آموزش CCNP Data Center 350-601 DCCOR جلد اول

سر فصل دوره آموزشی عملی و کاربردی CCNP Data Center 350-601 DCCOR به طور کلی شامل مباحث زیر می‌باشد. این مباحث به طور کامل برای دوره‌های Cisco Press و سایر منابع معتبر مشابه طراحی شده‌اند تا دانشجویان را برای آزمون و محیط‌های عملی آماده کنند.

بخش 1. Network Technologies (فناوری‌های شبکه)

فصل 1. مفاهیم پایه شبکه در مرکز داده

• تعریف و ساختار لایه‌های OSI و TCP/IP

• عملکرد Frame و Packet در انتقال داده‌ها

• نقش سوئیچ و روتر در معماری Data Center

فصل 2. سوئیچینگ لایه 2

• معرفی و پیاده‌سازی VLAN (Virtual LAN)

• VTP (VLAN Trunking Protocol) و نقش آن در مدیریت VLAN

• Trunking: 802.1Q و Native VLAN

• مفاهیم و طراحی EtherChannel (LACP و PAgP)

فصل 3. جدول MAC و عملیات ARP

• ساختار و کاربرد MAC Address Table

• نحوه عملکرد ARP (Address Resolution Protocol)

• بررسی رفتار سوئیچ در مواجهه با ترافیک ناشناس

• امنیت لایه 2 و محافظت در برابر حملات ARP Spoofing

فصل 4. پروتکل STP و مشتقات آن

• معرفی Spanning Tree Protocol (STP) و ضرورت آن

• بررسی RSTP (Rapid STP) و PVST+

• اصول جلوگیری از ایجاد حلقه در شبکه

• مفاهیم Root Bridge و Port States

فصل 5. مفاهیم پیشرفته لایه 3

• آشنایی با روترها و انواع Routing

• مفاهیم Routing Table و مسیر‌یابی استاتیک و داینامیک

• بررسی رفتار Packet در مسیر‌یابی چندگام

فصل 6. پروتکل‌های مسیریابی پیشرفته

• OSPF: مفاهیم، Design Areas، Link-State Advertisements

• EIGRP: ویژگی‌ها، متریک‌ها و همگرایی

• BGP: معماری، انواع پیام‌ها و سیاست‌های مسیر‌یابی بین‌دامنه‌ای

• مقایسه OSPF، EIGRP و BGP در محیط‌های Data Center

فصل 7. مفاهیم Multicast

• تفاوت Unicast، Broadcast و Multicast

• ساختار IP Multicast Addressing

• معرفی IGMP (Internet Group Management Protocol)

• پیاده‌سازی PIM (Protocol Independent Multicast) در حالت‌های PIM-SM و PIM-DM

• مفهوم Anycast و کاربرد آن در شبکه‌های مرکز داده

بخش 2. Data Center Architecture (معماری مرکز داده)

فصل 1. مروری بر معماری مرسوم مراکز داده

• تعریف لایه‌های Access، Aggregation، Core

• بررسی نقش هر لایه در طراحی معماری سلسله‌مراتبی

• مزایای طراحی سه‌لایه‌ای در مقیاس‌پذیری و دسترس‌پذیری

فصل 2. معماری Spine-Leaf

• مقایسه با معماری سنتی

• مزایای ساختار Spine-Leaf در مراکز داده مدرن

• مفاهیم Equal-Cost Multipath (ECMP)

فصل 3. طراحی High Availability در مراکز داده

• بررسی Redundancy در لایه‌های مختلف

• استفاده از Link Aggregation برای افزونگی

• تحلیل نقاط Single Point of Failure (SPOF)

فصل 4. طراحی مقیاس‌پذیر (Scalability)

• رویکرد ماژولار در توسعه مراکز داده

• اضافه کردن Leaf و Spine در مقیاس‌های مختلف

• روش‌های جلوگیری از Bottleneck در رشد سریع

فصل 5. اصول طراحی مرکز داده مبتنی بر سرویس (Service-Oriented DC)

