Như chúng ta đã biết, theo thông lệ, cứ khoảng 3 năm, tập đoàn Cisco lại thực hiện một đợt thay đổi chương trình đào tạo cho các chứng chỉ của mình để cập nhật thêm các kiến thức mới phù hợp với tình hình của thị trường công nghệ. Chúng ta đã chứng kiến Cisco thực hiện chuyển đổi chương trình cho CCNA R&S vào năm 2013, cho CCIE R&S vào nửa đầu năm 2014 và gần đây nhất là CCNP R&S.
Trong bài viết tuần này, chúng ta sẽ cùng so sánh sự khác biệt giữa CCNP R&S bản cũ (version 1) và CCNP R&S bản mới (version 2).
Thông báo chính thức về việc đổi mã đề thi cho CCNP được Cisco đưa ra tại link:
http://www.cisco.com/web/learning/certifications/professional/ccnp/index.html
Theo thông báo này:
– Bắt đầu từ ngày 30/01/2015, chỉ còn các kỳ thi mới được đăng ký tại các phòng thi. Các môn cũ của chứng chỉ CCNP được thi tối đa đến hết ngày 29/01/2015.
– Chứng chỉ CCNP vẫn bao gồm 3 môn học: Route, Switch và Tshoot. Tên các môn học vẫn giữ nguyên nhưng mã môn học được thay đổi, cụ thể:
+ Route v1 có mã là 642 – 802; Route v2 có mã là 300 – 101.
+ Switch v1 có mã là: 642 – 813; Switch v2 có mã là 300 – 115.
+ Tshoot v1 có mã là 642 – 632; Tshoot v2 có mã là 300 – 135.
– Các môn học của CCNP mới vẫn được đăng ký thi tại các phòng thi của trung tâm khảo thí quốc tế Pearson Vue.
– Giá của các môn thi tăng lên 50 USD so với các môn cũ, nghĩa là lệ phí thi cho các môn thi của CCNP mới là 250 USD/môn. Ta có thể tham khảo giá tại trang của Pearson Vue: http://www.vue.com/vouchers/pricelist/cisco.asp
Tiêp theo, chúng ta cùng so sánh nội dung chương trình của từng môn.
Route 300 – 101
Các chủ đề sẽ được kiểm tra trong kỳ thi Route được thông báo chính thức trên trang của Cisco tại link: http://www.cisco.com/web/learning/exams/list/route2.html#~Topics (xem phần “Exam Topic”).
Các chủ đề của khóa học Route được thông báo chính thức trên trang của Cisco tại link: http://tools.cisco.com/GlobalLearningLocator/courseDetails.do?actionType=executeCourseDetail&courseID=5996
Theo các thông báo này, chúng ta thấy có 5 phần mới được đưa vào chương trình:
– Network Principles:
Phần này kiểm tra thí sinh khá nhiều kiến thức có tính chất nền tảng như: kỹ thuật chuyển mạch CEF, hoạt động của giao thức IP, hoạt động của giao thức TCP, hoạt động của giao thức UDP,… Như vậy, theo yêu cầu mới, người kỹ sư mạng khi đạt đến trình độ CCNP bắt buộc phải nắm vững vàng những kiến thức cơ sở của ngành network.
– Layer 2 Technologies.
Nếu như trong phiên bản cũ, các kỹ thuật layer 2 không được đề cập chính thức mà chỉ được xem xét khi chạy chung với các kỹ thuật định tuyến thì ở phiên bản mới này, các kỹ thuật layer 2 được xem xét như một đề mục cần kiểm tra. Phần này không khảo sát kỹ thuật layer 2 Ethernet vì data link Ethernet đã được kiểm tra kỹ ở môn thi Switch. Phần này chỉ tập trung vào các kỹ thuật WAN gồm: PPP và Frame – relay.
Nắm vững và sử dụng thành thạo kỹ thuật Frame – relay; thực hiện đối chiếu nó với các kỹ thuật data link khác sẽ giúp cho người kỹ sư mạng đạt được những hiểu biết vững chắc về các công nghệ layer 2 – là một yêu cầu bắt buộc khi làm việc chuyên sâu trong ngành mạng. Đó là lý do dù Frame – relay đang không còn được sử dụng nhiều trong thực tế, Cisco vẫn đưa vào giảng dạy trong các chương trình đào tạo của mình.
