Простыми словами как работает зеркалирование в коммутаторах и как не работает тоже. Функция несомненно полезная, но как и любая функция может иметь особенности применения, про которые стоит знать.
Например, ограничение производительности, которое сказывается не только на скопированном трафике, но и на проходящем. В этом случае несколько часов поиска причин происходящего вам обеспечены. Для некоторых устройств существуют разные способы добиться желаемого, которые задействуют разные механизмы, об это тоже стоит узнать и выбрать нужный.
Например, ограничение производительности, которое сказывается не только на скопированном трафике, но и на проходящем. В этом случае несколько часов поиска причин происходящего вам обеспечены. Для некоторых устройств существуют разные способы добиться желаемого, которые задействуют разные механизмы, об это тоже стоит узнать и выбрать нужный.
packetpushers.net
Why Your On-Switch Packet Capture Doesn't Work Or Is Not Correct - Packet Pushers
Capturing packets on a switch is bad idea. But why ? Because unpredictable performance is normal.
Если сразу строить сеть на IPv6, то, во-первых, будут исключены все проблемы связанные с трансляцией адресов в любом виде. А, во-вторых, не будет никаких отмазок и психологических барьеров, которые сейчас присутствуют у очень многих компаний: всё работает, нас всё устраивает, продержимся ещё пару лет, а там уж как-нибудь.
Такая роскошь доступна, конечно, стартапам и тем кто вдруг затеял реорганизацию или большой, новый, независимый проект внутри своей компании - стоит воспользоваться шансом.
Такая роскошь доступна, конечно, стартапам и тем кто вдруг затеял реорганизацию или большой, новый, независимый проект внутри своей компании - стоит воспользоваться шансом.
j2sw Blog
WISPs: IPv6 is the answer to some of your issues | j2sw Blog
Many Wireless Internet Service Providers (WISPs), especially newer startups, struggle with nat issues and having enough public Ip addresses to go around. Invariably, you start running into double nat…
Просто Mac OS 8.1 как приложение Electron, написано на
Интернета нет, но есть уже предустановленные приложения и можно подключать диски и копировать своё. Можно ностальгировать тем у кого был Макинтош в конце 90-х. Или пощупать и сравнить с тем, что было в конце 90-х у вас.
JavaScript, запускается везде, даже мой ноутбук справился, с трудом конечно. Интернета нет, но есть уже предустановленные приложения и можно подключать диски и копировать своё. Можно ностальгировать тем у кого был Макинтош в конце 90-х. Или пощупать и сравнить с тем, что было в конце 90-х у вас.
Дотошный разбор проблемы соединения между клиентом и сервером. Очень хорошо расписаны конкретные техники работы с Wireshark и на что обращать внимание в заголовках пакетов. Стоит конечно учитывать, что разбор был сделан уже с учётом найденной причины, да и не часто удаётся иметь дампы с двух сторон. Они, кстати, представлены в статье, можно смотреть на них и следовать за автором, но и без этого всё понятно.
А ещё про то, что презентация результата не менее важная часть, чем собственно результат. Надо чтобы вас услышали и поверили, а для этого надо себе верить. Про это тоже есть.
А ещё про то, что презентация результата не менее важная часть, чем собственно результат. Надо чтобы вас услышали и поверили, а для этого надо себе верить. Про это тоже есть.
Packet-Foo
Analyzing a failed TLS connection | Packet-Foo | Network Packet Capture and Analysis
Using Wireshark to identify the root cause for a failed TLS connection
Всех тех кого бил током терминатор, тех для кого оранжевый, синий и зелёный не просто цвета, тех кто может подобрать любой пароль любого сотрудника бухгалтерии, тех кто был чернее-чёрного после заправки первого картриджа, тех кто знает где находится не только любая кнопка, а даже кнопка ровер, тех кто не мёрзнет в серверной бесконечными бессонными ночами, тех кто знает сколько раз надо перезагрузить компьютер, чтобы всё заработало, тех кто не гонится за славой и богатством, всех тех кто остался таким в душе и всех тех кому ещё предстоит пройти этот путь - с праздником.
Т-а-а-а-к. Плюс один год нашему каналу, итого целых 3! Если ещё не начали праздновать, то вот вам повод.
