HA CCIE ANCORA SENSO?

Un lettore del mio blog mi ha inviato questa domanda:

Sono un ingegnere delle telecomunicazioni sta preparando per l'esame CCIE.Pensi che in un prossimo futuro ne varrà la pena di essere un CCIE, a causa dei recenti sviluppi come Nicira? Quale sarà il futuro di Cisco IOS, e protocolli come OSPF e BGP? Sono totalmente disorientato sulla mia carriera.

Bene, anche se sono pienamente d'accordo con il recente post di Derick Winkworth , il cielo non sta cadendo (ancora):

• Derick, Amazon e Google sono anni avanti (quasi) tutti gli altri.
• La tecnologia cambia non sono mai brusca. Ci sono voluti decenni SNA a morire (ed è ancora calci).
• TCP / IP non scomparirà nel prossimo futuro. Si potrebbe sperare di vedere IPv4 scomparire, ma anche lì non sono un ottimista.
• Nicira NVP è una soluzione per il punto di enormi nuvole IaaS. Ci vorranno anni prima che qualcosa di simile prendere piede in mid-range data center. La maggior parte di loro non hanno bisogno di più di quello che offrono oggi le VLAN.
• I data center non sono l'unico ambiente in cui abbiamo bisogno della rete (anche se sono il più veloce evoluzione uno).
• CCIE ti dà un sacco di conoscenze di cui ha bisogno nel futuro - indipendentemente dal fatto che sarete configurazione di router o di appliance virtuali di Cisco, Juniper, Vyatta o qualcun altro. Lo stesso vale per i firewall, bilanciatori di carico, ecc
• Le infinite strati di astrazioni, facciate e vetri non rendere la tecnologia meno complessa - sono solo per nascondere la complessità esplodere e un'infinità di fretta gettati insieme di parti in movimento. Qualcuno si divertiranno fissa l'intera enchilada una volta che si rompe (e non è possibile riformattare una rete come un computer portatile).

D'altra parte, ricordate che la rete è solo impianto idraulico - funziona meglio quando non sai che è lì - e CCIE, pur essendo indubbiamente la certificazione più prestigiosa in questo spazio, non è più il Top Gun è stato quando era introdotto.

Per riassumere: Vai per la tua CCIE, ma concentrarsi sulla conoscenza non digitando competenze e memorizzati comandi di configurazione ... e non si aspettano la certificazione CCIE di essere un passo finale di un nirvana permanente. Se si decide di lavorare in un ambiente di data center, dovrete imparare molto di più sulla virtualizzazione, server, storage e tecnologie emergenti - ma questo è ciò che rende così divertente.

Infine un pensiero su snarky l'enigma OpenFlow contro OSPF / BGP. Anche se gli esperti OpenFlow vuole dirci come OSPF, BGP, e il resto dei protocolli che usiamo oggi sono rotte (e io un po 'd'accordo con loro " con un protocollo separato per ogni problema è stupidomantra "- Vorrei solo usare BGP + MPLS: D), abbiamo visto wide-area con sistemi di gestione centralizzata e piani di controllo prima - sono stati chiamati SDH, Frame Relay e ATM. Devo dire di più?

Corso Cisco - Corsi Cisco - Corso CCNA

 Corso Security - CCNA Security - Certificazione Cisco

EDGE VIRTUAL BRIDGING (802.1QBG) - UNA TECNOLOGIA RIFIUTA DI MORIRE

Ho pensato Edge Virtual Bridging (EVB) sarebbe la tecnologia trasformare i kludgy specifici del fornitore VM-aware soluzioni di networking in una architettura correttamente progettato, ma il lancio di L2-over-IP soluzioni per VMware e Xen hypervisor sta facendo EVB obsoleta prima mai fatto attraverso le porte IEEE.

