Процессы и запросы UDP-сервера

Серверные приложения, работающие с протоколом UDP, также получают свои известные или зарегистрированные номера портов, как и приложения на TCP.

Когда такое приложение запускается на сервере, оно начинает принимать данные на определённый порт. 

Если UDP получает датаграмму, адресованную этому порту, он пересылает её на соответствующее приложение, исходя из номера порта.

Например, серверное приложение RADIUS использует UDP для прослушивания запросов на порту 1812.

Это означает, что все входящие запросы RADIUS-клиентов будут обрабатываться именно на этом порту.

🔥 Важно отметить, что серверы, такие как DNS или RADIUS, прослушивают свои порты, чтобы принимать запросы от клиентов и обеспечивать аутентификацию, авторизацию и учёт доступа пользователей.

N.A. ℹ️ Help

Читать полностью…

LLDP (Link Layer Discovery Protocol): Автоматизация управления сетевой инфраструктурой

LLDP (Link Layer Discovery Protocol) — это протокол уровня канала передачи данных, который используется для обмена информацией о сетевых устройствах.

Он передает данные о портах, идентификаторы устройств и другую полезную информацию, позволяя автоматически строить и обновлять топологию сети.

LLDP используется для автоматического обновления данных о топологии сети и упрощения управления сетью.

Вот пример команд для включения LLDP на устройствах Cisco:

⏺Включение LLDP на устройстве:

conf t
lldp run

⏺Проверка соседей, обнаруженных через LLDP:

show lldp neighbors

⏺Просмотр детальной информации о соседях:

show lldp neighbors detail

⏺Просмотр информации о конкретном LLDP соседе на определенном порту:

show lldp entry <neighbor-name>

Замените <neighbor-name> на имя устройства-соседа, чтобы получить подробные данные об этом устройстве.

⏺Вывод информации о LLDP интерфейсах:

show lldp interface

Эта команда покажет, на каких интерфейсах включен LLDP и статистику его работы.

N.A. ℹ️ Help

Читать полностью…

UDP: низкие накладные расходы или надёжность?

Протокол UDP (User Datagram Protocol) идеально подходит для приложений, где требуется высокая скорость передачи данных, например, для голосовой связи по интернету (VoIP).

Он не устанавливает соединение перед передачей данных и обеспечивает низкие накладные расходы, так как использует небольшой заголовок и не обменивается управляющим трафиком.

Однако это также означает, что UDP не обеспечивает надёжность передачи, в отличие от протокола TCP.

Сборка датаграмм UDP

При отправке датаграмм по протоколу UDP, они могут достигать получателя в неправильном порядке, поскольку протокол не отслеживает последовательность передачи.

В отличие от TCP, UDP не может гарантировать, что данные прибудут в том же порядке, в котором были отправлены.

Это делает UDP менее надёжным для приложений, где важна последовательность передачи данных.

Но для приложений, где скорость важнее надёжности, UDP является отличным выбором.

🔥 Таким образом, при выборе между UDP и TCP важно учитывать приоритеты вашего приложения: скорость и низкие накладные расходы против надёжности и контроля за доставкой данных.

N.A. ℹ️ Help

Читать полностью…

Архитектура Leaf-Spine

С увеличением объемов данных и необходимости быстрой и надежной их передачи, традиционные трехуровневые модели сетей становятся недостаточно эффективными.

В условиях современных центров обработки данных, требующих масштабируемых и предсказуемых решений, на смену устаревшим подходам приходит архитектура Leaf-Spine. 

Эта новая топология состоит из двух уровней: Leaf и Spine, которые обеспечивают оптимальную производительность и гибкость при масштабировании сетевой инфраструктуры.

Архитектура Leaf-Spine отличается тем, что все коммутаторы уровня Leaf напрямую подключены ко всем коммутаторам уровня Spine, что позволяет минимизировать задержки и увеличить пропускную способность сети.

В отличие от традиционных сетей, использующих Spanning Tree Protocol (STP) для предотвращения петель, Leaf-Spine полагается на маршрутизацию уровня 3 и протокол Equal-Cost Multipathing (ECMP).

Это позволяет одновременно использовать все доступные пути передачи данных, избегая проблем с цикличностью и улучшая общую надежность сети.

⚡️ Такой подход особенно полезен в условиях интенсивного внутреннего трафика, характерного для центров обработки данных, и обеспечивает быстрое и стабильное соединение между устройствами.

N.A. ℹ️ Help

Читать полностью…

Управление потоком TCP: Размер окна и подтверждения

Протокол TCP включает механизмы для управления потоком данных, что позволяет поддерживать надежную передачу информации.

Управление потоком — это контроль за объемом данных, которые получатель может принять и обработать без ошибок. 

Ключевую роль в этом процессе играет размер окна, указываемый в 16-битном поле заголовка TCP.

Размер окна определяет, сколько байтов может быть отправлено, прежде чем отправитель должен дождаться подтверждения.

В начале сеанса TCP размер окна согласуется, и отправитель ограничивает количество данных в соответствии с этим параметром, получая подтверждения от получателя по мере обработки данных.

Скользящие окна, как метод управления потоком, позволяют динамически регулировать количество отправляемых данных.

Например, если получатель подтверждает получение части данных, размер окна может быть увеличен, что позволяет отправителю продолжить передачу, не дожидаясь полного завершения передачи текущего окна.

Такой подход обеспечивает непрерывность передачи данных и оптимизацию использования пропускной способности сети. О

Когда буфер получателя заполняется, он может уменьшить размер окна, сообщив отправителю о необходимости снизить скорость отправки.

