cisco
Хабрахабр.ру »
С радостью для себя обнаружил на Хабре некоторое количество статей на тему весьма мне близкую — IPTV.
Решил внести свой небольшой вклад написанием этой статьи.
Один интернет провайдер центрального региона имеет в коммерческой эксплуатации в нескольких городах услугу IPTV. Одной из основ, точнее, самой главной основой является наполнение этой услуги контентом, это очевидно. И разумеется, оператору гораздо удобнее агрегировать весь контент в одном месте, откуда, используя свои межрегиональные сети передачи данных, вещать его в филиалы.
Оператор в месте агрегации контента имеет:
1. Серверную ферму предоставления услуги IPTV;
2. Стык фермы с региональной сетью филиала;
3. Стык фермы с МСПД (межрегиональная сеть передачи данных);
4. МСПД от региональной сети на серверной ферме отделена с использованием VRF.
Необходимо на одном из серверов фермы шифровать мультикаст и передавать его в таком виде в МСПД и региональную сеть, не используя никаких дополнительных устройств видеомультиплексирования. Сервер шифрования выступает здесь в качестве стримера, на который наложены определенные ограничения:
1. Один телеканал — одна лицензия, одна мультикастовая группа.
2. Стримить сервер может только с одного интерфейса (один адрес источника мультикаста — это основная проблема).
ОС сервера шифрования — RHEL5.4, сетевое оборудование фермы — Cisco серии 7600.
Решил внести свой небольшой вклад написанием этой статьи.
Небольшое введение
Один интернет провайдер центрального региона имеет в коммерческой эксплуатации в нескольких городах услугу IPTV. Одной из основ, точнее, самой главной основой является наполнение этой услуги контентом, это очевидно. И разумеется, оператору гораздо удобнее агрегировать весь контент в одном месте, откуда, используя свои межрегиональные сети передачи данных, вещать его в филиалы.
Постановка задачи
Оператор в месте агрегации контента имеет:
1. Серверную ферму предоставления услуги IPTV;
2. Стык фермы с региональной сетью филиала;
3. Стык фермы с МСПД (межрегиональная сеть передачи данных);
4. МСПД от региональной сети на серверной ферме отделена с использованием VRF.
Необходимо на одном из серверов фермы шифровать мультикаст и передавать его в таком виде в МСПД и региональную сеть, не используя никаких дополнительных устройств видеомультиплексирования. Сервер шифрования выступает здесь в качестве стримера, на который наложены определенные ограничения:
1. Один телеканал — одна лицензия, одна мультикастовая группа.
2. Стримить сервер может только с одного интерфейса (один адрес источника мультикаста — это основная проблема).
ОС сервера шифрования — RHEL5.4, сетевое оборудование фермы — Cisco серии 7600.
Хабрахабр.ру »
Дисклаймер: все нижесказанное — мои личные мысли, не ставящие целью дискредитировать упомянутые системы и их производителей.
Коротенько о себе: я занимаюсь сетевой безопасностью. 8 лет. Специализируюсь на cisco (CCIE Security).
Я сам настороженно отношусь к обоим системам (Торрент, Скайп). Но все никак не мог сформулировать, что же мне так не нравится. И вот сейчас я попробую по возможности объективно рассказать, что же меня тревожит.
Но для начала я напомню уважаемым хабрачитателям, что такое ботнет, с чем его едят и почему он так опасен.
Ботнет — объединение разрозенных компьютеров, находящихся под одним вредоносным управлением. Ботнеты делятся на активные и пассивные. Компьютеры в активном ботнете знают, что ими удаленно управляют. В пассивном — нет.
Как же компьютеры попадают в ботнет? Как правило, для этого используются трояны (устанавливаешь на компьютер одно, а параллельно тебе ставится незаказанное), рассылаемые с почтой, черви (самораспространяющийся по сети вредоносный код), программы на самозапускающихся флешках и т.д. Главная задача — установить на компьютер программу, которая будет «стучаться» (пытаться соединиться) изнутри межсетевого экрана наружу на хосты управления (call-home). Как только зараженный компьютер достукивается до сервера управления, по установленной сессии им можно поуправлять.
