Überblick
Carrier-Netzwerke bilden das Fundament des Internets: Über MPLS-Backbones und BGP-Routing-Infrastrukturen von ISPs, Telekommunikationskonzernen und Managed-Service-Providern fließt der globale Datenverkehr. Diese Weiterbildung bereitet auf die Cisco-Kernprüfung für dieses Segment vor — die 350-501 SPCOR — und kombiniert sie mit CompTIA Security+, der meistgenutzten herstellerneutralen Sicherheitsqualifikation. Der SPCOR-Teil deckt die Protokolltechnologien ab, die das Rückgrat moderner Carrier-Netze bilden: MPLS und dessen Nachfolger Segment Routing, IS-IS als bevorzugtes IGP in SP-Umgebungen, MP-BGP für Inter-AS-Routing und VPN-Dienste sowie Quality of Service für differenzierte Servicequalitäten. CompTIA Security+ ergänzt dieses SP-spezifische Protokollwissen mit einem systematischen Sicherheitsfundament, das über die netzwerkeigenen Schutzmechanismen hinausgeht. Wer beide Zertifikate hält, kann Carrier-Netzwerke technisch fundiert und sicherheitsbewusst betreiben.
Kursinhalte & Lernziele
SP-Architektur und Core-Technologien Moderne Service-Provider-Netze sind in ihrem strukturellen Aufbau und in ihrer Protokollwelt grundlegend anders als Enterprise-Netzwerke. Dieser Block legt das konzeptionelle Fundament: von der Netzwerkarchitektur über die Plattformdifferenzen zwischen IOS-XR und IOS-XE bis zu den MPLS-Grundlagen, auf denen alle weiteren SP-Protokolle aufbauen.
- SP-Netzwerkarchitektur: Access Layer, Aggregation Layer, Core Layer, Peering und Internet-Exchange
- Cisco IOS-XR und IOS-XE: Plattformunterschiede, Prozessmodell, Managementarchitektur
- MPLS-Grundkonzepte: Label Stack, Label Edge Router (LER), Label Switch Router (LSR), Forwarding Equivalence Classes
- Interior Gateway Protocol-Entscheidungen im SP: IS-IS versus OSPF — Skalierbarkeits- und Konvergenzaspekte
- BGP im SP-Kontext: iBGP-Skalierung mit Route Reflectors und Confederation
- Netzwerkvirtualisierung: VRF-Technologie, Tenant-Isolation, Dienstetrennungskonzepte
MPLS und Segment Routing im Detail MPLS ist das Rückgrat der meisten SP-Netze weltweit; Segment Routing ist die evolutionäre Weiterentwicklung, die Traffic Engineering ohne netzweite RSVP-Signalisierung ermöglicht. Dieser Block vertieft beide Technologien und schließt Fast-Reroute-Mechanismen ein.
- LDP (Label Distribution Protocol): Session-Aufbau, Label-Bindungen, Mode-Optionen
- RSVP-TE: Tunnel-Aufbau, Constraint-Based Routing, MPLS Fast Reroute (FRR)
- SR-MPLS: Node Segments, Adjacency Segments, Segment Routing Global Block (SRGB)
- SR-Traffic-Engineering: SR-Policy, Explicit Segment Lists, On-Demand Next-Hop (ODN)
- SRv6: IPv6 Data Plane, Segment Routing Header (SRH), End-Behaviors und Interoperabilität
- TI-LFA (Topology Independent Loop-Free Alternate) für Sub-50ms Fast Reroute
VPN-Dienste und Quality of Service Dieser Block behandelt die kommerziell bedeutendsten SP-Dienste: VPN-Architekturen für Unternehmenskunden und die QoS-Mechanismen, die SLA-konforme Servicequalitäten garantieren. Inter-AS-VPN-Optionen sind besonders relevant für grenzüberschreitende Kundenverbindungen.