IEEE WG sta ancora lavorando sul progetto , le principali hypervisor fornitori sono già passati - ha VXLAN VMware, Microsoft e Xen ha NVGRE / KVM hanno GRE + OpenFlow con Open switch virtuale. Come avevo previsto, l' hypervisor venditori svegliato , realizzatoVLAN in realtà non scala (ci sono stati alcuni della vecchia scuola idioti che urlano che il messaggio da L3 torre d'avorio per gli ultimi anni, ma nessuno ascoltava) e concentrata sull'attuazione di maggiori scalare le reti virtualizzate con MAC-over-IP incapsulamento.

La parte veramente triste è che la tecnologia EVB non è una cattiva. Si tratta di una soluzione perfetta se si desidera utilizzare le VLAN per creare reti virtuali , e la sua S-componente ben risolto il problema della virtuali server-to-switch link di cui abbiamo bisogno in alcuni ambienti.

E poi c'è IBM: la sua 5000V DVS è il primo switch virtuale che supporta EVB / VEPA , così come il suo Virtual Fabric modulo switch 10G . E 'bello vedere qualcuno che utilizza tecnologie standard, invece di soluzioni proprietarie come Cisco VN-Tag o HP Virtual Connect (sebbene la documentazione IBM indica avrebbero potuto implementato un progetto di 2 anni). Secondo la stessa documentazione , l'implementazione EVB corrente in Virtual modulo switch fabric 10G non supporta CDCP (un modo standard di creare più schede di rete sulla stessa uplink). Un anno fa sarei stato eccitato, oggi non posso fare a meno di ricordare supporto ATM su processori Front End IBM .

Comunque, ecco quello che avevo da dire su EVB , quando ero ancora sperando che sarebbe diventata una tecnologia valida (tratto dalla Introduzione alla configurazione di rete virtualizzata webinar). Buon divertimento!

Corso Cisco - Corsi Cisco - Corso CCNA

 Corso Security - CCNA Security - Certificazione Cisco

Cisco Going the Distance. . . 3.000 km

Cisco sta davvero allungando quando si tratta di 100 Gigabit DWDM.

Oggi, Cisco ha annunciato il successo di dimostrazione e di convalida della sua coerenza 100 Gigabit (100G), soluzione DWDM superiore a 3.000 chilometri a portata di mano.  

Cisco è il primo a fornire 100G a 3000 km di distanza senza la necessità di una complessa tecnologia Raman di amplificazione ottica o segnali di rigenerazione del segnale. Questa distanza è 50 per cento più di qualsiasi non-Raman soluzione alternativa sul mercato oggi.

Cosa significa?  

Bene, eliminando la necessità di un risarcimento Raman di amplificazione, la rigenerazione e la dispersione, i vettori possono aggiungere servizi 100G sulla parte superiore delle infrastrutture esistenti originariamente progettati per la tecnologia 10G. Ciò significa che la protezione degli investimenti migliore e più semplice un processo di aggiornamento della rete.

La soluzione Cisco è stato testato in una serie di fornitori di servizi e reti di ricerca, tra cui gli Stati Uniti Signal . La performance è stata anche convalidata dalla EANTC, l'European Advanced Test Center Network.

Per ulteriori dettagli, seguire i collegamenti in diretta incorporati in precedenza.

Corso Cisco - Corsi Cisco - Corso CCNA

 Corso Security - CCNA Security - Certificazione Cisco

NEC + IBM: ENTERPRISE OPENFLOW SI PUÒ EFFETTIVAMENTE TOCCARE

Non mi aspettavo che avremmo visto multi-vendor OpenFlow deployment in qualunque momento presto. NEC e IBM hanno deciso di cambiare la situazione e Tervela , azienda specializzata nella costruzione di messaging basati su tessuti di dati , ha deciso di verificare le loro richieste di interoperabilità. Janice Roberts che lavora con NEC Corporation of America mi ha aiutato a entrare in contatto con loro e sono rimasto piacevolmente sorpreso dalla loro visione ottimistica della diffusione OpenFlow nelle reti aziendali tipici .