439 постов за истекший год, 136 из которых форвард из других каналов. В сумме - это меньше чем в предыдущие годы, в какой-то мере, потому что не хочется повторяться, в какой-то, потому что кардинально нового, профессионального в моей жизни ничего не происходит, не смотря на всю ту бурю событий которые происходят в мире. А прежде чем писать, хочется пропустить через себя, чтобы понять что есть что.
В среднем по 870 просмотров на пост, что больше чем в прошлом году, но и наших подписчиков теперь тоже значительно больше. Спасибо что приходите и остаётесь, спасибо что пишите замечания и предлагаете на что-то посмотреть. Спасибо тем кто форвардит и вспоминает нас добрым словом.
Самые-самые по просмотрам. Про министерство обороны и IPv4 адреса, где в итоге, всё не совсем так. Про IPv6 Day, где тоже всё не совсем так, потому что смотрю вокруг и везде вижу
Скажу спасибо за то что выразили свою поддержку в связи с уходом от нас админов и с праздником программистов, наверное, тоже. Заслужили оценки и Eltex, которому помогла прошивка и моё рабочее место на которое я ещё так и не вернулся.
Мне нравится Juniper и его консоль, но не всем как мне ;) no switchport и как правильно блокировать в Интернете тоже не являются самыми приятными темами.
Воспользуюсь случаем и напомню ещё про @bgp_table_bot в котором живёт лента Твиттера про то насколько большой Интернет, и про https://host-correct.ru, чтобы помнить какой он небезопасный. Проекты (скорее игрушки), которые я неразрывно связываю с этим каналом.
Три года это много, для меня точно. Не скажу что не ожидал, просто не задумывался о том во что это выльется и может вылиться. Я рад что это не превратилось в рутину, я рад что мне по прежнему интересно, я рад что могу делиться тем что интересно мне и нахожу вашу поддержку. Продолжаем в том же духе, взрослеем и пишем дальше про жизнь в сетях, жизнь сети, новое и фундаментальное, стараясь не попасть в сиюминутные веяния сосредоточившись на главном.
439 постов за истекший год, 136 из которых форвард из других каналов. В сумме - это меньше чем в предыдущие годы, в какой-то мере, потому что не хочется повторяться, в какой-то, потому что кардинально нового, профессионального в моей жизни ничего не происходит, не смотря на всю ту бурю событий которые происходят в мире. А прежде чем писать, хочется пропустить через себя, чтобы понять что есть что.
В среднем по 870 просмотров на пост, что больше чем в прошлом году, но и наших подписчиков теперь тоже значительно больше. Спасибо что приходите и остаётесь, спасибо что пишите замечания и предлагаете на что-то посмотреть. Спасибо тем кто форвардит и вспоминает нас добрым словом.
Самые-самые по просмотрам. Про министерство обороны и IPv4 адреса, где в итоге, всё не совсем так. Про IPv6 Day, где тоже всё не совсем так, потому что смотрю вокруг и везде вижу
IPv6 уже сейчас, а не через 14 лет, такого ещё несколько лет назад не было и в помине. Про то как самому портить трафик, когда это надо и про OSPF в шпаргалках.Скажу спасибо за то что выразили свою поддержку в связи с уходом от нас админов и с праздником программистов, наверное, тоже. Заслужили оценки и Eltex, которому помогла прошивка и моё рабочее место на которое я ещё так и не вернулся.
Мне нравится Juniper и его консоль, но не всем как мне ;) no switchport и как правильно блокировать в Интернете тоже не являются самыми приятными темами.
Воспользуюсь случаем и напомню ещё про @bgp_table_bot в котором живёт лента Твиттера про то насколько большой Интернет, и про https://host-correct.ru, чтобы помнить какой он небезопасный. Проекты (скорее игрушки), которые я неразрывно связываю с этим каналом.
Три года это много, для меня точно. Не скажу что не ожидал, просто не задумывался о том во что это выльется и может вылиться. Я рад что это не превратилось в рутину, я рад что мне по прежнему интересно, я рад что могу делиться тем что интересно мне и нахожу вашу поддержку. Продолжаем в том же духе, взрослеем и пишем дальше про жизнь в сетях, жизнь сети, новое и фундаментальное, стараясь не попасть в сиюминутные веяния сосредоточившись на главном.
