Рубрика «Cisco» - 42

В настоящей статье я попробовал в максимально доступном и сжатом виде описать что такое IKEv2, FlexVPN и как это реализовано в IOS маршрутизаторов Cisco. Для наилучшего понимания содержания, нужно чтобы читателя, на момент ознакомленимя с нижеприведенным текстом, не пугали такие слова как VPN, IPSec, ISAKMP, ISAKMP Profile и т.д. Кроме того, желательно иметь хорошее представление о том, как настраиваются различные типы VPN с использованием VTI интерфейсов (или GRE over IPSec) на оборудовании Cisco, поскольку статья в значителной степени опирается на знание этих вопросов.

Предисловие

Сразу нужно акцентировать внимание, что не надо думать, что IKEv2 является чем-то совсем новым, сложным для понимания и полностью меняет всю концепцию построения VPN-сетей. IKE(как 1 так и 2) призваны лишь для того чтобы обеспечить ESP (ну или AH, если кому-то нужно) необходимой ключевой информацией, нужной указанным протоколам для непосредственной защиты данных. Сам же ESP, его режимы работы (tunnel/transport) и все связанные понятия не меняются.
Читать полностью »

Немного теории

Теории на эту тему хватает, но все же еще раз, ну на всякий случай. Для тех кому лень читать, и нужно тупо заблокировать TeamViewer – готовый конфиг в конце статьи.

FPM (Flexible Packet Matching) — реализованная в IOS технология, позволяющая идентифицировать трафик по содержанию полей в заголовках и payload пакетов. По сути своей – аналогична ACL, но не имеет ограничений по тому, какую часть пакета можно матчить. В случае с ACL — это три поля в заголовке IP: Source IP Address, Destination IP address, Protocol + 2 поля в заголовке TCP/UDP: Source Port, Destination Port (ну или type/code для ICMP). В случае с FPM матчить можно по любому биту пакета.

Нужно обратить внимание, что FPM ну совсем никак не statefull, не анализирует всю сессию, не анализирует фрагменты, не анализирует пакеты с IP Options. Излишние детали по ограничениям опущу, они все описаны на cisco.com.

FPM для анализа нужен один пакет со всеми заголовками, поскольку, опираясь на эти заголовки и смещения относительно них, и строятся правила. ИМХО – аналогично Atomic IP engine в Cisco IPS, но с большими возможностями.
Читать полностью »

imageДоброго времени суток читатели! Всё началось с того, что работая удалённо в терминале понадобилось перезагрузить сервер. Толи день не задался, толи мысли были о чём-то другом и вместо команды:
sudo shutdown -r now
отправил его отдыхать после нелёгкого рабочего дня, командой:
sudo shutdown now Enter
И всё произошло машинально и так быстро, что даже сам не успел понять. Понимание стало приходить минут через 15-20, после безудержных попыток подключится удалённо к терминалу. И думаю даже не стоит говорить о том как далеко находился сервер, и добраться до него было практически невозможно. После долгих телефонных разговоров и объяснений куда кому пойти, и что где нажать, сервер всё же вернулся в рабочий ритм. После чего и появилась идея о включении сервера удалённо.
Читать полностью »

В своей прошлой статье я писал о ценовых характеристиках решения IP телефонии и Unified Communication (UC) habrahabr.ru/post/184228/. Сегодня я постараюсь осветить общие вопросы, касающегося выбора системы UC и на что стоит обратить внимание при выборе.
Большинство производителей телекоммуникационного оборудования предоставляют средства UC, включая такие сервисы как чат, телефонный звонок, голосовую почту, видео/аудио конференции. С развитием различного вида гаджетов таких, как планшеты и смартфоны, акцент на их использование все больше становиться востребованным в сочетании с UC. Поддержка этих устройств и набор возможностьей с их использованием, вероятнее всего станет главным «полем битвы» производителей. Однако, стационарная видеоконференция и возможностью совместного использования рабочего стола компьютера, в той же мере востребованое приложение UC. Еще один существенный вектор в развитии UC – различные облачные приложения включаемые по лицензиям или на базе другого типа полисов, а так же гибкая миграция между облачным и внутрикорпоративным исользованием. Вероятно, в скором будущем мы увидим сочетание таких продуктов как UC и Software as a Service (SAAS), предлагаемых с одной стороны производителями оборудования и с другой стороны поставщиками услуг.
Системы UC не должны быть замкнутыми сами на себя, даже если производитель предоставляет весь спектр решений сам. Они должны поддерживать интеграцию с внешним миром посредством наиболее распространенных протоколов, таких как SIP, XMPP и др.
Еще одной ключевой особенностью успешной системы UC является ее интуитивность в использовании. На заре мобильных телефонов, компания Nokia завоевала своих клиентов именно простотой и очевидностью использования различных функций телефона. То же можно сегодня сказать и по поводу UC.
Читать полностью »

Добрый день, уважаемое сообщество.

