Метка «Cisco» - 4

1. Введение в ODR – On-Demand Routing


Прежде чем изучать технологию ODR, давайте вспомним два основных метода наполнения таблиц маршрутизации информацией:

  • Статическая маршрутизация – маршруты добавляются вручную администратором.
  • Динамическая маршрутизация – администратор настраивает протоколы динамической маршрутизации.

Но в каждом из этих случаев есть недостатки:

  • Основным недостатком статической маршрутизации является необходимость переконфигурации устройств при изменении структуры сети или адресов.
  • Основными недостатками динамической маршрутизации недостатками являются: дополнительная нагрузка на каналы и понижение безопасности.

В принципе нельзя сказать что эти недостатки существенны в современных условиях. Навряд ли сети будут переконфигурироваться часто, современные каналы связи достаточно широки, что бы без проблем передавать относительно небольшой трафик, генерируемый протоколами маршрутизации. И даже проблему внешних динамических IP адресов, получаемых от провайдера можно решить путем использования технологии динамического DNS.
Но на самом деле есть еще один недостаток, общий для обоих вариантов – вам нужен обслуживающий персонал в каждой точке, где стоит маршрутизатор. Тот, кто будет прописывать статические маршруты или настраивать протокол динамической маршрутизации.
Именно для таких случаев компания Cisco разработала проприетарный протокол ODR, который по сути даже не является протоколом динамической конфигурации, это расширение еще одного проприетарного протокола – CDP. С помощью протокола ODR маршрутизаторы могут обмениваться маршрутной информацией специфическим образом (в результате объем передаваемой информации существенно меньше, чем у других протоколов динамической маршрутизации), и при этом конфигурация всех маршрутизаторов сети не требуется. Настраивается только один маршрутизатор – основной маршрутизатор компании, все остальные маршрутизаторы не требуют вообще никакой настройки маршрутизации, ни статической, ни динамической.
Таким образом, получается, что ODR не обладает выше указанными недостатками:

  • Объем передаваемых данных минимален, по сравнению с протоколами протоколов динамической маршрутизации.
  • Требуется минимальная конфигурация на одном маршрутизаторе.

Читать полностью »

image

Компании Google, Microsoft, Cisco и Apple потеряли немалое число работников в 2013 году, причем большинство из них ушло работать в стартапы; данная статистика стала известна из недавнего пресс-релиза Jobvite (компании-разработчика систем автоматизации подбора персонала), который посвящен текущему положению дел в индустрии. Из документа стало известно, что в прошлом году технические гиганты утратили свою былую привлекательность для многих работников.

Было установлено, что наибольшей привлекательностью для работников Google и Microsoft отличается Twitter, на втором месте по популярности среди той же аудитории — Box и Dropbox. Все три компании уже довольно сложно назвать недавно появившимися стартапами, тем не менее, наличие «того самого» духа в них отрицать сложно. А вот бывшие работники Apple уходили сразу небольшими группами, и осели в Airbnb, Hulu, Nest, Spotify, Square, Uber и Yelp.

Адам Хайдер, CTO Jobvite, добавляет, что «сейчас соискатели не боятся оставлять теплые насиженные места и уходить в быстрорастущие и потенциально прибыльные стартапы, делая это в надежде на то, что там они смогут заняться работой над чем-то крутым и новым, да еще и с лучшими финансовыми перспективами. Большие компании теряют свою привлекательность и „фирменную“ культуру, а разработчики не хотят заниматься продуктами, приносящими высокий доход компании, но находящимися в состоянии стагнации».
Читать полностью »

Первый год жизни подкаста мы завершаем на крайне позитивной ноте — в гостях у нас Дмитрий Jdima и инженер Cisco TAC — Анатолий Цыганенко.

Всё, что вы хотели бы знать про работу центра технической поддержки, как в циско обрабатывают кейсы, и какими средствами анализа обладают инженеры — в первой части подкаста.
Далее будет качественный рассказ про механизмы Proccess Switching, Fast Switching и Cisco Express Forwarding. Мы погрузимся в RIB, FIB, реализацию всего этого в железе, посмотрим, как пакет обрабатывается на линейных, процессинговых платах и фабриках коммутации.
Довольно хардкорно получилось и по длительности и по глубине.

Новости выпуска

  1. Самый что ни на есть настоящий Dual Stack IPv4/IPv6 от Вымпелкома: тест в Воронеже (link)
  2. Автоматизированная система радиоконтроля АСРК-РФ будет проверять, кто незаконно засоряет радиоэфир (link)
  3. Впервые для DDOS-атаки были использованы сервера для синхронизации времени (link)
  4. Германское издание Spiegel опубликовало 50-страничный каталог жучков, которые могут заказывать и внедрять сотрудники АНБ (link)

Скачать файл подкаста.

