AboutNet · all about networks

AboutNet all about networks

OSPFv2 Loop-Free Alternate Fast Reroute

Содержание

OSPF LFA FRR - технология, позволяющая протоколу OSPF заранее установить в RIB резервный путь для определенных префиксов и использовать его в случае отказа основного канала без расчета нового next-hop.

Ограничения для OSPFv2:

  • Не поддерживается на маршрутизаторах с virtual-link;
  • Не поддерживаются VRF (настройка возможна только в global OSPF instance).

Read more

OSPF as PE-CE routing protocol

Содержание

Используется при MPLS L3VPN с наличием backdoor канала между PE (между CE).

Read more

Linux Performance Monitoring

Содержание

CPU & Memory Usage

stress - утилита для эмуляции нагрузки.

Утилиты для мониторинга производительности

vmstat - краткая информация по утилизации системных ресурсов;

free - краткая информация по использованию памяти;

top - сводная таблица по использованию памяти/процессора.

Read more

L2L IPsec VPN setup on Cisco ASA with VTI

С появлением VTI (Virtual Tunnel Interface) на Cisco ASA стало возможно настроить Route-Based IPsec VPN. Впервые данная функция активирована в версиях прошивки 9.7(x). В версиях 9.8(x) добавлена поддержка IKEv2 (9.7.(x) поддерживает только IKEv1). Configuration guide для версий 9.8(x).

Из значимых ограничений можно отметить следующее:

  1. Возможность использовать поверх VTI только BGP, либо статическую маршрутизацию;
  2. Отсутствие поддержки Multi-Context Mode;
  3. Отсутствие поддержки IPv6.

Read more

Basic TCP

Содержание

Терминология

TCB - блок памяти, выделенный CPU для обработки информации одной TCP сессии. Содержит информацию о сокете и состоянии сессии;

Socket - набор src IP, src port, dst IP, dst port;

Возможны два способа создания TCB :

  • Active open - создается на клиенте, когда приложение запрашивает сокет. Далее случайным образом создается Initial Sequence Number (ISN) и отправляется SYN;
  • Passive open - создается на сервере для дальнейших нужд (“in advance”). В сокете предопределены src IP и src Port (частичный сокет) + ISN. В режиме passive open как правило создаются несколько TCB.

    Read more