ENCOR 1.2.a

Posted on 23.02.2020 by oldboyscout

Для этого раздела разбираем вкратце, какие основные дизайны и модели разворачивания Wireless сетей использует Cisco.

Материалы

https://mrncciew.com/2013/03/04/split-mac-vs-local-mac-architecture/
https://www.slideshare.net/CiscoRu/cisco-unified-wirelessnetworkandconvergedaccessdesignsession
https://www.ciscolive.com/c/dam/r/ciscolive/apjc/docs/2018/pdf/BRKEWN-3014.pdf
https://support.spectralink.com/sites/default/files/resource_files/721-1013-000.pdf
https://www.cisco.com/c/en/us/td/docs/wireless/controller/8-5/Enterprise-Mobility-8-5-Design-Guide/Enterprise_Mobility_8-5_Deployment_Guide/ch1_Over.html

Youtube разбор

https://youtu.be/uNUDdGxGMNE


Categories: Без рубрики | Tags: , , | Leave a comment

ENCOR 1.1.b

Posted on 15.02.2020 by oldboyscout

Продолджая готовиться, повторяем FHRP протоколы, а также SSO

Ссылки
https://www.ciscolive.com/c/dam/r/ciscolive/us/docs/2019/pdf/BRKCRS-2031.pdf
https://www.letsconfig.com/how-to-configure-hsrp-on-cisco/
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SY/configuration/guide/sy_swcg/stateful_switchover.html
https://www.cisco.com/c/dam/en/us/products/collateral/ios-nx-os-software/high-availability/prod_presentation0900aecd80456cb8.pdf

Youtube разбор

https://youtu.be/uNUDdGxGMNE




Categories: Без рубрики | Tags: , , , , | Leave a comment

ENCOR 1.1.a

Posted on 02.02.2020 by oldboyscout

Начал готовиться к ENCOR (350-401) экзамену, буду выкладывать ссылки с материалами вместе с роликами. Сегодня у нас был
«1.1.a Enterprise network design such as Tier 2, Tier 3, and Fabric Capacity planning», материалы:

Рекомендованные Сisco:
https://www.ciscolive.com/c/dam/r/ciscolive/us/docs/2019/pdf/BRKCRS-2031.pdf

Найденные самостоятельно:

https://www.expertnetworkconsultant.com/configuring/design-and-build-a-tier-2-collapsed-core-network/
https://www.router-switch.com/solution/campus-wired-network-design-options.html
https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2019/pdf/BRKCRS-2650.pdf
https://nbctcp.wordpress.com/2016/10/12/stackwise-vss-vpc-mlag/

Youtube разбор
https://www.youtube.com/watch?v=-rAy5q2q5TY

Categories: Без рубрики | Tags: , | Leave a comment

Коэффициент сложности сети

Posted on 24.01.2020 by oldboyscout

Больше пятничное, чем серьезное )
Вот иногда сетевые инженеры хотят померятся, а у кого сеть круче? А круче — это же значит сложнее? Но как это сделать правильно, по-инженерному???
Вот внезапно в пятницу вечером мне пришла в голову мысль, как это можно сделать ))

Коэффициент сложности сети будет вычисляться примерно так:

k = C*P*N*(n/10)

где C — количество девайсов, P — среднее количество различных протоколов и фич на девайс, N — среднее кол-во соединений с другими девайсами на девайс и n/10 — среднее количество подключенных клиентcких портов на девайс.

Отсюда мы легко сможем перейти к коэффициенту сложности администрирования сети

kad = (k/E+v)*m*V

где E — количество толковых инженеров, обслуживающих сеть, V — количество используемых на сети вендоров, v — количество вендоров с саппорт-контрактами (с RMA) и m — среднее кол-во менеджеров (как прямых, так и любых личностей, кто может нагрузить инженера
какой-нибудь задачей) на одного инженера.

Таким образом сферическая в вакууме небольшая сервис-провайдерская сеть получит например k=50*6*4*0.4=480
Но если мы примем что ее обслуживает 3 инженера, на ней всего 2 вендора и оба с нормальным саппортом, а менеджеров максимум 2, то
kad уменьшится даже от значения k — до 384.
А если вендоров 8 штук, толковый инженер только Вася, а еще есть директор, два менеджера Васи и еще жена директора и продажник, плюс саппортов нет потому что все куплено б/у, то сложность администрирования точно такой же сети будет kad = 19200.

