20/09/2021
В поисках возможностей получение CE credits для ресертификации собственных статусов Cisco нашел на сайте learningnetworkstore.cisco.com интересный курс – Cisco IOS XR Broadband Network Gateway Implementation and Verification (IOSXR304) v1.0. Он рассказывает о способах организации терминирования широкополосного доступа на базе оборудования Cisco ASR 9k и всевозможных фишках, которые могут использоваться при этом. Для меня данный тренинг показался образцовым с точки зрения объяснения принципов организации шлюзов в широкополосных сетях операторов связи. Подобный учебный материал был бы великолепным подарком для меня лет 15 назад, когда в одном из операторов связи в Узбекистане мы с коллегами занимались запуском услуг широкополосного доступа. Тогда получение подобных знаний потребовало гораздо больше времени и давалось действительно по крупицам.
Привлекательная особенность данного курса – относительно за небольшие деньги, а именно 300 USD, возможность получить 32 CE credits для ресертификации. Для прочих доступных вариантов онлайн курсов на сайте learningnetworkstore.cisco.com с примерно аналогичным уровнем CE credits уровень цен значительно выше. Если Вы, как и я, уже использовали все возможные способы бесплатного получения CE credits, то такой учебный курс будет отличным решением. Кроме этого, затраченное время на прохождение данного курса можно будет также обозначить в прочих сертификациях не относящихся к Cisco, например, таких как CISSP. То есть одним выстрелом вы можете убить сразу нескольких зайцев, если у Вас есть несколько сертификатов, которые необходимо поддерживать.
Содержание курса
Для меня курс Cisco IOS XR Broadband Network Gateway Implementation and Verification (IOSXR304) v1.0 был первым на платформе learningnetworkstore.cisco.com. В целом, мне понравился как сам материал, так и платформа, которая используется для этого. В учебном процессе применяются видео лекций по каждой конкретной тематике вкупе с практическими лабораторными занятиями, которые позволяют вживую протестировать все фишки на оборудовании Cisco Systems.
Надо оговориться сразу, что из материалов тренинга мы узнаем, что функционал BNG или Broadband Network Gateway (Шлюз Широкополосного Доступа) доступен только на платформах Cisco ASR 9k. При этом есть как аппаратные платформы, так и программные на базе виртуальных машин. То есть шлюзы можно организовать и на инфраструктуре виртуализации без покупки дорогого железа.
Основные темы, которые освещаются в учебных материалах это архитектура организации широкополосного доступа и роль шлюзов BNG в ней, интеграция с серверами AAA – Radius/Diameter, жизненный цикл сессий пользователей широкополосного доступа и управление данными сессиями, особенности использования протоколов PPPoE и IPoE в широкополосном доступе, QoS на шлюзах BNG, организация отказоустойчивости шлюзов и ряд других менее важных тем.
На что хотелось бы отдельно обратить внимание в этой статье, это в первую очередь стыковка шлюзов с серверами Radius и Diameter. Вообще, всю систему широкополосного доступа можно разделить на несколько основных компонентов – сетевая часть доступа (модемы, DSLAM, Ethernet коммутаторы), шлюзы BNG, сервера AAА, а также сервера биллинга. Основная интеллектуальная часть архитектуры данной сети приходится на стыковку шлюзов BNG, серверов AAA и биллинга. При этом биллинговые системы управляют пользователями с помощью доступных механизмов на оборудовании широкополосных шлюзов через Radius и Diameter. Шлюзы на базе Cisco ASR 9k обладают очень широкими возможностями по удаленному управлению сессий с помощью серверов AAA. Реальные способы с различными параметрами по управлению сессий пользователей PPPoE или IPoE хорошо показаны в курсе. При этом показываются особенности и различия при использования протоколов IPv4, IPv6, а также сессий PPPoE и IP. При проектировании широкополосной сети эти вопросы являются очень важными и принципиальными.
Вторая важная тема, с моей точки зрения, которая также хорошо освещена – это использование политик Quality of Service в сессиях пользователей широкополосного доступа. При этом используется общая для всех продуктов Cisco на базе IOS методолгия MQC – Modular QoS CLI. В настройках непосредственно на оборудовании Cisco Systems выражается в различных Class Map, Policy Map & Service Policy. При этом шлюзы Cisco позволяют задействовать настройки QoS как с самого маршрутизатора, так и загружать их с серверов AAA. Если раньше для меня QoS в широкополосном доступе ассициировался только с возможностями ограничения полосы пропускания для конкретного пользователя, то материалы курса раскрыли гораздо большие глубинные возможности оборудования Cisco в этом направлении. В частности, очень элегентаным мне показалось решение по изменению и слиянию политик QoS с сервера Radius на работающей сессии пользователя широкополосного доступа.
После того, как все материалы будут изучены, необходимо будет пройти мини экзамен, который состоит из 10 вопросов. Всего будет дано 10 попыток для сдачи экзамена с необходимым минимальным проходным балом в 70 процентов. Для меня он оказался несложным, прошел с первой попытки, набрав 100 процентов. После успешной сдачи экзамена, Вы получаете соответствующий сертификат с уникальным идентификатором. Именно этот сертификат уже можно использовать для получения заветных CE credits. Для примера привожу ниже цифровой документ, который я получил по окончании курса.
Заключение
BNG это пожалуй та технология, с которой сталкиваются так или иначе все сетевые администраторы в операторах широкополосного доступа. Организовывать такие шлюзы можно на различном оборудовании и программном обеспечении. Однако, этот курс может быть эталонным с точки зрения используемых технологий в широкополосном доступе, а также связке шлюзов BNG с серверами Radius/Diameter. Вообщем, для тех кому нужно по работе заниматься широкополосным доступом с точки зрения технологий, данный учебный материал будет крайне полезен.