Un po 'di sfondo

Dati Tervela soluzioni di tessuto in genere eseguiti sulla parte superiore delle infrastrutture di rete tradizionale, e una rete poco efficiente (in particolare interruzioni lunghe innescati da non ottimali implementazioni STP) possono influenzare negativamente il comportamento dei servizi in esecuzione sulla loro piattaforma.

Stavano cercando una soluzione che avrebbe compiuto il modo migliore di ciò che i clienti sono in genere utilizzando oggi (grandi layer-2 reti), mentre allo stesso tempo, essendo facile per la progettazione, la fornitura e la gestione. Sembra che hanno trovato una valida alternativa alle reti esistenti in una combinazione di NEC ProgrammableFlow controller e IBM BNT 8264 switch .

Facile da distribuire?

Fino a quando la rete non è troppo grande (NEC rivendicato il loro controller può gestire fino a 50 switch nella loro presentazione sul campo Tech Day Networking ), la progettazione e la distribuzione non è troppo difficile, secondo gli ingegneri Tervela di:

• Hanno deciso di utilizzare out-of-band rete di gestione e collegato alla porta di gestione del BNT8264 alla rete di gestione (potrebbero anche utilizzare qualsiasi altra porta interruttore).
• Tutto quello che dovete configurare l'interruttore individuo è il VLAN di gestione, un indirizzo IP di gestione e l'indirizzo IP dei controllori OpenFlow.
• Il controller ProgrammableFlow rileva automaticamente la topologia di rete utilizzando i pacchetti LLDP inviati dal controllore attraverso le interfacce switch individuali.
• Dopo queste operazioni di base, è possibile avviare la configurazione di reti virtuali nel controller OpenFlow (vedi demo NEC effettuati durante il giorno Tech Campo Networking ).

Ovviamente, ci si vuole seguire alcune regole di progettazione di base, ad esempio:

• Effettuare la gestione della rete completamente ridondante (leggere la documentazione QFabric per vedere come è fatto correttamente);
• Collegare gli interruttori in una struttura un po 'simile ad un tessuto Clos, non in un anello o un pasticcio casuale di cavi.

I risultati dei test - Latenza

Tervela gli ingegneri gestiva una serie di test, concentrandosi principalmente su latenza e il recupero fallimento.

Hanno scoperto che (come previsto) il primo pacchetto scambiato tra un paio di VM sperimenta un millisecondo di latenza 8-9 perché è trasmesso attraverso il controller OpenFlow, con i pacchetti successivi hanno latenza non erano in grado di misurare (il loro strumento è dotato di 1 msec risoluzione).

Lezione # 1 - Se le prime questioni di latenza dei pacchetti, utilizzare proattiva modalità di programmazione (se disponibile) per pre-popolare le tabelle di inoltro degli interruttori;

Lezione # 2 - Non fare un pieno di 12 tupla ricerche se non assolutamente necessario.Che ci si vuole sperimentare la latenza solo quando l'inter-VM comunicazione non inizia, per ogni TCP / UDP di flusso (per non parlare che cattura ogni flusso in un ambiente di data center è una ricetta sicura per il disastro ).

I risultati dei test di recupero - Mancata

Molto veloce il ripristino di errori è stata un'altra piacevole sorpresa. Hanno testato solo lo scenario di base (collegamenti in parallelo primarie / backup) e ha scoperto che nella maggior parte dei casi il traffico passa alla secondo link in meno di un millisecondo, indicando che NEC / IBM ingegneri hanno fatto un ottimo lavoro e pre-popolato l'inoltro tabelle con le voci di backup .

Se ci vogliono 8-9 millisecondi per il controller di programmare un unico flusso negli switch (vedi la latenza sopra), è assolutamente impossibile che lo stesso controllore avrebbe fatto una riprogrammazione enorme per le tabelle di inoltro in meno di un millisecondo . La risposta fallimento deve essere stato programmato nelle tabelle di inoltro.

Ci sono stati alcuni valori anomali pochi (10-15 secondi), probabilmente causate dalla mancanza di rilevamento degli errori sul livello fisico. Come ho scritto prima, rilevando errori di collegamento tramite pacchetti di controllo inviati da OpenFlow controller non scala - hai bisogno di protocolli distribuiti Linecard (LACP, BFD) se si desidera disporre di una soluzione scalabile.

