Dans les architectures BGP critiques, la commande ttl-security repose sur le mécanisme GTSM (Generalized TTL Security Mechanism) défini dans la RFC_5082 et constitue une protection efficace du plan de contrôle contre les attaques TCP spoofing ciblant...
Le data diode est un dispositif de sécurité réseau assurant une communication strictement unidirectionnelle entre deux domaines, généralement une zone dite “sécurisée” (IT) et une zone “isolée” ou sensible (OT, industriel, défense). Contrairement aux...
Dans beaucoup d’environnements réseau, on considère qu’OSPF fonctionne de manière identique chez tous les constructeurs puisqu’il s’agit d’un protocole standardisé par l’IETF... En réalité, les choses sont plus complexes. Comme l’explique souvent Mon...
Le BGP-LU (BGP Labeled Unicast) est une extension de BGP qui permet de transporter simultanément des préfixes IP et des labels MPLS associés dans les mises à jour BGP. Il utilise la famille de routes AFI/SAFI IPv4 ou IPv6 avec SAFI 4, ce qui introdui...
Présentation du Community Live Dans cette deuxième partie de notre série "Demystify Wi-Fi" nous plongerons dans les techniques de design et études de couverture, y compris pour la nouvelle bande de fréquences des 6 GHz. À travers des cas pratiques no...
Le discours autour de la “fin du MPLS” revient régulièrement, souvent porté par la montée en puissance des solutions SD-WAN. Pourtant, sur le terrain, la réalité des architectures WAN est beaucoup plus nuancée et mérite une analyse technique plus app...
Dans une architecture VxLAN BGP EVPN basée sur Nexus 9k series, l’Anycast Gateway repose sur le principe d’IRB distribué (Integrated Routing and Bridging) où chaque leaf joue simultanément un rôle L2 et L3. Concrètement, pour chaque VLAN mappé à ...
Présentation du Community Live Dans cette première partie de notre série "Demystify Wi-Fi" nous aborderons les fondamentaux sur terminologie, le fonctionnement des radios, des antennes et des standards, jusqu'au tout dernier Wi-Fi 7. Nous aborderons ...
Je souhaite partager quelques éléments techniques et retours d’expérience autour de MACsec, notamment dans des environnements cisco catalyst. Pour commencer, MACsec permet le chiffrement des trames Ethernet en couche 2, directement sur le lien physiq...
MTU, IP MTU et MSS désignent trois limites différentes qui interviennent à des couches distinctes du modèle réseau, même si elles sont étroitement liées. La MTU, ou Maximum Transmission Unit, correspond à la taille maximale de la charge utile qu’un...
Présentation du Community Live Le management cloud et ses services SaaS apportent de l’agilité et de nouvelles capacités. Tirez parti pour vos commutateurs Catalyst 9000 existants ou à venir, sans faire l’impasse sur les capacités avancées et la sécu...
Présentation du Community Live Cisco Secure Network Analytics permet de surveiller en temps réel l’ensemble du trafic réseau grâce à des analyses comportementales avancées et à l’apprentissage automatique. Intégré nativement aux infrastructures Cisco...
EVPN et PBB over MPLS représentent deux approches pour offrir des services Ethernet sur un réseau opérateur. Bien qu’elles partagent le même objectif, elles reposent sur des philosophies techniques différentes et répondent à des besoins distincts. EV...
IntroductionDans le monde des réseaux de data centers modernes, la nécessité de solutions efficaces et évolutives pour gérer le trafic Broadcast, Unknown unicast et Multicast (BUM) est primordiale. La Fabric Virtual Extensible LAN (VxLAN) avec Ethern...
Les tempêtes de broadcast constituent une cause majeure de dégradation des performances dans les réseaux commutés (niveau 2 du modèle OSI). Elles peuvent : Saturer la bande passante ; Surcharger le CPU des équipements ; Provoquer des pertes de connec...
