Расчет скорости TCP

Влияние задержки сообщения на максимальную скорость передачи данных

Рассмотрим понятие окна в протоколе TCP. При передаче потока данных они сегментируются на отдельные сообщения и отправятся к узлу назначения. Максимальный объем данных, которые могут быть отправлены без подтверждения, составляет размер окна. После отправки такого объема данных отправляющий узел прекращает передачу.


Учитывая работу протокола TCP, можно рассчитать максимальную скорость передачи данных в один поток:

Где W - размер окна, RTT - время, которое проходить с момента отправления сообщение до момента получения ответа.
65535 байт -  это максимальный размер окна, равный наибольшему 16-ти битном числу без использования расширения позволяющее анонсировать размер окна гораздо большего размера.

PowerShell for Lync

Иногда требуется вывести некую информацию по пользователю, но не всю, а только интересующие свойства или значения.
Get-CsUser vasya.pupkin | Select-Object X,Y,Z
Но как ни странно команда Get-CsUser vasya.pupkin выдаст нам не полную картину.
Например, мы ничего не узнаем, о том, есть ли у пользователя настроенная PrivateLine или нет.
Чтобы узнать это нам необходимо дать команду:
Get-CsUser vasya.pupkin | Select-Object PrivateLine
Но как узнать о всех возможных свойствах объекта которые нам доступны?
В этом нам поможет волшебная команда:
Get-CsUser | Get-Member
PS E:\Distr> Get-CsUser vasya.pupkin | Get-Member

DNS Doctoring or DstNAT?

Дано: Клиенты и сервис www находятся за одним интерфейсом INSIDE( в одной или разных IP сетях). Ваши внутренние клиенты пытаются попасть на внутренний ресурс опубликованный во внешней сети(NAT-ed IP).  Однако в следствии того, что внешний DNS отдает клиентам публичный IP ,  может возникнуть ситуация (в специфических условиях), когда внутренние пользователи не смогут  получить доступ к этому ресурсу. Все потому что по умолчанию, firewall сбросит любые пакеты пытающиеся вернуться через тот же интерфейс через который попали на устройство. Все ради нашей же безопасности. К сожалению или к счастью, данная ситуация давно исправилась, по крайней мере на железяках Cisco ASA, с версии 7.2 если не ошибаюсь.
same-security-traffic permit intra-interface (Enables Hairpinning and redirection on interface)

Решений может быть несколько: 

1. DNS Doctoring.
2. DNAT and Hairpinning 

Switch Architecture

Let consider with a line card from a Nexus 7000 switch. In this example,  an approximation of silicon pathways inside a single M1 N7K-M108X2-12L series line card from a Nexus 7000 from a Cisco Live 2012 presentation showing the module architecture which approximates the internal silicon:

What They Do ?

MIKROTIK+BGP = Динамическое блокирование IP адресов

Задача: блокировать ресурсы по IP по требованию соответствующих органов.
Решение: Mikrotik+Hotspot+Script+BGP Blackhole
Общая схема работы системы.

·         Администратор заводит в модуле HOTSPOT/WALEED GARDEN IP LIST, URL которые необходимо заблокировать

·         Маршрутизатор делает DNS Lookup для URL внесенных в базу данных и помещает IP адреса в базу WALLED GARDEN.

·         На маршрутизаторе по расписанию работает скрипт проходящий по базе данных IP, а также по записям статических маршрутов для этих адресов и ищет их соответствие. Если для какого-либо IP не находится запись в RIB, эта запись добавляется. Соответственно и наоборот, если есть запись в RIB для конкретного IP, но его самого нет в базе WALLED GARDEN, то удаляется маршрут, чтобы он перестал анонсироваться BGP Peer-ам.

·         Время запуска скрипта – каждые 5 минут или меньше.

·         Скрипт при добавлении нового URL можно запустить вручную.

IP Prefix List - обзор

IP Prefix List -для чего он нужен?

Области применения различные, в основном для редистрибуции его куда либо, суть в том что бы разрешать/запрещать не просто диапазон адресов а конкретные сети с масками или диапазоны заданные условиями prefix-list. 
В заметке я рассмотрю несколько примеров применения префиксов.

UNIFI AP DHCP Option 43

Содержание

• 1. Первоначальная настройка
• 2. Утилита Discovery
• 3. DNS
• 4. DHCP опция 43
• 5. SSH

Первоначальная настройка

Ознакомьтесь с принципами работы UniFi (например, где точка доступа и контроллер находятся в одинаковых L2) перед тем, как перейти к управлению L3. В управлении L3 добавлено много новых частей (что добавляет некоторые сложности).
UniFi по умолчанию имеет следующий информационный URL: http://unifi:8080/inform. Таким образом, цель использования DHCP опции 43 или DNS в том, чтобы точка доступа узнала IP контроллера.