Согласовано: Утверждаю: Руководитель Информационно-технического

Согласовано:
Утверждаю:
Руководитель Информационно-технического
департамента Минфина России
________________ Лалаев Г.Г.
«__»___________ 2002 г.
Генеральный директор
ЗАО «Союзинформ»
_______________ М.В. Селиванов
«__»___________ 2002 г.
ПРОГРАММА ОБУЧЕНИЯ
ПЕРСОНАЛА ЭКСПЛУАТАЦИИ УЗЛОВ СВЯЗИ НА
ОБЪЕКТАХ МИНФИНА РОССИИ
по теме «Средства маршрутизации и сетевого управления»,
специализация «Конфигурирование и техническое обслуживание
маршрутизаторов и коммутаторов»
по Государственному контракту (далее – Контракт)
от 22.8.2002 г. № СИ000110/РУС
Москва
2002
В данном курсе рассматривается круг вопросов, необходимый для
успешного администрирования мультисервисной сети передачи данных
Министерства финансов Российской Федерации, построенной на оборудовании
компании Avaya, поставляемого в рамках Государственного Контракта
№ СИ000110/РУС от 22.08.2002г.
Целью обучения является развитие практических навыков установки,
конфигурирования
и администрирования, позволяющих осуществлять
эксплуатацию и обслуживание оборудования Поставщика, а именно:
- маршрутизирующий коммутатор Avaya P333R
- интегрированное устройство доступа NetPerfomer
- аппаратно-программный комплекс сетевой защиты LMF
Данный курс предназначен для лиц, имеющих навыки работы с сетевым и
коммуникационным оборудованием. Минимальные требования предъявляемые
к слушателям -- базовые навыки работы и администрирования персонального
компьютера. Для успешного прохождения курса слушатели должны быть
знакомы с основами построения локальных и глобальных сетей, а также иметь
базовое теоретическое и практическое представление о следующих сетевых
протоколах и технологиях:
- интерфейсы LAN и WAN
- коммутация и маршрутизация
- Ethernet
- IP
- Frame Relay
- Защита сетей
Кроме того, для изучения оборудования NetPerformer необходимо иметь
представление об основах телефонии, аналоговых и цифровых методов
передачи голоса.
- Стр. 2 из 14
СПИСОК СОКРАЩЕНИЙ И АБРЕВИАТУР
CLI -- Command Line Interface, Интерфейс Командной Строки
CajunView – ПО управления маршрутизаторами Avaya
RMON -- Remote Monitoring, Удаленный мониторинг
SMON -- Switch Monitoring, Мониторинг коммутатора
SMON II – Расширенная версия SMON
RIP – Routing Information Protocol, протокол обмена маршрутами в сетях IP
OSPF – Open Shortest Path First, протокол обмена маршрутами в сетях IP
IGRP – Internet Group Routing Protocol, протокол обмена маршрутами в сетях IP
EIGRP – Enhanced Internet Group Routing Protocol , протокол обмена
маршрутами в сетях IP
VRRP -- Virtual Router Redundancy Protocol, Протокол Виртуальной
Отказоустойчивости Маршрутизаторов
VLAN – Virtual Local Area Network, Виртуальная Локальная Сеть (ВЛВС)
ARP – Address Resolution Protocol (протокол адресации)
MAC – Media Access Control, Уровень доступа к среде передачи
SRRP -- Simple Routing Redundancy Protocol, Простой Протокол
Отказоустойчивости Маршрутизаторов
MIB-II – Информационная База Управления (версия 2)
Ping – Команда, использующаяся для проверки сетей IP
SNMP агент – Часть ПО управления на управляемом устройстве
FTP сервер – Сервер передачи файлов
TELNET сервер – Сервер удаленного доступа к CLI
ACTview 3000 – ПО управления маршрутизаторами NetPerformer
Mean Opinion Score (MOS) – Среднее Значение Качества
VTR, Voice Trafic Routing -- Маршрутизация голосового трафика
PVC – Permanent Virtual Connection (Постоянное Виртуальное Соединение)
