基础理论部分 |
课程内容 | 课程目标 |
第一部分:网络基础部分 |
网络开班仪式 | 华为认证介绍,网络工程师就业前景介绍,华为模拟器基础安装和使用 |
数据通讯基础 | 网络的基础概念,数据通讯在生活的普及和发展,认识基本的网络设备和作用 |
网络模型介绍 | 理解数据的传递过程,了解常见的网络协议,理解网络模型的优势和作用 |
网络通信协议 | 了解IP 的发展,地址构成和分类;熟练掌握IP 报文结构,MAC 地址的构成与作用 |
网络传输协议 | 理解TCP的重要性,掌握TCP基本原理,UDP和TCP的区别,以及各自的价值 |
ARP协议与ICMP 协议 | ARP 工作流程及作用,ARP的缺陷分析;熟练掌握Ping和Tracert原理和使用方式 |
华为VRP系统 | 了解VRP系统基础知识,设备登录和升级,基础命令行扫盲 |
第二部分:路由协议部分 |
三层数据传输基础 | 熟悉路由器的工作原理和定位,掌握IP路由基本概念,常规数据在三层的转发流程 |
路由协议基础 | IP路由协议的分类,理解静态路由,掌握静态的路由的部署和应用 |
链路状态路由协议OSPF | 理解动态路由协议的优势,理解OSPF协议的基本工作原理,常规工作过程 |
OSPF协议在企业网络中的部署 | 掌握OSPF协议的组网场景,协议的基础配置,了解OSPF在大型网络中的扩展 |
第三部分:二层交换部分 |
以太网交换基础 | 以太网基本概念,熟悉交换机工作和转发原理,掌握MAC地址表构成、分类和作用 |
VLAN原理和配置 | 了解VLAN的基础产生背景,VLAN的作用和优势,VLAN在网络中的应用和配置 |
实现VLAN间通讯 | VLAN间通讯的技术分类,掌握VLAN间通讯报文的转发流程 |
生成树协议STP详解 | 了解交换机的冗余部署方式,了解冗余的二层网络带来的问题,掌握生成树协议 |
链路聚合 | 掌握链路聚合的优势和分类,如何部署链路聚合,链路聚合的工作原理和配置应用 |
第四部分:企业实用技术 |
DHCP 协议 | 理解DHCP协议的优势,DHCP 协议的工作过程和原理,DHCP的部署方式和配置 |
访问控制列表 | 上网行为控制工具,ACL的分类和作用,ACL的基本原理和配置,ACL的部署建议 |
NAT 地址转换 | 地址转换的技术背景,Easy IP,动态 NAT,NAT Server的不同应用场景 |
广域网接入及 PPPOE | 简介 PPP 与 HDLC 协议,PPPOE 工作原理,PPPOE 配置 |
Telnet,SSH,FTP | 常用的远程登录与文件下载协议 |
|
网络管理与运维 | 了解网络管理的基本概念,常见的网关方式,网关的基本功能,SNMP协议工作原理 |
SDN与NFV | 描述SDN和NFV的发展,了解Openflow,了解华为SDN解决方案、NFV架构 |
园区网典型组网架构及案例实践 | 了解园区网的定义,典型组网架构,网规划设计方法,部署实施方法 |
第六部分:面向园区网路由部分 |
OSPF协议 |
OSPF 协议概述 | OSPF 概述,原理描述、基本配置和查看 |
OSPF 基本工作机制 | 数据包类型和作用,OSPF 的状态机,掌握邻居建立过程 |
OSPF 区域内路由计算 | 一类LSA,2类LSA详解,如何使用SPF算法构建区域内的拓扑信息 |
OSPF 区域间路由计算 | OSPF多区域设计,设计思想和规则,三类LSA详解,区域间防环机制 |
OSPF 外部路由计算 | 自治系统外部路由计算,路由引入基础,5类LSA选路,FA地址路径优化 |
OSPF 特殊区域及 LSA 详解 | 特殊区域的种类与作用,特殊区域下的Type 7-LSA |
OSPF 安全认证和汇总优化 | OSPF认证的部署方式,认证模式和区别,OSPF路由汇总优化内存性能 |
ISIS协议 |
ISIS 协议概述 | ISIS概述,原理描述,基本术语和区域类型,基本配置和查看 |
ISIS 基本工作机制 | ISIS报文结构,ISIS邻居建立,网络类型,数据库同步 |
