LV EN RU DE FR

Datortīkli (CISCO) III

Kursa izstrādātāji

Priekšzināšanas

DatZ1004, Ievads datorstudijās

DatZ2016, Operētājsistēmas I

DatZ2017, Operētājsistēmas II

DatZ2055, Datoru uzbūve I

DatZ2056, Datoru uzbūve II

DatZ2024, Datoru tīkli I

InfT2036, Datortīkli (CISCO) I

InfT2037, Datortīkli (CISCO) II

Kursa anotācija

Studiju kursa mērķis ir studējošos iepazīstināt
ar uzņēmuma tīklu projektēšanu, nodrošināšanu, darbību un problēmu novēršanu. Šis kurss aptver teritoriālo tīklu (WAN) tehnoloģijas un pakalpojumu kvalitātes (QoS) mehānismus, ko izmanto drošai attālinātai piekļuvei. ENSA arī ievieš programmatūras definētu tīklu, virtualizācijas un automatizācijas koncepcijas, kas atbalsta tīklu digitalizāciju. Studenti apgūst prasmes konfigurēt un pārvaldīt uzņēmuma tīklus, kā arī iemācīties identificēt kiberdrošības draudus un aizsargāt pret tiem. Viņi tiek iepazīstināti ar tīkla pārvaldības rīkiem un apgūst programmatūras definētas tīklu galvenās koncepcijas, tostarp uz kontrolleriem balstītas arhitektūras un to, kā lietojumprogrammu saskarnes (API) nodrošina tīkla automatizāciju.
Kurss “Datortīkli (CISCO) III” ir balstīts uz Cisco “CCNA: Uzņēmuma tīkli, drošība un automatizācija” kursu. Tas ir pēdējais no trim kursiem, kas ved uz “Cisco Certified Network Associate” (CCNA) sertifikāciju.

Kursa rezultāti un to vērtēšana

• studenti pārzina kā viena apgabala OSPF darbojas gan no punkta uz punktu, gan apraides daudzpiekļuves tīklos; kā ACL tiek izmantotas kā daļa no tīkla drošības politikas; kā WAN piekļuves tehnoloģijas var izmantot, lai apmierinātu biznesa prasības; kā VPN un IPsec tiek izmantoti, lai nodrošinātu vietņu un vietņu savienojumu un attālās piekļuves savienojumu; kā tīkla ierīces īsteno QoS; kā tiek iespējota tīkla automatizācija, izmantojot RESTful API un konfigurācijas pārvaldības rīkus – attiecīgās tēmas teorētiskais tests un praktiskie darbi
• studenti prot ieviest viena apgabala OSPFv2 gan no punkta uz punktu, gan apraides daudzpiekļuves tīklos; IPv4 ACL, lai filtrētu trafiku un nodrošinātu administratīvo piekļuvi; NAT pakalpojumus malas maršrutētājā, lai nodrošinātu IPv4 adreses mērogojamību; tīkla pārvaldības protokolus, lai uzraudzītu tīklu – praktiskie darbi
• studenti spēj patstāvīgi veikt uzņēmuma tīklu projektēšanu, izskaidrot mērogojamu tīkla arhitektūru raksturlielumus, novērst uzņēmuma tīklu problēmas, kā arī izskaidrot tīkla virtualizācijas mērķi un īpašības – attiecīgās tēmas teorētiskais tests, praktiskie darbi, noslēguma tests.

Kursa saturs(kalendārs)

