Публикации помечены ‘cisco’Как вы знаете, в интернете присутствует приличное количество статей и видео о программной фабрике Cisco ACI на английском языке. Я постараюсь заполнить пустоту в рунете и, если повезет, расскажу Вам обо всем, что мне известно о данном решении. А известно мне довольно много 🙂 Кого заинтересовало — добро пожаловать. Читать продолжение записи » Метки: aci, cisco, sdn, vxlan Мы продолжаем серию статей, посвященную тестированию оборудованию с помощью IXIA и ПО IxNetwork. Эта статья — вводная, в последующих будут опубликованы методики, схемы и детальные результаты нагрузочных тестов. Есть весьма интересные результаты, но о них чуть позже… Наши цели В большинстве случаев информация в datasheet по оборудованию различных производителей, в том числе Cisco, содержит цифры с максимальной производительностью, как правило, без приведения деталей тестирования: конфигураций оборудования, с которыми производилось тестирование, детальных результатов и т.п. Читать продолжение записи » Метки: cisco, IXIA, маршрутизатор, тестирование оборудования
Для построения территориально распределенных сетей на текущий момент в большинстве случаев используются виртуальные шифрованные сети поверх интернета. Традиционный подход построения подобных сетей с помощью простого шифрования трафика методом IPsec в туннельном режиме крайне не эффективен в виду сложности настройки, невозможности использования динамических протоколов маршрутизации, не работоспособности multicast трафика, и очень плохой масштабируемости. Добавление новых сайтов в таких сетях зачастую требует перенастройки всех узлов, корректировки огромного числа ACL, статических маршрутов и т.д.
Для устранения выше обозначенных недостатков компания Cisco в своих маршрутизаторах (Cisco ASA данным функционалом не обладает!) предлагает технологию DMVPN (Dynamic Multipoint VPN). Данная технология базируется на следующих базовых принципах: Читать продолжение записи » Метки: cisco, DMVPN, IPSec, router, security, VPN Вообще линейка продуктов по системе предотвращения вторжений у компании cisco довольно широкая. Туда входят отдельно стоящие сенсоры IPS серии 42ХХ, модуль в 6500 — IDSM2, модуль в ASA — AIP-SSM, модуль в маршрутизатор (ISR) — NME-IPS, «карточка» в ISR — AIM-IPS. Ту же идеологию циска старается привнести и в софтовые решения на базе ISR, добавляя в IOS соответствующий функционал. Метки: cisco, IPS, outer, маршрутизатор Сразу оговорюсь: данный тест — пристрелочный. Ставилась задача примерно оценить производительность шифрования. Начальные условия таковы: туннель site-to-site между маршрутизатором cisco 1841 и маршрутизатором vyatta, установленным на сервер НР (1266 МГц, 256Мб оперативной памяти). Маршрутизаторы связаны линком 100мбит/сек. Шифрование – AES-128 с хэшем SHA. Схема такая: (FTP server) – (vyatta) =====туннель====== (cisco1841) – (ftp client) Для начала я протестировал скорость обращения на FTP сервер, стоящий во внутренней сети за vyatta без шифрования. Скорость работы составила около 65мбит/сек при мизерной загрузке обоих маршрутизаторов (меньше 5%). Из этого делаю вывод, что скорость меньше 100мбит/сек из-за ограничений сервера и протокола. __________________________ Включаем шифрование. Метки: ASA, cisco, IPSec, ISR 1841, vyatta, скорость, сравнение Одна из самых востребованных технологий – защита канала передачи данных. Самая распространенная и безопасная технология – IPSec. Попробуем построить самый простой туннель между маршрутизатором vyatta и маршрутизатором cisco с использованием предустановленных ключей (pre-shared key). Забегая вперед скажу, что все настройки интуитивно понятны и туннель поднялся без проблем. Vyatta использует Openswan IPSec 2.4. Итак, как известно, построение IPSec идет в 2 фазы: IKE Phase I и IKE Phase II Метки: cisco, IPSec, vyatta, настройка 11 марта 2010г состоялся увлекательный семинар Миши Кадера в Московской cisco про новые таможенные правила на территории таможенного союза России, Белоруссии и Казахстана. И про то, что cisco делает для того, чтобы ввоз нового оборудования наконец стал снова радовать и продавцов и покупателей. Для начала экскурс в историю: По новым правилам часть шифровательных функций выводится из-под лицензирования (полный список можно найти в нормативных документах): Метки: cisco, ввоз, правила, таможня, ФСБ, ФСТЭК |