Кадр за кадром

Это киноэссе я адресую К., которая не согласилась со мной и тем самым запустила целую цепочку в моей голове синефила. Да, господа. Я очень люблю кино! Очень. Я смотрю всё — начиная от Гражданина Кейна и заканчивая последними новинками. Естественно, всё пересмотреть невозможно, но попытаться стоит. А знаете почему? Потому что, когда смотришь сериал The Office и слышишь, как герои говорят о Гражданине Кейне и бутоне роз, ты вдруг ловишь себя на мысли: «О! О! Я знаю, о чём это!» — и это великолепное чувство...

Технология Anycast RP (Rendezvous Point) используется в протоколе PIM-SM (Protocol Independent Multicast – Sparse Mode) для обеспечения высокой доступности и отказоустойчивости в мультикаст-сетях. Суть заключается в том, что несколько маршрутизаторов (RP) конфигурируются с одинаковым IP-адресом на своих loopback-интерфейсах, и этот адрес анонсируется в IGP (например, OSPF или EIGRP). Таким образом, трафик направляется к ближайшему доступному RP, обеспечивая балансировку нагрузки и быструю реакцию на отказ. На каждом маршрутизаторе, который будет выполнять роль RP: interface Loopback0 ip address 192...

При построении сети VXLAN, какие факторы следует учитывать при выборе протокола базовой сети, такого как OSPF, IS-IS или BGP? Очевидно, что выбранный дизайн должен поддерживаться вашим предпочтительным вендором оборудования. Ваша команда также должна быть способна поддерживать этот дизайн. Хотя я считаю разумным ожидать от сетевого инженера хотя бы базовых знаний в области OSPF и BGP, это не должно быть главным решающим фактором. Давайте рассмотрим различные протоколы, их характеристики и то, как они могут использоваться в качестве протоколов базовой сети в сети VXLAN...

По мере того как я погружаюсь в мир VXLAN , мне понадобится лабораторная среда, так как это лучший способ углубить процесс обучения и получить практический опыт работы с протоколом. Я собираюсь создать лабораторию на базе Cisco Nexus9000v в EveNG, но те же образы можно использовать и другие среды. Лабораторная среда будет иметь следующие характеристики: Интерфейсы подключены в соответствии с нашей физической топологией. Далее мы преобразуем порты в маршрутизируемые (routed ports) и включим поддержку...

MTU (Maximum Transmission Unit) – максимальный размер полезной нагрузки фрейма/пакета, который может быть передан по каналу без фрагментации. В контексте Ethernet по умолчанию этот размер составляет 1500 байт полезных данных для сетевого (IP) уровня. При включении 802.1Q-тегирования в кадр добавляются ещё 4 байта, включая заголовок Ethernet, общий размер кадра составляет 1514 байт (без учёта 4-байтового FCS). Таким образом, под «Ethernet MTU» обычно подразумевается максимальная длина данных на канальном...

Эта статья является переводом, как и все последующие на данную тематику. Автор оригинала Daniels Networking Blog В предыдущей статье мы рассмотрели некоторые проблемы, связанные с сетями на базе уровня 2 (L2). Теперь давайте углубимся в то, что такое VXLAN и какие возможности он предоставляет. Для начала поговорим о технологии оверлеев . Оверлеи — это не новая концепция. Мы используем их уже много лет. Наиболее известные примеры — это GRE и MPLS . В общем смысле оверлеи используются для создания уровня абстракции, который расширяет возможности сети...

Suricata – это высокопроизводительная открытая система сетевого обнаружения угроз (IDS) и предотвращения (IPS), а также движок сетевого мониторинга безопасности (NSM). Она разрабатывается некоммерческой организацией OISF и ориентирована на многопоточные современные архитектуры. Благодаря этому Suricata способна эффективно обрабатывать трафик на многопроцессорных системах: по умолчанию она использует Intel Hyperscan для быстрого поиска строк в правилах, что позволяет увеличить пропускную способность в несколько раз...

Назначение адресов в Debian Необходимо зайти в файл конфигурации сети через любой редактор (я использую vim) vim /etc/network/interfaces Есть маленький нюанс. Мы имеем интерфейсы созданные в программе виртуализации, но мы не знаем их название в самой виртуальной машине...

Первым делом нужно выключить межсетевой экран (это мы делаем, потому что fierwall ещё не настроен и может нам посешать. особенно на CentOS) Выключение на Debian: systemctl disable --now apparmor

Здравствуйте, сегодня мы с вами создадим стенд для тренировки модуля Linux.

Права доступа Права доступа взаимодействуют со всеми файлами и процессами находящимися в системе. У каждого объекта в системе есть владелец и определенные права доступа к нему. Суперпользователь (root) способен изменить все параметр относящиеся к правам на системных объектах. Рассмотрим три основных варианта прав доступа к файлам: При доступе система определяет, в какой категории присутствует объект. В момент доступа осуществляется просчитывание прав в данной категории. Для описания доступа к файлу...

Процесс Процесс - это условное обозначение управления ресурсами. Процесс является программным решением и работает на основе программного кода. Все процессы расположены в иерархии, вершина которой представлена процессом init. В системе процессы можно идентифицировать по их номерам - PID, a PPID - ID родительского процесса. Множество процессов порождены другими процессами. COMMAND - команда, которая запустила процесс; PID/PPID - ID процесса и предка процесса; USER - пользователь от имени которого...