Weril – Page 11

Выбор пульсометра для плавания

Остановился на Polar H10. Он топ.

Подобно тут:

https://www.inspectorgadgets.ru/post/polar_h10
https://nogibogi.com/obzor-pulsometra-polar-h10/
https://market.yandex.ru/product--pulsometr-polar-h10-m-xxl/1736165379?track=tabs&lr=213

Кратко о плюсах:

Polar с H10 один из немногих серьезных производителей, кто не боится заявить, что может корректно работать в воде
Его использую профессиональные спортсмены совместно с catapult sports vector (ECG Derived* & Polar H1/H10 Compatible)
Супер точно по сравнению со всеми другими альтернативами
Небольшая цена в сравнении с sport/smart часами
Синхронизация с iOS и максимальным количеством других устройств/приложений (sport/smart часы, тренажеры, health ios, Strava)

Отброшенные альтернативы:

Оптическое измерение пульса с помощью часов для плаванья – шлак
Часы с нормальным оптическим датчиком (sport/smart) стоят солидных денег, а mi band и прочие дешевые фитнес-браслеты имеют большую погрешность во время трени
Мне категорически не нравится дизайн всех (sport/smart) часов и менять классику на них я не хочу
Часы плохо подходят для работы с грушей (помимо плавания практикую)

Linux: работа с сетью (маршрутизация, arp, performance, etc)

Работа с интерфейсами – отдельная статья
Работа с туннелями – отдельная статья
COMPARING NET-TOOLS VS. IPROUTE PACKAGE COMMANDS

Общее

Общая концепция – “net-tools deprecated, use iproute2” из-за ряда проблем с net-tools. Из крутого iproute2 позволяет с помощью netns делать в Linux полноценные vrf.

Security: IPSec VPN (Theory, Cisco implementations: gre over ipsec, cryptomaps, ezvpn, flexvpn, getvpn)

IPSEC

Все статьи про VPN
- Базовая теория
- DMVPN
- L2VPN
- Remote Access VPN
- IPsec VPN и множественные его реализации, site-to-site VPN (эта статья)
- Пример практической настройки IPSec
  - IPSec VPN на Linux
  - IPSec VPN на Zyxel Keenetic
Хорошая преза на основе Cisco Learning Academy
Базовая настройка IPsec и GRE есть уже даже в CCNA R&S (enterprise)
IPSec используется OSPF/EIGRP для IPv6 в качестве замены md5
IPSec использует поточные алгоритмы шифрования
IPSec очень широко используется в enterprise, ISP, mobile решениях
Уязвим IPsec только IPSec IKEv1 в Aggressive Mode (поэтому лучше использовать MAIN Mode), уязвимость состоит в том, что существует возможность подбора PSK ключа при перехвате трафика Phase 1 посредством инструментов IKE-scan, PSK-crack, Cain и таким образом можно получить доступ к туннелю.

Linux: top

Командный режим

top -icbn1

Интерактивный режим

Заходим в top, нажимаем

“1” – показывает загрузку по ядрам.

“s” – изменяем интервал обновления/сбора статистики (напр. уменьшаем c 3 секунд до 0.1).

“M” – сортировка процессов по утилизации RAM

“P” – сортировка процессов по утилизации CPU (processor)

“k” – возможность отправить KILL PID (kill -15 / SIGTERM) находясь в TOP

“t” – показываем в виде статус бара

%Cpu0 : 6.2/12.5 19[||||||||||||||||||| ]
%Cpu1 : 11.8/11.8 24[|||||||||||||||||||||||| ]
%Cpu2 : 13.3/20.0 33[||||||||||||||||||||||||||||||||| ]
%Cpu3 : 25.0/18.8 44[|||||||||||||||||||||||||||||||||||||||||||| ]

Поэкранный вывод

top –b – вывод каждые три секунды всего top’a.

