Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 45
NAT в связи с вымиранием IPv4 я бы, например, убрал бы из ICND совсем.
Рано Вы IPv4 хороните, рано.
Вы очень сильно заблуждаетесь. Нет такой кнопки «включить IPv6», всё несколько сложнее. Посему переходный период, который пройдёт под флагом CGN (Carrier Grade NAT), неизбежен. А, следовательно, даже начинающим сетевикам надобно хоть как-то в этом разбираться.
хм. Я, наверное, не совсем корректно выразился.
Мне прекрасно известно, что такое CGNAT, на наших BRAS'ах это вполне себе скоро будет внедряться.
Я о том, что ICND1 не сможет объяснить, каким образом будет работать NAT для всех трёх последующих сертификаций: во всех трёх случаях алгоритмы работы NAT будут сильно отличаться.
Пример: попытайтесь объяснить, как корректно засунуть в NAT SIP на ICND1. Получается? Да вот фиг — слишком много тонкостей с переписыванием заголовков. А какой-нибудь IPSec? Аналогично.
В любом случае надо будет эту информацию пихать куда-то в соответствующие разделы новых сертификаций CCNA (если не CCNP).
А следовательно, и механизм работы в общем тоже можно вынести туда.
Мне прекрасно известно, что такое CGNAT, на наших BRAS'ах это вполне себе скоро будет внедряться.
Я о том, что ICND1 не сможет объяснить, каким образом будет работать NAT для всех трёх последующих сертификаций: во всех трёх случаях алгоритмы работы NAT будут сильно отличаться.
Пример: попытайтесь объяснить, как корректно засунуть в NAT SIP на ICND1. Получается? Да вот фиг — слишком много тонкостей с переписыванием заголовков. А какой-нибудь IPSec? Аналогично.
В любом случае надо будет эту информацию пихать куда-то в соответствующие разделы новых сертификаций CCNA (если не CCNP).
А следовательно, и механизм работы в общем тоже можно вынести туда.
опять-таки, механизм работы NAT со связанными протоколами достаточно труден, и кидать это всё в одну кучу с объяснением сетей на уровне «Fred sends file to Barney»…
так уже мы придём к тому, что ICND разобьется на два экзамена: ICND 0.5 и ICND1 :)
эх, минусуйте. Высказался :)
так уже мы придём к тому, что ICND разобьется на два экзамена: ICND 0.5 и ICND1 :)
эх, минусуйте. Высказался :)
Начинать надо с малого. Например: так как на данный момент обойтись без IPv4 решительно невозможно ни в одном из сценариев, а профита от IPv6 для каждого конкретного индивидуума нет в принципе, человек с неимоверно гордым сертификатом CCNA все-таки должен уметь настроить PAT / static NAT.
Ага, сетевики не только у операторов встречаются ;)
По теме. Изменения прекрасные, экзамен становится более жизненным. Еще бы из CCIE R&S вырезали к чертовой матери FR, вставив немного security…
Ага, сетевики не только у операторов встречаются ;)
По теме. Изменения прекрасные, экзамен становится более жизненным. Еще бы из CCIE R&S вырезали к чертовой матери FR, вставив немного security…
FR не уберут еще пару лет точно, ибо — www.certification.ru/cgi-bin/forum.cgi?action=thread&id=42073
Ну и вот Вам Market Trend'ы — www.cisco.com/en/US/docs/routers/asr9000/software/asr9k_r4.1/interfaces/configuration/guide/hc41fram.html
Железке года три ;-)
Так, что зря Вы так :-)
Ну и вот Вам Market Trend'ы — www.cisco.com/en/US/docs/routers/asr9000/software/asr9k_r4.1/interfaces/configuration/guide/hc41fram.html
Железке года три ;-)
Так, что зря Вы так :-)
Про «Frame relay в основном для дешевой эмуляции NBMA, WAN QoS etc» — так пусть дают mGRE. Куда более жизненно.
Что до ASR9k — и в IOS, и в IOS-XE, и в прочем остается море хвостов просто потому, что есть отдельные единичные заказчики, до сих пор пользующиеся старыми технологиями на новом железе, и игнорировать их нельзя. Но это не значит, что всем надо учить какой-нибудь IPX, который только недавно начал пропадать из софта. ATM, опять же, изъяли из блюпринта RS, хотя у нас в стране он явно встречается чаще, чем FR.
