Рубрика «Cisco» - 42

в 22:49, , рубрики: Cisco, dlink, linux, shaper, utm5, биллинг, доработка напильником, провайдер, Сетевое оборудование, Сетевые технологии, сеть, системное администрирование, шейпер, метки: , , , , , , , , ,

Вступление

В статье я опишу свой опыт участия в построении провайдерской FTTB сети в маленьком городе, с численностью абонентов предположительно до 10 тыс. точек подключения. Я работаю системным администратором этой сети. В построении сети использовались: маршрутизатор Cisco, серверы Intel, коммутаторы Dlink и биллинг UTM-5. Сеть функционирует уже более года.

До того как я приступил к поднятию с нуля этой сети, у меня был пятимесячный опыт работы в другом небольшом провайдере. Там я вообще начинал с нуля, ибо про сеть знал на уровне обычного пользователя и не более того. Успел набить кучу шишек и получить ценный опыт.

О технологии FTTB

image

FTTB (Fiber to the Building) — волокно до здания. Оптическая линия используется от головной станции, до здания в котором производится подключение абонентов. В самом здании, для непосредственного подключения конечного оборудования, используется витая пара.

Более подробно о всех типах сетей FTTx (Fiber To The X) можно прочесть в Википедии

Для оптической линии используются SFP модули обеспечивающие скорость до 1 Gbps. Поскольку город небольшой, то закупаются модели с мощностью обеспечивающей устойчивую работу на расстояние 3-5 км.

image image

Читать полностью »

в 20:12, , рубрики: Cisco, ironport, системное администрирование, спам, метки: , ,

Предисловие

imageПро IronPort c170 я написал на хабре год назад. И это была моя первая статья, которая подарила мне инвайт. К сожалению, с того времени, на хабре не появилось ни одной (!) статьи про эту железку, что, я считаю, непозволительно для такого ресурса, как хабр.
Для начала, я, конечно, напомню про свою первую статью: habrahabr.ru/post/148317/
Она обзорная и не делающая никаких выводов. Но за год я немного разобрался с железкой, научился некоторым хитростям и встретился с ошибкой прошивки… и вообще теперь я готов рассказать про нее нечто больше, чем ничего :)

Для начала я бы хотел опять показать, какое количество спама в мире ходит.
Продолжаем защищаться от спама с помощью Cisco IronPort c170
В млрд писем в день. Всего спам составляет примерно 85% от общего трафика почты в мире.
Несмотря на низкую эффективность, его количество не собирается уменьшаться. Блин, да кто его вообще читает? Неужели люди действительно звонят по этим телефонам? Ну да ладно, отвлекся…
Читать полностью »

в 11:11, , рубрики: Cisco, FlexVPN, IKEv2, iOS, ipsec, setup, информационная безопасность, настройка, Сетевые технологии, метки: , , , , , ,

В настоящей статье я попробовал в максимально доступном и сжатом виде описать что такое IKEv2, FlexVPN и как это реализовано в IOS маршрутизаторов Cisco. Для наилучшего понимания содержания, нужно чтобы читателя, на момент ознакомленимя с нижеприведенным текстом, не пугали такие слова как VPN, IPSec, ISAKMP, ISAKMP Profile и т.д. Кроме того, желательно иметь хорошее представление о том, как настраиваются различные типы VPN с использованием VTI интерфейсов (или GRE over IPSec) на оборудовании Cisco, поскольку статья в значителной степени опирается на знание этих вопросов.

Предисловие

Сразу нужно акцентировать внимание, что не надо думать, что IKEv2 является чем-то совсем новым, сложным для понимания и полностью меняет всю концепцию построения VPN-сетей. IKE(как 1 так и 2) призваны лишь для того чтобы обеспечить ESP (ну или AH, если кому-то нужно) необходимой ключевой информацией, нужной указанным протоколам для непосредственной защиты данных. Сам же ESP, его режимы работы (tunnel/transport) и все связанные понятия не меняются.
Читать полностью »

в 8:21, , рубрики: asa, Cisco, fpm, isr, security, teamviewer, wireshark, Сетевое оборудование, Сетевые технологии, метки: , , , , , ,

Немного теории

Теории на эту тему хватает, но все же еще раз, ну на всякий случай. Для тех кому лень читать, и нужно тупо заблокировать TeamViewer – готовый конфиг в конце статьи.

