Тренинг FastTrack. «Сетевые основы». «Основы маршрутизации». Эдди Мартин. Декабрь, 2012

в 20:40, , рубрики: asic, BGP, ccie, Cisco, CVO, eigrp, Frame Relay, MPLS, MPLSVPN, ospf, PSTN, qos, RFP, rip, rpi, SDN, sip, SSL, T1, voip, vpn, WAN, Блог компании ua-hosting.company, Сетевые технологии, хостинг

Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий.

Тренинг FastTrack. «Сетевые основы». «Основы маршрутизации». Эдди Мартин. Декабрь, 2012 - 1

Мы продолжаем цикл из 27 статей на основе его лекций:

Тренинг FastTrack. «Сетевые основы». «Понимание модели OSI». Часть первая. Эдди Мартин. Декабрь, 2012

Тренинг FastTrack. «Сетевые основы». «Понимание модели OSI». Часть вторая. Эдди Мартин. Декабрь, 2012

Тренинг FastTrack. «Сетевые основы». «Понимание архитектуры Cisco». Эдди Мартин. Декабрь, 2012

Тренинг FastTrack. «Сетевые основы». «Основы коммутации или свитчей». Часть первая. Эдди Мартин. Декабрь, 2012

Тренинг FastTrack. «Сетевые основы». «Основы коммутации или свитчей». Часть вторая. Эдди Мартин. Декабрь, 2012

Тренинг FastTrack. «Сетевые основы». «Свитчи от Cisco». Эдди Мартин. Декабрь, 2012

Тренинг FastTrack. «Сетевые основы». «Область использования сетевых коммутаторов, ценность свитчей Cisco». Эдди Мартин. Декабрь, 2012

Тренинг FastTrack. «Сетевые основы». «Основы беспроводной локальной сети». Часть первая. Эдди Мартин. Декабрь, 2012

Тренинг FastTrack. «Сетевые основы». «Основы беспроводной локальной сети». Часть вторая. Эдди Мартин. Декабрь, 2012

Тренинг FastTrack. «Сетевые основы». «Продукция в сфере беспроводных локальных сетей». Эдди Мартин. Декабрь, 2012

Тренинг FastTrack. «Сетевые основы». «Ценность беспроводных локальных сетей Cisco». Эдди Мартин. Декабрь, 2012

Тренинг FastTrack. «Сетевые основы». «Основы маршрутизации». Эдди Мартин. Декабрь, 2012

И вот двенадцатая из них.

Тренинг FastTrack. «Сетевые основы». «Основы маршрутизации». Эдди Мартин. Декабрь, 2012

Сегодня мы поговорим о роутерах – что это такое, почему они нам нужны и какими возможностями обладают. Я расскажу Вам о ширине пропускания и подобных вещах. Итак, роутеры соединяют разнородные сети, но не только сети, они соединяются также и между собой.

Предположим, у меня есть штаб-квартира компании, и ещё в этом здании имеется дата-центр и свитчи, и я хочу соединить их с филиалом компании, где находятся сотрудники. Для этого мне потребуется услуга провайдера под названием WAN (Wide Area Network) — доступ к сети, охватывающей большие территории и включающая большое число узлов (глобальная вычислительная сеть).

Тренинг FastTrack. «Сетевые основы». «Основы маршрутизации». Эдди Мартин. Декабрь, 2012 - 2

Я беру роутер, соединяю его с провайдером WAN, и он передаёт мои данные в филиал. С той стороны WAN я тоже помещаю свитч и ещё один роутер, который также соединён с провайдером. Что должно меня интересовать? Как провайдер будет осуществлять передачу моих данных.
Потому что тут, где у нас дата-центр, я использую 10-ти гигабитный Ethernet с большой пропускной способностью. Условно говоря, у меня здесь имеется большая труба, через которую я пропускаю свой поток данных. И на другой стороне, наш филиал имеет трубу такого же диаметра. А что имеется на стороне провайдера? Такая же большая труба? Нет, у него маленькая тонкая трубка, вот такого диаметра.