N.A. ℹ️ Help

Читать полностью…

Внедрение LDP для оптимизации передачи данных в крупных сетях

Для крупных сетей, которые обрабатывают большие объемы данных с минимальными задержками, внедрение Label Distribution Protocol (LDP) является ключевым элементом для оптимизации.

LDP позволяет маршрутизаторам автоматически обмениваться метками и маршрутизировать трафик на основе этих меток, что особенно эффективно в условиях высокой нагрузки.

Основные Преимущества LDP в Больших Сетях:

⏺Масштабируемость и Простота Расширения

Внедрение LDP значительно упрощает процесс расширения сети. При добавлении новых маршрутизаторов или сегментов сети, LDP автоматически распределяет метки между устройствами, что позволяет обойти сложные ручные настройки маршрутизации. Это упрощает управление и делает сеть более гибкой в масштабировании.

⏺Эффективность и быстрая передача данных

LDP оптимизирует маршрутизацию, направляя пакеты данных по наиболее эффективным путям. Это снижает задержки и повышает скорость передачи данных, что особенно важно для приложений, чувствительных к задержкам, таких как видеоконференции или VoIP.

⏺Повышение надежности и отказоустойчивости

Внедрение LDP в крупные сети помогает повысить их устойчивость к отказам. В случае сбоя одного из маршрутизаторов, LDP быстро перенаправляет трафик через альтернативные маршруты, минимизируя время простоя и обеспечивая непрерывность сервиса.

Конфигурация LDP на маршрутизаторе

На практике, настройка LDP начинается с включения протокола на каждом маршрутизаторе в сети MPLS. Это делается с помощью простой команды:

Router(config)# mpls ip
Router(config)# mpls ldp

Эти команды активируют MPLS и LDP на маршрутизаторе, позволяя ему участвовать в обмене метками с другими устройствами.

Проверка Состояния LDP

После настройки важно убедиться, что LDP работает корректно и все устройства успешно обмениваются метками.

Для этого используются команды проверки:

Router# show mpls ldp neighbor
Router# show mpls ldp bindings

• Первая команда отображает информацию о соседних устройствах, с которыми был установлен LDP-сессия.
• Вторая команда показывает активные метки и маршруты, связанные с ними.

N.A. ℹ️ Help

Читать полностью…

Анализ трехстороннего квитирования TCP

Трехстороннее квитирование — это процесс, используемый для установления TCP-соединения между двумя узлами.

TCP является полнодуплексным протоколом, где каждое соединение представляет собой два односторонних потока данных. 

Узлы обмениваются сегментами данных и отслеживают их получение с помощью информации в заголовке TCP.

Функции трехстороннего квитирования включают:

⏺Определение наличия устройства назначения в сети.
⏺Проверка активности службы на устройстве назначения, готовой принимать запросы на указанный порт.
⏺Уведомление устройства назначения о намерении инициирующего клиента установить сеанс связи на данном порте.
⏺После завершения передачи данных все сеансы закрываются, и соединение прерывается. ⏺Этот процесс обеспечивает надежность передачи данных благодаря функциям TCP.

Поле управляющих битов TCP

В заголовке сегмента TCP есть поле с шестью управляющими битами, которые называются флагами. Каждый флаг представляет собой бит, который может быть либо включен, либо выключен.

Шесть флагов управляющих битов:

• URG (Urgent): Указатель важности.
• ACK (Acknowledgment): Флаг подтверждения, используется при установке соединения и завершении сеанса.
• PSH (Push): Указывает на необходимость немедленной передачи данных.
• RST (Reset): Используется для сброса соединения при возникновении ошибки или истечении времени ожидания.
• SYN (Synchronize): Синхронизирует порядковые номера при установке соединения.
• FIN (Finish): Указывает, что отправитель больше не имеет данных для передачи, используется при завершении сеанса.

⚡️Эти флаги играют ключевую роль в управлении TCP-соединениями, обеспечивая корректную передачу и завершение сеансов связи.

N.A. ℹ️ Help

Читать полностью…

Группы номеров портов

Разработка стандартов адресации, включая нумерацию портов, осуществляется Администрацией адресного пространства Интернета (IANA).

Порты идентифицируются 16-битными числами, что дает диапазон от 0 до 65535. IANA разделила эти порты на три группы:

1️⃣ Общеизвестные порты (0–1023):
Эти порты зарезервированы для популярных служб и приложений, таких как веб-браузеры и почтовые клиенты. Они позволяют клиентам легко идентифицировать требуемые сервисы.

2️⃣ Зарегистрированные порты (1024–49151):
Эти номера присваиваются IANA для конкретных приложений или процессов. Например, порт 1812 зарегистрирован за Cisco для использования с RADIUS-сервером.

3️⃣ Частные и динамические порты (49152–65535):
Также известные как временные порты, они назначаются клиентской ОС динамически при инициировании подключения к сервису. Эти порты используются для идентификации клиентского приложения во время обмена данными.

Общеизвестные порты и их приложения

• 20 TCP: Протокол передачи файлов (FTP) - Передача данных
• 21 TCP: Протокол передачи файлов (FTP) - Управление передачей
• 22 TCP: Secure Shell (SSH)
• 23 TCP: Telnet
• 25 TCP: Простой протокол передачи почты (SMTP)
• 53 UDP, TCP: Служба доменных имен (DNS)
• 67 UDP: Dynamic Host Configuration Protocol (DHCP) - Сервер
• 68 UDP: DHCP - Клиент
• 69 UDP: Простейший протокол передачи файлов (TFTP)
• 80 TCP: Протокол передачи гипертекста (HTTP)
• 110 TCP: Протокол почтового отделения (POP3)
• 143 TCP: Протокол доступа к сообщениям Интернета (IMAP)
• 161 UDP: Простой протокол управления сетью (SNMP)
• 443 TCP: Защищенный протокол передачи гипертекста (HTTPS)

⚡️Некоторые приложения используют как TCP, так и UDP, например, DNS. Для полного списка номеров портов и их приложений можно обратиться на веб-сайт IANA.