FPM (Flexible Packet Matching) — реализованная в IOS технология, позволяющая идентифицировать трафик по содержанию полей в заголовках и payload пакетов. По сути своей – аналогична ACL, но не имеет ограничений по тому, какую часть пакета можно матчить. В случае с ACL — это три поля в заголовке IP: Source IP Address, Destination IP address, Protocol + 2 поля в заголовке TCP/UDP: Source Port, Destination Port (ну или type/code для ICMP). В случае с FPM матчить можно по любому биту пакета.

Нужно обратить внимание, что FPM ну совсем никак не statefull, не анализирует всю сессию, не анализирует фрагменты, не анализирует пакеты с IP Options. Излишние детали по ограничениям опущу, они все описаны на cisco.com.

FPM для анализа нужен один пакет со всеми заголовками, поскольку, опираясь на эти заголовки и смещения относительно них, и строятся правила. ИМХО – аналогично Atomic IP engine в Cisco IPS, но с большими возможностями.
Читать полностью »

в 15:45, , рубрики: bash, Cisco, linux, Nokia N9, perl, Ubuntu, wake-on-lan, ит-инфраструктура, Серверное администрирование, системное администрирование, метки: , , , , , ,

imageДоброго времени суток читатели! Всё началось с того, что работая удалённо в терминале понадобилось перезагрузить сервер. Толи день не задался, толи мысли были о чём-то другом и вместо команды:
sudo shutdown -r now
отправил его отдыхать после нелёгкого рабочего дня, командой:
sudo shutdown now Enter
И всё произошло машинально и так быстро, что даже сам не успел понять. Понимание стало приходить минут через 15-20, после безудержных попыток подключится удалённо к терминалу. И думаю даже не стоит говорить о том как далеко находился сервер, и добраться до него было практически невозможно. После долгих телефонных разговоров и объяснений куда кому пойти, и что где нажать, сервер всё же вернулся в рабочий ритм. После чего и появилась идея о включении сервера удалённо.
Читать полностью »

в 13:13, , рубрики: Avaya, Cisco, ip-телефония, microsoft, NEC, siemens, unified communications, телефония, метки: , , , , , ,

В своей прошлой статье я писал о ценовых характеристиках решения IP телефонии и Unified Communication (UC) habrahabr.ru/post/184228/. Сегодня я постараюсь осветить общие вопросы, касающегося выбора системы UC и на что стоит обратить внимание при выборе.
Большинство производителей телекоммуникационного оборудования предоставляют средства UC, включая такие сервисы как чат, телефонный звонок, голосовую почту, видео/аудио конференции. С развитием различного вида гаджетов таких, как планшеты и смартфоны, акцент на их использование все больше становиться востребованным в сочетании с UC. Поддержка этих устройств и набор возможностьей с их использованием, вероятнее всего станет главным «полем битвы» производителей. Однако, стационарная видеоконференция и возможностью совместного использования рабочего стола компьютера, в той же мере востребованое приложение UC. Еще один существенный вектор в развитии UC – различные облачные приложения включаемые по лицензиям или на базе другого типа полисов, а так же гибкая миграция между облачным и внутрикорпоративным исользованием. Вероятно, в скором будущем мы увидим сочетание таких продуктов как UC и Software as a Service (SAAS), предлагаемых с одной стороны производителями оборудования и с другой стороны поставщиками услуг.
Системы UC не должны быть замкнутыми сами на себя, даже если производитель предоставляет весь спектр решений сам. Они должны поддерживать интеграцию с внешним миром посредством наиболее распространенных протоколов, таких как SIP, XMPP и др.
Еще одной ключевой особенностью успешной системы UC является ее интуитивность в использовании. На заре мобильных телефонов, компания Nokia завоевала своих клиентов именно простотой и очевидностью использования различных функций телефона. То же можно сегодня сказать и по поводу UC.
Читать полностью »

в 8:27, , рубрики: Cisco, LTE, MPLS, Песочница, Сетевые технологии, сети, метки: , , ,

Добрый день, уважаемое сообщество.