1. Viena apgabala OSPFv2 koncepcija. Viena apgabala OSPF darbība gan no punkta uz punktu, gan apraides daudzpiekļuves tīklos. OSPF pamata funkcijas un īpašības. OSPF pakešu veidi viena apgabala OSPF izmantošanā. Viena apgabala OSPF darbība – 2 h
2. Viena apgabala OSPFv2 konfigurācija. Viena apgabala OSPFv2 ieviešana gan no punkta uz punktu, gan apraides daudzpiekļuves tīklos. OSPFv2 maršrutētāja ID konfigurēšana. Viena apgabala OSPFv2 konfigurēšana tīklā no punkta uz punktu. OSPF saskarnes prioritātes konfigurēšana, lai ietekmētu DR/BDR izvēli daudzpiekļuves tīklā. Viena apgabala OSPFv2 darbības modifikācijas. OSPF konfigurācija, lai izplatītu noklusējuma maršrutu. Viena apgabala OSPFv2 ieviešana – 2 h
3. Tīkla drošības koncepcija. Tīkla drošības uzlabojumi, mazinot ievainojamības, draudus un izmantošanas veidus. Pašreizējais kiberdrošības stāvoklis un datu zuduma vektors. Apdraudējuma dalībnieki. Rīki, ko izmanto apdraudējuma dalībnieki. Ļaunprātīgie programmatūras veidi. Izplatītākie tīkla uzbrukumi. Apdraudējuma dalībnieku izmantotās IP ievainojamības. Apdraudējuma dalībnieku izmantotās TCP un UDP ievainojamības. Apdraudējuma dalībnieku izmantotie IP pakalpojumi. Tīkla aizsardzības paraugprakse. Izplatītākie kriptogrāfijas procesi, kas tiek izmantoti, lai aizsargātu datus sūtīšanas laikā – 2 h
4. ACL koncepcija. ACL izmantošana kā daļa no tīkla drošības politikas. ACL trafika filtrēšanā. ACL aizstājējzīmju maskas izmantošanā. ACL izveidošana. Standarta un paplašinātais IPv4 ACL – 2 h
5. ACL IPv4 konfigurācija. IPv4 ACL ieviešana, lai filtrētu trafiku un nodrošinātu administratīvo piekļuvi. IPv4 ACL standarta konfigurācija, lai filtrētu trafiku atbilstoši tīkla prasībām. Kārtas numuru izmantošana, lai rediģētu esošos standarta IPv4 ACL. Standarta ACL konfigurācija, lai nodrošinātu vty piekļuvi. Paplašināto IPv4 ACL konfigurācija, lai filtrētu trafiku atbilstoši tīkla prasībām – 2 h
6. IPv4 NAT. NAT pakalpojumu konfigurācija malas maršrutētājā, lai nodrošinātu IPv4 adreses mērogojamību. NAT mērķi un funkcijas. Dažādu NAT veidu darbība. NAT priekšrocības un trūkumi. Statiskā NAT konfigurācija, izmantojot CLI. Dinamiskā NAT konfigurācija, izmantojot CLI. PAT konfigurācija, izmantojot CLI. NAT IPv6 – 2 h
7. WAN koncepts. WAN piekļuves tehnoloģiju izmantošana, lai apmierinātu biznesa prasības. WAN mērķis. WAN darbība. Tradicionālās WAN savienojuma iespējas. Mūsdienu WAN savienojuma iespējas. Interneta WAN savienojuma iespējas – 2 h
8. VPN un IPsec koncepts. VPN un IPsec nodrošinājums vietņu un attālās piekļuves savienojumos. VPN tehnoloģijas priekšrocības. Dažādi VPN veidi. IPsec sistēmas izmantošana, lai nodrošinātu tīkla trafiku – 2 h
9. QoS koncepcija. QoS tīkla ierīcēs. Tīkla pārraides raksturlielumu ietekme uz kvalitāti. Minimālās tīkla prasības balss, video un datu trafikam. Rindu veidošanas algoritmi, ko izmanto tīkla ierīces. Dažādi QoS modeļi. QoS izmantotie mehānismi, lai nodrošinātu pārraides kvalitāti – 2 h
10. Tīkla pārvaldība. Protokolu ieviešana, lai pārvaldītu tīklu. CDP izmantošana, lai kartētu tīkla topoloģiju. LLDP izmantošana, lai kartētu tīkla topoloģiju. NTP ieviešana starp NTP klientu un NTP serveri. SNMP darbība. Syslog darbība. IOS konfigurācijas failu dublēšanas un atjaunošanas komandas. IOS sistēmas jaunināšanu – 2 h
11. Tīkla dizains. Mērogojamo tīkla arhitektūru raksturlielumi. Dati, balss un video sapludināšana komutētajā tīklā. Mērogojama tīkla projektēšanas apsvērumi. Komutatoru aparatūras līdzekļi tīkla prasībām. Mazo un vidējo uzņēmumu tīkliem pieejamie maršrutētāju veidi – 2 h
12. Tīkla problēmu novēršana. Tīkla dokumentācijas izstrāde un izmantošana, lai novērstu tīkla problēmas. Problēmu novēršanas metodes, kurās tiek izmantota sistemātiska, daudzslāņu pieeja. Dažādi tīkla problēmu novēršanas rīki. Tīkla problēmu simptomu un cēloņu noteikšana, izmantojot slāņu modeli. Tīkla problēmu novēršana, izmantojot slāņu modeli – 2 h
13. Tīkla virtualizācija. Tīkla virtualizācijas mērķi un īpašības. Mākoņdatošanas nozīme. Virtualizācijas nozīme. Tīkla ierīču un pakalpojumu virtualizācija. Programmatūras definēts tīkls. Tīkla programmēšanā izmantotie kontrolleri – 2 h
14. Tīkla automatizācija. Tīkla automatizācijas iespējošana, izmantojot RESTful API un konfigurācijas pārvaldības rīkus. Automatizācija. JSON, YAML un XML datu formāti. API izmantošana sakaru nodrošināšanā starp datoriem. REST izmantošana datoru savstarpējo sakaru nodrošināšanā. Konfigurācijas pārvaldības rīki Puppet, Chef, Ansible un SaltStack. Cisco DNA centrs – 2 h
15. Praktiskais eksāmens – 2 h
16. Noslēguma tests – 2 h

