Сетевой инженер

Кому подойдёт этот курс

• Новичкам
• Освоите IT-профессию без навыков программирования. После обучения сможете начать карьеру в IT с должности младшего сетевого инженера
• Специалистам технической поддержки
• Углубите знания сетевых технологий, получите недостающий практический опыт для освоения профессии сетевого инженера и повышения собственного дохода
• Системным администраторам
• Сможете повысить доход, углубить экспертизу в работе с корпоративными сетями или освоить профессию сетевого инженера

Чему вы научитесь 

• Настраивать коммутаторы и маршрутизаторы
• Проектировать безопасные корпоративные сети
• Находить и устранять проблемы в сетях
• Собирать и анализировать сетевой трафик
• Устанавливать системы мониторинга сетевого оборудования
• Использовать методы обеспечения качества обслуживания

Программа курса

Введение в сетевые технологии  

Познакомитесь с различными типами сетей связи, актуальными тенденциями их развития. Узнаете, какие характеристики используются для оценки качества и доступности компьютерных сетей. Познакомитесь с основными компонентами сетевой инфраструктуры и рассмотрите их взаимодействие на базе моделей OSI и TCP/IP.

• Классификация сетей. Сетевые топологии 
• Сетевые модели TCP/IP и OSI
• Типы и характеристики физических сетей Ethernet
• Функции, возможности и характеристики сетевых устройств
• Подключение к оборудованию Cisco/Mikrotik/Juniper, базовая настройка

Основы коммутации и маршрутизации

Изучите принципы коммутации в локальных сетях, технологию виртуальных локальных сетей (VLAN). Узнаете принципы формирования подсетей IPv4 с классовой и бесклассовой адресацией, сетей IPv6. Научитесь работать с масками переменной длины, проектировать адресное пространство. Узнаете о статической и динамической маршрутизации. Ознакомитесь с принципами поиска и устранения неисправностей в сетях Ethernet.

• Принципы коммутации. Формат Ethernet фрейма. Построение таблиц коммутации. Методы доступа к среде передачи данных. VLAN
• Подсети и маски IPv4. Принципы проектирования и использования
• Шлюз по умолчанию, статическая и динамическая маршрутизация. Выбор лучшего маршрута
• Основы IPv6. Базовые понятия, сравнение с IPv4, принципы построения подсетей
• Формат IPv4/IPv6 пактов, IP-фрагментация, MTU, TOS и TTL
• Путь пакета в коммутируемой и маршрутизируемой среде. ARP, DHCP, DNS
• Настройка коммутации и маршрутизации

Инструменты и подходы к поиску и устранению неисправностей в Ethernet-сетях. CDP/LLDP

Построение отказоустойчивых сетей

Познакомитесь с концепциями построения отказоустойчивых сетей и проблемами, которые при этом возникают. Изучите различные реализации протокола связующего дерева (xSTP) для построения кольцевых топологий. Узнаете о методах резервирования шлюза по умолчанию с помощью группы протоколов FHRP. Познакомитесь с методами логического объединения интерфейсов EtherChannel, vPC (McLAG). 

• Отказоустойчивые сети. Точки отказа, проблемы, пути решения
• Протоколы связующего дерева. Реализация и сравнение. Принцип работы и терминология, инструменты оптимизации
• Протоколы FHRP. Реализации и сравнение. Принцип работы и терминология, инструменты оптимизации
• Методы логического объединения интерфейсов. Балансировка нагрузки, протоколы. Реализация объединения интерфейсов между различными устройствами
• Методы логического объединения устройств. Принцип работы. Преимущества и недостатки
• Настройка, диагностика, устранение неисправностей в протоколах для построения отказоустойчивых сетей

Динамическая маршрутизация

Познакомитесь с различными видами протоколов динамической маршрутизации. Узнаете, как устроена маршрутизация в интернете, рассмотрите основные принципы работы протокола BGP. Научитесь настраивать, диагностировать и оптимизировать рассмотренные протоколы. Познакомитесь с методами устранения неисправностей, связанных с отсутствием связанности как локальных сетях, так и в интернете. 

