weril – Page 10

VRF: базовая настройка в Linux и на сетевых устройствах Cisco, Huawei

Linux

База на xgu
При настройке VRF в linux свой интерфейс в vrf не пингуется – это ок. Интерфейс в другом vrf при этом будет отвечать нашему. Можно интерфейсы соединить кабелем напрямую (в одной подсети, но разных vrf) или через промежуточный роутер (в разных подсетях) – без разницы.

Тестируем сетевые устройства с помощью Stack Integrity Checker (ISIC)

fuzzing так же возможен на базе tcpreplay-edit, scapy, isic, radamsa + curl (скрин)

IP Stack Integrity Checker (ISIC) – набор утилит по тестированию стека tcp-ip без application layer. Им активно пользуются лаборатории по тестированию при тестировании firewall/ips, совместно с BreakingPoint stack scrambler – в основном трафик направляют непосредственно на management интерфейс DUT.

Читать дальше

Network/Linux: Shaping, Policing, Impairment, Traffic Control. Ограничение полосы пропускания (Linux: tc, wondershaper; Network: Cisco, Mellanox), внесение задержек и потерь в сетевой трафик

Влияние потери и задержек на Throughput подробно описано в отдельной статье.

Пример кейсов использования impairment:

- эмуляция гео-распределенной сети
- эмуляция wireless/satellite/mobile
- приближение к real world
- тестирование edge case сценариев

При этом в сетевом тестировании с impairment нужно обращаться “аккуратно”.

EANTC Carsten Rossenhoevel
The benchmarking methodology could be complemented with synthetic loss/delay, but this is out of scope of this draft ((netsecopen)).

Делаем usb принтер сетевым и смотрим что под капотом

USB-принтером одного хоста относительно легко поделиться с другими хостами. Хосты должны находиться в одной локальной сети.

Обмен при этом реализуется на базе гремучей смеси новых (ipv6, llmnr) и старых (netbios, ntlm, dce/rpc) протоколов, что можно увидеть в wireshark/tcpdump.

Это, безусловно, не продакшн решение (хотя по факту у многих используется так):

нужно чтобы хост, к которому подключен принтер, был включен, хотя и нет необходимости, чтобы кто-то на нем был авторизован (используется guest учетка, см.

Network: эволюция производительности сетевых устройств и трансиверов (100G, 400G, 800G)

С точки зрения физики (про оценку см. глазковые диаграммы)
- 25G достаточно «нежный» интерфейс в сравнении с 10G
- 50G еще более
- 100G – это четыре 25G (4x25G lines), причем может отваливаться один из lane независимо от других (подробнее так же в глазковые диаграммы)
- 50G – это восемь 50G (8x50G)
Про новые модули до 800G в отдельной статье SFP: НОВЫЕ МОДУЛИ SFP28 (25G), QSFP28/CFP2-4 (100G), QSFP-DD (400G-800G), OSFP (400G-800G)
Сервера по линкам в 2021 (данные Ethernet Networking Division Intel на основе предсказания Dell):
50% – 10G
50% – over 10G
25G – 20%
50G – 20%
100G – 10%
100G карточки для серверов есть у Mellanox и Intel
- Mellanox/NVIDIA ConnectX5, ConnectX6
- Intel E810 (Q)SFP28
Ростелеком активно закупает 100G магистральное оборудование (напр.

МФУ Brother DCP-L2520DWR

Качественный и их берут много.

Из по настоящему крутых вещей:

Двухсторонняя печать
Wifi
Airprint
Любая ОС (даже Linux)

Картриджи

Картриджи это отдельный плюс – он не чипованный, это прекрасно. Покупать картридж нужно сразу т.к. в комплекте картридж с небольшим количеством краски (ДО 700 стр, когда стаднартный 2600).

Читать дальше

MikroTik: разные заметки

Универсализация (швейцарский нож) и функционал богаче cisco, копеешная цена, но производительность не слишком высокая.
(Voip, mikrotik, qos) Парни активно используют QoS для решений клиентов на базе VoIP Asterisk, первоначально ставили cisco (было много б/у), потом переехали на Mikrotik и рады – более 200 инсталляций для soho/medium бизнеса; по рекомендации Cisco (да и из логики) для голоса лучше всего подходит Low Latency Queue (LLQ) (Linkmeup)
При настройке и RADIUS и локальных учетных записей в ААА по умолчанию проверяется наличие учетной записи в локальной базе, а только потом в RADIUS: The RADIUS server database is consulted only if no matching user access record is found in the router’s local database.

Network: arp, ip neighbour discovery теория

статья по практике в Linux отдельно
статья по теории отдельно
на каком уровне работает arp – на третьем как mpls

ipv6

Neighbor Discovery Protocol (ND) – по сути аналог arp в сетях IPv6, работает на базе ICMP, а не как отдельное вложение в Ethernet.

Читать дальше

NIC, Linux: работа NIC, работа с сетевыми интерфейсами (ifconfig, ip, ethtool, interfaces – lspci network, lshw network, RSS), smart NIC

BASIC

COMPARING NET-TOOLS VS. IPROUTE PACKAGE COMMANDS
veth – virtual eth
nic в VM имеют имена типа ens32 как попытка избежать конфликта с физическими адаптерами
В новом linux kernel 6.7. Добавлен новый тип виртуальных сетевых устройств “netkit”, логика передачи данных в которых задаётся при помощи BPF-программы.

UPS; ИБП и АКБ

Про RPDU APC отдельная статья
Нужно покупать новые АКБ. Со временем АКБ портятся.
Чем чаще тестируешь АКБ, тем меньше емкость батарей. Особенно видно на старых батареях.

Видна закономерность по деградации более старых АКБ BB-battery от частоты тестирования 11 часов -> 10 часов-> 9 часов.