Archive for the 'Redes' Category

Documentación oficial de Intel para tarjetas con múltiples colas

Hoy he tenido que buscar información relativa a interfaces de red de múltiples colas y me he encontrado un paper de Intel muy interesante acerca de este tema, con algunos ejemplos y scripts que nos pueden ayudar.

AssigningInterruptsToProcessorCores

A ver si saco algo de tiempo para hablar de multiqueue, NAPI, y cómo puede salvarnos el culo una tarjeta que nos ofrezca estas posibilidades.

Bogon filtering

Bogons o Bogon space son los términos que se utilizan para referirse a redes (léase prefijos) que están sin asignar, o que aún están en propiedad de la IANA, que viene a ser lo mismo. La IANA es la entidad a nivel mundial responsable del direccionamiento IP, y es la encargada de asignar el direccionamiento a los registros de internet regional (RIR – como RIPE en Europa), siendo RIPE la entidad que se ocupa de asignarlas a los LIR (acens, telefonica, tu empresa).

Aunque la IANA mantiene una lista pública, la gente del Team Cymru mantiene una lista de redes Bogon cuyas rutas se marcan con la comunidad 65333:888 de modo que puedas abrir una sesión BGP con ellos y enviar esas rutas en tus routers a null (leer acerca de BGP blackholing).

Muchos ISP lo utilizan en base a que, si la IANA no ha asignado aún este direccionamiento, no tienen por qué tenerlas en consideración, pero cuidado con esto, ya que hace un par de semanas nos encontramos con una persona que no podía acceder a nuestra web desde Londres (Cable & Wireless), y el problema era absolutamente reproducible. Tras dedicarle un rato vimos que se debía a que un router de C & W estaba haciendo algo raro con nuestros paquetes. Casualmente, nuestro direccionamiento es relativamente nuevo (Salió de las listas Bogons en 2007). La respuesta fue un Thank you for your email. Please could you or your customer re-test and feedback?, y desde entonces nuestro direccionamiento era visible desde C & W. Mi opinión es que este ISP mantiene las redes bogon a mano y se les ha olvidado mantener actualizado algún router.

El percentil 95

Cuando se contrata a un operador, por ejemplo, un tránsito hacia internet, aparte de todos los términos, condiciones y SLA que podamos llegar a tener, veremos como se hace mención al percentil 95. Os dejo una descripción suficientemente clara del término:

Consiste en medir el tráfico cursado por el cliente descartando los picos de tráfico generados: sobre los dos sentidos del circuito de interconexión, se toman de manera simultánea muestras cada 5 minutos escogiéndose para cada par de muestras la de valor superior, resultando en 12 muestras a la hora, 288 muestras al día, 8640 al mes. De la serie resultante al ordenar de mayor a menor esas 8640 muestras, se elimina el 5% más alto, es decir, los 432 valores máximos del mes. El valor máximo de la subserie resultante, redondeado  a la unidad por exceso y expresado en Mbps, es el tráfico percentil 95.

Os dejo algunos ejemplos, así como una lectura interesante al respecto.

Windows FTP client, Microsoft IIS 6.0 y el modo pasivo

Esta última semana me ha surgido un problema. Necesitabamos los datos reales de una serie de estaciónes meteorológicas y no había cojones a transferir por FTP los ficheros. Como era de suponer, cuando nosotros conectábamos en modo activo, la conexión del servidor FTP a nuestra red fallaba por las reglas del firewall. En modo pasivo le ocurría algo parecido, pero al revés. El cliente había abierto los puertos 20 y 21 del firewall, pero no tuvo en cuenta que IIS por defecto usa puertos aleatorios para las conexiones en modo pasivo, y que hay que abrirlos en el cortafuegos (Sería buena idea definir antes un rango estático para facilitar la tarea).

Le di unas instrucciones de como configurarlo, que podéis leer aquí y aquí, pero al día siguiente me respondió que preferían no tocar su servidor, que tienen otros clientes que conectan y tenían miedo de probarlo en producción. Les ofrecí una cuenta entonces en nuestro servidor y ¿Qué ocurrió? Que fallaba. Joder, joder, a ver ahora como modelizamos los datos reales de los últimos seis meses. Me pongo a mirar el log y veo errores 425 (No se ha podido establecer la conexión). Claro, están teniendo el mismo problema que nosotros, conectan en activo a nuestro servidor y cuando éste intenta establecer la conexión de datos (Si haces un STAT funciona el listado, pero un LIST, un STOR o un RETR) se mete la ostia contra su firewall.

Fue entonces cuando me acordé de la utilidad que me dió la vida, wput, que soporta transferencias en modo activo y pasivo, TLS, límites de velocidad, resumen de las transferencias, etc. Vamos, una maravilla que basta con descargarla y ejecutarla, sin tocar el registro y lo mejor de todo, que funciona desde línea de comandos para poder automatizar tareas. El perfecto sustituto del cliente FTP de Windows que muchos de nuestros clientes utilizan para transferirnos datos.

Al fin, hemos recibido datos reales y en unos días estarán modelizándose en el HPC Cluster de Holanda.

Red wifi de Cabranes

Mi compañero de LUG, Manuel Ángel (a.k.a. Rastreador), ha escrito un pequeño artículo acerca del montaje de la red wifi de Cabranes.

No os adelanto nada, mejor lo leéis completo, que está interesante, aunque creo que todos agradeceríamos algo más técnico.

