CCNP认证CCNP认证(思科认证网络专业人员)表示通过认证的人员具有丰富的网络知识。获得CCNP认证的专业人员可以为具有100到500多个节点的大型企业网络安装、配置和运行LAN、WAN和拔号访问业务。新版的CCNP课程更新了正在被当前网络界所广泛使用的路由器,交换,远程技术内容,取消了已经过时或者从来无人问津的相关内容,增加了对网络安全,语音,以及服务运营商网络所通用技术的支持。使得更新的 CCNP课程更实用,更能拓展工作领域。让CCNP 持有者不仅仅能够成为数据通讯网络的专业人士,而在安全,语音等方面也得到了全面的发展。
CCNP培训内容1.BSCI(642-901)BSCI(Building Scalable Cisco Internetworks) 组建可扩展的Cisco互联网络
课程特点
本课程指导学员构建企业内部可扩展网络的方法及运用多种动态路由选择协议互联企业内联网和外联网。
课程内容
学习实施多OSPF(开放式最短路径优先协议)区域互联
学习实施EIGRP(增强的内部网关路由选择协议)
配置IS-IS(中间系统到中间系统路由协议)
学习实施高级的IOS路由特征。主要包括:路由优化、多路由协议迁移、路由策略
学习基本的BGP(边界网关协议)操作
学习配置高级的BGP路由属性
学习构造组播网络。
熟练掌握IPV6,主要包括IPV6的原理、IPV6常用的路由协议、IPV4和IPV6的迁移。
2.BCMSN(642-812)BCMSN (Building Cisco Multilayer Switched Networks) 组建Cisco多层交换网络
课程特点
通过教学和实验,使网络专业人员能够使用各种常用的CISCO交换机及运用多层交换技术构造安全的可扩展的企业园区网的方法。本课程适合中级网络专业人员,全面了解和掌握LAN网络的各种知识。
课程内容
在本CCNP培训课程中,学员将学习各类高级的交换技术的应用,包括:
如何规划园区网络:主要涉及网络的设计问题;一个良好的设计等于成功了一半。
学习实施VLAN(虚拟局域网):当前的主流网络基本都是运用VLAN的思想来设计网络;学好VLAN是本课程的重点。
学习使用生成树(STP): 主要包括STP原理、RSTP(快速生成树)、MST(多生成树)。
学习实施VLAN间路由及多层交换
学习使用各种高可用性技术:主要包括:HSRP(热备份冗余协议)、VRRP(虚拟冗余路由协议)、GLBP(网关负载平衡协议)。
学习实施无线接入技术
学习掌握基本的语音技术和QOS(服务质量)思想
3.ISCW(642-825)ISCW (Implementing Secure Converged Wide Area Networks) 构建安全聚合的广域网络
课程特点
通过教学和实验,使学生全面掌握安全的远程接入方法。课程覆盖的都是当下最流行的远程互联技术,尤其深入讲解各种VPN知识和防火墙知识,实用性非常强。
课程内容
在本CCNP培训课程中,学员将学习:
学习实施宽带接入技术:主要包括CABLE(电缆调制解调)技术、xDSL技术
学习实施基于帧的MPLS(多协议标签交换):主要用于ISP,在当前的城域网络广泛部署。
学习使用VPN(虚拟专用网络):本课程的重点。
学习网络攻击种类和缓解方法,初步掌握基础的黑客攻防技术。
学习实施IOS防火墙技术。
初步掌握IOS IPS(入侵防御系统)
4.ONT(642-845)
ONT (Optimizing Converged Cisco Networks) Network优化网络构架
课程特点
网络不仅要关注连通性和安全性,而且要对不同的业务流量进行区分,从而保证它们在不同的网络情况下的服务等级或服务质量。本课程深入浅出的全面介绍了QOS知识,为企业业务优化打下良好的实施基础。
课程内容
在本CCNP培训课程中,学员将学习:
描述基本的VOIP网络的实施:全面了解语音的各方面知识。
学习关于QOS的优化思想。
学习实施继承的QOS服务特征:掌握各种队列技术、拥塞避免的方法、如何实施流量管制等。
学习QOS的自动配置功能:使得即使不精通QOS也能实施的很好。
学习优化WLAN(无线局域网)的安全。
CCNP涉及的主要协议IS-IS中间系统到中间系统的路由选择协议(IS-IS:Intermediate System to Intermediate System Routing Protocol)
中间系统到中间系统的路由选择协议(IS-IS)是由 ISO 提出的一种路由选择协议。它是一种链路状态协议。在该协议中,IS(路由器)负责交换基于链路开销的路由信息并决定网络拓扑结构。IS-IS 类似于 TCP/IP 网络的开放最短路径优先(OSPF)协议。
ISO 网络包含了终端系统、中间系统、区域(Area)和域(Domain)。终端系统指用户设备,中间系统指路由器。路由器形成的本地组称之为“区域”,多个区域组成一个“域”。IS-IS 被设计来提供域内或一个区域内的路由。IS-IS与 CLNP、ES-IS 和 IDRP协议相结合,为整个网络提供完整的路由选择。
IS-IS 路由使用两层路由体系。Level 1 路由器只知道它们本区域中的拓扑,包括所有的路由器和主机,而不知道区域以外的路由器以及目的地。Level 1 路由器将去往其它区域的所有流量都转发给本区域内的一台 L2 路由器,该路由器知道 level 2 的拓朴,而不需要知道任何 level 1 的拓朴,除非 level 2 路由器也是该区域里的 level 1 路由器。
适合传送 IP 网络信息的 IS-IS 称之为综合 IS-IS (Integrated IS-IS)。在当前路由选择协议中, Integrated IS-IS 具有最重要的一个特征:它支持 VLSM 和快速收敛。另外它具有可伸缩性,能够支持大规模网络。
IOS定义Cisco的网际操作系统(IOS)是一个为网际互连优化的复杂的操作系统--类似一个局域操作系统(NOS)、如Novell的NetWare,为LANs而进行优化。IOS为长时间经济有效地维护一个互联网络提供一下统一的规则。简而言之,它是一个与硬件分离的软件体系结构,随网络技术的不断发展,可动态地升级以适应不断变化的技术(硬件和软件)。IOS可以被视作一个网际互连中枢:一个高度智能的管理员,负责管理的控制复杂的分布式网络资源的功能。