- MPLS L3VPN: PE-CE-Routing mit statisch, RIPv2, OSPF, EIGRP oder BGP
- Route Distinguisher und Route Target: VRF-Konfiguration und Leak-Szenarien
- Inter-AS L3VPN: Option A (Back-to-Back VRF), Option B (eBGP VPNv4) und Option C (Multihop)
- VPLS: virtuelle LAN-Segmente über mehrere PE-Router, Signalisierungsmechanismen
- Pseudowires und EVPN für Layer-2-Dienste
- QoS-Modelle in SP: IntServ für Reservierungen, DiffServ für differenzierte Behandlung
- DSCP-Klassifizierung und Re-Marking, Queuing-Strategien (LLQ, WRED), Policing und Shaping
SP-Sicherheit und Netzwerkautomatisierung Netzwerksicherheit und Automatisierung sind eigenständige Prüfungsdomänen im SPCOR. SP-Netze sind attraktive Angriffsziele mit hoher Schadensreichweite; Infrastrukturschutz muss in die Netzwerkarchitektur integriert sein.
- Control-Plane Policing (CoPP): Schutz der Routing-Prozesse vor CPU-Überlastungsangriffen
- Management-Plane-Härtung: SSH, SNMPv3, AAA-Architekturen für SP-Router
- DDoS-Mitigation: BGP Flowspec für granulare Traffic-Filterung, RTBH (Remotely Triggered Black Hole)
- BGP-Sicherheit: BGP Prefix Filtering, RPKI und Route Origin Validation
- NETCONF und YANG: Model-Driven Configuration Management in SP-Umgebungen
- Streaming Telemetry und gRPC für Echtzeit-Monitoring großer Netzwerkinfrastrukturen
CompTIA Security+ — Sicherheitsgrundlagen und Bedrohungslandschaft Security+ liefert das herstellerneutrale Sicherheitsfundament, das SP-Netzwerkingenieure brauchen, um sicherheitstechnische Entscheidungen jenseits Cisco-spezifischer Mechanismen treffen zu können. Der Kursblock deckt den aktuellen Prüfungsinhalt vollständig ab.
- Bedrohungskategorien: Malware, Social Engineering, Insider Threats, APTs und Exploitketten
- Schwachstellenmanagement: CVE-Datenbanken, CVSS-Scoring, Patch-Priorisierung, Penetrationstests
- Kryptographie-Grundlagen: symmetrische Algorithmen, asymmetrische Kryptographie, Hash-Funktionen, PKI-Strukturen
- Netzwerksicherheitsarchitekturen: Zero Trust, Defense in Depth, Segmentierung und Perimeterkonzepte
- Identity und Access Management: MFA-Verfahren, RBAC, PAM, SSO-Protokolle
- Endpoint Security und Angriffsflächen-Reduktion
- Incident Response: Phasen, SIEM-Nutzung, forensische Grundlagen
- Compliance und regulatorische Rahmenbedingungen in Netzwerkumgebungen
Die inhaltliche Synergie beider Curricula ist direkt nutzbar: SPCOR-Kenntnisse über BGP-Infrastruktur und Routing-Protokolle geben den Kontext, in dem Security+-Themen wie Routing-Security, DDoS-Mitigation und Netzwerksegmentierung besonders plastisch werden. Umgekehrt schärft Security+ den Blick für Angriffsvektoren, die auf genau die Protokolle und Dienste abzielen, die im SPCOR-Teil konfiguriert werden.
Lernziele:
- Architektur und Strukturprinzipien moderner Service-Provider-Netze von der Access- bis zur Core-Ebene verstehen
- MPLS-Mechanismen vollständig durchdringen: Label-Distribution, LDP, Forwarding Equivalence Classes, LFIB
- Segment Routing mit SR-MPLS und SRv6 konzeptionell einordnen und konfigurieren
- IS-IS als Link-State-IGP für große SP-Netze konfigurieren, optimieren und troubleshooten
- MP-BGP mit Address Families für Inter-AS-Routing und VPN-Dienste einrichten
- MPLS Layer-3-VPNs (L3VPN) vollständig konfigurieren: VRF, Route Distinguisher, Route Target, PE-CE-Protokolle
- MPLS Layer-2-Dienste planen und implementieren: VPLS, Pseudowires, EVPN
- Quality of Service in SP-Netzen anwenden: DiffServ-Modell, DSCP-Markierung, Queuing und Scheduling
- SP-Sicherheitsarchitektur verstehen: Control-Plane-Schutz, Data-Plane-Härtung, BGP Flowspec
- Netzwerkautomatisierung im SP-Kontext einordnen: NETCONF, YANG, Model-Driven Telemetry
- CompTIA Security+-Domänen beherrschen: Threats, Kryptographie, Identity, Netzwerksicherheit, Operations
- Sicherheitsarchitekturen für Provider-Umgebungen bewerten und verbessern
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an Netzwerkfachkräfte, die im Service-Provider-Umfeld tätig sind oder dorthin wechseln wollen.
