Kommunikációs hálózatok

A „Számítógép-hálózatok professzionális kezelése - Gerinchálózatok" tárgy alapvető célja, hogy elmélyítse a hallgatóknak a számítógép-hálózatok gyakorlatias üzemeltetéséről szerzett ismereteit. A cél ezen belül a vállalati gerinchálózatok (core) technológiáival kapcsolatos tudás bővítése, és a tervezési problémák megoldása mellett a hálózati eszközök telepítésének és beállításának magas szintű elvégzésében is gyakorlati tapasztalat szerzése.

 A tárgyat sikeresen elvégzők a Cisco CCNP (Cisco Certified Network Professional) minősítésének megszerzéséhez szükséges ismeretanyag „ENCOR" részének birtokába jutnak. A minősítés megszerzése az egyetemi képzéstől függetlenül, erre feljogosított vizsgaközpontokban leteendő vizsga útján történhet.

1. hét

A korábbi ismeretek felidézése. Feszítőfa protokollok megismerése. Áttekintés: a csomagtovábbítás menete a hálózatok L2 és L3 rétegében, Cisco Express Forwarding (CEF) mechanizmus. Kapcsolt hálózatok redundanciájának kezelése feszítőfákkal. Az STP protokoll és konfigurációja. Több feszítőfa kialakítása az MST protokollal.

Laborfeladat: InterVLAN beállítása, STP és MST konfigurációja

2. hét

Feszítőfák haladó szinten. VLAN-ok és trönkök, linkaggregáció. Áttekintés: Feszítőfák kialakításának paraméterei. VLAN-ok kialakítása a VTP protokollal. Trönkök kialakítás a DTP protokoll segítségével. Párhuzamos linkek összefogása.

Laborfeladat: STP haladó konfigurálása. VTP és DTP beállítások, Etherchannel konfigurálása.

3. hét

Routing, dinamikus routing megoldások. Áttekintés: Statikus routing. Virtuális routing táblák, VRF-Lite. IGP routing protokollok: EIGRP és OSPF. Single-area OSPF működése.

Laborfeladat: Statikus routing beállítása. VRF-Lite konfiguráció. Alapvető OSPF konfiguráció.

4. hét

Haladó OSPF és OSPFv3. Áttekintés: Az OSPF protokoll haladó beállításai. Multi-area OSPF hálózatok kialakítása. Az OSPFv3 protokoll megismerése. A multicast megvalósításának alapelvei.

Laborfeladat: OSPF finomhangolás és multi-area OSPF konfigurációja. OSPFv3 konfigurálása.

5. hét

A BGP protokoll. Áttekintés: A BGP alapjai és beállításai. Az tösszegzés szerepe. Az egyszeres és többszörös bekötés feladatai. Illesztések és szűrések. Útleképezés (route-map) és közösségek (community) kezelése.

Laborfeladat: eBGP konfigurálása, utak módosítása, közösségek beállítása.

6. hét

Beépített IP szolgáltatások. A QoS kezelése. Áttekintés: Az NTP használata az idő-szinkronizációhoz. Single-homed ISP kapcsolat kialakítása. Hibatűrő ISP kapcsolat, dual-homed és multihomed ISP kapcsolat kialakítása. Hálózati címfordítás (NAT) fajtái, működése és határai. A szolgáltatásminőséget (QoS) biztosító mechanizmusok, modellek, torlódás-kezelés és -elkerülés.

Laborfeladat: NTP konfigurálása. HSRP, VRRP és GLBP, beállítások. NAT konfigurálása

7. hét

Tunnelezési megoldások. Vezetéknélküli hálózatok felépítése. Áttekintés: GRE tunnel kialakítása. Biztonságos, IPSec alapú tunnel felépítése. A LISP protokoll alkalmazása. Végpontok összekötése VXLAN használatával. Moduláció és jelzés a vezetéknélküli hálózatokban. Hozzáférési (AP) pontok kiépítése és elérése. AP-k vezérlése WLC eszközökkel.

Laborfeladat: GRE tunnel konfigurálása. IPSec tunnel konfigurálása.

8. hét

Klienskezelés vezetéknélküli hálózatokban. Áttekintés: Helymeghatározás és roaming L2, illetve L3 alapon. Kliens csatlakoztatása vezetéknélküli hálózathoz, autentikáció PSK, EAP és WebAuth alapon. Csatlakozási és vezérlési hibák felderítése és kezelése.

Laborfeladat: WLC alapú hálózat kiépítése. Hibakezelés vezetéknélküli hálózatokban.

9. hét

Vállalati hálózatok felépítése. Szoftveralapú megoldások. Hálózatfelügyelet. Áttekintés: A hierarchikus elrendezés és a skálázható hálózati architektúrák megismerése. Szoftveralapú (fabric, SD) megoldások motivációi. SD az elérési (access) és a WAN szegmensben. Felhőalapú megoldások (SaaS és IaaS) támogatása. Naplózás, forgalomfigyelő eszközök működése, NetFlow, SPAN, RSPAN jellemzői.

Laborfeladat: Syslog konfigurálása, NetFlow, illetve SPAN beállítása, IP SLA alapú hibakeresés.

10. hét

A hozzáférés és a hálózati infrastruktúra biztonsága. Áttekintés: A hálózati hozzáférést szabályozó megoldások, NAC. Eszközök biztonságos üzemeltetése, AAA beállítások, protokollok. Forgalomszűrés ACL-ekkel. A zóna-alapú tűzfalak beállításai. A vezérlősík védelme, a CoPP mechanizmusa. További módszerek az eszközök biztonságának növelésére.

