北 京 国 际 电 信 开 发 培 训 中 心
电信技术(实操类)培训目录
2009.1
CH1804 Hacking and Safe Programming
7160C 高级IP路由
课程时间: 3 天
前提课程:
TCP/IP 基础
课程描述
学习如何规划和设计一个有效稳定的网络架构,以及掌握高级的路由器配置指令。 这门课程将用Nortel的路由器完成各种路由协议的配置,主要集中在IP, OSPF, RIP2, BGP-4和路由器上的策略过滤。您将能够掌握在一个本地域里以及在一个帧中继网络中, 如何实现高级的配置和管理你的IP网络,
课程对象
这门课适合于在路由器上负责配置和管理IP, RIP, OSPF路由协议的网络管理人员。
课程目标
完成本课程之后, 学员将能够掌握:
- 如何在一个帧中继网络中配置IP和RIP协议
- 使用RIP策略控制网络宣告
- 在不通大小和拓扑的网络中, 使用RIP和OSPF的优缺点
- 如何在局域网和帧中继广域网中配置使用OSPF
- 如何使用Statistics Manager 和Technician Interface 监控局域网和广域网中协议的运行
- 如何配置多个域、范围、虚链路和外部路由的存在情况下配置OSPF
- 如何在一个电路口上配置多个IP接口
- OSPF支持的四种网络类型
课程内容
- 路由信息协议(RIP)
- OSPF 介绍
- OSPF 域
- OSPF 外部路由
- 介绍边界网关协议(BGP-4)
前提要求
学员能够使用命令行完成基本的路由器的配置。
CH1720 IPv6 和移动IP
课程时间: 1 天
前提课程:
高级IP 路由
课程描述
IPv6是下一代IP网络的协议,它解决了IPv4中存在的多种问题。这门课将介绍IP
V6。
移动网络使得人们的生活更方便。 移动IP允许客户端在全球范围内移动,并且一直使用相同的家乡IP地址。 这门课还将介绍移动IP。
课程对象
这门课适合于负责配置和管理IP网络的网络工程人员。
课程目标
完成本课程之后, 学员将能够:
- 了解IPv6的目的和优点
- 描述 IPv6 地址
- 列举IPV6地址头中的各个字段。
- 解释 IPv6-to-IPv4 隧道如何工作
- 解释 IPv6 安全
- 认识 移动IP 架构
- 理解移动IP的移动性
- 理解 端到端的业务流
- 解释移动IP安全
- 认识 移动IP的问题和解决方案
课程内容
- IPv6 特点
- IPv6 地址格式
- IPv6-to-IPv4 隧道
- IPv6 安全
- 移动IP 架构
- 移动IP 信令
- 移动IP 应用
前提要求
了解IP 路由协议
CH1721 IP MPLS TE 和 VPN
课程时间: 3 天
前提课程:
高级IP路由
课程描述
这门课将讲述MPLS(多标签协议交换)的原理, MPLS LDP标签分发协议,流量工程,和MPLS VPN (虚拟专网)。实验会使用到Cisco和华为的路由器,或者Nortel的多业务交换机MSS.
课程对象
这门课适合于负责配置和管理IP MPLS网络的工程人员。
课程目标
完成本课程之后, 学员将能够:
- 提供MPLS技术的高层介绍
- 认识MPLS 网络的网元
- 认识MPLS提供的功能和特点
- 解释 MPLS 技术的优点
- 描述标签分发协议LDP所使用的主要数据结构
- 解释LDP协议如何在两个邻居的标签交换路由器LSR之间交互消息
- 列举CLI命令,配置LDP和检查状态与统计数据信息
- 讲解流量工程的由来
- 认识 MPLS流量工程的特点
- 解释流量工程隧道的属性
- 使用命令行接口配置MPLS流量工程
- 讲解MPLS VPN的目的。
- 描述 MPLS VPN的机制.
