Добрий день! На написання цього матеріалу мене надихнув HunterXXI у своїй статті Два провайдера одночасно або Dual ISP with VRF на Cisco. Я зацікавився, вивчив питання і застосував на практиці. Хотів би поділитися своїм досвідом у реалізації Dual ISP на Cisco з реальним використанням одночасно двох ISP і, навіть, балансуванням навантаження.

Читати далі →

У зв'язку з швидкою зміною тенденцій у сфері ІТ, управління корпоративними інформаційними системами має тенденцію ускладнюватися і поглинати безліч ресурсів, в першу чергу фінансових. Як наслідок компанії змушені постійно шукати нові точкові рішення для задоволення нових потреб.



Читати далі →

Для наочного прикладу я буду використовувати маршрутизатор Mikrotik CCR1036-8G-2S+ і комутатор CRS125-24G-1S.

Цей варіант на даний момент працює в декількох готелях Москви і Московської області.
Поставимо умовну завдання, щоб на кожному комутаційному сайті присутня мережа класу А (10.1.0.0/24) для працівників фірми і мережа класу С (192.168.1.0/24) для WiFi для відвідувачів.

Припустимо, у нас є комутаційний вузол A c маршрутизатор Mikrotik CCR1036-8G-2S+, комутаційний вузол B з комутатором CRS125-24G-1S. Комутаційні вузли А і В будуть з'єднані каналом зв'язку (Trunk) у нашому випадку по витій парі (каналів зв'язку (trunk) може бути кілька в залежності від кількості комутаційних вузлів; також якщо є ВОЛЗ і оптичний модуль SFP mikrotik, то можна trunk призначити і на SFP). Наведу нижче схему з використанням trunk по витій парі.

image
Приступимо до налаштування комутаційного вузла A маршрутизатор Mikrotik CCR1036-8G-2S+.

Читати далі →

<img src=«habrastorage.org/files/18b/aa0/a75/18baa0a754a0426cb99bb186bb60b9fd.png» alt=«image » alt" />

Десь рік тому або раніше я писав статтю, присвячену routing-instance в JunOS, де описав основні види routing инстансов, за винятком virtual switch і evpn. Про останньою ви можете прочитати в статті про EVPN, а ось virtual-switch поки що залишився без уваги. Багато хто недооцінюють можливості даної routing instance — адже пристойний функціонал. У цій невеликій статті ми розглянемо, що таке virtual-switch, з чим його їдять і чи потрібен він вам.

Читати далі →

Сервіси відеоконференцій давно користуються популярністю у великих компаніях і навіть в деяких дрібних фірмах. Для їх проведення використовуються різні технології, в найпростішому варіанті це може бути, наприклад, конференція в Skype. Але є й системи, які пропонують більш широкі можливості, фактично «все в одному». Одна з них — хмарне рішення для спільної роботи Cisco Spark.




Читати далі →

Напевно ви вже чули про те, що адреси IPv4 підходять до кінця. Про це повідомляли багато ЗМІ, і ми теж писали про цю проблему в одному з наших попередніх матеріалів. Однак все одно ніхто не міг точно сказати, коли це відбудеться — прогнози постійно змінювалися.

Але минулого тижня регіональний інтернет-реєстратор Internet Addresses Registry for Latin America and the Caribbean (LACNIC) оголосив про запуск третьої фази розподілу залишилися мережевих адрес (детальніше тут). Тепер отримати блок адрес IPv4 можуть тільки ті компанії, які раніше їх ніколи не отримували.


Читати далі →

Хочете дізнатися, як технології Cisco Intelligent WAN допомагають забезпечити ефективну взаємодію корпоративної мережі компанії із зовнішнім світом? Чому сьогодні саме захищений роутер – це основа мережі, і на що саме звертати увагу при його виборі? Приєднуйтесь до нашого вебінару, який відбудеться у середу 22 лютого о 10:30 (GMT +2).

image

Читати далі →

Juniper пропонує апаратні засоби BTI

Поєднання розробок цих двох компаній обіцяє отримання максимальної цінності рішень для користувачів і end-to-end портфель продуктів світового класу. Типові замовники таких рішень − компанії швидко зростаючих ринків, які потребують взаємодії з датацентрами і в оптичних системах передачі даних.


Читати далі →

Стан мережевої безпеки в 2016 році, докладний звіт Qrator Labs і Wallarm



«Хабраэффект» навпаки — атаки на Хабрахабр за рік (зверху) і на Гиктаймс (знизу). У лютому 2017 на Гиктаймс була нейтралізована атака в 17,5 Гбіт/с.



Як компанія, чиєю основною діяльність є нейтралізації DDoS, в минулому році ми спостерігали кілька змін у галузі.

Інциденти, пов'язані з атак типу «відмова в обслуговуванні» знову на слуху, але тепер грамотно виконані атаки вже погрожують доступності цілих регіонів. На проблему знову потрібно звертати підвищену увагу, ніби ми повернулися на 5-7 років назад у минуле.

До минулого року могло здатися, що проблема DDoS вже досить добре вирішена.

Але потужність атак і їх складність в минулому році зросли радикально. У минулому навіть потужні атаки в 100-300 Гбіт/с не викликали особливої «головного болю». Складні типи атак на протоколи прикладного рівня траплялися рідко. А в 2016 році світ вперше побачив атаки в 1 Тбіт/с, і атаки на рівень L7 стали куди більш поширеними.

Читати далі →

«Битва за місце»: Вчені сподіваються зменшити кількість проводів в ЦОД

На виставці Photonics West 2017 в Сан-Франциско, що проходила 31 січня, вчені з Університету штату Пенсільванія представили технологію Firefly. Це система фотонної зв'язку (FSO), що реалізує межстеллажные лінки зі швидкістю 10 Гбіт/с.

У дата-центрах можуть розташовуватися до 400 тис. серверів на стійках, які здатні заповнити кімнату завдовжки в півтора кілометри. Кількість проводів у такій середовищі велике. Цю проблему вчені і хочуть вирішити за допомогою Firefly.


Читати далі →