N.A. ℹ️ Help

Читать полностью…

Сисадмин, который не умеет использовать командную строку bash – так себе специалист.

Если посетить несколько собеседований уровня от миддл, то можно убедиться, что вопросы про опыт работы в консоли появляются довольно часто.

Сходу научиться всем командам bash нереально – их очень много.

К счастью, появился канал BashMaster, в котором каждый день можно узнавать по одной небольшой связке команд и сразу же внедрять их в свою работу.

Подпишись, освоишь bash на изи 👍

Читать полностью…

Контрольная сумма: проверка MD5 хэша файла

Передача больших файлов, таких как дистрибутивы софта в формате .iso, через сеть может привести к их повреждению.

Чтобы избежать этого, используется проверка контрольной суммы.

Зачем сверять контрольную сумму?

При загрузке файла из сети он может быть поврежден.

Чтобы убедиться в его целостности, владелец файла рассчитывает его контрольную сумму (например, по MD5), загружает файл на хранилище и передает контрольную сумму получателю.

Получатель затем рассчитывает контрольную сумму скачанного файла и сверяет ее с оригинальной. Если суммы совпадают, файл не поврежден.

Как рассчитать контрольную сумму?

Контрольная сумма — это результат хэш-функции, которая превращает массив данных в битовую строку фиксированной длины.

Для расчета можно использовать утилиту WinMD5Sum.

Скачайте и установите её (https://sourceforge.net/projects/winmd5sum/), запустите программу, выберите файл в поле File Name и нажмите Calculate. Сохраните значение из поля MD5 Sum.

Как сверить контрольную сумму?

Получив файл и его контрольную сумму, откройте WinMD5Sum, посчитайте контрольную сумму скачанного файла и вставьте полученную сумму в поле Compare. Нажмите Compare.

Если суммы совпадают, файл был передан без ошибок.

Таким образом, проверка контрольной суммы помогает убедиться в целостности передаваемого файла, используя простые инструменты и методы.

N.A. ℹ️ Help

Читать полностью…

💥Не уверены, как правильно настроить профили доступа и управлять полномочиями? 

Ваши коллеги постоянно сталкиваются с проблемами доступа, а безопасность данных под угрозой?

А теперь представьте, что вы знаете, как строить матрицы управления полномочиями и принимать решения по доступам. 

Присоединяйтесь к открытому вебинару 8 августа в 20:00 мск и сделайте этот прыжок в будущее! 

На занятии разберём:
⏺понятия «Профиль доступа работника», «Управление полномочиями», а также «Системных и Бизнес-ролей»; 
⏺слои управления полномочиями, их взаимодействия друг с другом и пользователями, матрицы автоматизированных систем; 
⏺логику построения матриц управления полномочиями; 

Урок будет полезен IT-специалистам и администраторам, стремящимся улучшить управление доступом в своих компаниях.

📝https://otus.pw/Mq67/?erid=LjN8KFmAo

Читать полностью…

Управление состоянием интерфейсов на коммутаторах Cisco

Иногда системному администратору необходимо отключить интерфейс, не прибегая к физическому переключению и удалению кабеля. 

Для этого на коммутаторах Cisco используются интерфейсные подкоманды: команда shutdown для отключения порта и команда no shutdown для его включения.

Эти команды являются важной частью при настройке сетевых устройств и часто используются в сокращенной форме: shut и no shut.

Отключение интерфейса с помощью команды shutdown

На коммутаторе SW-1 имеется рабочий интерфейс F0/1.

Пользователь подключается к консоли и отключает интерфейс. IOS генерирует сообщение журнала событий каждый раз, когда интерфейс переходит из одного состояния в другое.

Сообщения журнала появляются на консоли, как показано в примере:

Switch# configure terminal
Switch(config)# interface FastEthernet0/1
Switch(config-if)# shutdown

Включение интерфейса с помощью команды no shutdown

Чтобы включить интерфейс, необходимо выполнить ту же последовательность команд, но использовать команду no shutdown:

Switch# configure terminal
Switch(config)# interface FastEthernet0/1
Switch(config-if)# no shutdown

Прежде чем использовать команды shutdown или no shutdown, рекомендуется использовать команды show, которые отображают текущее состояние интерфейса.

Команда show interfaces <номер порта> status выводит одиночное сообщение о состоянии интерфейса. Если интерфейс выключен, его статус будет "disabled".

Команда show interfaces (без ключевого слова status) выводит детализированную информацию о состоянии порта. В выводе будет фраза "administratively down", как показано в примере:

Switch# show interfaces FastEthernet0/1

Пример команды show interfaces

Switch# show interfaces FastEthernet0/1 status
Port      Name               Status       Vlan       Duplex  Speed Type
Fa0/1                        disabled      1            auto   auto 10/100BaseTX

Switch# show interfaces FastEthernet0/1
FastEthernet0/1 is administratively down, line protocol is down

Удаление настроек с помощью команды no

С помощью некоторых команд конфигурации IOS можно вернуться к настройкам по умолчанию, введя команду no <команда>. Это полезно для отмены предыдущих конфигураций.

