Когда речь заходит об ограничении полосы пропускания на сетевом оборудовании, в первую очередь в голову приходят две технологи: policer и shaper. Policer ограничивает скорость за счёт отбрасывания «лишних» пакетов, которые приводят к превышению заданной скорости. Shaper пытается сгладить скорость до нужного значения путём буферизации пакетов. Данную статью я решил написать после прочтения заметки в блоге Ивана Пепельняка (Ivan Pepelnjak). В ней в очередной раз поднимался вопрос: что лучше – policer или shaper. И как часто бывает с такими вопросами, ответ на него: всё зависит от ситуации, так как у каждой из технологий есть свои плюсы и минусы. Я решил разобраться с этим чуточку подробнее, путём проведения нехитрых экспериментов. Полученные результаты подкатом.Читать полностью »
Рубрика «Блог компании CBS» - 2
Ограничение скорости передачи трафика. Policer или shaper, что использовать в сети?
2016-12-13 в 7:32, admin, рубрики: Cisco, Compound TCP, congestion avoidence, policer, shaper, tcp, TCP Reno, TCP slow-start, token bucket, Блог компании CBS, ит-инфраструктура, Сетевые технологии, системное администрированиеПодделка писем. Как защищаться
2016-11-09 в 9:13, admin, рубрики: Cisco, spoofing, антиспам, Блог компании CBS, защита почты, информационная безопасность, ит-инфраструктура, Сетевые технологии, системное администрирование, спам, спуфинг, метки: Информационная безопасность
Привет habr! В данной заметке решил затронуть тему защиты от поддельных писем (Email spoofing, Forged email). Речь пойдёт о письмах, в которых так или иначе подделывается информация об отправителях. Получатель видит письмо, отправленное якобы доверенным лицом, но на самом деле, письмо отправлено злоумышленником. Читать полностью »
Как заставить отдел продаж дочитать скучное письмо инженера о трансиверах Cisco?
2016-11-01 в 7:57, admin, рубрики: Cisco, nexus, qsfp+, qsfp+ трансиверы, sfp+ трансиверы, spf, spf трансиверы, twinax, Блог компании CBS, трансиверыПо долгу службы меня часто ставят в копию многих писем в нашей компании. Казалось бы, письма между инженерами и менеджерами по продажам должны быть по большей части техническими и несильно интересными. Но инженеры – люди творческие и даже обычное письмо стараются составить так, чтобы на другом конце переписки прибавилось не только технических знаний, но и чуточку хорошего настроения. Хотел бы поделиться с Хабром одним из таких писем. Как минимум оно может быть полезно для сообщества при подборе трансиверов для коммутаторов Cisco Nexus. Стилистика письма полностью сохранена.Читать полностью »
А можно я поеду настраивать оборудование в Испанию?
2016-10-05 в 12:02, admin, рубрики: Блог компании CBS, будни инженера, командировка, удаленная настройка, удаленная работа, метки: командировка
Основной круг наших заказчиков располагается в Москве и Московской области. Безусловно, многие из них имеют свои офисы на бескрайних просторах нашей Родины и не только. Но так получается, что командировки даже на расстояния больше 200 км случаются у нас редко.
Читать полностью »
Квадрат Gartner для беспроводных и проводных сетей 2016
2016-09-26 в 9:06, admin, рубрики: gartner, wi-fi, беспроводные сети, Беспроводные технологии, Блог компании CBSВ начале месяца вышел ежегодный отчет (с квадратом) компании Gartner по беспроводным сетям. Полностью он называется Magic Quadrant for the Wired and Wireless LAN Access Infrastructure, то есть, по замыслу, должен касаться и проводной локальной сети. Но большинство людей смотрят этот отчет (или хотя бы квадрат) именно в разрезе рынка беспроводных корпоративных решений.