• Виды протоколов маршрутизации. Их преимущества, недостатки и сферы применения
• Протокол RIP. Принцип работы, преимущества, недостатки, сферы применения. Настройка и диагностика
• Протокол OSPF. Построение соседства, LSDB, метрики, зоны и суммаризация. Настройка и диагностика
• Маршрутизация в сети Интернет. Автономные системы, RIPE и система распределения публичных IP-адресов
• BGP в корпоративных сетях. iBGP и eBGP. Резервирование доступа к сети Интернет
• Методы поиска и устранения неисправностей связанных с отсутствием связанности
• Передача маршрутной информации между различными протоколами маршрутизации

Сетевая безопасность

Узнаете о различных технологиях преобразования сетевых адресов (NAT), их сферах применения и влияния на сетевую безопасность. Изучите инструменты для организации виртуальных частных сетей (VPN) как между площадками, так и для удаленного доступа. Познакомитесь с протоколами, обеспечивающими защиту передаваемых данных. Изучите принципы работы межсетевого экранирования, познакомитесь со средствами обеспечения сетевой безопасности.

• Типовые угрозы сетевой безопасности. Основные планирования информационной безопасности предприятия. Анализ рисков
• Методы контроля и управления доступом к сети. Port Security, dot1x, MACsec. Ролевая схема доступа
• Преобразование сетевых адресов (NAT). Типы преобразований, типовые кейсы, реализация на различном оборудовании
• Построение виртуальных частных сетей. Протоколы обеспечения защиты передаваемых данных
• Межсетевое экранирование на основе зон, stateful/stateless packet inspection
• Основные возможности NFGW
• Обзор средств информационной безопасности

Беспроводные сети

Узнаете базовую теорию передачи данных через беспроводную среду, основные параметры оценки уровня и сравнения мощности сигналов. Познакомитесь с вариантами построения беспроводной сети предприятия и устройствами, формирующими такую сеть. Изучите виды антенн, их диаграммы излучения. Рассмотрите принципы взаимодействия беспроводных точек доступа и контроллера, узнаете о беспроводном роуминге.

• Беспроводная среда передачи данных. Сигналы и модуляция. Стандарты Wi-Fi
• Элементы БЛВС. Точки доступа, контроллеры, антены
• Роуминг в беспроводных сетях. Варианты реализации и масштабирования
• Безопасность в беспроводных сетях. Принципы аутентификации беспроводных клиентов и защиты данных

Методы обеспечения качества обслуживания (QoS)

Познакомитесь с параметрами, которые влияют на качество обслуживания в сети. Изучите модели QoS. Узнаете, как осуществлять классификацию и маркировку трафика. Познакомитесь с подходами к ограничению полосы пропускания и изучите механизмы предотвращения перегрузок.

• Качество обслуживания в сетях Ethernet. Модели QoS: Best Effort, IntServ, DiffServ
• Классификация и маркировка трафика. COS, IP Precedence, DSCP
• Policing и shaping трафика. Алгоритмы «текущего ведра». Сценарии применения.
• Алгоритмы управления перегрузками. Механизмы предотвращения перегрузок: Tail Drop, WRED

Основы проектирования корпоративных сетей

Познакомитесь с различными подходами к проектированию корпоративных сетей. Узнаете об основных принципах построения кампусной сети, изучите классическую двух- и трехуровневую архитектурную модель. Изучите различные варианты построения уровней доступа и распределения (Multitier, Routed Access, Virtual Switch). Узнаете, как правильно масштабировать различные сегменты сетевой инфраструктуры.

• Подходы и методологии проектирования корпоративных сетей. Архитектурные модели. Проектирование и масштабирование
• Построение сетей Дата Центра. Underlay и Overlay
• Проектирование WAN-сегмента. Топологии и принципы построения
• Программно-определяемые сети. Виртуализация сетевых функций
• Внедрение сервисов информационной безопасности в различных сегментах сети

Инструменты эксплуатации

Познакомитесь со средствами учета сетевого трафика для анализа загрузки на примере протокола NetFlow. Рассмотрите средства сбора и анализа диагностических сообщений с помощью syslog и snmp trap. Познакомитесь со средствами аутентификации, авторизации и аккаунтинга сетевых устройств на базе протоколов radius и tacacs. 

