Адрес канала:
Категории:
Технологии
Язык: Русский
Страна: Россия
Количество подписчиков:
1.62K
Описание канала:
Блог сетевого инженера. Новости телеком, IT и около IT. Связь - @UrgentPirate
Рейтинги и Отзывы
Оценить канал patchcord и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
1
4 звезд
0
3 звезд
1
2 звезд
0
1 звезд
1
Последние сообщения 6
2022-05-20 13:10:19
История и будущее IPSec, куда его уже сумели встроить, обзорная статья в блоге APNIC.
286 views10:10
2022-05-19 15:06:01
Как-то раз я делал странную штуку, клиент захотел канал между своими точками присутствия, провайдерский BGP на PE и L3VPN его не устраивал. Меня позвал подрядчик от клиента, чтобы настроить промежуточные маршрутизаторы между клиентом и провайдером на которых поднимались туннели точка-точка поверх провайдерских с OSPF внутри. При этом имея доступ только к этим промежуточным устройствам пришлось очень сильно домысливать, как это всё настроено со всех сторон и на какие подводные камни это может наткнуться когда хотя бы один из туннелей отвалится. Поэтому если вдруг придётся дружить OSPF c BGP на участке CE-PE можно почитать вот этот PDF, в первую очередь провайдерам, для клиентов всё должно быть максимально прозрачно, подводных камней в этом деле достаточно.
443 views12:06
2022-05-19 09:45:12
Juniper открыл бесплатный доступ к обучающим курсам по программам JNCIS-SP,ENT,SEC - на выходе 75% скидка на сдачу экзамена.
Кстати, напомню ещё про очень крутые лабы от APNIC с живым оборудованием, полностью расписаны большое количество сценариев включая например SR, но можно идти не по ним, а просто использовать для своих нужд. Оборудование Cisco, Juniper, MikroTik.
532 views06:45
2022-05-18 16:48:01
Правильный подход к поиску проблем, в целом касается не только сети, но тут про сети, с примерами. Системный подход всегда лучше "экспертного", в бывшем треке Design от Cisco про это было много и подробно, собственно это основополагающий принцип и вендоры, кто этим озаботился, про это рассказывают. При этом очень важно знать свою систему и иметь к ней базовые параметры поведения и оказаться в нужном месте в нужное время, чтобы собрать всё что можно собрать. Также приведены несколько чек-листов по конкретным проблемам, вроде, "сеть тормозит".
444 views13:48
2022-05-18 11:46:01
Не забывайте обновлять не только BGP спикеры, но и инструменты для анализа. Каким бы стабильным и основательным это всё не казалось, изменения происходят постоянно. Речь про RFC7911 и возможность анонсировать одинаковые маршруты и связанный с ним RFC8050 описывающий формат MRT.
479 views08:46
2022-05-17 16:19:01
И ещё корпоративных штучек - путь прохождения трафика в Palo Alto. Одна из немногих вещей которая админится мною через GUI, хотя в принципе имеет функциональную консоль. В нормальном разрешении.
327 views13:19
2022-05-17 11:43:02
Пример настройки IPSec Site-to-Site с сертификатами вместо PSK для Cisco. В качестве центра сертификации тоже Cisco.
417 views08:43
2022-05-16 17:01:01
Как эмулировать задержки реального канала с помощью tc, не знаю насколько это сейчас рабочий способ, поэтому следует заглянуть в исходники как когда-то сделал автор. Про базовые операции "ухудшения" канала есть на Habr.
488 views14:01
2022-05-16 12:20:23
Наткнулся на свежую статью про завершающую точку в конце доменного имени с которой всё просто в DNS где все имена начинаются от корня, той самой точки. Если она явно не присутствует её за вас поставит локальный резолвер, предварительно пройдясь по списку доменов заданных в системе и пробуя подставить каждый из них поочередно. А вот в HTTP(S) и всё что вокруг веба про её смысл как-то забыли и фактически имя в вашей строке браузера является не тем же самым именем которое фигурирует в DNS - это две параллельные системы. И, конечно, так как браузером непосредственно пользуются куда больше людей, то чем дальше тем больше с этой точкой проблем.
Про представление IP адресов тоже все уже давно забыли, и это тоже периодически порождает проблемы.
521 viewsedited 09:20
2022-05-13 16:44:58
Пишут что дефицит на сетевиков в мире, если не брать в расчёт безопасность (первое место) и облака (четвёртое), то даже на базовые операции поиска и устранения проблем и мониторинга нету квалифицированных кандидатов, да и автоматизация сама себя не сделает. Причиной называют пандемию, сократившую возможность перемещения. Но если посмотреть мой круг знакомств, где за последний год двое ушли в DevOps'ы, то дело видимо не в ней, кстати, пару лет назад уходили в чистые программисты. В статье предлагают брать умных людей, без навыков но с желанием, но тут-то скорее всего и кроется проблема.
161 views13:44
П
