Всем привет!
Хочу немного рассказать о семействе оборудования для Центров обработки данных от CISCO – CISCO ACE (Application Control Engine). В этой статье будут затронуты такие вопросы как предназначение устройств, архитектурные особенности, возможности применения, настройка основных функций. Больших тонкостей работы материал не предусматривает, скорее рассчитан на тех, кто думает о внедрении подобных устройств, пытается сделать выбор, хочет понять как такое оборудование поможет оптимизировать сетевую инфраструктуру, повысить доступность и время внедрения сервисов.
Желание в очередной раз сэкономить завело меня в дебри IP-телефонии. Не то чтобы я много беседую с удаленными абонентами, но тратить приходиться в месяц приличную сумму. Сейчас вы мне скажете – «Чувак, есть Skype!». Поверьте, я в курсе. Невероятно, но факт, в мире есть места, где нет компьютера, но есть телефон. Изучив тарифы на связь у своего провайдера, я решился и подключил себе отдельный IP-номер. В связи с этим хочу поделиться своими впечатлениями от нового для себя девайса – IP-телефона Cisco SPA502G.
PS. Заранее говорю спасибо всем профессионалам в области сетей за то, что не минусуете, а даете полезные советы =).
Последние несколько лет мою квартирную сеть (12 компьютеров и с десяток Wi-Fi устройств) верой и правдой обслуживала cisco 2651XM. Телефония (12FXS и 4FXO на NM-HDA) и два провайдера по 30 Мбит унлимитного интернета от каждого. До активного пользования торрентами всеми членами семьи она справлялась на отлично, но при запущенном юторренте, более чем на одном компьютере 2651XM полностью загибалась. Потратив месяц на оптимизацию и не найдя достойных компромиссов, железка была отправлена на заслуженную пенсию (на komok.com, где за сущие копейки тут же обрела себе нового хозяина...), а на боевое дежурство встала cisco 2821. Сериал про борьбу с собственной жабой на тему доп. инвестиций в домашнюю сеть в размере 700$ я упущу… Как и полагается железка была взята юзаной, с минимальной памятью 256М и уже с весьма сильно шумящими вентиляторами, на которые железка активно ругалась, назойливо выдавая сообщение о периодической остановке одного из вентиляторов и низких оборотах на двух других. Вскрытие чистка и смазка вентиляторов решили проблему увы только частично. Один из вентиляторов полностью «воскресить» в итоге так и не удалось, слишком поздно увы! Он слишком долго проработал в пыли и без смазки, по этому хоть крутиться и начал и даже шуметь практически перестал, но должных оборотов уже не дает. Придется менять! :( Пробежавшись по ебаю, увидел их минимальную цену равную 22$, что меня само собой не вдохновило! 700р за вентилятор, да еще и пара недель ожиданий!
Без сетевых сервисов работать уже нельзя. Без Wi-Fi или 3G большинство современных людей, связанных с IT, чувствуют себя неуютно. Задачка, которую мне пришлось решить, в общем, проста – организовать работу маленького офиса в беспроводной сети для моих хороших знакомых. Каждый из сотрудников не имеет стационарного компа, принтер с поддержкой Wi-Fi уже был, поэтому роутер не особо требовался, хватило бы и точки доступа. Оставалось установить и настроить ее. Выбор заказчика был сделан в пользу Cisco WAP2000-G5, работы успешно завершены, а я по горячим следам решил рассказать немножко и показать это устройство хабражителям.
Иногда, а скорее всего довольно часто, возникает необходимость обеспечения отказоустойчивости серверов или ещё лучше приложений, запущеных на этих самых серверах.
