Nets – Page 2

VRF: базовая настройка в Linux и на сетевых устройствах Cisco, Huawei

Linux

База на xgu
При настройке VRF в linux свой интерфейс в vrf не пингуется – это ок. Интерфейс в другом vrf при этом будет отвечать нашему. Можно интерфейсы соединить кабелем напрямую (в одной подсети, но разных vrf) или через промежуточный роутер (в разных подсетях) – без разницы.

Видеонаблюдение/видеоконференции/аудио/медиа: IP/WEB камеры, видео-контроллеры, RTSP viewer, запись видео с экрана, BigBlueButton, dante, smpte 2110, teamspeak

https://github.com/jitsi/jitsi-meet – бесплатный ВКС (видео/аудио конференции). Может быть интегрировать в rocket.chat.
https://apps.google.com/meet/ – бесплатный ВКС от google
Частый вопрос – организация доступа к камерам без внешнего IP у роутера, за которым находятся камеры, решения в порядке моего приоритета:
- VPN на шлюз с внешним сервером IP и маршрутизация внутри VPN – безопасно и достаточно просто при наличии внешнего VPN сервера
- Облачный или не совсем контроллер (DVR) – cloud access ivideon, unify или другой, зачастую за $
- DYNDNS (при необходимости с пробросом портов для нескольких камер)
- Все таки покупка внешнего IP.

Network: работа с pcap – сбор и анализ (Wireshark/tshark, tcpdump, packetdump, capinfos), редактирование (hex editor, tcprewrite, bittwiste, editcap, mergecap, wireedit), воспроизведение (tcpreplay, bittwist), анонимизация, комплексные продукты (moloch, observer)

СБОР и АНАЛИЗ

Разное

(Wireshark, ИИ) ИИ может использоваться для генерации pcap на основе описания трафика корректных с точки зрения протокола (TrafficT5)

https://www.sciencedirect.com/science/article/abs/pii/S1389128625008242 

We introduce TrafficT5, a three-stage, self-correcting framework that turns natural-language intents into executable PCAPs. It (i) predicts flow-level features, (ii) generates byte-aligned hex under a fixed 00–FF vocabulary, and (iii) invokes a repair module that deterministically enforces protocol invariants and performs detector-guided, iterative byte-level correction trained with multi-task objectives.

Network: эволюция производительности сетевых устройств и трансиверов (100G, 200G, 400G, 800G, 1600G)

Тренды по развитию скоростных портов в зависимости от сферы применения (data center, AI frontend, AI backend) – BRKOPT-2699.pdf

С точки зрения физики (про оценку см. глазковые диаграммы)
- 25G достаточно «нежный» интерфейс в сравнении с 10G
- 50G еще более
- 100G – это четыре 25G (4x25G lines), причем может отваливаться один из lane независимо от других (подробнее так же в глазковые диаграммы)
- 50G – это восемь 50G (8x50G)
Про новые модули до 800G (про 1600G / 1.6T выше) в отдельной статье SFP: НОВЫЕ МОДУЛИ SFP28 (25G), QSFP28/CFP2-4 (100G), QSFP-DD (400G-800G), OSFP (400G-800G)
(новая информация выше) Сервера по линкам в 2021 (данные Ethernet Networking Division Intel на основе предсказания Dell):
- 50% – 10G
- 50% – over 10G
- 25G – 20%
- 50G – 20%
- 100G – 10%
- 400G NIC
  - Nvidia/Mellanox ConnectX-7 (CX7)
  - Broadcom Thor2
  - AMD Ultra Ethernet — Pensando Pollara 400GbE
- 100G NIC
  - Mellanox/NVIDIA ConnectX5, ConnectX6,
  - Intel E810 (Q)SFP28
Ростелеком активно закупает 100G магистральное оборудование (напр.

Network: SDN (Cisco ACI, Cisco DNA, Open/Juniper Contrail, openflow, openstack)

SDN – Software Defined Networking

О Juniper contrail
openflow – по сути с контроллера на ноды транслируется набор правил match-action, где в качестве action может быть pass_to/drop/mirror/etc (по сути ACL c действиями)
Tungsten: vrouter на базе dpdk.
- You can try run vrouter with dpdk.

Network DataCenter: технологии (trill, evpn, vxlan), топологии (leaf/spine, tor/eor), технологии (evpn, vxlan), питание (дизель-генераторы/ИБП), СКУД, охлаждение (airflow, кондиционеры)

Про SDN отдельная статья
Dragonfly yandex

Про электричество так же отдельная статья
DATARK – компания продает модульные ЦОД, явно востребовано у производственных/добывающих предприятий
Про охлаждение и СКУД пока тут, в будущем потенциально сплит
Про используемые технологии в ЦОД яндекс в крупных IT компаниях
Стоимость услуг ДЦ в СПБ на порядок ниже МСК.

Network: заметки о DNS, OpenDNS (Cisco Umbrella), DNS security

Разное

As codified in RFC 6555 Happy Eyeballs is the idea that you should try to look for both an IPv4 and IPv6 address when doing a DNS lookup. Whichever returns first, wins.
Dns cache – многие iot девайсы (панели, умные чайники, холодильники) делают всего один запрос на старте системы и игнорируют полностью поле ttl и это проблема для отказоустойчивости на базе dns – расчет что хост будет в простое максимум время ttl зачастую не оправдан в итоге (инфа от dropbox, linkmeup cdn).

Network: стандарты Ethernet 802.3 (поля, скорость, LLC, SNAP, MTU, CSMA/CD, carrier delay, MAC address)

Разное

На коммутаторах Cisco, если автосогласование было неуспешно, то режим дуплекса будет таким: если скорость 10 или 100 Мбит/с – half-duplex; если выше – full-duplex.
В Японии выпустили патч-корд с магнитным разъёмом, Новинку представил бренд Sanwa. Главной особенностью кабеля KB-SL6ABA (Cat.

Network: Cisco Catalyst разное

Cisco live sessions – catalyst switches troubleshooting (разбирал обе презы подробно)
- Troubleshooting Cisco Catalyst 3850 and 3650 Series Switches
- Catalyst 3560/3850/9×00 Troubleshooting
Cisco live session – Cisco Enterprise Silicon (не разбирал презу подробно)
- Cisco ASIC from MLN to BILLION transistors
- На группу портов один ASIC, напр.

MINI-LINK 6352

Актуальные mini-link

Появилась идея использования РРЛ Ericsson MINI-LINK 6352, которая способна по докам вендора дать 5 Gbps по воздуху (10 Gbps если включить пару с каждой стороны) вместо двух пролетов 1G, собранных в агрегации. Причем это все на нелицензируемых частотах 70-80ГЦ, что может значительно ускорить запуск канала.

Читать дальше

Linux

СБОР и АНАЛИЗ

Разное

Про SDN отдельная статья

Разное

Разное