Это показательный пример того, как мы должны анализировать возможности провайдера, чтобы обеспечить необходимую нам ширину пропускания. Представьте себе пожар, огромное здание, которое горит, и мы вызываем пожарных, чтобы они потушили пожар, вот для этого нужна такая огромная труба, 3 дюйма в диаметре – чтобы пропустить огромный поток воды и быстрее потушить этот огонь. А что мы имеем у провайдера? Соломинку для коктейля. Его сеть по сравнению с нашей имеет примерно такую пропускную способность.

Тренинг FastTrack. «Сетевые основы». «Основы маршрутизации». Эдди Мартин. Декабрь, 2012 - 3

Знаете, как поступает провайдер в этом случае? Каждый месяц он делает мне подарок, называемый счётом за услуги. Чем больший поток я пропускаю через его сеть, тем больший «подарок» он мне приносит. В итоге это мне обходится всё дороже и дороже.

А как поступаем мы? Мы управляем этим процессом и организуем QoS приоритет маршрутизации. И роутеры выступают стражами, они решают какие данные пропускать вне и когда, а какие нет. Такая сеть может быть очень и очень большой. Пускай у нас имеются сотни локаций, связанных с провайдером. Физически это выглядит так, но логически у нас от этих локаций проходит множество туннелей, которые ведут от этих локаций к нашим маршрутизаторам через WAN.

Тренинг FastTrack. «Сетевые основы». «Основы маршрутизации». Эдди Мартин. Декабрь, 2012 - 4

Помните мы говорили о том, что процессом маршрутизации управляют роутеры уровня L3? Мы рисовали это в виде двух человечков L2 уровня, которые обращаются к вышестоящему третьему, для того, чтоб он организовал обмен информацией. И вот третий решает, куда и как посылать трафик.

Тренинг FastTrack. «Сетевые основы». «Основы маршрутизации». Эдди Мартин. Декабрь, 2012 - 5

Всё это перемешано таким образом, что человечек наверху может посылать трафик во все стороны – к главному офису, к филиалу, и в другие места. Он делает так, чтобы два нижних «парня» обменивались информацией максимально эффективно, и для этого используются протоколы маршрутизации роутеров. Эти протоколы охватывают всю сеть извне и позволяют присоединить другие сети.

Тренинг FastTrack. «Сетевые основы». «Основы маршрутизации». Эдди Мартин. Декабрь, 2012 - 6

Вот здесь справа я нарисую новую сеть VLAN. Все ли роутеры в курсе об этом? Не совсем. Нужно добавить ещё одного парня второго уровня в компанию в нижней половине круга на этом роутере. И тогда работа парня L3 будет состоять в том, чтоб сообщить об этой новой сети всем другим рутерам, если кто-либо спросит про эту новую сеть. Вот что делают роутеры.

Тренинг FastTrack. «Сетевые основы». «Основы маршрутизации». Эдди Мартин. Декабрь, 2012 - 7

Существует несколько видов протоколов маршрутизации, у нас есть протокол RIP для управления малыми сетями (Routing Information Protocol) и протокол динамической маршрутизации OSPF (Open Shortest Path Firs), основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути. Это стандартные протоколы, которые могут использоваться на любом из роутеров. И есть максимальная форма протокола, для самых больших сетей, она называется BGP (Border Gateway Protocol) – протокол граничного шлюза. Он применяется для такой большой сети, как Интернет. Все роутеры, соединяющиеся с Интернетом, используют протокол BGP. И таблицы маршрутизации огромны, Вы знаете, нужно довольно много памяти для них.

Cisco обладает ещё одним протоколом собственной разработки – EIGRP (Enhanced Interior Gateway Routing Protocol), что значит «усовершенствованный внутренний протокол маршрутизации шлюзов». Это лучший протокол из всех изображённых здесь. Он сочетает в себе лучшее из RIP и OSPF.

