Итак, спустя 70 дней после экзамена JNCIS-ENT дело дошло до JNCIP-ENT – Juniper Networks Certified Internet Professional, Switching and Routing.
Далее, информация о моей подготовке, мнение по экзамену и с чем предстоит столкнуться соискателю.
1. Информация о экзамене
Официальная информация по экзамену
Экзамен представляет собой 70 вопросов на которые даётся 120 минут, 70 вопросов. Процентов успешной сдачи в открытом доступе не публикуют, так как Liz Burns (директор по программам обучения Juniper Networks) решила, что планка успешной сдачи не важна для подготовки к экзамену и вообще только отвлекает. Но по некоторыми источникам, вроде как 68%. Сам же я прокликал страницу со вступительной информацией к экзамену, хотя эта цифра точно там имелась :\
Никаких Drag’n’Drop, только Select и Multi-select.
Ранее, до разделения платформы сертификации на направления по направлениям реализации (Enterprise, Security, Service Provider, etc) экзамен представлял из себя самую настоящую 8-часовую лабу (Hands-on Lab) и существовал для каждой из линейки оборудования – JNCIP-M.
2. Подготовка
Спасибо моей работе, где отсутствует проблема достать оборудование для игр – использовалась следующая топология:
Отдельные её части могут напомнить топологию, использованную для статьи Juniper Class of Service.
В зависимости от проходимой темы, некоторые линки отключаются или настраиваются в нужном режиме.
Так например, для темы virtual-link, OSPF area 1 разделяется на две и линк R1-R3 отключается.
К прочтению рекомендуются такие книги как:
весь список ведёт в одну директорию
- Access Control on EX Series Switches
- BGP Configuration Guide
- Class of Service Configuration Guide
- Enterprise Layer 3 Multicast Implementation Guide
- DayOne OSPF Enterprise
- Enterprise Routing
- Enterprise Switching
Всё это продолжалось два месяца, пока ожидалось завершение моего испытательного срока, после которого появляется возможность сдавать экзамены за счёт компании :)
Экзамен не является частью Juniper Fasttrack и никаких бесплатных книг на портале не предоставляется, равно как и скидочных ваучеров.
Когда вы считаете, что готовы для сдачи, рекомендуется пройти бесплатный онлайн-тест.
3. Состав экзамена
На листе с результатами экзамена указывается количество вопросов в секции, согласно деления из списка тем, и количество правильных ответов.
Эти цифры очень удобно использовать для понимания направленности экзамена, то на чём вендор концентрирует внимание в его составе. Именно эта цифра будет указана в строке рядом с названием секции. Для получения полной картины экзамена позже был просмотрен наиболее свежий дамп, в котором, кстати, треть ответов оказалась неверна, а изображения абсолютно непригодны для анализа.
3.1. Информация по секциям
- OSPF – 12 вопросов
То, как внимательно Juniper подходит к OSPF выше всяких похвал. Самый свежий CCNP RS, будет чувствовать себя беспомощным младенцем от практически любого вопроса про OSPF, даже из состава JNCIS-ENT.
Вендор требует чёткого понимания про LSA1-5,7: кто, куда, зачем, когда, почему не, с какой начинкой.
Требуется навык визуальной калькуляции SPF, т.е. необходимо всегда помнить правило: I > IA > E1 > E2 > N1 > N2.
Про тот же virtual-link, спросят не когда он используется, а как настраивается, что изменится в LSDB у каждого участника всей OSPF-топологии и как это будет выглядеть в процессе диагностики.
Разумеется здесь важно знание различий между типами зон, в каких случаях они используются, как их настройка выглядит в форматах set и bracket.
- Ethernet Switching and Spanning Tree – 11
Главным блюдом секции является MSTP, который можно встретить ещё в CCNP SWITCH. Аналогично сравнению выше, Juniper требует более глубокого понимания и от вас могут потребовать знаний про все компоненты: MSTI, IST, CST Root, CST Regional Root, etc. Впрочем ответы на абстолютно все потенциальные вопросы закрывает всего одна статья Петра Лапухова.
Из нетрадиционных пунктов имеются QinQ и L2PT, MVRP.
