SD-WAN

شکل یک تصویر


معرفی دوره :

در دوره آموزشی پیاده سازی Cisco SD-WAN Solutions (SDWAN300) با بیان مفاهیم شبکه های WAN ، زیرساخت های ارتباطی این شبکه(Underlay) و همچین معماری Software Define Network که پایه و اساس تکنولوژی SD-WAN بوده پرداخته می شود. تکنولوژی SD-WAN که مبتنی بر معماری یک زیرساخت مستقل ارتباطی تحت عنوان شبکه Overlay  طراحی شده است و امکان ترکیب راهکارهای ارتباطی WAN و تسهیل تبادل ارتباطات راه دور را فراهم می سازد.
این دوره نحوه طراحی ، استقرار ، پیکربندی و مدیریت Cisco SD-WAN در مقیاس شبکه های  Enterprise  و همچنین فرآیند مهاجرت از شبکه های قدیمی WAN به SD-WAN  را نیز دربر می‌گیرد. همچنین  SDWAN ساختار یکپارچه مبتنی بر Automation را در اختیار سازمان ها قرار می دهد تا از این طریق از سهولت مدیریت و پیکربندی بهره مند شوند.
با  استقرار کنترلرها ،  و همچنین روترهای لبه WAN ، آمادگی اجرای سناریوهای مختلف بر اساس نیازمندیهای سازمان های Enterprise  خواهید داشت و  با SD-WAN  بهترین شیوه ها را برای پیکربندی پروتکل های مسیریابی در مرکز داده و شعبه ها و همچنین با اجرای پیشرفته ترین سیاست های امنیتی و کنترلی برنامه های کاربردی سازمان می توان نیاز های امروزی آنها را کاملاً تحت پوشش قرار داد.
امروزه با توجه به انتقال برنامه های کاربردی سازمان ها (مانند Office 365 )  به زیرساخت های ابری،  ارائه سرویس با کیفیت و امن  از جایگاه و اهمیت ویژه ای برای سازمان ها برخوردار است که شرکت سیسکو با ارائه راهکارهای  مختلف در SD-WAN، هم کیفیت و هم امنیت دسترسی را به سرویس های ابری فراهم می کند.

پس از گذراندن این دوره دانشجویان قادر خواهند بود:

شناخت عمیق از ساختار و طراحی WAN  در شبکه های سازمانی (Enterprise)

شناخت  مفاهیم SDN  و ساختار SD-WAN  و مدل های پیاده سازی آن

طراحی، استقرار SD-WAN در شبکه های سازمانی بزرگ

نحوه پیکربندی کنترل های SD-WAN و کار با محیط مدیریت شبکه SD-WAN (vManage)

نحوه پیکربندی WAN-Edge ها و استقرار آنها در شبکه

نحوه پیکربندی پروتکل های مسیریابی در شبکه SD-WAN

طراحی و پیکربندی سیاست های سازمانی در شبکه SD-WAN

اجرای توپولوژی ارتباطی مختلف بر اساس سیاست های مختلف سازمانی

مدیریت و بهینه سازی نرم افزارهای ارتباطی سازمان

پیکربندی و پیاده سازی QOS در SD-WAN

پیکربندی ویژگیهای امنیتی SD-WAN و  پیاده سازی NAT

نحوه مدیریت و  مانیتورینگ شبکه SD-WAN

نحوه برنامه نویسی SD-WAN

اجرای سناریوهای کاربردی سازمان های بزرگ در SD-WAN

شرکت در آزمون  300-415 ENSDWI

پیش نیاز:

CCNP Enterprise

CCNP R&S

مدت دوره: 40 ساعت

سرفصل :


سرفصل :

1.0 WAN for Enterprise Network

1.1 Compare WAN connectivity options

1.1.a Layer 2 VPN

1.1.b MPLS Layer 3 VPN

1.1.c Metro Ethernet

1.1.d 4G/LTE

1.1.e DSL, E1

1.1.f DWDM

1.2 Design site-to-site VPN

1.2.a Generic Routing Encapsulation (GRE)