В данной статье хотелось бы немного рассказать о планировании Mobile Backhaul в нашем небольшом операторе связи. Возможно кому-то это покажется интересным, а может быть и полезным.

Начну с того, что наша компания предоставляет услуги мобильной связи 2G/3G и в ближайшее время планирует запуск в коммерцию сети LTE. Наша абонентская база составляет всего около 200 000 человек. Таким образом, по современным меркам, мы являемся довольно маленьким оператором.

И вот, не так давно, перед нами встала задача по модернизации опорной сети передачи данных.
Читать полностью »

iRobot и Cisco вместе сделали робота телеприсутствия

Что будет, если объединят усилия две классные две компании, одна из которых делает роботов-пылесов Roomba, а другая множество сетевого оборудования? Правильный ответ — робот, управляемый через сеть. Да ещё как управляемый! Главная фишка новинки — самостоятельная навигация, пользователь может просто кликнуть на своём планшете в точку назначения, а робот сам сообразит, как туда доехать. Если вы когда-нибудь пытались управлять сетевой вебкамерой, то можете себе представить насколько это круто. Возможно это благодаря карте, которую робот автоматически строит во время своих путешествий. Более того, после окончания сеанса робот сам находит зарядную станцию и пристыковывается к ней.
Читать полностью »

Предисловие

Когда-то давно необходимо было настраивать сетевое оборудование Cisco, тогда же закончил курсы и получил сертификат Cisco CCNA Discovery. Радости работы в консоли на маршрутизаторах и коммутаторах не было предела. Времена те благополучно закончились, и в течении последних нескольких лет я очень редко встречал их оборудование, а еще реже настраивал. Но, недавно необходимо было перевести весь офис клиента на IP телефонию, и они настойчиво утверждали что им нужно только Cisco телефоны и ничего другого. Плюс к этому, нужна конференц-связь в переговорную. Так как вариантов было не много, и бюджета тоже, пришлось отказаться от телефонной станции, в пользу Asterisk-а. Оказалось все не так гладко, как хотелось бы.
Читать полностью »

В ближайшее время Wi-Fi должен разжиться тремя интересными усовершенствованиями:
Ближайшее будущее Wi Fi: как обстоят дела с 802.11ac

  • 802.11ac (он же «Гигабитный Wi-Fi») как средство повышения скорости и емкости WLAN
  • Wi-Fi Certified Passpoint (он же Hotspot 2.0) на основе спецификации 802.11u, как способ значительно улучшить ситуацию с хотспотами и разгрузить сотовые сети.
  • Wi-Fi Certified Voice Enterprise: как способ наведения порядка в ситуации с построением высокопроизводительных сетей для передачи голоса и видео. Отличную инфраструктуру можно построить и сейчас, но отсутствие жестких стандартов для клиентских устройств создает проблемы с работоспособностью решения в целом.

Все они в той или иной мере уже доступны в реальных продуктах и имеют потенциал стать массовыми в самое ближайшее время. В этой части рассмотрим 802.11ac. Читать полностью »

image

Компания МУК, официальный дистрибьютор Сisco на территории Украины, совместно с представительством Cisco в Украине приглашает специалистов из компаний-партнеров Сisco пройти курс, позволяющий успешно подготовиться к получению аккредитации Cisco UnifiedComputer Design Specialist.

Учебная программа предназначена для технических специалистов, которые разрабатывают решения на базе технологий Cisco для корпоративных заказчиков и лично участвуют в их продаже. В результате его прохождения участники получают знания о технических особенностях продукции Сisco, а также концепциях, технологиях и решениях Cisco в рамках предпродажной поддержки клиентов. Особое внимание здесь уделяется технологиям виртуализации и тому, как они влияют на проектирование решений для Дата Центров. Будут освещены вопросы, связанные с внедрением CiscoUCS/CiscoNexus, включая решение проблем, с которыми сталкиваются заказчики уже сегодня.

Курс будет проведен в два потока:
Читать полностью »

В продолжение статьи Что такое FlexPod?. Если в кратце, то FlexPod — набор конфигураций серверного и сетевого оборудования и программного обеспечения для ЦОД, предлагаемый компаниями Cisco и NetApp, сформированный на основе серверов Cisco UCS, коммутаторов Cisco Nexus, систем хранения данных NetApp FAS.

24 января 2013 компании NetApp и Cisco объявили о расширении сотрудничества.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js