Что до ASR9k — и в IOS, и в IOS-XE, и в прочем остается море хвостов просто потому, что есть отдельные единичные заказчики, до сих пор пользующиеся старыми технологиями на новом железе, и игнорировать их нельзя. Но это не значит, что всем надо учить какой-нибудь IPX, который только недавно начал пропадать из софта. ATM, опять же, изъяли из блюпринта RS, хотя у нас в стране он явно встречается чаще, чем FR.
Ссылки по теме:
www.verizonenterprise.com/solutions/public_sector/federal/contracts/continuity_contract/products/frame_relay/
www.business.att.com/enterprise/Family/network-services/frame-relay-atm/
Про смерть ATM и Frame-Relay — www.networkworld.com/news/2012/100912-frame-relay-atm-ethernet-263199.html
Опять же, статья про смерть «ATM» и «Frame Relay», не противоречит моим прогнозам про 2 года ;-)
Риторический вопрос, есть ли жизнь за МКАДом и какая она? ;-)
PS: ATM убрали из R&S, но сама технология все еще осталась в SP. Тот же ADSL использует ATM на last mile.
www.verizonenterprise.com/solutions/public_sector/federal/contracts/continuity_contract/products/frame_relay/
www.business.att.com/enterprise/Family/network-services/frame-relay-atm/
Про смерть ATM и Frame-Relay — www.networkworld.com/news/2012/100912-frame-relay-atm-ethernet-263199.html
Опять же, статья про смерть «ATM» и «Frame Relay», не противоречит моим прогнозам про 2 года ;-)
Риторический вопрос, есть ли жизнь за МКАДом и какая она? ;-)
PS: ATM убрали из R&S, но сама технология все еще осталась в SP. Тот же ADSL использует ATM на last mile.
ATM убрали из R&S, но сама технология все еще осталась в SP.
Так о том и речь: на кой черт в RS (хоть CCNA, хоть CCIE) требовать FR, и при этом игнорировать mGRE как другой пример p2m интерфейса?
Я вот очень не люблю сдавать экзамены по топикам, с которыми я не имею боевого опыта. Как-то это… нечестно что ли.
Потому что FR все еще используется в Enterprise. Если в Москве всех подключают по Ethernet'у, это еще не значит, что во всем мире всех подключают также.
И пожалуй отвечу Вам так:
Ранним октябрьским утром Нивхурил прибежал к Шри Япутре с криком:
— В монастырь спускаются на облаках небожители и раздают бесплатные айпады!
— Куда же затерялся мой стилус для этого хрупкого устройства..-проговорил Япутра-нащупывая посох...
И пожалуй отвечу Вам так:
Ранним октябрьским утром Нивхурил прибежал к Шри Япутре с криком:
— В монастырь спускаются на облаках небожители и раздают бесплатные айпады!
— Куда же затерялся мой стилус для этого хрупкого устройства..-проговорил Япутра-нащупывая посох...
Если в Москве всех подключают по Ethernet'у, это еще не значит, что во всем мире всех подключают также.
У меня сотни подключений по разным регионам нашей страны. Везде ethernet для данных, и sip/ethernet либо E1 для голоса.
Да, наши провайдеры тоже дают FR. Кто-то берет, наверное. До сих пор бытует забавное объяснение: «трафик по FR PVC нельзя прослушать» :) Но мало кто знает, что FR там как правило лишь последняя миля, а не end-to-end как когда-то.
У Вас у самого каша в голове. Рассуждаете с серьезным видом на тему NAT, SIP и «тонкости про перезапись заголовках»…
Вы хоть осознаете, что весь этот функционал имеет отношение к такому понятию, как ALG — Application Layer Gateway?
Открою еще одну страшную тайну, что не каждый NAT перезаписывает заголовки в выше стоящих PDU, чем L3 пакеты…
Подумайте почему так происходит и почему это все еще называется NAT'ом.
