RFC за март 2020

Обозрел на ютубе RFC за март 2020го (те, что могут быть интересны сетевикам). Подборочка:

Constrained Application Protocol (CoAP) Hop-Limit Option
https://www.rfc-editor.org/rfc/rfc8768.txt

Simple Two-Way Active Measurement Protocol
https://www.rfc-editor.org/rfc/rfc8762.txt

The Session Initiation Protocol (SIP) Digest Access Authentication Scheme
https://www.rfc-editor.org/rfc/rfc8760.txt

Dynamic Link Exchange Protocol (DLEP) Latency Range Extension
https://www.rfc-editor.org/rfc/rfc8757.txt

IPv6 Segment Routing Header (SRH)
https://www.rfc-editor.org/rfc/rfc8754.txt

Hierarchical Stateful Path Computation Element (PCE)
https://www.rfc-editor.org/rfc/rfc8751.txt

Ability for a Stateful Path Computation Element (PCE) to Request and Obtain Control of a Label Switched Path (LSP)
https://www.rfc-editor.org/rfc/rfc8741.txt

Path Computation Element Communication Protocol (PCEP) Extensions for Associating Working and Protection Label Switched Paths (LSPs) with Stateful PCE
https://www.rfc-editor.org/rfc/rfc8745.txt

TCP Extensions for Multipath Operation with Multiple Addresses
https://www.rfc-editor.org/rfc/rfc8684.txt
Бонусом — дока от Cisco как с этим работает, например, АСА https://www.cisco.com/c/en/us/support/docs/ip/transmission-control-protocol-tcp/116519-technote-mptcp-00.html

Multi-Access Management Services (MAMS)
https://www.rfc-editor.org/rfc/rfc8743.txt

Также рекомендую очень забавный (ну, кому как) 1-апрельский RFC «The Quantum Bug»
https://www.rfc-editor.org/rfc/rfc8774.txt

Сам обзор

И пара security RFC, которых нет в обзоре, но по-моему вполне любопытные

TLS 1.3 Extension for Certificate-Based Authentication with an External Pre-Shared Key
https://www.rfc-editor.org/rfc/rfc8773.txt
Implicit Initialization Vector (IV) for Counter-Based Ciphers in Encapsulating Security Payload (ESP)
https://www.rfc-editor.org/rfc/rfc8750.txt

Categories: Без рубрики | Tags: , | Leave a comment

ENCOR 1.5.a

Рассматриваем Cisco SD-Access (архитектура, control-plane и data-plane)

Ссылки на материалы

https://www.slideshare.net/anandnande/how-vxlan-works-on-l2-and-across-l3-networks
https://tools.ietf.org/html/draft-smith-vxlan-group-policy-05
https://www.cisco.com/c/en/us/td/docs/solutions/CVD/Campus/sda-sdg-2019oct.html
https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Campus/sda-fabric-deploy-2019oct.pdf
https://www.evo-net.co.uk/post/sd-access-a-new-era-of-networking-part-1
https://www.cisco.com/c/dam/en/us/solutions/collateral/enterprise-networks/trustsec/trustsec-data-center-segmentation-guide.pdf
https://fastreroute.com/cisco-sd-access-components/
https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2019/pdf/BRKCRS-2810.pdf

YouTube разбор

Categories: Без рубрики | Tags: , , | Leave a comment

ENCOR 1.4.b

Разбираем, в чем отличия традиционных WAN решений от Cisco и SD-WAN (ну и немного смотрим, что такое эти самые традиционные WAN).

Ссылки на материалы ( как всегда, субъективно, + official guide )

https://www.cisco.com/c/en/us/products/collateral/security/dynamic-multipoint-vpn-dmvpn/data_sheet_c78-468520.html
https://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Oct2016/CVD-IWANDesign-2016OCT.pdf
https://www.ciscolive.com/c/dam/r/ciscolive/apjc/docs/2019/pdf/BRKRST-2669.pdf
https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/pfrv3/configuration/xe-3s/pfrv3-xe-3s-book/pfrv3.html
https://www.slideshare.net/NetworkCollaborators/cisco-connect-2018-indonesia-nextgen-cisco-sdwan-architecture

Ну и сам ролик:

Categories: Без рубрики | Tags: , , | Leave a comment

ENCOR 1.4.a

Разбираем из чего состоит Cisco SD-WAN (Viptela) и как эти компоненты между собой работают.