Этот протокол пользуется у клиентов большой популярностью, потому что когда они узнают, что это собственное программное обеспечение Cisco, наш собственный протокол, они говорят: «О да, мы хотим именно его»! И поскольку это наш протокол, то кто единственный поставщик роутеров, который поддерживает его лучшим образом? Какова наша доля рынка маршрутизации? От 70%, ближе к 80%, в зависимости от того, где применяются роутеры. Фактически тут, в случае пограничного маршрутизатором этого отделения, наша доля более 80%, так как мы в этом очень хороши. И я покажу Вам почему уже скоро. Как Вы думаете, почему Cisco удерживает первенство в этом сегменте рынка уже много-много лет? Наши роутеры быстрее других? Нет, так нельзя сказать. Но они воплощают в себе все инновационные технологии, все современные достижения имеются в этих роутерах. Мы даём возможность нашим роутерам делать нечто большее, чем просто маршрутизацию. Но это WAN.

Cуществуют и другие сети и другие пути подключения. Добавим внизу ещё одну сеть – Интернет. Где находится Интернет? Повсюду! Это как облако, это вторая глобальная сеть. А какая первая? PSTN (Public Switched Telephone Network) – телефонная сеть общего пользования. Обратите внимание, что если я покупаю участок сети у сервис-провайдера — то я буду соединён только с кем-то другим, напрямую с кем-то другим. Так вот, если я соединён с Интернетом, что мой сервис-провайдер делает? Он соединяет меня с облаком и говорит — иди куда-угодно. Я могу соединиться с www.cisco.com или www.ibm.com, я могу соединиться с кем захочу. И это намного дешевле! Потому что я направляю свой трафик в обход WAN, мне не нужно покупать WAN по всему маршруту.

Могу ли я связать свой бизнес посредством Интернет? Абсолютно. Я могу использовать отправить трафик по этим маршрутам при помощи VPN, виртуальной частной сети. Итак, мы запускаем нашу частную виртуальную сеть через Интернет, что мы должны сделать? Обеспечить безопасность! Мы должны зашифровать наши данные по всему маршруту. Потому, возможно в требованиях к этому роутеру должно включаться шифрование, на аппаратном уровне. Когда мы говорили о SDN (software-defined networking) мы говорили о том, что если трафик идёт через наше устройство, то в случе SDN нам нужно иметь довольно производительный процессор для его шифрования на стороне сервера, вот где играет роль аппаратный чип. Это наверное наибольший минус SDN, так как на стороне сервера это делать неэффективно.

Но это VPN, VPN может быть двух видов. Она может быть от точки к точке, или же обеспечивать удалённый доступ. Если Эдди за этим компьютером запускает свой VPN-клиент, то он подключается через Интернет к этому роутеру и может войти в нашу сеть, также минуя WAN провайдера. Это называется VPN с удалённым доступом. У скольких из Вас есть CVO (Cisco Virtual Office)? Подключение к CVO обеспечивается при помощи роутера, который может шифровать Ваш трафик при помощи SSL, он соединяется с нашей частной сетью поверх сети Интернета отдельным туннелем, при этом Ваш роутер будет шифровать всё, что проходит через него. В этом заключается разница между VPN с удалённым доступом и VPN SSL. Итак, у нас есть VPN «точка-точка» или «site to site» и удалённый VPN-доступ. Доступ точка-точка может быть организован из дому, если используется роутер с шифрованием для подключения к Вашему CVO.

Преимуществом такого решения в первую очередь является его дешевизна, возможно Вам даже удастся получить больше трафика. Но что мы теряем при использовании VPN? Неограниченный доступ, мы получаем лимитированный доступ. Что такое QoS? Можем ли мы его гарантировать в данном случае?

