Рубрика «коммутаторы» - 2

image

Чем привлекательная барахолка? В первую очередь возможностью купить необходимую вещь в несколько раз дешевле аналогичной новой. В условиях финансового кризиса, который кажется перманентным, возможность сэкономить выходит на первый план. Однако на ум сразу же приходит поговорка “Скупой платит дважды”. Оно и верно. Риск приобрести вещь, которая не прослужит долго, слишком велик, однако никаких гарантий на вторичном рынке, к сожалению, не дают.

Все вышеперечисленные страхи и надежды можно отнести к компаниям, строящим или совершенствующим свою IT-инфраструктуру и вынужденным обратить свой взор на оборудование, которое уже было в употреблении.
Читать полностью »

image

В конце 2015 года семейство коммутаторов SNR пополнилось новой линейкой коммутаторов уровня доступа — SNR-S2965. В серию входят три модели устройства:

  • SNR-S2965-8T: 6 портов 10/100BaseTX, 2 порта 10/100/1000BaseT и 2 порта 100/1000BaseX SFP
  • SNR-S2965-24T: 20 портов 10/100BaseTX, 4 порта 10/100/1000BaseT и 4 порта 100/1000BaseX SFP
  • SNR-S2965-48T: 44 порта 10/100BaseTX, 4 порта 10/100/1000BaseT и 4 порта 100/1000BaseX SFP

Под катом небольшой обзор этих устройств.
Читать полностью »

318 моделей коммутаторов Cisco содержат уязвимость, которую использует ЦРУ - 1
Уязвимый коммутатор Cisco Catalyst 2960G-48TC-L. Фото: Cisco

Компания Cisco опубликовала информацию (ID бюллетеня: cisco-sa-20170317-cmp) о критической уязвимости в протоколе Cluster Management Protocol (CMP), который поставляется с программным обеспечением Cisco IOS XE Software. Уязвимость CVE-2017-3881 даёт возможность удалённого исполнения кода с повышенными привилегиями в межсетевой операционной системе Cisco IOS любым неавторизованным удалённым пользователем (которому известно о баге).

О нём точно было известно сотрудникам ЦРУ, что следует из документов, опубликованных на сайте Wikileaks в рамках проекта Vault 7 (Year Zero). Специалисты по безопасности Cisco говорят, что нашли информацию об уязвимости, проведя анализ этих документов.
Читать полностью »

Критическая уязвимость коммутаторов Cisco Nexus 3000 Series и 3500 Platform позволяет получить к ним удаленный доступ - 1

В программном обеспечении коммутаторов Cisco Nexus 3000 Series и 3500 Platform, использующихся для построении инфраструктуры ЦОД, обнаружена критическая уязвимость, которая позволяет злоумышленнику получить удаленный доступ к устройству и его консоли с привилегиями root-пользователя. Читать полностью »

Почти все наши коммутаторы заявлены как PHYless, это вызывает вопросы. Что это значит, в чем особенности, что надо учесть?

По витой паре доступна дальность до 100 метров, по оптике возможна передача от 300 метров с помощью 10GBASE-SR до 80 километров с помощью 10GBASE-ZR. Ситуация радикально меняется, когда совершается переход от внешних кабелей к печатным платам. Из-за огромной плотности сигнальных линий дальность, на которой сигнал сохраняет целостность, измеряется считанными дюймами.

Для связи с коммутационной матрицей (ASIC) порты SFP+ используют электрический интерфейс под названием SFI, а трансиверы оптимизируются для минимизации размера и энергопотребления, места для поддерживающего качество сигнала железа в них нет. Современные коммутационные ASIC (например Broadcom Trident+ и Intel Alta) способны принимать SFI сигналы напрямую с портов, коммутаторы с такой реализацией портов получили название PHYless. Однако, если длинна дорожек не позволяет доставить сигнал без искажений от порта к матрице, необходим дополнительный чип, называемый PHY или SERDES.

Реализация физического уровня в коммутаторах

Чем он занят?
Читать полностью »

Современный датацентр заметно отличается от традиционной корпоративной сети. Приложения больше ориентируются на L3 коммутацию вместо предположения, что все соединения находятся в одной подсети, больше траффика идет «горизонтально» нежели «вертикально» и т.д. Несомненно, главное отличие — гигантский масштаб.