Как и любое маркетинговое исследование, это достаточно субъективная вещь. Однако, квадрат Gartner упоминают в своих презентациях многие вендоры вне зависимости от положения в квадрате, то есть, в любом случае, это хороший показатель. Кроме того, исследование учитывает не только функциональность оборудования, наличие того или иного сервиса у вендора, но и фидбек со стороны заказчика, что тоже неплохо. В данной заметке хотели бы представить самое интересное и важное из отчета, возможно, добавить что-то от себя и убрать неактуальные для наших реалий моменты (действительно, ну где у нас встретишь тот же Aerohive или Meraki). Получилась некая вольная интерпретация.Читать полностью »
Оптимизация передачи multicast-трафика в локальной сети с помощью IGMP snooping
2016-09-08 в 12:24, admin, рубрики: Cisco, IGMP, IGMP snooping, multicast, multicast-трафик, PIM, Блог компании CBS, мультикаст, Сетевые технологии, системное администрирование
Всем привет! Сегодня хотел бы затронуть тему передачи multicast-трафика в локальной корпоративной сети, а именно работу технологии IGMP snooping на коммутаторах. Так получилось, что за последнюю неделю ко мне обратилось несколько человек с вопросами по этой технологии. И я решил подготовить небольшую статью с описанием данной технологии. Но в процессе подготовки, выяснилось, что краткостью здесь не отделаешься, так как есть о чём написать. Кому интересен вопрос работы IGMP snooping, добро пожаловать под кат.Читать полностью »
Программы становятся важнее железа
2016-08-24 в 11:21, admin, рубрики: Cisco, Enterprise NFV, python, Блог компании CBS, железо и технологии
Прочитав новость про сокращения штата в компании Cisco, я решил созвониться со своим хорошим знакомым, который уже не один год трудится на благо этого производителя сетевого оборудования. Знакомый подтвердил, что действительно собираются уволить часть сотрудников. Правда, он озвучил более скромную цифру, нежели та, которая фигурировала в статье одного российского интернет издания.
Это далеко не первое сокращение. И как это было в прошлые годы основная причина – переориентация компании на разработку программного обеспечения. Сам же он перешёл в другой отдел, где занимается теперь поддержкой облачных продуктов.
Читать полностью »
Что делать, когда не работает prepend
2016-07-13 в 7:35, admin, рубрики: as-path, BGP, балансировка нагрузки, балансировка трафика, Блог компании CBS, маршрутизация, префиксы, Сетевые технологии
Хотим поделиться переводом серии заметок из блога Расса Уайта (Russ White), где он поднимает вопрос использования AS-PATH Prepend при подключении к Интернет-провайдерам по BGP.
При подключении организации к двум и более провайдерам по BGP могут возникать несколько задач. Например, избежать асимметричной маршрутизации, т. е., добиться, чтобы ответные пакеты возвращались через того же провайдера, через которого инициируется сессия. Или, наоборот, добиться равномерного распределения трафика по каналам провайдеров, не принимая во внимание асимметричную маршрутизацию. В обоих случаях влиять на маршрутизацию Интернет-провайдеров в сторону корпоративной сети можно с помощью BGP-атрибута AS-PATH. Но, к сожалению, данный подход далеко не всегда помогает добиться нужного результата. О проблемах использования AS-PATH Prepend как раз и пойдёт речь.Читать полностью »
Первый взгляд на новое программное обеспечение Cisco Firepower Threat Defense
2016-07-06 в 8:13, admin, рубрики: asa, Cisco, cisco asa, Firepower, ftd, ngfw, NGIPS, SourceFire, threat defense, Блог компании CBS, информационная безопасность, Сетевые технологии, системное администрирование
Здравствуй! Осенью прошлого года мы делились с тобой опытом внедрения сервисов FirePOWER на межсетевом экране Cisco ASA. А в новогодних флэшбэках упомянули про FirePOWER версии 6.0, в которой одной из основных новшеств было управление всеми сервисами с помощью ASDM. Прогресс в Cisco не стоит на месте и этой весной произошел анонс нового модельного ряда Cisco Firepower 4100 и 9300. Это, по сути, все те же модульные ASA, на подобие 5585-X, но с новым названием (привет отдел маркетинга), более навороченные, более производительные и с новым программным обеспечением централизованного управления Firepower Threat Defense (FTD). FTD можно запускать не только на устройствах нового модельного ряда, но и на всех моделях ASA 5500-X, в том числе на 5585-X. Как раз об этом новом ПО от Cisco и пойдет речь в этой статье.Читать полностью »
Интеграция Cisco FirePOWER и ISE
2016-06-29 в 7:27, admin, рубрики: active directory, Cisco, Cisco ISE, Cisco pxGrid, Firepower, radius, SGT, SourceFire, SXP, TrustSec, авторизация, аутентификация, Блог компании CBS, делимся опытом, информационная безопасность, ит-инфраструктура, Сетевые технологии, метки: FirePOWER
Привет habr! Начиная с версии FirePOWER 6.0.0.0, появилась возможность интеграции с корпоративным сервером централизованной аутентификации и авторизации Cisco ISE. В данной заметке кратко рассмотрим, что именно даёт связь Cisco FirePOWER с ISE и как эта связь настраивается.Читать полностью »