Тут возникает ряд интересных вопросов. Например, на какой коэфициент Z необходимо умножить kad, если среди вендоров появляется ZTE. Или при каком предельном kad среднестатистический Вася пошлет всех нахрен и уйдет в DevOPSы.
Данные вопросы все еще ждут своих исследователей.

Categories: Без рубрики | Tags: | Leave a comment

Сотня сетевых RFC за 2019й год

Posted on 12.01.2020 by oldboyscout

В 2019м году я не особенно читал новые RFC, и это конечно, зря. Будучи преисполненный желания это исправить, я просмотрел их на новогодних выходных (ну хотя бы «abstract») и немножко отсортировал. Из 180, опубликованных в этом году, конкретно по сетевой части я могу выделить следующие 96 (деление на категории весьма условно, потому что конечно некоторые можно было бы поместить сразу в несколько):

IGP protocols: (8):
https://www.rfc-editor.org/rfc/rfc8500.txt
 IS-IS Routing with Reverse Metric
https://www.rfc-editor.org/rfc/rfc8510.txt
OSPF Link-Local Signaling (LLS) Extensions for Local Interface ID Advertisement
https://www.rfc-editor.org/rfc/rfc8570.txt
IS-IS Traffic Engineering (TE) Metric Extensions
https://www.rfc-editor.org/rfc/rfc8668.txt
Advertising Layer 2 Bundle Member Link Attributes in IS-IS
https://www.rfc-editor.org/rfc/rfc8667.txt
IS-IS Extensions for Segment Routing
https://www.rfc-editor.org/rfc/rfc8666.txt
OSPFv3 Extensions for Segment Routing
https://www.rfc-editor.org/rfc/rfc8665.txt
OSPF Extensions for Segment Routing
https://www.rfc-editor.org/rfc/rfc8541.txt
Impact of Shortest Path First (SPF) Trigger and Delay Strategies on IGP Micro-loops

BFD (3):
https://www.rfc-editor.org/rfc/rfc8562.txt
Bidirectional Forwarding Detection (BFD) for Multipoint Networks
https://www.rfc-editor.org/rfc/rfc8563.txt
Bidirectional Forwarding Detection (BFD) Multipoint Active Tails
https://www.rfc-editor.org/rfc/rfc8564.txt
Support of Point-to-Multipoint Bidirectional Forwarding Detection (BFD) in Transparent Interconnection of Lots of Links (TRILL)

IPv6 (5):
https://www.rfc-editor.org/rfc/rfc8504.txt
IPv6 Node Requirements
https://www.rfc-editor.org/rfc/rfc8585.txt
Requirements for IPv6 Customer Edge Routers to Support IPv4-as-a-Service
https://www.rfc-editor.org/rfc/rfc8683.txt
Additional Deployment Guidelines for NAT64/464XLAT in Operator and Enterprise Networks
https://www.rfc-editor.org/rfc/rfc8678.txt
Enterprise Multihoming Using Provider-Assigned IPv6 Addresses without Network Prefix Translation: Requirements and Solutions
https://www.rfc-editor.org/rfc/rfc8691.txt
Basic Support for IPv6 Networks Operating Outside the Context of a Basic Service Set over IEEE Std 802.11

TCP (2):
https://www.rfc-editor.org/rfc/rfc8547.txt
TCP-ENO: Encryption Negotiation Option
https://www.rfc-editor.org/rfc/rfc8548.txt
Cryptographic Protection of TCP Streams (tcpcrypt)

BGP (8):
https://www.rfc-editor.org/rfc/rfc8549.txt
Export of BGP Community Information in IP Flow Information Export (IPFIX)
https://www.rfc-editor.org/rfc/rfc8538.txt
Notification Message Support for BGP Graceful Restart
https://www.rfc-editor.org/rfc/rfc8571.txt
BGP — Link State (BGP-LS) Advertisement of IGP Traffic Engineering Performance Metric Extensions
https://www.rfc-editor.org/rfc/rfc8608.txt
BGPsec Algorithms, Key Formats, and Signature Formats
https://www.rfc-editor.org/rfc/rfc8635.txt
Router Keying for BGPsec
https://www.rfc-editor.org/rfc/rfc8634.txt
BGPsec Router Certificate Rollover
https://www.rfc-editor.org/rfc/rfc8642.txt
Policy Behavior for Well-Known BGP Communities
https://www.rfc-editor.org/rfc/rfc8671.txt
Support for Adj-RIB-Out in the BGP Monitoring Protocol (BMP)

