Belépés címtáras azonosítással
magyar nyelvű adatlap
angol nyelvű adatlap
Számítógép-hálózatok professzionális kezelése - Gerinchálózatok
A tantárgy angol neve: Professional Networking - Core Networking
Adatlap utolsó módosítása: 2021. március 22.
Villamosmérnöki szak Műszaki informatika szak Üzemmérnök-informatikus szak
Név:
Beosztás:
Tanszék, Int.:
Dr. Farkas Károly
docens
Hálózati Rendszerek és Szolgáltatások Tsz.
Gódor Győző
tud. segmts
Dr. Mészáros András
adjunktus
Varga György
Dr. Zsóka Zoltán
Kommunikációs hálózatok
A „Számítógép-hálózatok üzemeltetése a gyakorlatban I" (VIHIAV39) és a „Számítógép-hálózatok üzemeltetése a gyakorlatban II" (VIHIAV42) tárgy anyagának megfelelő ismerete erősen ajánlott.
A BProf képzésen tanulóknál erősen ajánlott a „Hálózatok és biztonság" specializáció „Számítógép hálózatok a gyakorlatban" (VIHIBB03) tárgy elvégzése.
A tárgy elvégzéséhez alapfokú angol nyelvtudás szükséges.
A „Számítógép-hálózatok professzionális kezelése - Gerinchálózatok" tárgy alapvető célja, hogy elmélyítse a hallgatóknak a számítógép-hálózatok gyakorlatias üzemeltetéséről szerzett ismereteit. A cél ezen belül a vállalati gerinchálózatok (core) technológiáival kapcsolatos tudás bővítése, és a tervezési problémák megoldása mellett a hálózati eszközök telepítésének és beállításának magas szintű elvégzésében is gyakorlati tapasztalat szerzése.
A tárgyat sikeresen elvégzők a Cisco CCNP (Cisco Certified Network Professional) minősítésének megszerzéséhez szükséges ismeretanyag „ENCOR" részének birtokába jutnak. A minősítés megszerzése az egyetemi képzéstől függetlenül, erre feljogosított vizsgaközpontokban leteendő vizsga útján történhet.
A korábbi ismeretek felidézése. Feszítőfa protokollok megismerése. Áttekintés: a csomagtovábbítás menete a hálózatok L2 és L3 rétegében, Cisco Express Forwarding (CEF) mechanizmus. Kapcsolt hálózatok redundanciájának kezelése feszítőfákkal. Az STP protokoll és konfigurációja. Több feszítőfa kialakítása az MST protokollal.
Laborfeladat: InterVLAN beállítása, STP és MST konfigurációja
Feszítőfák haladó szinten. VLAN-ok és trönkök, linkaggregáció. Áttekintés: Feszítőfák kialakításának paraméterei. VLAN-ok kialakítása a VTP protokollal. Trönkök kialakítás a DTP protokoll segítségével. Párhuzamos linkek összefogása.
Laborfeladat: STP haladó konfigurálása. VTP és DTP beállítások, Etherchannel konfigurálása.
Routing, dinamikus routing megoldások. Áttekintés: Statikus routing. Virtuális routing táblák, VRF-Lite. IGP routing protokollok: EIGRP és OSPF. Single-area OSPF működése.
Laborfeladat: Statikus routing beállítása. VRF-Lite konfiguráció. Alapvető OSPF konfiguráció.
Haladó OSPF és OSPFv3. Áttekintés: Az OSPF protokoll haladó beállításai. Multi-area OSPF hálózatok kialakítása. Az OSPFv3 protokoll megismerése. A multicast megvalósításának alapelvei.
Laborfeladat: OSPF finomhangolás és multi-area OSPF konfigurációja. OSPFv3 konfigurálása.
A BGP protokoll. Áttekintés: A BGP alapjai és beállításai. Az tösszegzés szerepe. Az egyszeres és többszörös bekötés feladatai. Illesztések és szűrések. Útleképezés (route-map) és közösségek (community) kezelése.
Laborfeladat: eBGP konfigurálása, utak módosítása, közösségek beállítása.
Beépített IP szolgáltatások. A QoS kezelése. Áttekintés: Az NTP használata az idő-szinkronizációhoz. Single-homed ISP kapcsolat kialakítása. Hibatűrő ISP kapcsolat, dual-homed és multihomed ISP kapcsolat kialakítása. Hálózati címfordítás (NAT) fajtái, működése és határai. A szolgáltatásminőséget (QoS) biztosító mechanizmusok, modellek, torlódás-kezelés és -elkerülés.
Laborfeladat: NTP konfigurálása. HSRP, VRRP és GLBP, beállítások. NAT konfigurálása
Tunnelezési megoldások. Vezetéknélküli hálózatok felépítése. Áttekintés: GRE tunnel kialakítása. Biztonságos, IPSec alapú tunnel felépítése. A LISP protokoll alkalmazása. Végpontok összekötése VXLAN használatával. Moduláció és jelzés a vezetéknélküli hálózatokban. Hozzáférési (AP) pontok kiépítése és elérése. AP-k vezérlése WLC eszközökkel.
