O tečaju: Tečaj pokriva fundamentalna znanja o networkingu kroz “deep-dive” pristup gledano sa sistemske strane (prvenstveno linux gdje se rade labovi) .Tečaj je kreiran od strane Cisco CCIE-a koji je autor i predavač brojnih networking tečajeva, linux baziranih Openstack tečajeva te ostalih virtualizacjskih tečajeva.
Tokom dosadašnjih edukacija i kod konzultantskih projekata uočeno je da se često zna desiti greška u konfiguraciji servera prema mreži, neoptimalno konfigurirati veza server-mreža ili se ne zna dovoljno brzo analizirati postojeći problem zbog nedovoljnog poznavanja networkinga od strane sistem administratora i to kako u pristupnom dijelu ( npr, etherchanell, lacp, bridging ) tako i IP dijelu ( npr. principi retransmisije kod TCP-a, mehanizmi redundancije routera, itd). Ovo je s jedne strane i očekivano jer često je fokus sistem administratora sam server, a ne mreža. S druge strane, gotovo u pravilu mrežni administratori ne posjeduju adekvatno sistemsko znanje da bi detektirali odnosno rješavali problem sa server strane. Sve ovo dovodi do gore navedenih problema i problema koji mogu perzistirati s raznim posljedicama.
Stoga, kreiran je tečaj koji bi trebao sistem administratorima pružiti/dopuniti bitna znanja networkinga kroz “deep dive” pristup kod “serverskog dijela” mreže ali i uz pregled ostalih elemenata mreže kako bi se stekla šira slika. To znači da se npr. detaljno objašnjava kako radi 802.1q ili Etherchannel/LACP koji su danas standardno prisutni na serverima, ali ne i kako radi npr. BGP jer je to čisto u domeni mrežnog administratora makar će se ukratko opisati i njegova uloga. Teorija je popraćena brojnim labovima gdje se objašnjava konfiguracija ali i snimaju paketi Wiresharkom i radi se analiza prometa.
Tečaj se sastoji od dva dijela. Prvi dio je “ubrzana varijeanta” našeg IP networking tečaja. “Ubrzana varijanta” IP networking tečaja podrazumijeva da polaznik zna koncepte npr. IP adresiranja, ali ne i nužno detaljne mehanizme slanja paketa u TCP-u ili stanja u TCP-u
Drugi dio “Networking na sistemskoj(linux) i mrežnoj strani – integracija znanja”, sastoji se od teorije i niza labova u kojima se istovremeno konfigurira i mrežna i sistem strana. Ovaj dio se nalazi i u tečaju “Linux and linux networking for network administrators” međutim prolazi se na bitno drukčiji način i bitno sporije nego na drugom tečaju. Naime, ovdje se pretpostavlja da treba proći standardne networking koncepte i primjere za network access tehnologije( vlanovi, trunk, etherchannel, mlag..). Na ovaj način, ovaj drugi dio tečaja zauzima vremenski bitno više vremena nego na tečaju Linux and linux networking for network administrators.
Potrebno predznanje: osnovno poznavanje IP-a, osnovno poznavanje linux OS-a ( labovi se rade na linux-u u makar je dosta tema primjenjiva i na ostale OS-ove). Ukoliko polaznik nema predznanje IP-a, preporučamo prije ovog tečaja poslušati tečaj IP networking koji na usporeniji način pokriva dijelove ovog tečaja.
Kome je tečaj namijenjen:
* sistem administratorima (prvenstveno linux, ali i ostalima uključujući administratore virtualizacijskih platformi) koji žele steći detaljno znanje o radu mreže na nivou vezanom za servere te općenitom radu mreža pri tome ne ulazeći u detalje koji se te tiču direktno servera (npr. routing protokoli).
Mrežnim administratorima preporuča se umjesto ovog tečaja odslušati tečaj Linux and linux networking for network administrators. Ovaj tečaj ne pokriva osnovna linux znanja već je to pokriveno na navedenom tečaju.
Trajanje: 5 dana
Sadržaj:
1.dio - ubrzana varijanta IP networking tečaja, dijelovi označeni u bold-u prolaze se tempom kao na IP networking tečaju, ostali dijelovi ubrzano ili se preskaču.
