Overview¶
Vendors¶
Cisco¶
- NSO https://developer.cisco.com/docs/nso/
- GitHub NSO-developer https://github.com/NSO-developer
- Cisco live https://ciscolive.cisco.com/on-demand-library/
- Cisco IP SLA
- Segment Routed L2VPN TE – Cisco IOS-XR https://networkzblogger.com/2018/06/27/segment-routed-l2vpn-te-cisco-ios-xr/
- DevHub
- IOS XRvのイメージ (CCOアカウントが使えるけどデフォルトだとXRv 6.1.1が限度のはず)
- AppDev-XR-release https://devhub.cisco.com/artifactory/AppDev-XR-release/
- AppDev-XR-snapshot https://devhub.cisco.com/artifactory/AppDev-XR-snapshot/
Juniper¶
- vMX Trial https://www.juniper.net/us/en/dm/free-vmx-trial/
- 前は本国から国際電話が来たけど、今はそういうの無いかも
- vSRX Trial https://www.juniper.net/us/en/dm/free-vsrx-trial/
- RIFT Trial https://www.juniper.net/us/en/dm/free-rift-trial/
Arista¶
IIJ¶
- SEIL/x86 Fuji: https://www.seil.jp/product/seil-x86.html
- SEIL/x86 Ayame: https://www.seil.jp/product/x86ayame.html
OSS¶
- BSDRP: http://bsdrp.net/bsdrp
- Vyatta: http://www.vyatta.com/
- m0n0wall: http://m0n0.ch/wall/
- pfsense: http://www.pfsense.org/
- ipcop: http://www.ipcop.org/
Organization¶
- RIPE: https://www.ripe.net/
- Internet Week: https://www.nic.ad.jp/ja/materials/iw/
- JANOG: https://www.janog.gr.jp/
- ENOG: http://enog.jp/
- ITRC https://www.itrc.net/
- NSDI: USENIX Symposium on Networked Systems Design and Implementation
- ESnet (Energy Sciences Network) https://software.es.net/
- https://conbu.net/
Procotol¶
TCP¶
- 帯域遅延積。TCPのスループット = window size / RTT[sec]
DNS¶
- 注意! 2019年2月から主要DNSサーバソフトウェアの挙動が変わります https://blog.nic.ad.jp/blog/dns-flag-day/
- EDNS Compliance Tester result
- DNSSEC
Linux¶
- ふつうのNICでハードウェアL3スイッチング; あるいはSR-IOV switchdev modeとTC hardware offloadの使用例
- Cilium http://docs.cilium.io/en/latest/
- Open vSwitch hardware offloading https://docs.openstack.org/neutron/queens/admin/config-ovs-offload.html
- LINUX PLUMBERS CONFERENCE 2020 - Networking and BPF Summit
- nftables
- iproute2
iptables¶
- iptablesの性能問題 #13
- A Deep Dive into Iptables and Netfilter Architecture
- Toward an eBPF-based clone of iptables https://www.netdevconf.org/0x12/session.html?toward-an-ebpf-based-clone-of-iptables
カンペシート¶
iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -L --line-number
iptables -D INPUT 1
openssh¶
ERROR:paramiko.transport:Secsh channel 10 open FAILED: open failed: Administratively prohibited
-> /etc/ssh/sshd_config
の MaxSessions
を増やす。fabricでasynchronous=Trueのスレッドを立てまくったら出た。
FreeBSD¶
BSDRP¶
BSD Router Project: https://bsdrp.net/
Utilities¶
- linux.ping
- pingの
0% packet loss
の部分は小数点が切り捨てられるので-c 500
で1発落ちた場合でも0% packet loss
になる
- pingの
- linux.traceroute
- linux.tracepath
- windows.ping
- windows.tracert
- windows.nslookup
Monitoring¶
- Telemetry
Automation¶
- https://github.com/afourmy/awesome-network-automation
-
NAPALM (Network Automation and Programmability Abstraction Layer with Multivendor support)
- NAPALM documentation - Supported Devices
- nornir
- netmiko
- ansible
Visualization¶
Testings¶
Benchmark¶
- iperf2
- iperf3
- netperf
- pktgen
- Pktgen-DPDK
- warp17
- goben
- ostinato
- curl-loader
Simulator¶
- coreemu https://github.com/coreemu/core
- GNS3
VPN¶
- WireGuard
OpenVPN-Admin¶
openvpnの管理用WebUI: https://github.com/Chocobozzz/OpenVPN-Admin
Ubuntu 18.04で構築してみる。
$ sudo apt update
$ sudo apt install -y openvpn apache2 php-mysql mysql-server php-zip php unzip git wget sed curl npm nodejs
$ sudo npm install -g bower
$ git clone https://github.com/Chocobozzz/OpenVPN-Admin openvpn-admin
$ cd openvpn-admin
$ sudo ./install.sh /var/www/html www-data www-data
OpenVPNで繋がっているホストを経由してVPN先へSNATする¶
sudo iptables -t nat -A POSTROUTING -s 192.168.122.0/24 -d 172.16.0.0/22 -o tap0 -j MASQUERADE
route add 172.16.0.0 mask 255.255.252.0 192.168.122.201
Security¶
Packet capture & analysis¶
- Wireshark
- http://www.wireshark.org/download.html
- リモートのtcpdump結果をローカルのWiresharkで見る時のコマンド:
ssh ${USER}@${HOST} "sudo tcpdump -U -n -w - -i eth0" | wireshark -k -i -
- Microsoft Network Monitor
- http://www.microsoft.com/downloads/en/details.aspx?FamilyID=983b941d-06cb-4658-b7f6-3088333d062f
- wiresharkと違って、一時停止ができる。
- ntop
- Network Monitoring Tools from stanford
- http://www.slac.stanford.edu/xorg/nmtf/nmtf-tools.html
- ネットワークマネージメントに関するカタログとしては相当な分量
Packet Generator¶
- Colasoft Packet Builder 1.0
- ipsendwin
Redundancy¶
-
RFC
-
実装あれこれ
- vrrpd
- keepalived
- CARP/UCARP
- CARPはカーネルランドで動く。
- カーネル再構築が必要。
- UCARPはユーザランドで動く。
- カーネル再構築不要。
- I/FのUp/Downにあわせてスクリプト連動可。
- BSD系のVRRPの改良版実装なんだけど、プロトコル番号貰えなくて涙目。
- FreeBSDでucarpを動かしてみる。
- [[:os:freebsd:ucarp:]]
- CARPはカーネルランドで動く。
- DHCP Failover
最終更新日: 2023-06-11 13:58:10