Как строить сети современному Интернет провайдеру, чтобы иметь возможность быстро удовлетворить потребности своих клиентов. Иногда очень быстро, как показывает опыт этого года, когда потребовалось единовременно пропускать гораздо большие объёмы трафика, чем обычно, даже, в самый нагруженный день.
Статья-рассуждение на тему построения масштабируемой архитектуры в современных провайдерах, как это устроено сейчас и чему им стоит поучиться, например, у дата центров с их leaf-spine подходом, если вдруг повторится ситуация текущего года с резким ростом требуемой мощности, и надо ли.
Почти 15 лет назад, когда я пришёл работать в свой первый провайдер, у нас была одна Cisco 7301, потом вторая, потом третья, потом их стало пять. Каждая из них играла роль PPPoE концентратора, каждая принимала и отвечала на запросы всех пользователей, мы даже не делали балансировки: она получалась естественным образом соответственно нагрузке каждого из устройств. Это были независимые устройства, выход каждого из строя не стоил бы нам ничего, если бы мы не экономили на них и использовали, хотя бы, с минимальным резервом N+1, но мы всегда были почти на грани, иногда за ней.
Потом пришла мода на большие коробки - BRASы, вокруг которых строилась инфраструктура. Но кто-то продолжал покупать 7301 или что-то, что позволяло обслуживать 1000-3000 абонентов на ограниченной территории, строя свой мини-интернет в рамках города или области. Потеря одного узла - почти ничто, отсутствие центральной точки отказа многого стоит, расшириться тоже очень легко - не надо покупать большую коробку, достаточно маленькой и дешёвой.
И это была бы идеальная архитектура, которая со временем обросла бы необходимыми резервами магистралей. Но самая большая проблема это получить доступ в большой Интернет, что заставляло стягивать всё в одну или реже две точки, что ставило под вопросом необходимость держать много небольших самодостаточных узлов, вместо одного, который и так был необходим. Не забываем и про государство.
В результате, получили то что получили - сеть не из кубиков, а монолит, не у всех, но многих. Не в рамках страны, а в рамках города или области, что, конечно, сужает возможности быстрого и масштабного расширения простыми способами, которые так хорошо работают в дата центрах, как описано в статье.
Статья-рассуждение на тему построения масштабируемой архитектуры в современных провайдерах, как это устроено сейчас и чему им стоит поучиться, например, у дата центров с их leaf-spine подходом, если вдруг повторится ситуация текущего года с резким ростом требуемой мощности, и надо ли.
Почти 15 лет назад, когда я пришёл работать в свой первый провайдер, у нас была одна Cisco 7301, потом вторая, потом третья, потом их стало пять. Каждая из них играла роль PPPoE концентратора, каждая принимала и отвечала на запросы всех пользователей, мы даже не делали балансировки: она получалась естественным образом соответственно нагрузке каждого из устройств. Это были независимые устройства, выход каждого из строя не стоил бы нам ничего, если бы мы не экономили на них и использовали, хотя бы, с минимальным резервом N+1, но мы всегда были почти на грани, иногда за ней.
Потом пришла мода на большие коробки - BRASы, вокруг которых строилась инфраструктура. Но кто-то продолжал покупать 7301 или что-то, что позволяло обслуживать 1000-3000 абонентов на ограниченной территории, строя свой мини-интернет в рамках города или области. Потеря одного узла - почти ничто, отсутствие центральной точки отказа многого стоит, расшириться тоже очень легко - не надо покупать большую коробку, достаточно маленькой и дешёвой.
И это была бы идеальная архитектура, которая со временем обросла бы необходимыми резервами магистралей. Но самая большая проблема это получить доступ в большой Интернет, что заставляло стягивать всё в одну или реже две точки, что ставило под вопросом необходимость держать много небольших самодостаточных узлов, вместо одного, который и так был необходим. Не забываем и про государство.
В результате, получили то что получили - сеть не из кубиков, а монолит, не у всех, но многих. Не в рамках страны, а в рамках города или области, что, конечно, сужает возможности быстрого и масштабного расширения простыми способами, которые так хорошо работают в дата центрах, как описано в статье.
RCR Wireless News
Up and out: The dynamics of scale in core networks (Reader Forum)
Between the global shift to remote workforces and the requirements for 100 percent uptime for healthcare and emergency services, the COVID-19 pandemic is putting unprecedent strain on our networks.…
Настройка pf для разрешения доступа к SSH и не только, блокировка всего остального раз и навсегда. Так как заранее известны параметры работы наши сервисов, можно легко срезать все IP которые постучались не на тот порт, или делают что-то слишком настойчиво, или не из той страны. Следующий, логичный, но не сделанный, шаг - белые списки.