Коротенько о себе: я занимаюсь сетевой безопасностью. 8 лет. Специализируюсь на cisco (CCIE Security).
Я сам настороженно отношусь к обоим системам (Торрент, Скайп). Но все никак не мог сформулировать, что же мне так не нравится. И вот сейчас я попробую по возможности объективно рассказать, что же меня тревожит.
Но для начала я напомню уважаемым хабрачитателям, что такое ботнет, с чем его едят и почему он так опасен.
Ботнет — объединение разрозенных компьютеров, находящихся под одним вредоносным управлением. Ботнеты делятся на активные и пассивные. Компьютеры в активном ботнете знают, что ими удаленно управляют. В пассивном — нет.
Как же компьютеры попадают в ботнет? Как правило, для этого используются трояны (устанавливаешь на компьютер одно, а параллельно тебе ставится незаказанное), рассылаемые с почтой, черви (самораспространяющийся по сети вредоносный код), программы на самозапускающихся флешках и т.д. Главная задача — установить на компьютер программу, которая будет «стучаться» (пытаться соединиться) изнутри межсетевого экрана наружу на хосты управления (call-home). Как только зараженный компьютер достукивается до сервера управления, по установленной сессии им можно поуправлять.
Хабрахабр.ру »
Cisco GET VPN — новая технология от Cisco, призванная обеспечить безопасность туннелей через провайдерские соединения, обладающая рядом полезных особенностей. Ее описанию, особенностям и настройке и посвящена эта статья.
Хабрахабр.ру »
По просьбе коллеги (Fedia) я собрался с мыслями и решился написать статью про NAT NVI. Надо сказать, что вообще сама по себе трансляция адресов на роутере многократно рассматривалась, в т.ч. в статье «По просьбам трудящихся: Dual ISP на маршрутизаторах cisco без BGP». Тем не менее, описанный в ней механизм inside source и outside source NAT имеет некоторые ограничения.
Bash.org.ru »
Cisco: от раньше было как, рождаемость повышалась во время отключений электроэнергии
Cisco: а сейчас во время падения серверов
Cisco: а сейчас во время падения серверов
ITHappens.ru »
Предоставляем услугу IP-VPN одной известной компании. Общаюсь с клиентом и с последней милей на тему QoS — сбрасывается маркировка пакетов на IP/MPLS-сети из Москвы до клиента, а в обратную сторону — нет.
Перебрали множество вариантов, и тут один из коллег стал рассуждать, доверяют ли «киски» друг другу. Задали этот вопрос представителю оператора последней мили. После двухминутной тишины парень сознался: «Я не доверяю никому!»
Ещё минуту поколдовали, «киски» стали доверять друг другу, и маркировка перестала сбрасываться. Для Cisco у нас появился новый лозунг: «Проверяй и доверяй».
Перебрали множество вариантов, и тут один из коллег стал рассуждать, доверяют ли «киски» друг другу. Задали этот вопрос представителю оператора последней мили. После двухминутной тишины парень сознался: «Я не доверяю никому!»
Ещё минуту поколдовали, «киски» стали доверять друг другу, и маркировка перестала сбрасываться. Для Cisco у нас появился новый лозунг: «Проверяй и доверяй».
Хабрахабр.ру »
Все вокруг обсуждают Asterisk и его форки, для крупных компаний предлагают использовать Cisco или Avaya, но почему-то практически нигде нет информации о Yate — простом и удобном, но, в то же время, очень функциональном решении для IP-телефонии.
В этой статье я хотел бы кратко рассказать о сборке Yate под Linux, а также его первоначальной настройке для работы с SIP.
В этой статье я хотел бы кратко рассказать о сборке Yate под Linux, а также его первоначальной настройке для работы с SIP.
ITHappens.ru »
В воскресенье с утра инет опять отвалился. Позвонил в техподдержку провайдера — сказали, пришлют специалистов.
Живу в частном доме, ключи от чердака лежат у меня. Про то, как я сам себе устанавливал оборудование, так как у провайдера не было специалистов такого класса, я промолчу. Днём приехали те самые специалисты (два студента), я проводил их до чердака, а сам стоял в дверном проеме и слушал их спор: один говорил, что оборудование Cisco такое хорошее, потому что на него установлена Mac OS, а второй, что FreeBSD. С тех пор все вопросы я решаю сам.