Ссылки (немножко из того, что можно найти по теме)

https://www.cisco.com/c/en/us/solutions/enterprise-networks/sd-wan/
https://www.ciscolive.com/c/dam/r/ciscolive/us/docs/2017/pdf/PSOSPG-2003.pdf
https://www.ciscolive.com/c/dam/r/ciscolive/us/docs/2019/pdf/BRKRST-2559.pdf
https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2020/pdf/BRKCRS-2110.pdf
https://www.ciscolive.com/c/dam/r/ciscolive/apjc/docs/2019/pdf/BRKRST-2669.pdf
https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2019/pdf/BRKCOC-1236.pdf

Ну и сам ролик:
https://youtu.be/y1sxzRsMfn0

Categories: Без рубрики | Tags: , , | Leave a comment

Вернемся к субботникам?

Решил попробовать вернуться к еженедельным дайджестам (новости, связанные с сетями и свежие сетевые RFC).
Выбранные для обзора RFC (за первые 2 месяца 2020го)

Session Traversal Utilities for NAT (STUN)
https://www.rfc-editor.org/rfc/rfc8489.txt

Traversal Using Relays around NAT (TURN): Relay Extensions to Session Traversal Utilities for NAT (STUN)
https://www.rfc-editor.org/rfc/rfc8656.txt

Forward Error Correction (FEC) Framework Extension to Sliding Window Codes
https://www.rfc-editor.org/rfc/rfc8680.txt

Sliding Window Random Linear Code (RLC) Forward Erasure Correction (FEC) Schemes for FECFRAME
https://www.rfc-editor.org/rfc/rfc8681.txt

PIM Message Type Space Extension and Reserved Bits
https://www.rfc-editor.org/rfc/rfc8736.txt

Scenarios and Simulation Results of PCE in a Native IP Network
https://www.rfc-editor.org/rfc/rfc8735.txt

Path Computation Element Communication Protocol (PCEP) Extensions for MPLS-TE Label Switched Path (LSP) Auto-Bandwidth Adjustment with Stateful PCE
https://www.rfc-editor.org/rfc/rfc8733.txt

Path Computation Element Communication Protocol (PCEP) Extensions for Establishing Relationships between Sets of Label Switched Paths (LSPs)
https://www.rfc-editor.org/rfc/rfc8697.txt

Restart Signaling for IS-IS
https://www.rfc-editor.org/rfc/rfc8706.txt

Enhanced Feasible-Path Unicast Reverse Path Forwarding
https://www.rfc-editor.org/rfc/rfc8704.txt

Dynamic Link Exchange Protocol (DLEP) Link Identifier Extension
https://www.rfc-editor.org/rfc/rfc8703.txt

Application-Layer Traffic Optimization (ALTO) Cross-Domain Server Discovery
https://www.rfc-editor.org/rfc/rfc8686.txt

A YANG Data Model for the Routing Information Protocol (RIP)
https://www.rfc-editor.org/rfc/rfc8695.txt

Network-Assisted Dynamic Adaptation (NADA): A Unified Congestion Control Scheme for Real-Time Media
https://www.rfc-editor.org/rfc/rfc8698.txt

Видео обзор как всегда, на Ютубе
https://youtu.be/_0-BcP1jCr0

Categories: Без рубрики | Tags: , | Leave a comment

ENCOR 1.2.b

Здесь мы говорим о том, как определить местоположение в WiFi сетях и как это работает в Cisco

Материалы

https://www.cisco.com/en/US/docs/solutions/Enterprise/Mobility/emob30dg/Locatn.pdf
https://www.cisco.com/c/en/us/products/collateral/wireless/wireless-location-appliance/product_data_sheet0900aecd80293728.html
https://www.ciscolive.com/global/on-demand-library.html?search=location#/session/1542224314779001rlxi
https://www.ciscolive.com/global/on-demand-library.html?search=location#/session/1518218902803001dsec
https://www.ciscolive.com/global/on-demand-library.html?search=location#/session/1506627285377001xvy0

https://www.cisco.com/c/en/us/solutions/collateral/enterprise-networks/dna-spaces/solution-overview-c22-742158.html
https://www.cisco.com/c/en/us/products/collateral/wireless/mobility-services-engine/datasheet-c78-734648.html
https://www.cisco.com/c/en/us/td/docs/wireless/cisco-dna-spaces/detectandlocate/b-cisco-cle/location_monitoring.html
https://www.cisco.com/c/en/us/support/wireless/3375-appliance-cisco-mobile-experiences/model.html
https://www.cisco.com/en/US/docs/solutions/Enterprise/Mobility/emob30dg/Locatn.html
https://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Mobility/WiFiLBS-DG/wifich2.html

YouTube разбор
https://youtu.be/ikt1iOcYUWI

Categories: Без рубрики | Tags: , | Leave a comment

ENCOR 1.2.a

Для этого раздела разбираем вкратце, какие основные дизайны и модели разворачивания Wireless сетей использует Cisco.

