Говорите умно. Враг подслушивает.
©Ежи Лец.
Как трудно приходит понимание, что, сами не желая того, производители "считалок" оснастили полмира весьма совершенными коммуникаторами. Осталось только научиться их использовать.
Передача голоса (да уже и видео) по IP идет превосходно, разговор через Skype (Sipnet, Yahoo, ICQ,..) как правило качественнее, чем по телефону. Вопросы масштабирования, продолжающие ограничивать корпоративный VoIP, в распределенных системах практически отсутствуют. Легкость настройки пользовательского софта немного пугает, а количество удобных "мелочей" вызывает легкий шок. Взять хотя бы мобильный, привязанный только к паролю номер-ник, видео, конференции, параллельную разговору пересылку текстов и файлов...
В сущности, скоро не удивит трансконтинентальная IP-пьянка "на троих". Забавно будет видеть, как последняя российская незыблемая и вечная ценность обретет новую жизнь в киберпространстве.
Но очень узок круг, страшно далеки такие способы коммуникации от народа. Даже при наличии технической возможности (что само по себе привилегия крупных городов) мешает психологический барьер неодолимой высоты.
Что говорить, если в весьма "продвинутом на телекоммуникациях" круге общения реальная эксплуатация "компьютера как телефона" только делает первые шаги. Страшная сил привычка заставляет тянуться к трубке.
Процесс освоения затрудняет и сложность шлюзования обычной телефонии в IP. В теории с компьютера можно позвонить на любой Российский телефон через полдюжины разных программ. Даже относительно не дорого - рублей от 3-6 в минуту. Но качество оставляет желать лучшего. Это если говорить мягко. А реально - при звонке на мобилку слова разобрать сложно. На обычный телефон - вспоминаются времена первых "карточных" провайдеров.
И будет только хуже. Отраслевое правительство ухватилось за контроль шлюзов как утопающий за соломинку, и не выпустит их пока не задушит совсем. Оно бы и сам Skype закрыло - да не может. Хорошо, что остальные аналогичные программы не так сильно известны, а то бы им то же "досталось" с министерского плеча. Но суть от этого не меняется - коммуникации типа компьютер-компьютер в России (а так же Китае и некоторых других странах) продолжат жить своей жизнью, мало пересекаясь с законодательством.
Ну не нравится правительству развивать Российский бизнес, надо вытеснить новые, высокотехнологичные его части из страны вместе с налогами и специалистами. Генералы готовятся к прошлой войне...
На первый взгляд, хорошего в этом мало. Но с другой стороны, не все ли равно... Последнее время начинает казаться, что пакетная передача голоса не сможет победить в образе обычного на вид телефона с "другим" кабелем. Она придет как новый, недоступный прежде набор услуг. То, что происходит в отрасли сейчас, похоже скорее на ходунки у быстро растущего ребенка. Вырастет, и отбросит надоевший девайс.
Локомотивами, по всей вероятности, станут мобильные телефоны с поддержкой Wi-Fi (по сути, те же компьютеры в маленьком корпусе), на которые наложится видео и дешевизна услуг (идиома "он-лайн" расширит свое значение). Не зря же Google и Skype что-то мутят с хот-спотами. Решение этого же вопроса через технологии ОПСОСов (3G и т.п.) на сегодня кажется менее вероятным, да и суть проблемы от этого не изменится.
Каких-нибудь 2-3 года, и окажется, что система цифровой нумерации и шлюзование в ТФОП не очень-то и нужны. Ну примерно как ICQ живет параллельно с e-mail или IRC. Набор инструментов будет под рукой, и пользователь сможет выбирать наиболее удобный, а то и разговаривать параллельно по несколькими "через удержание".
Под давлением экономики межгород будет смещаться на "межкомпьютерные" способы, туда же за дополнительными возможностям пойдет коммуникабельная продвинутая молодежь. При этом низкое качество стыков технологий заставит пользоваться для выхода в ТФОП обычный телефон (сотовый, в крайнем случае стационарный).
