Ответы пользователя по тегу Juniper Networks
  • Какой протокол аутентификации наиболее применим для маршрутизаторов cisco, juniper?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    обеспечить аутентификацию всех цисок через сервер аутентификации(Astra Linux), т.е. AAA модель

    • А для каких целей производится аутентификация? Для управления оборудованием или для предоставления доступа к сети?
    • Нужна только аутентификация? Авторизация и учёт уже сделаны?

    Вообще для доступа к управлению мелкие используют радиус, крупные - такакс. Такакс лучше в плане разделения авторизации и аутентификации. То есть в рамках уже аутентифицированной сессии вы можете вбивать разные команды, проверка прав на запуск которых будет проверяться на сервере. А уже за такаксом стоит какой-то другой бэкэнд в виде базы данных или Active Directory. На сетевом оборудовании обычно никто не настраивает прямую аутентификацию в AD или керберос по причине того, что протоколы слабо специфицированы, да и мало какое оборудование их поддерживает.

    Стоит ли вам делать это для диплома кроме вас никто не знает. Но вообще сомнительная тема для защиты в учебном заведении.
    Ответ написан
  • Есть ли возможность бесплатного прохождения тестов соответствия CISCO?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Ищи дампы на трекерах. Dumps, pearsonvue.
    Ответ написан
    Комментировать
  • Payload в Jumbo frame?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Тогда какой смысл Jumbo фреймов вне плоской сети? Какой профит для сетей ДЦ в east-west трафике?

    Смысла никакого. Но, например, бекапы и реплики баз данных по крайней мере раньше делали в одном L2-сегменте, чтобы меньше трафика таскать через маршрутизаторы и снизить фрагментацию. К тому же, как вам правильно заметили в комментариях, на разном оборудовании это значение разное. И даже более того, где-то нежелательно использование большого mtu (например, на бордерах на границе с внешними сетями), а где-то крайне желательно (на тех же спайнах и лифах). А, забегая вперёд, MTU может ставиться на любых логических L3 интерфейсах, включая туннельные и оверлейные. А какие ставить на них уже совсем другая история.
    Ответ написан
    Комментировать
  • Что за понятие Layer Supported?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Почитайте про L3-коммутатор.
    Ответ написан
    Комментировать
  • Есть ли будущее профессии "Сетевой инженер"?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Откройте хедхантер, ищите там не вакансии, а название организации (мегафон, мтс, вымпелком, ростелеком и т.д.), смотрите вакансии в этих организациях. А вообще вакансии по сетям уже давно ищут по ключевым словам Cisco, Juniper, Huawei, mikrotik, BGP, MPLS, OSPF, ISIS, IPTV, КТВ, d-link, DWDM, CCNA, CCNP, CCIE etc. Как вариант посменная работа в ИТ.

    В чистом виде за пределами дефолт-сити сетевики (кроме монтажников) нужны только в операторах. Но профессия эта уже не такая, как раньше, крупные операторы имеют крупные сети и в них все делится по функциям. Так есть развитие, эксплуатация сетей транспортной, опорной, шпд, спутниковой, беспроводной, телевизионной и т.д. Как видите, явно "сетевой инженер" не фигурирует. В не операторов либо все передано на аутсорс, либо все сидят в головном офисе (читай в МСК). Есть индивидуальные случаи в софтовые конторы (сетевики пишут ТЗ для программистов) или в конторы, где головной офис в другом городе.

    В общем сильно зависит от города.
    Ответ написан
    Комментировать
  • В какую сторону развиваться будущему сетевому инженеру с приходом SDN\OpenFlow?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    В ту же, что и все.

    Маршрутизация и коммутация никуда не денется, по крайней мере не завтра и не послезавтра. Успешных запусков SDN в мире в промышленных масштабах так и нет, а значит и нет тестов и оценки уровней доступности построенных сетей. Если вы ждете революцию, то взгляните на пример IPv6 - v4 хоронят уже около 20 лет, а воз и ныне там. У нас в стране до сих пор живы такие монстры, как dialup и docsis.

    Мое личное отношение к SDN - оно хорошо в ЦОДах. Там экскаваторы не ездят, всегда под боком ДГА и обслуживающий персонал, стыков с другими сетями со своими ТУ практически нет.
    Ответ написан
    Комментировать
  • Прочему у меня пинг до адресов в одной посети на часть адресов идет на часть не идет?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    А что с маршрутами на железках 127.2 и 127.252 (или связанных с ними маршрутизаторах)? Интересен также as path для них. Бегает ди трафик в случае статических маршрутов на всех железках.?
    Ответ написан
    Комментировать
  • Как отфильтровать входящие анонсы на quagga от neighbor?

    vvpoloskin
    @vvpoloskin
    Инженер связи
    Естественно juniper будет присылать все, что есть от других. Что вам нужно видеть на freebsd? Как они участвуют в ospf - в одной area или разных?
    Если в одной, то настройте prefix-listы на freebsd на прием, а на juniper на отдачу маршрутов. Но обычно в одной area маршруты на всех все присутствуют.
    Если в разных, ограничьте также prefix-листами.
    На фряхе не знаю, как это делается, но на джуне вот есть примеры.
    Ответ написан
    Комментировать