O tečaju: Tečaj pokriva fundamentalna znanja o networkingu kroz “deep-dive” pristup gledano sa sistemske strane (prvenstveno linux gdje se rade labovi, ali je veći dio primjenjiv i za ostale OS-ove uključujući virtualizacijske platforme).Tečaj je kreiran od strane Cisco CCIE-a koji je autor i predavač brojnih networking tečajeva, linux baziranih Openstack tečajeva te ostalih virtualizacjskih tečajeva.

Tokom dosadašnjih edukacija i kod konzultantskih projekata uočeno je da se često zna desiti greška u konfiguraciji servera prema mreži, neoptimalno konfigurirati veza server-mreža ili se ne zna  dovoljno brzo analizirati postojeći problem zbog nedovoljnog poznavanja networkinga od strane sistem administratora i to kako u pristupnom dijelu ( npr, etherchanell, lacp, bridging ) tako i IP dijelu ( npr. principi retransmisije kod TCP-a, mehanizmi redundancije routera, itd). Ovo je s jedne strane i očekivano jer često je fokus sistem administratora sam server, a ne mreža. S druge strane, gotovo u pravilu mrežni administratori ne posjeduju adekvatno sistemsko znanje da bi detektirali odnosno rješavali problem sa server strane. Sve ovo dovodi do gore navedenih problema i problema koji mogu perzistirati s raznim posljedicama.

Stoga, kreiran je tečaj koji bi trebao sistem administratorima pružiti/dopuniti bitna znanja networkinga kroz “deep dive” pristup kod “serverskog dijela” mreže ali i uz pregled ostalih elemenata mreže kako bi se stekla šira slika.  To znači da se npr. detaljno objašnjava kako radi 802.1q ili Etherchannel/LACP koji su danas standardno prisutni na serverima, ali ne i kako radi npr. BGP jer je to čisto u domeni mrežnog administratora makar će se ukratko opisati i njegova uloga. Teorija je popraćena brojnim labovima gdje se objašnjava konfiguracija ali i snimaju paketi Wiresharkom i radi se analiza prometa. Tečaj je kreiran iz kombinacije “ubrzane varijeante” našeg IP networking tečaja i dodataka koji dopunjuju ovo znanje sa danas standardno korištenim featureima (tipa LACP, vrf/netns , bridging + vlanovi na serveru itd). “Ubrzana varijanta” IP networking tečaja podrazumijeva da polaznik zna koncepte npr. IP adresiranja, ali ne i nužno detaljne mehanizme slanja paketa u TCP-u ili stanja u TCP-u.

Potrebno predznanje: osnovno poznavanje IP-a, osnovno poznavanje linux OS-a ( labovi se rade na linux-u u makar je dosta tema primjenjiva i na ostale OS-ove). Ukoliko polaznik nema predznanje IP-a, preporučamo prije ovog tečaja poslušati tečaj IP networking koji na usporeniji način pokriva dijelove ovog tečaja.

Kome je tečaj namijenjen:
* sistem administratorima (prvenstveno linux, ali i ostalima uključujući administratore virtualizacijskih platformi) koji žele steći detaljno znanje o radu mreže na nivou vezanom za servere te općenitom radu mreža pri tome ne ulazeći u detalje koji se te tiču direktno servera (npr. routing protokoli).
* mrežnim administratorima koji žele steći znanje o načinu i mogućnostima konfiguracije mrežnih elemenata na serverima, produbili postojeće znanje a kako bi mogli sa server administratorima optimalno konfigurirati mrežnu opremu i troubleshootati probleme. Međutim, ukoliko polaznik nema osnovno linux znanje a ima kvalitetno znanje iz prvog dijela ovog tečaja, preporuča se umjesto ovog tečaja tečaj Linux and linux networking for network administrators

Trajanje: 5 dana

Sadržaj:

1.dio - ubrzana varijanta IP networking tečaja, dijelovi označeni u bold-u prolaze se tempom kao na IP networking tečaju, ostali dijelovi ubrzano.