Infine, supponendo che il loro banco di prova ha permesso il controller ProgrammableFlow per precompilare le voci di backup, sarebbe interessante osservare il comportamento di un quattro-nodo di rete quadrato, dove è impossibile trovare un loop-free percorso alternativo a meno di utilizzare circuiti virtuali come MPLS Reroute veloce fa.

I risultati dei test - l'allocazione di banda e di ingegneria del traffico

Una delle cose interessanti OpenFlow dovrebbero permettere sia la larghezza di banda-aware routing flusso. Tervela gli ingegneri sono stati un po 'delusi per scoprire il software / hardware combinazione che stavano testando non soddisfa tali aspettative ancora.

Sono stati in grado di riservare un link per traffico ad alta priorità e osservare il bilanciamento automatico del carico tra percorsi alternativi (che sarebbe impossibile in un STP-based network layer-2), ma non erano in grado di configurare le statistiche-based routing (importante via flussi attraverso collegamenti sottoutilizzate).

I prossimi passi?

Tervela gli ingegneri ha detto che i risultati del test li ha resi fiduciosi nella soluzione OpenFlow da NEC e IBM. Hanno in programma di eseguire i test più approfonditi e se tali risultati di prova elaborare, inizieranno raccomandando OpenFlow soluzioni basate su un Proof-of-Concept-level alternativa ai loro clienti.

Corso Cisco - Corsi Cisco - Corso CCNA

 Corso Security - CCNA Security - Certificazione Cisco

VISITARE LA TORRE D'AVORIO

Poco prima del 2011 ha colpito il suo data di scadenza, Derick Winkworth pubblicato Essere bravi a farlo Stuff dove, tra un paio di cose gazillion Sono completamente d'accordo con lui anche scritto " Anche in IT, un I grado T è inutile. "

Io so esattamente perché ha scritto che, avevo frequentato un sacco di lezioni apparentemente inutili (anche se si scopre a volte si paga per capire questi argomenti ), e alcune persone pensano ancora insegnando Storia di Ingegneria Informatica elinguaggi di programmazione oscuri ha perfettamente senso.

Ho visto anche come disastri causati da troppe persone che non avevano alcun indizio circa il corretto utilizzo dei loro strumenti (come i disegni architettonici con abbandono totale per l'analisi strutturale ), con le missioni impossibili kludges disegnati dai fornitori di rete che fungono da archi rampanti .

Tuttavia, invece di inveire, questa volta sarò davvero provare a fare qualcosa - sarò l'insegnamento di una classe su scalabile web-based design delle applicazioni, lo sviluppo e la distribuzione presso l'Università di Lubiana durante il semestre estivo, e come ho ha detto in un podcast recente registrato ", se almeno uno studente esce da quella stanza e si sviluppa una buona scalabilità dell'applicazione invece di un craplication tipica azienda, ho fatto il mio lavoro. "

I dettagli

Ecco la descrizione del corso:

Vuoi lanciare il successivo Twitter o Facebook? Dovrete trovare una brillante idea di business, qui otterrete alcune delle conoscenze di base necessarie per progettare, sviluppare e distribuire un applicazione web-based che scalare fino a milioni di utenti.

Inizieremo con l'ottimizzazione di pagine web (lento-caricamento delle applicazioni non sarà un successo), guarda i problemi di sicurezza tipici (non vuoi che i tuoi problemi di sicurezza per diventare in prima pagina le notizie Slashdot, vero?) E le API (se Twitter hanno fatto popolare, non può farti del male, no?).

Continuando la nostra strada verso applicazioni scalabili, prenderemo in considerazione le sfide della virtualizzazione dei server e il cloud computing (non dimenticare: Netflix gira su Amazon EC2) e guardare vari meccanismi che possiamo usare per rendere la nostra applicazione scalabile (Twitter, Facebook e Google eseguire migliaia di server dietro singolo indirizzo IP). Potrai anche imparare molto sulle architetture di database è possibile utilizzare (insieme con un tuffo nella complessità del NoSQL) e ad alta disponibilità preoccupazioni.