Если ранее была настроена скорость 100 Мбит/с на интерфейсе, команда no speed вернет настройки скорости по умолчанию (режим speed auto).

Аналогично, настройки дуплекса, такие как duplex half или duplex full, можно отменить командой no duplex, возвращая настройки по умолчанию - duplex auto.

Если было добавлено описание с помощью команды description, команда no description удалит его, вернув настройки по умолчанию.

Удаление настроек интерфейса

В этом примере порт F0/2 коммутатора SW-1 был предварительно настроен со скоростью 100 Мбит/с, режимом дуплекса duplex half, описанием Link to BUH и отключен (shutdown).

Switch# configure terminal
Switch(config)# interface FastEthernet0/2
Switch(config-if)# no speed
Switch(config-if)# no duplex
Switch(config-if)# no description
Switch(config-if)# no shutdown

Эти команды вернут настройки скорости, дуплекса и описания интерфейса к состоянию по умолчанию и включат его.

⚡️Таким образом, команды shutdown и no shutdown, а также команда no для удаления настроек, являются мощными инструментами для управления состоянием интерфейсов на коммутаторах Cisco.

N.A. ℹ️ Help

Читать полностью…

Сообщения RS и RA ICMPv6

Если вы не хотите статически настраивать GUAs IPv6, не нужно беспокоиться.

Большинство устройств получают свои интерфейсы GUA IPv6 динамически.

Объясним, как этот процесс работает с использованием сообщений объявления маршрутизатора (RA) и запроса маршрутизатора (RS).

Эта тема становится довольно технической, но когда вы поймете разницу между тремя методами, которые может использовать реклама маршрутизатора, а также то, как процесс EUI-64 для создания идентификатора интерфейса отличается от случайно сгенерированного процесса, вы совершите огромный скачок в вашем опыте IPv6!

Для GUA устройство получает адрес динамически через сообщения протокола управления сообщениями Интернета версии 6 (ICMPv6). 

IPv6-маршрутизаторы каждые 200 секунд отправляют сообщения RA ICMPv6 всем устройствам в сети под управлением IPv6.

Сообщение RA также будет отправлено в ответ на хост, отправляющий сообщение RS ICMPv6, которое является запросом на сообщение RA. Оба сообщения показаны на картинке.

Сообщения RA на интерфейсах Ethernet маршрутизатора IPv6.

Маршрутизатор должен быть включен для маршрутизации IPv6, которая по умолчанию не включена. 

Чтобы маршрутизатор работал как IPv6-маршрутизатор, необходимо использовать команду глобальной настрйоки ipv6 unicast-routing.

Сообщение RA ICMPv6 указывает IPv6-устройству, как ему получить информацию по адресации.

Окончательное решение зависит от операционной системы устройства. Сообщение RA ICMPv6 включает следующую информацию.

⏺Префикс сети и длину префикса: сообщают устройству, к какой сети оно относится
⏺Адрес шлюза по умолчанию: локальный IPv6-адрес канала, IPv6-адрес источника сообщения RA
⏺DNS-адрес и имя домена: адреса DNS-серверов и имя домена.

Существует три метода для сообщений RA:

⏺Method 1: SLAAC - «У меня есть все, что вам нужно, включая префикс, длину префикса и адрес шлюза по умолчанию».
⏺Method 2:SLAAC и DHCPv6. «Вот моя информация, но вам нужно получить другие сведения, такие как DNS-адреса от DHCPv6-сервера».
⏺Method 3: Stateful DHCPv6 (без SLAAC) - «Я могу дать вам ваш адрес шлюза по умолчанию. Вам нужно попросить сервер DHCPv6 с сохранением состояния для всей вашей другой информации».

N.A. ℹ️ Help

Читать полностью…

Виртуальный частный доступ к корпоративной сети

Почти в каждой организации есть удаленные сотрудники, работающие на полную ставку или перемещающиеся, а также удаленные офисы, где часть сотрудников взаимодействует с местными организациями, покупателями или поставщиками.

Эти люди по-прежнему нуждаются в доступе к сетевым ресурсам, таким как электронная почта, системы путешествий, файлы и т. д. 

Поскольку эти службы не могут быть доступны в общедоступном Интернете, необходимо предоставить другой механизм доступа.

На рисунке показано типичное проблемное пространство.

Виртуальные частные сети в публичной сети

В этом варианте использования есть две основные проблемы:

1️⃣Как можно защитить трафик между отдельным хостом (B) и тремя хостами в небольшом офисе (C, D и E) от перехвата и чтения злоумышленником? Как можно защитить сами адреса назначения от попадания в публичную сеть? Эти проблемы связаны с защитой, которая подразумевает инкапсуляцию пакетов.

2️⃣Как можно управлять качеством работы пользователей в этих удаленных местах для поддержки передачи голоса по IP и других приложений в реальном времени? Поскольку провайдеры в Интернете не поддерживают QoS, необходимо обеспечить другие формы гарантии качества.

⏺Таким образом, задача включает еще две общие проблемы. Должен быть способ инкапсулировать трафик, передаваемый по общедоступной сети, без раскрытия исходной информации заголовка и без подвергания информации в пакете проверке.

Самым простым решением является туннелирование (часто зашифрованное) трафика от A и F к граничному маршрутизатору в сети организации G, где инкапсуляция удаляется, а пакеты перенаправляются на A.

Также должен быть способ объявить достижимые пункты назначения от G к удаленным пользователям и существование (или достижимость) удаленных пользователей к G и сети позади G.

🔥 Эта информация о достижимости должна привлекать трафик в туннели и контролировать путь трафика через сеть, чтобы обеспечить хорошее качество работы удаленных пользователей.