Предположим, я сижу дома за своим ноутбуком и использую кабельный Интернет от Time Warner Calbe, и у меня перестаёт работать VPN, наш сайт cisco.com не открывается, доступа нет. Я дозваниваюсь провайдеру и надеюсь, что мне ответит человек, если это возможно конечно. Мне везёт и я говорю ему, что думаю, что мой Интернет «слёг». Он отвечает: «Правда? Я не вижу никаких технических проблем в Вашем районе». — «Но я не могу подключиться к Cisco». — «Послушайте, сделайте мне услуг, откройте, пожалуйста Ваш браузер, можете ли ввести google.com»? — «Да, загружается». Что он скажет мне? Правильно: «Хорошего дня, спасибо за Ваш звонок, проблема не моя, похоже, что она у Cisco»! Что же я имею в этом случае? Техническую поддержку, но потерял качество услуги.

Тренинг FastTrack. «Сетевые основы». «Основы маршрутизации». Эдди Мартин. Декабрь, 2012 - 8

Если я покупаю трафик у провайдера, я покупаю гарантированную пропускную способность через WAN между двумя точками, 1 Мбит / с или 2 и это будет гарантировано. Могу ли я гарантировать что-либо в случае использования VPN с удалённым доступом? Нет, не могу. Что я получу в этом случае вместо помощи? Правильно, в лучшем случае: «Спасибо за звонок»! И это будет всё, но даже это не гарантировано.

Те же CVO роутеры помещают голосовой трафик перед любым остальным, но пока он не дойдёт до конечного адресата, это будет не гарантировано. То есть мы не можем тут обеспечить QoS, мы только пытаемся сэкономить на трафик. Это будет работать, большую часть времени, но будет время, когда скорость через сеть Интернет будет снижаться. Бывали документированные случаи, когда скорость в Интернет снижалась, а в некоторых случах сеть «замирала». Вы слышали о том, что несколько месяцев назад Интернет на восточном побережье США оказался «замороженным» на 13 секунд? Представьте, как выглядит замороженное видео! Оно «замёрзло», соединение с Интернетом умерло. В течение 13 секунд Интернет был мёртв. Что будет с Вашим видео, которое Вы будете передавать через сеть? Оно прервётся. Соединение исчезнет. Перерыв в обслуживании гарантирован. Итак, Вы видите, что можете получить в результате.

Мы можем обратиться к провайдеру и купить услугу, которая называется MPLS (Multiprotocol Label Switching) — многопротокольная коммутация по меткам, механизм в высокопроизводительной телекоммуникационной сети, осуществляющий передачу данных от одного узла сети к другому с помощью меток. Этот сервис, даёт Вам очень много и Cisco его очень любит, потому что именно наша компания создала его для провайдеров сетевых услуг в середине 90-х, теоретически. Мы – «отцы» MPLS.

MPLS предоставляет Вам канал между точками, в данном случае соединяет нашу штаб-квартиру с филиалом, где Вы можете выбрать скорость. Существует три вида трафика, который передаётся по этой сети.

Первый вид – это данные. Допустим, у меня есть 2 Мбит / с, из которых 1 Мбит / с я хочу выделить для передачи данных, значительную часть. Если остальной канал свободен — дай мне полную пропускную способность для данных. Так вот, когда я передаю данные по этой «трубе», провайдер помечает их специальной меткой, которая гарантирует мне выбранную скорость и пропускную способность. И он возьмет с меня оплату за это.

Тренинг FastTrack. «Сетевые основы». «Основы маршрутизации». Эдди Мартин. Декабрь, 2012 - 9

Что ещё я могу передать по этой сети? Правильно, голос. Что происходит, когда я совершаю телефонный звонок из штаб-квартиры в филиал? Он занимает небольшой трафик и не нуждается в большой пропускной способности, но ему необходима большая скорость, звонок должен быть действительно быстрым. Для этого мне достаточно всего 256 Кбит / с. Я обращаюсь к провайдеру и говорю, что голос мне нужно передавать на такой скорости. И он гарантирует, что это будет именно так, как мне нужно, помечая мой голос ещё одной меткой. Но говорит, что поскольку это другой тип трафика и мы хотим получать его быстро, ему нужно сделать определённые «крутые изменения» для этого, чтоб обеспечить «мгновенность». В результате эти 256 Кбит / с могут стоить дороже 1 Мбит / с. Но теперь, его сеть будет знать, что это голос, и будет пропускать его в первую очередь и быстро, по всему маршруту.