Под катом вы найдёте список аббревиатур, терминов и иллюстрации к подкасту.
Читать полностью »

Всем привет!
Вчера на почту от Cisco пришли 2 письма. Говорят: «Уважаемый, мы знаем, что Вы на пути к CCNP Security, так вот, мы рады сообщить, что мы полностью все поменяли… Так что «ознакамливайтесь», пожалуйста, на здоровье». Не сидится людям просто так ;)Читать полностью »

Привет, Хабровчане!Системы предотвращения вторжений «из коробки». Тест драйв

Сегодня мы хотим поговорить о том, как системы обнаружения/предотвращения вторжений справляются со своей задачей сразу после того, как вы достали ее из коробки, провели инициализацию и поставили в свою сеть. В сегодняшнем тест-драйве будут участвовать следующие аппаратные платформы:

• Cisco IPS 4240;
• IBM Proventia GX4004;
• StoneGate IPS 1060.

Исходя из нашего опыта, примерно в 80% организаций IPS не настраиваются должным образом. Это обусловлено тем, что их просто некому настроить или систему установили только «для галочки», чтобы соответствовать тем или иным требованиям регуляторов. Поэтому мы решили провести сравнение систем обнаружения вторжений на дефолтных настройках.

В статье мы хотим поделиться результатами нашего тест-драйва с уважаемыми Хабражителями.

Всех заинтересовавшихся приглашаем под кат.
Читать полностью »

Скандал с NSA не устаёт дарить нам открытия разной степени паршивости. Вот и немецкий Der Spiegel [in English] раскопал подробности о подразделении «Tailored operations unit» в составе АНБ и доступном им инструментарии, который позволяет проникать в различные сети и оборудование.

50-страничный документ, который препарировали немцы, сам по себе крайне интересен: журналисты ехидно обозвали его «каталогом Otto для шпионов». Там есть вкусности на любой бюджет — от модифицированных VGA-кабелей за тридцать баксов, которые дают «подсмотреть» изображение на мониторе издалека, до «заряженной» БС сотовой связи под кодовым именем «CANDYGRAM» за $40 тыс. Впрочем, есть там одна милая подробность, Читать полностью »

Приветствую!
Сертификация CCNP Service Provider
В силу профессиональных интересов, я довольно часто натыкаюсь на статьи о том, как готовиться и сдавать те или иные сертификационные экзамены небезызвестного вендора Cisco. Но вот беда! Не все направления сертификации одинаково популярны. Про всеми любимый Routing and Switching (R&S) пишут всегда и везде, чуть реже обсуждают Voice и Security, а некоторые треки и вовсе остаются без внимания. На днях я закончил сдавать трек CCNP Service Provider. Достижение небольшое, то ли дело коллеги, сдающие CCIE. Цель, как ни крути, благородная, даже если работаешь с разными вендорами.
Уровень «Professional» можно достичь гораздо быстрее, о нём и поговорим.

Читать полностью »

Начну пожалуй с краткого введения в Cisco CCIE экзамен.
История CCIE началась в 1993 году. Изначально экзамен состоял из двухдневной лабораторной работы, позднее его сократили до одного дня. Согласно Википедии меньше 3% Cisco специалистов удается стать счастливым обладателем CCIE сертификата.

Сам экзамен состоит из двух частей: письменной и лабораторной. На лабу дается 8 часов.
Существует несколько треков: «Маршрутизация и коммутация» (Routing and Switching); «Безопасность» (Security); «Провайдер услуг» (Service Provider); «Передача голоса» (Voice) и т.д.

image
Читать полностью »

Я не раз упоминал в своих постах эпичную дуэль Cisco vs Aruba, который можно наблюдать на каналах CiscoWLAN и ArubaNetworks соответственно. Довольно часто в пределах короткого промежутка эта парочка конкурентов выпускает видео, посвященные одной и той же фиче, но, естественно, работает «как надо» она только у одной стороны. Да и вообще, не стесняются они ругать друг друга.

В этот раз или у Циско уже совсем не осталось аргументов, или они совсем поссорились с головой это какой-то inside joke: смотрите сами, как проверяются точки доступа на защиту от (внимание!) регулярного протирания! Ну ладно бы сказали: «Сортир этажом выше прорвало» (видели и такое).


Читать полностью »

В УЦ МУК был проведен обучающий семинар по подготовке пресейлов Cisco. После обучения методикам работы, была смоделирована ситуация, в которой участникам нужно было прийти к заказчику, снять ТЗ, разработать проект Cisco, и защитить его у заказчика.

Защита проекта №1: (15 мин)

Защита проекта №2: (14 мин)

В видео добавлены закладки: вступление, снятие ТЗ, защита проекта, разбор полетов – чтобы те, кто захочет сразу перейти к нужной части, не бегал по всем таймлайну.

Для тех графоманов, кто захочет посмотреть полную версию переговоров с заказчиком будут доступны полные версии под катомЧитать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js