BGP协议 |
BGP 协议概述 | BGP 协议基本概念,掌握基本的BGP 配置、路由传递过程 |
BGP 的数据包与状态机 | BGP 数据数据包类型及作用,邻居状态及状态的演变过程 |
BGP 路由属性 | BGP 四大属性简介;三大公认必准守属性的查看及使用 |
BGP 本地优先级及首选权值属性对 BGP 选路的影响及特点 |
BGP 多出口区分符及团体属性,对应的选路原则条目 |
BGP 的 RR 及联邦 | BGP 联邦及 RR 反射器的作与部署,对应的选路原则条目 |
BGP 路由汇总 | BGP 的路由静态汇总与手动汇总,汇总路由的策略属性 |
BGP 特性及优化 | BGP 收敛调整与优化;BGP 路由振荡抑制;BGP 安全特性 |
BGP 路由黑洞解决方案 | BGP 路由黑洞产生的原因及解决方案详解 |
路由策略 |
路由匹配工具 | 常用的路由匹配工具,IP-prefix 与 ACL 对路由匹配的区别 |
路由策略工具 | Route-policy 与 Filte-policy 等路由器过滤工具的使用 |
路由引入 | 各路由协议之间的引入配置及路由引入时的注意事项 |
案例分析 | 双点双向路由引入下的路由策略部署,环路及次优路径 |
策略路由 | 本地策略路由与接口策略路由的区别及部署 |
MPLS技术(直播/录播) |
MPLS基础 | MPLS概述,MPLS技术背景,MPLS技术优势,MPLS网络体系 |
MPLS 标签详解 | MPLS标签结构,LSP转发路径的建立,静态LSP的部署 |
LDP协议 | LDP协议简介,作用,标签的发布,分配控制和保留方式 |
MPLS VPN部分 | MPLS VPN协议思想,数据在MPLS VPN中传输过程,标签交换过程 |
IPV6(直播/录播) |
IPV6概述 | IPV6的发展现状,IPV6相比IPV4的优势,IPV6的基本概念,IPV6地址组成 |
IPV6报文分析 | IPV6基本报头分析,扩展报头介绍,IPV4与IPV6报文头部对比,理解V6优势 |
IPV6地址分类 | IPV6单播地址、组播地址、任播地址的分配范围和作用解释 |
IPV6基本通讯 | 基本IPV6通讯原理,IPV6静态路由,配置,命令 |
第七部分:面向园区网交换部分 |
交换机高级特性 | MUX-VLAN,Super-VLAN,QinQ原理,命令和配置 |
RSTP协议 | RSTP的产生背景,RSTP的技术原理,RSTP的快速收敛机制 |
MSTP协议 | 理解RSTP/STP技术缺陷,描述MSTP的改进,描述MSTP的各种概念和基本配置 |
VRRP协议 | VRRP协议实现网关的高可靠,VRRP协议原理,VRRP技术实现和配置 |
STP安全特性 | STP的保护机制,BPDU保护,根保护,环路保护,TC-BPDU攻击防范 |
DHCP安全扩展部分 | DHCP中继,DHCP协议面临的安全威胁,DHCP Snooping安全防范 |
端口安全及二层镜像 | MAC地址泛洪攻击防范,端口安全特性讲解和配置,镜像的各种方式 |
交换机级联,堆叠,虚拟化 | 分析传统网络的缺陷体现,堆叠的优势之处,掌握istack和Css工作原理 |
|
WLAN概述 | 了解WLAN基本概念,区分WLAN的不同设备,组网方式,工作流程及配置 |
网络编程与自动化 | 传统网络运维的困境,解网络自动化的实现方式,掌握Python编码规范及基本语法 |
网络运维 | 描述日常维护的检查项,描述华为数通产品信息中心功能特点,常用的维护工具 |
网络故障拍错 | 描述故障处理方法,分析环路故障,分析路由协议邻居关系无法建立的故障 |
网络割接 | 阐明割接的操作流程规范,描述割接的常见场景 |
第九部分:企业网络安全项目实战(基础篇) |
网络安全行业介绍 | 网络安全行业介绍&就业前景分析,华为安全认证体系介绍 |
华为安全产品线及防火墙产品线介绍,实验环境详解,真机&模拟器 |