Живу в частном доме, ключи от чердака лежат у меня. Про то, как я сам себе устанавливал оборудование, так как у провайдера не было специалистов такого класса, я промолчу. Днём приехали те самые специалисты (два студента), я проводил их до чердака, а сам стоял в дверном проеме и слушал их спор: один говорил, что оборудование Cisco такое хорошее, потому что на него установлена Mac OS, а второй, что FreeBSD. С тех пор все вопросы я решаю сам.
ITHappens.ru »
Компания наша занимается IT-аутсорсингом и обслуживанием оборудования Cisco и Juniper. Однажды наша компания заключила договор на круглосуточное обслуживание одного из местных банков. За банком закрепили конкретного человека — молодого, но грамотного специалиста, — который и занимался ведением данного проекта. В договоре значился пункт (не знаю, кому пришло в голову его туда добавить), по которому инженеру необходимо было выехать на место эксплуатации оборудования во внеурочное время:
3) Если заказчику необходимо оказать моральную поддержку.
Всё шло успешно: инженер ездил к заказчику, решал проблемы, а девушки всегда угощали его чаем с тортиком. Однажды около полуночи у инженера звонит мобильный телефон. На проводе старший менеджер. Девушка сообщает:
— У меня на компьютере всё стало синим, а мне надо срочно доделать отчёт!
Делать нечего — надо ехать. Приезжает инженер в банк, заходит в помещение. Посередине кабинета стоит аккуратненький столик с вином и фруктами, играет приятная музыка, а старший менеджер мило улыбается.
О подробностях ночи в банке история умалчивает, впрочем, как и видеонаблюдение, отключенное дальновидной девушкой путём выдёргивания сервера из розетки. В конце февраля у ребят свадьба.
3) Если заказчику необходимо оказать моральную поддержку.
Всё шло успешно: инженер ездил к заказчику, решал проблемы, а девушки всегда угощали его чаем с тортиком. Однажды около полуночи у инженера звонит мобильный телефон. На проводе старший менеджер. Девушка сообщает:
— У меня на компьютере всё стало синим, а мне надо срочно доделать отчёт!
Делать нечего — надо ехать. Приезжает инженер в банк, заходит в помещение. Посередине кабинета стоит аккуратненький столик с вином и фруктами, играет приятная музыка, а старший менеджер мило улыбается.
О подробностях ночи в банке история умалчивает, впрочем, как и видеонаблюдение, отключенное дальновидной девушкой путём выдёргивания сервера из розетки. В конце февраля у ребят свадьба.
Хабрахабр.ру »
Такое ощущение, что крупные вендоры сговорились отжигать неподеццки с самого начала года. Давно не было такого веселья.
Не успели Miscrosoft и HP объявить о том, что инвестируют 250 лимонов в облачные решения (неплохо, да только пока больше звона, чем конкретики), как тут же IBM вскрыла свою карту — рекордный на данный момент контракт на облачные сервисы. Panasonic решила перевести 100 тыс. сотрудников (это для начала, а в перспективе — 300 тыс.) на облачную почту и средства коллективного взаимодействя LotusLive.
Учитывая, что отказываются они при этом не от чего-нибудь, а от Microsoft Exchange, анонс получился этакой звонкой пощечиной MS. Шоу, просто шоу. Интересно, кто следующим выступит? Сдается мне, что Cisco.
Не успели Miscrosoft и HP объявить о том, что инвестируют 250 лимонов в облачные решения (неплохо, да только пока больше звона, чем конкретики), как тут же IBM вскрыла свою карту — рекордный на данный момент контракт на облачные сервисы. Panasonic решила перевести 100 тыс. сотрудников (это для начала, а в перспективе — 300 тыс.) на облачную почту и средства коллективного взаимодействя LotusLive.
Учитывая, что отказываются они при этом не от чего-нибудь, а от Microsoft Exchange, анонс получился этакой звонкой пощечиной MS. Шоу, просто шоу. Интересно, кто следующим выступит? Сдается мне, что Cisco.
