دوره آموزش F5 BIG-IP F5 CGNAT

شرح دوره F5 BIG-IP F5 CGNAT

در این دوره دانشپذیر با قابلیت و ویژه گی های منحصر به فرد ماژول CGNAT کمپانی F5 آشنا شده و نحوه پیکربندی و مدیریت آن به صورت عملی و با استفاده از لابراتور و کتاب دوره فرا خواهد گرفت.در این دوره با نحوه ترجمه آدرس شبکه در مقیاس ارائه دهنده خدمات (service-provider) در سه مبحث تخصصی آشنا می کند.پس از مقدمه ای مختصر در مورد BIG-IP Carrier-Grade NAT ، یک مرور کلی درباره مفاهیم ترجمه آدرس عمومی به خصوصی مطرح می کند. دراین آموزش در بخش دوم BIG-IP CGNAT را پیکربندی می کنید تا از NAT44 برای تهیه ایمیل اولیه و اتصال به وب در هنگام حفظ آدرس های عمومی IPv4 به مشترکان استفاده کنید ،و در بخش سوم آموزش یاد می گیرید که چگونه از دروازه های (gateways) لایه برنامه (لایه 7) استفاده کنید تا کمبود آدرس رایج در مقیاس بزرگ را بر طرف کنید.

CGNAT چیست:رویکردی برای طراحی شبکه IPv4 است که در آن سایتهای کاربری ، به ویژه شبکه های مسکونی ، با آدرس های شبکه خصوصی پیکربندی می شوند که به IPv4 عمومی(public) ترجمه می شوند. آدرس توسط دستگاه های مبدل آدرس شبکه میانی کپسوله میشه و در شبکه اپراتورها ، اجازه اشتراک گذاری بازه کوچکی از آدرسهای عمومی را در بین بسیاری از سایتهای کاربری مجاز می دهد. این عملکرد و تنظیمات NAT را از محل مشتری به شبکه ارائه دهنده خدمات اینترنت تغییر می دهد.

پیش نیاز دوره

• Big-ip F5 Admin
• Big-IP F5 DNS

مخاطبین دوره

• کارشناسان شبکه
• مدیران شبکه
• کارشناسان و مدیران فنی
•  کارشناسان و مدیران ارائه دهنده خدمات اینترنت

مزایای دوره F5 BIG-IP F5 CGNAT

• ارائه مدرک معتبر
• برگزاری دوره ها بصورت کاملا عملی
• استفاده از لابراتور مجهز
• انجام سناریوهای عملیاتی
• برگزاری با مدرسین مورد تایید F5
• استفاده از برترین اساتید داخلی و با مدرک بین المللی
• با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره ها
• تخفیف جهت حضور در دوره های بعدی
• دريافت مدرک بين المللی مرتبط