N.A. ℹ️ Help

Читать полностью…

Kubernetes VS Docker Swarm: в чем разница?

Современные компании всё чаще используют контейнеры для упрощения развертывания и управления приложениями. 

Контейнеры собирают все необходимые зависимости в одном пакете, что устраняет конфликты и позволяет легко переносить и масштабировать приложения.

Для этого нужны оркестрационные платформы, такие как Docker Swarm и Kubernetes, каждая из которых имеет свои особенности.

⏺Docker Swarm встроен в Docker и легко настраивается.

Он превращает несколько экземпляров Docker в один виртуальный хост, обеспечивая автоматическую балансировку нагрузки и работая с существующими инструментами Docker, такими как Docker Compose.

Это делает его идеальным для новичков и простых проектов. Однако его функциональность ограничена по сравнению с Kubernetes.

⏺Kubernetes – мощная платформа от Google, поддерживающая масштабирование, развертывание и управление сложными приложениями.

Она предлагает встроенный мониторинг, автоматическое масштабирование и поддержку сообществом. Kubernetes сложнее в установке и требует специальных знаний, но идеально подходит для крупных и сложных инфраструктур.

🔥 В итоге, Docker Swarm лучше для простых приложений и быстрого старта, а Kubernetes – для сложных проектов, требующих высокой надежности и масштабируемости.

N.A. ℹ️ Help

Читать полностью…

Хотите узнать, как совместить несколько протоколов маршрутизации в одной сети?

Ждем вас на открытом вебинаре 21 августа в 19:00 мск, где мы разберем:

- почему возникла необходимость использования более одного протокола маршрутизации;
- как реализуется совместная работа протоколов;
- как обеспечивается их взаимодействие и консистентность таблиц маршрутизации.

👨‍💻🛠👨🏻‍💻 Урок подойдет сетевым инженерам, сетевым архитекторам и всем, кто глубоко интересуется современными сетевыми технологиями.

Спикер — опытный сетевой инженер и архитектор, имеет экспертную сертификацию одного из ведущих мировых вендоров.

Встречаемся в преддверии старта курса «Network Engineer. Professional». Все участники вебинара получат специальную цену на обучение!

🔴 Ссылка для регистрации: https://otus.pw/tPbb/?erid=LjN8KKusg

Читать полностью…

❓ Вы когда-нибудь задумывались, как VLAN фундаментально преобразил локальные сети? Хотите узнать, почему эта технология используется почти в 100% случаев?

🔆 Ждём вас на открытом вебинаре 19 августа в 20:00 мск, где мы разберём:
- технологию Ethernet до появления VLAN;- что такое VLAN и его преимущества;- настройку VLAN на сетевой схеме; - взаимодействие узлов в VLAN через маршрутизацию.

👉 Урок будет полезен тем, кто хочет начать карьеру сетевого специалиста. Вы познакомитесь с историей, реализацией и настройкой VLAN, а также её достоинствами и недостатками.

Встречаемся в рамках курса «Специализация Network Engineer». Все участники вебинара получат специальную цену на обучение!

Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://otus.pw/HNgC/?erid=LjN8K4kYJ

Читать полностью…

Введение в CatOS и его особенности

Сегодня обсудим CatOS (Catalyst Operating System) — операционную систему, которая использовалась в коммутаторах Cisco линейки Catalyst, до того как её вытеснила более современная Cisco IOS.

История CatOS

CatOS изначально была разработана компанией Crescendo Communications под названием "XDI". 

После того как Cisco приобрела Crescendo в конце 1993 года, система была переименована в CatOS и начала использоваться на коммутаторах серий 200, 2948G, 4000, 4500, 5000, 5500, 6000 и 6500.

CatOS до сих пор может работать на некоторых модульных коммутаторах Cisco в гибридном режиме, где CatOS управляет функциями коммутатора (Layer 2), а Cisco IOS отвечает за маршрутизацию (Layer 3).

Сравнение CatOS и Cisco IOS

CatOS использовалась для управления только вторым уровнем (Layer 2) модели OSI, тогда как в более современных коммутаторах Cisco IOS позволяет управлять как функциями Layer 2, так и Layer 3.

В гибридном режиме CatOS управляет коммутацией, а Cisco IOS берет на себя маршрутизацию через многоуровневую функциональную карту коммутатора (MSFC).

Основные различия между CatOS и Cisco IOS:

⏺Конфигурационные файлы:
CatOS: Два файла — один для NMP, другой для MSFC.
Cisco IOS: Один файл.

⏺Образ ОС:
CatOS: Два образа — для NMP и MSFC.
Cisco IOS: Один образ.

⏺Статус порта по умолчанию:
CatOS: Порты включены.
Cisco IOS: Порты выключены.

⏺Формат конфигурационных команд:
CatOS: Используются команды с ключевым словом set.
Cisco IOS: Структура команд включает глобальные и интерфейсные команды.

⏺Режим конфигурации:
CatOS: Режим конфигурации отсутствует, используются команды set, clear и show.
Cisco IOS: Режим конфигурации активируется командой configure terminal.