NAT-PT (CGN), объяснить на уровне CCNA не составит особого труда… А Вы пока можете дальше думать, что перезапись информации в протоколах более высшего уровня (чем L3), является NAT функциональностью…
Вы хоть осознаете, что весь этот функционал имеет отношение к такому понятию, как ALG — Application Layer Gateway?
Открою еще одну страшную тайну, что не каждый NAT перезаписывает заголовки в выше стоящих PDU, чем L3 пакеты…
Подумайте почему так происходит и почему это все еще называется NAT'ом.
NAT-PT (CGN), объяснить на уровне CCNA не составит особого труда… А Вы пока можете дальше думать, что перезапись информации в протоколах более высшего уровня (чем L3), является NAT функциональностью…
ок, ок, с CCIE я спорить не отважусь :)
вполне вероятно, что в некоторых вещах я неправ. Но все равно NAT в свое время не от хорошей жизни появился, сейчас все это должно быть заменено на обычные акцесс-листы, которые работают и настраиваются гораздо быстрее.
вполне вероятно, что в некоторых вещах я неправ. Но все равно NAT в свое время не от хорошей жизни появился, сейчас все это должно быть заменено на обычные акцесс-листы, которые работают и настраиваются гораздо быстрее.
NAT в свое время не от хорошей жизни появился, сейчас все это должно быть заменено на обычные акцесс-листы, которые работают и настраиваются гораздо быстрее.
Вы сами поняли, что сказали?
Давайте BGP заменим на полисеры, потому что последние работают и настраиваются гораздо быстрее. И плевать, что эти понятия как-то особо не связаны между собой…
эмм, NAT сделан в первую очередь для экономии адресного пространства. С появлением ipv6 нам адресное пространство экономить не обязательно, ergo, мы можем реализовать вполне обычную маршрутизацию, закрывая необходимые направления простыми запретами на форвардинг. В случае с ipv6 нам не нужны «серые сети», их, afaicr, там просто нет (только link-local, fe80::).
это и есть мой аргумент.
но где вы усмотрели сравнение протокола маршрутизации с инструментом ограничения полосы пропускания, я не знаю. Честно не вижу.
это и есть мой аргумент.
но где вы усмотрели сравнение протокола маршрутизации с инструментом ограничения полосы пропускания, я не знаю. Честно не вижу.
С появлением ipv6 нам адресное пространство экономить не обязательно
IPv6 еще толком не появился.
мы можем реализовать вполне обычную маршрутизацию, закрывая необходимые направления простыми запретами на форвардинг.
То есть в случае IPv4 вы задействуете NAT для ограничения доступа? Без стейтфульных файрволов? Ну дела :)
где вы усмотрели сравнение протокола маршрутизации с инструментом ограничения полосы пропускания
Вы предложили средство ограничения доступа вместо средства предоставления доступа. 1:1.
IPv6 еще толком не появился.
ну, рекомендую попробовать получить блок адресов у RIPE не имея ipv6. Имхо, нам надо вернуться к этому разговору года через полтора — будет вполне ясно, кто прав, а кто нет.
То есть в случае IPv4 вы задействуете NAT для ограничения доступа? Без стейтфульных файрволов? Ну дела :)
ограничение доступа — это еще один аргумент апологетов NAT, которые хотят его даже в ipv6 использовать. Я не говорю о том, что NAT заменяет файрволлы (где вы это увидели в моем тексте?). Я просто считаю, что NAT, как технология — устарел и используется не от хорошей жизни.
Поясните, где я неправ.
Вы предложили средство ограничения доступа вместо средства предоставления доступа. 1:1.
ну ок, ок, вы правы и в целом молодец :)
как-то у меня не получается мыслить в споре категориями «а ну-ка, откомменть-ка это» и «я его затралел, алало». Пусть хоть 20:1 будет :)
рекомендую попробовать получить блок адресов у RIPE не имея ipv6.
Зачем? У меня уже есть.
нам надо вернуться к этому разговору года через полтора — будет вполне ясно, кто прав, а кто нет.
Через полтора года — слишком оптимистичная оценка. По моим прикидкам, IPv6 потребуется лет 5, чтобы процентов на 90 заменить IPv4.
