Летом прошлого, 2019 года, компания Extreme Networks приобрела компанию Aerohive Networks, основными продуктами которой являлись решения для беспроводных сетей. При этом, если с поколениями стандартов 802.11 всем всё понятно (мы даже разбирали в нашей статье особенности стандарта 802.11ах, он же WiFi6), то вот о том, что облака облакам рознь, а Cloud Management платформы имеют свою историю развития и определенные поколения, мы предлагаем разобраться в нашей новой статье.

ExtremeSwitching V300 — это новая линейка расширителей портов компании Extreme Networks, работающих на основе протокола IEEE 802.1BR. Более детально с данной технологией мы уже знакомились в нашей статье «Extreme Extended Edge», или коммутация на основе стандарта IEEE 802.1BR». Линейка представлена пятью безвентиляторными восьмипортовыми моделями с широким набором опций возможного подключения, запитывания, инсталляции в чувствительных к температуре и шуму помещениях, что дает возможность удовлетворить достаточно широкий спектр требований при реализации проектов.

В предыдущей нашей статье «Коммутаторы ExtremeSwitching X465. Универсальный гигабит и мультигигабит» мы рассказывали о коммутаторах серии Х465, которые позиционируются, в том числе, как коммутаторы доступа в премиальный сегмент. В этой же статье мы хотим вас познакомить с новой линейкой коммутаторов доступа для эконом сегмента — ExtremeSwitching X435. Новая серия свичей является обновлением линейки Summit X430, и альтернативой ExtremeSwitсhing 210, работающей под управлением FastPath OS. Х435, также как и все старшие модели, работает под управлением операционной системы ExtremeXOS.

ACL (Access Control List) на сетевых устройствах могут быть реализованы как аппаратно, так и программно, или привычней говоря hardware и software-based ACL. И если с software-based ACL должно быть всё понятно, — это правила которые хранятся и обрабатываются в оперативной памяти (т.е. на Control Plane), со всеми вытекающими отсюда ограничениями, то как реализованы и работают hardware-based ACL мы разберемся в нашей статье. В качестве примера будем использовать коммутаторы серии ExtremeSwitching компании Extreme Networks.

Приветствую! Добро пожаловать на шестой урок курса Fortinet Getting Started. На прошлом уроке мы освоили основы работы с технологией NAT на FortiGate, а также выпустили нашего тестового пользователя в Интернет. Теперь пришло время позаботиться о безопасности пользователя на его просторах. В данном уроке мы рассмотрим следующие профили безопасности: Web Filtering, Application Control, а также HTTPS инспекцию.

Продолжая рассказ о ZeroTier, от теории, изложенной в статье «Интеллектуальный Ethernet-коммутатор для планеты Земля», перехожу к практике, в которой:

• Создадим и настроим частный сетевой контроллер
• Создадим виртуальную сеть
• Настроим и подключим к ней узлы
• Проверим сетевую связность между ними
• Закроем доступ к GUI сетевого контроллера извне

Портфолио коммутаторов компании Extreme Networks пополнилось семейством ExtremeSwitching X465, линейка которых представлена шестью моделями с «медными» портами (релиз «оптики» ожидается в ближайшем будущем). По сути, ExtremeSwitching X465, является третьим поколением и логическим продолжением коммутаторов Summit X460 и Summit X460G2. «Универсальными» они являются в том плане, что инсталлировать их можно на любой уровень сети, — как на доступ, так и в ядро или распределение. Ранее мы уже писали о «РоЕ++», «Insight architecture», «Extreme Extended Edge/VPEX», — собственно Х465 это первые коммутаторы, которые поддерживают все эти технологии одновременно.

В прошлой нашей статье мы рассказывали об особенностях нового стандарта Wi-Fi 6 (802.11ax). С тех пор прошло достаточно времени и стандарт в целом уже утвержден, производители выпускают оборудование, а WiFi Alliance активно занят его сертификацией. В новом году у многих будут новые проекты по обновлению или постройке беспроводной инфраструктуры с нуля, поэтому вопрос существующего предложения со стороны производителей может оказаться как никогда актуальным. Компания Extreme Networks предлагает широкое портфолио точек доступа Wi-Fi 6, из которого каждый сможет выбрать наиболее подходящий для реализации проекта вариант.

