Метка «сетевые технологии»

Google планирует инвестировать в многомиллионный проект прокладки оптоволоконного кабеля по дну тихого океана, который свяжет их дата-центр в штате Орегон с Японией.

Google планирует прокладку собственного оптоволоконного кабеля по дну тихого океана
С такого ракурса видно полосу побережья США, а вот Японию — уже нет. Для осознания масштабов проекта.
Читать полностью »

Интеллектуальные коммутаторы управляются несколькими способами, например:

- Используя Web-интерфейс. Для этого необходимо запустить Web-браузер и ввести адрес вашего устройства. Бывает, что доступ через Web-интерфейс оказывается настолько же эффективным, как и работа с коммутатором в режиме командной строки.

- Использовав для доступа SSH-протокол. В этом случае используется gSTP, putty и прочие клиенты для доступа к управляемому коммутатору, настройка которого проводится через командную строку.

- Получив доступ при помощи Telnet протокола. Но в таком случае рекомендуется проводить лишь первоначальную настройку, так как Telnet – это незащищенный канал передачи данных.

Читать полностью »

Новая сетевая задачка из необычных.

Вот упрощённая топология:

Задачки по сетям. Странное падение

Имеем опорную сеть, с запущенным MPLS TE. Поверх сети организована услуга VPLS для крупного клиента.
Между маршрутизаторами натянуты TE-Туннели, в которые трафик VPLS заворачивается с помощью политик.

Какое оборудование стоит за нашими маршрутизаторами, можно только догадываться, но мы доверяем их QoS меткам и знаем, что основной тип трафика идёт с метками EF.

Читать полностью »

При создании локальных сетей средних и небольших масштабов наилучшим решением будет применить коммутатор 10g, имеющий название 10GBASE, (в официальных стандартах называемый IEEE 802.3an-2006) с использованием обычной медной витой пары типа CAT6 или выше. Впрочем, следует подчеркнуть тот факт, что этот коммутатор имеет более высокую мощность, чем другие коммутаторы нижнего ценового диапазона, которые не могли использовать все возможности 10GbE в полную силу.

В рыночном соотношении судьбу 10GbE Intel Market Forecast видят следующим образом – 10GBASE-T будет распространяться больше и больше, в то время как востребованность оптики будет падать. Direct Attach потребуется в IP-центрах по обработке данных и в других мощных вычислительных центрах.

Читать полностью »

Эта вторая статья, продолжающая цикл, посвященный IPv6. В первой вводной статье речь шла о структуре IPv6 пакета, записи адресов, префиксе. Сегодня мы поговорим о том, какие виды пакетов бывают в IPv6, о важности мультикастов, а также, о видах автоматической конфигурации хоста в IPv6.
Примечание: в этой и других статьях под словом «маршрутизатор» я подразумеваю «маршрутизатор cisco».
Читать полностью »

Этой статьёй я хочу начать цикл, посвященный IPv6. Я являюсь инструктором академии Cisco, поэтому, если вы в совершенстве знаете материал нового CCNA Routing & Switching, то скорее всего, не найдёте в цикле ничего нового. Речь пойдёт о структуре и особенностях протокола IPv6, а также, применении его на маршрутизаторах Cisco (маршрутизация RIP, OSPF, EIGRP, списки контроля доступа, и др. – как пойдёт). В первой статье мы поговорим о структуре IPv6 пакета, записи адресов, префиксе. Информация подойдёт для новичков, имеющих, тем не менее, некоторые знания по IPv4 и модели OSI.
Цикл статей основан на материалах моего блога, которые, в свою очередь, основаны на опыте преподавания, работы с оборудованием и вольном переводе и обдумывании официального курса CCNA Routing & Switching.
Итак, начнём. Не буду останавливаться на стандартных рассуждениях о том, что IPv4 адресов мало, о том, что NAT и прокси – это костыли, о том, что костыли пока работают, и никто не хочет переходить на IPv6, вместо этого – сразу к сути.
Читать полностью »

Шпаргалка по типам и стандартам Ethernet 802.3
Когда я изучал CCNA больше всего меня напрягали стандарты IEEE из-за своего количества, типов и названий. И приходилось каждый раз искать и смотреть какому стандарту соответствует такой-то тип интерфейса. После многих часов работы я смог слепить до кучи таблицы по каждому типу Ethernet интерфейсов, которая включает год выпуска стандарта, тип интерфейса, скорость передачи данных соответствующего типа интерфейса, максимальную длину сегмента и тип используемого кабеля. Рад поделиться с читателями. Оригинал здесь.
Читать полностью »

Данная статья посвящена созданию собственного виртуального стенда для подготовки к лабораторной работе CCIE RS.

Как известно подготовка к экзамену CCIE является своеобразным подвигом в сетевом мире. Для успешной сдачи кандидат должен вложить уйму ресурсов: времени и денег. Помимо оплаты за сам экзамен необходимо, оплатить учебные материалы, оплатить поездку и.т.д. Одной из статей затрат является организация учебного стенда для подготовки. Рассматривая популярную топологию INE из одноименного воркбука, видно, что понадобится 9 роутеров и 4 свитча. Перечислю классические способы реализации в порядке убывания стоимости:

1. Покупка полного стенда домой из старого железа на ebay.
2. Аренда стойки.
3. Смесь виртуальных роутеров из GNS3 и реальных коммутаторов.
4. IOU.

Про плюсы и минусы каждого из методов уже писали на хабре. Остановимся на самом дешевом (что выгодно, если ваш работодатель не оплачивает вам обучение).
Прежде чем поставить задачу и начать её выполнение стоит упомянуть, что использование IOU не законно, если ты не сотрудник Cisco. Даже для обучения.

Задача статьи: организовать учебный стенд используя топологию INE и веб интерфейс для IOU.

Читать полностью »

Всем привет! Надеюсь этот пост будет полезным для тех, кто хочет сдавать сертификацию по безопасности на основе IOS.
Так уже повелось, что для прежнего экзамена CCNA или как сейчас он называется CCNA Routing&Switching хватает софта из Cisco Networking Academy (Diccovery and Exploration) Cisco Packet Tracer, однако для отраслевых сертификаций он уже не подойдет. В этом случае, если, конечно, у Вас нет под рукой физического стенда, подойдет GNS3. Взглянем на темы экзамена CCNA Security. Понимаем что вопросами исключительно по IOS дело не обойдется: CCP, ASA, IPS. Что нужно? Правильно сконфигурированный стенд!
Итак, в одну корзинку кладем:

  • PC host — CCP, ASDM, Kali — virual_box образы
  • IOS Switch — в GNS не реализован, поэтому используем образ cisco 3745 с модулем NM-16ESW. В этом случае он будет функционировать как Switch L3 (Catalyst 3560)
  • Router с функционалом Zone-based Firewall — образ IOS c3725-adventerprisek9-mz124-15.bin
  • Cisco ASA — asa842 (kernel и initrd)
  • Cisco IPS

Вот что-то такое должно быть...Читать полностью »

image

10-11 августа в Санкт-Петербурге пройдет 13-й фестиваль компьютерного искусства «Chaos Constructions». В режиме реального времени участники фестиваля будут сочинять музыку, рисовать, писать код и даже создавать динамическую подсветку (projection mapping). На большом экране будут демонстрироваться конкурсные работы, подготовленные заранее. А в перерывах на сцене будут выступать музыкальные группы и диджеи.

Читать полностью »