Примеры команд CatOS и Cisco IOS

Создание VLAN и назначение порта:
CatOS: set vlan [vlan-id] [mod]/[port]
Cisco IOS:

interface [gigabit/fastethernet] [mod]/[port]
switchport mode access
switchport access vlan [vlan-id]

Включение порта:
CatOS: set port enable [mod]/[port]
Cisco IOS:

interface [gigabit/fastethernet] [mod]/[port]
no shutdown

Настройка скорости порта:
CatOS: set port speed [mod]/[port] [auto/10/100/1000]
Cisco IOS:

interface [gigabit/fastethernet] [mod]/[port]
speed [auto/10/100/1000]

Перезапуск системы:
CatOS: reset system
Cisco IOS: reload

N.A. ℹ️ Help

Читать полностью…

22 августа стартует курс - тренажер Highload-архитектура и распределенные вычисления

📌 Что вас ждет на курсе:

Изучите принципы проектирования и реализации распределенных систем, включая микросервисную архитектуру, репликацию данных, шардирование, балансировку нагрузки и тестирование. Научитесь работать с gRPC, P2P сетями, мониторингом и развертыванием приложений в локальной и продакшн средах.

В ходе курса вы разработаете собственный проект "Key-value in-memory distributed storage with cluster autoscaling and load balancing". Это сложная, но интересная задача, которая направлена на изучение принципов распределенных систем, автомасштабирования и балансировки нагрузки. Реализация такого проекта позволит вам более глубоко понять архитектуру современных распределенных систем и получить практические навыки.

Это авторский курс, который построен на формате живых видео лекций и практикой сразу в тренажере. Материал курса будет постоянно обновляться, а значит к новым задачам в тренажере можно возвращаться снова и снова.

Кому будет полезен курс:

🖥 Администраторам систем и DevOps инженерам: научатся быстрее выявлять и устранять проблемы с высокой нагрузкой, настраивать сетевые компоненты и балансировщики нагрузки для обеспечения стабильной работы системы.

🛠 Бэкэнд разработчикам: освоят паттерны и технологии проектирования бэкенд решений, которые выдерживают высокие нагрузки и эластично масштабируются для работы с большими объемами данных.

🚀 Тестировщикам: узнают, как системы ведут себя под высокой нагрузкой, проведут стресс-тесты на производительность и научатся обеспечивать стабильность при росте пользователей.

Приглашаем пройти вводный тест на знания и получить доступ к спец цене :)

[ Пройти тест ]

Читать полностью…

👋 В Telegram появился канал от создателя NetworkAdmin.ru

Автор пишет про компьютерные технологии и их тенденции, гайды по ОС Windows/Linux, и немного о жизненных историях.

✅Подпишись: @networkadminru

Читать полностью…

⚡️ Квиз на знание K8s

Попробуйте пройти тест из 15 вопросов за 30 минут и вы узнаете свой уровень знаний K8s.

Квиз специально подготовлен под онлайн-курс  «Инфраструктурная платформа на основе Kubernetes» от Отус.

➡️  ПРОЙТИ КВИЗ: https://otus.pw/J2BO/?erid=LjN8KbYDw

🔥 Это курс для девопсов, администраторов, разработчиков и CTO, которые хотят получить квалификацию платформенного инженера и самостоятельно создать инфраструктурную платформу в своей компании.

📦 Пройдете успешно квиз, бонусом получите доступ к записям прошедших вебинаров курса.

Читать полностью…

15 августа присоединяйтесь к дискуссии на тему «Векторы развития корпоративных систем IP-телефонии»

«Инфосистемы Джет» позвали в гости российских производителей систем IP-телефонии, чтобы открыто поговорить о ее настоящем и будущем — только честный диалог и важные инсайты от вендоров.

Что в программе?
🔹Тренды и тенденции отечественных корпоративных систем IP-телефонии. Их уровень развития в сравнении с зарубежными аналогами
🔹Мессенджеры, ВКС и телефония: друзья или враги
🔹On-prem и SaaS: конкуренция подходов
🔹Влияние киберугроз на развитие IP-телефонии

✅ Регистрация

Читать полностью…

5 признаков того, что ваша сеть нуждается в обновлении

Как узнать, что ваша сеть нуждается в обновлении?

Компания Cisco перечислила 5 признаков того, что ваша сеть нуждается в обновлении, а также перечислила основные технологии и услуги, которые могут помочь вам построить более интеллектуальную, более безопасную и более эффективную сеть.

Давайте посмотрим, что они предлагают.

Вы полагаетесь на устаревшую систему защиты

Всего один неверный клик, и вы можете подвергнуть риску активы клиентов и повлиять на всю организацию.

Чтобы безопасно подключить все, начните с использования Cisco Software-Defined Access (SD-Access), чтобы упростить сегментацию и автоматизировать политику в сети.

Используйте данные реального времени для обеспечения безопасного доступа, обеспечения наглядности и аналитики, а также для обнаружения подозрительной активности - даже в зашифрованном трафике.

Вы проводите большую часть своего времени на поддержание работы сети

Вы не можете подготовить свою сеть к будущему, если будете тратить все свое время на поддержку устаревшей инфраструктуры и программного обеспечения.

Благодаря сети, основанной на виртуализации Cisco DNA и программном обеспечении Cisco ONE, вы можете повысить производительность, упростить развертывание, эксплуатацию и управление.

Cisco DNA Center упрощает проектирование, провижининг, настройку политик и внесение изменений в конфигурацию единой сетевой структуры на централизованной панели мониторинга.

Скорость сети не соответствует требованиям

Старые сети не были построены для удовлетворения технологических требований сегодняшнего дня.

Когда вы переходите на новую сеть, готовая к использованию цифровая инфраструктура позволяет легко контролировать и улучшать взаимодействие с сетью. 

Благодаря современным конвергентным проводным и беспроводным технологиям вы можете внедрять новые решения быстрее, чем когда-либо.

Беспроводные решения Cisco 802.11ac Wave 2 работают в 11,5 раз быстрее, чем технологии предыдущего поколения.

