Juniper пропонує апаратні засоби BTI

Поєднання розробок цих двох компаній обіцяє отримання максимальної цінності рішень для користувачів і end-to-end портфель продуктів світового класу. Типові замовники таких рішень − компанії швидко зростаючих ринків, які потребують взаємодії з датацентрами і в оптичних системах передачі даних.


Читати далі →

Основи Juniper Contrail, і як його поставити собі в лабу

Несподівано виявилося, що на Хабре немає практично ніякої інформації про Juniper Contrail (так-так, SDN) — і я вирішив самотужки заповнити упущення.

У цій статті хочу коротко розповісти про те, що таке Contrail, у яких формах він доступний і як його поставити собі в лабу. Більш конкретно, ставити будемо Contrail Cloud 3.2.0.

image

Читати далі →

Ще одна історія здачі іспиту JNCIE-SP

Трохи підзатримався, але все ж хочу поділитися своїм досвідом, можливо це буде комусь корисно.

Подяки
Найважливіше і головне — спасибі моїй родині, а саме дружині і дочці, за терпіння та підтримку і розуміння. А так само всім друзям, знайомим і колегам!

Готувався я до іспиту не один, а разом з чудовим spectrvm, без нього процес був би значно складніше, а так нам вдавалася хоч не багато, але штовхати один одного вперед.

Спасибі хлопцям з чатика в Telegram, які так само продовжують йти по тому ж шляху і активно допомагали мені і сподіваюся, що я їм так само допоміг. Чатик утворився обговорення на форумі linkmeup ідей з підготовки та здачі іспитів Juniper.

Велика подяка компанії Poplar Systems загалом і Леоніду Миренкову зокрема. Велике спасибі, за години проведені на ваших лекціях, кожна хвилина-це великий обсяг корисних порад і знань, які дуже допомагають у роботі. Ну і звичайно за організацію іспиту в Росії, тут я хоч і не багато, але заощадив на поїзді в Амстердам.

Навіщо все це?
Думаю, що почати слід з того, навіщо воно мені треба. По-перше, це спроба довести собі, що я можу це зробити. По-друге, якось зафіксувати свій досвід і знання, так це просто ще один папірець, але тим не менш саме за цими папірцями вас оцінюють не знайомі з вами люди. Я маю на увазі професійну сферу. А значить це привід почати розмову з іншого ступеня. Ну і нарешті, я просто люблю вчитися і хотів отримати нові знання та систематизувати той досвід, який у мене накопичився.


Читати далі →

Оновлення JunOS на комутаторах EX4500 в VirtualChassis — що може піти не так? Частина 2

Отже, не відкладаючи справу в довгий ящик, публікую другу частину наведеного раніше поста. Висловлюю подяку за публікацію — приємно, що стаття вас зацікавила і тема знайшла продовження.

Нагадаю, що в минулій частині я зупинився на тому, що після перезавантаження один з пристроїв VC не запрацювала належним чином. Як було справедливо відмічено в одному з коментарів, виходить, що я після всього цього пішов додому. Ні, перша частина описує приблизно 20 хвилин моєї майже п'ятигодинний епопеї. Пристебнулися? Поїхали!

Читати далі →

Оновлення для міжмережевих екранів Juniper відкриває несанкціонований root-доступ до пристроїв



Компанія Juniper попереджає своїх користувачів міжмережевих екранів SRX про те, що випущене системне оновлення містить критичну уразливість в результаті якої можливий несанкціонований root-доступ до пристроїв. Уразливі всі системи, користувачі яких використовували команду «request system software» з встановленою опцією «partition».

У своєму першому в 2017 році бюлетені безпеки компанія пише про те, що в результаті оновлення «система може опинитися в стані, при якому root-логін для командного рядка стає доступним без пароля». У зоні ризику всі системи оновлені з Junos OS версій до 12.1X46-D65.
Читати далі →

Rollback in Cisco IOS XR

<img src=«habrastorage.org/files/9d4/34f/7c6/9d434f7c608545a3aeb1744c56916053.gif» alt=«image » alt" />
<img src=«habrastorage.org/files/6e5/7af/989/6e57af9891074df88c78f8d83d129fe7.png» alt=«image » alt" />
Всі, хто хоч раз стикався з необхідністю внести зміни в конфігурацію устаткування Cisco під управлінням IOS XR, знають, що на відміну від звичайного IOS, IOS-XR вимагає виробляти комміт для застосування конфігурації. Але як закоммитить конфіг, думаю, знають всі, хто хоч раз у житті мацав IOS XR. А ось як відкотити конфіг тому? На JunOS все легко і зрозуміло, чого не скажеш про IOS XR. До певного часу і я цього не знав, але в одну з ночей у мене було всього 5 хвилин, щоб цьому навчитися, відкотити конфіг і не отримати аварію. В мережі нічого, крім мануала самої Циски англійською я не знайшов, тому вирішив написати невеликий лікнеп по даній темі, може комусь згодиться.

Отже, поїхали…
Читати далі →

Про типи використовуваних маршрутизаторів на MSK-IX і W-IX

Працюючи більше десяти років у галузі, мене неодноразово долав інтерес, яке обладнання використовують наші «сусіди» — аплінки, даунлинки, пірінг-партнери. Отримати цю інформацію не становить праці, якщо IP-стик організований на основі Ethernet*: дивимося MAC — або ARP-таблицю, по трьом першим байтам (OUI) визначаємо виробника обладнання.

У даній публікації я проведу короткий аналіз використовуваних маршрутизаторів на мережах популярних точок обміну трафіком — MSK-IX і W-IX.

Читати далі →

ІТ-бульдоги під килимом

А поговоримо ми з вами сьогодні про складні взаємини американських ІТ-вендорів і спецслужб: про світовий ІТ-закуліси, скандал в Yahoo, таємниці бекдора в Juniper, історії Apple vs ФБР. Також обговоримо, навіщо АНБ заплатило RSA 10 млн. доларів за криптобэкдор. Спробуємо намалювати кількома штрихами сучасний ІТ-світ як він є, і без зайвої суєти і параноїдальних висновків, і без сліпого обожнювання в «рожевих тонах». Що вийшло — дивіться під катом.

Читати далі →

Juniper Hardware Architecture



Сучасні маршрутизатори обробляють по кілька мільйонів пакетів в секунду, працюють з кількома FV таблицями маршрутизації, дозволяють реалізувати величезна кількість сервісів. Різні вендори використовують різний підхід до побудови обладнання. У даній статті не буде величезної кількості висновків. Сьогодні поговоримо про архітектуру обладнання Juniper.

Читати далі →

Безпека в хмарі: Juniper vSRX і cSRX

Центри обробки даних все більше покладаються на віртуалізацію серверів, щоб надавати послуги швидше й ефективніше, ніж раніше. Однак з віртуалізацією ЦОД з'являються і нові проблеми, які потребують додаткових заходів безпеки, вимоги до яких вище, ніж до фізичних ресурсів.

image


Читати далі →