• تفکیک ترافیک سرویس‌ها

• طراحی بر اساس کاربردهای خاص مانند Web، DB، Storage

فصل 6. Cisco Nexus و نقش آن در معماری مرکز داده

• معرفی معماری پلتفرم Nexus در لایه‌های مختلف

• بررسی کاربرد Nexus 9000, 7000, 5000 در معماری‌های متنوع

فصل 7. مفهوم Fabric در مرکز داده

• تعریف Fabric و اجزای آن

• نقش VXLAN در طراحی Fabric

• تفاوت Fabric Path با معماری کلاسیک Ethernet

فصل 8. معماری Application Centric Infrastructure (ACI)

• معرفی ACI به‌عنوان معماری جدید سیسکو برای مراکز داده

• ساختار Logical و Physical در ACI

• بررسی Application Profiles، Endpoint Groups، و Contracts

فصل 9. نقش APIC در معماری ACI

• معرفی کنترلر مرکزی Cisco APIC

• نحوه مدیریت Policy-Based Networking با APIC

• اجزای کلیدی در کنترل مرکزی ACI

فصل 10. Design Considerations در مراکز داده مجازی و Cloud-Ready

• چالش‌های طراحی در محیط‌های Hybrid Cloud

• ادغام با سرویس‌های ابری (Azure، AWS، Google Cloud)

• پیاده‌سازی معماری چند سایتی (Multi-Site Architecture)

فصل 11. پیاده‌سازی شبکه‌های Overlay و Underlay

• تفاوت Overlay و Underlay در مراکز داده

• طراحی و اتصال منطقی شبکه‌های Overlay

• زیرساخت فیزیکی و اهمیت Underlay در کارایی

فصل 12. مفاهیم Multitenancy در طراحی مرکز داده

• تعریف Tenant، Bridge Domain، VRF

• جداسازی منطقی منابع برای مشتریان یا واحدهای مختلف

• کنترل دسترسی و ایزوله‌سازی در معماری ACI

بخش 3. Storage Networking (شبکه‌های ذخیره‌سازی)

فصل 1. مفاهیم پایه شبکه‌های ذخیره‌سازی

• تعریف و اهمیت Storage Networking در مراکز داده

• انواع مدل‌های ذخیره‌سازی: DAS، NAS، SAN

• تفاوت میان Block Storage و File Storage

فصل 2. معماری Fibre Channel (FC)

• معرفی پروتکل FC و مزایای آن

• ساختار Frame در Fibre Channel

• Topologyهای FC: Point-to-Point، Arbitrated Loop، و Fabric

• بررسی WWN (World Wide Name) و نقش آن در FC

• مفهوم Zoning و انواع آن: Soft Zoning و Hard Zoning

فصل 3. تجهیزات Fibre Channel

• FC Switches (مانند Cisco MDS)

• HBA (Host Bus Adapter) و FC Port Types: N_Port، F_Port، E_Port

• معرفی Fabric Login، Port Login، و Process Login

فصل 4. مدیریت و طراحی SAN

• طراحی SAN Fabric برای عملکرد بهینه و Redundancy

• مفاهیم NPIV (N_Port ID Virtualization) و NPV Mode

• طراحی دوگانه Fabric برای HA

• Best Practices در طراحی SAN

فصل 5. مفاهیم و معماری FCoE (Fibre Channel over Ethernet)

• معرفی FCoE و نحوه عملکرد آن روی شبکه Ethernet

• تفاوت FCoE با FC سنتی

• مفاهیم Lossless Ethernet: Priority Flow Control (PFC) و Data Center Bridging (DCB)

• نقش VN_Port، VE_Port و VFC در معماری FCoE

فصل 6. تجهیزات و الزامات FCoE

• FCoE Switches (مانند Cisco Nexus سری 5000)