А из привычных: Root Guard, BPDU Guard, Loop Guard (BPDU filter в Juniper нет, если хотите, фаервольте BDPU MAC через firewall rules), PVLAN.
- BGP – 10
Как вы наверняка знаете, изначально Juniper ориентировался на провайдерский сегмент, оттуда пошла такая тяга к протоколам его характеризующим. И что как ни BGP наиболее полно относится к провайдингу, верно?
Обязательно надо знать BGP Path Selection (который несколько отличается от такового у Cisco), что такое community, как и что требуется фильтровать если вы stub/transit/private AS. Пожалуй, сюда же можно отнести плеяду таблиц маршрутизации JUNOS, игры с ними через rib-groups и таблицу route preference.
- Monitoring and Troubleshooting – 8
Самое главное это траблшутинг OSPF и BGP на основе более чем читабельных логов. В некоторой мере может помочь данная статья, до или после ознакомления с которой должно имется понимание, что если OSPF-соседство застряло на этапе Init, то проблема не в MTU и если на Exstart, то проблема не в дублировании RID.
Стоит различать цели для которых используются команды monitor interface и monitor traffic и путающие варианты monitor interface traffic и monitor traffic interface.
- IP Multicast – 7
По мотивам подготовки к этой секции появилось следующее изображение. Которое, в паре с источниками поможет отличать RPT от SPT, и знать в какой момент они начинают формироваться.
Для понимания IGMP и IGMP Snooping полезна будет эта статья.
- L2 Authentication and Access Control – 6
Dot, мать его, 1x. 6 вопросов. Шесть.
Мне очень помогли следующие статьи:
- Understanding 802.1X Port-Based Network Authentication
- 802.1X – Layer 2 scenario – Juniper EX series sample configuration
- 802.1x – Layer 3 scenario – Juniper SRX sample config
- Class of Service – 6
Маркировка только через DSCP, но по темам – полный фарш, от BA/MF classifier до scheduler-map. Эта статья появилась по мотивам подготовки и полностью покрывает весь необходимый объём.
- IP Telephony Features – 4
Последняя и представленная наименьшим вопросом секция касающаяся IP-телефонии.
По сути представлено двумя протоколами: LLDP и LLDP-MED, плюс технологией PoE:
- Deploying IP telephony with Juniper Networks EX series ethernet switches [pdf]
- LLDP Overview
- What is LLDP and how do you configure it on the EX-series switches?
- Understanding PoE on EX Series Switches
Спасибо, что не было ISIS.
4. Мнение о экзамене
Наверное Cisco правильно сделала и продолжает делать разделение экзаменов на части поменьше, но даже не смотря на некоторый гоголь-моголь из тем, рассматриваемых в рамках экзамена, ни разу не появилось дурацкого ощущения “обо всём сразу и в никуда”, как с CCDA.
70 вопросов за 120 минут это почти по 2 минуты на вопрос, что вроде роскошно, но каждый второй вопрос это Exhibit, где вам дают либо полотно с 10+ строк конфигурации, либо 50+ строк из лога того же OSPF. А бывало, что и каждый из вопросов предcтавляет собой по 15 строк и проверяешь где скобочка не в том месте или двоеточие. Со стороны это конечно кажется диким, но если больше месяца играешься с Junos, то чувствуешь себя аки рыба в воде.
Поражало наличие пары вопросов уровня CCNA, типа “Вы хотите разделить одну физическую сеть на несколько логических, что следует использовать?” и в списке выбора: RSTP, VLAN, DVMRP, SPB (это лишь мой пример уровня вопроса, реально в экзамене такого вопроса нет).
Но удивление тут же исправлялось вопросом, где приходилось рисовать карту в голове и пускать по ней пакеты или оживлять уже существующую схему, чтобы за несколько шагов прийти к ответу. Интересно.
5. Далее
На этом экзамене я завершаю сертификацию Juniper Networks и не ставлю своей даже очень долгосрочной целью экзамен JNCIE-ENT – нет смысла владеть подобным, если работаешь не в провайдере проповедующим путь Junos или в самой компании Juniper Networks.
Пожалуй, хватит откладывать и пора браться за CCIE RS.