Laborfeladat: ACL-ek konfigurálása. Autentikáció megvalósítása AAA szerverrel.

11. hét

Virtualizáció a hálózatokban. Programozási eszközök. A hálózat-automatizálás eszközei. Áttekintés: Szerverek és hálózati funkciók (NF) virtualizálása. API-k és protokollok használata az hálózat-üzemeltetésben (NETCONF, RESTCONF). Adatmodellek felépítése és elérése. Adatokat leíró nyelvek. Python alapok. Automatizálás esemény-menedzserrel (EEM). Ágens-alapú és ágens-független automatizáló eszközök.

Laborfeladat: Python szkriptek készítése. NETCONF és RESTCONF alapú lekérdezés és konfiguráció.

12. hét

Ismeretek összefoglalása. Zárthelyi dolgozat. Gyakorlás a gyakorlati tesztre.

13. hét

Gyakorlati teszt.

14. hét

A felmerülő kérdések megvitatása.

Pótlási lehetőség.

A tárgyból heti egy alkalommal tartunk laboratóriumi, mérés jellegű órát. Ezen a hallgatók valódi hálózati eszközök, illetve szimulációs program használatával végzik el a kijelölt feladatokat. Az órákon külön időt biztosítunk az új ismeretek áttekintésére, egyes részek részletesebb elmagyarázására, és a felmerülő kérdések tisztázására.

A tantárgy aláírásának és a félévközi jegy megszerzésnek feltételei a hatályos BME Tanulmányi és Vizsgaszabályzatával (TVSz) összhangban a következők:

• Jelenlét: A laboratóriumi órákon a részvétel kötelező. Hiányozni maximum 2 alkalommal lehet (ez 11 oktatási héttel, heti 4x45 perces laboratóriumi órával számolva minimum 82%-os részvételt jelent). A hiányzásokat pótolni kell.
• Órai ellenőrzések: A laboratóriumi órákra történő otthoni felkészülés a mérési alkalmak elején ellenőrzésre kerül beugró formájában. Az órán való részvételhez a beugró feladatsor legalább elégséges szintű teljesítése szükséges. Ezen szintet nem teljesítő hallgatók a laboratóriumi órát nem folytathatják. Ezeket a laboratóriumi órákat, beleértve az ellenőrzést is, pótolni kell a tárgy teljesítéséhez.

A gyakorlati feladatot pótolni a „Pótlási lehetőségek"-ben leírtaknak megfelelően lehet.

• Gyakorlati teszt: A félév végén egy összetettebb gyakorlati feladat önálló megoldására kerül sor az arra kijelölt tanórán. Ezen feladat legalább elégséges szintű megoldása szükséges a tárgy teljesítéséhez.

A gyakorlati feladatot pótolni a „Pótlási lehetőségek"-ben leírtaknak megfelelően lehet.

• Zárthelyi: A félév végén egy zárthelyi dolgozat elégséges szintű megírása szükséges.

A zárthelyit pótolni a „Pótlási lehetőségek"-ben leírtaknak megfelelően lehet.

A zárthelyi dolgozatot és gyakorlati tesztet százalékos formában értékeljük. A félévközi jegyet a fenti feltételek teljesítése esetén a két eredmény átlaga adja, amely alapján a jegy kialakítása a következőképpen történik:

  0-49 %        elégtelen (1)

50-65 %        elégséges (2)

66-76 %        közepes (3)

77-87 %        jó (4)

88-100 %    jeles (5)

Megszerzett képességek és ismeret:
a)         Virtuális LAN-ok kialakítása és kezelése

b)         Hálózati kapcsolatok és elemek redundanciájának haladó szintű kezelése

c)         IGP routing protokollok megismerése és konfigurációja.

d)        EGP routing protokollok főbb elemeinek megismerése és konfigurációja

e)         Tunnelek konfigurációja

f)         Vezetéknélküli hálózatok működésének megismerése, biztonsági beállításaik kezelése

g)         A hálózat, és elemeinek biztonságát növelő megoldások konfigurációja

• Részvétel és órai ellenőrzés: A hiányzás vagy az órára történő elégtelen felkészülés miatt kieső alkalmakból együttesen legfeljebb 2 pótolható az erre kijelölt pótlási időpontokban (a szorgalmi időszakban illetve a pótlási héten), a zárthelyi dolgozat és a gyakorlati teszt előtt, vagy után. (A 3 vagy annál több távolmaradás nem pótolható, az a tárgy nem teljesítését vonja maga után.)
• Gyakorlati teszt: A gyakorlati feladat pótolható, és azt az erre kijelölt pótlási időpontban (a szorgalmi időszakban vagy a pótlási héten) lehet megtenni
• Zárthelyi: A zárthelyi dolgozat pótolható, és azt az erre kijelölt pótlási időpontban (a szorgalmi időszakban vagy a pótlási héten) lehet megtenni.

Egyéb megjegyzések

A tárgy tematikája és számonkérései a Cisco CCNPv8 ENCOR tananyaga alapján, az egyetemi képzés követelményeinek figyelembevételével került kidolgozásra.

Igény esetén, egyeztetett időpontban konzultációs lehetőség biztosítunk.

• A CISCO hivatalos CCNP ENCOR kurzus tananyaga (angol nyelven), mely a tárgy minden hallgatója számára elektronikus formában elérhető.

• Brad Edgeworth, Kevin Wallace, Jason Gooley, David Hucaby, Ramiro Garza Rios: CCNP and CCIE Enterprise Core ENCOR 350-401 Official Cert Guide, Cisco Press

• Jeff Doyle, Jennifer DeHaven Carroll: Routing TCP/IP, Volume 1-2, Cisco Press