• CNA (Converged Network Adapter) و مقایسه آن با HBA

• بررسی قابلیت‌های لازم در شبکه Ethernet برای FCoE

فصل 7. پروتکل iSCSI و کاربرد آن در مراکز داده

• تعریف و معماری iSCSI

• نقش Initiator و Target در iSCSI

• مقایسه عملکرد iSCSI با FCoE و FC

• روش‌های امنیتی در iSCSI مانند CHAP Authentication

فصل 8. تکنولوژی‌های NAS (Network Attached Storage)

• معرفی File-level Storage و پروتکل‌های SMB و NFS

• بررسی ساختار NAS در محیط‌های Enterprise

• تفاوت NAS با SAN و مزایا/معایب هرکدام

فصل 9. طراحی ترکیبی شبکه‌های ذخیره‌سازی

• Hybrid Storage Networks و استفاده همزمان از FC، iSCSI و NAS

• ملاحظات مربوط به Latency و Throughput

• طراحی لایه‌بندی‌شده ذخیره‌سازی (Storage Tiering)

فصل 10. نظارت، امنیت و بهینه‌سازی در Storage Networking

• بررسی ابزارهای Monitoring مانند Cisco DCNM برای SAN

• تهدیدات امنیتی در شبکه‌های ذخیره‌سازی

• سیاست‌های دسترسی و احراز هویت

• بهینه‌سازی عملکرد شبکه‌های SAN و iSCSI

بخش 4. Data Center Network Virtualization (مجازی‌سازی شبکه مرکز داده)

فصل 1. مفاهیم پایه مجازی‌سازی شبکه

• تعریف Network Virtualization

• تفاوت بین مجازی‌سازی در سطح لایه 2 و لایه 3

• کاربردهای مجازی‌سازی در مراکز داده مدرن

• مزایای استفاده از شبکه‌های مجازی نسبت به شبکه‌های سنتی

فصل 2. VXLAN (Virtual Extensible LAN)

• معماری VXLAN و ساختار آن

• اجزای اصلی VXLAN (VTEP، NVE، VNID، VNI)

• تفاوت VXLAN با VLAN

• استفاده از Multicast یا Unicast در VXLAN

• مفهوم EVPN برای کنترل پلن در VXLAN

• مقایسه Flood and Learn با EVPN-Based VXLAN

فصل 3. Cisco ACI (Application Centric Infrastructure)

• معرفی ACI و هدف آن در مجازی‌سازی شبکه مرکز داده

• مفاهیم Fabric و Spine-Leaf Architecture

• نقش APIC (Application Policy Infrastructure Controller)

• ساختار Logical Objects در ACI (Tenant، Bridge Domain، Application Profile، EPG)

• سیاست‌گذاری مبتنی بر Intent در ACI

• تفاوت ACI با روش‌های سنتی کانفیگ شبکه

فصل 4. مقایسه VXLAN سنتی با ACI-Based VXLAN

• VXLAN در محیط‌های سنتی (Manual Configuration)

• VXLAN در ACI (Fabric Managed)

• مزایا و معایب هر روش

• انتخاب بین ACI و VXLAN کلاسیک بر اساس نیاز پروژه

فصل 5. مجازی‌سازی سرویس‌ها و بارهای کاری (Workload Virtualization)

• اتصال ماشین‌های مجازی در شبکه‌های VXLAN/ACI

• استفاده از Distributed Virtual Switch در محیط VMware

• ارتباط ماشین‌های مجازی با EPGها و Policies

• اتصال کانتینرها و سرویس‌های Cloud-Native به شبکه ACI

فصل 6. مفاهیم SDN (Software Defined Networking) در Data Center

• تعریف SDN و نقش آن در مجازی‌سازی

• تفاوت Control Plane و Data Plane

• Centralized Management با استفاده از SDN Controllers

• نقش API و Automation در SDN

• ترکیب ACI با مفاهیم SDN

فصل 7. پیاده‌سازی مجازی‌سازی در محیط‌های Hybrid و Multicloud

• اتصال شبکه‌های مجازی به Cloud Providers (AWS, Azure, GCP)

