O tečaju: Tečaj pokriva fundamentalna znanja o networkingu kroz “deep-dive” pristup gledano sa sistemske strane (prvenstveno linux gdje se rade labovi) .Tečaj je kreiran od strane Cisco CCIE-a koji je autor i predavač brojnih networking tečajeva, linux baziranih Openstack tečajeva te ostalih virtualizacjskih tečajeva.

Tokom dosadašnjih edukacija i kod konzultantskih projekata uočeno je da se često zna desiti greška u konfiguraciji servera prema mreži, neoptimalno konfigurirati veza server-mreža ili se ne zna  dovoljno brzo analizirati postojeći problem zbog nedovoljnog poznavanja networkinga od strane sistem administratora i to kako u pristupnom dijelu ( npr, etherchanell, lacp, bridging ) tako i IP dijelu ( npr. principi retransmisije kod TCP-a, mehanizmi redundancije routera, itd). Ovo je s jedne strane i očekivano jer često je fokus sistem administratora sam server, a ne mreža. S druge strane, gotovo u pravilu mrežni administratori ne posjeduju adekvatno sistemsko znanje da bi detektirali odnosno rješavali problem sa server strane. Sve ovo dovodi do gore navedenih problema i problema koji mogu perzistirati s raznim posljedicama.

Stoga, kreiran je tečaj koji bi trebao sistem administratorima pružiti/dopuniti bitna znanja networkinga kroz “deep dive” pristup kod “serverskog dijela” mreže ali i uz pregled ostalih elemenata mreže kako bi se stekla šira slika.  To znači da se npr. detaljno objašnjava kako radi 802.1q ili Etherchannel/LACP koji su danas standardno prisutni na serverima, ali ne i kako radi npr. BGP jer je to čisto u domeni mrežnog administratora makar će se ukratko opisati i njegova uloga. Teorija je popraćena brojnim labovima gdje se objašnjava konfiguracija ali i snimaju paketi Wiresharkom i radi se analiza prometa.

Tečaj se sastoji od dva dijela. Prvi dio je “ubrzana varijeanta” našeg IP networking tečaja. “Ubrzana varijanta” IP networking tečaja podrazumijeva da polaznik zna koncepte npr. IP adresiranja, ali ne i nužno detaljne mehanizme slanja paketa u TCP-u ili stanja u TCP-u

Drugi dio “Networking na sistemskoj(linux) i mrežnoj strani – integracija znanja”, sastoji se od teorije i niza labova u kojima se istovremeno konfigurira i mrežna i sistem strana. Ovaj dio se nalazi i u tečaju “Linux and linux networking for network administrators” međutim prolazi se na bitno drukčiji način i bitno sporije nego na  drugom tečaju. Naime, ovdje se pretpostavlja da treba proći standardne networking koncepte i primjere za network access tehnologije( vlanovi, trunk, etherchannel, mlag..). Na ovaj način, ovaj drugi dio tečaja zauzima vremenski bitno više vremena nego na tečaju Linux and linux networking for network administrators.

Potrebno predznanje: osnovno poznavanje IP-a, osnovno poznavanje linux OS-a ( labovi se rade na linux-u u makar je dosta tema primjenjiva i na ostale OS-ove). Ukoliko polaznik nema predznanje IP-a, preporučamo prije ovog tečaja poslušati tečaj IP networking koji na usporeniji način pokriva dijelove ovog tečaja.

Kome je tečaj namijenjen:
* sistem administratorima (prvenstveno linux, ali i ostalima uključujući administratore virtualizacijskih platformi) koji žele steći detaljno znanje o radu mreže na nivou vezanom za servere te općenitom radu mreža pri tome ne ulazeći u detalje koji se te tiču direktno servera (npr. routing protokoli).

Mrežnim administratorima preporuča se umjesto ovog tečaja odslušati tečaj Linux and linux networking for network administrators. Ovaj tečaj ne pokriva osnovna linux znanja već je to pokriveno na navedenom tečaju.

Trajanje: 5 dana

Sadržaj:

1.dio - ubrzana varijanta IP networking tečaja, dijelovi označeni u bold-u prolaze se tempom kao na IP networking tečaju, ostali dijelovi ubrzano ili se preskaču.

