Новые технологии IP-сетей

Продолжительность курса: 5 дней

Для кого предназначен:

Курс ориентирован на специалистов, работающих в области проектирования IP-сетей и разрабатывающих на их основе услуги нового типа, связанные с передачей голоса, предоставления гарантий по качеству обслуживания, организации виртуальных частных сетей.

Описание курса:

Курс является продолжением курса "Сети TCP/IP". Рассматриваются самые актуальные направления развития стека TCP/IP: передача голоса и видео через Интернет, качество обслуживания, групповое вещание и безопасность. Значительная часть курса посвящена технологии MPLS, решению на ее основе задачи инжиниринга трафика и построения виртуальных частных сетей.

Материалы курса:

• Презентации курса
• Книга: Новые технологии и оборудование IP-сетей / В.Г. Олифер, Н.А. Олифер - СПб.:БХВ, 2000 - 512 с.

Основные темы курса

• Свидетельства успеха Internet
• Причины успеха
• Требования новых типов трафика
• Ограничения классической технологии TCP/IP
• Направления развития Internet

• Качество обслуживания в пакетных сетях
• Типы QoS
• Соглашение об уровне обслуживания
• Требования разных типов приложений
• Параметры качества обслуживания
• Служба QoS
• Модель службы QoS
• Средства QoS узла
• Протоколы сигнализации QoS
• Алгоритмы управления очередями
• Традиционный алгоритм FIFO
• Приоритетное обслуживание (WFQ, CBWFQ, LLQ, RED и WRED)
• Взвешенные настраиваемые очереди
• Взвешенное справедливое обслуживание (WFQ)
• Механизмы профилирования и формирования трафика (алгоритмы "дырявого ведра" и "ведро токенов")
• Качество обслуживания на основе централизованной политики (Policy-based QoS)
• Протокол COPS

• Стандартная модель группового вещания Internet
• MBONE
• Внутридоменное групповое вещание. Протоколы IGMP и DVMPR
• Развитие внутридоменного группового вещания. Протоколы MOSPF и PIM-SM
• Развитие междоменного группового вещания
• Кратковременные решения. Протоколы MBGP и MSDP
• Долговременные предложения - BGMP, MASC, Express multicast

• Проблемы защиты данных в IP-сетях
• Базовые технологии безопасности
• Средства аутентификации пользователей
• Технологии защищенного канала
• Защитные экраны (firewalls), proxy-серверы
• Протокол IPSec
• Определение и функции VPN
• Протоколы VPN
• Программные и аппаратные средства VPN
• Аутсорсинг VPN
• Критерии оценки и сравнения VPN
• Типы VPN
• Поддерживаемые клиентом VPN (Customer Provided VPN, CPVPN)
• Поддерживаемые провайдером VPN (Provider Provisioned VPN, PPVPN)
• VPN на базе оборудования, установленного на территории заказчика (Customer Premises Equipment based VPN, CPE-based VPN или Customer Edge based VPN, CE-based VPN)
• VPN, на базе собственной инфраструктуры провайдера (Network-based VPN или Provider Edge based VPN, PE-based VPN).
• VPN в сетях с поддержкой виртуальных каналов (Frame Relay, ATM, X.25)
• VPN в общедоступных IP-сетях.
• MPLS VPN

• Причины появления MPLS
• Соотношение коммутации и маршрутизации в современных сетевых технологиях. Гибридные технологии ускоренной маршрутизации - предшественницы MPLS: NHRP, IP Switching, Tag switching;
• Технология MPLS - стандартизация техники виртуальных каналов в IP-сетях;
• Основные области применения MPLS: ускоренная маршрутизация, интеграция IP c ATM и FR, конструирование трафика, ремаршрутизация при отказах, обеспечение QoS, VPN, общая плоскость сигнализации для оптического ядра сети.
• Архитектура MPLS, основные компоненты и протоколы
• Классы эквивалентности продвижения - FEC
• Новые типы устройств: LSP, LSR, edge LSR
• Плоскость продвижения, формат меток MPLS
• Плоскость сигнализации - RSVP, LDP, BGP
• Плоскость маршрутизации - расширение протоколов OSPF и IS-IS
• Иерархия путей LSP
• Методы распределения меток
• Функциональная схема LSR
• Борьба с зацикливанием пакетов в доменах MPLS-ATM/FR
• Использование MPLS для ускорения маршрутизации - MPLS IGP
• Label Distribution Protocol
• Определение классов FEC
• Распространение меток с помощью протокола LPD
• Агрегирование и расщепление потоков
• Методы распространения иерархии меток
• Особенности работы MPLS поверх ATM и FR
• Конфигурирование MPLS IGP в маршрутизаторах Cisco
• MPLS Traffic Engineering (TE) и Fast ReRouting
• Постановка задачи. Влияние заторов на производительность сети
• Неэффективность традиционного способа прокладки путей в IP-сетях
• Туннель TE
• Методы прокладки путей в сетях MPLS
• Расширения протокола OSPF (CSPF)
• Сигнализация с помощью RSVP ext и CR-LDP
• Примеры конфигурирования путей MPLS TE
• Поддержка качества обслуживания с помощью MPLS
• Соотношение между MPLS TE и QoS
• Резервирование полосы в TE
• MPLS DiffServ
• DiffServ Aware MPLS TE
• Пример: передача голосового трафика с использованием MPLS TE
• Функция AutoBandwidth компании Cisco
• MPLS VPN
• Определение VPN
• Сравнение VPN в сетях с поддержкой виртуальных каналов (Frame Relay, ATM, X.25) с VPN в общедоступных IP-сетях
• MPLS VPN как компромисс между защищенностью VPN на базе виртуальных каналов и гибкостью VPN на базе общедоступной IP-сети
• Элементы MPLS VPN
• Провайдерские VPN на основе протокола BGP
• Разделение адресов и маршрутов в MPLS VPN
• Маршрутные обновления протокола MP-BGP
• Локальная таблица маршрутизации VRF

• Проблемы пакетизированной передачи голоса и видео
• Стадии развития и схемы построения систем IP-телефонии
• Кодеки G.711, G.723, G.729 и роль DSPПротоколы передачи потоковых данных RTP и RTCP
• Стандарты H.323 как основа мультимедийных Internet-систем
• Terminals, gateways, gatekeepers - элементы системы H.323
• Адресация в системах IP-телефонии
• Регистрация оконечного оборудования с помощью протокола RAS
• Способы установления соединений с помощью протоколов H.225.0 и H.245
• Распределенные коммутаторы (Soft switches) на основе протоколов MGCP и Megaco/H.248
• Архитектура сетей SIP:
• Терминал, прокси сервер, сервер переадресации, сервер определения местоположения пользователей
• Установление мультимедийных сессий с помощью протоколов SIP и SDPСравнение систем IP-телефонии, построенных на основе H.323 и SIP
• Реализация систем IP-телефонии
• Трансляция протоколов сигнализации SS7 и SIP, передача SS7 по SCTP
• Интеллектуальные телефонные сети IN и их интеграция с IP-сетями