Overview¶

Vendors¶

OSS¶

Organization¶

RIPE: https://www.ripe.net/
Internet Week: https://www.nic.ad.jp/ja/materials/iw/
JANOG: https://www.janog.gr.jp/
ENOG: http://enog.jp/
ITRC https://www.itrc.net/
NSDI: USENIX Symposium on Networked Systems Design and Implementation
- NSDI20: https://www.usenix.org/conference/nsdi20/accepted-papers
ESnet (Energy Sciences Network) https://software.es.net/
https://conbu.net/

Procotol¶

TCP¶

帯域遅延積。TCPのスループット = window size / RTT[sec]

DNS¶

注意! 2019年2月から主要DNSサーバソフトウェアの挙動が変わります https://blog.nic.ad.jp/blog/dns-flag-day/
EDNS Compliance Tester result
- https://ednscomp.isc.org/ednscomp/ea949dcb2c
DNSSEC
- http://member.wide.ad.jp/~fujiwara/dnssec/index.html

Linux¶

ふつうのNICでハードウェアL3スイッチング; あるいはSR-IOV switchdev modeとTC hardware offloadの使用例
- http://yunazuno.hatenablog.com/entry/2018/07/08/215118
Cilium http://docs.cilium.io/en/latest/
Open vSwitch hardware offloading https://docs.openstack.org/neutron/queens/admin/config-ovs-offload.html
LINUX PLUMBERS CONFERENCE 2020 - Networking and BPF Summit
nftables
iproute2

iptables¶

iptablesの性能問題 #13
A Deep Dive into Iptables and Netfilter Architecture
Toward an eBPF-based clone of iptables https://www.netdevconf.org/0x12/session.html?toward-an-ebpf-based-clone-of-iptables

カンペシート¶

iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -L --line-number
iptables -D INPUT 1

openssh¶

ERROR:paramiko.transport:Secsh channel 10 open FAILED: open failed: Administratively prohibited
-> /etc/ssh/sshd_config の MaxSessions を増やす。fabricでasynchronous=Trueのスレッドを立てまくったら出た。

FreeBSD¶

BSDRP¶

BSD Router Project: https://bsdrp.net/

Utilities¶

linux.ping
- pingの 0% packet loss の部分は小数点が切り捨てられるので -c 500 で1発落ちた場合でも 0% packet loss になる
linux.traceroute
linux.tracepath
windows.ping
windows.tracert
windows.nslookup

Monitoring¶

Telemetry
- 番外編：OSSツールで作る、Telemetry初めの一歩 - 前編 -

Automation¶

Visualization¶

Network Diagrams

Testings¶

pyATS

Benchmark¶

iperf2
iperf3
netperf
pktgen
Pktgen-DPDK
warp17
goben
ostinato
curl-loader

Simulator¶

coreemu https://github.com/coreemu/core
GNS3

VPN¶

WireGuard

OpenVPN-Admin¶

openvpnの管理用WebUI: https://github.com/Chocobozzz/OpenVPN-Admin

Ubuntu 18.04で構築してみる。

$ sudo apt update
$ sudo apt install -y openvpn apache2 php-mysql mysql-server php-zip php unzip git wget sed curl npm nodejs
$ sudo npm install -g bower
$ git clone https://github.com/Chocobozzz/OpenVPN-Admin openvpn-admin
$ cd openvpn-admin
$ sudo ./install.sh /var/www/html www-data www-data

OpenVPNで繋がっているホストを経由してVPN先へSNATする¶

sudo iptables -t nat -A POSTROUTING -s 192.168.122.0/24 -d 172.16.0.0/22 -o tap0 -j MASQUERADE

route add 172.16.0.0 mask 255.255.252.0 192.168.122.201

Security¶

Packet capture & analysis¶

Wireshark
- http://www.wireshark.org/download.html
- リモートのtcpdump結果をローカルのWiresharkで見る時のコマンド: ssh ${USER}@${HOST} "sudo tcpdump -U -n -w - -i eth0" | wireshark -k -i -
Microsoft Network Monitor
- http://www.microsoft.com/downloads/en/details.aspx?FamilyID=983b941d-06cb-4658-b7f6-3088333d062f
- wiresharkと違って、一時停止ができる。
ntop
Network Monitoring Tools from stanford
- http://www.slac.stanford.edu/xorg/nmtf/nmtf-tools.html
- ネットワークマネージメントに関するカタログとしては相当な分量

Packet Generator¶

Colasoft Packet Builder 1.0
ipsendwin

Redundancy¶

RFC
- VRRP : http://tools.ietf.org/html/rfc5798
実装あれこれ
- vrrpd
- keepalived
- CARP/UCARP
  - CARPはカーネルランドで動く。
    - カーネル再構築が必要。
  - UCARPはユーザランドで動く。
    - カーネル再構築不要。
    - I/FのUp/Downにあわせてスクリプト連動可。
  - BSD系のVRRPの改良版実装なんだけど、プロトコル番号貰えなくて涙目。
  - FreeBSDでucarpを動かしてみる。
    - [[:os:freebsd:ucarp:]]
- DHCP Failover
  - http://barryp.org/blog/entries/dhcp-failover/

最終更新日: 2023-06-11 13:58:10