Cisco France Blog – Réseaux

Partagez les règles de QoS avec les service-groups

Traditionnellement, la QoS était gérée soit globalement sur une interface, soit par sous-interface, soit par service-instance. La politique était donc valide soit pour toute l’interface, soit pour une partie bien précise. Seulement parfois on va vouloir créer des règles partagées entre plusieurs sous-interfaces ou service-instances. Le plus simple est de prendre l’exemple du réseau suivant, interconnectant un site principal avec 2 sites distants via un réseau managé de niveau 2. L’entreprise va pouvoir définir des VLANs point-à-point au-dessus de l’infrastructure de niveau 2. Tous ces VLANs vont arriver sur la même interface physique au niveau du site principal.

Network L2

Ici 2 VLANs ont été créés entre le site principal et le site 2. Comment traiter la QoS de manière globale entre ces 2 VLANs? Par exemple comment shaper la somme du trafic des 2 VLANs JAUNE et BLEU à 20Mbps afin d’être conforme au débit souscrit sur le site distant? C’est justement le rôle des service-groups.

(more…)

Licences : restons simples!

Petit article non technique pour une fois mais je vois le besoin de clarifier la situation sur nos licences car je vois encore beaucoup d’entre vous essayer de pousser des fichiers de licence sur les switchs ou routeurs d’entreprise (catalyst, ISR, ASR1k). Sauf exceptions rares, IL N’EST PLUS NECESSAIRE D’INSTALLER DES LICENCES SUR VOS EQUIPEMENTS! Depuis plus de 2 ans nous sommes sur des licences honor-based, et il suffit sur l’équipement d’indiquer que vous validez l’EULA (End User License Agreement) qui indique que vous utilisez bien les licences achetées.

(more…)

Webinar Reseauxblog – IWAN (Intelligent WAN) – 27 mai à 10H

Le mercredi 27 mai prochain à 10H je vous propose un webinar sur IWAN – Intelligent WAN, notre solution WAN hybride largement évoquée sur ce blog. Plutôt que de décrire IWAN dans le détail je vous propose dans ce webinar d’illustrer, au travers de démos, ce que IWAN peut faire pour vous. Un programme bien chargé avec entre autres mesure de performance, performance routing, WAAS et Akamai Connect…

INSCRIVEZ-VOUS ICI
(en utilisant une adresse email pro SVP)

(more…)

Mots-clefs :, , , , , , ,

Testez, simulez, apprenez avec VIRL et CML

Tester est un challenge. Que ce soit pour apprendre et passer une certification ou bien pour valider une architecture avant mise en production, il faut des moyens: du matériel, de l’espace et du temps… donc de l’argent! A l’air de la virtualisation on peut améliorer tout cela! C’est tout l’objectif de CML (Cisco Modeling Lab) et VIRL (Virtual Internet Routing Lab). Annoncés il y a 2 ans à CiscoLive US 2013, on commence depuis à avoir une belle communauté d’utilisateurs. Il est plus que temps de faire le point sur reseauxblog….

VIRL

(more…)

Mots-clefs :, , , , ,

Multigigabit Ethernet – Le filaire toujours plus au service du WiFi

Nous continuons d’exécuter notre stratégie d’accès unifié WiFi / filaire. Après avoir unifié le management (Prime Infrastructure), le contrôle d’accès (ISE), le réseau (homogénéité des services et architecture convergée WiFi-filaire dans laquelle le commutateur d’accès peut devenir contrôleur WiFi), nous avons annoncé une innovation majeure avec le Multigigabit Ethernet. Explications…

(more…)

Mots-clefs :, ,

Webinar Reseauxblog – Stratégie SDN sur le réseau de l’entreprise – Contrôleur APIC-EM

Le mercredi 6 mai prochain à 10H je vous propose un webinar sur notre stratégie et solutions SDN sur le réseau de l’entreprise.  Notamment je présenterai notre contrôleur APIC-EM et comment il se positionne par rapport aux outils de management traditionnels. Et comme d’habitude je ferai une petite démo!

INSCRIVEZ-VOUS ICI
(en utilisant une adresse email pro SVP)

(more…)

Mots-clefs :, , ,

Front-door VRF – Tunnels et routage peuvent faire bon ménage


Après quelques jours d’absence voici un petit post rapide pour aider tous ceux qui doivent mettre en oeuvre des tunnels dans leur réseau. A l’heure où les entreprises multiplient les demandes pour un accès direct à internet sur les sites distants, on constate de fortes demandes pour interconnecter les sites via des tunnels sécurisés sur cette connexion internet. Celle-ci devient un complément essentiel de la connexion MPLS-VPN souvent en place: augmentation de la bande-passante, redondance des accès, et également en bonus une connexion directe vers le « cloud ». Un point qui peut se révéler assez pénible quand on met en place un tunnel (GRE, mGRE, avec éventuellement un IPsec en-dessous…) est le routage. La front-door VRF se révèle être une solution efficace. Quelques détails ci-dessous…

(more…)

Mots-clefs :, , , , , , , ,

Webinar Reseauxblog – IBNS 2.0 – L’identité au coeur du réseau

Je vous propose de faire un tour du côté des nouveautés sur le contrôle d’accès avec un update sur IBNS 2.0 (Identity Based Networking Services) le mercredi 1er Avril à 10H. Au programme quelques rappels théoriques sur le contrôle d’accès, 802.1X, MAB, Radius… et ce qui change avec ce nouveau cadre de gestion de l’identité IBNS 2.0 maintenant disponible sur les commutateurs. Le tout enveloppé avec une petite démo!

INSCRIVEZ-VOUS ICI
(en utilisant une adresse email pro SVP)

(more…)

Mots-clefs :, , , ,

QoS adaptative… pour s’adapter aux liens incertains

Il y a des sujets sur lesquels je pensais qu’on avait fait le tour, et la QoS en faisait partie… depuis le temps que l’on marque, police, shape, schedule des paquets avec des solutions éprouvées! Et pourtant le sujet revient sur le premier plan de la scène avec de nouvelles innovations dont la QoS adaptative. La raison? Les liens WAN changent de nature: toujours plus de tunnels sur internet, de liaisons radio ou autres technologies pour lesquels il n’est pas possible de déterminer un débit de liaison. La QoS adaptative permet de s’adapter à ce type de liaisons et s’intègre dans la solution IWAN pour les WAN hybrides. Regardons comment ça marche…

(more…)

Configuration PfRv3 par LiveAction

J’avais déjà présenté l’outil LiveAction comme une option très intéressante pour le management de la solution IWAN, notamment pour la visualisation des flux, et le monitoring de Performance Routing (PfRv3). Vous trouverez un résumé de toutes les fonctionnalités de LiveAction pour le management de la solution IWAN sur cette page. J’avais également dans ce post montré quelques screenshots qui illustrent très bien comment LiveAction peut aider à s’assurer que le routage correspond aux politiques mises en places au niveau de PfRv3.

Depuis la version 4.2, LiveAction permet même de configurer PfRv3 depuis un wizard très simple. Je vous propose de regarder cette vidéo détaillée qui explique la mise en place d’une configuration PfRv3 sur un réseau existant avec visualisation immédiate des résultats.

Plus d’excuses pour ne pas implémenter PfRv3 (enfin sauf si vous n’avez toujours qu’un lien bien sur!)

@JeromeDurand

Mots-clefs :, , , , , ,