Prerequisito conoscenze e competenze: nozioni di base TCP / IP, lo sviluppo di applicazioni web (consapevolezza di HTML, CSS e JavaScript) e la programmazione di database ... e la capacità e la volontà di leggere (documentazione tecnica, nonché articoli di approfondimento) e di esplorare.

... ed ecco un breve elenco di argomenti:

• Scelte tecnologiche;
• Fondamenti di TCP e HTTP (tra cui: la latenza è il tuo nemico e la fata larghezza di banda è solo un mito );
• Tecniche di ottimizzazione di siti web (incluso il miglioramento progressivo degrado grazioso e le chiamate asincrone AJAX);
• Caching, dal browser-side caching e HTTP caching denormalizzazione memcached e SQL;
• Sicurezza, concentrandosi su minacce a livello applicativo (SQL injection, XSS, CSRF, Cookie hijacking);
• La zuppa acronimo API e mashup;
• Virtualizzazione e cloud computing;
• Scalabilità e bilanciamento del carico;
• Basi di dati (dal teorema di PAC-SQL non alternative);
• Resilienza e ad alta disponibilità.

Sono stato anche molto fortunato ad avere un assistente didattico completamente impressionante ( la sua biografia nel caso in cui ti piacerebbe offrirgli un posto di lavoro), che ha colto subito le mie idee, e notevolmente migliorato con l'aggiunta di questi temi come il controllo di versione, gli unit test, e molto team building creativo per le mani su una parte del corso. Nelle sue stesse parole:

Gli studenti potranno costruire una semplice piattaforma di social network passando attraverso tutti i componenti le piattaforme grandi hanno, per imparare attraverso il sangue e il sudore come quei componenti funzionano e perché sono necessari.

Interessati?

Io pubblicare i materiali come li sviluppano. Purtroppo, non sarà in grado di effettuare registrazioni (e io sarò comunque a parlare in sloveno). Tuttavia, se si pensa una versione più corta del corso sarebbe la soluzione ideale per il campo estivo, entrare in contatto, ma potrebbe funzionare fuori ... e se si sta studiando presso l'Università di Lubiana, solo iscriversi al corso e venire alle lezioni (sono sempre pubblici) ... ma dovrete lavorare come tutti gli altri.

Corso Cisco - Corsi Cisco - Corso CCNA

 Corso Security - CCNA Security - Certificazione Cisco

6WIND: RISOLVERE I PROBLEMI RELATIVI ALLE PRESTAZIONI VIRTUAL APPLIANCE

Sappiamo tutti che le prestazioni dei dispositivi di rete virtuali (firewall, bilanciatori di carico, router ... in esecuzione all'interno di macchine virtuali) fa davvero schifo, giusto?Alcuni fornitori è riuscito a sbarcare il pacchetto ad alta intensità di lavorazione al hypervisor kernel , ottenendo modo più scoppio per il dollaro, ma questo è un impresa abbastanza R & D-intensive.

Sappiamo anche che i veri uomini utilizzano l'hardware reale (ASIC e FPGA) per ottenere le prestazioni reali, giusto? Sbagliato!

Real Men utilizzare hardware reale

Si scopre che il chipset generico Intel è estremamente potente ... a patto di sapere come usarlo, e questo è quello 6wind è stato fatto per l'ultimo decennio - tra le altre cose, hanno acquisito una vasta esperienza con il processore Intel Kit piano di sviluppo dei dati e ha scritto un vero e proprio stack TCP / IP su di esso .

Allora, qual è il problema? Si scopre che nessuno ( compresi VMware ) sempre desiderato trascorrere troppo tempo ottenere la parte di rete di server e sistemi operativi a destra, quindi stiamo gravata da una lasagna-come un'accozzaglia di just-abbastanza buono-lavoro strati, da driver di dispositivo attraverso l'intera Linux stack TCP / IP.

