• OpenConfig — стандартизированный подход к настройке сетевого оборудования

    • Перевод


    Хотим поделиться с вами вольным переводом статьи с сайта Packet Pushers о сложностях конфигурирования мультивендорных сетей. В первую очередь, с ними сталкиваются операторы связи. По мере того, как провайдер развивается (в т. ч. поглощая других операторов), его сеть растет и превращается в сложную экосистему различного оборудования. В небольших сетях эта проблема, как правило, стоит не так остро. Что, впрочем, обусловлено ею же — компании стараются без веских на то причин не закупать в свою сеть железо разных производителей. Сложности настройки здесь заставляют тяготеть к моновендорности.
    Читать дальше →
    • +7
    • 10,7k
    • 6
  • Разговор на понятном языке



      Всем привет! Сегодня хотел бы поделиться с вами небольшой историей, которая должна (во всяком случае, я надеюсь) ещё раз обратить внимание на вопрос допустимости использования профессионализмов и специфических технических терминов при разговоре с людьми.
      Читать дальше →
    • ARP: Нюансы работы оборудования Cisco и интересные случаи. Часть 2



        Привет, Habr! В предыдущей части статьи мы рассмотрели особенности работы ARP на маршрутизаторах Cisco, связанные с правилами NAT и с функцией Proxy ARP. В данном посте попробую разобрать отличия в работе ARP между маршрутизаторами Cisco и межсетевыми экранами Cisco ASA. В заключении статьи поделюсь несколькими интересными случаями из практики, связанными с работой ARP.
        Читать дальше →
      • ARP: Нюансы работы оборудования Cisco и интересные случаи. Часть 1



          Привет habr! Каждый будущий инженер в процессе изучения сетевых технологий знакомится с протоколом ARP (Address Resolution Protocol, далее ARP). Основная задача протокола – получить L2 адрес устройства при известном L3 адресе устройства. На заре профессиональной карьеры начинающий специалист, как мне кажется, редко сталкивается с ситуациями, когда нужно вспомнить про существование ARP. Создаётся впечатление, что ARP – это некоторый автономный сервис, не требующий никакого вмешательства в свою работу, и при появлении каких-либо проблем со связью многие по неопытности могут забыть проверить работу ARP.
          Читать дальше →
          • +7
          • 48,3k
          • 1
        • Cisco Nexus в ядре корпоративной сети



            Коммутаторы Cisco Nexus появились на рынке достаточно давно. Данное семейство коммутаторов позиционируется в первую очередь для установки в ЦОДах. Однако последнее время сам вендор стал активно предлагать коммутаторы Nexus для установки в корпоративную сеть в качестве ядра сети. И тут сразу возникает вопрос, а подойдёт ли для такой задачи Nexus? Понятно, раз предлагают, значит подойдёт. Но давайте на этом чуточку заострим наше внимание.
            Читать дальше →
          • AnyСonnect и пересечение адресных пространств



              Привет habr! В данной заметке хотел бы обсудить тему пересечения адресных пространств при предоставлении доступа удалённым пользователям. Буду рассматривать удалённый доступ средствами VPN-клиента Cisco AnyConnect. В качестве VPN-концентратора рассмотрим Cisco ASA. Примеры, описываемые в этой статье, были сконфигурированы на ASA5505 с версией программного обеспечения 9.1(6)6. Используемая версия клиента Anyconnect – 4.1. В качестве подключаемых по VPN клиентских устройств использовались персональные компьютеры с ОС Windows 7 и 8.1.
              Читать дальше →
            • Основные особенности стандарта 802.11ac



                Стандарт 802.11ac принят в 2014 году, а устройства с его поддержкой, как водится, появились раньше. Как многие знают, в нем значительно увеличена скорость передачи данных (теоретически, до 6.7 Гбит/с!). Достигается это благодаря увеличенной ширине каналов (до 160 МГц), количеству потоков (до 8) и новой улучшенной модуляции (256-QAM). Конечно, не все новшества стандарта стали доступны сразу. Реализация на точках доступа и клиентских станциях происходит поэтапно. Первая волна (wave 1) устройств поддерживает каналы 80 МГц, модуляцию 256-QAM и два-три пространственных потока. Корпоративные точки доступа второй волны (wave 2), появившиеся в 2015 году, поддерживают ширину канала до 80 МГц и до четырех пространственных потоков, что дает скорость 1.7 Гбит/с. Также, для второй волны устройств добавлена поддержка многопользовательского пространственного мультиплексирования MultiUser-MIMO (MU-MIMO). Эта технология позволяет передать несколько потоков информации нескольким пользователям одновременно (ага, точка доступа превращается в некий беспроводной коммутатор). Сейчас практически любое новое устройство с беспроводной Wi-Fi сетью поддерживает как минимум первую волну стандарта.

                При подборе оборудования, планировании беспроводных сетей, мы обратили внимание, что, немногие заказчики ориентируются на поддержку нового стандарта, либо вообще просят поставить старое оборудование предыдущих поколений. У некоторых это продиктовано корпоративными стандартами, внутренними требованиями, а кто-то просто не знает особенностей или не видит плюсов использования. Вот мы и решили написать коротко об основных «фишках» стандарта.
                Читать дальше →
                • +15
                • 25,1k
                • 4
              • Что год 2015 нам принес?



                  Хотел бы поздравить всех хабровчан с наступающим Новым Годом и Рождеством! За окном нашего московского офиса в самом разгаре зима: много луж и +8 на градуснике. Год подходит к концу, и пора подводить итоги. Мы решили попробовать вспомнить, что же появилось такого интересного в 2015 году в мире ИТ. А так как мир ИТ огромен, да и вспомнить всё — задача крайне непростая (под стать разве что Шварценеггеру), сузили свой взгляд и остановились на следующих компаниях: Cisco, HPE, Microsoft и VMware. Как оказалось (кто бы собственно сомневался), если попробовать рассказать про все новинки указанных выше компаний, нужно будет очень сильно постараться. Но скоро праздники, и нужно покупать подарки, идти рубить ёлку, начинать готовить оливье. Поэтому мы постарались выбрать только то, что, на наш взгляд, было наиболее значимым для нас и наших заказчиков. Во всяком случае мы так надеемся.

                  Итак, хватит лирики, начинаем наш ТОП решений/устройств/и прочих мелочей, которые мы отобрали, разделив по производителям.
                  Читать дальше →
                • Отличия Lan Lite и Lan Base для коммутаторов Cisco 2960



                    Привет habr! На сайте нашей компании мы ведём раздел «Вопросы и ответы» (FAQ). Недавно мы обратили внимание, что вопрос «Чем отличается LAN Lite от LAN Base для коммутаторов серии Cisco 2960» просматривают часто. В данной статье попробую более подробно остановиться на отличиях Lan Lite и Lan Base, например, расписать, что скрывается под словами «расширенные функции безопасности», «расширенные функции QoS» и т.д., которые фигурируют во многих сравнительных таблицах Cisco Systems.
                    Читать дальше →
                  Самое читаемое