Linux: Docker

Basics
  • Docker уже есть даже на сетевых устройствах, таких как Cisco Catalyst, Cisco ASR. В контейнере можно запустить много всего – например, Minecraft 🙂 Если серьезно – потенциально такой подход позволяет реализовывать CDN.
As an example, why not host your computer game servers directly on the switch instead of connecting to any dedicated server far away – it’s closer locally.


Читать дальше

Выбор пульсометра для плавания

Остановился на Polar H10. Он топ.

Подобно тут:

https://www.inspectorgadgets.ru/post/polar_h10
https://nogibogi.com/obzor-pulsometra-polar-h10/
https://market.yandex.ru/product--pulsometr-polar-h10-m-xxl/1736165379?track=tabs&lr=213
Кратко о плюсах:
  • Polar с H10 один из немногих серьезных производителей, кто не боится заявить, что может корректно работать в воде
  • Его использую профессиональные спортсмены совместно с catapult sports vector (ECG Derived* & Polar H1/H10 Compatible)
  • Супер точно по сравнению со всеми другими альтернативами
  • Небольшая цена в сравнении с sport/smart часами
  • Синхронизация с iOS и максимальным количеством других устройств/приложений (sport/smart часы, тренажеры, health ios, Strava)
Отброшенные альтернативы:
  • Оптическое измерение пульса с помощью часов для плаванья – шлак
  • Часы с нормальным оптическим датчиком (sport/smart) стоят солидных денег, а mi band и прочие дешевые фитнес-браслеты имеют большую погрешность во время трени
  • Мне категорически не нравится дизайн всех (sport/smart) часов и менять классику на них я не хочу
  • Часы плохо подходят для работы с грушей (помимо плавания практикую)

 

Читать дальше

Linux: работа с сетью (маршрутизация, arp, performance, etc)

Общее
  • Общая концепция – “net-tools deprecated, use iproute2” из-за ряда проблем с net-tools. Из крутого iproute2 позволяет с помощью netns делать в Linux полноценные vrf.


Читать дальше

Security: IPSec VPN (Theory, Cisco implementations: gre over ipsec, cryptomaps, ezvpn, flexvpn, getvpn)

IPSEC



Читать дальше

VRF: базовая настройка в Linux и на сетевых устройствах Cisco, Huawei

Linux
  • База на xgu
  • При настройке VRF в linux свой интерфейс в vrf не пингуется – это ок. Интерфейс в другом vrf при этом будет отвечать нашему. Можно интерфейсы соединить кабелем напрямую (в одной подсети, но разных vrf) или через промежуточный роутер (в разных подсетях) – без разницы.


Читать дальше

Тестируем сетевые устройства с помощью Stack Integrity Checker (ISIC)

IP Stack Integrity Checker (ISIC) – набор утилит по тестированию стека tcp-ip без application layer. Им активно пользуются лаборатории по тестированию при тестировании firewall/ips, совместно с BreakingPoint stack scrambler – в основном трафик направляют непосредственно на management интерфейс DUT.

Читать дальше

Network/Linux: Shaping, Policing, Impairment, Traffic Control. Ограничение полосы пропускания (Linux: tc, wondershaper; Network: Cisco, Mellanox), внесение задержек и потерь в сетевой трафик

Network devices
Пример работы полсера

Шейпер (по факту полсер) на mellanox сделан по baud rate, а не througput. Потери начинаются примерно ровно в 50% baud rate (как и настроено на девайсе), независимо от фактического размера payload.

Framesize Rx Throughput (% Line Rate) Rx Throughput (Mbps)
1472      50.1853004         49512.5752044
1408      50.1913476         49488.3875923
1344      50.1979646         49461.9240503
1280      50.2052332         49432.8450123
1216      50.2132581         49400.7458045
1152      50.2221625         49365.1289785
1088      50.2321001         49325.3834443
1024      50.2432680         49280.7533005
960         50.2558900         49230.2596314
832         50.2868496         49106.4070830
768         50.3061164         49029.3114288
704         50.3288090         48938.5104262
576         50.3889325         48698.0287265
384         50.5512663         48048.7284116
256         50.7868002         47106.5973284
192         51.0132740         46200.7009995
74           49.0080371         38580.7951303
74           49.0080360         38580.7943359
Config
Cisco 3850

Bandwidth

3850(config)#policy-map policer-bw
3850(config-pmap)#class class-default
3850(config-pmap-c)#shape average percent 30
3850(config-if)#service-policy output policer-bw

3850(config-pmap-c)#shape average ?


Читать дальше

Делаем usb принтер сетевым и смотрим что под капотом

USB-принтером одного хоста относительно легко поделиться с другими хостами. Хосты должны находиться в одной локальной сети.

Обмен при этом реализуется на базе гремучей смеси новых (ipv6, llmnr) и старых (netbios, ntlm, dce/rpc) протоколов, что можно увидеть в wireshark/tcpdump.

Это, безусловно, не продакшн решение (хотя по факту у многих используется так):

  1. нужно чтобы хост, к которому подключен принтер, был включен, хотя и нет необходимости, чтобы кто-то на нем был авторизован (используется guest учетка, см.


Читать дальше

Network: эволюция производительности сетевых устройств и трансиверов



Читать дальше

МФУ Brother DCP-L2520DWR

Качественный и их берут много.

Из по настоящему крутых вещей:

  • Двухсторонняя печать
  • Wifi
  • Airprint
  • Любая ОС (даже Linux)

Картриджи

Картриджи это отдельный плюс – он не чипованный, это прекрасно. Покупать картридж нужно сразу т.к. в комплекте картридж с небольшим количеством краски (ДО 700 стр, когда стаднартный 2600).

Читать дальше