Вы не знаете, что происходит в вашей сети

То, чего вы не знаете, может повредить вашему бизнесу, а то, что вы знаете, может иметь большое значение.

Cisco DNA Analytics and Assurance использует машинное обучение для предоставления действенных идей, а централизованная панель мониторинга Cisco DNA Center помогает оптимизировать производительность сети и приложений.

Это означает, что вы можете принимать более разумные решения на основе данных с помощью сети.

N.A. ℹ️ Help

Читать полностью…

NetFlow Анализатор: Телеметрия вашей сети

Компании-разработчики непрерывно совершенствуют свои продукты, основываясь на данных телеметрии — автоматизированного сбора и анализа данных.

Сетевая телеметрия, в частности, осуществляется с использованием протокола NetFlow.

Зачем нужен NetFlow?

Разработанный Cisco в конце прошлого века, NetFlow изначально служил для оптимизации работы маршрутизаторов, однако теперь используется для сбора статистики сетевого трафика. NetFlow позволяет:

⏺Наблюдать за работой сетевых приложений и действиями пользователей
⏺Собирать и учитывать информацию о сетевом трафике
⏺Планировать развитие сети и управлять трафиком
⏺Изучать сетевую безопасность
⏺Анализировать данные, собранные посредством телеметрии

NetFlow поддерживают не все роутеры и коммутаторы. Устройства с поддержкой этого протокола измеряют трафик и передают данные в NetFlow-коллектор для обработки.

Передача осуществляется через UDP или SCTP, что минимально влияет на скорость интернета.

Типы решений NetFlow

NetFlow решения можно разделить на три типа:

• Базовые технологии - низкая цена, минимальный функционал анализа. Подходят для начинающих пользователей.
• Корпоративные варианты - расширенный набор инструментов для детального анализа и отчетности.
• Флагманские решения - самый широкий функционал, включая мониторинг информационной безопасности в крупных организациях.

Примеры решений

⏺Solarwinds NetFlow Traffic Analyzer - мощный инструмент для анализа сетевого трафика, доступна 30-дневная бесплатная версия.

⏺Flowmon - анализ пропускной способности сети и защита от DDOS-атак.

⏺PRTG Network Monitor - универсальное решение, использующее сенсоры для сбора данных.

⏺ManageEngine NetFlow Analyzer - гибкая настройка аналитики и возможность мониторинга через мобильное приложение.

N.A. ℹ️ Help

Читать полностью…

Известные адреса многоадресной рассылки IPv6

• Назначены известные адреса многоадресной рассылки IPv6.
• Присвоенные групповые адреса зарезервированы для заданных групп устройств.

Присвоенный групповой адрес — это один адрес, используемый для осуществления связи с группой устройств, работающих на одном протоколе или сервисе.

Присвоенные групповые адреса используются вместе с конкретными протоколами, например с протоколом DHCPv6.

Есть две распространенные группы присвоенных групповых IPv6-адресов:

⏺ff02: Группа многоадресной рассылки для всех узлов FF02::1. Это группа многоадресной рассылки, в которую включены все устройства под управлением протокола IPv6. Пакет, отправленный этой группе, принимается и обрабатывается всеми IPv6-интерфейсами в канале или сети. Эта группа адресов работает так же, как широковещательный адрес в протоколе IPv4. На рисунке приводится пример осуществления связи с помощью групповых адресов для всех узлов. IPv6-маршрутизатор отправляет сообщения RA ICMPv6 группе многоадресной рассылки для всех узлов.

⏺ff02::2 Группа глобальной конфигурации многоадресной группы - This is a multicast group that all IPv6 routers join. A router becomes a member of this group when it is enabled as an IPv6 router with the ipv6 unicast-routing. Пакет, отправленный этой группе, принимается и обрабатывается всеми IPv6-маршрутизаторами в канале или сети.

Многоадресная рассылка всех узлов IPv6: сообщение RA

Устройства под управлением протокола IPv6 отправляют сообщения RS ICMPv6 на групповой адрес для всех маршрутизаторов. 

⚡️Сообщение RS запрашивает сообщение RA у IPv6-маршрутизатора, которое поможет устройству в процессе адресной конфигурации. Маршрутизатор IPv6 отвечает сообщением RA, как показано на рисунке.

N.A. ℹ️ Help

Читать полностью…

Случайно сгенерированные идентификаторы интерфейса

В зависимости от операционной системы устройство может использовать случайно сгенерированный идентификатор интерфейса вместо МАС-адресов и EUI-64.

Например, начиная с Windows Vista в операционных системах Windows используется случайно сгенерированный идентификатор интерфейса вместо созданного через EUI-64.

В ОС Windows XP и в предыдущих операционных системах Windows использовался EUI-64.

После создания идентификатора интерфейса либо с помощью EUI-64, либо через случайную генерацию его можно объединить с префиксом IPv6 из сообщения RA для создания глобального индивидуального адреса.

Случайным образом сгенерированный 64-битный идентификатор интерфейса

C:\> 

ipconfig

Windows IP Configuration
Ethernet adapter Local Area Connection:
   Connection-specific DNS Suffix  . :
   IPv6 Address. . . . . . . . . . . : 

2001:db8:acad:1:50a5:8a35:a5bb:66e1

   Link-local IPv6 Address . . . . . : fe80::50a5:8a35:a5bb:66e1
   Default Gateway . . . . . . . . . : fe80::1
C:\>



Чтобы обеспечить уникальный индивидуальный IPv6-адрес клиент может использовать процесс обнаружения дублирующихся адресов (Duplicate Address Detection, DAD).

🔥Это аналогично ARP-запросу собственного адреса. Отсутствие ответного сообщения означает, что адрес уникален.