Материалы

https://mrncciew.com/2013/03/04/split-mac-vs-local-mac-architecture/
https://www.slideshare.net/CiscoRu/cisco-unified-wirelessnetworkandconvergedaccessdesignsession
https://www.ciscolive.com/c/dam/r/ciscolive/apjc/docs/2018/pdf/BRKEWN-3014.pdf
https://support.spectralink.com/sites/default/files/resource_files/721-1013-000.pdf
https://www.cisco.com/c/en/us/td/docs/wireless/controller/8-5/Enterprise-Mobility-8-5-Design-Guide/Enterprise_Mobility_8-5_Deployment_Guide/ch1_Over.html

Youtube разбор

https://youtu.be/uNUDdGxGMNE


Categories: Без рубрики | Tags: , , | Leave a comment

ENCOR 1.1.b

Продолджая готовиться, повторяем FHRP протоколы, а также SSO

Ссылки
https://www.ciscolive.com/c/dam/r/ciscolive/us/docs/2019/pdf/BRKCRS-2031.pdf
https://www.letsconfig.com/how-to-configure-hsrp-on-cisco/
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SY/configuration/guide/sy_swcg/stateful_switchover.html
https://www.cisco.com/c/dam/en/us/products/collateral/ios-nx-os-software/high-availability/prod_presentation0900aecd80456cb8.pdf

Youtube разбор

https://youtu.be/uNUDdGxGMNE




Categories: Без рубрики | Tags: , , , , | Leave a comment

ENCOR 1.1.a

Начал готовиться к ENCOR (350-401) экзамену, буду выкладывать ссылки с материалами вместе с роликами. Сегодня у нас был
«1.1.a Enterprise network design such as Tier 2, Tier 3, and Fabric Capacity planning», материалы:

Рекомендованные Сisco:
https://www.ciscolive.com/c/dam/r/ciscolive/us/docs/2019/pdf/BRKCRS-2031.pdf

Найденные самостоятельно:

https://www.expertnetworkconsultant.com/configuring/design-and-build-a-tier-2-collapsed-core-network/
https://www.router-switch.com/solution/campus-wired-network-design-options.html
https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2019/pdf/BRKCRS-2650.pdf
https://nbctcp.wordpress.com/2016/10/12/stackwise-vss-vpc-mlag/

Youtube разбор
https://www.youtube.com/watch?v=-rAy5q2q5TY

Categories: Без рубрики | Tags: , | Leave a comment

Коэффициент сложности сети

Больше пятничное, чем серьезное )
Вот иногда сетевые инженеры хотят померятся, а у кого сеть круче? А круче — это же значит сложнее? Но как это сделать правильно, по-инженерному???
Вот внезапно в пятницу вечером мне пришла в голову мысль, как это можно сделать ))

Коэффициент сложности сети будет вычисляться примерно так:

k = C*P*N*(n/10)

где C — количество девайсов, P — среднее количество различных протоколов и фич на девайс, N — среднее кол-во соединений с другими девайсами на девайс и n/10 — среднее количество подключенных клиентcких портов на девайс.

Отсюда мы легко сможем перейти к коэффициенту сложности администрирования сети

kad = (k/E+v)*m*V

где E — количество толковых инженеров, обслуживающих сеть, V — количество используемых на сети вендоров, v — количество вендоров с саппорт-контрактами (с RMA) и m — среднее кол-во менеджеров (как прямых, так и любых личностей, кто может нагрузить инженера
какой-нибудь задачей) на одного инженера.

Таким образом сферическая в вакууме небольшая сервис-провайдерская сеть получит например k=50*6*4*0.4=480
Но если мы примем что ее обслуживает 3 инженера, на ней всего 2 вендора и оба с нормальным саппортом, а менеджеров максимум 2, то
kad уменьшится даже от значения k — до 384.
А если вендоров 8 штук, толковый инженер только Вася, а еще есть директор, два менеджера Васи и еще жена директора и продажник, плюс саппортов нет потому что все куплено б/у, то сложность администрирования точно такой же сети будет kad = 19200.

Тут возникает ряд интересных вопросов. Например, на какой коэфициент Z необходимо умножить kad, если среди вендоров появляется ZTE. Или при каком предельном kad среднестатистический Вася пошлет всех нахрен и уйдет в DevOPSы.
Данные вопросы все еще ждут своих исследователей.

Categories: Без рубрики | Tags: | Leave a comment