«Для чого в команді ping використовуються опції Loose, Strict, Record, Timestamp і Verbose?» — таке запитання мені нещодавно зустрівся в вендорном іспиті. Вони дозволяють впливати на маршрутизацію пакетів ICMP і збирати інформацію про транзитних L3-пристроях. Але займаючись мережевими технологіями вже досить давно, я майже ніколи їх не використав.

Мені стало не зовсім зрозуміло, чому таке питання взагалі присутня в тесті. Повернувшись додому, вирішив дізнатися, раптом я дійсно постійно випускаю з уваги щось важливе?
Читати далі →

Аутентифікація користувачів термінальних серверів на FirePOWER



Для нас, інженерів, стежити за появою нових версій FirePOWER – справжнє задоволення. Кожен раз, відкриваючи черговий Release Notes, ми із завмиранням серця (а іноді і з повною зупинкою) вивчаємо нові фічі, додані розробниками.

Одним з очікуваних нововведень став Cisco Terminal Server Agent (далі TS Agent). Він призначений для коректної аутентифікації користувачів термінальних серверів (далі ТЗ). В даному матеріалі розповім, навіщо він потрібен і як працює.
Читати далі →

Нудно про дешифрування



Немає, а ви взагалі коли-небудь бачили веселий текст про SSL?

Я – ні. Але нам все одно доведеться страждати. Ви могли б перегорнути цей матеріал і почитати що-небудь більш цікаве та інтригуюче. Але якщо вам треба розібратися, як і навіщо це працює, то раджу запастися чим-небудь бадьорить. Бо далі непідготовлена людина ризикує заснути.

Я, звичайно, візьму на себе відповідальність і буду періодично вас будити. Проте, раджу все ж налити собі чашечку міцної кави і влаштуватися зручніше. Поговорити нам треба багато про що:
дешифрация NGFW – справа тонка.
Читати далі →

Обмеження швидкості передачі трафіку. Policer або shaper, що використовувати в мережі?


Коли мова заходить про обмеження смуги пропускання на мережевому обладнанні, в першу чергу в голову приходять дві технології: policer і shaper. Policer обмежує швидкість за рахунок відкидання «зайвих» пакетів, які призводять до перевищення заданої швидкості. Shaper намагається згладити швидкість до потрібного значення шляхом буферизації пакетів. Дану статтю я вирішив написати після прочитання примітки в блозі Івана Пепельняка (Ivan Pepelnjak). В ній вкотре піднімалося питання: що краще – policer або shaper. І як часто буває з такими запитаннями, відповідь на нього: все залежить від ситуації, так як у кожної з технологій є свої плюси і мінуси. Я вирішив розібратися з цим трішки детальніше, шляхом проведення нескладних експериментів. Отримані результати підкатом.
Читати далі →

Підробка листів. Як захищатися



Привіт habr! У даній замітці вирішив зачепити тему захисту від фішингових листів (Email spoofing, Forged email). Мова піде про листи, в яких так чи інакше підробляється інформація про відправників. Одержувач бачить лист, відправлений нібито довіреною особою, але насправді, лист відправлено зловмисником.
Читати далі →

Як змусити відділ продажів дочитати нудне лист інженера про трансиверах Cisco?



За службовим обов'язком мені часто ставлять копію багатьох листів в нашій компанії. Здавалося б, листи між інженерами та менеджерами з продажу повинні бути здебільшого технічними і несильно цікавими. Але інженери – люди творчі і навіть звичайний лист намагаються скласти так, щоб на іншому кінці листування додалося не тільки технічних знань, але і трішки гарного настрою. Хотів би поділитися з Хабром одним з таких листів. Як мінімум воно може бути корисно для співтовариства при підборі трансіверов для комутаторів Cisco Nexus. Стилістика листа повністю збережена.
Читати далі →

Квадрат Gartner для бездротових і дротових мереж 2016


На початку місяця вийшов щорічний звіт (з квадратом) компанії Gartner по бездротових мереж. Повністю він називається Magic Quadrant for the Wired and Wireless LAN Access Infrastructure, тобто, за задумом, повинен стосуватися і дротової локальної мережі. Але більшість людей дивляться цей звіт (або хоча б квадрат) саме в розрізі ринку бездротових корпоративних рішень.

Як і будь-яке маркетингове дослідження, це досить суб'єктивна річ. Однак, квадрат Gartner згадують у своїх презентаціях багато вендори незалежно від положення в квадраті, тобто, в будь-якому випадку, це хороший показник. Крім того, дослідження враховує не тільки функціональність обладнання, наявність того чи іншого сервісу у вендора, але і фідбек з боку замовника, що теж непогано. У даній замітці хотіли б представити найцікавіше і найважливіше з звіту, можливо, додати щось від себе і прибрати неактуальні для наших реалій моменти (дійсно, ну де у нас зустрінеш той же Aerohive або Meraki). Вийшла якась вільна інтерпретація.
Читати далі →

Оптимізація передачі multicast-трафіку в локальній мережі за допомогою IGMP snooping


Всім привіт! Сьогодні хотів би торкнутися теми передачі multicast-трафіку локальної корпоративної мережі, а саме роботу технології IGMP snooping на комутаторах. Так вийшло, що за останній тиждень до мене звернулося кілька людей з питаннями щодо цієї технології. І я вирішив підготувати невелику статтю з описом даної технології. Але в процесі підготовки, з'ясувалося, що стислістю тут не відбудешся, так як є про що написати. Кому цікавий питання роботи IGMP snooping, ласкаво просимо під кат.
Читати далі →

Програми стають важливіше заліза



Прочитавши новину про скорочення штату компанії Cisco, я вирішив зателефонувати зі своїм хорошим знайомим, який вже не один рік працює на благо цього виробника мережевого устаткування. Знайомий підтвердив, що дійсно збираються звільнити частину співробітників. Правда, він озвучив скромнішу цифру, ніж та, яка фігурувала у статті одного російського інтернет видання.

Це далеко не перше скорочення. І як це було в минулі роки основна причина – переорієнтація компанії на розробку програмного забезпечення. Сам же він перейшов в інший відділ, де тепер займається підтримкою хмарних продуктів.

Читати далі →

Що робити, коли не працює prepend



Хочемо поділитися перекладом серії заміток з блогу Расса Уайта (Russ White), де він піднімає питання використання AS-PATH Prepend при підключенні до Інтернет-провайдерів за BGP.
При підключенні організації до двох і більше провайдерів за BGP можуть виникати кілька завдань. Наприклад, уникнути асиметричної маршрутизації, тобто, домогтися, щоб відповідні пакети поверталися через того ж провайдера, через якого ініціюється сесія. Або, навпаки, домогтися рівномірного розподілу трафіку каналами провайдерів, не беручи до уваги асиметричну маршрутизацію. В обох випадках впливати на маршрутизацію Інтернет-провайдерів у бік корпоративної мережі можна за допомогою BGP-атрибуту AS-PATH. Але, на жаль, такий підхід далеко не завжди допомагає домогтися потрібного результату. Про проблеми використання AS-PATH Prepend як раз і піде мова.
Читати далі →