Il software 6WINDGate integra l'intero stack di networking di Linux con una ad alte prestazioni multi-core di implementazione che supporta tutti i dati-piano e di protocolli di controllo aereo di cui avrete bisogno (a meno che non si è ancora bloccato con AppleTalk). È interessante notare che essi possono coesistere con lo stack TCP / IP nel kernel Linux - non devi patchare o ricompilare il kernel per migliorare le prestazioni, ilsoftware 6WINDGate installa il proprio stack parallelo e intercetta le chiamate API (ad esempio, Netlink chiamate).

Non sorprende, si ottiene la prestazione stupefacente una volta che si riesce a spremere il massimo dal l'hardware a disposizione. Essi sostengono che possono aumentare le prestazioni di un Linux basato su appliance di rete di un fattore 10, e le scale di prestazione linearmente con il numero di core della CPU assegnati a correre 6WINDGate percorso veloce (che ha senso - pacchetto / flusso di lavorazione è altamente attività parallelizzato). Dicono che possono condividere alcuni risultati di performance senza un NDA - solo contatto con loro.

Sommario: 6wind sostiene è possibile ottenere prestazioni fino a 10 volte di più dalla commodity hardware esistente con l'aggiunta di pila 6WINDGate ad una esistente bare-metal appliance basato su Linux. Ma possono ripetere che prodezza nello spazio virtuale?

Entrando nel mondo virtuale

David Le Goff , product manager 6wind, era così gentile da accompagnarmi attraverso la recente 6wind di annuncio di cloud Infrastructure . Una volta che si riesce a superare i numerosi strati di messaggi di marketing, la soluzione è accecante semplice: se si desidera avere le prestazioni necessarie, si deve ignorare il hypervisor:

Passo # 1 - Installare il software 6WINDGate nella VM appliance virtuale, e utilizzare la soluzione direttamente o integrare i propri protocolli, con le loro API percorso veloce;

Passo n ° 2 - Bypass lo switch virtuale e collegare i dati del percorso NIC della macchina virtuale direttamente alle schede di rete fisiche utilizzando VMDirectPath o Xen / Hyper-V equivalente.

Ovviamente hai bisogno di un sacco di schede di rete fisiche del server che esegue le appliance virtuali (o si utilizza lame UCS con Palo chipset e l'adattatore FEX), e non è possibile vMotion l'apparecchio, ma le differenze di prestazioni dovrebbero più che compensare eventuali inconvenienti.

È possibile utilizzare Adapter FEX (Cisco) o
una soluzione equivalente di altri fornitori (EVB / VEPA?)

Legare NIC fisici per macchine virtuali guest e bypassando l'hypervisor switch virtuale in genere si traduce in una perdita di funzionalità - ad esempio, dovete fare il vostro tagging propria VLAN, utilizzando sia le funzionalità del software della VM, o configurando una porta di accesso VLAN sul primo -hop switch (tagging esterno - EST - in gergo VMware), ma 6WINDGate include VLAN e tagging MPLS e tunnel GRE, e non mi dispiacerebbe a pochi passi di configurazione supplementari per un aumento di 10 volte in termini di prestazioni.

Infine, 6wind può andare un passo avanti: se si dispone di macchine virtuali multiple con stack di 6WINDGate nello stesso hypervisor, potevano bypassare l'hypervisor switch virtuale. Un VM utilizza 6WINDGate possono ancora comunicare attraverso switch virtuale con altre macchine virtuali o con l'orchestrazione / software di gestione, pur avendo ad alta velocità di comunicazione con altre macchine virtuali che utilizzano 6WINDGate.

Incuriosito? Interessati? Vedere un perfetto accoppiamento fra le vostre esigenze nuvoloso e il software di 6wind? Andate a parlare con David.