Multicast (3):
https://www.rfc-editor.org/rfc/rfc8534.txt
Explicit Tracking with Wildcard Routes in Multicast VPN
https://www.rfc-editor.org/rfc/rfc8556.txt
Multicast VPN Using Bit Index Explicit Replication (BIER)
https://www.rfc-editor.org/rfc/rfc8638.txt
IPv4 Multicast over an IPv6 Multicast in Softwire Mesh Networks

MPLS/ SR / Traffic Engineering (22):
https://www.rfc-editor.org/rfc/rfc8537.txt
Updates to the Fast Reroute Procedures for Co-routed Associated Bidirectional Label Switched Paths (LSPs)
https://www.rfc-editor.org/rfc/rfc8560.txt
Seamless Integration of Ethernet VPN (EVPN) with Virtual Private LAN Service (VPLS) and Their Provider Backbone Bridge (PBB) Equivalents
https://www.rfc-editor.org/rfc/rfc8596.txt
MPLS Transport Encapsulation for the Service Function Chaining (SFC) Network Service Header (NSH)
https://www.rfc-editor.org/rfc/rfc8595.txt
An MPLS-Based Forwarding Plane for Service Function Chaining
https://www.rfc-editor.org/rfc/rfc8584.txt
Framework for Ethernet VPN Designated Forwarder Election Extensibility
https://www.rfc-editor.org/rfc/rfc8577.txt
Signaling RSVP-TE Tunnels on a Shared MPLS Forwarding Plane
https://www.rfc-editor.org/rfc/rfc8637.txt
Applicability of the Path Computation Element (PCE) to the Abstraction and Control of TE Networks (ACTN)
https://www.rfc-editor.org/rfc/rfc8623.txt
Stateful Path Computation Element (PCE) Protocol Extensions for Usage with Point-to-Multipoint TE Label Switched Paths (LSPs)
https://www.rfc-editor.org/rfc/rfc8625.txt
Ethernet Traffic Parameters with Availability Information
https://www.rfc-editor.org/rfc/rfc8611.txt
Label Switched Path (LSP) Ping and Traceroute Multipath Support for Link Aggregation Group (LAG) Interfaces
https://www.rfc-editor.org/rfc/rfc8614.txt
Updated Processing of Control Flags for BGP Virtual Private LAN Service (VPLS)
https://www.rfc-editor.org/rfc/rfc8669.txt
Segment Routing Prefix Segment Identifier Extensions for BGP
https://www.rfc-editor.org/rfc/rfc8664.txt
Path Computation Element Communication Protocol (PCEP) Extensions for Segment Routing
https://www.rfc-editor.org/rfc/rfc8663.txt
MPLS Segment Routing over IP
https://www.rfc-editor.org/rfc/rfc8662.txt
Entropy Label for Source Packet Routing in Networking (SPRING) Tunnels
https://www.rfc-editor.org/rfc/rfc8661.txt
Segment Routing MPLS Interworking with LDP
https://www.rfc-editor.org/rfc/rfc8660.txt
Segment Routing with the MPLS Data Plane
https://www.rfc-editor.org/rfc/rfc8690.txt
Clarification of Segment ID Sub-TLV Length for RFC 8287
https://www.rfc-editor.org/rfc/rfc8687.txt
OSPF Routing with Cross-Address Family Traffic Engineering Tunnels
https://www.rfc-editor.org/rfc/rfc8685.txt
Path Computation Element Communication Protocol (PCEP) Extensions for the Hierarchical Path Computation Element (H-PCE) Architecture
https://www.rfc-editor.org/rfc/rfc8679.txt
MPLS Egress Protection Framework
https://www.rfc-editor.org/rfc/rfc8694.txt
Applicability of the Path Computation Element to Inter-area and Inter-AS MPLS and GMPLS Traffic Engineering