- 使用命令行配置VPN。
课程内容
- MPLS 架构
- MPLS 网络的特点和应用
- MPLS LDP标签分发协议
- MPLS流量工程
- MPLS VPN
前提要求
IP 路由协议
CH1722 IP组播路由
课程时间: 3 天
前提课程:
高级 IP 路由
课程描述
这门课程详细分析组播网络的原理, 并使用ERS 8600 路由交换机配置实现一个组播网络。通过讲解和实验, 使学员掌握GMP, DVMRP, PIM-SM, 和PGM. 通过实验,您将能观察到组播流在组播网络里传播,并观察到组播树。
课程对象
这门课针对需要了解配置管理组播网络的人员
课程目标
完成本课程之后, 学员将能够:
- 描述 和配置组播路由
- 描述 IP 组播 和它的优点
- 描述 组播 分发树和他们的运行
- 分析组播协议在网络中的运行,包括 IGMP, DVMRP, PIM-SM, PIM-SSM, 和PGM
- 配置IGMP Snooping
- 描述 IGAP 和它的优点
- 认识一些组播协议和在ERS8600中遇到的问题
- 掌握组播的配置
课程内容
- 组播和ERS 8600
- 组播网络简介
- IGMP(Internet组管理协议)
- IGAP
- DVMRP
- PIM-SM
- PIM-SSM
- PGM
- 组播 网络设计指导
- 其它组播 协议
前提要求
IP 路由协议
CH1724 IP 网络规划和调整
课程时间: 3 天
前提课程:
IP MPLS TE 和VPN
课程描述
作为一个骨干网,很多应用跑在IP网络上。好的规划和调整对这些应用的运行非常重要。这也可以节省运营商的OPEX。 这门课程将介绍如何进行IP网络规划和调整。通过讲解和案例分析,您将掌握以下方面内容:IP地址规划和调整,OSPF规划和调整,MPLS网络规划和调整,BGP规划和调整。
课程对象
这门课程针对需要进行IP网络规划和调整的人员。
课程目标
完成本课程之后, 学员将能够:
- 明确IP网络规划和调整的必须性
- 明确IP网络规划和调整的基本原理
- 认识 IP网络的架构
- 理解 IP 地址问题,规划一个可伸缩的IP网络
- 理解 OSPF 问题和规划一个可伸缩的I、稳定的OSPF IP网络
- 理解BGP 问题和规划一个可伸缩的I、稳定的BGP IP网络
- 规划一个可伸缩的I、稳定的MPLS网络
- 分析运转着OSPF, BGP and MPLS的IP网络,给出调整建议
课程内容
- IP网络规划基本原理
- IP 地址问题和解决方案
- OSPF设计原理和主要性能指标
- BGP 设计原理和主要性能指标
- MPLS设计原理和主要性能指标
前提要求
IP 路由 协议和MPLS 基础知识
CH1725 高级 IPv6
课程时间: 3 天
前提课程:
高级 IP 路由
课程描述
IPv6是Internet 协议版本6的缩写。IPv6是替代IPv4的下一代IP协议
本课程将描述 IPv6 协议, 包括 IPv6地址, 路由, 组播, 安全, 服务质量QoS, IPv4 到IPv6转换和如何在Cisco路由器上配置 IPv6.
课程对象
IT管理者,网络工程师,技术支持人员和任何需要了解IPv6的人员
课程目标
成功完成本课程的学员将能够:
- 理解 IPv6 网络 概念
- 理解 IPv6 地址 协议
- 理解 IPv6 路由
- 理解 IPv6 组播
- 理解 IPv6 安全
- 理解 IPv6 QoS
- 理解 IPv4 到IPv6 转换
- 掌握如何在Cisco路由器上配置 IPv6
课程内容
- IPv6 简介
- IP 的历史
- IPv4 的问题
- IPv6 地址
- IPv6 数据报头
- IPv6 地址
- 地址表示
- 组播,单播和任播地址
- IPv6数据报格式
- IPv6 扩展头
- ICMPv6
- IPv6 地址自动配置
- 无状态和有状态
- DHCPv6
- IPv6 本地链路地址
- IPv6 邻居发现
- IPv6路由发现
- IPv6路由器重编号
- IPv6 路由
- IPv6 路由表
- MTU 发现
- 邻居可达性
- IPv6路由器重编号
- IPv6 包分割
- ICMPv6 重定向
- RIPng (下一代RIP)
- OSPFv3
- BGPv4 和 IPv6
- IPv6 组播
- IPv6 组播 路由
- IPv6 PIM
- 移动IPv6
- 链路层移动性的局限性
- 移动IPv4与移动IPv6 相比较
- 移动IPv6运行
- 家乡代理
- 建立绑定刷新和绑定缓存
- IPv6 安全
- 密码学技术
- IPv6 和IPSec
- IPv6 AH 和ESP Headers
- 传输和隧道模式
- 安全 联盟
- ISAKMP 和IKE
- IPv6 QoS
- IPv6 中的流量类别
- IPv6 流标签
- 区分服务 (DiffServ)
- 整合服务(IntServ)
- IPv6 中的业务流
- RSVP
- IPv4 到IPv6 的转换
- 转换机制简介
- 双栈
- 兼容地址
- 自动生成和配置隧道
- IPv6 多归
- 冗余
- 负荷分担
- 性能
- 策略
- 包过滤
- 对路由器的影响
- 对主机的影响
- 在Cisco路由器上配置IPv6
前提要求
TCP/IP和IP网络的基础知识.