Наверное, следующим должно быть видео. Как можно пропустить видео по этой сети? Напомню, что у нас остаётся ещё 768 Мбит/с. Для видео мне нужна большая скорость, потому что его использование помогает мне совершать большие дела. Это часть моего бизнес-процесса, поэтому видео должно работать!

Какими свойствами обладает видео? Теми же, что и голос, но оно требует большую пропускную способность. Это потребует от меня ещё большей оплаты, но зато я оптимально распределю свои затраты на сеть. Таким образом я «проталкиваю» QoS из своих сетей в эту сеть. Поэтому MPLS является для нас самой полезной вещью.

Тренинг FastTrack. «Сетевые основы». «Основы маршрутизации». Эдди Мартин. Декабрь, 2012 - 10

Я работал ранее в Южной Каролине и занимался продажей голоса. И когда мы делали это при помощи древних технологий, термин «отстой» родился, мы использовали Frame Relay и это было ужасно для нас.

Поступил вопрос относительно стандарта передачи T1 – цифрового канала, использующего телефонные линии, который позволяет Вам гарантировать скорость. Но почему провайдер не хочет предоставлять Вам этот стандарт? Он работает также, как магазин Talbot, продающий одежду моей жене. Продаёт Вам всё по частям. Ибо если он предложит купить мне весь этот канал, который мы рассматривали, для голоса, видео и данных, за $725 вместе, то я скорее всего скажу: «К чёрту эту MPLS. Дайте мне просто T1 со скоростью 1,5 Мбит / с». Но он не захочет этого делать, он откажется.

В чём состоит работа провайдера сетевых услуг? Как он делает деньги? Вы наверняка умнее меня, потому догадались. Он продаёт не пропускную способность, а доступ к сети. Я приведу пример, чтобы приблизить Вас к пониманию сути. Вспомним самый первый способ, которым Вы подсоединялись к Интернету. Это dial-up. Вы шли к провайдеру, платили ему деньги и он за $19 в месяц предоставлял Вам телефонный номер, куда Вы дозванивались посредством модема. Но неужели Вы думаете, что это был Ваш именной модем, и он обслуживал только Вас? Нет, провайдер продавал его минимум 20 раз! Он продавал эту пропускную способность ещё раз, и ещё, и ещё. В этом состояла его работа. Почему же он не любит предоставлять выделенный канал Т1? Потому что он не сможет его перепродавать! Он предоставляет его только Вам и никому больше и должен был резервировать этот канал для Вас, даже если Вы не используете Ваш канал в 2 часа ночи, он будет закреплён за Вами и он не сможет его кому-либо продать.

А MPLS отличается от Т1 тем, что допустим oversell. Это как в Вегасе, применяются правильные коэффициенты, которые гарантируют успех казино. Вы пользуетесь гарантированным полным потоком, другие им пользуются, им может пользоваться любой, причём в то же время и гарантированно получать его! И что я делаю? Я продаю это Вам с коэффициентом оверселла от 1 до 1,5 или даже до 2-2,5. И Вы по-прежнему способны получить гарантированный канал и продолжаете платить премиальную цену.

И прекрастность MPLS в том, что она всемирная. Возьмем людей из Перт, западного побережья Австралии, это на противоположном конце от Сиднея, предприимчевые люди там, другие предприимчевые люди живут в Мельбурне. Итак, если я хочу установить соединение с долиной в Северной Каролине, я определённо обращусь к AT&T или к любому другому провайдеру и скажу, что нам нужен канал MPLS в Перт, потому что я хочу открыть там новый офис. И он предоставляет нам MPLS. Можем ли мы использовать вместо MPLS Frame relay? Нет. Даже не пытайтесь, Вы ничего не получите, кроме головной боли. Я пытался сделать это много раз, пытался перенести туда все нужные технологии, но из этого ничего не вышло.

