Архив рубрики: Сеть

FastNetMon — добавляем ExaBGP в контейнер и настраиваем автобан.

В прошлой статье мы подготовили docker-контейнер для FastNetMon’a и настроили мониторинг в Grafana. Тестирование показало что трафик мониторится коректно, нагруженные и служебные подсети были перенесы в отдельные группы. Пришло время расширить функционал контейнера и добавить ExaBGP. ExaBGP это инструмент для внедрения произвольных маршрутов в сеть, включая IPv6 и FlowSpec. Вместе с FastNetMon позволяет позволяет автоматически детектить и блокировать DDoS-атаки. Варианты… Читать далее »

FastNetMon — мониторинг DDoS атак. Docker-контейнер на базе Alpine

FastNetMon — один из сервисов который позволяет найти и предотвратить атаку на сеть. На сайте проекта описаны различные варианты установки и настройки мониторинга, также есть хорошая документация на русском. Мне нужен вариант с анализатором sflow-пакетов, и так как источников с которого летят сии пакеты более одного, решил остановиться на docker-контейнере. Единственное что не устраивало в официальной реализации контейнера, то что… Читать далее »

Оптические делители

Если длина волны1310 нм: — погонное затухание — 0,36 дБ/км; — соединение волокна сваркой — 0,05 дБ; — механическое соединение (коннектор — адаптер — коннектор) — 0,4 дБ. Затухание в реальных оптических делителях Соотношение деления, % Максимальные вносимые потери, Дб Однооконный Двухоконный 50 / 50 3,4 / 3,4 3,6 / 3,6 45 / 55 3,8 / 2,9 4,1 / 3,1… Читать далее »

NfSen — Сбор и анализ трафика

Предисловие Основная польза для сетевого инженера от анализатора трафика, это пожалуй поиск флуда и DDoS-атак. Если к вам летит какая-то гадость из интернетов, канал к узлу агрегации стал в «полку», свитчи пингуются с потерями и вы не знаете как искать виновника «гирлянды» в пингере — загляните в NfSen Хороший и понятный мануал к программе лежит на сайте проекта http://nfsen.sourceforge.net/ и если после… Читать далее »

Включаем LLDP на Linux-сервере

Для работы Link Discovery и возможности получать информацию о линках через SNMP необходимо установить два пакета snmpd и lldpd, а также добавить пару строк в конфиг. В данном примере мы не рассматриваем настройку файла snmpd.conf а просто добавляем в него требуемые строки

Как работает DHCP?

Перед изучением самого процесса, с помощью которого достигается поставленная цель, необходимо понять различные принципы обмена информацией, которые используются в данном процессе. DHCPDISCOVER Это сообщение обозначает начало DCHP взаимодействия между клиентом и сервером. Данное сообщение отправляется клиентом (компьютером или устройством), подключенным к сети. В этом сообщении используется 255.255.255.255 как IP-адрес доставки, тогда как исходным адресом является 0.0.0.0 DHCPOFFER Это сообщение отправляется… Читать далее »