CH1801 VPN基础
课程时间: 2 天
前提课程:
网络安全基础
课程描述
这门课程将讲述 虚拟专用网络的基础,包括VPN的概念和架构,以及VPN的一些高级特性和功能,如隧道技术,认证,访问控制,VPN网关,VPN客户端和VPN网络和服务的管理。
课程对象
IT经理,安全经理,网络工程师,技术支持人员以及对VPN技术感兴趣的人员
课程目标
完成本课程之后, 学员将能够:
- 理解VPN的概念
- 理解IPSec VPN的概念
- 了解PPTP, L2TP, MPLS和rfc2764 VPN 协议
- 了解VPN网关的功能,包括站点到站点的Intranet和远程接入
- 了解VPN客户端运行的一些问题,如NAT网络中使用VPN,DNS和MTU的问题
- 理解VPN业务和网络的管理架构和隧道及安全的管理
- 讨论成功的VPN的部署案例
课程内容
- VPN网络架构
- VPN协议(IPSec、PPTP、L2TP、MPLS等)
- VPN解决方案和实施
前提要求
TCP/IP和网络的基础知识
CH1802 防火墙基础
课程时间: 2 天
前提课程:
网络安全基础
VPN基础
课程描述
这门课程将讲述防火墙基础,包括防火墙网络架构,防火墙在网络中的职能,防火墙类型,防火墙的性能指标和如何通过防火墙保护你的网络。
课程对象
系统管理员,应用程序开发人员,防火墙管理元,IT部门安全经理
课程目标
完成本课程之后, 学员将能够:
- 了解什么是防火墙
- 了解防火墙的职能
- 了解防火墙的类型
- 了解如何为不同的网络挑选防火墙
- 了解如何通过防火墙来保护你的网络
- 了解防火墙的部署
课程内容
- 防火墙网络架构
- 防火墙类型
- 包过滤防火墙
- 状态防火墙
- 防火墙的性能指标
- 防火墙策略制定
- 防火墙的部署
- 为不同的网络选择适用的防火墙
前提要求
TCP/IP和网络的基础知识
CH1803 入侵检测系统IDS 和网络安全
课程时间: 3 天
前提课程:
防火墙基础
课程描述
这门课程将讲述入侵检测系统(IDS)和网络安全,包括IDS的类型、IDS技术、典型的攻击手段、IDS性能指标和如何保护网络
课程对象
IT经理,安全经理,网络工程师,技术支持人员
课程目标
完成本课程之后, 学员将能够:
- 理解IDS的概念
- 理解IDS的类型和检测技术
- 了解典型的攻击手段
- 了解如何为不同的网络选择IDS
- 理解网络的安全
- 为不同的网络规划网络安全
课程内容
- IDS的概念和部件
- 事件产生器
- 事件分析器
- 响应单元
- 事件数据库
- IDS的类型
- NIDS 基于网络的IDS
- HIDS 基于主机的IDS
- IDS技术
- 基于标志的
- 基于异常情况的
- IDS的性能指标
- 典型攻击手段
- DoS
- DDoS
- Smurf
- Trojans
- 网络安全
- 防火墙保护
- 访问控制列表
- VPN
- AAA
- 路由保护
前提要求
TCP/IP和网络的基础知识
CH1804 Hacking and Safe Programming
课程时间: 3 天
前提课程:
网络 安全 基础
课程描述
综合描述流行的攻击技术和防御手段;缓冲区溢出的原理和防护实践;SQL注入攻击的原理、利用与防范;XSS跨站脚本攻击;中间人攻击与防御;拒绝服务攻击等。
安全编程主要分WEB安全编程和系统安全编程两部分内容。WEB安全编程针对SQL注入、COOKIE利用、跨站脚本、.NET、C/C++安全编程等方面的问题;系统安全编程方面主要介绍各种安全漏洞的成因、利用以及防范方法。漏洞类型包括缓冲区溢出、堆溢出、格式化字符串、单字节溢出、整型溢出、竞争条件、环境欺骗、不正确的使用安全函数等。
课程对象
高级研发人员,系统高级管理员。
课程内容