Вся линейка Access Points делится на три серии — 300/400/500

Технология «Power-over-Ethernet», или сокращенно «РоЕ», плотно вошла в нашу жизнь и неразрывно связана с преобладающим большинством инсталляций систем IP-телефонии, видеонаблюдения и беспроводных сетей. Последнее обновление стандарта IEEE 802.3, в части нам привычного «РоЕ», было проведено в 2012 году. Тогда, во время очередного пересмотра стандарта, в него были включены уже принятые дополнения, включая 802.3at-2009 (Power over Ethernet enhancements — 25.5 W), известный нам как «PoE+». Сегодня на рынок сетевых коммутаторов выходят продукты с поддержкой технологий «Fast-PoE» и «Perpetual-PoE». Являются ли данные возможности коммутаторов частью стандарта или нет, давайте попробуем разобраться в нашей статье.

В линейках коммутаторов SLX, VSP и EXOS от Extreme Networks есть модели c особой аппаратной архитектурой под общим названием «Insight». В отличие от стандартного исполнения, когда Contol и Data Plane коммутатора связаны только шиной PCIe (со всеми вытекающими ограничениями пропускной способности), «Insight» свичи имеют несколько интерфейсов Data Plane включенных напрямую в виртуальные машины, которые развернуты на Control Plane. Рассмотрим, как это работает и какие ресурсы утилизируются:

Привет, хабровчане!

11 апреля 2019 года в рамках всемирного тура “Extreme NOW Forum 2019” будет проходить форум компании Extreme Networks под названием «Билет в цифровую реальность». Мы рады пригласить всех наших партнеров и клиентов на мероприятие, которое проходит уже шестой год подряд.

Решения компании Extreme Networks «Extreme Automated Campus» обеспечивают возможность одновременного использования множества путей передачи и быстрого восстановления в случае аварии. Сеть, состоящая из множества физических коммутаторов, представляет собой один распределённый. Трафик, при этом, всегда идет по кратчайшему доступному пути.
«Extreme Automated Campus» — это в основе своей построение Ethernet Fabric на основе симбиоза стандартов IEEE 802.1ah, 802.1aq и RFC6329. Как это работает, почему это легко и удобно инсталлируется, масштабируется и администрируется раскроем в нашей статье.

При построении беспроводных сетей часто нет возможности обеспечить проводное соединение для определенной точки доступа, и необходимо настраивать point-to-point беспроводной мост (WDS), эта технология хорошо изучена и реализована основной массой существующих предложений на рынке. Сложнее решить задачу построения multi-hop wifi mesh-сети. Для облегчения этой задачи вся линейка оборудования ExtremeWireless Wing поддерживает технологию Mesh Connex.
Основой Mesh Connex является стандарт IEEE802.11s, RFC 3561, а также собственные разработки Extreme Networks.

СДСМ-15. Про QoS. Теперь с возможностью Pull Request'ов.

И вот мы дошли до темы QoS.

Знаете почему только сейчас и почему это будет закрывающая статья всего курса СДСМ? Потому что QoS необычайно сложен. Сложнее всего, что было прежде в цикле.

Это не какой-то магический архиватор, который ловко сожмёт трафик на лету и пропихнёт ваш гигабит в стомегабитный аплинк. QoS это про то как пожертвовать чем-то ненужным, впихивая невпихуемое в рамки дозволенного.

QoS настолько опутан аурой шаманизма и недоступности, что все молодые (и не только) инженеры стараются тщательно игнорировать его существование, считая, что достаточно закидать проблемы деньгами, и бесконечно расширяя линки. Правда пока они не осознают, что при таком подходе их неизбежно ждёт провал. Или бизнес начнёт задавать неудобные вопросы, или возникнет масса проблем, почти не связанных с шириной канала, зато прямо зависящих от эффективности его использования. Ага, VoIP активно машет ручкой из-за кулис, а мультикастовый трафик ехидно поглаживает вас по спинке.

