Category Archives: How-to

Мультикаст

В этой заметке мы поговорим о том, зачем вообще нужны сети? Вроде бы ответ очевиден: чтобы передавать данные. Вопрос лишь в том, какие данные, как и зачем передавать. Отсюда и существует огромное количество протоколов, которые работают помогают передавать различные типы данных. В данной заметке мы поговори о протоколе, являющимся одним из краеугольных камней различных мультимедийных приложений. Если быть точным, то это инфраструктурный протокол, который помогает многим другим программам и протоколам выполнять свою работу, чтобы мы получали нужный нам контент. Например, смотрели видео про котиков J

Итак, протокол IGMP (Internet Group Management Protocol) используется для регистрации узлов на маршрутизаторах, которые передают multicast трафик в сети. Что такое multicast – это когда один и тот же трафик получается одновременно большим количеством пользователей (например, трансляция котиков через IP TV). На самом деле multicast и связанные с ним протоколы часто овеяны мифами. В реальности же все гораздо проще и прозаичнее, и все мифы – это от редкости использования и настройки данных протоколов.


    Полезные фишки VTP v3

    vlan_operation1

    Ты наверняка знаешь про такой замечательный протокол от компании Cisco, как VTP (VLAN Trunking Protocol). Протокол он хороший, да и цель благую преследует: упростить настройку VLAN в коммутируемой части сети  и синхронизировать базу данных VLAN. Но используется, или как мы хотим верить, использовался он крайне редко. Основная его проблема заключается в том, что существовала очень реальная возможность при добавлении нового коммутатора в домен затереть всю базу данных VLAN, если не провести ряд мероприятий. В эти мероприятия включался обязательный перевод нового коммутатора в режим vtp transparent, чтобы понизить revision number до нуля. В случае, если у нового коммутатора VTP revision number был выше, чем у других коммутаторов в сети, то все коммутаторы (включая VTP Server) посылали VTP advertisement request новому коммутатору, в котором запрашивали его базу данных VLAN, получали ее и затирали свою начальную (потому что свой revision number меньше). Сколько мы знаем таких историй, когда добавление новых коммутаторов заканчивалось даунтаймами. А если бы люди про это знали, например послушав наши курсы CCNA или Technology School , то таких проблем бы не было J
    Но пост про другое. Описанная нами ситуация применима к протоколу VTP версии 1 и 2.


      Нюансы EIGRP

      Как много раз в твоей профессиональной жизни ты думал, что ты прекрасно знаешь ту или иную технологию. А потом внезапно узнаешь, что знаешь-то на самом деле неверно или знаешь, только процентов на 10. Очень интересное ощущение. Мы решили поделиться с тобой некоторыми нашими такими откровениями.

       

      Нюанс 1

      Например, тебе хорошо знаком этот протокол, если ты учился хотя бы на CCNA Routing and Switching. До недавнего времени этот протокол был закрытым, что называется, Cisco proprietary. А недавно Cisco открыла его большую часть в виде informational RFC. Любой человек может теперь познакомиться с его внутренним устройством. Именно этому протоколу будет посвещено это письмо.

      Самым главной задачей любого протокола маршрутизации является построения маршрутов до сетей назначения. Причем эти маршруты должны быть кратчайшими и не содержащими петель. Внутри каждого протокола для этого используются свои алгоритмы и показатели для расчета (то есть метрика). Например у протокола динамической маршрутизации RIP в качестве метрики используется значение «хопов» до сети назначения. То есть количество маршрутизаторов, которые необходимо пакету преодолеть. чтобы попасть куда надо. EIGRP — гораздо более умный протокол, поэтому и метрика здесь гораздо более умная. Давай разберем ее.


        Внедрение AAA для доступа и учёта

        Сегодня поговорим о настройке «правильного» доступа на наши железки.

        Задача была следующей:

        Есть две группы, одни с полным доступом, вторые с очень ограниченным (доступ не на все железки и не ко всем командам) надо сделать возможность заходить по доменным учеткам. Железки роутеры Cisco 881 и свичи Catalyst 2960, сервер контроля доступа Cisco ACS 5.4, протокол TACACS+ (Radius не поддерживает в полной мере все приятные фишки, хоть и попроще).

        В начале немного теории о том, что такое AAA и с чем его едят:


          Как работает MPLS VPN

          Всем привет. Сегодня наш разговор пойдет о такой технологии, как MPLS VPN. В предыдущей статье сеть была  этой технологии. Я демонстрировал, как защищаться от флуда маршрутов со стороны клиента. В этой статье мы разберем, как работает сама сеть.