安全攻防:
- 入侵前的准备工作
- 各种入侵系统的方法
- Windows系统安全基础常识
安全编程:
- 各种安全漏洞的原理、实例和预防
- 栈溢出漏洞
- 堆溢出漏洞
- 格式化字符串漏洞
- 单字节溢出
- 整数溢出
- 编程错误
- 竞争条件
- 环境欺骗
- 如何编写Windows Shellcode
- 如何对抗系统的安全机制
- 软件设计安全宏观策略
前提要求
熟悉C、C++等程序设计语言,有一定的软件开发经验。熟悉Windows和Unix系统的配置,熟悉TCP/IP协议。
CH2900 CVOIP 业务
课程时间: 1 天
前提课程:
无
课程描述
这门课程将描述主要的IP上的语音业务(VOIP),包括VOIP 替代传统的语音和智能网电话业务,IP centrex业务,SIP多媒体业务。 VOIP可以低成本地提供语音和多媒体业务。 IP centrex是指提供给用户的Centrex业务,包含很多IP电话解决方案。SIP是一种P2P的多媒体信令协议,整合了很多其它Internet业务。当在IP架构上使用SIP,它能使得多厂家多设备互通并实现多种通信方式。
课程对象
任何需要了解IP上的语音业务(VOIP)的人员。
课程目标
成功完成本课程的学员将能够:
- 列举替代传统的语音和智能网电话业务的VOIP的业务
- 描述IP centrex业务
- 描述SIP支持多媒体业务的特点
课程内容
本课程主要讲述:
替代传统的语音和智能网电话业务的VOIP的业务
IP centrex业务
SIP协议多媒体业务
实例分析
前提要求
无.
CH2901 CVOIP 网络
课程时间: 1 天
前提课程:
CVOIP 业务
课程描述
本课程描述语音IP网络的网元:嵌入式终端,网关,智能网服务器,例如软交换机,媒体网关控制器,统一消息系统,位置服务器,IP PBX 和应用服务器。这门课也描述了业务运营商提供基于公共IP网络的语音业务时的NAT穿越。然后,这门课将讨论VOIP业务 的服务质量QOS,网络互通。
课程对象
任何需要了解IP上的语音业务(VOIP)的人员。
课程目标
成功完成本课程的学员将能够:
- 描述VOIP网络的网元
- 描述如何解决穿越公共IP网络的问题
- 描述如何保证VOIP业务的服务质量(QOS).
- 理解VOIP网络与其它网络的互通方法
课程内容
VOIP网络的网元
NAT(网络地址翻译) 穿越
VOIP业务的服务质量(QOS).
网络互通
案例分析
前提要求
无.
CH2902 CVOIP 信令
课程时间: 3 天
前提课程:
CVOIP 业务
CVOIP 网络
课程描述
本课程将详细描述VOIP网络的信令。包括描述 以下信令的功能,消息格式和消息流程: RTP协议, RTCP, RTSP, H.323, H.248/MEGACO, MGCP, SIP, RFC2833, T38协议.这门课还将介绍 SIGTRAN.
课程对象
任何需要详细了解IP语音相关信令的人员
课程目标
成功完成本课程的学员将能够:
- 描述RTP协议的定义、消息格式和消息流程
- 描述 RTCP 协议的定义、消息格式和消息流程
- 描述RTSP 协议的定义、消息格式和消息流程
- 描述H.323 协议的定义、消息格式和消息流程
- 描述H.248/MEGACO协议的定义、消息格式和消息流程
- 描述MGCP协议的定义、消息格式和消息流程
- 描述SIP 协议的定义、消息格式和消息流程
- 描述 RFC2833协议的定义、消息格式
- 描述T38协议的定义、消息格式
- 描述 SIGTRAN (M3UA, M2UA, M2PA, IUA,V5UA)的定义和结构
课程内容
本课程包括以下主题:
- RTP (实时协议),
- RTCP (实时控制协议)
- <span lang="EN