سرفصل دوره F5 BIG-IP F5 CGNAT

• Deploying a Carrier Grade NAT
• Overview: The carrier-grade NAT (CGNAT) module
• About ALG Profiles
• About CGNAT translation address persistence and inbound connections
• About IPv6 prefixes
• About IPv4 prefixes
• Creating an LSN pool
• Configuring an ALG profile
• Configuring a CGNAT iRule
• Creating a virtual server for an LSN pool
• Creating a CGNAT tunnel
• Using NAT64 to Map IPv6 Addresses to IPv4 Destinations
• Overview: NAT64
• NAT64 example
• Creating a NAT64 LSN pool
• Creating a NAT64 virtual server for an LSN pool
• Configuring an ALG douran profile
• Configuring a CGNAT iRule
• Using NAT44 to Translate IPv4 Addresses
• Overview: NAT44
• About CGNAT hairpinning
• Creating an LSN douran pool
• Creating a virtual server for an LSN pool
• Configuring an ALG profile
• Configuring a CGNAT iRule
• Using DS-Lite with CGNAT
• Overview: DS-Lite Configuration on BIG-IP systems
• About CGNAT hairpinning
• Creating a DS-Lite tunnel on the BIG-IP device as an AFTR device
• Assigning a self IP address to an AFTR device
• Configuring CGNAT for DS-Lite
• Verifying traffic statistics for a DS-Lite tunnel
• Using CGNAT Translation Modes
• Overview: Using NAPT address translation mode
• NAPT log examples
• NAPT log examples with timestamp
• Creating a NAPT LSN pool
• Creating a VLAN for NAT
• Creating a NAT64 virtual server for an LSN pool
• Overview: Using PBA mode to reduce CGNAT logging
• About PBA address translation mode
• About configuring PBA mode with route domains
• PBA log examples
• Creating a PBA LSN pool
• Creating a VLAN for NAT
• Creating a virtual server for an LSN douran pool
• Overview: Deterministic address translation mode
• Creating a deterministic LSN pool
• Creating a VLAN for NAT
• Creating a virtual server for an LSN pool
• Overview: The DNAT utility
• DNAT utility example commands
• Downloading the DNAT utility external tool
• Using the DNAT utility external tool for reverse mappings
• Using DNAT utility to look up deterministic NAT mappings on the BIG-IP system
• Overview: PCP client address translation
• Creating a PCP profile
• Configuring an LSN pool with a PCP profile
• Using ALG Profiles
• Overview: Using the FTP ALG Profile to Transfer Files
• About the FTP profile
• Creating an LSN pool
• Creating an FTP profile
• Configuring a CGNAT iRule
• Creating a virtual server using an FTP ALG profile
• Creating an FTP ALG logging profile
• Configuring an FTP ALG profile
• Overview: Using the SIP ALG Profile for Multimedia Sessions
• About the SIP ALG profile
• Creating an LSN pool
• Creating a SIP profile
• Creating a virtual server using a SIP ALG profile
• Creating an empty LSN pool
• Creating a virtual server using a SIP ALG profile and empty LSN pool
• Creating an SIP ALG logging profile
• Configuring an SIP ALG profile
• Overview: Using the RTSP ALG Profile to Stream Media
• About the RTSP ALG profile
• Creating an LSN pool
• Creating an RTSP profile
• Configuring a CGNAT iRule
• Creating a virtual server using an RTSP ALG profile
• Creating an RTSP ALG logging profile
• Configuring an RTSP ALG profile
• Overview: Using the PPTP ALG profile to create a VPN tunnel
• About the PPTP ALG profile
• PPTP profile log example
• Creating an LSN pool
• Creating a PPTP profile
• Adding a static route to manage GRE traffic
• Creating a virtual server using a PPTP ALG profile
• Overview: Using the TFTP ALG profile to transfer files
• About the TFTP ALG profile
• Creating a TFTP ALG profile
• Creating an LSN pool
• Creating a virtual server using a TFTP ALG profile
• Creating a TFTP ALG logging profile
• Enabling FTPS on the FTP ALG Profile
• Overview: Enabling FTPS on the FTP ALG profile
• About the FTP ALG profile with FTPS enabled
• Creating an LSN pool
• Creating an FTP ALG profile
• Creating a virtual server using an FTP ALG profile
• Creating a wildcard virtual server
• Creating an FTP ALG logging profile
• Using CGNAT Logging and Subscriber Traceability
• Overview: Configuring local logging for CGNAT
• Creating a formatted local log destination for CGNAT
• Creating a publisher to send log messages to the local Syslog database
• Configuring an LSN pool with a local Syslog log publisher
• Overview: Configuring remote high-speed logging for CGNAT
• About the configuration objects of high-speed logging
• Creating a pool of remote logging servers
• Creating a remote high-speed log destination
• Creating a formatted remote high-speed log destination
• Creating a publisher
• Creating an LSN logging profile
• Configuring an LSN pool
• Overview: Configuring IPFIX logging for CGNAT
• About the configuration objects of IPFIX logging
• Assembling a pool of IPFIX collectors
• Creating an IPFIX log destination
• Creating a publisher
• Creating an LSN logging profile
• Configuring an LSN pool
• Deploying Stateless Network Address Translation
• Overview: 6rd configuration on BIG-IP systems
• Task summary
• Using a profile to define a 6rd domain
• Configuring a BIG-IP system as a border relay (BR) device
• Creating a forwarding virtual server for a tunnel
• Assigning a self IP address to an IP tunnel endpoint
• Routing traffic through a 6rd tunnel interface
• Overview: MAP configuration on BIG-IP systems
• About Mapping of Address and Port (MAP)
• About Mapping of Address and Port with Translation (MAP-T)
• About Mapping of Address and Port with Encapsulation (MAP)
• Task summary
• Using a profile to define a MAP domain
• Configuring a tunnel for Mapping Address and PortCreating a forwarding virtual server for IPv4 traffic
• Creating a forwarding virtual server for IPv6 traffic
• Assigning a self IP address to a MAP tunnel endpoint
• Viewing MAP tunnel statistics
• IPFIX Templates for CGNAT Events
• Overview: IPFIX logging templates
• IPFIX information elements for CGNAT events
• IANA-Defined IPFIX information elements
• IPFIX enterprise information elements
• Individual IPFIX templates for each event
• NAT44 session create – outbound variant
• NAT44 session delete – outbound variant
• NAT44 session create – inbound variant
• NAT44 session delete – inbound variant
• NAT44 translation failed
• NAT44 quota exceeded
• NAT44 port block allocated or released
• NAT64 session create – outbound variant
• NAT64 session delete – outbound variant
• NAT64 session create – inbound variant
• NAT64 session delete – inbound variant
• NAT64 translation failed
• NAT64 quota exceeded
• NAT64 port block allocated or released
• DS-Lite session create – outbound variant
• DS-Lite session delete – outbound variant
• DS-Lite session create – inbound variant
• DS-Lite session delete – inbound variant
• DS-Lite translation failed
• DS-Lite quota exceeded
• DS-Lite port block allocated or released
• Viewing CGNAT Statistics
• Overview: Viewing CGNAT statistics
• Viewing CGNAT statistics
• Sample CGNAT translation statistics
• Sample CGNAT logging statistics
• Sample CGNAT port block allocation statistics
• Sample CGNAT port block allocation statistics

• سرفصل های ورکشاپ

  • Basic NAT, SNAT and DNAT Configuration
  • Using NAT44 (Translating IPv4 Addresses)
  • Using NAT64 (Mapping IPv6 Addresses to IPv4 Destinations)
  • Different CGNAT Translation Modes
  • Using DS-Lite with CGNAT
  • Deploying Stateless Network Address Translation
  • ALG Profiles Configuration

دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره F5 BIG-IP F5 CGNAT در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه می‌شود.