• Ограничение скорости передачи трафика. Policer или shaper, что использовать в сети?


      Когда речь заходит об ограничении пропускной способности на сетевом оборудовании, в первую очередь в голову приходят две технологи: policer и shaper. Policer ограничивает скорость за счёт отбрасывания «лишних» пакетов, которые приводят к превышению заданной скорости. Shaper пытается сгладить скорость до нужного значения путём буферизации пакетов. Данную статью я решил написать после прочтения заметки в блоге Ивана Пепельняка (Ivan Pepelnjak). В ней в очередной раз поднимался вопрос: что лучше – policer или shaper. И как часто бывает с такими вопросами, ответ на него: всё зависит от ситуации, так как у каждой из технологий есть свои плюсы и минусы. Я решил разобраться с этим чуточку подробнее, путём проведения нехитрых экспериментов. Полученные результаты подкатом.
      Читать дальше →
    • Подделка писем. Как защищаться


        Привет habr! В данной заметке решил затронуть тему защиты от поддельных писем (Email spoofing, Forged email). Речь пойдёт о письмах, в которых так или иначе подделывается информация об отправителях. Получатель видит письмо, отправленное якобы доверенным лицом, но на самом деле, письмо отправлено злоумышленником.
        Читать дальше →
      • Как заставить отдел продаж дочитать скучное письмо инженера о трансиверах Cisco?



          По долгу службы меня часто ставят в копию многих писем в нашей компании. Казалось бы, письма между инженерами и менеджерами по продажам должны быть по большей части техническими и несильно интересными. Но инженеры – люди творческие и даже обычное письмо стараются составить так, чтобы на другом конце переписки прибавилось не только технических знаний, но и чуточку хорошего настроения. Хотел бы поделиться с Хабром одним из таких писем. Как минимум оно может быть полезно для сообщества при подборе трансиверов для коммутаторов Cisco Nexus. Стилистика письма полностью сохранена.
          Читать дальше →
        • А можно я поеду настраивать оборудование в Испанию?


            Основной круг наших заказчиков располагается в Москве и Московской области. Безусловно, многие из них имеют свои офисы на бескрайних просторах нашей Родины и не только. Но так получается, что командировки даже на расстояния больше 200 км случаются у нас редко.
            Читать дальше →
          • Квадрант Gartner для беспроводных и проводных сетей 2016


              В начале месяца вышел ежегодный отчет компании Gartner по беспроводным сетям. Полностью он называется Magic Quadrant for the Wired and Wireless LAN Access Infrastructure, то есть, по замыслу, должен касаться и проводной локальной сети. Но большинство людей смотрят этот отчет (или хотя бы квадрант) именно в разрезе рынка беспроводных корпоративных решений.

              Как и любое маркетинговое исследование, это достаточно субъективная вещь. Однако, квадрант Gartner упоминают в своих презентациях многие вендоры вне зависимости от положения в квадранте, то есть, в любом случае, это хороший показатель. Кроме того, исследование учитывает не только функциональность оборудования, наличие того или иного сервиса у вендора, но и фидбек со стороны заказчика, что тоже неплохо. В данной заметке хотели бы представить самое интересное и важное из отчета, возможно, добавить что-то от себя и убрать неактуальные для наших реалий моменты (действительно, ну где у нас встретишь тот же Aerohive или Meraki). Получилась некая вольная интерпретация.
              Читать дальше →
              • +15
              • 5,8k
              • 3
            • Оптимизация передачи multicast-трафика в локальной сети с помощью IGMP snooping



                Всем привет! Сегодня хотел бы затронуть тему передачи multicast-трафика в локальной корпоративной сети, а именно работу технологии IGMP snooping на коммутаторах. Так получилось, что за последнюю неделю ко мне обратилось несколько человек с вопросами по этой технологии. И я решил подготовить небольшую статью с описанием данной технологии. Но в процессе подготовки, выяснилось, что краткостью здесь не отделаешься, так как есть о чём написать. Кому интересен вопрос работы IGMP snooping, добро пожаловать под кат.
                Читать дальше →
              • Программы становятся важнее железа



                  Прочитав новость про сокращения штата в компании Cisco, я решил созвониться со своим хорошим знакомым, который уже не один год трудится на благо этого производителя сетевого оборудования. Знакомый подтвердил, что действительно собираются уволить часть сотрудников. Правда, он озвучил более скромную цифру, нежели та, которая фигурировала в статье одного российского интернет издания.

                  Это далеко не первое сокращение. И как это было в прошлые годы основная причина – переориентация компании на разработку программного обеспечения. Сам же он перешёл в другой отдел, где занимается теперь поддержкой облачных продуктов.
                  Читать дальше →
                  • +17
                  • 16,7k
                  • 5
                • Что делать, когда не работает prepend

                  • Перевод


                  Хотим поделиться переводом серии заметок из блога Расса Уайта (Russ White), где он поднимает вопрос использования AS-PATH Prepend при подключении к Интернет-провайдерам по BGP.
                  При подключении организации к двум и более провайдерам по BGP могут возникать несколько задач. Например, избежать асимметричной маршрутизации, т. е., добиться, чтобы ответные пакеты возвращались через того же провайдера, через которого инициируется сессия. Или, наоборот, добиться равномерного распределения трафика по каналам провайдеров, не принимая во внимание асимметричную маршрутизацию. В обоих случаях влиять на маршрутизацию Интернет-провайдеров в сторону корпоративной сети можно с помощью BGP-атрибута AS-PATH. Но, к сожалению, данный подход далеко не всегда помогает добиться нужного результата. О проблемах использования AS-PATH Prepend как раз и пойдёт речь.
                  Читать дальше →
                  • +14
                  • 4,8k
                  • 3
                • Первый взгляд на новое программное обеспечение Cisco Firepower Threat Defense (UPD 02.09.16)



                    Здравствуй, Хабр! Осенью прошлого года мы делились с тобой опытом внедрения сервисов FirePOWER на межсетевом экране Cisco ASA. А в новогодних флэшбэках упомянули про FirePOWER версии 6.0, в которой одной из основных новшеств было управление всеми сервисами с помощью ASDM. Прогресс в Cisco не стоит на месте и этой весной произошел анонс нового модельного ряда Cisco Firepower 4100 и 9300. Это, по сути, все те же модульные ASA, на подобие 5585-X, но с новым названием (привет отдел маркетинга), более навороченные, более производительные и с новым программным обеспечением централизованного управления Firepower Threat Defense (FTD). FTD можно запускать не только на устройствах нового модельного ряда, но и на всех моделях ASA 5500-X, кроме 5585-X (по крайне мере на данный момент). Как раз об этом новом ПО от Cisco и пойдет речь в этой статье.
                    Читать дальше →
                    • +11
                    • 12,2k
                    • 8
                  • Интеграция Cisco FirePOWER и ISE



                      Привет habr! Начиная с версии FirePOWER 6.0.0.0, появилась возможность интеграции с корпоративным сервером централизованной аутентификации и авторизации Cisco ISE. В данной заметке кратко рассмотрим, что именно даёт связь Cisco FirePOWER с ISE и как эта связь настраивается.
                      Читать дальше →
                    Самое читаемое