WAN – Wide Area Network (Глобальная Сеть)
VoIP – Передача голоса поверх IP
VoFR – Передача голоса поверх FrameRelay
Brick -- Аппаратный Межсетевой Экран
LSMS, Lucent Security Management Server – Сервер управления безопасностью
Lucent
- Стр. 3 из 14
ТЕМА 1. МАРШРУТИЗИРУЮЩИЙ КОММУТАТОР AVAYA P333R
Продолжительность: 8 часов
Основные характеристики и архитектура
• Конструкция
• Продвинутые характеристики Уровня 2 семейства стекируемых
коммутаторов
• Маршрутизирующее ПО
• Набор микросхем быстрой пересылки IP пакетов
• Масштабируемость
• Отказоустойчивость
• Поддержка множественных уровней приоритизации
• Поддержка управления на основе правил
Инсталляция P333R
• Передняя панель
• Диагностические светодиоды (LEDs)
• Задняя панель
• Стекирование
Поддержка различных средств конфигурирования и управления
• CLI
• CajunView
• Встроенный ВЕБ-сервер (Embedded WEB)
• Загрузка и выгрузка конфигураций
Мониторинг уровня 2 и 3 уровня
• RMON
• SMON
• AnyLayerTM SMON
Операционные режимы P333R
• Режим Layer2
• Режим Router
• Режим EZ2route
Протоколы маршрутизации
• Статическая маршрутизация
• RIP 1/2
• OSPF
- Стр. 4 из 14
Режим EZ2route
•
Предназначение
•
Значение EZ2Route для сети
•
Активизация
•
Принципы работы
•
Расположение в сети коммутатора в режиме EZ2route
•
Внутренняя коммутация 3-го уровня
•
Внешняя маршрутизация
•
Использование информации RIP, OSPF, IGRP, EIGRP, VRRP, VLAN,
ARP
•
Обработка широковещательного не-IP трафика
VLAN
•
•
•
Разделение на подсети
Множественные подсети для VLAN
Различные MAC для VLAN
DHCP/BOOTP Relay
Отказоустойчивость маршрутизаторов
• VRRP
• SRRP
• Частный протокол Avaya
P333R – политика приоритетов
Тегировании приоритетов IEEE 802.1P
• Diff-Serv (поле Type Of Service, TOS)
• Типы конфигурации
• Контроль доступа
• Контроль доступа в режиме EZ2route
Конфигурирование P333R
• Значение по умолчанию параметров управления
• Установки портов по умолчанию
• Инструменты конфигурирования и управления
• Командный интерфейс CLI через серийное подключение и Telnet
• Адрес IP для P330R
• Адрес IP агента управления
• Встроенный Web-сервер управления
• Управляющее ПО
•
- Стр. 5 из 14
Язык комманд CLI
• Структура языка CLI в виде иерархического дерева
• Уровень 2
• Уровень 3
• Конфигурация уровня стека
• Конфигурация уровня коммутатора
• Сохранение конфигурации
Мониторинг
• Маршрутизатор как отдельный объект IP
• SMON II - аппаратная и прикладная поддержка
• Распределение протоколов
• IP Host
• IP Matrix
Загрузка и выгрузка
• Загрузка новой версии ПО
• Download Manager в управляющем ПО
• CLI с использованием tftp
Мониторинг SMON
• SMON как дополнение и расширение RMON
• Некоторые инструменты и техники (управление группами,
источниками данных, порогами сигналов) для использования в
полностью коммутируемых сетях)
• Новые типы источников данных за пределами классических
физических интерфейсов с MIB-II
• Мониторинг VLAN
• Мониторинг приоритетизированного трафика
Мониторинг AnyLayer SMON
• Статистика коммутации уровня 3
• Суммарный трафик IP
• In & Out пакеты/октеты для хостов и сетей
• Счетчики IP Socket
• Счетчики IP Session Counters
• Мониторинг маршрутизируемого трафика
• Распределение протоколов
• Трафик на хостах
• Матрица хостов
- Стр. 6 из 14
Некоторые комманды CLI в режиме Router
• Установка адреса сервера NTP
• Добавление адреса в таблицу маршрутизации IP
• Команда Ping
• Команда Show IP ARP
• Команда Arp
• Команда Arp Timeout
• Команда Clear Arp-Cache