Ethernet
Ethernet switching
Princip rada switcheva
Problemi s redundantnim spajanjem switcheva i način rješavanja problema – Spanning Tree
Princip rada 802.1d spanning-tree-a
Vlanovi
IP – uvod
IP slojevi, protokoli, principi adresiranja
Kreiranje IP datagrama i način predaje informacije višem sloju, koncept multipleksiranja
Principi IP rutiranja i obrade paketa na ruterima
IP adresiranje
Adresiranje bez maske
Adresiranje s maskom, subneti i superneti
Proračun subnetiranja s istom maskom
Proračun subnetiranja s varijabilnom maskom
Privatne IP adrese
Broadcast adrese
Multihomed hostovi
Višestruke IP adrese
IPv4 link-local adrese (“APIPA”)
Address Resolution Protocol – ARP
Format ARP paketa, ARP protokol
Primjer
Gratuitous arp
Proxy arp
IP protokol i IP datagram
Struktura IP datagrama
Primjer IP datagrama
Fragmentacija
Primjer
IP opcije
IP rutiranje
Procesiranje IP paketa od strane hostova
Procesiranje IP paketa od strane rutera
Tablica rutiranja
Primjer tablice rutiranja i procesa rutiranja
Routing protokoli
Tipovi routing protokola
Interior routing protokoli
Princip rada distance vector protokola
Exterior routing protokoli
ICMP – Internet Control Message Protocol
ICMP poruke
Echo i Echo-reply
Destination unreachable
Destination unreachable/host (net) unreachable
Destination unreachable / fragmentation needed and DF set i Path MTU discovery algoritam
Redirect
Time exceeded
Aplikacije ping i traceroute
ping
traceroute (tracert)
UDP – User Datagram Protocol, portovi, socket
Koncept multipleksiranja
Struktura UDP datagrama
Način komunikacije preko UDP-a
Socket i transportna adresa
Dobro poznati portovi i mapiranje u nazive
Mogući problemi s aplikacijama iznad UDP-a
Primjer UDP komunikacije
TCP – Transmission Control Protocol
TCP segment
Uspostava TCP veze
Faza transfera podataka i mehanizam prozora
Oporavak od gubitaka – TCP retransmisije
Raskid veze
Normalni način raskida
Abortivni način raskida
Stanja TCP veze
TCP primjeri
Primjer uspostave , održavanja i raskida TCP veze
Primjer abortivnog raskida veze
Primjer spajanja na port bez servera
Primjer retransmisije
Primjer kontrole toka
Standardni aplikacijski protokoli
Trivial File Transfer Protocol (TFTP)
Tipovi TFTP paketa
Primjer
syslog
File Transfer Protocol (FTP)
HTTP
Uniformed Resource Locator (URL)
HiperText Markup Language (HTML)
HTTP protokol
HTTP GET komanda
HTTP proxy
Standardni sistemski protokoli
Domain Name System (DNS), pregled
DHCP
Standardne sistemske aplikacije
netstat
route
ifconfig/ipconfig
Routing protokoli – osnove
Tipovi routing protokola
Interior routing protokoli
Princip rada distance vector protokola
Exterior routing protokoli
Internet
Internet rutiranje, pregled
Korporativni pristup Internetu
Pristup putem translacija adresa (NAT) i/ili portova (PAT)
Proxy pristup
Kombinirani proxy/NAT pristup
Firewall uređaji
2.dio – Networking na sistemskoj(linux) i mrežnoj strani – integracija znanja:
Uvod
Topologija
Linux specifičnosti
Inicijalna konfiguracija
Network: L2 switching: mac adrese, VLAN-ovi, trunking
VLAN, trunk, MAC table
Trunk – allowed vlan
Trunk – native vlan
Vlanovi – izolirane L2 domene
Network: routing
“Router on the stick”
Network: redundancija default gatewaya: VRRP
Linux: 802.1q trunking
Network: L3 switching, VLAN sučelja i L3 sučelja
Network: etherchannel (aka portchannel, “PC”) , LACP
Statički ethernchannel
LACP ispregovarani ethernchannel
Linux: bonding ( etherchanhel, primary/backup, …)
Statički ethernchannel
LACP ispregovarani ethernchannel
Network: mLAG (aka vPC)
Network: redundancy: mLAG + VRRP
Network: VRF
Linux: netns
Imenovani netns
Neimenovani netns
Linux: veth pair
Linux: routing
Linux: bridging
Linux: policy routing
Linux: looback interfaces, tun/tap interfaces
Dummy ( aka Cisco loopback) sučelje
Tap/Tun sučelja
Linux, iptables basics
IPtables tables, chains, policy
Passing input traffic, rules and actions
Additional chains
Sessions
NAT: masquerade example (port translation using one address)
Example of firewall software using iptables: ufw
Management mrežnih postavki
ifupdown
Name resolving i resolvconf, veza s ifupdown
NetworkManager
systemd-networkd
ubuntu 18.04 , 20.04: systemd-networkd + netplan
netplan
resolver systemd-resolved
netplan: bond, vlan-ovi