Network: BFD, UDLD, CCM

Seamless BFD (RFC 7880) – легковесная альтернатива классическому BFD, в частности за счёт исключения необходимости в первичном согласовании параметров между конечными точками. Для IS-IS/OSPF уже есть расширения, позволяющие передавать данные о S-BFD discriminators всем устройствам, на которых этот протокол активирован.

ERPS CCM (Continuity Check Message) выполняет задачу обнаружения сбоя L2 канала при наличии линка.

Читать дальше

MySQL/MariaDB: разное

  • Установка mysql на Centos 7 подробно описана тут.
  • .mysql_history – в этом файле в домашней директории хранится история команд, введенных в консоли mysql.
  • Ошибка “ERROR 1114 (HY000) at line 1192: The table ‘<name>’ is full” может говорить не о достижения предела таблицы mysql или базы, а о том, что закончилось место на диске.


Читать дальше

Hardware: ASIC, FPGA (ПЛИС), SoC

  • Fpga = плис = Программи́руемая логи́ческая интегра́льная схе́ма (на печатной плате)
  • Есть Китайские ПЛИС, есть даже Воронежские (для специальных задач)
  • ”CPU и FPGA – микросхемы общего применения, туда спецзакладку для сети запихивать накладно, а вот в специализированный сетевой чип, который примерно весь Blackbox со своими закрытыми процами внутри – святое дело)” (c)
  • Язык Verilog/VHDL.


Читать дальше

Network, Linux: link aggregation, LAG, portchannel, lacp, aggregated ethernet, MLAG, VPC, teaming, bonding

  • Энтропия hash в зависимости от адресной информации – важный вопрос при распределении трафика. Подробнее в RSS.
  • У Juniper есть mixed rates aggregated ethernet, который позволяет объединить в LAG порты с разной сокрости, причем используя по максимуму пропускную способность каждого порта, пересчитывая соответственно hash.


Читать дальше

Linux: dbus api

Gui

Узнать тип переменной можно с помощью qdbusviewer. Кликните по методу правой кнопкой и выберите Call, в открывшемся диалоговом окне будет предложено ввести значение переменной, а также указан ее тип.

Кроме методов, здесь есть переменные. Понять с чем мы имеем дело, методом или переменной можно тоже с помощью qdbusviewer.

Читать дальше

Network security: сетевые атаки (kali, yersinia, arpspoof, dns2proxy, mitmproxy, sslsplit, aircrack, dnsmasq, hping3, dnsflood, sockstress)

Kali linux
  • Легко запускается в virtualbox/vmware
    • Скачать можно тут
    • kali/kali default username/password
  • Можно поставить и life образ на flash, например, используя rufus.
  • Примеры запуска DoS/DDoS атак с использованием hping3, dnsflood в отдельной статье DoS/DDoS
  • Образ для QEMU, пригодится для GNS3 (доступ через vnc для GUI, ssh для CLI, но нужно включать)
# on KALI
sudo systemctl start ssh # sudo service ssh start
sudo systemctl enable ssh

# on remote
ssh root@172.16.208.130
    • default password toor (-> root)
  • Если есть проблема в работе NetworkManager в Kali Linux (нет апплета, не применяются настройки, падает интерфейс и проч) – лучше всего его снести (застопить, в конфиге /etc/NetworkManager/NetworkManager.conf


Читать дальше

Network: репликация трафика span, rspan, erspan, tap, optical splitter, bypass

SPAN/RSPAN
  • SPAN – Switch Port Analyzer. Local mirroring of traffic to SPAN destination ports
  • RSPAN – Remote mirroring of traffic, spend send through RSPAN vlan to remote destinations.
  • ERSPAN – Encapsulation(IPv4) of traffic to ERSPAN remote destinations. Encapsulated remote SPAN (ERSPAN) отправляет

    зеркалируемый трафик через GRE туннель, что позволяет доставить трафик в удаленную подсеть.



Читать дальше

Network: EIGRP

10- eigrp-1.pcapng.zip

 

Метрики EIGRP

  • EIGRP поддерживает балансировку трафика с неравной стоимостью, позволяя оптимизировать поток трафика в сети. OSPF и RIP могут выполнять балансировку трафика только с равной стоимостью.

Всего их 5:

    • K1 – пропускная способность (bandwidth);
    • K2 – нагрузка (loading);
    • K3 – задержка (delay);
    • K4 – надежность (reliability);
    • K5 – MTU.


Читать дальше

Network: OSPF

  • cheatsheet
  • OSPF использует в качестве метрики только пропускную способность (bandwidth).

  • OSPF не использует UDP или ТСР. OSPF-маршрутизаторы взаимодействуют с использованием IP-пакетов. Сообщения OSPF передаются внутри IP-пакетов с использованием номера протокола IP 89.

  • Не совсем корректно с точки зрения таймаута (30 мин lsrefreshtime), но в целом проблематика ospf выглядит потенциально реальной на каналах с потерями, важно что lsa сгенерируется один раз, а hello в среднем три до dead, т.е.


Читать дальше