Laborfeladat: GRE tunnel konfigurálása. IPSec tunnel konfigurálása.
Klienskezelés vezetéknélküli hálózatokban. Áttekintés: Helymeghatározás és roaming L2, illetve L3 alapon. Kliens csatlakoztatása vezetéknélküli hálózathoz, autentikáció PSK, EAP és WebAuth alapon. Csatlakozási és vezérlési hibák felderítése és kezelése.
Laborfeladat: WLC alapú hálózat kiépítése. Hibakezelés vezetéknélküli hálózatokban.
Vállalati hálózatok felépítése. Szoftveralapú megoldások. Hálózatfelügyelet. Áttekintés: A hierarchikus elrendezés és a skálázható hálózati architektúrák megismerése. Szoftveralapú (fabric, SD) megoldások motivációi. SD az elérési (access) és a WAN szegmensben. Felhőalapú megoldások (SaaS és IaaS) támogatása. Naplózás, forgalomfigyelő eszközök működése, NetFlow, SPAN, RSPAN jellemzői.
Laborfeladat: Syslog konfigurálása, NetFlow, illetve SPAN beállítása, IP SLA alapú hibakeresés.
A hozzáférés és a hálózati infrastruktúra biztonsága. Áttekintés: A hálózati hozzáférést szabályozó megoldások, NAC. Eszközök biztonságos üzemeltetése, AAA beállítások, protokollok. Forgalomszűrés ACL-ekkel. A zóna-alapú tűzfalak beállításai. A vezérlősík védelme, a CoPP mechanizmusa. További módszerek az eszközök biztonságának növelésére.
Laborfeladat: ACL-ek konfigurálása. Autentikáció megvalósítása AAA szerverrel.
Virtualizáció a hálózatokban. Programozási eszközök. A hálózat-automatizálás eszközei. Áttekintés: Szerverek és hálózati funkciók (NF) virtualizálása. API-k és protokollok használata az hálózat-üzemeltetésben (NETCONF, RESTCONF). Adatmodellek felépítése és elérése. Adatokat leíró nyelvek. Python alapok. Automatizálás esemény-menedzserrel (EEM). Ágens-alapú és ágens-független automatizáló eszközök.
Laborfeladat: Python szkriptek készítése. NETCONF és RESTCONF alapú lekérdezés és konfiguráció.
Ismeretek összefoglalása. Zárthelyi dolgozat. Gyakorlás a gyakorlati tesztre.
Gyakorlati teszt.
A felmerülő kérdések megvitatása.
Pótlási lehetőség.
A tárgyból heti egy alkalommal tartunk laboratóriumi, mérés jellegű órát. Ezen a hallgatók valódi hálózati eszközök, illetve szimulációs program használatával végzik el a kijelölt feladatokat. Az órákon külön időt biztosítunk az új ismeretek áttekintésére, egyes részek részletesebb elmagyarázására, és a felmerülő kérdések tisztázására.
A tantárgy aláírásának és a félévközi jegy megszerzésnek feltételei a hatályos BME Tanulmányi és Vizsgaszabályzatával (TVSz) összhangban a következők:
A gyakorlati feladatot pótolni a „Pótlási lehetőségek"-ben leírtaknak megfelelően lehet.
A zárthelyit pótolni a „Pótlási lehetőségek"-ben leírtaknak megfelelően lehet.
A zárthelyi dolgozatot és gyakorlati tesztet százalékos formában értékeljük. A félévközi jegyet a fenti feltételek teljesítése esetén a két eredmény átlaga adja, amely alapján a jegy kialakítása a következőképpen történik:
0-49 % elégtelen (1)
50-65 % elégséges (2)
66-76 % közepes (3)
77-87 % jó (4)
88-100 % jeles (5)
Megszerzett képességek és ismeret: a) Virtuális LAN-ok kialakítása és kezelése
b) Hálózati kapcsolatok és elemek redundanciájának haladó szintű kezelése
c) IGP routing protokollok megismerése és konfigurációja.
d) EGP routing protokollok főbb elemeinek megismerése és konfigurációja
e) Tunnelek konfigurációja
f) Vezetéknélküli hálózatok működésének megismerése, biztonsági beállításaik kezelése
g) A hálózat, és elemeinek biztonságát növelő megoldások konfigurációja
Egyéb megjegyzések
A tárgy tematikája és számonkérései a Cisco CCNPv8 ENCOR tananyaga alapján, az egyetemi képzés követelményeinek figyelembevételével került kidolgozásra.
Igény esetén, egyeztetett időpontban konzultációs lehetőség biztosítunk.
habil. docens
tud. segmts.