Период мирного сосуществования двух систем может быть довольно длительным. Примерно лет 5-7, пока миниатюризация не загонит полноценные компьютеры в гаджеты и мобилки. После этого вопрос стыка и шлюзования отпадет сам собой. Собственно, средний пользователь даже не заметит, что его "трубка" превратилась в многопротокольный компьютер-коммуникатор.
Конечно, стационарные проводные телефоны какое-то время будут применяться, но тут уж о шлюзовании в "большой мир" придется думать в основном владельцам кабельной инфраструктуры времен развитого социализма.
Впрочем, Ethernet-провайдерам от этих процессов ни холодно, и ни жарко. Оптика до дома все равно будет более чем востребована (даже Verizon последнее время не жалеет сил и средств на развертывание оптоволокна). И для высокоскоростного включения абонентов компьютерные голосовые программы только лишний повод.
А так как заработать на карточной IP-телефонии правительство не дает, - так пусть на международном/междугороднем трафике не заработает и Связьинвест...
Фотография "в тему". Импровизированный переговорный пункт собран на куске деревянного ящика от телевизора "Рекорд".
Прислал Anton (Казань).
Ссылки:
Разъяснения Правил оказания услуг связи. В связи с тем, что "Правила оказания услуг связи по передаче данных" подписанные Правительством России 23 января 2006 г. в широких массах были истолкованы неверно, 1 февраля 2006 г. Мининформсвязи выступило с разъяснением сферы регулирования этого документа...
В общем, "хороший" получился документ, смешной и забавный. Жаль, цирк подчиняется другому ведомству.
Телеграф умер. На прошлой неделе Western Union отправил последнюю телеграмму. Технология передачи сообщений, просуществовавшая больше 150 лет, теперь навсегда ушла в прошлое. В прошлом году Western Union было передано всего 20 тыс. телеграмм (по 55 в день), а в эпоху расцвета передавалось по 550 тыс. сообщений ежедневно.
Кстати, в Екатеринбурге осталось только одно место, где принимают телеграммы...
Конвертер потока sflow в netflow. Причем бесплатный и в сорцах.
Полтора года за FTP. Приговор не бесспорный, но, к сожалению, вполне реальный.
И еще один документ из под пера чиновников: Мининформсвязи утвердило требования к защите от несанкционированного доступа к программам цифрового спутникового телевидения стандарта DVB
Админ - опасная профессия, или история как директор оператора связи избил своего клиента. Такого еще видеть в сети не приходилось.
Морозы не прошли бесследно:
Прислал Виталий
Маршрутизатор на одном из чердаков. Температура -25°С.
Прислал Zalex, г. Мариуполь
Цены Немецкой Научной Сети на интернет (X-WIN):
Сама сеть, это 43 города соединённые через (как это у них сказано) мульти-гигабит, к ним подключены все университеты Германии и почти все другие научные учреждения (линии от 2 Mbit до 10 Gbit). Почти все школы включены через DSL/ISDN. Трафик теперь никому не считают. На счёт линии не совсем понятно, написано только что заказывать её надо самому у кого хочешь. Подключиться может каждый, кто хоть как-то связан с наукой. А вот цены на Cluster, т.е. когда несколько клиентов используют одну линию/одно подключение (цена каждому конечно). Я подключён к ним вот так: местный телефонист даёт DSL линию (у меня 4300/725 Kb) до моего университета, а тот подключён к сети (X-WIN) через 1 Gigabit. Стоит 35 евро в месяц (DSL 4000 и 2 ISDN-канала для телефона). Andreas Werschbowski
Обновление в разделах
Анализ сетевого трафика с помощью NetFlow.Автор Эдуард Афонцев 4.2. Flow-tools Наиболее развитые средства анализа NetFlow данных обеспечивают соответствующие утилиты из комплекта flow-tools. Рассмотрим их подробнее. Просмотр данных обеспечивает flow-print (дополнительно можно форматировать вывод опцией -f): UNIX # cat /netflow/* | flow-print | less