Подходы общие не только для
Подходы общие не только для
pf, аналогичное можно повторить и на iptables. Не забываем про возможный спуфинг, чтобы самих себя не заблокировать.Thechases
Aggressive pf(4) configuration for SSH protection | Tim's blog
Лаба в PacketTracer c Vlan, STP, VTP - подробнейшее описание со схемами, логами, командами. Прямая ссылка на Dropbox.
Время
Сейчас
Время
VTP прошло, вроде бы, хотя у меня в 2018 году интересовались про отличие версии 2 и 3 на собеседовании перед началом одного проекта. Может быть, если у вас только Cisco одной модели, в изолированной сети и вы знаете что делать, то это оправдано, если вообще оправдано держать большие широковещательные сегменты. Сейчас
vlan pruning, самое интересное в VTP, собственно, как и распространение настроек виланов по устройством решается автоматизацией, а у многих других вендоров всегда только так решалось. Главное предсказуемость, а кажущаяся простота VTP тут обманчива.Twitter
Brian Gallagher
#TechTuesdayLabs has a FREE 50-page guided layer-2 undertaking for you this week. Want to understand and configure STP, VTP, VLANS with STP optimisation then this is the lab for you! Download: bit.ly/VTP_Layer2 #Cisco #ciscocert #networking #technology #tech…
Патчкорд
Если очень сильно любите Python, до такой степени, что вместо консольных команд набираете его операторы, то вот вам www.marceltheshell.org, с пылу с жару. Github.
Мне подсказывают ещё про xon.sh, спасибо за это большое. Но настоящие адепты Python на меньшее чем IPython не соглашаются )
BGP спикер к которому можно свободно подключиться и поиграться с
Full BGP view. Мой домашний роутер дал дуба при 241000 полученных префиксов, когда я попытался посмотреть на таблицу маршрутизации.
Stub area в OSPF, подробно и обстоятельно с примерами на Juniper и Cisco. Одна из основополагающих вещей в дизайне
Я очень долго не находил применение простой
OSPF сети - знать просто необходимо.Я очень долго не находил применение простой
stub area, которая фильтрует только external маршруты. Но потом и этому применение нашлось, чтобы разделить доступ к сети пиринг партнёра с двумя точками входа - одновременно к внутренней и внешней (за NAT) части сети. Знания тем и ценны, что в любой момент могут пригодиться, даже если не использовались долгое время.NETWORK FUN-TIMES
OSPF: WHAT IS A STUB AREA?
Stub areas are a very easy concept to understand, but it comes with a ton of specific jargon that can make it super-daunting. So, in this post I’ll take time to explain these concepts, and to define just enough jargon to make you feel like you're part of…
Сегодня во всех новостях. Последствия не сразу, но будут обязательно, чтобы препарировать 20Гб потребуется время.
Forwarded from Confidential and Proprietary (join from @exconfidential)
#Intel exconfidential Lake Platform ;)
This is the first 20gb release in a series of large Intel leaks.
Most of the things here have NOT been published ANYWHERE before and are classified as confidential, under NDA or Intel Restricted Secret. They were given to me by an Anonymous Source who breached them earlier this Year, more details about this will be published soon.
Some of the contents of this first release:
- Intel ME Bringup guides + (flash) tooling + samples for various platforms
- Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code (some of it as exported git repos with full history)
- Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
- Silicon / FSP source code packages for various platforms
- Various Intel Development and Debugging Tools
- Simics Simulation for Rocket Lake S and potentially other platforms
- Various roadmaps and other documents
- Binaries for Camera drivers Intel made for SpaceX
- Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
- (very horrible) Kabylake FDK training videos
- Intel Trace Hub + decoder files for various Intel ME versions
- Elkhart Lake Silicon Reference and Platform Sample Code
- Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.
- Debug BIOS/TXE builds for various Platforms
- Bootguard SDK (encrypted zip)
- Intel Snowridge / Snowfish Process Simulator ADK
- Various schematics
- Intel Marketing Material Templates (InDesign)
- Lots of other things
Make sure to archive/mirror this, as I doubt the original Mega link will survive for long. (Torrent coming soon hopefully)
https://mega.nz/folder/CV91XLBZ#CPSDW-8EWetV7hGhgGd8GQ
torrent:
This is the first 20gb release in a series of large Intel leaks.