Prasības kredītpunktu iegūšanai

Lai saņemtu Datortīkli (CISCO) III daļā paredzēto ieskaiti ar atzīmi:
•nepieciešams izpildīt visus teorētiskos testus, kas paredzēti katras tēmas beigās;
•nepieciešams izpildīt praktiskos uzdevumus, ja attiecīgajā tēmā tādi ir izveidoti;
•nepieciešams nokārtot noslēguma testu.
Ieskaites atzīme tiek formēta, kā akumulējošā atzīme, ņemot vērā teorētiskos testus, praktiskos uzdevumus un noslēguma testu.

Studējošo patstāvīgo darbu organizācijas un uzdevumu raksturojums

Students katru nedēļu patstāvīgi izpilda attiecīgo apgūtās tēmas teorētisko testu un praktisko uzdevumu, ja attiecīgajā tēmā tāds ir izveidots.

Studiju rezultātu vērtēšanas kritēriji

Ieskaites vērtējums ir atkarīgs no semestra kumulatīvā vērtējuma: 1.Teorētisko testu vērtējums (50%), 2.Noslēguma tests (50%). Maksimālais % skaits ir 100%, kas atbilst 10 ballēm ieskaites atzīmei.

Obligātā literatūra

Reģistrētajiem studentiem pieejamais oficiālais mācību materiāls Cisco Tīklu Akadēmijas vietnē: http://www.netacad.com.
Odom W. CCNA routing and switching ICND2 200-105: official cert guide: learn, prepare, and practice for exam success. Indianapolis, IN: Cisco Press, 2016. 876 p. ISBN 9781587205989.
Odom W. CCENT/CCNA ICND1 100-105: official cert guide: learn, prepare, and practice for exam success.Indianapolis, IN: Cisco Press, 2016. 965 p. ISBN 9781587205804.
Santos O., Stuppi J. CCNA Security 210-260: official cert guide: learn, prepare, and practice for exam success. Indianapolis, IN: Cisco Press, 2015. 570 p. ISBN 9781587205668.

Papildliteratūra

Dye M. A., McDonald R., Rufi A. W. Network fundamentals: CCNA exploration companion guide. Indianapolis, IN: Cisco Press, 2008. 528 p. ISBN 9781587132087.
Graziani R., Johnson A. Routing protocols and concepts: CCNA exploration companion guide. Indianapolis, Indiana: Cisco Press, 2008. 606 p. ISBN 9781587132063.
Lewis W.. LAN switching and wireless: CCNA exploration companion guide. Indianapolis, IN: Cisco Press, 2008. 497 p. ISBN 9781587132070.
Vachon B., Graziani R. Accessing the WAN: CCNA exploration companion guide . Indianapolis, Indiana: Cisco Press, 2008. 668 p. ISBN 9781587132056

Periodika un citi informācijas avoti

http://www.netacad.com
http://www.networkworld.com/

Piezīmes

ITF akadēmiskās studiju programmas "Datorvadība un datorzinātne" studentiem.