Метка «Cisco» - 7

Про InfiniBand: как мы уменьшали пинг с 7 мкс до 2,4 мкс (и результаты тестов)
InfiniBand-свитч SX6005. 12 FDR 56Gb/s портов на одном юните, коммутация 1.3Тб/с.

Многие считают, что InfiniBand — это «космос». То есть считается, что дорого и нужно только для «суперкомпьютеров» (HPC) производительностью в 1-2 Петафлопа и с гиганскими объмами обрабатываемых данных. Тем не менее, с помощью этой технологии можно организовывать не только самые скоростные межсистемные соединения в кластерах, но и радикально снижать задержки в работе критичных приложений. Конкретно – делать то, что может решаться и с помощью Ethernet, но экономичнее и быстрее. Вот пример.

Задача

У одного нашего крупного заказчика из финансовой сферы была проблема в скорости работы двух приложений. Специфика приложений заключалась в том, что необходимо было обрабатывать большое количество транзакций с минимальной задержкой. 6-7 мкс latency – это лучшие результаты, которые они достигли путем апгрейда серверов и максимальной софтверной доработкой. Дальнейшие возможные оптимизации сулили улучшения на уровне 0,3-0,5 мкс. Мы же пришли и сообщили, что сможем уменьшить задержки в два раза. Читать полностью »

Для полноты понимания или для тех, кто еще не слышал о совместном «наборчике» от законодателей мод в мире IT – предыстория:

В относительно недалеком 2010 году компании Cisco, NetApp & VMWare выпустили CVD и NVD -валидированую архитектуру под названием FlexPod. В состав решения входят СХД NetApp FAS, Сервера Cisco UCS, фабрика Cisco UCS Fabric Interconnect, конвергентный коммутатор Cisco Nexus 5548UP и гипервизор VMWare (а в последствии и Hyper-V). Решение стало довольно популярным в виду актуальных трендов «частного облака», консолидации и виртуализации ИТ систем в целом.

image
Читать полностью »

Доступ к Netflix по IPv6 из вне Штатов

Одно время я очень интересовался вопросом как бы получить доступ к американскому (в первую очередь) телевидению из Москвы, но так и не нашел тогда ответа. Спутники все за горизонтом, да и в любом случае легально тот контент в Европе не продается. Почему то я тогда не знал про Netflix и подобные сервисы, хотя это и не совсем телевидение. Американское телевидение меня интересовало в первую очередь для развития английского, во вторую потому что там все самое интересное, все сериалы которые я тогда смотрел, так сказать приятное с полезным. Торренты конечно никто не отменял, но это надо что то делать, искать, качать, знать что искать. Гораздо сложнее чем нажать одну кнопку и, отправив телек в бэкграунд мозговой активности, продолжить заниматься домашними делами. Прошло несколько лет, телевидения на английском теперь у меня есть, но к сожалению воз и ныне там — точнее как вкусный контент был ограничен одной страной, так и остается. Новая Зеландия агитирует использовать прокси для обхода гео-защиты, недалеко за ней Австралия которой тоже не вполне нравится быть не в теме. Не знаю как с этим дела в старушке Европе, хотя там все равно английский никому не родной да и с контентом получше.
От части понятно откуда берутся такие на первый взгляд глупые ограничения — локальная дистрибуция контента не только упрощает жизнь большим компаниям-контентопроизводителям, но и создает локальные рабочие места благодаря которым существуют маленькие, но гордые компании вроде недавно упомянутой в суе Кино без Границ. Пусть 10 человек, но при деле. Но всем остальным конечно от этого ни жарко ни холодно. В общем дилемма не совсем уровня Автоваза, но из той же примерно серии.
Ну да хватит ныть, речь не о том. Кому надо те уже давно все нашли и смотрят, кому нет — может будет интересно поиграться.
Читать полностью »

В прошлом посте я писал о WiFi донгле Airconsole, которые позволяет через WiFi подключаться к консольному порту сетевого оборудования (cisco, juniper, HP и т.д.). Используя приложение Get-console for iOS вы можете администрировать оборудование с iPad и iPhone, а используя донгл Airconsole — выполнять настройку и другие операции с OC семейства Windows, Apple OS X, Linux.

В данном обзоре я подробнее остановлюсь на приложении Get-console и одной очень важной функции приложения — Давать доступ к консоли открытого на iPad подключения другому человеку средствами Get-console Private Server.

Get console Private Server. Удаленное администрирование сети
Читать полностью »

Достаточно давно я пользуюсь iOS приложением для администрирования сетевого оборудования Get-console производства новозеландской CloudStore. Данное приложение, субъективно, лучшее для такого рода деятельности, имея в распоряжении iPad или iPhone (последнее спорно из-за размера экрана). Прикупил себе и кабель для подключения планшета к консольному порту.

Так продолжалось какое-то время, пока не пришла пора обновить Пад. Выбор пал на iPad 4, и, о горе, встал острый вопрос — а что же делать с Lightning портом, ведь консольный кабель имеет только 30-пиновый разъем. Выход на время был найден — переходник с 30-pin на Lightning.
Так я пользовался до июля сего года.

Компания разработчик и производитель кабелей разродились версией Lightning своего консольного провода, также представило устройство под названием — Airconsole.