Most of the things here have NOT been published ANYWHERE before and are classified as confidential, under NDA or Intel Restricted Secret. They were given to me by an Anonymous Source who breached them earlier this Year, more details about this will be published soon.
Some of the contents of this first release:
- Intel ME Bringup guides + (flash) tooling + samples for various platforms
- Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code (some of it as exported git repos with full history)
- Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
- Silicon / FSP source code packages for various platforms
- Various Intel Development and Debugging Tools
- Simics Simulation for Rocket Lake S and potentially other platforms
- Various roadmaps and other documents
- Binaries for Camera drivers Intel made for SpaceX
- Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
- (very horrible) Kabylake FDK training videos
- Intel Trace Hub + decoder files for various Intel ME versions
- Elkhart Lake Silicon Reference and Platform Sample Code
- Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.
- Debug BIOS/TXE builds for various Platforms
- Bootguard SDK (encrypted zip)
- Intel Snowridge / Snowfish Process Simulator ADK
- Various schematics
- Intel Marketing Material Templates (InDesign)
- Lots of other things
Make sure to archive/mirror this, as I doubt the original Mega link will survive for long. (Torrent coming soon hopefully)
https://mega.nz/folder/CV91XLBZ#CPSDW-8EWetV7hGhgGd8GQ
torrent:
magnet:?xt=urn:btih:38f947ceadf06e6d3ffc2b37b807d7ef80b57f21&dn=Intel%20exconfidential%20Lake%20drop%201
Новость на Хабре - опыт Google в построении IPv6 only сети гостевого Wi-Fi в своих офисах.
Можно сразу пойти посмотреть запись или презентацию.
Можно сразу пойти посмотреть запись или презентацию.
Хабр
Google делает гостевую сеть IPv6-only
На недавно прошедшей онлайн встрече IETF группы IPv6 Ops сетевой инженер Google Женя Линькова рассказала о проекте перевода корпоративной сети Google на IPv6-onl...
Крутые слайды по истории распределения адресного пространства в Интернет - все самые-самые вехи. На общем интерактивном графике хорошо видно что куда и как убегает, как сокращается
legacy, в каком RIR больше всего адресов, а в каком меньше всего и сколько их на самом деле у US DoD.CAIDA
A Visual History of Internet (IPv4) Address Allocations
An animated slideshow presentation of the history of IPv4, using a Sankey diagram to visualize the flow of IPv4 address allocations since inception in 1977, through various address management organizations and policies. Javascript is required to view the…
Обзорная статья про то, как на IOS-XE можно запустить Linux Centos, не сильно подробная, но со всеми нужными ссылками и базовыми примерами. Это полноценный Linux - настолько, что можно обновляться с публичных зеркал. Cамые внимательные увидят даже ссылку на наше зеркало и может быть вспомнят про безопасность своей сети. А кто-то, может быть, купит
IOS-XE чтобы Linux запускать ;)Forwarded from Network Warrior
Optical Fiber Telecommunications VII.pdf
25.1 MB
Optical Fiber Telecommunications VII Alan E.Willner, 2020
Оптическая библия
Оптическая библия
Facebook про то как устроена их сеть, точнее про то как часто обновлять компоненты сети без перерыва в передаче трафика, буквально. По ссылке статья и видеопрезентация. Тезисно, по трём основным подходам, можно глянуть в эту ветку Twitter.
Сейчас проходит SIGCOMM 2020, где этот доклад запланирован на четверг. Но там гораздо больше того, что можно и надо послушать. Формат онлайн, все материалы уже выложены, кроме обсуждений и вопросов, которые будут в "живую".
Сейчас проходит SIGCOMM 2020, где этот доклад запланирован на четверг. Но там гораздо больше того, что можно и надо послушать. Формат онлайн, все материалы уже выложены, кроме обсуждений и вопросов, которые будут в "живую".
Twitter
Cindy Sridharan
The paper I've been looking forward to the most is now out: zero downtime deployments at Facebook. Disruption free release of services that speak different protocols and serve different types of requests (long lived TCP/UDP sessions, requests involving huge…