N.A. ℹ️ Help

Читать полностью…

SLAAC

SLAAC - это метод, который позволяет устройству создавать свой собственный GUA без услуг DHCPv6.

При использовании SLAAC устройства получают всю необходимую информацию из сообщений Router Advertisement (RA) от ICMPv6-маршрутизатора.

По умолчанию сообщение RA предлагает принимающему устройству использовать данные в сообщении RA для создания собственного глобального индивидуального IPv6-адреса и получения иной информации. Участие DHCPv6-сервера не требуется.

SLAAC не предполагает сохранения состояния, что означает отсутствие центрального сервера (например, DHCPv6-сервера, запоминающего состояния адресов), выделяющего глобальные индивидуальные адреса и хранящего список устройств и их адресов.

В случае применения SLAAC клиентское устройство использует информацию в сообщении RA для создания собственного глобального индивидуального адреса.

Как показано на схеме, две части адреса создаются следующим образом:

⏺Префикс - это объявляется в сообщении RA.
⏺Идентификатор интерфейса: создается либо с помощью расширенного уникального идентификатора EUI-64, либо путем создания случайного 64-битного числа.

N.A. ℹ️ Help

Читать полностью…

Работа с памятью в Hyper-V

Hyper-V — платформа виртуализации от Microsoft, встроенная в Windows Server и интегрированная в облако Microsoft Azure. 

Она позволяет создавать виртуальные машины (ВМ) и переносить их между Windows 10, Windows Server и Azure без изменения формата.

Мы рассмотрим использование оперативной памяти в Hyper-V.

Динамическая память

Существует два способа выделения памяти виртуальным машинам: статический и динамический.

1️⃣ Статический объем памяти: Назначается фиксированный объем памяти, который не изменяется независимо от состояния ВМ. Этот способ прост, но не гибок.

2️⃣ Динамическая память:
Позволяет изменять объем памяти в зависимости от текущих потребностей ВМ.

Настройки динамической памяти включают:

⏺Startup Memory — объем памяти, необходимый для старта ВМ. Он может совпадать с минимальным или максимальным объемом памяти.
⏺Minimum Memory — минимальный объем памяти, который ВМ будет использовать при динамическом распределении памяти. Hyper-V может уменьшить объем памяти других ВМ, чтобы освободить ресурсы.
⏺Maximum Memory — максимальный объем памяти, который ВМ может использовать. Вы можете увеличить этот объем во время работы ВМ.
⏺Memory Buffer — процент памяти, который хост выделяет ВМ в качестве резерва.
⏺Memory Weight — приоритет распределения памяти между ВМ на одном хосте, позволяющий управлять ресурсами в зависимости от потребностей.

Эти параметры можно настроить через Windows Admin Center или консоль Hyper-V. 

При использовании динамической памяти объем используемой памяти будет колебаться между минимальными и максимальными значениями.

Важно следить за использованием памяти ВМ и настраивать значения так, чтобы они соответствовали фактическим потребностям.

Интеллектуальная подкачка (Smart Paging)

Smart Paging используется в определенных условиях при перезагрузке ВМ, когда требуется больше памяти для запуска, чем доступно на хосте.

Это специальная технология, которая создает файл на диске для временного увеличения памяти, когда значение параметра Startup Memory превышает значение Minimum Memory.

Smart Paging активируется, если выполняются три условия:

• ВМ перезагружается.
• Недостаточно памяти для параметра Startup Memory.
• Невозможно освободить память от других ВМ на том же хосте.

Пример использования Smart Paging:

Вы установили стартовую память на 2048 МБ и минимальную память на 512 МБ для ВМ.

Если на хосте доступно только 1024 МБ, Smart Paging позволит ВМ использовать 2048 МБ памяти за счет файла на диске.

Файл Smart Paging создается в папке C:\ProgramData\Microsoft\Windows\Hyper-V и удаляется через 10 минут после перезапуска ВМ.

Вы можете изменить расположение файла через консоль Hyper-V или с помощью командлета PowerShell, например:

Set-VM -Name "VMName" -SmartPagingFilePath "D:\SmartPaging"

N.A. ℹ️ Help

Читать полностью…

Поздравляю с праздником — Днем Сисадмина! 🤤

Желаю побольше аптайма и поменьше потерянных пакетов! Пусть сервера работают без сбоев, а сеть всегда будет стабильной.

Пусть все пользователи наконец-то запомнят свои пароли, а принтеры перестанут выдавать загадочные ошибки. Пусть кабели никогда не запутываются, а Wi-Fi роутеры обхватывают сигналом даже самые укромные уголки офиса.

DNS-запросов, которые разрешаются мгновенно, и SSH-сессий, которые не обрываются. Пусть сети будут надежны, как RAID 10, а проблемы исчезают так быстро, как пакеты при потере сигнала.

Читать полностью…

1 августа в 10:00 (МСК) ждём вас на бесплатном вебинаре Eltex по настройке коммутаторов доступа MES24XX.

В рамках вебинара расскажем про новые модели и проведём первичную конфигурацию основных функций. Во время эфира вы сможете задать вопросы спикеру и обсудить их в чате.

Вебинар будет полезен сетевым инженерам, особенно тем, кто планирует или уже использует коммутаторы серии MES24XX.

👉 Программа вебинара и регистрация

Накануне мероприятия пришлём напоминание и ссылку на трансляцию. До встречи!

Реклама. ООО "ПРЕДПРИЯТИЕ "ЭЛТЕКС". ИНН 5410108110. erid: LjN8JyfRV

Читать полностью…