Cũng trong phần này, thí sinh còn được kiểm tra những kiến thức liên quan đến xác thực PAP, CHAP trên các link PPP và cấu hình PPPoE trên phía client site của mạng doanh nghiệp. Đây là những kiến thức rất cần thiết cho người kỹ sư mạng vì các kỹ thuật này được sử dụng rất nhiều trong thực tế.
– VPN Technologies:
Trong version 1, công nghệ VPN không được giảng dạy trong chương trình Route. Nó được xem như là một công nghệ Security và được Cisco bố trí trong các chương trình học về Security (CCNA security, CCNP security,…). Tuy nhiên, ngày nay, khi VPN được sử dụng ngày càng phổ biến trong các mạng doanh nghiệp và được xem là một giải pháp đi kèm với các hoạt động định tuyến, người kỹ sư mạng sau khi theo học xong một khóa học về định tuyến cũng cần phải nắm vững được công nghệ này. Trong version 2, Cisco đã bổ sung thêm vào môn Route phần công nghệ VPN, và phần này cũng được kiểm tra trong kỳ thi môn Route để lấy chứng chỉ CCNP.
– Infrastructure Security:
Đây là một học phần trước đây thuộc về các chương trình bên mảng sercurity của Cisco, lần này được Cisco bổ sung thêm vào chương trình Route. Phần này cung cấp các kiến thức về bảo mật hạ tầng được thực hiện trên router gồm có: xác thực, phân quyền với mô hình AAA sử dụng cơ sở dữ liệu nội bộ trên router, RADIUS hay TACACS + server; các loại ACL;…
– Infrastructure Services:
Khi các mạng doanh nghiệp ngày càng có tính chất hướng dịch vụ cao, người kỹ sư mạng bắt buộc phải có những hiểu biết về các dịch vụ hạ tầng, biết cách cấu hình và hiệu chỉnh các thiết bị mạng để hỗ trợ các dịch vụ này. Phần này được bổ sung mới vào khóa học Route, cung cấp cho học viên những kiến thức cơ bản về các dịch vụ mạng quan trọng, cách cấu hình router Cisco để cung cấp và hỗ trợ
các dịch vụ mạng. Một số nội dung đáng chú ý của phần này: cấu hình logging, SNMP, IP SLA, Netflow.
Các phần khác về định tuyến gồm có định tuyến trong (IGP), định tuyến ngoài (BGP), path – control, IPv6,.v.v…, vẫn được giữ nguyên , vẫn là nội dung chính của chương trình và chiếm tỉ trọng cao trong đề thi.
Như vậy, ta có thể thấy, điểm đổi mới lớn nhất của môn Route là Cisco đã bổ sung thêm nhiều kiến thức thuộc các lĩnh vực khác vào chương trình. Điều này là hợp lý trong bối cảnh mạng doanh nghiệp ngày càng hướng tới tính chất đa dịch vụ nhiều hơn.
Switch 300 – 115
Các chủ để của kỳ thi Switch được Cisco thông báo chính thức tại link http://www.cisco.com/web/learning/exams/list/switch2.html#~Topics (xem phần “Exam topic”).
Các chủ đề của khóa học Switch được thông báo chính thức tại link: http://tools.cisco.com/GlobalLearningLocator/courseDetails.do?actionType=executeCour
seDetail&courseID=5996
Từ các thông báo này, ta thấy rằng các chủ đề của kỳ thi mới này lại ít hơn so với phiên bản Switch cũ: không có phần “Layer 3 switching”; các phần khác được giữ lại giống như với version cũ. Với version cũ, phần “Layer 3 Switching” bao gồm các kỹ thuật quan trọng trên switch lớp 3 như: định tuyến VLAN, cấu hình các SVI, các routed port, chạy định tuyến trên switch,… – là những kỹ thuật được sử dụng rất nhiều trong thực tế. Tuy nhiên, trong phần giới thiệu, Cisco cũng đã thông báo rằng hướng dẫn này có thể được thay đổi bất kỳ lúc nào mà không thông báo trước nên không loại trừ trường hợp rằng các kiến thức về Layer 3 switching sẽ vẫn được kiểm tra trong các kỳ thi mới.
Quan sát các chủ đề của khóa học Switch, ta cũng thấy rằng khóa học Switch v2.0 đã lược bớt các Module 8 và 9 so với khóa học 642 – 813 (Module 8 của Switch v1.0 đề cập đến phương pháp triển khai hạ tầng switch của mạng doanh nghiệp để hỗ trợ tốt cho giải pháp Voice và Video; Module 9 của Switch v1.0 giới thiệu về các giải pháp Wireless LAN trong mạng doanh nghiệp).