Corso Cisco - Corsi Cisco - Corso CCNA

 Corso Security - CCNA Security - Certificazione Cisco

IBM HA LANCIATO UN CONCORRENTE NEXUS 1000V

Tre giorni fa IBM ha lanciato distribuiti 5000V Virtual Switch , la propria switch virtuale distribuito per la piattaforma VMware ESX. Da un lato, si rivela Cisco sta andando nel modo giusto con il Nexus 1000V (solo nel caso in cui si chiedeva), d'altra parte, le cose appena ricevuto modo più interessante - IBM è ovviamente tornare al networking.

La lista delle caratteristiche del 5000V DVS non è impressionante (punto bonus: a differenza dello switch virtuale che include LACP), e sembra che come un me-too prodotto, fino ad arrivare a supporto EVB . Non avendo nulla da perdere, attuando gli standard favoriti da altri fornitori, IBM saltato in testa nella tecnologia che rende più senso se si ritiene VLAN sono la strada da percorrere , quando l'implementazione di reti virtuali.

IBM ha già EVB / VEPA il supporto per KVM .

Hai ancora bisogno di due per ballare il tango - il sostegno EVB nel hypervisor, non di comprare qualsiasi cosa meno che non sia implementata anche nello switch adiacente, e non è ancora chiaro quale interruttore ToR è possibile utilizzare. Force10 annunciato il supporto EVB modo prima di essere acquistata da Dell e non ha espresso ancora, HP promette EVB per anni (senza risultati visibili, anche se HP 5900 è presumibilmente VEPA-ready ), e non riuscivo a trovare nulla EVB-correlate nelle specifiche per gli switch IBM BNT.

Ci potrebbe essere una svolta interessante in questa storia. Non è necessario implementare EVB negli interruttori Tor se si sta utilizzando OpenFlow. EVB è un control-plane-solo il protocollo e quindi una misura perfetta per un modulo software in un controller OpenFlow. Sappiamo IBM e NEC stanno lavorando insieme a dimostrareOpenFlow è pronto per le reti aziendali ... sembra che abbiamo a pochi anni molto interessanti davanti a noi.

Corso Cisco - Corsi Cisco - Corso CCNA

 Corso Security - CCNA Security - Certificazione Cisco

L'ACQUISTO DI ABBONAMENTO ANNUALE UN PO 'ALLA VOLTA

Uno dei miei lettori mi ha inviato la seguente domanda:

So che se si acquista un webinar sola, posso applicare tale costo verso un abbonamento annuale. E 'additivo? Se comincio a comprare le registrazioni one-by-one fino a raggiungere 200 dollari, sarò data l'abbonamento annuale?

La risposta è un sì (e si possono trovare tutti i dettagli sul mio sito web ):

• Tutto ciò che avete acquistato negli ultimi 3 mesi conta verso il vostro abbonamento annuale;
• Hai ancora a comprare (e pagare la differenza) attraverso Google Checkout.

Oh, e se effettivamente acquistato un valore di oltre $ 200 di registrazioni / webinar in 3 mesi, basta inviarmi una e-mail e creerò le voci del database necessari manualmente ...Io non voglio immaginare cosa sarebbe successo se si tenta di acquistare beni con prezzi negativi tramite Google Checkout.

Corso Cisco - Corsi Cisco - Corso CCNA

 Corso Security - CCNA Security - Certificazione Cisco

INOLTRO ASTRAZIONE STATO CON TUNNELING E ETICHETTATURA

Ieri ho descritto come il limitato tasso di configurazione di flusso offerti dalla maggior parte disponibili in commercio interruttori di forza gli sviluppatori di produzione di qualità controllori OpenFlow a cadere le idee microflusso e mettere a fuoco astrazione stato (persone che vivono in un mondo dei sogni di solito vanno in una direzione totalmente opposta ). Prima di entrare nei dettagli specifici OpenFlow, passiamo in rassegna le attuali tecnologie di inoltro astrazione dello Stato.