Более гибкой является комбинация flow-print и flow-cat. Просмотр информации до указанного времени: UNIX # flow-cat -t "15:00" /netflow/2005/2005-02/2005-02-18/ | flow-print | less
Просмотр информации после указанного времени: UNIX # flow-cat -T "15:00" /netflow/2005/2005-02/2005-02-18/ | flow-print | less
Анализ данных некоторого временного интервала: UNIX # flow-cat -t "14:00" -T "15:00" /netflow/2005/2005-02/2005-02-18/ | flow-print | less
Некоторую статистику можно получить, используя flow-stat. Утилита позволяет форматировать данные по IP адресам (-f FORMAT) и сортировать (-s, -S). Пример построения суммарного отчета: UNIX # cat /netflow/2005/2005-02/2005-02-18/ft-v05.2005-02-18.124221+0500 | flow-stat -f 0 | less # --- ---- ---- Report Information --- --- --- IP packet size distribution: 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 Packets per flow distribution: 1 2 4 8 12 16 20 24 28 32 36 40 44 48 52 60 100 200 300 400 500 600 700 800 900 >900 Octets per flow distribution: 32 64 128 256 512 1280 2048 2816 3584 4352 5120 5888 6656 7424 8192 8960 9728 10496 11264 12032 12800 13568 14336 15104 15872 >15872 Flow time distribution: 10 50 100 200 500 1000 2000 3000 4000 5000 6000 7000 8000 9000 10000 12000 14000 16000 18000 20000 22000 24000 26000 28000 30000 >30000 Выявление активных генераторов трафика: UNIX # сat /netflow/2005/2005-02/2005-02-18/ft-v05.2005-02-18.124221+0500 | flow-stat -f 9 -S 2 | less # --- ---- ---- Report Information --- --- ---
Выявление активных потоков: UNIX # cat /netflow/2005/2005-02/2005-02-18/ft-v05.2005-02-18.124221+0500 | flow-stat -f 10 -S 3 | less # --- ---- ---- Report Information --- --- ---
Для гибкой фильтрации можно использовать утилиты flow-filter и flow-nfilter. Последняя является более продвинутой и обеспечивает расширенные возможности. Для использования flow-nfilter необходимо создать конфигурационный файл с описанием фильтров - filter.acl: filter-primitive client-ip filter-primitive www filter-definition all-from-client filter-definition all-to-client filter-definition www-to-client Далее можно использовать фильтрацию. Например, для анализа всего трафика к клиенту: UNIX # flow-cat -t "9:00" -T "12:00" /netflow/2006/2006-01/2006-01-06/ | flow-nfilter -f filter.acl -F all-to-client | flow-print | less
Или для анализа только www трафика клиента. UNIX # flow-cat -t "9:00" -T "12:00" /netflow/2006/2006-01/2006-01-06/ | flow-nfilter -f filter.acl -F www-to-client | flow-print | less
Для выявления фактов сканирования или заражения рекомендуется использование утилиты flow-dscan. Приведем простейший пример детектирования источников сканирования по 135 порту: UNIX # touch dscan.suppress.src UNIX # touch dscan.suppress.dst UNIX # flow-cat -t "9:00" -T "12:00" /netflow/2006/2006-01/2006-01-06/ | flow-filter -P 135 | flow-dscan -b | less flow-dscan: load_suppress 0 В заключении приведем примеры детектирования сетевых аномалий с помощью flow-tools. Выявление активных генераторов пакетов на 135 порт: UNIX # flow-cat -t "9:00" -T "12:00" /netflow/2006/2006-01/2006-01-06/ | flow-filter -P 135 | flow-stat -f 9 -S 2 | less # --- ---- ---- Report Information --- --- ---
Выявление сканирования 445 порта (или вирусной активности): UNIX # flow-cat -t "9:00" -T "12:00" /netflow/2006/2006-01/2006-01-06/ | flow-filter -P 445 | flow-dscan -b -S 2000 flow-dscan: load_suppress 0 4.3. Flowscan. Среди множества утилит, работающих с NetFlow, невозможно не отметить flowscan [3]. С ее помощью можно получать подробную визуализацию потоков с распределением по протоколам, что облегчает задачу мониторинга и выявления нештатных ситуаций. Анонс
|