- Netzwerkingenieure bei ISPs, Carriern und Telekommunikationsunternehmen
- NOC-Mitarbeitende, die ihre SP-Protokollkenntnisse vertiefen und eine formale Zertifizierung anstreben
- CCIE-SP-Anwärter, die mit dem CCNP als belastbares Fundament beginnen
- Network Security Engineers, die SP-spezifisches Protokollwissen mit Sicherheitskompetenz kombinieren wollen
- IT-Fachkräfte aus dem Enterprise-Netzwerking, die in SP-Positionen wechseln
Fundierte Kenntnisse in IP-Routing und Switching auf CCNA-Niveau oder durch gleichwertige Praxiserfahrung sind notwendig. Grundkenntnisse in BGP und einem Link-State-IGP (OSPF oder IS-IS) werden erwartet. Erste Erfahrungen mit Cisco IOS-XR oder IOS-XE erleichtern den Einstieg erheblich. Für CompTIA Security+ sind grundlegende Netzwerkkenntnisse und erste Berührungspunkte mit IT-Sicherheitskonzepten eine sinnvolle Basis.
Ablauf & Abschluss
Der Unterricht findet als Live-Training im virtuellen Klassenzimmer statt — mit Dozenten, die Carrier-Projekterfahrung mitbringen. SP-Protokolle werden in Laborumgebungen mit realistischen SP-Topologien konfiguriert: Teilnehmende richten MPLS-Backbones ein, konfigurieren L3VPN-Instanzen und analysieren BGP-Routing-Tabellen. Security+-Themen werden durch Fallanalysen und Szenario-Diskussionen mit SP-Bezug erarbeitet. Der Wechsel zwischen konzeptionellen Erklärungsphasen, Konfigurationsdemonstration und eigenständigen Laborübungen sichert das Tiefenverständnis der Protokolldetails. Für CompTIA Security+ kommen prüfungsformatnah szenariobasierte Multiple-Choice-Aufgaben zum Einsatz.
Die Kursdauer richtet sich nach der individuellen Auswahl der SPCOR- und Security+-Lerneinheiten. Der SPCOR-Stoff ist umfangreich und setzt intensive Lernphasen voraus; Security+ ist thematisch breiter und erfordert Abdeckung über alle Domänen, lässt sich aber in kürzerer Zeit erarbeiten. Beide Prüfungen werden nach eigenem Zeitplan abgelegt: 350-501 SPCOR bei Cisco über Pearson VUE, CompTIA Security+ bei CompTIA. Der Unterricht ist sowohl im virtuellen Klassenzimmer von zu Hause als auch an ausgestatteten Standorten mit Dual-Monitor-Arbeitsplätzen möglich.
Der Kurs bereitet auf zwei externe Prüfungen vor: Cisco 350-501 SPCOR und CompTIA Security+. Das CCNP Service Provider-Zertifikat erfordert neben der SPCOR-Core-Prüfung eine Concentration-Prüfung; die SPCOR-Prüfung allein ergibt die eigenständige Cisco Specialist-Qualifikation. CompTIA Security+ ist unmittelbar nach Bestehen der Prüfung gültig und wird drei Jahre nach dem Prüfungsdatum zur Rezertifizierung fällig. Ergänzend erhalten Teilnehmende eine qualifizierte Teilnahmebescheinigung des Bildungsträgers.
