Cisco France Blog – Réseaux

Front-door VRF – Tunnels et routage peuvent faire bon ménage


Après quelques jours d’absence voici un petit post rapide pour aider tous ceux qui doivent mettre en oeuvre des tunnels dans leur réseau. A l’heure où les entreprises multiplient les demandes pour un accès direct à internet sur les sites distants, on constate de fortes demandes pour interconnecter les sites via des tunnels sécurisés sur cette connexion internet. Celle-ci devient un complément essentiel de la connexion MPLS-VPN souvent en place: augmentation de la bande-passante, redondance des accès, et également en bonus une connexion directe vers le « cloud ». Un point qui peut se révéler assez pénible quand on met en place un tunnel (GRE, mGRE, avec éventuellement un IPsec en-dessous…) est le routage. La front-door VRF se révèle être une solution efficace. Quelques détails ci-dessous…

(more…)

Mots-clefs :, , , , , , , ,

Webinar Reseauxblog – IBNS 2.0 – L’identité au coeur du réseau

Je vous propose de faire un tour du côté des nouveautés sur le contrôle d’accès avec un update sur IBNS 2.0 (Identity Based Networking Services) le mercredi 1er Avril à 10H. Au programme quelques rappels théoriques sur le contrôle d’accès, 802.1X, MAB, Radius… et ce qui change avec ce nouveau cadre de gestion de l’identité IBNS 2.0 maintenant disponible sur les commutateurs. Le tout enveloppé avec une petite démo!

INSCRIVEZ-VOUS ICI
(en utilisant une adresse email pro SVP)

(more…)

Mots-clefs :, , , ,

QoS adaptative… pour s’adapter aux liens incertains

Il y a des sujets sur lesquels je pensais qu’on avait fait le tour, et la QoS en faisait partie… depuis le temps que l’on marque, police, shape, schedule des paquets avec des solutions éprouvées! Et pourtant le sujet revient sur le premier plan de la scène avec de nouvelles innovations dont la QoS adaptative. La raison? Les liens WAN changent de nature: toujours plus de tunnels sur internet, de liaisons radio ou autres technologies pour lesquels il n’est pas possible de déterminer un débit de liaison. La QoS adaptative permet de s’adapter à ce type de liaisons et s’intègre dans la solution IWAN pour les WAN hybrides. Regardons comment ça marche…

(more…)

Configuration PfRv3 par LiveAction

J’avais déjà présenté l’outil LiveAction comme une option très intéressante pour le management de la solution IWAN, notamment pour la visualisation des flux, et le monitoring de Performance Routing (PfRv3). Vous trouverez un résumé de toutes les fonctionnalités de LiveAction pour le management de la solution IWAN sur cette page. J’avais également dans ce post montré quelques screenshots qui illustrent très bien comment LiveAction peut aider à s’assurer que le routage correspond aux politiques mises en places au niveau de PfRv3.

Depuis la version 4.2, LiveAction permet même de configurer PfRv3 depuis un wizard très simple. Je vous propose de regarder cette vidéo détaillée qui explique la mise en place d’une configuration PfRv3 sur un réseau existant avec visualisation immédiate des résultats.

Plus d’excuses pour ne pas implémenter PfRv3 (enfin sauf si vous n’avez toujours qu’un lien bien sur!)

@JeromeDurand

Mots-clefs :, , , , , ,

Webinar simplification Switching – enregistrement en ligne

L’enregistrement du webinar de ce mardi 3 mars est déjà disponible sur la chaîne Youtube du blog!

Prochain webinar le mercredi 1er avril à 10H dans lequel je présenterai un nouveau mode de gestion des identités sur IOS appelé IBNS2.0. J’en profiterai pour rappeler des bases sur 802.1X et MAB. Vous pouvez déjà vous inscrire ICI. N’hésitez pas à partager l’information. N’hésitez pas non plus à me remonter les sujets qui vous intéressent le plus!

@JeromeDurand

Mots-clefs :, , , , , ,

Nouvelles cartes du cat6k en vidéo

J’ai récemment présenté les dernières cartes du cat6k 32, 16 et 8 ports 10GE SFP+ sur ce blog. Les plus assidus d’entre vous auront peut-être suivi mon webinar sur le sujet. Sur le même sujet n’hésitez pas à regarder cette vidéo Techwise, qui rappelle les points essentiels. Oui c’est en anglais mais promis vous comprendrez tout!