Configuración de routers y switches Cisco

Desde que hice el curso de seguridad en redes y sistemas y hablé de las ACL de Cisco IOS ha llegado a este blog mucha gente buscando eso o algo relacionado con la confgiuración de routers Cisco. Yo actualmente estoy estudiando la certificación oficial de Cisco CCNA, y lo que puedo recomendar para plantar cara a esto son 3 opciones:

  • Comprarse el par de libros de la editorial Cisco Press (ISBN 84-205-4081-1 y 84-205-4082-X). Cada libro abarca dos semestres y supongo que costarán 60 € cada uno o por ahí.
  • Descargarse el temario web de Cisco del P2P, en especial es_CCNA2_v311.zip, es_CCNA4_v311.zip y es_CCNA3_v311.zip. El CCNA1 son redes en general, lo que se da en formación profesional.
  • Visitar el Blog de Ernesto Arinagello, que tiene artículos muy buenos y para buscar algo de forma rápida está muy bien
  • Tambien nos podemos descargar PDF específicos (Por ejemplo de la configuración de RIP) de la web oficial de Cisco, pero ahora no recuerdo el enlace.

Este post es un tanto absurdo, pero solo intento ayudar a la gente a encontrar la información que busca, ya que redactar mi propio contenido acerca del tema es un tanto absurdo ya que lo lleva haciendo Ernesto, y muy bien, por cierto. No me gusta copiar ni repetir como una cotorra, así que aquí queda esto.

Y para que estas líneas no sean en valde, palabras clave para que Google se porte bien conmigo:

Distancia administrativa,IGP, EGP, RIP, IGRP, OSPF, EIGRP, BGP, distancia administrativa, métrica, bandwidth, priority, costes, DUAL, algoritmo SPF, Hello, Dead, horizonte dividido, LSA, Base de datos topológica, listas de acceso, configuración, ACL, catalyst, ios, catos, trunking, troncales, vlan, vtp, dominio vtp, cliente vtp, leds de estado, area 0, area backbone, base de datos de adyacencia, tabla de enrutamiento, DR, BDR, dirección mac, puerto raíz, switch raíz, distancia factible, distancia informada, sucesor factible, sumarización de direcciones, VLSM, CIDR.

Asignando nombres personalizados a las interfaces en Gentoo

Hoy vengo con otra pequeña solución más para Gentoo en un portátil. En otras distros dudo que sea así, pero espero que si no usáis Gentoo y habéis llegado aquí a través de Google, al menos os sirva de guía o toma de ideas.

Ya he explicado como instalar la Airport Extreme, como configurar el sistema para asociarse con APs que usasen WPA y hoy, como evitar que den guerra las dos interfaces del portátil. Por supuesto, al igual que el How-To de la Wifi con WPA, este sirve para cualquier portátil, no solo para los PPC.

Algo que es muy molesto en el día a día y reduce la productividad es estar pendiente de problemillas insignificantes. En los últimos meses he sufrido en silencio un problema con la interfaces de mi portátil, el cual hacía que por culpa de udev (Al parecer) unas veces la wifi era la interfaz eth0 y la FastEthernet la eth1, y cuando se le antojaba, viceversa. Lo medio-solucioné con unas líneas guarras en los scripts de inicio del sistema, pero todo chapuzas. Esta vez quería algo elegante por lo que pensé en renombrar las interfaces. En algún sitio lo leí, así que eché un ojo al fichero /etc/conf.d/net.example. Existen dos opciones:

  • Mediante dirección MAC: Es la que he escogido. Se basa en la dirección MAC de la tarjeta. ¿Conocéis algo más identificativo en este momento? Yo no
  • Mediante el nombre de interfaz: Esto es impensable, porque la pescadilla se muerde la cola.

Bien, la configuración es bien fácil. Añadimos al fichero /etc/conf.d/net la línea:

rename_0015ABF22127=”wlan0″

Eso hará que la tarjeta con la dirección MAC 00:15:AB:F2:21:27 se llame wlan0. Ahora la configuración de la interfaz varía un poco, tanto como cambiar eth0 o eth1 por wlan0. En mi caso la FastEthernet ha quedado como eth0 (Evidente, ya que jamás habrá una eth0 que la oblige a ser eth1) y la Wifi en la wlan0.

Y pensar que estuve con soluciones sujetas por hilos durante un par de meses…

Otro problema es la interfaz FastEthernet, que al cargarse el módulo automaticamente se levanta, y si no tiene configuración intenta adquirirla mediante DHCP. Si no deseas que haga un DHCP Discover deja esta línea así:

config_eth0=( “0.0.0.0” )

La interfaz quedará levantada, pero sin dirección IP, que es lo que nos interesa.

Espero que os haya servido de ayuda. Lo próximo será como poner DD-WRT en modo AP Bridge (Sin NAT) ya que hay que juguetear algo con las VLAN y como reconfigurar la tarjeta de sonido en el Apple PowerBook, ya que ha cambiado un poquito (Ahora son otros módulos).


Las opiniones reflejadas en este blog son personales o ni siquiera son opiniones, y bajo ningún concepto representan las estrategias, opiniones o posturas de mi empresa actual, ni de ninguna en las que he trabajado, así como tampoco de ninguno de los clientes o proveedores de todas ellas.
La información se proporciona como está, sin garantías de ninguna clase, y no otorga ningún derecho. Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.

Categorías

Archivos