Читать дальше

Оперативная память (RAM): free, paging, swapping, commit/active/available

Отдельная статья про оперативную память
Отдельная статья про диски
Часть инфы из вебинара HonorCup E=DC2 для сдачи HCNA Storage
Core устройства (например, pe-роутеры) иногда падают из-за недостатка памяти по OOM (out of memory) с деградацией сервиса (например,падение BGP соседства)

DDR1/2/3/4

SDR -> DDR -> DDR2 -> DDR3 -> DDR4 – поколения ОП.

VRF: базовая настройка в Linux и на сетевых устройствах Cisco, Huawei

Linux

База на xgu
При настройке VRF в linux свой интерфейс в vrf не пингуется – это ок. Интерфейс в другом vrf при этом будет отвечать нашему. Можно интерфейсы соединить кабелем напрямую (в одной подсети, но разных vrf) или через промежуточный роутер (в разных подсетях) – без разницы.

Тестируем сетевые устройства с помощью Stack Integrity Checker (ISIC)

fuzzing так же возможен на базе tcpreplay-edit, scapy, isic, radamsa + curl (скрин)

IP Stack Integrity Checker (ISIC) – набор утилит по тестированию стека tcp-ip без application layer. Им активно пользуются лаборатории по тестированию при тестировании firewall/ips, совместно с BreakingPoint stack scrambler – в основном трафик направляют непосредственно на management интерфейс DUT.

Читать дальше

Network/Linux: Shaping, Policing, Impairment, Traffic Control. Ограничение полосы пропускания (Linux: tc, wondershaper; Network: Cisco, Mellanox), внесение задержек и потерь в сетевой трафик

Влияние потери и задержек на Throughput подробно описано в отдельной статье.

Пример кейсов использования impairment:

- эмуляция гео-распределенной сети
- эмуляция wireless/satellite/mobile
- приближение к real world
- тестирование edge case сценариев

При этом в сетевом тестировании с impairment нужно обращаться “аккуратно”.

EANTC Carsten Rossenhoevel
The benchmarking methodology could be complemented with synthetic loss/delay, but this is out of scope of this draft ((netsecopen)).

Делаем usb принтер сетевым и смотрим что под капотом

USB-принтером одного хоста относительно легко поделиться с другими хостами. Хосты должны находиться в одной локальной сети.

Обмен при этом реализуется на базе гремучей смеси новых (ipv6, llmnr) и старых (netbios, ntlm, dce/rpc) протоколов, что можно увидеть в wireshark/tcpdump.

Это, безусловно, не продакшн решение (хотя по факту у многих используется так):

нужно чтобы хост, к которому подключен принтер, был включен, хотя и нет необходимости, чтобы кто-то на нем был авторизован (используется guest учетка, см.

Network: эволюция производительности сетевых устройств и трансиверов (100G, 400G, 800G)

С точки зрения физики (про оценку см. глазковые диаграммы)
- 25G достаточно «нежный» интерфейс в сравнении с 10G
- 50G еще более
- 100G – это четыре 25G (4x25G lines), причем может отваливаться один из lane независимо от других (подробнее так же в глазковые диаграммы)
- 50G – это восемь 50G (8x50G)
Про новые модули до 800G в отдельной статье SFP: НОВЫЕ МОДУЛИ SFP28 (25G), QSFP28/CFP2-4 (100G), QSFP-DD (400G-800G), OSFP (400G-800G)
Сервера по линкам в 2021 (данные Ethernet Networking Division Intel на основе предсказания Dell):
50% – 10G
50% – over 10G
25G – 20%
50G – 20%
100G – 10%
400G NIC
- Nvidia/Mellanox ConnectX-7 (CX7)
- Broadcom Thor2
- AMD Ultra Ethernet — Pensando Pollara 400GbE
100G NIC
- Mellanox/NVIDIA ConnectX5, ConnectX6,
- Intel E810 (Q)SFP28
Ростелеком активно закупает 100G магистральное оборудование (напр.