@JeromeDurand

Mots-clefs :,

RFC 7454 – BGP Operations and Security

Après plus de 3 ans d’effort et d’incessantes discussions je suis assez fier de voir publier enfin mon premier RFC sur les recommandations de sécurisation du protocole BGP (oui, ça peut concerner un peu de monde). S’il existait de nombreuses informations sur le sujet il n’existait pas réellement de document précis listant l’intégralité des recommandations, pour IPv4 comme pour IPv6, avec un coup de tampon de la communauté IETF, pas forcément facile a obtenir! Ayant pourtant trempé des années dans BGP j’ai quand même découvert pas mal de choses en avançant dans la rédaction de ce document et en échangeant avec les nombreux contributeurs.

Grand moment de bonheur donc que je partage sur ce blog, en espérant que d’autres suivent prochainement! N’hésitez pas à y jeter un coup d’oeil ici. Je peux aussi faire un webinar sur le sujet si ça vous intéresse :-)

Remerciements à mes formidables co-auteurs Ivan Pepelnjak (consultant et auteur d’un blog site que vous connaissez sans aucun doute: IPspace) et Gert Doering, de Spacenet, précurseur sur IPv6, évangéliste et très actif au RIPE. Remerciement également à mon ami Gunter Van de Velde, chairman du groupe de travail OPSEC (Operational Security) qui nous a beaucoup aidé à faire avancer le document.

@JeromeDurand

Webinar Reseauxblog – Trucs et astuces pour simplifier vos configurations de switchs

Je vous propose dans mon prochain webinar du 3 mars prochain à 10H de présenter (et même de démontrer!) quelques trucs et astuces pour simplifier la configuration de vos switchs d’accès. Au programme: Auto-QoS, Auto-Secure, les Interface Templates et Autoconf. J’ai présenté ces solution lors de CiscoLive Milan (TECCRS-2404) et vous propose de rejouer ici le contenu, venez nombreux!

INSCRIVEZ-VOUS ICI
(en utilisant une adresse email pro SVP)

(more…)

Mots-clefs :, , , , , , ,

Déployer sereinement son WAN hybride – Validated Design IWAN 2.0

J’ai abordé à de nombreuses reprises la solution IWAN (Intelligent WAN) sur ce blog et ses 4 piliers permettant le déploiement d’un WAN hybride:

  • Indépendance vis à vis du transport (overlay DMVPN)
  • Routage « intelligent » en fonction de la performance pour optimiser l’utilisation des liaisons (PfRv3)
  • Optimisation applicative (NBAR2, Performance Monitoring, WAAS et Akamai)
  • Sécurité (IPsec, Firewall intégréConnecteur Cloud Web Security)

Chacun trouvera dans cette « boîte à outils » les éléments qui lui seront utiles. Les nombreuses personnes que je rencontre sur le sujet ont des sensibilités/besoins différents (sécurisation, virtualisation, besoin de bande-passante, besoin de visibilité…) et bien évidemment il n’est pas obligatoire de tout déployer! Pour vous aider à mettre en oeuvre tout ou partie de la solution, nous avons créé un document « validated design » qui vous aidera à implémenter la solution. Comme pour chaque validated design, les préconisation ont été faites après avoir fait des tests poussés. Suivre les recommandations faites dans ce document vous permettra de faire fonctionner les différentes briques ensemble le plus simplement possible. Dans cette première version les éléments couverts sont: l’indépendance par rapport au transport (DPVPN), PfR, la QoS et la sécurisation de la connectivité (se protéger des attaques pouvant arriver de l’internet)

Retrouvez le document ici.

@JeromeDurand

Mots-clefs :, , , ,

Cisco ONE software – licences découplées du hardware

Ceux qui étaient présents au dernier Cisco Live ont eu le droit comme chaque fois à leur lot de nouveautés. Il est temps pour moi de reprendre certaines d’entre elles sur ce blog… et je vais commencer par ONE Software.

A l’heure où le software prend de plus en plus d’importance (à titre d’exemple on a près de 60 fonctions réseau virtualisables!), on évolue rapidement dans notre stratégie de fourniture du software pour nos équipements. Traditionnellement, on achète un routeur ou un commutateur Cisco, puis on lui attache directement des licences: ces dernières sont liées au hardware. Avec ONE c’est terminé: les licences sont indépendantes du hardware.

(more…)

Mots-clefs :, , ,