Nets – Weril

Network: capacity planning, среднее потребление трафика в крупной сети (throughput, CC, CPS); количество правил NGFW/firewall/ACL

(google malt/autorepair, будущее после SNMP, ZTP, Capacity planning) Библиотека полезных статей от research Google:

Ruleset size, ACL size, policy size

В среднем у заказчиков до 10 тыс.

Network: стандарты Ethernet 802.3 (поля, скорость, LLC, SNAP, MTU, CSMA/CD, carrier delay, MAC address)

Разное

На коммутаторах Cisco, если автосогласование было неуспешно, то режим дуплекса будет таким: если скорость 10 или 100 Мбит/с – half-duplex; если выше – full-duplex.
В Японии выпустили патч-корд с магнитным разъёмом, Новинку представил бренд Sanwa. Главной особенностью кабеля KB-SL6ABA (Cat.

Coding: Python

Python.org – основной сайт. Тут можно скачать актуальный python на windows/linux/mac os, посмотреть документацию
Гвидо ван Россум – творец языка. По сути аналог Линус Торвальдса для Linux. 1989 год Голландский разработчик Гвидо ван Россум в качестве хобби-проекта во время рождественских каникул создает язык программирования Python.

Основы облачных технологий и виртуализации (cloud общее)

Частично ниже инфа как конспект вебинара HonorCup E=DC2 для сдачи HCNA Cloud.
Описание терминов облачных вычислений можно посмотреть в документе NIST 800-145
(cloud общее, big tech) Adguard выбрали железо вместо облаков из-за цены, плохой гибкости с BGP и фактической плохой скорости деплоя/необходимости ручных действий со стороны облака для балансировки (terraform fail)
```
Железо vs облако

Во-первых, сложно найти облако с BGP.
```

Network: заметки о DNS, OpenDNS (Cisco Umbrella), DNS security

Разное

As codified in RFC 6555 Happy Eyeballs is the idea that you should try to look for both an IPv4 and IPv6 address when doing a DNS lookup. Whichever returns first, wins.
К Google DNS можно обратится через WEB сайт dns.google

Network/Security: NMS monitoring/observability/management/inventory решения (Zabbix, Cacti, Nagios, MRTG, NocTools; Orange, Cisco PRIME, Arista CVP, Netcool, BMC Patrol/TrueSight, Infovista), протоколы (snmp, netflow), NMS, будущее (rpc, nats, brpc, yang/restconf/netconf); Cisco: Stealthwatch, CTA, ETA; мониторинг производительности системы (sysstat); XDR; SIEM; NTA, NAD; BGP BMP; HADAL

Linux Performance Observability Tools: strace ltrace ss nstat gethostlatency sar proc dmesg dstat opensnoop laof fatrace filelife pcstat execsnoop mpstat profile runqlen offcputime softirqs turbostat show boost rmdsr perf fteace LTTng BCC bpftrace ext4dist ext4slower top atop ps pidstat vmstat slabtop free tiptop perf numastat hardirqs criticalstat nicstat netstat ip lldptool snmpget ethtool tcplife tcpretrans udpconnect tcpdump perf tiptop mdflush iostat biosnoop biolatency biotop blktrace swapon

Мониторинг призван уменьшать значение времени исправления проблем (MTTR) или даже предотвращать возникновение аварийных ситуаций (подробнее ниже)
Задача классического админа, решаемая мониторингом – сделать алерты в системе мониторинга на уменьшение количества краски в принтерах
Существует разная глубина взросления «мониоринга» – реакция по негативному фидбеку/инцидента от пользователя, реакция на события мониторинга еще до обращения клиента, автоматизация на события мониторинга (напр.

