培训对象:高级网络工程师、网络架构师、系统集成项目经理、需要掌握企业级路由交换高级技术及网络规划能力的专业人员。
培训目标:
掌握BGP协议的高级特性与企业应用场景,能够配置BGP实现多运营商接入与路由优化。
深入理解路由策略与策略路由的区别与应用,掌握IPsec VPN与SSL VPN的部署方法,实现企业远程安全接入。
具备企业出口架构设计、双线路冗余部署及园区网规划能力,能够独立完成中型企业网络的整体规划与实施。
培训内容介绍:
BGP基础与属性:理解边界网关协议(BGP)的路径矢量特性,掌握BGP的报文类型(Open、Update、Keepalive、Notification),深入解析BGP核心属性(AS_PATH、Next_Hop、Origin、Local_Pref、MED)。
BGP选路策略:学习BGP的13条选路规则,通过修改BGP属性(Local_Pref、MED、AS_PATH)实现入方向与出方向流量控制,配置路由策略(Route-Policy)实现精细化选路。
BGP企业应用:配置EBGP与IBGP,部署BGP在企业多出口场景下的应用(双运营商接入),实现链路负载均衡与主备切换,掌握BGP路由反射器与联盟的配置。
路由策略:使用Route-Policy、Filter-Policy、IP-Prefix实现路由过滤与属性修改,控制路由的发布与接收,优化路由表。
策略路由:理解策略路由(PBR)与路由策略的区别,配置基于源地址、目的地址、报文长度的策略路由,实现流量工程与路径优化。
IPsec VPN技术:深入解析IPsec协议体系(IKE、ESP、AH),掌握IPsec VPN的两种工作模式(传输模式、隧道模式),配置站点到站点IPsec VPN,实现企业分支与总部的加密通信。
SSL VPN技术:理解SSL VPN的工作原理,配置SSL VPN实现远程用户的加密接入,满足移动办公需求,对比IPsec VPN与SSL VPN的适用场景。
企业出口架构设计:学习企业网络出口的典型架构(防火墙+路由器+交换机),掌握NAT、策略路由、VPN在出口的综合应用,设计安全高效的互联网出口。
双线路冗余:配置双链路接入互联网,实现主备切换或负载均衡,结合BGP或静态路由+链路检测,保障出口链路的可靠性。
园区网规划原则:学习园区网的三层架构(接入层、汇聚层、核心层)设计原则,掌握设备选型、链路冗余、高可用性的实现方法,考虑VLAN规划、IP地址规划、路由规划。
园区网高可用设计:部署设备级冗余(双引擎、双电源)、链路级冗余(链路聚合、双归接入)、网关级冗余(VRRP),实现园区网的高可用性。
综合实战:完成一个完整的中型园区网规划与部署项目,包含VLAN规划、OSPF/BGP路由设计、出口双线路部署、IPsec VPN配置、高可用实现的全流程。