• Основы работы с ОС Linux. Установка ОС, работа с репозиториями. Базовые настройки
• Мониторинг сетевых устройств. SNMP и NetFlow. Системы мониторинга
• Сбор конфигураций, анализ конфигурационных изменений. Системы управления конфигурациями
• Сбор и анализ диагностических сообщений: syslog, snmp trap
• Средства и протоколы для аутентификации, авторизации и аккаунтинга сетевых устройств. Tacacs и radius. Сравнение, сферы применения
• Сбор и анализ сетевого трафика. Зеркалирование трафика. Работа с Wireshark

Основы IP-телефонии

Изучите основные понятия, термины и протоколы IP-телефонии. Узнаете о качестве сервиса в сетях VoIP. Познакомитесь с существующими рисками и механизмами обеспечения безопасности в сетях VoIP. Изучите основы работы с IP-АТС Asterisk. Познакомитесь с основами аналоговой и цифровой телефонной связи.

• Основы IP-телефонии. Протоколы сигнализации и передачи голосового трафика
• Качество сервиса в сетях VOIP. Параметры, методы оптимизации, нюансы проектирования
• Угрозы, существующие в VoIP-сетях. Механизмы обеспечения безопасности
• Основы работы с Asterisk
• Аналоговая и цифровая телефонная связь. Телефония общего пользования

Основы программирования на Python

Изучите один из самых востребованных и простых в освоении языков программирования. Научитесь описывать алгоритмы для решения повседневных задач и работы с данными.

• Знакомство с консолью
• Условные конструкции. Операции сравнения
• Введение в типы данных и циклы
• Циклы. Типы данных. Коллекции данных
• Функции — использование встроенных и создание собственных
• Классы и их применение в Python
• Открытие и чтение файла, запись в файл
• Работа с разными форматами данных
• Работа с библиотекой requests, http-запросы
• Работа с классами на примере API VK

Операционная система Linux

Узнаете, какие бывают типы операционных систем, какие функции они обеспечивают, как устроено взаимодействие внутри ОС, как приложения обращаются к системе, как планировать процессное время. Детально разберёте ОС Linux и принципы работы системного администратора с ней. Научитесь управлять процессами, потоками, сигналами, хранением данных на дисках.

• Типы и назначение операционных систем. ОС Linux
• Процессы, управление процессами
• Память, управление памятью
• Шедулер
• Дисковые системы
• Файловые системы
• Ядро операционной системы
• Загрузка ОС

Администрирование Linux 

Разберёте дистрибутивы Linux, основанные на RedHat и Debian. Узнаете, как управлять пакетами: устанавливать, удалять и пересобирать их. Научитесь управлять пользователями и их правами, приложениями и их запуском. Изучите принципы поиска проблем производительности системы.

• Типы дистрибутивов
• Управление пакетами
• Инициализация системы. Systemd, init-v
• Управление пользователями
• Производительность системы
• Файловые системы

Дипломная работа. Проектирование корпоративной сети

На базе технического задания спроектируете распределённую сеть предприятия, обоснуете принятые архитектурные решения, настроите элементы спроектированной инфраструктуры, проведёте пуско-наладочные испытания. Также вы настроите инструменты эксплуатации сети для мониторинга, сбора и контроля конфигураций, средства разграничения доступа. 

Карьера сетевого инженера

Научитесь формулировать карьерные цели, создавать резюме, собирать портфолио и готовиться к собеседованиям. Создадите пошаговый план поиска работы, запишите видеопрезентацию и пройдете карьерную консультацию с HR-экспертом.

• Пошаговый план поиска работы
• Анализ рынка труда
• Резюме сетевого инженера и сопроводительное письмо
• Собеседование: как подготовиться и пройти
• Статистика и измерение эффективности поиска работы
• Индивидуальная карьерная консультация

Ключевые навыки

• Настройка коммутаторов и маршрутизаторов с нуля
• Создание отказоустойчивых топологий коммутаторов и маршрутизаторов
• Проектирование и создание безопасных корпоративных сетей
• Установка и настройка систем мониторинга сетевого оборудования
• Владение методами обеспечения качества обслуживания (QoS)
• Сбор и анализ сетевого трафика
• Поиск и устранение проблем в локальных и глобальных сетях
• Администрирование операционной системы Linux на базовом уровне
• Основы программирования на языке Python