Weril – Page 2

Network: теоретические максимумы FPS для разных размеров фреймов, расчет throughput (PPS/Mbps)

throughput в виде FPS (PPS)

Удобная reference таблица теоретических максимумов по throughput в виде FPS (PPS) на базе значения throughput в виде L1 Mbps из отчета Ixia IxNetwork:

Theoretical maximum Frame Rates (frames/second) for different frame sizes (bytes)

Получить значение throughput в виде PPS из L1 Mbps и frame size для значений Mbps, которых нет в таблице (и для верификации данных таблицы, при необходимости) можно используя Excel или формулу ниже.

iOS заметки

iPhone c QuickCharge (начиная с iPhone 8) можно заряжать зарядкой от MacBook.

Настройка автоподключения к VPN

Используя L2TP сервер (напр. docker ipsec-vpn-server) можно настроить устройства на iOS с опцией автоподключения к сети при разрыве с любых сетей, используя функционал “VPN On Demand”.

Читать дальше

Windows: полезные вещи и команды (cmd, powershell)

MISC

3 и более vCPU в VM на базе Windows (сталкивался на Windows 7 PRO и ESXi 6.7) могут в системе не включится, если они на гипервизоре созданы как отдельные сокеты (1 сокет = 1 vCPU). При этом, если создать такое же количество (напр.

Cisco ISR 4000 series

Обновление С ISR G1/G2

Cisco ISR обновление с ISR G1/G2 на ISR 4000. Все роутеры считаются branch, но по факту могут быть использованы и в виде hub (вместо ASR серии), когда производительности и функционала достаточно.

На основе презентации и презентации2.

Читать дальше

SFP, SFP28, bidi SFP, XFP, QSFP, QSFP28, QSFP-DD, OSFP

What is a transeiver – expansion module (sfp/xfp/etc) в разное оборудование (switch, router, server, storage array, etc) с функцией преобразования оптического сигнала в электрический и наоборот

Новые моДули sfp28 (25G), qsfp28/CFP2-4 (100G), qsfp-dd (400G-800G), osfp (400G-800G)

Новые модули можно увидеть в datasheet на модули Arista:

SFP28 (до 25G)
QSFP28, старые CFP/CFP2/CFP4 (до 100G), но в каком то оборудовании еще активно используются
QSFP-DD и OSFP (до 400G и 800G каждый)

QSFP-DD (DD - Double Density) и крупнее, например OSFP (Octal SFP), CFP8:
QSFP-DD, OSFP основаны на электрическом интерфейсе SERDES 56 Гбит/с с кодированием PAM4 (передача осуществляется по множеству линий).

Raspberry Pi 4 разное

Заказывал RPi4 2G KIT Bundle 5 тут. Все шикарно, никаких нареканий. Есть особенности при включении, сборке, использовании, но они относятся в целом к RPi4, а не этому KIT (подробнее ниже). Комплектация:
- RPi4 2G
- Sandisk MicroSD 16G
- Black ABS case with fan
- Card reader
- Heat sinks (небольшие)
- 5V 3A Power Supply
- 1 micro HDMI кабель
Конкурент RPi – OrangePI, есть, например, SATA
BCM2711 – SoC нового RPi.

Linux: Docker

Basics

Docker уже есть даже на сетевых устройствах, таких как Cisco Catalyst, Cisco ASR. В контейнере можно запустить много всего – например, Minecraft 🙂 Если серьезно – потенциально такой подход позволяет реализовывать CDN.

As an example, why not host your computer game servers directly on the switch instead of connecting to any dedicated server far away – it’s closer locally.

Выбор пульсометра для плавания

Остановился на Polar H10. Он топ.

Подобно тут:

https://www.inspectorgadgets.ru/post/polar_h10
https://nogibogi.com/obzor-pulsometra-polar-h10/
https://market.yandex.ru/product--pulsometr-polar-h10-m-xxl/1736165379?track=tabs&lr=213

Кратко о плюсах:

Polar с H10 один из немногих серьезных производителей, кто не боится заявить, что может корректно работать в воде
Его использую профессиональные спортсмены совместно с catapult sports vector (ECG Derived* & Polar H1/H10 Compatible)
Супер точно по сравнению со всеми другими альтернативами
Небольшая цена в сравнении с sport/smart часами
Синхронизация с iOS и максимальным количеством других устройств/приложений (sport/smart часы, тренажеры, health ios, Strava)

Отброшенные альтернативы:

Оптическое измерение пульса с помощью часов для плаванья – шлак
Часы с нормальным оптическим датчиком (sport/smart) стоят солидных денег, а mi band и прочие дешевые фитнес-браслеты имеют большую погрешность во время трени
Мне категорически не нравится дизайн всех (sport/smart) часов и менять классику на них я не хочу
Часы плохо подходят для работы с грушей (помимо плавания практикую)

Linux: работа с сетью (маршрутизация, arp, performance, etc)

Работа с интерфейсами – отдельная статья
Работа с туннелями – отдельная статья
COMPARING NET-TOOLS VS. IPROUTE PACKAGE COMMANDS

Общее

Общая концепция – “net-tools deprecated, use iproute2” из-за ряда проблем с net-tools. Из крутого iproute2 позволяет с помощью netns делать в Linux полноценные vrf.

Security: IPSec VPN (Theory, Cisco implementations: gre over ipsec, cryptomaps, ezvpn, flexvpn, getvpn)

IPSEC

Все статьи про VPN
- Базовая теория
- DMVPN
- L2VPN
- Remote Access VPN
- IPsec VPN и множественные его реализации, site-to-site VPN (эта статья)
- Пример практической настройки IPSec
  - IPSec VPN на Linux
  - IPSec VPN на Zyxel Keenetic
Хорошая преза на основе Cisco Learning Academy
Базовая настройка IPsec и GRE есть уже даже в CCNA R&S (enterprise)
IPSec используется OSPF/EIGRP для IPv6 в качестве замены md5
IPSec использует поточные алгоритмы шифрования
IPSec очень широко используется в enterprise, ISP, mobile решениях
Уязвим IPsec только IPSec IKEv1 в Aggressive Mode (поэтому лучше использовать MAIN Mode), уязвимость состоит в том, что существует возможность подбора PSK ключа при перехвате трафика Phase 1 посредством инструментов IKE-scan, PSK-crack, Cain и таким образом можно получить доступ к туннелю.