Поэтому давайте просто осознаем, что QoS это обязательно, познать его придётся так или иначе, и почему-бы не начать сейчас, в спокойной обстановке.

Решение «Extreme Extended Edge» (также известное как Virtual Port Extender – VPEX) это новая технология, поддержка которой впервые представлена в операционной системе EXOS, начиная с релиза 22.5. Само решение основано на базе стандарта IEEE 802.1BR (Bridge Port Extension), и в рамках релиза EXOS 22.5 была добавлена поддержка новой аппаратный линейки ExtremeSwitching V400

Рабочая група начала работу над стандартом еще в 2014 году и сейчас идет работа над draft3.0. Что несколько отличается от предыдущих поколений стандартов 802.11, ведь там вся работа укладывалась в два драфта. Происходит это по причине достаточно большого числа запланированных комлексных изменений, которые соответственно требуют более детального и сложного тестирования совместимости. Изначально перед группой стояла задача улучшения эффективности использования спектра для повышения пропускной способности WLAN с высокой плотностью абонентских станций и точек доступа. Основными драйверами для развития стандарта были: увеличения количества мобильных абонентов, live-трансляции в соц.сетях (упор на upload траффик) и конечно же IoT.

Cхематически нововведения выглядят следующим образом:

Всем привет!
Не так давно Cisco обновили трек CCNA, CCIE R&S, а также CCNP Security. Поэтому можно было ожидать, что вскоре изменят и CCNP R&S.
И вот, 28 июля переработали экзамены для этой сертификации.
Теперь необходимыми экзаменами для получения статуса CCNP R&S являются:

• 300-101 ROUTE (на замену 642-902)
• 300-115 SWITCH (на замену 642-813)
• 300-135 TSHOOT (на замену 642-832)

Данные экзамены можно сдать, начиная с 29.07.2014, а последний день сдачи старых экзаменов — 29.01.2015.
Так что всем, кто сейчас на пути к CCNP, стоит поспешить!

Этой статьей я планирую открыть серию мануалов по Juniper серии SRX. Если это кому-то будет полезно – буду очень рад. И не стесняйтесь задавать вопросы.

Отмечу, что все ниженаписанное, скорее всего, будет подходить и к любой другой модели маршрутизаторов от Juniper (вследствие их слогана «One Junos», то есть одна операционка на все железяки). Данная статья основана на официальном англоязычном мануале по настройке NAT, взятом отсюда: www.juniper.net/us/en/local/pdf/app-notes/3500151-en.pdf.

Итак, проброс портов. Или по-научному, destination NAT. Тут надо сделать одно небольшое замечание. Некоторые админы привыкли под словом NAT понимать source NAT, со всеми вытекающими. И даже не source NAT, а одну из его разновидностей — PAT. Но надо понимать отличия между разными видами ната. Здесь я не буду вдаваться в теорию, на википедии все достаточно понятно написано. Я хочу сделать лишь одно пояснение: NAT – это всего лишь подмена адресов, ничего больше. Если вы понимаете суть этой технологии по-другому, вы неправы. Ничего больше, чем замена одного адреса в заголовке IP-пакета другим, эта технология не делает. И ничего изначально страшного и ужасного в ней нет. Соответственно, если мы говорим о destination NAT, то речь идет о подмене адреса назначения. Рассмотрим пример:

     В этой статья я постараюсь максимально доходчиво рассказать о том, как настроить Juniper серии SRX «из коробки». Статья подобного рода уже есть: habrahabr.ru/post/144218, однако моя отличается большей полнотой и подробностью настройки.
     Почему именно Juniper SRX, а не какая-то конкретная модель типа SRX100 или SXR240? Да просто потому что настройки будут полностью идентичными, ввиду полной одинаковости платформы – Junos OS. Это очень удобно, когда вроде бы разные по цене и производительности девайсы настраиваются абсолютно одинаковым образом. В этом лишь одно из достоинств Junos OS.