BGP, Peering und skalierbare Internetumgebungen
BGP-Schulung, 2 Tage:
In dieser zweitägigen technischen Schulung dreht sich alles rund um die Themen Internetrouting, das Peering, die redundante Anbindung eines Unternehmensnetzwerks an das Internet, IPv4, IPv6, RIPE,
die Absicherung dieses Setups und natürlich um das
Routing-Protokoll BGPv4 an sich.
Am Ende können die Teilnehmer diese Technologien für ihr Unternehmen sinnvoll einordnen, den Mehrwert bewerten und im Anschluss die Implementierung per BGP starten. Lab: Natürlich!
Beschreibung, BGP (Border Gateway Protocol) -Kurs:
Die redundante und performante Kopplung von Unternehmen mit dem Internet gewinnt durch die weiter andauernde Verschmelzung von Daten, Services und Orten an Bedeutung. Die Nutzung von Service in der Cloud, die Integration des Internets als WAN/SD-WAN-Bestandteil und die Bereitstellung von Services im Internet benötigen eine belastbare Anbindung an das globale Internet.
Die Schulung vermittelt nicht nur die technische Arbeitsweise von BGP, IPv4 und IPv6, sondern kümmert sich zudem um die administrativen Dinge, wie die eigenen vom Provider unabhängige IP-Adressen beantragen, die Abstimmung mit den Carriers und die Planung der Übergänge und der Hardware.
Die BGP/Peering-Schulung ist grundsätzlich herstellerneutral, berücksichtigt jedoch die ASR-Router von Cisco.
Sehr gerne gehen wir auf andere Router, bspw. Juniper, Huawei, Extreme Networks, ein.
Testweise verwenden wir bei Bedarf FRR/OPNsense.
Das lernen Sie:
-
Wann und warum ist eine redundante direkte Kopplung per BGP mit dem Internet sinnvoll?
-
Welche Art der Internetkopplung ist die geeignetste für unterschiedliche Setups?
-
Welche Internet Peeringpartner und andere Organisationen (bspw. RIPE) sind involviert?
-
Wie sieht das angrenzende Design zwischen dem Internet und der DMZ aus?
BGP, internal BGP, external BGP, path selection
-
Grundlagen von BGP, dem Routingprotkoll des Internets
-
Protokollübersicht von IPv4 und IPv6
-
Adressierungen für das Peering im IPv4 & IPv6
-
(globale) Routingtabelle IPv4 und IPv6 parallel, dual stack BGP Peering
-
BGP path selection, die Routingentscheidung im BGP
-
Präfixe, Communitys, AS-Path und Filterlisten
-
BGP und die relevanten RFCs, wie bspw. die RFC 4271
-
weitere Einflussfaktoren „Route Policys" für die Wahl der „besten" Route
-
Konfiguration von BGP im internen Firmennetz und als Kopplung mit dem Internet
-
Die gelebte BGP Praxis im weltweiten Internet, „Best Current Operational Practices" (BCOP)
-
Das Absichern von Routinginformationen per „Internet Routing Registry" (IRR) - Datenbank der RIPE
-
BGP Security, Schutz des BGP Peerings u.a. per Resource Public Key Infrastructure (RPKI)
-
Abwehr von DDoS per BGP?
-
BGP auf Abwegen: Fehlersuche und Tools zur BGP Administration
Peering des Unternehmensnetzes mit dem Internet
-
Praktischer Einblick in die Konfiguration von BGP, eBGP, iBGP
-
Interaktion eBGP mit OSPF (und EIGRP)
-
Multiprotocol BGP (M-BGP)
-
Multicast Routing im Internet
-
Internet Peering aus Sicht der Carrier
-
BGP Skalierung: Route Reflektoren, fully mash iBGP
-
Unabhängig von Provider IP-Adressen mit Provider independent IP-Adressen (PI Address space)
-
Eigene AS-Nummer beantragen
-
Welche Aufgaben und Rolle hat die RIPE
-
Selber peeren? Vorstellung des DE-CIX und des Stuttgart-IX
-
Verbesserung der Cloud-Anbindungen (Azure, Office365, AWS)
Dazu verwenden die Teilnehmer als Terminal gerne ihre eigenen Endgeräte. Ja, wir werfen auch ein Blick auf einem BGP-Router im Internet und seiner BGP-Routingtabelle. Viele der BGP-Konfigurationen führen die Teilnehmer auf virtuellen Routern entsprechend ihres Vorwissens durch.
Nach dem Kurs hat jeder Teilnehmer umfangreiche Kenntnisse auf das sehr interessante BGP-Routing im Internet!
Zielgruppe:
Die Schulung richtet sich vorrangig an fachliche Mitarbeiter, Koordinatoren und Entscheider mit technischem Interesse & Netzwerkerfahrungen.
Ein belastbares Netzwerkverständnis, insbesondere Routing, IPv4, IPv6, TCP und praktische Erfahrungen bei der Konfiguration von Routern sind bei dieser BGP-Schulung hilfreich, aber nicht notwendig.
Alle Kursteilnehmer erhalten im Anschluß ein Teilnahmezertifikat.
Sonstiges:
Die Teilnehmer bringen ihren eigenen Laptop/PC mit und verfügen über volle Rechte (Admin-Rechte/Root-Rechte). Zudem handeln die Teilnehmer eigenverantwortlich. Die iternas GmbH übernimmt keine Verantwortung für Schäden an den Teilnehmerkomponenten durch die Tätigkeiten im Workshop. Insbesondere sind die Teilnehmer verantwortlich, ihre Datensicherheit durch Backups zu gewährleisten bzw. mit Testequipment zu arbeiten.
Wir weisen nochmals darauf hin, dass auch Teilnehmer ohne tiefe Vorkenntnisse ausdrücklich willkommen sind. Erfahrungsgemäß machen diese Teilnehmer ca. 1/3 unserer Kursgröße aus. Wir gehen in diesem Kurs sehr in die fachliche Tiefe, übrig bleibt jedoch immer ein fachlich fundiertes Verständnis.
Referent:
Herr Morris Görke, hat bereits vor über 25 Jahren im Bereich Datennetzwerke sein Spezialgebiet gefunden, und in den letzten Jahren unzählige Peerings geplant, dual-homed BGP-Kopplungen umgesetzt und skalierbare Internetanbindungen für alle Kundengrößen realisiert und betrieben.
Herr Görke ist zudem in Gremien der RIPE und in IPv6-Arbeitsgruppen aktiv, und hält zudem viele Herstellerzertifizierungen.
Seine umfassenden praktischen Erfahrungen, sein hervorragendes Fachwissen und seine mitreißende Art vermitteln das Thema anschaulich und ziehen die Teilnehmer mit in die Welt des Internet-Routings. Derart motiviert nehmen die Teilnehmer dieses Wissen entgegen, erfreuen sich an dem gewonnen Verständnis und treiben die Technologie in ihrem Unternehmen voran.
Herr Görke ist als einer der Top-Referenten in diesem Gebiet neben der „iternas Academy" auch für andere große Schulungsanbieter in deutschsprachigen Raum tätig.
Wir führen firmeninterne Schulungen auch bei Ihnen vor Ort aus!
Benötigen Sie eine spezielle Schulung im Bereich IT-Security, einen speziellen Security-Workshop in Ihren Räumen oder Sie haben andere Fragen rund um unsere IT-Kurse und Workshops?
Dann nutzen Sie bitte unsere Kontaktdaten oder unser Kontaktformular.