Airconsole — это WiFi-донгл для подключения по WiFi к консольному порту сетевого оборудования (Cisco, Juniper, HP и т.д.).
Airconsole. Подключение к Console port Cisco по WiFi
Читать полностью »

Предыдущие статьи серии:
О построении провайдерской сети в небольшом городе. Часть 1

Общая схема сети

image

Пояснения к схеме.
1) Присутствуют следующие Vlan сети:
vlan0 172.16.0.0/24
vlan1 10.1.0.0/16
vlan2 10.2.0.0/16

На предыдущем месте работы была реализована сеть на четыре vlan, не считая главного. Город маленький и я посчитал достаточным наличие двух сетей для пользователей. С задачей же подавления широковещательных штормов вполне справляется встроенное ПО управляемых коммутаторов.

2) Шейпер работает в режиме bridge. Контроль трафика осуществляется посредством пакета iproute2 и в частности утилиты tc, а еще точнее tc htb. Правила для обработки трафика заносятся скриптом, получающим входные параметры от биллинга UTM5.

3) На головной станции ведомые коммутаторы D-Link DGS-3627G соединены, через один главный D-Link DGS-3627G, чтобы уменьшить эффект каскадирования. Связь между главным коммутатором и ведомыми может быть как оптическая, так и коротким отрезком витой пары, для снижения затрат на SFP модули.
Читать полностью »

Вступление

В статье я опишу свой опыт участия в построении провайдерской FTTB сети в маленьком городе, с численностью абонентов предположительно до 10 тыс. точек подключения. Я работаю системным администратором этой сети. В построении сети использовались: маршрутизатор Cisco, серверы Intel, коммутаторы Dlink и биллинг UTM-5. Сеть функционирует уже более года.

До того как я приступил к поднятию с нуля этой сети, у меня был пятимесячный опыт работы в другом небольшом провайдере. Там я вообще начинал с нуля, ибо про сеть знал на уровне обычного пользователя и не более того. Успел набить кучу шишек и получить ценный опыт.

О технологии FTTB

image

FTTB (Fiber to the Building) — волокно до здания. Оптическая линия используется от головной станции, до здания в котором производится подключение абонентов. В самом здании, для непосредственного подключения конечного оборудования, используется витая пара.

Более подробно о всех типах сетей FTTx (Fiber To The X) можно прочесть в Википедии

Для оптической линии используются SFP модули обеспечивающие скорость до 1 Gbps. Поскольку город небольшой, то закупаются модели с мощностью обеспечивающей устойчивую работу на расстояние 3-5 км.

image image

Читать полностью »

Предисловие

imageПро IronPort c170 я написал на хабре год назад. И это была моя первая статья, которая подарила мне инвайт. К сожалению, с того времени, на хабре не появилось ни одной (!) статьи про эту железку, что, я считаю, непозволительно для такого ресурса, как хабр.
Для начала, я, конечно, напомню про свою первую статью: habrahabr.ru/post/148317/
Она обзорная и не делающая никаких выводов. Но за год я немного разобрался с железкой, научился некоторым хитростям и встретился с ошибкой прошивки… и вообще теперь я готов рассказать про нее нечто больше, чем ничего :)

Для начала я бы хотел опять показать, какое количество спама в мире ходит.
Продолжаем защищаться от спама с помощью Cisco IronPort c170
В млрд писем в день. Всего спам составляет примерно 85% от общего трафика почты в мире.
Несмотря на низкую эффективность, его количество не собирается уменьшаться. Блин, да кто его вообще читает? Неужели люди действительно звонят по этим телефонам? Ну да ладно, отвлекся…
Читать полностью »

В настоящей статье я попробовал в максимально доступном и сжатом виде описать что такое IKEv2, FlexVPN и как это реализовано в IOS маршрутизаторов Cisco. Для наилучшего понимания содержания, нужно чтобы читателя, на момент ознакомленимя с нижеприведенным текстом, не пугали такие слова как VPN, IPSec, ISAKMP, ISAKMP Profile и т.д. Кроме того, желательно иметь хорошее представление о том, как настраиваются различные типы VPN с использованием VTI интерфейсов (или GRE over IPSec) на оборудовании Cisco, поскольку статья в значителной степени опирается на знание этих вопросов.

Предисловие

Сразу нужно акцентировать внимание, что не надо думать, что IKEv2 является чем-то совсем новым, сложным для понимания и полностью меняет всю концепцию построения VPN-сетей. IKE(как 1 так и 2) призваны лишь для того чтобы обеспечить ESP (ну или AH, если кому-то нужно) необходимой ключевой информацией, нужной указанным протоколам для непосредственной защиты данных. Сам же ESP, его режимы работы (tunnel/transport) и все связанные понятия не меняются.
Читать полностью »

Немного теории

Теории на эту тему хватает, но все же еще раз, ну на всякий случай. Для тех кому лень читать, и нужно тупо заблокировать TeamViewer – готовый конфиг в конце статьи.

FPM (Flexible Packet Matching) — реализованная в IOS технология, позволяющая идентифицировать трафик по содержанию полей в заголовках и payload пакетов. По сути своей – аналогична ACL, но не имеет ограничений по тому, какую часть пакета можно матчить. В случае с ACL — это три поля в заголовке IP: Source IP Address, Destination IP address, Protocol + 2 поля в заголовке TCP/UDP: Source Port, Destination Port (ну или type/code для ICMP). В случае с FPM матчить можно по любому биту пакета.

Нужно обратить внимание, что FPM ну совсем никак не statefull, не анализирует всю сессию, не анализирует фрагменты, не анализирует пакеты с IP Options. Излишние детали по ограничениям опущу, они все описаны на cisco.com.

FPM для анализа нужен один пакет со всеми заголовками, поскольку, опираясь на эти заголовки и смещения относительно них, и строятся правила. ИМХО – аналогично Atomic IP engine в Cisco IPS, но с большими возможностями.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js