O tečaju: Tečaj pokriva fundamentalna znanja o networkingu kroz “deep-dive” pristup gledano sa sistemske strane (prvenstveno linux gdje se rade labovi, ali je veći dio primjenjiv i za ostale OS-ove uključujući virtualizacijske platforme).Tečaj je kreiran od strane Cisco CCIE-a koji je autor i predavač brojnih networking tečajeva, linux baziranih Openstack tečajeva te ostalih virtualizacjskih tečajeva.
Tokom dosadašnjih edukacija i kod konzultantskih projekata uočeno je da se često zna desiti greška u konfiguraciji servera prema mreži, neoptimalno konfigurirati veza server-mreža ili se ne zna dovoljno brzo analizirati postojeći problem zbog nedovoljnog poznavanja networkinga od strane sistem administratora i to kako u pristupnom dijelu ( npr, etherchanell, lacp, bridging ) tako i IP dijelu ( npr. principi retransmisije kod TCP-a, mehanizmi redundancije routera, itd). Ovo je s jedne strane i očekivano jer često je fokus sistem administratora sam server, a ne mreža. S druge strane, gotovo u pravilu mrežni administratori ne posjeduju adekvatno sistemsko znanje da bi detektirali odnosno rješavali problem sa server strane. Sve ovo dovodi do gore navedenih problema i problema koji mogu perzistirati s raznim posljedicama.
Stoga, kreiran je tečaj koji bi trebao sistem administratorima pružiti/dopuniti bitna znanja networkinga kroz “deep dive” pristup kod “serverskog dijela” mreže ali i uz pregled ostalih elemenata mreže kako bi se stekla šira slika. To znači da se npr. detaljno objašnjava kako radi 802.1q ili Etherchannel/LACP koji su danas standardno prisutni na serverima, ali ne i kako radi npr. BGP jer je to čisto u domeni mrežnog administratora makar će se ukratko opisati i njegova uloga. Teorija je popraćena brojnim labovima gdje se objašnjava konfiguracija ali i snimaju paketi Wiresharkom i radi se analiza prometa. Tečaj je kreiran iz kombinacije “ubrzane varijeante” našeg IP networking tečaja i dodataka koji dopunjuju ovo znanje sa danas standardno korištenim featureima (tipa LACP, vrf/netns , bridging + vlanovi na serveru itd). “Ubrzana varijanta” IP networking tečaja podrazumijeva da polaznik zna koncepte npr. IP adresiranja, ali ne i nužno detaljne mehanizme slanja paketa u TCP-u ili stanja u TCP-u.
Potrebno predznanje: osnovno poznavanje IP-a, osnovno poznavanje linux OS-a ( labovi se rade na linux-u u makar je dosta tema primjenjiva i na ostale OS-ove). Ukoliko polaznik nema predznanje IP-a, preporučamo prije ovog tečaja poslušati tečaj IP networking koji na usporeniji način pokriva dijelove ovog tečaja.
Kome je tečaj namijenjen:
* sistem administratorima (prvenstveno linux, ali i ostalima uključujući administratore virtualizacijskih platformi) koji žele steći detaljno znanje o radu mreže na nivou vezanom za servere te općenitom radu mreža pri tome ne ulazeći u detalje koji se te tiču direktno servera (npr. routing protokoli).
* mrežnim administratorima koji žele steći znanje o načinu i mogućnostima konfiguracije mrežnih elemenata na serverima, produbili postojeće znanje a kako bi mogli sa server administratorima optimalno konfigurirati mrežnu opremu i troubleshootati probleme. Međutim, ukoliko polaznik nema osnovno linux znanje a ima kvalitetno znanje iz prvog dijela ovog tečaja, preporuča se umjesto ovog tečaja tečaj Linux and linux networking for network administrators
Trajanje: 5 dana
Sadržaj:
1.dio - ubrzana varijanta IP networking tečaja, dijelovi označeni u bold-u prolaze se tempom kao na IP networking tečaju, ostali dijelovi ubrzano.