Others (7):
https://www.rfc-editor.org/rfc/rfc8539.txt
Softwire Provisioning Using DHCPv4 over DHCPv6
https://www.rfc-editor.org/rfc/rfc8540.txt
Stream Control Transmission Protocol: Errata and Issues in RFC 4960
https://www.rfc-editor.org/rfc/rfc8518.txt
Selection of Loop-Free Alternates for Multi-Homed Prefixes
https://www.rfc-editor.org/rfc/rfc8520.txt
Manufacturer Usage Description Specification
https://www.rfc-editor.org/rfc/rfc8629.txt
Dynamic Link Exchange Protocol (DLEP) Multi-Hop Forwarding Extension
https://www.rfc-editor.org/rfc/rfc8622.txt
A Lower-Effort Per-Hop Behavior (LE PHB) for Differentiated Services
https://www.rfc-editor.org/rfc/rfc8612.txt
DDoS Open Threat Signaling (DOTS) Requirements

Management (6):
https://www.rfc-editor.org/rfc/rfc8545.txt
Well-Known Port Assignments for the One-Way Active Measurement Protocol (OWAMP) and the Two-Way Active Measurement Protocol (TWAMP)
https://www.rfc-editor.org/rfc/rfc8526.txt
NETCONF Extensions to Support the Network Management Datastore Architecture
https://www.rfc-editor.org/rfc/rfc8527.txt
RESTCONF Extensions to Support the Network Management Datastore Architecture
https://www.rfc-editor.org/rfc/rfc8572.txt
Secure Zero Touch Provisioning (SZTP)
https://www.rfc-editor.org/rfc/rfc8592.txt
Key Performance Indicator (KPI) Stamping for the Network Service Header (NSH)
https://www.rfc-editor.org/rfc/rfc8633.txt
Network Time Protocol Best Current Practices

Security (5):
https://www.rfc-editor.org/rfc/rfc8554.txt
Leighton-Micali Hash-Based Signatures
https://www.rfc-editor.org/rfc/rfc8555.txt
Automatic Certificate Management Environment (ACME)
https://www.rfc-editor.org/rfc/rfc8573.txt
Message Authentication Code for the Network Time Protocol
https://www.rfc-editor.org/rfc/rfc8598.txt
Split DNS Configuration for the Internet Key Exchange Protocol Version 2 (IKEv2)
https://www.rfc-editor.org/rfc/rfc8576.txt
Internet of Things (IoT) Security: State of the Art and Challenges

META and Concepts (10):
https://www.rfc-editor.org/rfc/rfc8557.txt
Deterministic Networking Problem Statement
https://www.rfc-editor.org/rfc/rfc8558.txt
Transport Protocol Path Signals
https://www.rfc-editor.org/rfc/rfc8569.txt
Content-Centric Networking (CCNx) Semantics
https://www.rfc-editor.org/rfc/rfc8578.txt
Deterministic Networking Use Cases
https://www.rfc-editor.org/rfc/rfc8568.txt
Network Virtualization Research Challenges
https://www.rfc-editor.org/rfc/rfc8597.txt
Cooperating Layered Architecture for Software-Defined Networking (CLAS)
https://www.rfc-editor.org/rfc/rfc8609.txt
Content-Centric Networking (CCNx) Messages in TLV Format
https://www.rfc-editor.org/rfc/rfc8655.txt
Deterministic Networking Architecture
https://www.rfc-editor.org/rfc/rfc8677.txt
Name-Based Service Function Forwarder (nSFF) Component within a Service Function Chaining (SFC) Framework
https://www.rfc-editor.org/rfc/rfc8586.txt
Loop Detection in Content Delivery Networks (CDNs)