IGPIGP(interior Gateway Protocols)内部网关协议
内部网关协议(IGP)是一种专用于一个自治网络系统(比如:某个当地社区范围内的一个自治网络系统)中网关间交换数据流转通道信息的协议。网络IP协议或者其他的网络协议常常通过这些通道信息来决断怎样传送数据流。目前最常用的两种内部网关协议分别是:路由信息协议(RIP)和最短路径优先路由协议,目前的IGP有RIP、OSPF、IGRP、EIGRP、IS-IS等协议。(OSPF)。
IPv6IPv6是Internet Protocol Version 6的缩写,其中Internet Protocol译为“互联网协议”。
IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。
目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。
目前IP协议的版本号是4(简称为IPv4),它的下一个版本就是IPv6。IPv6正处在不断发展和完善的过程中,它在不久的将来将取代目前被广泛使用的IPv4。每个人将拥有更多IP地址。
STPSTP(Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。
STP的基本原理是,通过在交换机之间传递一种特殊的协议报文(在IEEE 802.1D中这种协议报文被称为“配置消息”)来确定网络的拓扑结构。配置消息中包含了足够的信息来保证交换机完成生成树计算。
生成树协议最主要的应用是为了避免局域网中的网络环回,解决成环以太网网络的“广播风暴”问题,从某种意义上说是一种网络保护技术,可以消除由于失误或者意外带来的循环连接。
pvstPVST: Per-VLAN Spanning Tree(每VLAN生成树)
PVST是解决在虚拟局域网上处理生成树的CISCO特有解决方案.PVST为每个虚拟局域网运行单独的生成树实例.一般情况下PVST要求在交换机之间的中继链路上运行CISCO的ISL.
每VLAN生成树 (PVST)为每个在网络中配置的VLAN维护一个生成树实例。它使用ISL中继和允许一个VLAN中继当被其它VLANs的阻塞时将一些VLANs转发。尽管PVST对待每个VLAN作为一个单独的网络,它有能力(在第2层)通过一些在主干和其它在另一个主干中的不引起生成树循环的Vlans中的一些VLANs来负载平衡通信。
HSRPHSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol)
热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说,当源主机不能动态知道第一跳路由器的 IP 地址时,HSRP 协议能够保护第一跳路由器不出故障。该协议中含有多种路由器,对应一个虚拟路由器。HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。
VRRP虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。
使用 VRRP ,可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用,这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址(这个备份路由器就成为了主路由器)。 VRRP 也可用于负载均衡。 VRRP 是 IPv4 和 IPv6 的一部分。
VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由(如图3-1所示,10.100.10.1),这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA,从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时,本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。VRRP 就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:以太网)设计
(MPLS:Multi-Protocol Label Switching)
MPLS多协议标签交换(MPLS)是一种用于快速数据包交换和路由的体系,它为网络数据流量提供了目标、路由、转发和交换等能力。更特殊的是,它具有管理各种不同形式通信流的机制。MPLS 独立于第二和第三层协议,诸如 ATM 和 IP。它提供了一种方式,将 IP 地址映射为简单的具有固定长度的标签,用于不同的包转发和包交换技术。它是现有路由和交换协议的接口,如 IP、ATM、帧中继、资源预留协议(RSVP)、开放最短路径优先(OSPF)等等。
MPLS 主要设计来解决网路问题,如网路速度、可扩展性、服务质量(QOS)管理以及流量工程,同时也为下一代 IP 中枢网络解决宽带管理及服务请求等问题。
QOSQOS的英文全称为"Quality of Service",中文名为"服务质量"。QOS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。
在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QOS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QOS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。
CCNP考试科目
课程号
课程名
考题数
考试时间
通过分数
考试费用
642-901
BSCI
55-65
120
790
1200
642-812
BCMSN
55-65
120
804
1200
642-825
ISCW
55-65
120
790
1200
642-845
ONT
55-65
120
790
1200
642-892
COMPOSE
55-65
120
790
2400
备注:642-892是BSCI、BCMSN合起来