Una deviazione per lo più teorici

La maggior parte delle spedizioni soluzioni astrazione stato che io sappia (e sono positivi Petr Lapukhov mi darà tonnellate di indicazioni utili ad un universo completamente diverso) uso una variante di Forwarding Equivalence Class (FEC), concetto da MPLS:

• Tutto il traffico che si aspetta lo stesso comportamento di inoltro ottiene la stessa etichetta;
• I nodi intermedi non devono più controllare il singolo pacchetto / frame header, ma in avanti il ​​traffico unicamente sulla base del FEC indicato dall'etichetta.

Il raggruppamento / etichettatura operazione così riduce notevolmente lo stato di inoltro nei nodi principali (si può chiamare P-router, ponti spina dorsale, o qualunque altra terminologia che preferite) e migliora la convergenza core network a causa di numero notevolmente ridotto di voci inoltro nel nucleo nodi.

MPLS diagramma inoltro dalla Enterprise MPLS / VPN Deployment webinar

La convergenza di rete core è migliorata a causa di stato ridotto non a causa di percorsi alternativi pre-calcolate che prefisso-indipendente di convergenza o MPLS Reroute veloce usi.

Dalla teoria alla pratica

Ci sono due tecniche ben note è possibile utilizzare per il trasporto di traffico raggruppati in un FEC attraverso il core della rete: i circuiti tunneling e virtuali (o Label Switched Pathsse si desidera utilizzare non terminologia ITU).

Quando si utilizza il tunneling , il FEC è l'endpoint del tunnel - tutto il traffico allo stesso nodo uscita del tunnel utilizza lo stesso indirizzo di destinazione del tunnel.

Tutti i tipi di meccanismi di tunneling sono stati proposti in scala layer-2 trasmissione domini e le reti virtualizzate (basate su IP layer-3 scala reti modo migliore di progettazione):

• Provider Backbone Bridges (PBB - 802.1ah), Shortest Path Bridging-MAC (SPBM - 802.1aq) e vCDNI utilizzare MAC-in-MAC tunnel - l'indirizzo MAC di destinazione utilizzato per inoltrare il traffico degli utenti attraverso il core della rete è il ponte o l'uscita destinazione server fisico (per vCDNI).

SPBM diagramma inoltro dal Data Center 3.0 per Networking Ingegneri webinar

• VXLAN , NVGRE e GRE (usato da Open switch virtuale) utilizzare MAC-over-IP tunneling, in che modo le scale meglio di MAC-over-MAC tunneling perché il core switch può fare un altro strato di astrazione dello stato (subnet-based forwarding e di aggregazione prefisso IP ).

Tipico VXLAN architettura - dal Introduzione alle reti virtuali webinar

• TRILL è più vicino a VXLAN / NVGRE che a SPB / vCDNI come si usa pieno L3 tunneling tra TRILL endpoint con l'inoltro L3 all'interno RBridges e inoltro L2 tra RBridges.

TRILL diagramma inoltro dal Data Center 3.0 per Networking Ingegneri webinar

Con tagging o l'etichettatura uno short tag è attaccato di fronte dei dati (ATM VPI / VCI, label pila MPLS su point-to-point) o da qualche parte nel intestazione (tag VLAN), invece di incapsulare dati dell'utente in una completa L2 / L3 intestazione. I dispositivi di eseguire packet core della rete / struttura di inoltro basata esclusivamente sul tag. Ecco come SPBV lavoro, MPLS e ATM.

MPLS-over-Ethernet telaio formato da Enterprise MPLS / VPN Deployment webinar

MPLS-over-Ethernet comunemente utilizzati nelle odierne reti ad alta velocità è un abominio in quanto utilizza sia L2 tunneling tra LSR adiacenti e l'etichettatura ... ma è quello che si ottiene quando si hanno di riutilizzare l'hardware esistente per supportare le nuove tecnologie.

I prossimi passi

Domani ci concentreremo su come è possibile utilizzare queste tecniche nel mondo molto limitato di OpenFlow 1.0.

Corso Cisco - Corsi Cisco - Corso CCNA

 Corso Security - CCNA Security - Certificazione Cisco