antiCisco blogs


блоги по технологиям и оборудованию cisco от инструкторов

Архив за Февраль, 2011

Опубликовано 24 Февраль , 2011

Для начала – зачем вообще нужен QoS в локальной сети? Казалось бы:

  1. полосы вполне достаточно (хотя это может быть спорным утверждением),
  2. заявляется, что пропускной способности коммутирующей фабрики вполне достаточно, чтобы пропускать трафик на скорости канала.

На самом деле, даже если бы у нас был самый быстрый в мире коммутатор, никто не застрахован от следующих 2-х случаев:

  1. Несоответствие скоростей входящего и исходящего интерфейсов, когда трафик, например, с гигабита пытается пролезть в 100Мб-интерфейс

  1. Агрегация скорости – когда трафик из нескольких гигабитных интерфейсов пытается запихнуться в один исходящий интерфейс

В обоих случаях на исходящем интерфейсе переполняется буфер, возрастает задержка и джиттер, и в худшем случае происходит неконтролируемый сброс пакетов. Вывод – QoS в локальной сети нам нужен.

Читать продолжение записи »

 

Метки: , , ,
Опубликовано: Маршрутизаторы и коммутаторы | 14 комментариев »

Опубликовано 22 Февраль , 2011

В преддверии 23 февраля с таким названием провел сегодня урок для класса своего старшего сына (3 класс). Я сочинил и прочитал коротенькую «страшилку» про интернет и опасности, таящиеся в нем. Основная мысль: «Защити себя сам». И отечество тогда станет немного защищеннее 🙂

Собственно, презентация (читал около часа с вопросам и живым участием детей) лежит в ПДФ здесь

Осветил тему доверчивости, обмана, всяких триков. Показал, как можно отправить почту с с любым адресом источника (использовал телнет. Дети попросили, чтобы письмо пришло от Медведева :))
Читать продолжение записи »

 

Метки:
Опубликовано: личный блог Сергея Федорова | 2 комментария »

Опубликовано 8 Февраль , 2011

В главе 15 про Advanced Protocol Handling мы познакомились с механизмом манипуляции пакетами MPF. Но эта часть была бы не полной, если не рассказывать про то, что ASA умеет в плане разбора самого протокола. Напомню, что программисты научили ASA понимать массу протоколов. Понимать значит знать внутреннюю структуру, поля, сообщения данного протокола. А значит манипулировать данными 7 уровня, данными самого приложения.

Как же это сделать?
Прежде чем я буду закидывать вас командами, лирическое отступление, притча, которую я сочинил и рассказывал на курсах.
——-
Представьте себе: вы работаете на рудниках. Например, добываете самоцветы на Урале в 18 веке. Ваши руки сильны и мозолисты, глаз даже в темноте отличит малахит от змеевика. Вы молоды и влюблены. Она прекрасна и юна и вы хотите преподнести ей в сочельник малахитовую шкатулку ручной работы. Но вы не умеете точить малахит. Вы даже не можете с уверенностью сказать, подойдет ли вот этот кусок малахита для шкатулки? А может там трещина, или еще какой изъян? Но на ваше счастье в деревне близ рудника живет и творит МалахитовыйМастер. Вам нужно лишь собрать в мешок весь малахит и принести Мастеру. Сам он стар и никуда не выходит, так что поиск — ваша задача. Из вашего мешка Мастер отберет нужное, а мусор выкинет. И родится чудо рукотворное — подарок суженой неземной красоты…
——
Читать продолжение записи »

 

Метки: , ,
Опубликовано: Безопасность cisco | Нет комментариев »

Опубликовано 4 Февраль , 2011

Задача тактическая: Подключить к голосовым портам 2611 два аналоговых телефона. Добиться взаимодействия телефонов между собой и IP-телефонами, зарегистрированными на 2800. Номера портов/адресация — см. рисунок.

Читать продолжение записи »

 

Опубликовано: Маршрутизаторы и коммутаторы | 5 комментариев »

Опубликовано 1 Февраль , 2011

Друзья, мероприятие, так спонтанно предложенное и не раз отложенное из-за неготовности нас, наконец прошло!

И надо сказать, что прошло оно весьма успешно. Видимо, подобрались действительно креативные, веселые, незакомплексованные люди, которым небезразличен наш проект. Спасибо вам, дорогие, кто пришел. Нас было немного, 11 человек, что позволило мероприятию пройти в теплой дружеской атмосфере.

Наш «Бульон» (из которого родится все живое ;)) был не только увеселительно-развлекательной тусовкой, хотя и имел на то все шансы: пиво ежилось в холодильнике, всякие мужские плюшки-вкусняшки тоже не настраивали на серьезный лад. И все же!

Первая часть, брейнсторм, был посвящен обсуждению сильных и слабых сторон. Как сайта, так и нашего объединения «Группа антициско». В результате практически единогласно было принято:
Читать продолжение записи »

 

Метки: ,
Опубликовано: личный блог Сергея Федорова | 7 комментариев »

Опубликовано 1 Февраль , 2011

Получил сегодня в списке рассылки RIPE NCC весьма интересное письмо, привожу его целиком. Краткое содержание: после недавнего выделения APNIC двух /8 осталось всего пять блоков, которые будут в ближайшее время отданы RIR и на этом пул адресов IPv4 у IANA закончится.

Dear colleagues,

On 1 February 2011, the IANA allocated two /8s of IPv4 address space to APNIC, the Regional Internet Registry (RIR) for the Asia Pacific region.

This means that only five /8s of IPv4 address space are left in the IANA free pool and the «Global Policy for the Allocation of the Remaining IPv4 Address Space» will be triggered.

This policy can be found online at:
http://www.icann.org/en/general/allocation-remaining-ipv4-space.htm

When this policy comes into effect, the five RIRs will each receive one of the five remaining /8s and the global IPv4 pool will be exhausted.

We expect IANA to allocate these final /8s within the next few days.

For further information please see:
http://www.ripe.net/v4exhaustion/

Regards,
Axel Pawlik

Managing Director
RIPE NCC

Хороший повод начать думать о внедрении IPv6 в своих сетях.

Искренне ваш, оператор 2a02:2210::/32 :3

 

Опубликовано: Без рубрики | Нет комментариев »