В предыдущем выпуске сетевого дайджеста мы говорили про железо и регулирование в сфере коммуникаций. На этот раз в подборке статьи про конфигурирование и поддержку сетей, а также некоторые эксперименты в сфере сетевых технологий.

Работа провайдера

Зачем и кому нужна технология VoWiFi — телекомам и операторам связи, которые хотели бы поддерживать звонки вне зоны действия или с нестабильным подключением к мобильной сети. Работа с VoWiFi помогает им обеспечить качественную связь, например, в междугороднем транспорте и сельской местности, а в мегаполисах — позволяет снизить нагрузку на сети. Рассказываем, как это работает, и какие есть варианты подключения по Wi-Fi: от UMA до OTT. Также разбираем ограничения технологии, которые стоит знать.

Что такое EPDG — продолжаем тему и делимся нашим компактным руководством для специалистов, занимающихся конфигурированием и поддержкой сетей и информационных систем. Решение позволяет запускать WiFi Calling вне зоны покрытия базовых станций оператора — при этом качество связи вполне может превосходить привычный для абонентов уровень. Кстати, в этом видео мы продемонстрировали базовую конфигурацию с применением такого подхода, а в нашем wiki — разобрали основные процессы, компоненты, сценарии интеграции и не только.

Как работает наш модуль аналитики QoE — рассматриваем практический кейс с демонстрацией возможностей модуля Quality of experience и нашей системы по выявлению и устранению проблемных мест, а также оптимизации работы сети. Приводим пример со сбором базовой статистики и тестами. Также по данной теме у нас есть более подробный видеоразбор работы модуля QoE с метриками, демонстрационными примерами и подходами к использованию QoE на практике.

Как устроена атака Kirin — в BGP уже было выявлено немало уязвимостей, но недавно появился новый тип атаки. Обсуждаем, как он работает, почему позволяет обходить традиционные способы защиты, и какие есть решения для противодействия злоумышленникам. Помимо этого, смотрим на новые проекты, предлагающие альтернативные подходы к сетевой архитектуре: SCION, MobilityFirst и другие. В качестве дополнения — делимся релевантными материалами для дополнительного чтения.

Дата-центры и корпоративные сети

Как мы помогаем дата-центрам и владельцам ASN — разбираем основные угрозы для инфраструктуры ЦОД и способы защиты с использованием наших систем. На примере с атакой класса TCP SYN flood рассматриваем тестовую конфигурацию, схему сети без активного воздействия со стороны злоумышленников, а также схему потока трафика в режиме защиты. Вместе с этим — говорим о возможностях Kaspersky Threat Data Feeds.

На что способен пакет для маршрутизации FRRouting — говорим о том, что находится «под капотом» решения, смотрим на его связь с Quagga, приводим мнения о FRR и коротко рассматриваем несколько альтернатив. В целом пакетом пользуются крупные телекомы и провайдеры, но есть и некоторые ограничения, которые мы также отметили.

Зачем нужна ОС VEOS — наш многофункциональный дистрибутив на основе ОС Linux для применения в корпоративных сетях. В компактной wiki рассказываем о его функциональных характеристиках, установке, переходе с CentOS, а также лицензии.

Исследования и эксперименты

Как любители DIY-свитчи собирали — продолжаем тему с компактным open source коммутатором, спроектированным учениками школы в Нью-Гэмпшире, и делимся заметными примерами аналогичных и примечательных проектов в этой нише. Говорим об открытых решениях вроде SatCat5 для IoT-проектов, виртуальном Open vSwitch и других: делимся их основными особенностями и обсуждаем ограничения. Также дополняем рассказ списком релевантных материалов из нашего блога по теме.

Однобитный протокол — разбор гипотетической ситуации, в которой клиент и сервер соединены двумя каналами: надежным, передача данных по которому обходится исключительно дорого, и ненадежным — он бесплатен, но теряет половину пакетов. Чтобы решить проблему коммуникации, автор этой компактной статьи предлагает наладить обмен однобитными токенами, которые бы отражали наличие новых сообщений на сервере. Разумеется, реализация представляет собой лишь эксперимент.

10-гигабитная сеть за 50 долларов — тематический пост, в котором инженер рассказывает, как он взял и построил 10-гигабитную полносвязную сеть у себя дома. Он использовал мини-ПК, соединенные USB4-кабелями. Автор приводит расчеты по затратам, а также описывает настройку Kubernetes-кластера, операционной системы NixOS и systemd для управления сетью. Что интересно, в треде на Hacker News написали более 200 комментариев с обсуждением материала и предложенного решения. 

Взять и отправить USB-трафик по сети — решить задачу поможет протокол usbredir. Он часто используется с виртуальными машинами в QEMU и Spice, но может быть применён и в других системах. Статья также рассматривает различные способы настройки и интеграции с QEMU, libvirt и virt-manager для перенаправления USB-трафика. А подробную документацию по протоколу можно найти в репозитории на GitLab.

Сетевой реверс-инжиниринг — инженер Кен Ширифф провёл реверс-инжиниринг механизма Ethernet backoff на Intel 82586. Он сфокусировался на том, как чип управляет коллизиями в Ethernet. Автор рассказывает об устройстве счетчиков и регистров со схемами и фотографиями платы, уделяет внимание техническим деталям и принципам работы на физическом уровне. Кен Ширифф в целом известен своей любовью к реверс-инжинирингу. Например, в прошлом он разбирался в устройстве усилителя звука, установленного в популярную портативную консоль. 

Наши другие подборки материалов:

• Подборка открытых ресурсов с информацией об уязвимостях — CVE, NVD, OpenCVE и VulDB — это четыре ресурса, которые предлагают собственные API для получения данных и отправки уведомлений об угрозах (и не только).

• Open source решения для эмуляции сетей — несколько решений, которые помогут построить топологию и проверить отказоустойчивость инфраструктуры. В списке значатся: Containerlab, Mininet, Kathará, IMUNES, CORE и другие решения.

• Парочка open source решений по доставке уведомлений — открытые сервисы для управления уведомлениями на мобильных платформах, которые пригодятся не только сисадминам, но и разработчикам в рамках пет-проектов. Рассказываем про Gotify для отправки сообщений на сервер, Novu для запуска своего центра уведомлений, а также UnifiedPush, Apprise и ntfy.