ограничение доступа — это еще один аргумент апологетов NAT
Глупый аргумент.
Я просто считаю, что NAT, как технология — устарел и используется не от хорошей жизни.
Само собой. И в ближайшее время отказаться от него для большинства нереально. Это — костыль, который со всеми дополнительными костылями вполне неплохо нам служит.
Открою секрет. Сам TCP/IP крайне убог и безумно устарел. Замена IPv4 на IPv6 тут вообще ничего не меняет. Однако, он тоже вполне неплохо работает со всеми костылями, и потому никак не удается заменить хотя бы тот же TCP на нечто более совершенное.
Поясните, где я неправ.
В «не надо начинающему сетевику изучать NAT, потому что через несколько лет он, возможно, станет не нужен». Мне кажется, сертификация должна адресовать знания, необходимые здесь и сейчас. Ладно, IPv6 добавили, ибо надо понимать, что к чему. Но изымать активно используемые примерно везде технологии?
Не факт.
Здесь основная причина, это — interoperability :-)
Про остальное уже сказали.
Здесь основная причина, это — interoperability :-)
Про остальное уже сказали.
Вы хоть осознаете, что весь этот функционал имеет отношение к такому понятию, как ALG — Application Layer Gateway?
Есть NAT как механизм трансляции адресов.
Есть NAT как сервис. Сервис NAT, не поднимающийся выше L3, многое сломает. Потому сейчас, вообще говоря, любая NATилка является ALG в той или иной мере.
И? Как одно, противоречит другому?
И что здесь сложного для понимания, принципов работы механизмов NAT и ALG?
NAT, сам по себе «ломает» многое и это большой костыль.
И что здесь сложного для понимания, принципов работы механизмов NAT и ALG?
NAT, сам по себе «ломает» многое и это большой костыль.
что здесь сложного для понимания, принципов работы механизмов NAT и ALG?
eill, видимо, имел в виду, что надо понимать, каким образом отрабатывает фиксап для конкретных протоколов. А это действительно крутовато для CCNA RS.
К счастью, настройка этого дела обычно однокнопочная. Но все равно временами вылезают грабли, которые без понимания влияния NAT на конкретный протокол не вылечить. Скажем, у меня как-то статический NAT на ASA ломал h.245, порождение одного из чудищ (h.323), авторы которого вообще не подумали про трансляцию адресов…
Всю функциональность ALG можно уложить в описание состоящие из нескольких строчек. Все остальное шелуха и частности. Для CCNA достаточно знать, как это происходит, почему это нужно и к чему это ведет.
Если нужно реально глубокое понимание сигнализации в SIP'е — Welcome to Voice Track.
Еще раз повторяю, что я не вижу ни какой проблемы в части понимания, что есть ALG и NAT для CCNA уровня :-)
Если нужно реально глубокое понимание сигнализации в SIP'е — Welcome to Voice Track.
Еще раз повторяю, что я не вижу ни какой проблемы в части понимания, что есть ALG и NAT для CCNA уровня :-)
Я тут ресертифицировался с месяц назад и с удивлением узнал, что CCIP нынче тоже закрыт. Этот трек заменили на CCNP SP. Обладателям CCIP для замены сертификата на CCNP SP надо сдать ещё два экзамена. Я забил, не стоит оно того.
более того, литературы для CCNP SP в природе нет.
например, информацию по PIM мне пришлось выколупывать из старых треков — в новых, даже CCIE R&S её просто нет.
например, информацию по PIM мне пришлось выколупывать из старых треков — в новых, даже CCIE R&S её просто нет.
По факту было вот как:
CCIP = ентерпрайзный сетевик, знающий на базово-среднем уровне MPLS и QoS помимо необходимого минимума по CCNP RS.
CCNP SP = операторский сетевик. Абсолютно другое направление, абсолютно другой софт. Эта ветка не заменяет CCIP.
CCIP = ентерпрайзный сетевик, знающий на базово-среднем уровне MPLS и QoS помимо необходимого минимума по CCNP RS.
CCNP SP = операторский сетевик. Абсолютно другое направление, абсолютно другой софт. Эта ветка не заменяет CCIP.