Ta cùng điểm qua một số nội dung của kỳ thi mới:
– Layer 2 Technologies:
Phần này tập trung các kiến thức quan trọng về chuyển mạch lớp 2 trên switch như VLAN, Trunking, VTP, STP, Etherchannel,.v.v… Điểm mới trong phần này là Cisco giới thiệu các tính năng SPAN và RSPAN – là những tính năng được sử dụng cho công việc giám sát mạng và giới thiệu thêm khái niệm SDM template trên switch.
– Infrastructure Security:
Phần này tập trung các kiến thức về bảo mật trên hạ tầng switch và giới thiệu các tính năng trên switch Cisco dùng để chống lại các hình thức tấn công trên mạng nội bộ. Các tính năng này gồm: Port – security, DHCP Snooping, DAI, IP source guard, Private VLAN, Storm – control, cấu hình AAA trên switch để xác thực và phân quyền.
Nội dung của phần này giống với module 7 trong giáo trình Switch cũ 642 – 813.
– Infrastructure Services:
Phần dịch vụ hạ tầng này tập trung vào các kỹ thuật dự phòng gateway gồm HSRP, VRRP và GLBP.
Tshoot 300 – 135
Các chủ đề của kỳ thi Tshoot được Cisco thông báo chính thức tại link http://www.cisco.com/web/learning/exams/list/tshoot2.html#~Topics (xem phần “Exam topic”).
Các chủ đề của khóa học Tshoot được Cisco thông báo tại link:
http://tools.cisco.com/GlobalLearningLocator/courseDetails.do?actionType=executeCourseDetail&courseID=5998
So với chương trình cũ Tshoot 642 – 832, chương trình Tshoot 300 – 135 có một sự thay đổi đáng kể về mặt nội dung: nếu như khóa học Tshoot trước đây dành một thời lượng đáng kể để giới thiệu về phương pháp quản lý và bảo trì hạ tầng mạng thì khóa học Tshoot mới này dành toàn bộ nội dung cho các phương pháp xử lý sự cố trên hệ thống mạng. Các lĩnh vực được hướng dẫn phương pháp troubleshoot trải ra rất rộng từ các công nghệ layer 2, layer 3 đến VPN, bảo mật hạ tầng và các dịch vụ hạ tầng.
Ta cùng điểm qua các nội dung được đề cập trên thông báo của Cisco:
– Network principles:
Phần này tập trung vào các công cụ troubleshoot được tích hợp trên Cisco IOS như debug, ping cũng như các tùy chọn mở rộng của các công cụ này. Phần này cũng giới thiệu phương pháp khái quát cho hoạt động troubleshoot.
– Layer 2 Technologies:
Phần này tập trung vào phương pháp troubleshoot cho các sự cố có thể xảy ra trên hạ tầng mạng chuyển mạch lớp 2 (VLAN, Trunking, VTP, STP,…).
– Layer 3 Technologies:
Phần này tập trung vào phương pháp troubleshoot cho các sự cố có thể xảy ra về định tuyến, gồm lỗi trên các giao thức định tuyến trong (IGP), định tuyến ngoài (BGP), default – routing,.v.v…
– VPN Technologies:
Phần này tập trung vào phương pháp troubleshoot các sự cố có thể xảy ra khi cấu hình VPN trên mạng doanh nghiệp.
– Infrastructure Security:
Phần này tập trung vào troubleshoot lỗi xảy ra khi thực hiện cấu hình security trên hạ tầng mạng, các lỗi thường gặp khi cấu hình AAA với local database, khi cấu hình các access – list trên các router,.v.v….
– Infrastructure Services:
Phần này tập trung vào troubleshoot lỗi xảy ra khi thực hiện cấu hình các dịch vụ mạng trên các thiết bị router và switch: DHCP, logging, SNMP, NAT, IP SLA,.v.v…
Như vậy, ta thấy rằng với phiên bản CCNP mới, rất nhiều nội dung đã được đưa thêm vào bên cạnh lĩnh vực Routing và Switching truyền thống, trong đó đáng kể nhất là các nội dung liên quan đến VPN và các dịch vụ hạ tầng. Sự điều chỉnh này là hoàn toàn phù hợp cho hoàn cảnh hiện nay, khi các mạng doanh nghiệp ngày càng có xu hướng hướng tới một giải pháp mạng hoàn chỉnh, đa dịch vụ, hỗ trợ tối ưu cho các hoạt động của doanh nghiệp và người dùng.