Ethernet

Ethernet switching

Princip rada switcheva

Problemi s redundantnim spajanjem switcheva i način rješavanja problema – Spanning Tree

Princip rada 802.1d spanning-tree-a

Vlanovi

IP – uvod 

IP slojevi, protokoli, principi adresiranja

Kreiranje IP datagrama i način predaje informacije višem sloju, koncept multipleksiranja

Principi IP rutiranja i obrade paketa na ruterima

IP adresiranje

Adresiranje bez maske

Adresiranje s maskom, subneti i superneti

Proračun subnetiranja s istom maskom

Proračun subnetiranja s varijabilnom maskom

Privatne IP adrese

Broadcast adrese

Multihomed hostovi

Višestruke IP adrese

IPv4 link-local adrese (“APIPA”)

Address Resolution Protocol – ARP

Format ARP paketa, ARP protokol

Primjer

Gratuitous arp

Proxy arp

IP protokol i IP datagram

Struktura IP datagrama

Primjer IP datagrama

Fragmentacija

Primjer

IP opcije

IP rutiranje

Procesiranje IP paketa od strane hostova

Procesiranje IP paketa od strane rutera

Tablica rutiranja

Primjer tablice rutiranja i procesa rutiranja

Routing protokoli

Tipovi routing protokola

Interior routing protokoli

Princip rada distance vector protokola

Exterior routing protokoli

ICMP – Internet Control Message Protocol

ICMP poruke

Echo i Echo-reply

Destination unreachable

Destination unreachable/host (net) unreachable

Destination unreachable / fragmentation needed and DF set i Path MTU discovery algoritam

Redirect

Time exceeded

Aplikacije ping i traceroute

ping

traceroute (tracert)

UDP – User Datagram Protocol, portovi, socket

Koncept multipleksiranja

Struktura UDP datagrama

Način komunikacije preko UDP-a

Socket i transportna adresa

Dobro poznati portovi i mapiranje u nazive

Mogući problemi s aplikacijama iznad UDP-a

Primjer UDP komunikacije

TCP – Transmission Control Protocol

TCP segment

Uspostava TCP veze

Faza transfera podataka i mehanizam prozora

Oporavak od gubitaka – TCP retransmisije

Raskid veze

Normalni način raskida

Abortivni način raskida

Stanja TCP veze

TCP primjeri

Primjer uspostave , održavanja i raskida TCP veze

Primjer abortivnog raskida veze

Primjer spajanja na port bez servera

Primjer retransmisije

Primjer kontrole toka

Standardni aplikacijski protokoli

Trivial File Transfer Protocol (TFTP)

Tipovi TFTP paketa

Primjer

syslog

File Transfer Protocol (FTP)

HTTP

Uniformed Resource Locator (URL)

HiperText Markup Language (HTML)

HTTP protokol

HTTP GET komanda

HTTP proxy

Standardni sistemski protokoli

Domain Name System (DNS), pregled

DHCP

Standardne sistemske aplikacije

netstat

route

ifconfig/ipconfig

Routing protokoli – osnove

Tipovi routing protokola

Interior routing protokoli

Princip rada distance vector protokola

Exterior routing protokoli

Internet

Internet rutiranje, pregled

Korporativni pristup Internetu

Pristup putem translacija adresa (NAT) i/ili portova (PAT)

Proxy pristup

Kombinirani proxy/NAT pristup

Firewall uređaji

 

2.dio – dodaci:

 

Redundantno spajanje servera na mrežu: principi rada i primjeri implementacije 

Active/backup

Statički etherchannel

LACP

mLAG

Linux bonding implementacija i primjeri spajanja, lag/mlag

Analiza situacija kod pogrešno konfiguriranih sučelja

Redundancija default rutera u mrežama

HSRP i VRRP, teorija i primjeri

Vrf-ovi i linux netns

 Koncepti na routerima i primjer

 Linux netns (imenovani i neimenovani) i primjeri

 Linux veth pair, teorija i primjeri 

Vlanovi i switching/bridging na linuxu 

Teorija i primjeri

IP tables mehanizmi, konekcije, firewall aplikacije

Filtriranje paketa: dolaznih, kod rutiranja, odlaznih; teorija i primjeri

Tablica konekcija i statefull filtriranje, teorija i primjeri

Translacija adresa i portova, teorija i primjeri