防火墙基础 | 什么是防火墙、防火墙和路由器区别 |
防火墙发展史(包过滤&代理服务&状态检测&UTM&NGFW&AI),什么是NGFW |
不同厂家防火墙特点(华为、思科、PA、CP、飞塔等) |
什么是DMZ、缓冲区的重要性,安全区域,安全策略,状态检测,FW基本配置 |
如何对防火墙进行管理(Console、Web、SSH等) |
使用防火墙自带的诊断工具诊断网络故障,使用防火墙五元组抓包诊断网络故障 |
防火墙安全策略 | 安全策略应用场景,如何合理配置安全策略,策略控制特殊情况 |
安全策略常规配置流程&故障处理 |
状态检测技术详解,防火墙处理数据包具体流程 |
server-map表,FTP主动模式/被动模式工作原理 |
ASPF详解、ALG详解,DNS ALG技术配置实战 |
防火墙NAT | 防火墙NAT分类、不同NAT具体应用场景 |
源NAT,目的NAT,双向NAT,NAT Server |
如何让内网主机通过公网地址访问内部服务器 |
服务器负载均衡 | 服务器负载均衡应用场景,FTP/HTTP服务器负载均衡 |
双机热备 | 双机热备概述,VRRP、VGMP、HRP |
VPN | 不同类型VPN应用场景,加密学原理,对称密钥算法&非对称密钥算法 |
封装协议ESP/AH,SSLVPN概述,SSLVPN实验,Site to Site IPSec VPN实验 |
用户管理 | 防火墙用户管理的作用,Portal认证,免认证,实战演练防火墙用户认证技术 |
综合实验 | 通过综合实验对自己近一个半月安全基础课程内容做总结和回顾 |
第十部分:企业网络安全项目实战(进阶篇) |
用户识别 | 用户识别应用场景,AD/DNS服务器搭建,免认证Portal,会话认证 |
事前认证,单点登陆SSO,用户识别故障排除 |
双机热备 | 双机热备应用场景,防火墙和路由器双机热备区别,网络质量分析NQA |
双向链路检测BFD,链路探测IP-link,上下路由器/上下交换机/上路由器下交换机 |
路由模式负载分担/主备备份,透明模式负载分担/主备备份 |
虚拟系统 | 虚拟系统应用场景,VPN实例作用,虚拟系统与VPN实例区别,如何管理虚拟系统 |
如何限制虚拟系统资源分配,虚拟系统如何进行分流,虚拟系统与根系统互访 |
虚拟系统间如何互访,路由模式虚拟系统,透明模式虚拟系统 |
带宽管理 | 带宽管理应用场景,什么是带宽通道,什么是带宽策略,如何限制接口带宽 |
什么叫上行、什么叫下行,策略独占和策略共享,父子策略 |
如何针对每IP/每用户限制带宽,如何做多维度带宽限制,配额控制策略 |
智能选路 | 智能选路简介,全局选路策略,策略路由多出口选路 |
ISP选路,健康检查功能,智能选路实验演示 |
内容安全 | 反病毒AV,入侵防御IPS,URL过滤,DNS过滤,文件过滤 |
内容过滤,应用行为控制,云接入安全感知,邮件过滤,APT防御 |
IPV6 | IPV6 over IPV4 手动隧道,IPV6 over IPV4 GRE隧道 |
6 to 4隧道,6RD隧道,ISATAP隧道 |
第十一部分:网络攻击防范(专题篇) |
网络攻击防范 | 常见网络攻击类型,史上DDos攻击事件,被动攻击,主动攻击,中间人攻击 |
流量型攻击(网络层攻击&应用层攻击) |
单包攻击(畸形报文攻击&特殊报文攻击&扫描窥探攻击) |
七层攻击防御体系架构 |
Ping of Death攻击 |
Teardrop攻击【泪滴攻击】 |
TCP Flood攻击防范(SYN、SYN-ACK、ACK) |
UDP Flood攻击防范、ICMP Flood攻击防范 |
DNS Flood攻击防范(Request、Reply) |
HTTP Flood攻击防范 |
SIP Flood攻击防范 |
ARP Flood攻击防范 |
URPF源地址欺骗攻击防范 |
Anti-DDos防御体系,Anti-DDos部署场景 |
Anti-DDos引流和回注,ATIC 与DDOS联动 |
官方公众号
商务合作