Благодаря виртуализации, количество сетевых соединений в датацентре исчисляется от десятков тысяч до миллионов, тогда как в старые добрые времена их было всего несколько тысяч. Масштаб виртуальных сетей давно вышел за возможности традиционных VLAN сетей, скорость переконфигурирования также возросла на порядки. Кроме того, количество серверов в современном ЦоД таково, что сетевого оборудования необходимо на голову больше, чем в традицонной корпоративной сети.

Эволюция сетевой инфраструктуры шла своим чередом, от монолитных псевдо-ОС через встраиваемые ОС типа QNX и VxWorks до современной стадии, когда ОС делается на основе Linux или BSD, иногда такой образ запускается в виртуальной машине обычного Linux дистрибутива. С другой стороны, способ управления эволюционировать отказывался, это по-прежнему командная строка с многоуровневой структурой. Сложностей добавляет еще и различный синтаксис у разных производителей, а часто и у одного в разных моделях.

Подытоживая — проблема лежит не в железе, а в сетевых ОС. Подходы к решению разделились, первый путь ушел к northbound и southbound API подходу (наибольшую популярность приобрел OpenFlow), второй — использовать Linux и его экосистему. Другими словами, первый вариант пытается добавить продвинутый API управления к существующим ОС, второй предлагает переключиться на ОС, которая уже обладает всеми необходимыми характеристиками.

В предыдущем материале мы рассказали о коммутаторах без предустановленной ОС
и средой для развертывания ONIE.

Самое время рассказать про одного из представителей второго подхода, который можно установить на наши платформы — Cumulus Linux.

Cumulus Linux для сети в датацентре

Читать полностью »

Чем сетевой рынок отличается от серверного? На серверном рынке есть выбор. Сервер от глобального бренда, сервер от локального бренда, сервер от производителя платформ, самосборный сервер — на любой вкус и цвет найдется вариант.

Сетевой рынок (мы говорим про enterprise) гораздо более консервативен. Есть пара доминирующих компаний, есть все остальные. У каждого вендора своя ОС, свой набор нежно любимых и лелеемых багов, привычные методы их обхода, своя командная строка (хотя некоторые объединились с единой CLI). Всё свое.

Некоторое время назад появилось мнение, что для ускорения развития рынку не хватает Linux.

Открытые сети и коммутаторы без ОС

Читать полностью »

Вступление

Добрый день уважаемые читатели!

Описанные ниже способ поможет сократить количество рутинной работы при настройке коммутаторов (например Planet, D-Link и др.) в случаях, когда необходимо выполнить несколько десятков — сотен однотипных операций вроде объявления виланов, добавления их на интерфейсы, экспорта конфигурационных файлов на tftp сервер. Безусловно решение далеко не оптимальное и рациональное, но, надеюсь, имеет право на жизнь.
Настройка производится через подключение по протоколу telnet. Увы, не смотря на то что современные свитчи поддерживают ssh и snmp, многие старые железки разумеют только telnet. Способ подойдет для среднего пользователя Windows, не программиста, т.к. используется всего лишь блокнот и пакетные bat файлы (просьба неровнодышащим к параолимпийским играм программистов дальше не читать).
Читать полностью »

Коммутаторы Huawei Quidway серии Sх700 обеспечивают создание сетей различных конфигураций и сложности, отвечающих требованиям ИТ-инфраструктуры современных предприятий.

Компания Huawei давно зарекомендовала себя во всем мире как один из ведущих производителей телекоммуникационного оборудования, однако вот уже несколько лет компания активно развивает корпоративный бизнес. Этому развитию способствуют НИОКР, которыми занимаются более 45 тыс. сотрудников, патентование разработок, изменения в организационной структуре.

В последние пять лет Huawei заявила о себе в корпоративном секторе – стратегическом направлении Huawei Enterprise – как поставщик устройств оптической передачи данных, маршрутизаторов и коммутаторов, оборудования GSM-R, решений Telepresence. В 2010 году компания вышла с этим оборудованием на мировой рынок, анонсировала стратегию в области облачных вычислений и разработку облачной платформы. В настоящее время корпоративный бизнес Huawei продолжает стремительно расти. Как ожидается, доходы Huawei в корпоративном сегменте к 2015 году достигнут 15 млрд. долларов.

Компания Huawei рассчитывает на существенный рост бизнеса и в российском в корпоративном сегменте. За годы работы на отечественном телекоммуникационном рынке она заслужила признание у отечественных операторов связи, Интернет-компаний: такие компании как «Ростелеком», «Вымпелком», «Яндекс» закупают ее оборудование, включая коммутаторы, крупными партиями, что говорит о высоком качестве и надежности оборудования.

