Опубликовано Minorioo 8 Май , 2014

vPath представляет собой некую абстракцию или программируемый интерфейс для внедрения различных сетевых сервисов, таких как firewall, waas, nam на уровне виртуального доступа к сети (т.е. применительно к трафику виртуальных машин). Применяется эта технология на уровне data plane, а значит она позволяет распознавать все входящие пакеты и отсылать их на обработку к нужному сервису (например, на фаирвол). Читать продолжение записи »

 

Метки: 1000v, nexus, vpath
Опубликовано: Data Center , Virtualization | Нет комментариев »

Опубликовано Minorioo 7 Май , 2014

В сегодняшнем нашем с Вами разговоре речь пойдет о виртуальном коммутаторе Cisco, который служит заменой для VMware dSwitch – Nexus1Kv.

N1K представляет собой виртуальную машину, которая может работать под всеми основными сегодняшними супервизорами: ESX/ESXi, Hyper-V, Xen. Читать продолжение записи »

 

Метки: 1000v, nexus
Опубликовано: Data Center , Virtualization | Нет комментариев »

Опубликовано Minorioo 5 Май , 2014

На сей раз речь у нас пойдет о построении отказоустойчивой схемы IPsec. В целом, циска рекомендует для такого рода кейсов применять технологии  вроде DMVPN и GETVPN, где отказоустойчивость туннелей основывается на IGP. Однако, это не всегда возможно – ведь ASA всего этого не поддерживает! Читать продолжение записи »

 

Метки: IPSec
Опубликовано: Безопасность cisco , Маршрутизаторы и коммутаторы | Нет комментариев »

Опубликовано Minorioo 5 Май , 2014

Сегодня мне хотелось бы рассказать Вам о технологии, которая называется ZBF HA. Что это и для чего нужно? Давайте начнем с постановки задачи! Читать продолжение записи »

 

Метки: firewall, ZBFW
Опубликовано: Безопасность cisco , Маршрутизаторы и коммутаторы | Нет комментариев »

Опубликовано Fedia 4 Май , 2014

Введение

Протокол IPv6 является наследником повсеместно используемого сегодня протокола IP четвёртой версии, IPv4, и естественно, наследует большую часть логики работы этого протокола. Так, например, заголовки пакетов в IPv4 и IPv6 очень похожи, используется та же логика пересылки пакетов – маршрутизация на основе адреса получателя, контроль времени нахождения пакета в сети с помощью TTL и так далее. Однако, есть и существенные отличия: кроме изменения длины самого IP-адреса произошёл отказ от использования широковещания в любой форме, включая направленное (Broadcast, Directed broadcast). Вместо него теперь используются групповые рассылки (multicast). Также исчез ARP-протокол, функции которого возложены на ICMP, что заставит отделы информационной безопасности внимательнее относиться к данному протоколу, так как простое его запрещение уже стало невозможным. Мы не станем описывать все изменения, произошедшие с протоколом, так как читатель сможет с лёгкостью найти их на большинстве IT-ресурсов. Вместо этого покажем практические примеры настройки устройств на базе Cisco IOS для работы с IPv6.
Многие начинающие сетевые специалисты задаются вопросом: «Нужно ли сейчас начинать изучать IPv6?» На наш взгляд, сегодня уже нельзя подходить к IPv6 как к отдельной главе или технологии, вместо этого все изучаемые техники и методики следует отрабатывать сразу на обоих версиях протокола IP. Так, например, при изучении работы протокола динамической маршрутизации EIGRP стоит проводить настройку тестовых сетей в лаборатории как для IPv4, так и для IPv6 одновременно. Перейдём от слов к делу!
Читать продолжение записи »

 

Метки: ipv6
Опубликовано: Маршрутизаторы и коммутаторы | Нет комментариев »

Опубликовано Minorioo 1 Апрель , 2014

Fibre Channel

Всем тем, кто работает в сетях хранения хорошо известно, что такое Fibre Channel (FC). Но «классическим» сетевикам это понятие может быть в новинку. Если не углубляться в детали для чего он нужен, то на high-level FC можно представить как переход от дисков, которые подсоединяются по проводам к сетевому подключению. Т.е. FC по сути представляет собой целиковый стек протоколов, по которым осуществляется доступ от инициатора (сервера) к фабрике. Читать продолжение записи »

 

Метки: fc, fibre channel
Опубликовано: Data Center , Unified Fabric | Нет комментариев »

Опубликовано Minorioo 27 Март , 2014

В этой статье я постараюсь рассказать Вам о том, без чего невозможен Fibre Channel. Речь пойдет о технологии, которая получила название Zoning.

Читать продолжение записи »

 

Метки: vsan, zone, zoning
Опубликовано: Data Center , Unified Fabric | Нет комментариев »

Опубликовано Minorioo 26 Март , 2014

FCIP представляет собой туннельный протокол, который призван соединить по FC географически распределенные сети хранения. Единственным условием для осуществления успешного туннелирования является наличие IP-связности между FC-коммутаторами на каждом из сайтов. При этом не важно, IPv4 или IPv6 находится на сетевом уровне

Читать продолжение записи »

 

Метки: fc, fcip
Опубликовано: Data Center , Unified Fabric | Нет комментариев »

Опубликовано Minorioo 25 Март , 2014

Как известно, в FC сетях, каждому коммутатору назначается свой Domain ID (за эту процедуру отвечает Principal коммутатор). Размер поля DID составляет один байт, что позволяет адресовать до 256 коммутаторов на фабрике. Однако, некоторые из них зарезервированы и для использования доступны всего 239. Вы можете сказать что это все равно дофига и таких фабрик, скорее всего, не существует. Тут вы были бы правы, если бы не одно но: вендорами поддерживаются решения приблизительно до 40 устройств на фабрику! Читать продолжение записи »

 

Метки: fc, fibre channel, npiv, npv
Опубликовано: Unified Fabric | Нет комментариев »

Опубликовано Minorioo 21 Март , 2014

Предпосылки к появлению

FCoE еще называют унифицированной фабрикой (Unified Fabric). Отчего же так повелось? Давайте окунемся на некоторое время назад и вспомним (а кто-то просто узнает) как раньше строились сети. Отдельно существовала LAN сеть, отдельно SAN. Читать продолжение записи »

 

Метки: FCoE
Опубликовано: Unified Fabric | Нет комментариев »