Ethernet

Ethernet switching

Princip rada switcheva

Problemi s redundantnim spajanjem switcheva i način rješavanja problema – Spanning Tree

Princip rada 802.1d spanning-tree-a

Vlanovi

IP – uvod 

IP slojevi, protokoli, principi adresiranja

Kreiranje IP datagrama i način predaje informacije višem sloju, koncept multipleksiranja

Principi IP rutiranja i obrade paketa na ruterima

IP adresiranje

Adresiranje bez maske

Adresiranje s maskom, subneti i superneti

Proračun subnetiranja s istom maskom

Proračun subnetiranja s varijabilnom maskom

Privatne IP adrese

Broadcast adrese

Multihomed hostovi

Višestruke IP adrese

IPv4 link-local adrese (“APIPA”)

Address Resolution Protocol – ARP

Format ARP paketa, ARP protokol

Primjer

Gratuitous arp

Proxy arp

IP protokol i IP datagram

Struktura IP datagrama

Primjer IP datagrama

Fragmentacija

Primjer

IP opcije

IP rutiranje

Procesiranje IP paketa od strane hostova

Procesiranje IP paketa od strane rutera

Tablica rutiranja

Primjer tablice rutiranja i procesa rutiranja

Routing protokoli

Tipovi routing protokola

Interior routing protokoli

Princip rada distance vector protokola

Exterior routing protokoli

ICMP – Internet Control Message Protocol

ICMP poruke

Echo i Echo-reply

Destination unreachable

Destination unreachable/host (net) unreachable

Destination unreachable / fragmentation needed and DF set i Path MTU discovery algoritam

Redirect

Time exceeded

Aplikacije ping i traceroute

ping

traceroute (tracert)

UDP – User Datagram Protocol, portovi, socket

Koncept multipleksiranja

Struktura UDP datagrama

Način komunikacije preko UDP-a

Socket i transportna adresa

Dobro poznati portovi i mapiranje u nazive

Mogući problemi s aplikacijama iznad UDP-a

Primjer UDP komunikacije

TCP – Transmission Control Protocol

TCP segment

Uspostava TCP veze

Faza transfera podataka i mehanizam prozora

Oporavak od gubitaka – TCP retransmisije

Raskid veze

Normalni način raskida

Abortivni način raskida

Stanja TCP veze

TCP primjeri

Primjer uspostave , održavanja i raskida TCP veze

Primjer abortivnog raskida veze

Primjer spajanja na port bez servera

Primjer retransmisije

Primjer kontrole toka

Standardni aplikacijski protokoli

Trivial File Transfer Protocol (TFTP)

Tipovi TFTP paketa

Primjer

syslog

File Transfer Protocol (FTP)

HTTP

Uniformed Resource Locator (URL)

HiperText Markup Language (HTML)

HTTP protokol

HTTP GET komanda

HTTP proxy

Standardni sistemski protokoli

Domain Name System (DNS), pregled

DHCP

Standardne sistemske aplikacije

netstat

route

ifconfig/ipconfig

Routing protokoli – osnove

Tipovi routing protokola

Interior routing protokoli

Princip rada distance vector protokola

Exterior routing protokoli

Internet

Internet rutiranje, pregled

Korporativni pristup Internetu

Pristup putem translacija adresa (NAT) i/ili portova (PAT)

Proxy pristup

Kombinirani proxy/NAT pristup

Firewall uređaji

 

2.dio –  Networking na sistemskoj(linux) i mrežnoj strani – integracija znanja:

Uvod

Topologija

Linux specifičnosti

Inicijalna konfiguracija

Network: L2 switching: mac adrese, VLAN-ovi, trunking

VLAN, trunk, MAC table
Trunk – allowed vlan
Trunk – native vlan
Vlanovi – izolirane L2 domene

Network: routing

“Router on the stick”

Network: redundancija default gatewaya: VRRP

Linux: 802.1q trunking

Network: L3 switching, VLAN sučelja i L3 sučelja

Network: etherchannel (aka portchannel, “PC”) , LACP

Statički ethernchannel
LACP ispregovarani ethernchannel

Linux: bonding ( etherchanhel, primary/backup, …)

Statički ethernchannel
LACP ispregovarani ethernchannel

Network: mLAG (aka vPC)

Network: redundancy: mLAG + VRRP

Network: VRF

Linux: netns

Imenovani netns
Neimenovani netns

Linux: veth pair

Linux: routing

Linux: bridging

Linux: policy routing

Linux: looback interfaces, tun/tap interfaces

Dummy ( aka Cisco loopback) sučelje
Tap/Tun sučelja

Linux, iptables basics

IPtables tables, chains, policy
Passing input traffic, rules and actions
Additional chains
Sessions
NAT: masquerade example (port translation using one address)
Example of firewall software using iptables: ufw

Management mrežnih postavki

ifupdown
Name resolving i resolvconf, veza s ifupdown
NetworkManager
systemd-networkd
ubuntu 18.04 , 20.04: systemd-networkd + netplan
netplan
resolver systemd-resolved
netplan: bond, vlan-ovi