• Команда IP bootp-dhcp Relay
• Команда IP Max-Route-Entries
• Команда Interface Default-Metric
• Команда Interface IP RIP Rip-Version
Некоторые комманды режима EZ2Route
• Show ip EZ2Route routers
• Показать изученные маршрутизаторы
• Show ip EZ2Route hosts
• Показать изученные хосты
• Show ip EZ2Route networks
• Показать изученные сети
• Show ip EZ2Route timeout
• Показать тайм-аут для таблиц EZ2Route
- Стр. 7 из 14
ТЕМА 2. СЕМЕЙСТВО NETPERFORMER
Продолжительность: 8 часов
NetPerformer как базовое устройство в конвергентных сетях
•
Модели NetPerformer
•
SDM-9360
•
SDM-9380
•
Интерфейсные модули
•
Аналоговые интерфейсные модули
•
Цифровые интерфейсные модули
•
DSP SIMMs (Digital Signal Processsor SIMM, SIMM цифровых процессоров
сигнала)
•
Размещение DSP SIMM
•
SDM-9500
•
SDM-9580
•
SDM-9585
•
Кабели
Средства управления
•
Консоль
•
Удаленный доступ
•
Встроенный буфер для записи трафика
•
Команда Ping
•
SNMP агент
•
FTP сервер
•
TELNET сервер
•
ACTview 3000
Технология PowerCell
•
PowerCell
•
Обработка голосового трафика
•
Обработка трафика, чувствительного к задержкам
•
Обработка трафика ЛВС
•
Обработка последовательных (Serial) данных
•
Формат ячейки
•
Приоритизация по классам
•
Виртуальные соединения
•
Автоматическая перемаршрутизация
PowerCell: общие характеристики
•
Уменьшение задержек
•
Величина задержки
- Стр. 8 из 14
•
•
•
•
Улучшение производительности промежуточных устройств
Точная настройка полосы пропускания
Статистическое мультиплексирование
Оптимизация размера ячеек
Обработка голосового трафика и работа с факсом
•
Оцифровка аналогового голосового трафика
•
Сжатие голоса
•
Алгоритмы сжатия голоса
•
Mean Opinion Score (Mean Opinion Score, MOS)
•
ITU-T P.85 описывает процедуры для измерения слушателями качества
голоса с возможными оценками от 1 до 5
•
Результаты усредняются (MOS)
•
Активизация линии – предварительно сконфигурированной
•
Активизация линии – скоммутированной
•
Активизация линии – автодозвон
•
Hunt Groups
•
VTR
•
Пример маршрутизации голосового трафика
Подключение к глобальным сетям
•
Протокол PVCR
•
Режимы соединения с использованием PVCR
•
Подключение по протоколу Frame Relay
•
Параметры порта Frame Relay
•
Протокол IP
•
Прозрачные (Transparent) PVC
•
Multiplex PVC
•
RFC 1490 PVC
•
Frame Relay SVC
•
NetPerformer: бриджинг, маршрутизация и IP
•
Прозрачный (Transparent) бриджинг
Маршрутизация в NetPerformer
•
Основы маршрутизации
•
Таблицы маршрутизации
•
Пример таблицы маршрутизации
•
IP Multicast
•
Multihomed IP адрес
•
IP адресация в NetPerformer
•
IP адрес: порт LAN
•
IP адрес: PVC и порт WAN
•
IP адрес: по умолчанию
- Стр. 9 из 14
•
•
•
•
•
Определение маски подсети
Time Protocol (TimeP)
Поддержка RIP
Поддержка OSPF
Применение OSPF
Применение PowerCell over IP и Voice over IP (VoIP)
•
PowerCell поверх IP
•
Формат PowerCell Basic Cell
•
PowerCell поверх Frame Relay
•
PowerCell поверх IP в ЛВС
•
PowerCell поверх IP для RFC1490 PVC
•
Сравнение фрейма FR и пакета IP
•
VoFR vs. VoIP
•
Подключение к сети IP
•
VoIP: частная IP сеть
- Стр. 10 из 14
ТЕМА 3. АППАРАТНО-ПРОГРАММНЫЙ КОМПЛЕКС
СЕТЕВОЙ ЗАЩИТЫ LUCENT MANAGED FIREWALL (LMF)
Продолжительность: 8 часов
Архитектура LMF (Lucent Managed Firewall, межсетевой экран)
 Межсетевой экран – устройство Brick
 Сервер управления безопасностью LSMS (Lucent Security Management
Center, центр управления безопасностью Lucent)
Вопросы начального конфигурирования
 Вход в систему
 Вход с LSMS хоста
