Учёные из Датского технического университета установили новый рекорд скорости передачи данных по оптоволокну. Им удалось передать 43 терабита в секунду по одному волокну с помощью одного лазера. Хотя ещё в 2011 был преодолен порог в 100 терабит/с, сделано это было с помощью нескольких сотен лазеров, что малоприменимо в реальных условиях.
Читать полностью »
Современный датацентр заметно отличается от традиционной корпоративной сети. Приложения больше ориентируются на L3 коммутацию вместо предположения, что все соединения находятся в одной подсети, больше траффика идет «горизонтально» нежели «вертикально» и т.д. Несомненно, главное отличие — гигантский масштаб.
Благодаря виртуализации, количество сетевых соединений в датацентре исчисляется от десятков тысяч до миллионов, тогда как в старые добрые времена их было всего несколько тысяч. Масштаб виртуальных сетей давно вышел за возможности традиционных VLAN сетей, скорость переконфигурирования также возросла на порядки. Кроме того, количество серверов в современном ЦоД таково, что сетевого оборудования необходимо на голову больше, чем в традицонной корпоративной сети.
Эволюция сетевой инфраструктуры шла своим чередом, от монолитных псевдо-ОС через встраиваемые ОС типа QNX и VxWorks до современной стадии, когда ОС делается на основе Linux или BSD, иногда такой образ запускается в виртуальной машине обычного Linux дистрибутива. С другой стороны, способ управления эволюционировать отказывался, это по-прежнему командная строка с многоуровневой структурой. Сложностей добавляет еще и различный синтаксис у разных производителей, а часто и у одного в разных моделях.
Подытоживая — проблема лежит не в железе, а в сетевых ОС. Подходы к решению разделились, первый путь ушел к northbound и southbound API подходу (наибольшую популярность приобрел OpenFlow), второй — использовать Linux и его экосистему. Другими словами, первый вариант пытается добавить продвинутый API управления к существующим ОС, второй предлагает переключиться на ОС, которая уже обладает всеми необходимыми характеристиками.
В предыдущем материале мы рассказали о коммутаторах без предустановленной ОС
и средой для развертывания ONIE.
Самое время рассказать про одного из представителей второго подхода, который можно установить на наши платформы — Cumulus Linux.
Всем привет!
Не так давно обновили трек CCNA, CCIE R&S, а также CCNP Security. Поэтому можно было ожидать, что вскоре изменят и CCNP R&S.
И вот, 28 июля переработали экзамены для этой сертификации.
Теперь необходимыми экзаменами для получения статуса CCNP R&S являются:
Данные экзамены можно сдать, начиная с 29.07.2014, а последний день сдачи старых экзаменов — 29.01.2015.
Так что всем, кто сейчас на пути к CCNP, стоит поспешить!
Читать полностью »
Распространение лазерного луча в воздухе, особенно если его мощность высока, довольно ограничено из-за взаимодействия с атмосферой. Лазер нагревает газ, через который проходит, из-за чего меняется плотность, а значит и коэффициент преломления воздуха на пути луча. Атмосфера начинает работать, как линза, рассеивающая луч. Учёные из Мэрилендского университета в Колледж-Парке придумали, как преодолеть негативные последствия этого эффекта. Для этого они использовали несколько дополнительных лазеров, расположенных вокруг основного.
В ожидании новенького, миниатюрного MikroTik mAP 2n решил разобраться с возможностью связки Android и MikroTik. Как оказалось все не слишком и сложно.
Не так давно мы пощупали немножко Juniper SRX, настроили его , и собрали отказоустойчивый кластер. Теперь начнем поднимать на нем «боевые» схемы, ради которых все и затевалось.
Например, соберем мысленно вот такую схему:
На схеме видим центральный офис и подключенную к нему ноду — это может быть как филиал, так и какой-то удаленный заказчик/клиент, для связи с которыми требуется защищенное соединение. Разумеется, их может быть несколько (об этом ниже). Способ связи при этом нам абсолютно не важен: хоть Интернет, хоть «темное волокно» — данные все равно нужно шифровать, чтобы свести к нулюминимуму риск их утечки. И чем выше стойкость шифра и совершенней способ фильтрации, тем целее будут нервы администратора (как вы, наверное, знаете, сисадмин, как и любая замкнутая система, всегда стремится к состоянию покоя).
В продолжении темы настройки Juniper SRX предлагаю вашему вниманию step-by-step инструкцию по настройке Site-to-Site IPSec VPN с использованием pre-shared-key. Обращаю внимание на то, что оба SRX'а должны обладать статическим внешним IP адресом.
Начнем с принципиальной схемы нашей сети:
Из этой схемы видно, что оба устройства подключены к провайдеру через интерфейсы ge-0/0/0 и за каждым SRX'ом находится своя приватная сеть (подключенная в ge-0/0/1). Наша цель — построить IPSec туннель и разрешить трафик между сетями 172.16.1.0/24 и 172.16.2.0/24.
Предполагается, что внешний интерфейс получает адрес по DHCP, для упрощения конфигурации.
Всех заинтересовавшихся прошу под кат.
Читать полностью »
Элементы антенной системы: RF кабель, аттенюатор переменный (тестовая нагрузка)
Объект выглядит как машзал ЦОДа, только оборудование более разношерстное и инженеры работающие с ним, находятся в зале большее количество времени. С оборудованием работает постоянно от 2 до 6 групп инженеров. Проходя по машзалу, можно застать тепло одетых инженеров компании Хуавей, европейцев в классическом дресс-коде, или экспертов компании Билайн принимающих тесты и контролирующих все происходящее.
Инженеры развернулись прямо в машзале, но куда чаще работа идёт удалённо.
Внутри одновременно работает до 15-и сотовых сетей разных стандартов и производителей. На площади 250 квадратных метров, работают около 100 стоек, в которых реализованы полноценные сегменты магистральной транспортной сети, городской транспортной сети, билинга, пакетной и голосовой опорной сети, контроллеры и базовые станции мобильных сетей разных стандартов.
Трафик. Дальше много фото оборудования.Читать полностью »
Здесь уже есть несоклько статей про настройку маршрутизаторов Juniper SRX (например, раз, два, три и т.д.). В этой я постараюсь консолидировать полезную информацию, дополнив ее некоторыми приятными мелочами.
Всех заинтересовавшихся прошу под кат.
Читать полностью »
Здравствуйте! Около года назад, столкнувшись впервые с железом бывшего Nortel'a, а ныне Avaya, я обнаружил отсутствие в сети какой-либо вменяемой информации по настройке и траблшутингу этого оборудования. Только официальную документацию, из которой не всегда можно явно получить нужную информацию.
Поэтому, сегодня я представляю вашему вниманию, в качестве знакомства с вендором и синтаксисом CLI, разбор конфигурации коммутатора уровня доступа Avaya 4850GTS-PWR+, которая заточена под обслуживание доступа в сеть обычных жилых квартир.
Читать полностью »