1.2.c MPLS Layer 3 VPN

1.2.d IPsec

1.2.e Dynamic Multipoint VPN (DMVPN)

1.2.f  Group Encrypted Transport VPN (GET VPN)

1.3 Design high availability for enterprise WAN

1.3.a Single-homed

1.3.b Multihomed

1.3.c Backup connectivity

1.4 Describe SD-WAN Concept, Market & Vendors

1.4.a What is SDN  

1.4.b What is SD-WAN

1.4.c SD-WAN Market

1.4.d SD-WAN Vendors

2.0 SD-WAN Architecture                                       

2.1 Describe Cisco SD-WAN Architecture and Components

2.1.a Orchestration plane (vBond, NAT)

2.1.b  Management plane (vManage)

2.1.c  Control plane (vSmart, OMP)

2.1.d  Data plane (vEdge)

2.1.d [i] TLOC

2.1.d [ii] BFD

2.2 Describe WAN Edge platform types, capabilities (vEdges, cEdges)

2.3 Describe migration from Traditional WAN to SD-WAN

3.0 Controller Deployment

3.1 Describe controller deployment

3.2 Configure and verify certificate and whitelisting (Enterprise Root CA)

3.3 Describe Controller on-Prem Deployment

3.3.a EVE-NG Platform

3.3.b  Installing vManage, vSmart, vBond

3.3.c  Troubleshooting

3.3.d  Scalability and redundancy

3.4 Introduction to Web Interface

3.5 Troubleshoot control-plane connectivity between controllers

4.0 Router Deployment

4.1 Describe WAN Edge deployment

4.1.a On-boarding

4.1.b Orchestration with zero-touch provisioning/plug-and-play

4.1.c Single/multi data center/regional hub deployments

4.2 Configure and verify SD-WAN data plane

4.2.a WAN Edges Deployment

4.2.b Circuit termination/TLOC-extension

4.2.c Underlay-overlay connectivity

4.3 Configure and verify OMP

4.4 Configure and verify TLOCs

4.5 Configure and verify CLI and vManage feature configuration templates

4.5.a  VRRP

4.5.b  Static

4.5.c  OSPF

4.5.d BGP

5.0 Advance Policies Deployment

5.1 Policy Overview

5.2 Configure and verify control policies

5.3 Configure and verify data policies

5.4 SD-WAN Traffic Engineering

5.5 Configure and verify Topology

5.5.a  Hub and Spoke

5.5.b  Spoke to Spoke

5.5.c  Custom Topology

5.6 Configure and verify end-to-end segmentation

5.6.a  VPN segmentation

5.6.b  Topologies

6.0 Security and Quality of Service

6.1 Configure and verify service insertion

6.2 Describe application-aware firewall

6.3 Configure ACL firewall and Traffic Engineering (Data)

6.4 Configure Application-Aware Routing

6.5 Configure and verify QoS treatment on WAN edge routers

6.5.a  Scheduling

6.5.b  Queuing

6.5.c  Shaping

6.5.d  Policing

6.6 Configure and verify Network Address Translation

6.7 Configure Zone-Based Firewall

6.8 Direct Internet Access (DIA)

6.7 Describe Cisco SD-WAN Cloud on-Ramp for SaaS, IaaS

7.0 Management and Operations

7.1 Describe monitoring and reporting from vManage

7.2 Configure and verify monitoring and reporting

7.3 Describe REST API

7.4 Describe software upgrade from vManage

8.0 Deploying Advance SD-WAN Scenarios      

8.1 Describe SD-WAN Topology Scenarios (3 type Scenarios)

8.1.a  Enterprise Requirement

8.1.b  Underlay Requirement

8.1.c  Overlay Connectivity

8.2 Deployment

8.2.a  Deploy underlay connectivity

8.2.b  Deploy Controllers

8.2.c  vEdge & cEdge Deployment

8.2.d  Deploy vManage templates

8.2.e  Service VPN deployment

8.2.f   Deploy Policy

8.2.g  Topology Configuration

8.2.h  Application-Aware Deployment

8.2.i   Configure Security and QOS

8.2.j   Service VPN deployment

8.2.k  Programmability