 Вход с удалённого хоста
 Использование окна LSMS Navigator
 Внесение изменений
 Конфигурирование устройств Brick
 Начальная конфигурация
 Инициализация устройства Brick
 Создание дискеты на LSMS хосте
 Создание дискеты на удалённом хосте
 Первоначальная загрузка устройства Brick
Зоновые наборы правил устройств BRICK
 Типы правил и их нумерация
 Как создать зоновый набор правил
 Как вызвать редактор Brick Zone Ruleset Editor
 Присвоение набора правил физическому порту устройства Brick
 Присвоение нескольких наборов правил одному порту
 Удаление присвоения порту набора правил
 Переупорядочение записей присвоений
 Как создавать правила безопасности
 Операции с наборами правил
 Копирование набора правил
 Перемещение набора правил
 Удаление набора правил
 Активизация набора правил
 Операции с правилами
 Дублирование правила
 Удаление правила
 Перенумерация правила
- Стр. 11 из 14
 Правила активные/неактивные
Группы, группы администраторов и учётные записи
 Операции с группами
 Типы администраторов
 Операции с учётными записями
 Работа с группой Hosts Group (группа хостов)
 Работа с группой Service Group (группа сервисов)
Создание конфигурации для удалённого администрирования
 Создание специальной группы хостов
 Создание специальных правил безопасности
 Создание первого правила
 Создание второго правила
Изменение IP адреса LSMS
 Изменение IP адреса LSMS хоста на платформе MS Windows
 Изменение конфигурационных данных LSMS
Работа с устройствами BRICK
 Изменение конфигурации Brick
 Удалённая перезагрузка устройства Brick
 Обновление микрокода устройства Brick
- Стр. 12 из 14
ПРАКТИЧЕСКИЕ ЗАНЯТИЯ. КОММУТАТОР P333R.
Продолжительность – 4 часа.
Начальное конфигурирование – общая часть
• Подготовка P333R к инсталляции
• Создание интерфейса управления
Выбор режима
• Использование команд CLI
• Использование встроенного графического интерфеса
• Использование ПО управления
Практика в режиме Layer2
• Команды просмотра
• Конфигурирование VLAN
• Конфигурирование множественных VLAN на порту
• Конфигурирование агрегированных групп портов LAG
• Конфигурирование резервированных портов
• Конфигурирование портов магистрали
Практика в режиме Router
• Просмотр конфигураций
• Сохранение конфигураций
• Создание интерфейсов уровня 3, используя CLI , Telnet или GUI.
• Создание VLAN
• Создание интерфейса IP
• Создание адреса IP
• Соответствие между интерфейсами VLAN и IP
• Активирование протоколов на интерфейсе (RIP 1/2, OSPF)
• Конфигурация VRRP
• Конфигурирование Bootp/DHCP relay/server
• Добавление статических маршрутов
• Конфигурирование правил управления трафиком
- Стр. 13 из 14
ПРАКТИЧЕСКИЕ ЗАНЯТИЯ. NETPERFOMER.
Продолжительность – 4 часа.
Начальное конфигурирование – общая часть
•
Подготовка NetPerformer к инсталляции
•
Установка DSP
•
Установка модулей
•
Создание интерфейса управления
Практика передачи данных
•
Команды просмотра
•
Конфигурирование интерфейса Ethernet
•
Конфигурирование серийных портов
•
Конфигурирование расширенных параметров
•
Просмотр конфигураций
•
Команды и графический интерфейс мониторинга
•
Передача VLAN
•
Установки режима маршрутизации
•
Добавление статических маршрутов
•
Формирование классов обслуживания
•
Конфигурирование правил управления трафиком (FILTER)
Практика телефонии
•
Команды просмотра
•
Конфигурирование аналоговых телефонных интерфейсов FXS и FXO
•
Конфигурирование цифровых телефонных интерфейсов E1
•
Конфигурирование плана нумерации MAP
- Стр. 14 из 14