Network: эволюция производительности сетевых устройств и трансиверов (100G, 400G, 800G)

С точки зрения физики (про оценку см. глазковые диаграммы)
- 25G достаточно «нежный» интерфейс в сравнении с 10G
- 50G еще более
- 100G – это четыре 25G (4x25G lines), причем может отваливаться один из lane независимо от других (подробнее так же в глазковые диаграммы)
- 50G – это восемь 50G (8x50G)
Про новые модули до 800G в отдельной статье SFP: НОВЫЕ МОДУЛИ SFP28 (25G), QSFP28/CFP2-4 (100G), QSFP-DD (400G-800G), OSFP (400G-800G)
Сервера по линкам в 2021 (данные Ethernet Networking Division Intel на основе предсказания Dell):
50% – 10G
50% – over 10G
25G – 20%
50G – 20%
100G – 10%
400G NIC
- Nvidia/Mellanox ConnectX-7 (CX7)
- Broadcom Thor2
- AMD Ultra Ethernet — Pensando Pollara 400GbE
100G NIC
- Mellanox/NVIDIA ConnectX5, ConnectX6,
- Intel E810 (Q)SFP28
Ростелеком активно закупает 100G магистральное оборудование (напр.

Network, Security: DoS/DDoS

Самые мощные атаки РФ (по миру актуальная атака на клиента CF 8 tbps в конце статьи): 150 гбит / 1.5 терабит ; 15 MPPS / 150 MPPS ; сутки / трое в 2023 / 2024 соответственно

Неплохой базовый мануал (часть инфы ниже оттуда) что такое DoS от CISA / FBI и крупных компаних в IT (Akamai, Cloudflare, Google) с меткой TLP:clear на безграничное распространение: Understanding and Responding to Distributed Denial-of-Service Attacks_508c

The Cybersecurity and Infrastructure Security Agency (CISA), the Federal Bureau of Investigation (FBI), and the Multi-State Information Sharing and Analysis Center (MS-ISAC) are releasing this joint distributed denial-of-service (DDoS) attack guidance

Очень хороший мануал от Juniper с описанием атак и методов защиты от них в JunOS
БИФИТ Mitigator – Российское решение на базе стандартных серверов
Статья по тюнингу параметров ядра Linux для большей устойчивости в DoS/DDoS сценариях (настройки серверные)
Некоторое саммари:
- сценариев DoS атак не мало, даже в крупных провайдерах регулярно происходят инциденты, связанные с падением каких-то сервисов из-за DoS (BRAS – от внешнего флуда, от внутреннего флуда/запросов)
- для базы защиты можно и самому fastnetmon поднять, а от target атаки за много $$$ и radware/arbor не спасет, только центры очистки или свой cdn грамотный (и то не всегда)
- линк с чисткой может легко стоить х10 и х100 от обычного

DOS/DDOS теория

DOS/DDOS (dns lookup, half-open attacks like syn flood; ddos = dos + botnet => flood guard) – отправляем большое количество каких-либо пакетов/запросов/ответов для отказа в обслуживании сервиса из-за нехватки ресурсов (процессинговых, памяти, сетевых и проч).

Читать дальше

Network: транспортные протоколы (TCP, UDP, SCTP), разное (QUIC, slow start, mss, port, checksum, window size, algorithms, port ranges, acknowledgements: piggybacking, duplicated, delayed, nagle, PAWS, TCP reordering, PMTUD); ss, telnet, nc

TCP & UDP notes

Сегментация в общем случае желательней фрагментации
TCP MSS по умолчанию = 536 байт в том числе в актуальном RFC 9293

         The default IP Maximum Datagram Size is 576.
         The default TCP Maximum Segment Size is 536.

Network: Cisco Catalyst разное

Cisco live sessions – catalyst switches troubleshooting (разбирал обе презы подробно)
- Troubleshooting Cisco Catalyst 3850 and 3650 Series Switches
- Catalyst 3560/3850/9×00 Troubleshooting
Cisco live session – Cisco Enterprise Silicon (не разбирал презу подробно)
- Cisco ASIC from MLN to BILLION transistors
- На группу портов один ASIC, напр.