          Я немного отступлю от обычной схемы своего повествования. Мой рассказ будет о том, что происходит в сети. А как что конфигурируется, можно прочитать в конфиге в конце статьи, да и в интернете масса примеров. Но вот что в интернете очень сложно найти, так это поэтапное описания, как такая сеть работает, какие этапы проходит пакет, почему не нужно организовывать туннели и самое главное, как проверить все ли правильно.


            Сходимость протокола EIGRP. Таймеры протокола

            Всем привет!

            Так как в начале 2013 Cisco решила отдать своё детище IETF как Informational RFC, было решено написать статью о таймерах, которые мы можем оптимизировать и настроить при работе данного протокола.

            Начнем статью с небольшого описания протокола и принципом его работы. Как известно данный протокол относиться к классу дистанционно-векторных протоколов, но слегка усовершенствован и лишен основного недостатка дистанционно векторных протоколов, а именно максимального возможного количества узлов в цепочке маршрута.

            Протокол в своей работе использует механизм DUAL, который отвечает за быструю сходимость протокола, а также за поиск оптимального маршрута.

            Как работает данный протокол?


              Таймеры протокола BGP. Сходимость протокола.

              Продолжаем небольшую серию статей о тюнинге таймеров протоколов маршрутизации.

              В прошлой статье мы рассмотрели настройку таймеров протокола OSPF для быстрой сходимости нашей сети, а также рекомендации по применению данных параметров.
              Сегодня речь пойдет о протоколе BGP и о том, каким образом можно добиться устойчивой и надежной его работы.

              При размышлении над темой статьи и анализе, как это будет выглядеть, я задался вопросом: А есть ли вообще смысл уменьшать таймеры BGP, как например мы делали в протоколе OSPF?


                Быстрая сходимость OSPF. Таймеры протокола OSPF

                Каждый из вас не раз сталкивался с различными протоколами динамической маршрутизации BGP , OSPF ,IS-IS, RIPи другие. Как вы знаете все они делятся на две большие группы протоколы внешней маршрутизации EGP (Exterior Gateway Protocol) и протоколы предназначенные для внутренней маршрутизации IGP (Interior Gateway Protocol). Основной задачей протоколов маршрутизации является автоматический поиск лучшего маршрута, на основе определенных атрибутов, для передачи трафика по нашей сети. Например: Строим отказоустойчивую сеть, основным условием является создание резервных каналов связи. Протоколы динамической маршрутизации, в данном случае, помогают нам эффективно использовать резервные каналы связи, избегая петель маршрутизации.

                Давайте рассмотрим пример, который покажет преимущества динамической маршрутизации над статической: произошел обрыв канала связи.


                  Что умеет туннельный интерфейс.

                  Всем салют. Как я и обещал, немного расскажу про туннельные интерфейсы на виртуальных маршрутизаторах. Вообще речь шла о GRE, но это только один из режимов работы туннеля, и несмотря на то, что я буду все рассказывать на примере GRE, это также справедливо и для остальных режимов.

                  Начнем немного с теории. Что такое туннель? Сразу представляется длинная сквозная дырка в земле, да? И когда мы говорим о сетевом туннеле, тоже представляется какая-то длинная труба, в которую впихиваются пакеты с одной стороны и выкидываются с другой, а маршрутизаторы их ловят (тем более, что так обычно и рисуют). Лично мне такая аналогия кажется немного притянутой за уши. Особенно если учесть, что ip-сети – это сети с пакетной коммутацией, в которых пакет может пройти различными путями, а туннель воспринимается как что-то стабильное. Более правильно, скорее, говорить о почтовых отправлениях, а туннельный интерфейс в этом случае почтальон, который упаковывает уже упакованные посылки и на новой упаковке пишет не адреса конечных отправителей и получателей, а адреса промежуточных почтовых отделений. А между этими отделениями такая посылка может путешествовать самыми разными путями и по земле, и по воде, и по воздуху, и даже, если вам угодно, по космосу. По прибытии в пункт назначения другой почтальон (туннельный интерфейс) распаковывает внешнюю упаковку и отправляет посылку уже конечному получателю.

                  Конечно, я не собираюсь устраивать революцию в терминологии (тем более что у большинства читателей с почтой наверняка связаны не самые лучшие ассоциации), просто такое описание процесса, как мне кажется, лучше способствует пониманию сути сетевых туннелей. И в этой статье я хочу продемонстрировать некоторые возможности этих самых почтальонов – виртуальных туннельных интерфейсов.

                  Итак, поехали.


                    Hide me
                    Получать регулярно свежие материалы, лабораторные и вебинары
                    Email Имя
                    Show me