YANG (17):
https://www.rfc-editor.org/rfc/rfc8512.txt
A YANG Module for Network Address Translation (NAT) and Network Prefix Translation (NPT)
https://www.rfc-editor.org/rfc/rfc8519.txt
YANG Data Model for Network Access Control Lists (ACLs)
https://www.rfc-editor.org/rfc/rfc8513.txt
A YANG Data Model for Dual-Stack Lite (DS-Lite)
https://www.rfc-editor.org/rfc/rfc8525.txt
YANG Library
https://www.rfc-editor.org/rfc/rfc8528.txt
YANG Schema Mount
https://www.rfc-editor.org/rfc/rfc8529.txt
YANG Data Model for Network Instances
https://www.rfc-editor.org/rfc/rfc8530.txt
YANG Model for Logical Network Elements
https://www.rfc-editor.org/rfc/rfc8531.txt
Generic YANG Data Model for Connection-Oriented Operations, Administration, and Maintenance (OAM) Protocols
https://www.rfc-editor.org/rfc/rfc8532.txt
Generic YANG Data Model for the Management of Operations, Administration, and Maintenance (OAM) Protocols That Use Connectionless Communications
https://www.rfc-editor.org/rfc/rfc8533.txt
A YANG Data Model for Retrieval Methods for the Management of Operations, Administration, and Maintenance (OAM) Protocols That Use Connectionless Communication
https://www.rfc-editor.org/rfc/rfc8542.txt
A YANG Data Model for Fabric Topology in Data-Center Networks
https://www.rfc-editor.org/rfc/rfc8561.txt
A YANG Data Model for Microwave Radio Link
https://www.rfc-editor.org/rfc/rfc8575.txt
YANG Data Model for the Precision Time Protocol (PTP)
https://www.rfc-editor.org/rfc/rfc8632.txt
A YANG Data Model for Alarm Management
https://www.rfc-editor.org/rfc/rfc8652.txt
A YANG Data Model for the Internet Group Management Protocol (IGMP) and Multicast Listener Discovery (MLD)
https://www.rfc-editor.org/rfc/rfc8676.txt
YANG Modules for IPv4-in-IPv6 Address plus Port (A+P) Softwires
https://www.rfc-editor.org/rfc/rfc8675.txt
A YANG Data Model for Tunnel Interface Types

Также если ваш английский и чувство юмора позволяет вам смеятся над первоапрельскими РФЦ, вы можете почитать как-нибудь для развлечения достаточно ржачный РФЦ этого года

https://www.rfc-editor.org/rfc/rfc8567.txt
Customer Management DNS Resource Records

А если вам интересна история технологий, то в этом году было 50 лет от создания первого РФЦ, и по этому поводу есть достаточно интересный текст ( в виде РФЦ, конечно же)

https://www.rfc-editor.org/rfc/rfc8700.txt
Fifty Years of RFCs

Categories: Без рубрики | Tags: , | Leave a comment

Лучшее объяснение

Posted on 11.07.2019 by oldboyscout

Лучшее объяснение изменений в Cisco сертификации, что я видел пока что.
http://www.firewall.cx/general-topics-reviews/other-articles/1237-major-cisco-certification-changes.html

Categories: Без рубрики | Leave a comment

JNCIS-SP MPLS, раздел третий, CSPF

Posted on 01.01.2019 by oldboyscout

В третьем разделе курса — про Constrained Shortest Path First, или основы трафик-инжиниринга.

Конфигурация лабы

jncis-sp-3-3-cspf

Ролик:

Categories: JunOS, Без рубрики | Tags: , | Leave a comment

JNCIS-SP MPLS, раздел второй, RSVP

Posted on 07.11.2018 by oldboyscout

2я глава курса — про динамическое построение LSP с помощью протоколов распределения меток.
Первым разбираем RSVP

Конфигурации лабы
jncis-sp-3-2-rsvp

Ролик

Categories: Без рубрики | Leave a comment

JNCIS-SP MPLS, раздел первый — MPLS Fundamentals

Posted on 03.11.2018 by oldboyscout

Начал все-таки эту серию. Решил делать все серьезно, с конфигами и контрольными вопросами.
Пока получилось слегка невнятно, с небольшими ошибками. Потерял навыки. В следующих роликах наверстаю )

Конфиги:

jncis-sp-3-1

Сам ролик

Categories: Без рубрики | Leave a comment

edX «Introduction to Open Source Networking Technologies»

Posted on 26.08.2018 by oldboyscout

Прошел (т.е. прочитал, проклацал квизы) сабж.
В курсе (хотя я бы назвал это просто сбором справочных материалов) хорошо описываются современные open source (и не только) технологии для сетей и главное- структурировано подается понимание того, как они связаны друг с другом.
Если пару раз прочитать, наверняка можно перестать путать NFV с VNF. OpenStack с OpenSwitch и прочее.
Так что если интересно это направление (виртуализация, SDN и white box свичи и прочее), то рекомендую к прочтению.

https://courses.edx.org/courses/course-v1:LinuxFoundationX+LFS165x+2T2018/course/

Categories: ссылки, технологии | Leave a comment