В содружестве HP и 3Com родилось аббревиатурное имя для активного сетевого оборудования — H3C. В золотой середине из гигабитной линейки коммутаторов производителя оказался H3C S5120SI.
Не смотря на подробное и захватывающее чтиво User Guide и Command Reference в объеме 800 страниц каждая, настройку и управление можно уложить в 4 листа, доступно для обывателя.
Советы по первичной настройке, под катом.
Читать полностью »
Рубрика «Сетевые технологии» - 223
H3C: Производительный коммутатор с пол-пинка
2012-11-13 в 9:33, admin, рубрики: switch, Сетевое оборудование, Сетевые технологии, сети для самых маленьких, системное администрирование, метки: switch, сети для самых маленькихСпецификация ZigBee. Безопасность
2012-11-13 в 5:12, admin, рубрики: zigbee, Беспроводные технологии, информационная безопасность, сетевая безопасность, Сетевые технологии, метки: zigbee, сетевая безопасность 
Концепция безопасности ZigBee основана на взаимном доверии…
Как отмечалось ранее в моих посвященных сетям ZigBee топиках и статье, отличительной чертой сетей ZigBee является гарантированная, устойчивая к помехам, многолучевому затуханию, различным сбоям и отказам передача данных.
К этому следует добавить: не только гарантированная, но и безопасная передача, что важно для многих критических приложений.
Нетрудно представить, к чему может привести несанкционированное вмешательство в работу системы управления техпроцессом или системы охраны.
Вместе с тем, в менее критических приложениях должна существовать возможность снижения цены устройств за счет некоторого снижения требований к уровню безопасности.
Именно такой подход реализуется в модели безопасности ZigBee, которой посвящен этот топик.
Читать полностью »
Самостоятельно готовимся к CCNA: практические советы
2012-11-12 в 13:17, admin, рубрики: ccna, Cisco, полезные советы, полезные ссылки, сертификация, Сетевые технологии, Учебный процесс в IT, метки: ccna, Cisco, полезные советы, полезные ссылки, сертификация 
Среди сетевых специалистов не утихают споры: возможно (и стоит ли) готовиться к экзамену CCNA самостоятельно или нужно идти на платные курсы? В этой статье мы бы хотели дать несколько полезных советов тем, кто выбрал путь самостоятельной подготовки к экзамену компании Cisco CCNA.
Итак, возможно или нет?
Читать полностью »
Физика Ethernet для самых маленьких
2012-11-11 в 1:09, admin, рубрики: ethernet, Сетевое оборудование, Сетевые технологии, системное администрирование, метки: ethernet- Что такое домен коллизий?
- Сколько пар используется для Ethernet и почему?
- По каким парам идет прием, а по каким передача?
- Что ограничивает длину сегмента сети?
- Почему кадр не может быть меньше определенной величины?
Если не знаешь ответов на эти вопросы, а читать стандарты и серьезную литературу по теме лень — прошу под кат.
Читать полностью »
История борьбы за IOPS в самосборной SAN
2012-11-10 в 20:11, admin, рубрики: linux, SAN, Сетевые технологии, системное администрирование, метки: linux, SAN, сетевые технологииВсем привет!
В одном из моих проектов используется нечто, немного похожее на частное облако. Это несколько серверов для хранения данных и несколько — бездисковых, отвечающих за виртуализацию. На днях я похоже что наконец поставил точку в вопросе выжимания максимальной производительности дисковой подсистемы данного решения. Это было довольно интересно и даже в некоторые моменты — довольно неожиданно. Поэтому и хочу поделиться своей историей с читателим, которая началась в далёком 2008м году, ещё до появления «Первого облачного провайдера России» и акции по рассылке бесплатных счётчиков воды.
Архитектура
Экспорт виртуальных жёстких дисков осуществляется через отдельную гигабитную сеть по протоколу AoE. Если коротко — это детище компании Coraid, которая предложила реализовать передачу ATA-команд по сети, напрямую. Спецификация протокола занимает всего десяток страниц! Главная особенность — это отсутствие TCP/IP. При передаче данных получается минимальный оверхед, но как плата за простоту — невозможность роутинга.
Почему именно такой выбор? Если опустить перепечатывание официальных источников — в т.ч. и банальный lowcost.
Соответственно, в хранилищах мы использовали обычные SATA-диски с 7200 rpm. Их недостаток известен всем — низкий IOPS.
Обходим защиту management-plane
2012-11-10 в 0:22, admin, рубрики: Cisco, mop, security, безопасность, Сетевое оборудование, Сетевые технологии, метки: Cisco, mop, security, безопасностьПару дней назад мой начальник дал мне задание — пробежаться по всем девайсам в нашей сети и посмотреть каким образом можно улучшить безопасность сети в целом. Я человек далёкий от security, routing&switching — наше всё. Но тем не менее, я взялся за дело. Товарищи по работе подсказали, что стоит погуглить способы защиты management plane (имя в виду, конечно, MPP), я случайно погуглил «MOP cisco» и хорошо, что не сразу понял, что ошибся…
Пассивный сниффинг Ethernet
2012-11-09 в 17:05, admin, рубрики: ethernet, sniffer, информационная безопасность, Сетевые технологии, метки: ethernet, snifferПочему пассивный?
Потому что его невозможно определить никакими средствами внутри сети
Матчасть
Рассмотрим ситуацию, когда наш компьютер подключен к сетевому коммутатору по протоколу 100baseTX. Для его работы необходимы всего две пары внутри нашего сетевого кабеля.
Читать полностью »
Openvpn на Android: прозрачное переключение между WiFi и «Мобильными данными» без разрыва соединений
2012-11-09 в 6:07, admin, рубрики: android, openvpn, tcp, udp, wifi, подключение, Сетевые технологии, стабильность, метки: android, openvpn, tcp, udp, wifi, подключение, стабильностьЗдравствуйте, разрешите поделиться своим опытом.
Есть приложения критичные к разрывам связи, переподключение происходит мучительно и вообще не всегда. Поставил перед собой цель, сделать прыжки маршрутов и физических подключений прозрачными, что бы связь была постоянной и TCP коннект не рвался.
Читать полностью »
Преимущества безопасности Check Point перед Cisco, Juniper etc
2012-11-08 в 9:37, admin, рубрики: check point, Блог компании МУК, информационная безопасность, межсетевой экран, Сетевые технологии, фаервол, метки: check point, межсетевой экран, фаервол На написание этой статьи меня натолкнуло обсуждение в комментариях Установка и первоначальная настройка Check Point R75. Чем же многофункциональный шлюз безопасности Check Point превосходит своих именитых конкурентов Cisco, Juniper, PaloAlto и др.?
Сильных сторон у данного решения множество, главным из которых, на мой взгляд, является система централизованного управления политикой ИТ-безопасности с единой консоли администратора:
Особенности «национальной» маршрутизации
2012-11-06 в 11:29, admin, рубрики: Сетевое оборудование, Сетевые технологии, системное администрирование, метки: сети Каждый, кому приходится заниматься хоть немного IP-сетями представляет основы IP-маршрутизации.
Можно не знать протоколов динамической маршрутизации, или знать, но не до тонкостей. Можно не быть гуру OSPF, BGP и иже с ними, но тот алгоритм, по которому уже из сформированной route-таблицы (сформированной тем или иным способом, вручную или благодаря динамике) выбирается next-hop пердставляют многие.