Скажите мне, что такое SIP? Правильно, это протокол установления сеанса. Откуда он взялся, отчего произошёл? SIP помог перейти с традиционной Т1 RPI (Primary Rate Interface) линии, которую мы использовали для передачи голоса, к VOIP технологии. И я мог пойти к тому же поставщику услуг и просить продать мне больше полосы, чтоб пробросить SIP также. Но это не уменьшало цену его услуг. Однако Вы безусловно могли посылать этот сигнал по той же линии.

Каким образом обеспечивается гарантия пропускной способности в негарантированной сети, которая несколько раз перепродана? Всё очень просто, пользователи не нажимают клавиши на своей клавиатуре одновременно. Потому шанс того, что Вы не получите Ваш канал близок к 0. Тем не менее T1 означал, что я определённо заберу 1,5 Мбит / с у других. T1 это фактически передача первого уровня, в Европе используют его эквивалент Е1, это практически одно и то же. У нас используется 24 канала по 64 Кбит / с, что в сумме даёт 1,5 Мбит / с. Мы можем поговорить об этом немного подробнее, когда будем говорить о телефонии, но по сути эти 1,5 Мбит / с пропускной способности использовались для того, чтоб поддерживать 24 телефонных звонка, что мы сделали — это по сути убрали разделение между ними. Итак, подумайте об этом ещё раз, когда канал Ваш — никто другой не может использовать его.

MPLS для нас великая вещь, люди! Она действительно хороша! Им пользуются все провайдеры и все пользователи. Основная причина, почему я так глубоко вдаюсь в подробности та, что я знаю 3–х партнёров, 3-х человек, которые пришли в Cisco, и два из них создавали эти технологии прямо перед моими глазами. Сервис-провайдеры называют это MPLS, но провайдер также называет её ещё и по-другому – VPN. Мы уже говорили, что даёт VPN – безопасность, передачу данных напрямую, шифрование, мы верим, что это именно то, что представляет собой VPN. Почему провайдер называет её так? Потому что предоставляя нам эти услуги, он создаёт для себя виртуальную сеть.

Но будет ли это безопасно, когда скажем только частью этой сети будет пользоваться клиент, который нуждается в передачи медицинских документов? Один из наших партнёров. Нет. Есть ли какая-то разница между моим трафиком и Вашим в этой сети? В чём разница? Всего лишь в одной метке, определяющей имя клиента. MPLS предоставляет Вам 7 таких меток в зависимости от характеристик пользователя.

Первая метка является меткой пользователя, в ней нет никакого шифрования. Если я в этой же сети, то при желании могу просмотреть Ваши данные. Также, как я могу слышать Ваш телефонный звонок, когда Вы рядом.

Итак, у меня был клиент. У него было много конфиденциальной информации, и он спросил у нашего партнёра, если ему дадут MPLS VPN, защитит ли это его передачу данных? И они ответили ему: «Да сэр, конечно». Вот то, что ему дословно сказал партнёр. «Да сэр, конечно». Моя работа почти была насмарку. И я решил всё же полюбопытствовать: «Могу ли я задать вопрос? Я просто любопытствую. Вы сказали, что шифруете его трафик через сеть, сэр?». — «Это MPLS VPN, виртуальная приватная сеть, мы шифруем весь трафик, сэр». И я сказал: «Вы правда это делаете»? И я знал, что нет! Я сказал: «Это дополнительный сервис, который Вы предоставляете для этих людей»? — «Он встроен в систему, сэр, это VPN». В уме я сказал: «Как скоро Вы уберёте свои маленькие задницы от сюда, так же скоро Вы не получите эту сделку». Так как я имел к этому отношение, они меня раздражали, так как не слушали меня и не понимали технологии, которой пользовались. Итак, они ушли. Следующий человек зашел где-то через пол часа, мы имели небольшое обсуждение, я это сделал на доске, показал клиенту о чём я говорил и он сказал: «О Боже, эти люди никто не будут работать со мной». Следующий клиент зашел: «Можете ли Вы мне объяснить MPLS, как клиенту»? — «Ну, это… Подожди, можешь мне объяснить, у них есть свои инженеры, которые вникают во все эти детали, давайте их спросим». Итак, моя информация будет защищена, задал я вопрос? -«Да сэр, конечно». Я почти полностью упал со стула.

