Tag Archives: WAN

Про технологию F VRF

У наших партнеров из проекта cisco-lab.by есть довольно интересный на наш взгляд цикл статей, посвященный виртуальным сетям и настройке/работе различных сетевых технологий в них. Речь идет не только о виртуальных сетях, в плане VPN или чем-то таком. Речь там идет о гораздо более глобальной концепции, в рамках которой активное сетевое оборудование и каналы связи могут быть представлены в виде ресурсов, которые делятся между виртуальными маршрутизаторами, которые объединяются виртуальными каналами (нет, это не MPLS VPN :-) ). Так вот в этом цикле статей повяилась новая статья, которая рассказывает нам о том, как можно значительно повысить безопасность виртуальных сетей, используя разделений таблиц маршрутизаций в зависимости от направления передачи трафика: локальный сегмент, внешний сегмент. Если инетерсно — добро пожаловать.


    Про IPSec VPN между Cisco и D-link

    Конечно же, мы очень любим активное сетевое оборудование Cisco Systems. И как показывает практика, любим не только за то, что это круто, а любим за понятность настройки, предсказуемость работы сконфигурированных фишек, прекрасные возможности траблшутинга. Однако, часто и мне, и тебе приходиться иметь дело с целым зоопарком оборудования других производителей. Причем не просто иметь дело, а соединять их друг с другом, с оборудованием Cisco для выполнения различных функций. Недавно нам пришлось собирать IPSec VPN между маршрутизаторами D-link DSR-1000, DSR-500, DSR-250 и маршрутизатором Cisco ASR 1002. Не будем вдаваться в причины, почему так получилось, остановимся лишь на технической стороне вопроса. Итак, задача: обеспечить работу WAN сети компании через 3G сеть оператора связи, причем трафик должен передаваться между всеми сайтами в зашифрованном (на сколько это возможно) виде. Вот как мы решили это задачу…


      Лабораторная работа MPLS and Services (former CCIP / MPLS) #6

      Протокол динамической маршрутизации OSPF так же может использоваться для организации стыка PE-CE. В случае с MPLS VPN, в OSPF может не быть area 0. Кроме того, не смотря на редистрибьюцию, при верной настройке MP-BGP можно сохранить все типы маршрутов, при распространении их через облако провайдера (E1, E2, N1, N2, IA) и даже больше. В том случае, если есть резервные низкоскоростные прямые линки, минующие облако MPLS VPN провайдера, концы которого находятся в одной и той же area, есть возможность заставить трафик бежать через MPLS VPN, несмотря на предпочтение intraarea по отношению к  interarea маршрутам.  Для реализации такой функции ты будешь использовать sham-link. Итого, получается уже 4-ый вариант реализации стыка PE-CE. Хорошо, когда у тебя есть выбор, что использовать :-)

      Схема, задания и ответы…


        Лабораторная работа MPLS and Services (former CCIP / MPLS) #4

        Продолжаем тему настройки MPLS VPN на маршрутизаторах Cisco. Теперь перейдем к организации динамической маршрутизации на стыке PE-CE. Это означает, что ты будешь настраивать протокол динамической маршрутизации, для начала RIP, как протокол обмена маршрутной информацией между сетью клиента и сетью провайдера услуг. С точки зрения клиента настройка динамической маршрутизации выглядит более логичной, так как настраивать CE маршрутизаторы может быть проще, потому что отсутствует необходимость в ручном задании статических маршрутов в сторону сетей, которые находятся за сетью оператора (между которыми организуется VPN). Однако любые изменения во внутренней сети клиента будут отражаться в маршрутных обновлениях протокола маршрутизации, что будет порождать дополнительный BGP трафик внутри сети провайдера. Потенциально, «флапанье» маршрутов может привести к значительной дополнительной нагрузки на сеть провайдера. Поэтому настройка стыка PE-CE всегда требует особого внимания. Итак, настройка протокола динамической маршрутизации RIP на стыка PE-CE для MPLS VPN – твоя текущая задача.

        Схема, задания и ответы…


          Лабораторная работа CCNA (R&S) #12

          Следующим крупным блоком в наших лабораторных работах будет изучение  принципов и технологий, используемых при построении распределенных сетей (WAN). Одним из протоколов, который может использоваться на WAN, каналах связи является PPP (point to point protocol). В данной лабораторной работе ты сможешь его настроить, а так как внешними каналами связи ты не всегда можешь управлять, то ты также настроишь аутентификацию, которая позволит подключаться к сети только легитимным маршрутизаторам. Кроме того, ты вспомнишь работу с другими протоколами и технологиями, которые очень часто требуются для обеспечения работы сети. В частности, ты вспомнишь как необходимо настраивать протокол динамической маршрутизации EIGRP и как настраивать динамическую трансляцию сетевых адресов dynamic NAT overload на маршрутизаторах Cisco. Настраивать коммутатор в данной лабораторной работе не требуется.

          Схема, задания и ответы…


            Hide me
            Получать регулярно свежие материалы, лабораторные и вебинары
            Email Имя
            Show me