В данной статье хотелось бы немного рассказать о планировании Mobile Backhaul в нашем небольшом операторе связи. Возможно кому-то это покажется интересным, а может быть и полезным.

Начну с того, что наша компания предоставляет услуги мобильной связи 2G/3G и в ближайшее время планирует запуск в коммерцию сети LTE. Наша абонентская база составляет всего около 200 000 человек. Таким образом, по современным меркам, мы являемся довольно маленьким оператором.

И вот, не так давно, перед нами встала задача по модернизации опорной сети передачи данных.
Читать полностью »

в 12:15, , рубрики: Cisco, будущее здесь, робототехника, телеприсутствие, метки:

iRobot и Cisco вместе сделали робота телеприсутствия

Что будет, если объединят усилия две классные две компании, одна из которых делает роботов-пылесов Roomba, а другая множество сетевого оборудования? Правильный ответ — робот, управляемый через сеть. Да ещё как управляемый! Главная фишка новинки — самостоятельная навигация, пользователь может просто кликнуть на своём планшете в точку назначения, а робот сам сообразит, как туда доехать. Если вы когда-нибудь пытались управлять сетевой вебкамерой, то можете себе представить насколько это круто. Возможно это благодаря карте, которую робот автоматически строит во время своих путешествий. Более того, после окончания сеанса робот сам находит зарядную станцию и пристыковывается к ней.
Читать полностью »

в 11:57, , рубрики: asterisk, Cisco, cisco 79xx, freepbx, ip phone, ip-телефония, sccp, sip, Песочница, метки: , , , , , ,

Предисловие

Когда-то давно необходимо было настраивать сетевое оборудование Cisco, тогда же закончил курсы и получил сертификат Cisco CCNA Discovery. Радости работы в консоли на маршрутизаторах и коммутаторах не было предела. Времена те благополучно закончились, и в течении последних нескольких лет я очень редко встречал их оборудование, а еще реже настраивал. Но, недавно необходимо было перевести весь офис клиента на IP телефонию, и они настойчиво утверждали что им нужно только Cisco телефоны и ничего другого. Плюс к этому, нужна конференц-связь в переговорную. Так как вариантов было не много, и бюджета тоже, пришлось отказаться от телефонной станции, в пользу Asterisk-а. Оказалось все не так гладко, как хотелось бы.
Читать полностью »

в 15:58, , рубрики: 802.11, 802.11ac, Cisco, Enterprise Wireless, Enterprise WLAN, motorola solutions, ubiquiti, wi-fi, wlan, беспроводная связь, беспроводные сети, Беспроводные технологии, Сетевое оборудование, Сетевые технологии, метки: , , , , , , , , , ,

В ближайшее время Wi-Fi должен разжиться тремя интересными усовершенствованиями:
Ближайшее будущее Wi Fi: как обстоят дела с 802.11ac

  • 802.11ac (он же «Гигабитный Wi-Fi») как средство повышения скорости и емкости WLAN
  • Wi-Fi Certified Passpoint (он же Hotspot 2.0) на основе спецификации 802.11u, как способ значительно улучшить ситуацию с хотспотами и разгрузить сотовые сети.
  • Wi-Fi Certified Voice Enterprise: как способ наведения порядка в ситуации с построением высокопроизводительных сетей для передачи голоса и видео. Отличную инфраструктуру можно построить и сейчас, но отсутствие жестких стандартов для клиентских устройств создает проблемы с работоспособностью решения в целом.

Все они в той или иной мере уже доступны в реальных продуктах и имеют потенциал стать массовыми в самое ближайшее время. В этой части рассмотрим 802.11ac. Читать полностью »

1...1020...414243...50...52
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js