Ethernet
Ethernet switching
Princip rada switcheva
Problemi s redundantnim spajanjem switcheva i način rješavanja problema – Spanning Tree
Princip rada 802.1d spanning-tree-a
Vlanovi
IP – uvod
IP slojevi, protokoli, principi adresiranja
Kreiranje IP datagrama i način predaje informacije višem sloju, koncept multipleksiranja
Principi IP rutiranja i obrade paketa na ruterima
IP adresiranje
Adresiranje bez maske
Adresiranje s maskom, subneti i superneti
Proračun subnetiranja s istom maskom
Proračun subnetiranja s varijabilnom maskom
Privatne IP adrese
Broadcast adrese
Multihomed hostovi
Višestruke IP adrese
IPv4 link-local adrese (“APIPA”)
Address Resolution Protocol – ARP
Format ARP paketa, ARP protokol
Primjer
Gratuitous arp
Proxy arp
IP protokol i IP datagram
Struktura IP datagrama
Primjer IP datagrama
Fragmentacija
Primjer
IP opcije
IP rutiranje
Procesiranje IP paketa od strane hostova
Procesiranje IP paketa od strane rutera
Tablica rutiranja
Primjer tablice rutiranja i procesa rutiranja
Routing protokoli
Tipovi routing protokola
Interior routing protokoli
Princip rada distance vector protokola
Exterior routing protokoli
ICMP – Internet Control Message Protocol
ICMP poruke
Echo i Echo-reply
Destination unreachable
Destination unreachable/host (net) unreachable
Destination unreachable / fragmentation needed and DF set i Path MTU discovery algoritam
Redirect
Time exceeded
Aplikacije ping i traceroute
ping
traceroute (tracert)
UDP – User Datagram Protocol, portovi, socket
Koncept multipleksiranja
Struktura UDP datagrama
Način komunikacije preko UDP-a
Socket i transportna adresa
Dobro poznati portovi i mapiranje u nazive
Mogući problemi s aplikacijama iznad UDP-a
Primjer UDP komunikacije
TCP – Transmission Control Protocol
TCP segment
Uspostava TCP veze
Faza transfera podataka i mehanizam prozora
Oporavak od gubitaka – TCP retransmisije
Raskid veze
Normalni način raskida
Abortivni način raskida
Stanja TCP veze
TCP primjeri
Primjer uspostave , održavanja i raskida TCP veze
Primjer abortivnog raskida veze
Primjer spajanja na port bez servera
Primjer retransmisije
Primjer kontrole toka
Standardni aplikacijski protokoli
Trivial File Transfer Protocol (TFTP)
Tipovi TFTP paketa
Primjer
syslog
File Transfer Protocol (FTP)
HTTP
Uniformed Resource Locator (URL)
HiperText Markup Language (HTML)
HTTP protokol
HTTP GET komanda
HTTP proxy
Standardni sistemski protokoli
Domain Name System (DNS), pregled
DHCP
Standardne sistemske aplikacije
netstat
route
ifconfig/ipconfig
Routing protokoli – osnove
Tipovi routing protokola
Interior routing protokoli
Princip rada distance vector protokola
Exterior routing protokoli
Internet
Internet rutiranje, pregled
Korporativni pristup Internetu
Pristup putem translacija adresa (NAT) i/ili portova (PAT)
Proxy pristup
Kombinirani proxy/NAT pristup
Firewall uređaji
2.dio – dodaci:
Redundantno spajanje servera na mrežu: principi rada i primjeri implementacije
Active/backup
Statički etherchannel
LACP
mLAG
Linux bonding implementacija i primjeri spajanja, lag/mlag
Analiza situacija kod pogrešno konfiguriranih sučelja
Redundancija default rutera u mrežama
HSRP i VRRP, teorija i primjeri
Vrf-ovi i linux netns
Koncepti na routerima i primjer
Linux netns (imenovani i neimenovani) i primjeri
Linux veth pair, teorija i primjeri
Vlanovi i switching/bridging na linuxu
Teorija i primjeri
IP tables mehanizmi, konekcije, firewall aplikacije
Filtriranje paketa: dolaznih, kod rutiranja, odlaznih; teorija i primjeri
Tablica konekcija i statefull filtriranje, teorija i primjeri
Translacija adresa i portova, teorija i primjeri