạn sẽ học về các giao thức Netflow, SNMP, Syslog, IP SLA, REST CONF, NETCONF. Các loại thông tin về từng thành phần mạng được tổng hợp và phân tích để hiển thị ở nhiều góc độ khác nhau. Chức năng đảm bảo hạ tầng mạng cung cấp hai chức năng chính: ngữ cảnh và khả năng học máy. Ngữ cảnh của một tình huống cụ thể đóng một vai trò rất quan trọng trong khôi phục lỗi. Ngữ cảnh chính xác thường được tối ưu khi cung cấp từ nhiều nguồn dữ liệu khác nhau, từ nhiều góc nhìn khác nhau đến một đối tượng hay một biến cố đang diễn ra. Trong thời gian rất gần sắp tới, các giao thức như NETCONF, RESTCONF sẽ được sử dụng càng nhiều. Chính vì vậy, người kỹ sư mạng cần nắm vững cách thao tác các hệ thống dùng NETCONF hay RESTCONF. Điểm nổi bật của NETCONF so với SNMP chính là các tính năng về bảo mật, về định dạng dữ liệu YANG mà NETCONF hỗ trợ và sự tách biệt giữa dữ liệu hoạt động, dữ liệu cấu hình (operational data vs configuration data).
Chủ đề về bảo mật bao gồm các công nghệ và các giao thức được dùng nhiều trong các mạng doanh nghiệp như tacacs, radius, ACL, CoPP. Các khái niệm về các loại tường lửa thế hệ mới cũng được đề cập. Đặc biệt, các bạn sẽ học lại một giao thức lâu đời SGT, hiện được sử dụng lại để đánh dấu (tagging) các loại đối tượng khác nhau trong mạng doanh nghiệp (người dùng, thiết bị, ứng dụng). Cũng trong phần bảo mật, các bạn chú ý đến các giao thức quan trọng như 802.1X, các bài lab về Radius, TACACS dùng Cisco ISE là một trong những bài lab kinh điển của chương trình đào tạo CCNP ENCOR.
Chương 6 về chủ đề tự động. Các bạn cần phải bắt đầu tìm hiểu về Python, REST API và các công cụ quản lý cấu hình và triển khai tự động. Các khái niệm và các hướng phát triển trong lĩnh vực tự động cũng được đề cập đến trong chương này. Yêu cầu chương trình là các bạn cần nắm vững các công cụ như Ansible, Git, GitHUB, Postman. Về lab, các bạn cần thực hành các bài lab NetConf, RESTCONF. Bài thực hành về công cụ quản lý cấu hình Ansible cũng là một bài thực hành quan trọng của môn CCNP ENCOR.
Sau cùng, các bạn có thể tìm hiểu kiến trúc mạng mới Digital Network Architecture và sản phẩm Cisco DNA. Các kiến trúc mạng Cisco SD-Access, SDWAN và cloud cũng nên được tìm hiểu vì được ứng dụng rất nhiều trong một mạng doanh nghiệp. Trong kiến trúc này, các bạn cần nắm vững các khái niệm fabric, controller, VxLAN, giao thức LISP, khái niệm overlay…Đặc biệt, công nghệ SDWAN ngày càng được sử dụng rộng rãi. Các kỹ sư mạng cần nắm vững các cấu trúc, thành phần của công nghệ SDWAN. Ngoài ra, chương trình học yêu cầu các bạn phải thực hành các bài lab về SDWAN này.
6.Phương pháp học CCNP ENCOR hiệu quả
Chương trình khóa học CCNP ENCOR bao gồm rất nhiều kiến thức chuyên sâu và cốt lỗi của mạng doanh nghiệp do đó nếu học bằng cách đơn thuần đọc tài liệu của hãng Cisco thì sẽ rất khó nhớ và hiểu rõ được các kiến thức để áp dụng thực hiện các bài Lab thực hành. Để việc học tập trở thành thú vị và dễ dàng tiếp nhận lượng kiến thức lớn như vậy thì có gợi ý dành cho bạn là học kỹ từng chủ đề trong chương trình bằng cách chia nhỏ ra thành các vấn đề trọng tâm với phương pháp lặp lại đều đặn mỗi ngày với khoảng thời gian nhất định để học và ôn lại các kiến thức đã học (ví dụ bạn có thể dành từ 20 phút đến 1 tiếng mỗi ngày để học và ôn lại kiến thức). Chúng ta có thể tạo các thẻ bài ghi chú các thông tin trong từng chủ đề và những câu hỏi ôn tập gợi nhớ kiến thức đã học trong chủ đề đó với phần mềm Anki miễn phí. Sau đây là ví dụ tạo 1 thẻ bài câu hỏi ôn tập và đánh giá mức độ hiểu, nhớ kiến thức của mình
1.png
2.png
Sau khi trả lời câu hỏi trong thẻ bài, bạn có thể đánh giá mức độ nhớ và hiểu của mình theo thời gian trả lời và lưu lại đánh giá bằng cách chọn 1 trong 3 nút như hình (Nút đỏ nếu chưa trả lời được, nút xanh lá nếu trả lời được nhưng cần thời gian, nút xanh dương nếu bạn trả lời quá nhanh). Sau khoảng thời gian học tập bạn có thể xem lại kết quả đánh giá và biết được chủ đề nào mình chưa nhớ và hiểu rõ cần ôn lại nhiều hơn sẽ giúp bạn tăng hiệu quả học tập lên rất nhiều.
Ngoài ra, bạn có thể tạo câu hỏi bằng hình ảnh tổng hợp giúp bạn nhớ dễ dàng và 1 cách có hệ thống. Sau đây là ví dụ câu hỏi tổng hợp bằng hình ảnh về default administrative distance của các Routing Protocol
3.png
Bạn cũng có thể sử dụng thêm công cụ CBT Nuggets để tìm kiếm các video phù hợp với các chủ đề trong chương trình CCNP ENCOR và khi bạn học xong chương trình thì có thể thử sức làm bài test thử với Boson ExSim-Max giúp bạn đánh giá xem bạn đủ khả năng tham gia kỳ thi cũng như gia tăng sự tin của bạn khi tham gia kỳ thi chứng chỉ CCNP ENCOR.
Điều đặc biệt quan trọng bạn cần lưu ý đó là Bạn không cần phải làm lab để vượt qua kỳ thi này .... NHƯNG bạn sẽ tự làm mình trở thành kẻ thất bại khi không làm lab. Khi bạn làm lab sẽ giúp bạn hiểu rõ hơn về các phần lý thuyết trong các chủ đề và gia tăng kinh nghiệm trong việc xử lý sự cố kỹ thuật trong quá trình làm lab. Do đó việc làm lab là rất rất quan trọng trong sự phát triển sự nghiệp trong ngành quản trị mạng của bạn sau này. Đây là gợi ý một số phần mềm giúp bạn xây dựng các mô hình trong môi trường lab là EVE-NG, GNS3,….
7.Tóm tắt
Bài viết phân tích chi tiết về khóa học CCNP ENCOR và hướng dẫn một cách học. Khóa học ENCOR này trình bày về các công nghệ sẽ được ứng dụng rộng rãi trong các mạng doanh nghiệp trong những năm tới. Nội dung chương trình học, nội dung các phần thực hành đều được trình bày nhằm giúp người học có thể nắm được các chủ đề quan trọng. Trình tự nghiên cứu hay học tập cũng được gợi ý để người học có thể tiếp cận các chủ đề một cách dễ dàng. Phần tài nguyên tham khảo cung cấp những nguồn thông tin ban đầu hầu giúp người học có thể khởi sự việc tìm kiếm thông tin.
Comment