• استفاده از Cloud ACI برای کنترل محیط‌های Hybrid

• مدیریت سیاست‌ها و اتصال‌ها در محیط‌های Multisite

• VXLAN Gateway و یکپارچه‌سازی On-Prem با Cloud

فصل 8. چالش‌ها و بهترین شیوه‌ها (Best Practices)

• طراحی بهینه برای VXLAN Fabric

• تقسیم‌بندی منطقی ترافیک در ACI

• کنترل دسترسی و امنیت در محیط‌های مجازی

• جلوگیری از Loop و Broadcast Storm در VXLAN

• مانیتورینگ شبکه‌های مجازی

بخش 5. Security (امنیت)

فصل 1. اصول امنیت مرکز داده

• مفاهیم پایه‌ای امنیت در مراکز داده

• تهدیدات رایج در زیرساخت‌های شبکه مرکز داده

• لایه‌های امنیتی: فیزیکی، منطقی، کاربردی

فصل 2. مدل‌های امنیتی در مرکز داده

• مدل‌های مرجع امنیتی (Zero Trust، Defense in Depth)

• Best Practices در طراحی امنیت مرکز داده

• تقسیم‌بندی منطقی شبکه با استفاده از VLAN و VRF برای جداسازی امنیتی

فصل 3. پیاده‌سازی Access Control

• کنترل دسترسی در لایه 2 و 3 شبکه

• پیاده‌سازی Access Control Lists (ACLs)

• استفاده از 802.1X برای احراز هویت در لایه دسترسی

فصل 4. Cisco TrustSec و نقش آن در امنیت

• معرفی Cisco TrustSec و کاربرد آن در شبکه‌های مرکز داده

• بررسی نقش SGT (Security Group Tags) در جداسازی ترافیک

• هماهنگی TrustSec با ISE برای سیاست‌های امنیتی پویا

فصل 5. Cisco Identity Services Engine (ISE)

• نقش Cisco ISE در احراز هویت، مجوزدهی و Accounting

• تعریف Policy Sets و تخصیص نقش کاربران

• بررسی قابلیت‌های Profiling، Guest Access و BYOD

فصل 6. امنیت در محیط‌های مجازی‌شده (Virtualized Security)

• امنیت در محیط‌های VXLAN و ACI

• استفاده از فایروال‌های مجازی و میکرو سگمنتیشن

• جداسازی ترافیک East-West با ابزارهای ACI و APIC

فصل 7. بررسی تهدیدات و دفاع در برابر حملات

• انواع حملات رایج: DoS/DDoS، MAC Spoofing، DHCP Snooping، ARP Poisoning

• محافظت در برابر حملات لایه 2 و 3 با قابلیت‌های سوئیچینگ Cisco

• نقش Private VLANs و Port Security در افزایش ایمنی

فصل 8. امنیت دستگاه‌ها و کنترل دسترسی مدیریتی

• ایمن‌سازی کنسول‌ها و رابط‌های مدیریتی سوئیچ‌ها و روترها

• محدود کردن دسترسی با استفاده از AAA (Authentication, Authorization, Accounting)

• استفاده از TACACS+ و RADIUS برای مدیریت کاربران

فصل 9. رمزنگاری و امنیت داده در حال انتقال

• اهمیت رمزنگاری ترافیک بین بخش‌های مختلف مرکز داده

• استفاده از IPsec و MACsec برای امنیت لایه شبکه

• رمزنگاری ترافیک در VXLAN و ACI Fabric

فصل 10. سیاست‌های امنیتی و انطباق با استانداردها

• طراحی و پیاده‌سازی سیاست‌های امنیتی قابل نظارت

• بررسی استانداردها و چارچوب‌های امنیتی مانند NIST، ISO/IEC 27001

• گزارش‌گیری امنیتی و تحلیل رفتار شبکه برای تشخیص تهدیدات