Третий человек понял это: — «Нет сэр, мы не можем этого сделать, но мы можем это сделать за дополнительную плату, я сделаю это и мы можем сделать это совместимым с сервис-провайдерами». Это возможно, трафик этих сервис-провайдеров может быть зашифрован. Если Вы хотите, для Вас это будет дешевле сделать самостоятельно. Это хорошо, в этом большая разница. И с того дня каждый раз когда я затрагиваю тему WAN и всего этого, я рассказываю про это. Потому что мы про это знаем.

Тренинг FastTrack. «Сетевые основы». «Основы маршрутизации». Эдди Мартин. Декабрь, 2012 - 11

Лично для меня MPLS является замечательной вещью, потому что я работал в IP-телефонии и я прошел несколько сражений, когда этого не было, и я люблю это, потому что я могу протолкнуть свою QoS по всему маршруту здесь. Я знаю как много трафика я получил, я могу «протолкнуть» это здесь и здесь, но это не шифрование. Мы можем зашифровать это, но на стороне нашего роутера или Вы можете получить этот сервис от Вашего сервис-провайдера, но это не есть свойственным MPLS, это виртуальная частная сеть.

У меня есть друг с сертификатом CCIE и во всех этих больших сетях он делает MPLS всегда. Его зовут Стэфан и он швед и он не может произнести MPLS, он говорит — «MPLSVPN», это одно слово. Он говорит, что это смешно, так как он швед, но он говорит «MPLSVPN». В понимании людей VPN есть безопасным. Но на самом деле нет! И с нашими клиентами, финансовыми учреждениями, учреждениями по защите здоровья, мы лучше будем уверены, что мы рассказали об этом. Потому что мы приходим к ним рассказывать о том, как наше оборудование передаёт видео и голос и они говорят «О мой Бог, это отлично»! Но мы лучше сосредоточимся на безопасности. Потому что, я скажу Вам, начиная с сейчас и в последующие 5 лет, будет больше дыр в безопасноти, которые будут всё больше и больше приводить к необходимости защищать всё это, начиная от телетрансляций и заканчивая остальным и это будет крайне сложно.

Вопрос. Почему Cisco имеет собственный протокол маршрутизации? Потому, что это привязывает клиентов к нашим роутерам. Просто шутка, шутка :) Потому что стандартный открытый протокол был хорошим, но он потреблял много процессорной мощности и всего такого и это всё занимало время, чтоб обработаться. Опять же, это были стандарты и мы могли работать с ними, но мы решили сделать что-то лучшее и мы это сделали, мы вживили их в наше программное обеспечение, и оно стало работать лучше. Но мы не дадим этому превратиться в стандарт, мы не хотим этого. Это наша интеллектуальная собственность и мы пришли с ней. Это также, как CocaCola не даёт всем свою формулу. Мы получили свою. Мы разработали EIGRP, которая волшебная сейчас. И много клиентов говорит, что: «Я вряд ли буду использовать OSPF, так как у нас есть роутер от Cisco, который может работать с OSPF также хорошо, как и другие роутеры, но с EIGRP всё будет куда проще».

Продолжение следует, ссылка появится здесь после того, как работа над переводом будет завершена.

Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249 в Нидерландах и США! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?

Автор: HostingManager

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js