А еще недавно объявили о выходе CCNA Video.
Плюс к этому на картинке не хватает CCDA, CCNA Wireless, CCNA SP, CCNA Sec, CCNA DC.
Из них только CCNA SP и CCNA Voice не требуют предварительной сдачи CCENT.
Плюс к этому на картинке не хватает CCDA, CCNA Wireless, CCNA SP, CCNA Sec, CCNA DC.
Из них только CCNA SP и CCNA Voice не требуют предварительной сдачи CCENT.
Теперь CCNA превратится в CCNA Switching & Routing, а самым начальным и обязательным станет CCENT, т.е. новый ICND1.
CCNA все также не требует предварительной сдачи CCENT — есть ICND1 (100-101) и ICND2 (200-101), а есть CCNA (200-120).
Заранее прошу прощения, так как я полный профан в сетях, имея только CCNA и используя его очень ограниченно в локальных сетях, но почему они решили отказаться от SDM?
За новость конечно спасибо, что предупредили
но что теперь делать, опять книги два года ждать?
:-(
но что теперь делать, опять книги два года ждать?
:-(
Подскажите что такое блюпринт?
Совсем недавно купил новую книгу изучить ICND2.
Для сдачи теста CCNA в конце года.
И тут такая незадача.
Совсем недавно купил новую книгу изучить ICND2.
Для сдачи теста CCNA в конце года.
И тут такая незадача.
learningnetwork.cisco.com/docs/DOC-17401
learningnetwork.cisco.com/docs/DOC-17404
До октября принимают старую версию…
learningnetwork.cisco.com/docs/DOC-17404
До октября принимают старую версию…
Книгу на русском? Я читал 2 издание ICND1 и ICND2 перевод и оригинал в тех местах, где было не совсем ясно. Вывод: переводчики конечно это «тро-ло-ло», после стараюсь читать оригинал, благо в электронке их полно. Еще интересное это наггетсы, но порой еще сложнее чем читать оригинальные тексты.
Можно поинтересоваться что такое наггетсы — ?
Об этом спорить можно бесконечно.
Засада в том что я изучал французский язык. Перевод в 3-м издании вроде лучше.
Английский лучше если его знать, а так для уровня CCNA можно и без английского обойтись.
Для CCNP действительно материалы только на английском.
Можно и японский поучить на нем есть экзамены :-).
Японцы к примеру долго думали что без знания японского не выиграть чемпионат мира по дзюдо :-).
Об этом спорить можно бесконечно.
Засада в том что я изучал французский язык. Перевод в 3-м издании вроде лучше.
Английский лучше если его знать, а так для уровня CCNA можно и без английского обойтись.
Для CCNP действительно материалы только на английском.
Можно и японский поучить на нем есть экзамены :-).
Японцы к примеру долго думали что без знания японского не выиграть чемпионат мира по дзюдо :-).
Можно поинтересоваться что такое наггетсы — ?
Видеокурсы — www.cbtnuggets.com/
Видеокурсы — www.cbtnuggets.com/
Спасибо
Жалко что материал и сами экзамены 100-101 ICND1 и 200-120 CCNA только на английском языке
новые книги на русском для подготовки к этим экзаменам анонсированы
на конец 2013 года
Официальное руководство Cisco по подготовке к сертификационным экзаменам CCENT/CCNA ICND1 100-101, Уэнделл Одом
и
Официальное руководство Cisco по подготовке к сертификационным экзаменам CCNA ICND2 200-101», Уэнделл Одом
shtonda.blogspot.ru/search/label/%5BCisco%20CCNA%5D
Жалко что материал и сами экзамены 100-101 ICND1 и 200-120 CCNA только на английском языке
новые книги на русском для подготовки к этим экзаменам анонсированы
на конец 2013 года
Официальное руководство Cisco по подготовке к сертификационным экзаменам CCENT/CCNA ICND1 100-101, Уэнделл Одом
и
Официальное руководство Cisco по подготовке к сертификационным экзаменам CCNA ICND2 200-101», Уэнделл Одом
shtonda.blogspot.ru/search/label/%5BCisco%20CCNA%5D
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Об изменениях в сертификации Cisco