Nutzen & Perspektiven
Service-Provider-Netzwerktechnologien sind eine der anspruchsvollsten Spezialisierungen im IT-Netzwerking — MPLS, Segment Routing, IS-IS und MP-BGP VPN tauchen in normalen Enterprise-Umgebungen kaum auf. Das CCNP Service Provider-Zertifikat öffnet Türen in Carrier-Netzwerkpositionen, die ohne diese Qualifikation verschlossen bleiben: NOC-Rollen bei ISPs, Netzwerkarchitektur-Positionen in Telekommunikationsunternehmen, SP-Consulting. Die Zusatzqualifikation CompTIA Security+ differenziert das Profil weiter: SP-Netze sind kritische Infrastrukturen, und Sicherheitsbedrohungen wie BGP Hijacking oder Route Leaks haben Auswirkungen auf Millionen von Endnutzern. Ingenieure, die Carrier-Protokolle und Sicherheitskonzepte gleichzeitig beherrschen, können sowohl im Netzwerkbetrieb als auch an der Schnittstelle zu Security-Teams überzeugen. Langfristig eröffnet die SPCOR-Qualifikation den Weg zum CCIE Service Provider — der komplexesten Cisco-Zertifizierung im Carrier-Bereich. Wer diesen Weg mit dem CCNP-Fundament und Security+-Nachweis beginnt, signalisiert technische Tiefe und Sicherheitsbewusstsein zugleich.
Häufig gestellte Fragen (FAQ)
Was deckt die Prüfung 350-501 SPCOR inhaltlich ab?
Die SPCOR-Prüfung prüft SP-Architektur und Kerntechnologien, Quality of Service, Sicherheitsgrundlagen im SP-Kontext, Netzwerkdienste (L3VPN, L2VPN) sowie Automatisierung und Programmierbarkeit. Sie ist die obligatorische Core-Prüfung für alle CCNP-Service-Provider-Zertifizierungen und berechtigt zur eigenständigen Specialist-Qualifikation.
Wie lange ist das CCNP Service Provider gültig?
CCNP-Zertifizierungen von Cisco sind drei Jahre gültig. Die Verlängerung erfolgt durch erneutes Bestehen der Core-Prüfung, Bestehen einer höherwertigen Prüfung oder durch Sammeln von Continuing Education Credits über das Cisco Learning Network.
Was ist Segment Routing und warum ist es für SP-Ingenieure relevant?
Segment Routing kodiert Weiterleitungsanweisungen als geordnete Segmentliste im Paket-Header statt in netzweiter RSVP-Signalisierung. Das macht Traffic Engineering erheblich skalierbarer und vereinfacht die Kontrollebene. SR-MPLS und SRv6 sind die aktuell dominierenden Varianten in modernen Carrier-Netzen und zentraler Prüfungsstoff der SPCOR-Prüfung.
Warum CompTIA Security+ für SP-Netzwerkingenieure?
Service-Provider-Netze sind kritische Infrastrukturen mit hohem Angriffspotenzial: BGP Hijacking, Route Leaks, DDoS-Angriffe auf Provider-Routing-Infrastruktur. Security+ liefert das herstellerneutrale Fundament in Bedrohungsanalyse, Kryptographie und Incident Response, das SP-Ingenieure brauchen, um sicherheitsrelevante Netzwerkentscheidungen fundiert treffen zu können.
Muss ich den CCNA als formale Voraussetzung mitbringen?
Cisco hat den CCNA seit 2020 als formale CCNP-Pflichtvoraussetzung abgeschafft. Inhaltlich baut das SPCOR-Examen aber klar auf CCNA-Niveau auf — wer IP-Routing, Subnetting und Cisco IOS nicht sicher beherrscht, wird den SP-spezifischen Protokollstack kaum bewältigen. Praktische CCNA-Kenntnisse oder gleichwertige Praxiserfahrung sind deshalb faktisch notwendig.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Sicherheits-Branche wächst stabil — Wachpersonal, Objektschutz, Veranstaltungssicherheit. Einstieg ist mit Sachkundenachweis §34a GewO schnell möglich, Aufstieg primär über Spezialisierung (Personenschutz, IT-Security-Operations).
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Geprüfter Meister/Geprüfte Meisterin für Schutz und Sicherheit1.673 Stellen
- Geprüfte Schutz- und Sicherheitskraft (IHK)847 Stellen
- Netzwerkingenieur71 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Produktionstechnik und Datenmanagement/Bachelor Professional in Technik41 Stellen
- IT-Sicherheitsspezialist0 Stellen
- Service Provider Engineer0 Stellen