Description de l’Examen
| examen | code | Durée | Nombre de questions | Coût | Format | Prérequis |
| SPCOR | 350-501 | 120 min | 90-110 | $400 | Questions à choix multiples Glisser-déposer Simulations | Aucun |
L’examen « Implementing and Operating Cisco Service Provider Network Core Technologies v1.1 (SPCOR 350-501) » est un examen de 120 minutes associé aux certifications CCNP et CCIE Service Provider. Cet examen teste les connaissances d’un candidat sur l’implémentation des technologies réseau core des fournisseurs de services, incluant l’architecture core, les services, le réseau, l’automatisation, la qualité de service, la sécurité, et l’assurance réseau. Le cours « Implementing and Operating Cisco Service Provider Network Core Technologies » aide les candidats à se préparer à cet examen.
Les sujets suivants constituent les lignes directrices générales du contenu susceptible d’être inclus dans l’examen. Cependant, d’autres sujets connexes peuvent également apparaître dans toute version spécifique de l’examen. Pour mieux refléter le contenu de l’examen et à des fins de clarté, les directives ci-dessous peuvent changer à tout moment sans préavis.
15% – 1.0 Architecture
1.1 Décrire les architectures des fournisseurs de services
- 1.1.a Architectures core (Metro Ethernet, MPLS, MPLS unifié, SR, SRTE, SRv6)
- 1.1.b Technologies de transport (xDSL, DWDM, DOCSIS, TDM, et xPON)
- 1.1.c Mobilité (packet core, transport RAN xhaul pour 5G vRAN et transport ORAN)
- 1.1.d Réseau optique routé
1.2 Décrire l’architecture logicielle réseau Cisco
- 1.2.a IOS
- 1.2.b IOS XE
- 1.2.c IOS XR
1.3 Décrire la virtualisation des fournisseurs de services
- 1.3.a Infrastructure NFV
- 1.3.b Charges de travail VNF
- 1.3.c Conteneurs
- 1.3.d Hébergement d’applications
1.4 Décrire l’architecture QoS
- 1.4.a Modèles QoS MPLS (Pipe, Short Pipe, et Uniform)
- 1.4.b QoS MPLS TE (MAM, RDM, CBTS, PBTS, et DS-TE)
- 1.4.c Modèles QoS DiffServ et IntServ
- 1.4.d Frontières de confiance entre les environnements entreprise et SP
- 1.4.e Étiquette de flux IPv6
1.5 Configurer et vérifier la sécurité du plan de contrôle
- 1.5.a Techniques de protection du plan de contrôle (LPTS et CoPP)
- 1.5.b Sécurité BGP-TTL et authentification de protocole
- 1.5.c Suppression de préfixes BGP
- 1.5.d Sécurité LDP (authentification et filtrage d’allocation d’étiquettes)
- 1.5.e BGP sec
- 1.5.f BGP flowspec
1.6 Décrire la sécurité du plan de gestion
- 1.6.a Traceback
- 1.6.b AAA et TACACS
- 1.6.c Sécurité RestAPI
- 1.6.d DDoS
1.7 Implémenter la sécurité du plan de données
- 1.7.a uRPF
- 1.7.b ACL
- 1.7.c RTBH
- 1.7.d MACsec
30% – 2.0 Réseau
2.1 Implémenter IS-IS (IPv4 et IPv6)
- 2.1.a Annonce de routes
- 2.1.b Adressage de zone
- 2.1.c Topologie simple/multiple
- 2.1.d Métriques
2.2 Implémenter OSPF (v2 et v3)
- 2.2.a Adjacence de voisins
- 2.2.b Annonce de routes
- 2.2.c Multi-zones (adressage et types)
- 2.2.d Métriques
2.3 Décrire l’algorithme de sélection de chemin BGP
2.4 Implémenter BGP (v4 et v6 pour IBGP et EBGP)
- 2.4.a Voisins
- 2.4.b Annonce de préfixes
- 2.4.c Famille d’adresses
- 2.4.d Sélection de chemin
- 2.4.e Attributs
- 2.4.f Redistribution
- 2.4.g Chemins additionnels
- 2.4.h PIC
2.5 Implémenter le langage de politique de routage et les route maps (BGP, OSPF, IS-IS)
2.6 Dépanner les protocoles de routage
- 2.6.a Adjacence de voisins (BGP, OSPF, IS-IS)
- 2.6.b Annonce de routes (BGP, OSPF, IS-IS)
2.7 Décrire la transition IPv6 (NAT44, NAT64, CGNAT, MAP-T et DS Lite)
2.8 Implémenter la haute disponibilité
- 2.8.a NSF / redémarrage gracieux
- 2.8.b NSR
- 2.8.c BFD
- 2.8.d Agrégation de liens
20% – 3.0 MPLS et Segment Routing
3.1 Implémenter MPLS
- 3.1.a Synchronisation LDP
- 3.1.b Protection de session LDP
- 3.1.c Voisins LDP
- 3.1.d MPLS unifié
- 3.1.e MPLS OAM
3.2 Décrire l’ingénierie de trafic
- 3.2.a Extensions IS-IS et OSPF
- 3.2.b Fonctionnalité RSVP
- 3.2.c FRR
3.3 Décrire le segment routing
- 3.3.a Types de segments
- 3.3.b Plan de contrôle SR (BGP, OSPF, IS-IS)
- 3.3.c Ingénierie de trafic segment routing
- 3.3.d TI-LFA
- 3.3.e Architectures PCE-PCC
- 3.3.f Algorithme flexible
- 3.3.g SRv6 (localisateur, micro-segment, encapsulation, passerelle d’interfonctionnement)
20% – 4.0 Services
4.1 Décrire les services VPN
- 4.1.a EVPN
- 4.1.b VPN Inter-AS
- 4.1.c CSC
- 4.1.d mVPN
4.2 Configurer L2VPN et Carrier Ethernet
- 4.2.a Services Ethernet (E-Line, E-Tree, E-Access, E-LAN)
- 4.2.b IEEE 802.1ad, IEEE 802.1ah, et ITU G.8032
- 4.2.c OAM Ethernet
- 4.2.d Manipulation d’étiquettes VLAN
4.3 Configurer L3VPN
- 4.3.a VPN Intra-AS
- 4.3.b Services partagés (extranet et Internet)
4.4 Implémenter les services multicast
- 4.4.a PIM (PIM-SM, PIM-SSM, et PIM-BIDIR, PIMv6)
- 4.4.b IGMP v1/v2/v3 et MLD
4.5 Implémenter les services QoS
- 4.5.a Classification et marquage
- 4.5.b Évitement de congestion, policing de trafic, et shaping
15% – 5.0 Automatisation et Assurance
5.1 Décrire les API programmables utilisées pour inclure les équipements Cisco dans l’automatisation réseau
5.2 Interpréter un script externe pour configurer un équipement Cisco utilisant une API REST
5.3 Décrire le rôle de l’orchestration des services réseau (NSO)
5.4 Décrire les principes de haut niveau et les avantages d’un langage de modélisation de données tel que YANG
5.5 Décrire les outils de gestion de configuration tels qu’Ansible et Terraform
5.6 Décrire le ZTP sécurisé
5.7 Configurer dial-in/out, TCP, certificats TLS et mTLS utilisant gRPC et gNMI
5.8 Configurer et vérifier NetFlow/IPFIX
5.9 Configurer et vérifier NETCONF et RESTCONF
5.10 Configurer et vérifier SNMP (v2c/v3)
Document basé sur les spécifications officielles Cisco Systems, Inc. 2024