Так, например, в ЦОД «Яндекс» развернуто свыше 1000 коммутаторов Huawei S5700 и более десятка коммутаторов S9312, отличающиеся высокой производительностью и плотностью портов. Развивая свою стратегию для корпоративного рынка, компания выпустила новую серию коммутаторов Sx700, а ее бизнес-модель теперь предусматривает как внедрение корпоративных решений через своих бизнес-партнеров, так и самостоятельную реализацию проектов на уровне системного интегратора, используя свои опыт и возможности.

Все современное оборудование Huawei поддерживают облачные решения, а облачные платформы компании ориентированы как на операторов связи, так и на предприятия – для создания корпоративного частного облака. Кроме того, компания кастомизирует свои решения для конкретных отраслей.

Новая серия коммутаторов Ethernet Sx700

Высокопроизводительные коммутаторы компании Huawei семейства Quidway S, разработанные для сетей предприятий различного масштаба, предназначены для использовании на уровнях доступа, агрегирования и ядра кампусных сетей, а также для установки в современных виртуализированных центрах обработки данных.

Эти устройства, отличающиеся развитой функциональностью и энергоэффективностью, обладают общими архитектурными и конструктивными компонентами, включая операционную систему VRP (Versatile Routing Platform), интерфейс командной строки, модули питания. Программное обеспечение универсальной платформы маршрутизации Huawei VRP отвечает требованиям доступа к разнообразным услугам в сетях Ethernet. В Sх700 используются энергосберегающие интегральные схемы, обеспечивающие равномерное рассеивание тепла. Это позволяет обойтись без вентиляторов, сделать устройства более надежными и экономичными. Свободные порты переходят в «спящий» режим, сокращая энергопотребление.

К характерным особенностям моделей данного семейства относятся поддержка протоколов IPv4/IPv6, что позволяет применять их в сетях IPv4, сетях IPv6 или сетях, где используются оба протокола, неблокирующий режим коммутации, возможность формирование стеков, горячее резервирование основных компонентов, простота инсталляции и эксплуатации, наличие версий с PoE и PoE+.

Линейка коммутаторов Quidway Sх700 включает в себя устройства серии S1700, S2700, S3700, S5700, S6700, S7700 и S9700. К характерным особенностям данного оборудования относятся расширенные функции безопасности, включающие защиту от DoS-атак; DHCP Snooping на основе анализа MAC- и IP-адресов, времени аренды IP-адресов, идентификаторов виртуальных сетей VLAN ID и интерфейсов доступа пользователей; защита от атак с использованием протокола ARP; централизованная аутентификацию MAC-адресов и аутентификация 802.1x.

Для обеспечения качества предоставления услуг (QoS) осуществляется классификация трафика с использованием информации, содержащейся в пакетах, такой как 5-tuple, IР-preference, ToS, DSCP, тип IP-протокола, тип ICMP, порт источника TCP, VLAN ID, тип протокола Ethernet, класс обслуживания CoS.

В состав других протоколов и функций, реализуемых коммутаторами Quidway S, входят технология дублирования каналов Enhanced Trunk; протокол защиты Smart Ethernet Protection; протокол кольцевой сети, применяемый на канальном уровне Ethernet; формирование группы устройств на базе протокола VRRP.

Для управления коммутаторами и их администрирования используются протоколы SNMP v1/v2/v3, интерфейс программной строки, а также протоколы Web NMS, Telnet и HGMP. Предусмотрены режим автоматического конфигурования, поддержка функциональности plug-and-play, развертывание с помощью флэш-накопителя USB и удаленное обновление.

Функция интеллектуального стека (iStack) позволяет объединить несколько коммутаторов Sх700 в стек, который работает как один виртуальный коммутатор и управляется по одному IP-адресу. При этом резервный коммутатор берет на себя нагрузку при выходе из строя основного коммутатора, сводя к минимуму время прерывания услуг. iStack увеличивает масштабируемость, повышает надежность сети и упрощает ее архитектуру.

Эти и многие другие свойства позволяют применять коммутаторы Huawei Quidway серии Sх700 в качестве универсальных «строительных блоков» для создания различных конфигураций сетей нового поколения, отвечающих требованиям ИТ-инфраструктуры современных предприятий.Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js