Способов это сделать довольно много:
— может сам сервис изначально придуман с возможностью отказоустойчивости — его можно запустить на нескольких серверах и клиент сам найдет рабочий из списка;
— можно наворотить кластер средствами операционной системы;
— можно придумать что-то с виртуализацей (тот же кластер, только вид сбоку);
Но к сожалению иногда, и таки довольно часто в моей личной практике, возникает ситуация выходящая за рамки этих возможностей: денег нет, сеть есть, приложение самописное на коленке — кластер не соберешь, клиентская часть умеет ходить только на один сервер. И вдруг это приложение стало критичным, надо сделать 25x8x366. Под катом один из довольно безобидных способов.
Дано:
• Крупная корпоративная сеть на базе разнообразных железок Cisco с развернутым MPLS/VPN.
• PI блок адресов /22, в котором есть незанятая сеть /24, BGP пиринг с провайдерами.
• Несколько доступных из интернета ресурсов, падение которых несет либо репутационные, либо прямые финансовые потери. Соответственно, есть риск атаки на них, а каналы в интернет хоть и широкие, но вовсе не резиновые. В нормальной ситуации трафик от/до этих ресурсов копеечный, несколько мегабит.
• Некий очень ленивый сетевик, который не хочет, чтобы его будили посреди ночи из-за каких-то там атак.
Требуется подготовить сеть к тому, чтобы при атаке трафик мгновенно перемаршрутизировало через одну из компаний, предоставляющих защиту от DDoS.
В самом начале преподавания в сетевой академии Cisco, я столкнулся с проблемами, с которыми, наверное, сталкивается каждый начинающий инструктор.
Во-первых, не знал каким образом начать курс преподавания, сколько времени выделить на преподавание теоретической и практической части, учитывая, что на весь курс выделяется около шести месяцев.
Во-вторых, какие основные понятия должны освоить студенты для успешного освоения курса и последующей сдачи экзаменов. Столкнувшись с такими проблемами, стал искать решения. Перепробовав многие методы, остановился на ментальных картах, которые по моему мнению является если не идеальным, но упрощающим методом в систематизировании знаний.
Какие задачи преследует данная статья:
1) Дать определение ментальных карт;
2) Описать структуру курсов Cisco CCNA Exploration;
3) Показать примеры использования ментальных карт в данном курсе;
4) Описать преимущества перед обычными методами преподавания.
27 февраля 2012 на конференции RSA Conference, Cisco Systems анонсировала обновление линейки межсетевых экранов Cisco ASA, её дополнят 5 новых моделей: 5512-X, 5515-X, 5525-X, 5545-X и 5555-X.
В качестве основных нововведений, заявляется:
Четырёхкратный рост производительности, пропускная способность МСЭ составляет 1 — 4 Гбит/с, 250 Мбит/с — 1,3 Гбит/с для IPS и 200 — 700 Мбит/с для VPN
Монолитное шасси, включающее модули ускорения и расширения — дополнительные функции активируются программным ключем
Переход на 64-разрядную архитектуру с оптимизацией под многоядерные процессоры и возможностью запуска дополнительных сервисов в будущем с помощью обновления ПО
Дата прекращения поддержи текущих моделей (ASA 5505, 5510, 5520, 5540 и 5550) не сообщается.
Рад приветствовать всех хабражителей.
В соответствии с новыми требованиями, на работе стали создаваться резервированные каналы связи, при первичной настройке которых, балансировка траффика в EIGRP не заработала, пришлось разбираться с этим интересным вопросом.
Схема сети
Дано:
У нас есть сеть 172.18.230.224/27, назовем её «нашей сетью», из нее передаются очень важные данные в две других сети ID и IE соответственно. Передача должна осуществляться по резервированным каналам связи, то есть у нас есть основной и резервный каналы. Два интересных нюанса:
1) В сеть ID настроена статическая маршрутизация и, sla-monitors и ip load-sharing per-packet, балансировка работает исправно;
2) В сети IE работает протокол динамической маршрутизации EIGRP и при первичной настройке балансировка не заработала, а почему, разберемся далее.
Иногда, а скорее всего довольно часто, возникает необходимость обеспечения отказоустойчивости серверов или ещё лучше приложений, запущеных на этих самых серверах.
