📬 ISN 175: Anatomia TCP MSS, telemetria wszystko widzi, AI przejmuje sieci i... iPerf3 na randce z Kubernetesem?!

Siedem rzeczy, które warto wiedzieć o TCP MSS

Daniel Dib on LinkedIn: 𝐒𝐞𝐯𝐞𝐧 𝐦𝐮𝐬𝐭 𝐤𝐧𝐨𝐰 𝐭𝐡𝐢𝐧𝐠𝐬 𝐚𝐛𝐨𝐮𝐭 𝐓𝐂𝐏 𝐌𝐚𝐱𝐢𝐦𝐮𝐦… | 42 comments

𝐒𝐞𝐯𝐞𝐧 𝐦𝐮𝐬𝐭 𝐤𝐧𝐨𝐰 𝐭𝐡𝐢𝐧𝐠𝐬 𝐚𝐛𝐨𝐮𝐭 𝐓𝐂𝐏 𝐌𝐚𝐱𝐢𝐦𝐮𝐦 𝐒𝐞𝐠𝐦𝐞𝐧𝐭 𝐒𝐢𝐳𝐞 (𝐌𝐒𝐒) Confused by TCP MSS? This post is for you. Learn… | 42 comments on LinkedIn

LinkedInDaniel Dib

Początki w sieci TCP/IP bywają mylące, szczególnie gdy zaczynamy zgłębiać nieco bardziej zaawansowane koncepcje, jak chociażby TCP MSS. Ten wpis powinien rozwiać Twoje wątpliwości i przybliżyć działanie tego ważnego mechanizmu.

1. Nie negocjujemy wartości MSS
   Wartość MSS nie jest w żaden sposób negocjowana między hostami - jest po prostu deklarowana przez nadawcę. Serwer lub klient określa, jaki maksymalny rozmiar segmentu TCP jest w stanie przyjąć i komunikuje tę wartość swojemu rozmówcy w pakietach SYN.
2. Parametr MSS wyznaczany jest na podstawie MTU
   Do określenia optymalnej wartości MSS, host musi wziąć pod uwagę maksymalną długość pakietu na warstwie IP (MTU). Załóżmy standardową wartość MTU 1500 bajtów dla Ethernetu. Po odjęciu 20 bajtów na nagłówek IP i 20 bajtów na nagłówek TCP (bez opcji), dla samych danych pozostaje 1460 bajtów. Wartość MSS z reguły jest więc ustawiana na 1460.
3. MSS określa maksymalny rozmiar segmentu, jaki możemy odebrać
   Wybrana wartość MSS informuje drugą stronę, jaki jest maksymalny rozmiar segmentu TCP, który możemy obsłużyć bez fragmentacji. Nadajnik może jednak wysyłać segmenty mniejsze niż ustalona wartość MSS.
4. Kierunek transmisji ma znaczenie
   MSS nie jest parametrem dwukierunkowym - może on przyjmować różne wartości dla dwóch kierunków tej samej sesji TCP. Tak dzieje się na przykład, gdy jeden z hostów znajduje się za urządzeniem zmieniającym wartość MSS (MSS clamping).
5. Wartość MSS może zostać zmieniona przez urządzenie pośredniczące
   Urządzenia sieciowe takie jak routery z włączoną obsługą TCP, zapory czy translatory adresów sieciowych mogą modyfikować parametr MSS podczas transmisji. Zazwyczaj dzieje się to, aby zapobiec fragmentacji pakietów przez warstwę IP (np. na połączeniach tunelowych).
6. Unikaj zbyt małych wartości MSS
   Choć TCP może działać nawet z bardzo małymi wartościami MSS, nie jest to najlepsza praktyka. Zbyt częste segmentowanie danych wpływa niekorzystnie na wydajność i zwiększa obciążenie CPU na obu końcach połączenia.
7. Dopasuj wartość MSS do warunków transmisji
   Dla połączeń tunelowych, WAN czy łączy o niskiej przepustowości, zmniejszenie wartości MSS może być korzystne. Dzięki temu unikamy fragmentacji na warstwie IP i niepotrzebnych opóźnień. Dla szybkich sieci lokalnych lub geograficznych, wyższa wartość MSS może poprawić przepustowość.

TCP MSS to jeden z tych mechanizmów, które mogą początkowo wydawać się niejasne, ale po głębszym przestudiowaniu okazują się fundamentalne dla efektywnej transmisji danych w sieciach IP. Prawidłowe ustawienie tego parametru pozwala maksymalnie wykorzystać dostępną przepustowość i ograniczyć przetwarzanie generowane przez fragmentację pakietów. Poznawszy zasady działania MSS, staje się on cennym narzędziem dla każdego inżyniera sieciowego dążącego do optymalnej wydajności łączy.

Telemetria ruchu sieciowego

Network Traffic Telemetry on modern routers: part 1

Hello! I’m Pavel and I’m CTO and co-founder of FastNetMon LTD, London, 🇬🇧. We’re cyber security software vendor and we develop DDoS 🎯 detection and mitigation platform for Telecoms. Please note that this article will be focused only on traffic telemetry protocols which are able to export information about

Pavel's blog about underlying Internet technologiesPavel Odintsov

Wraz z nieustannym rozwojem technologii i rosnącymi wymaganiami użytkowników sieci, konieczne staje się ciągłe monitorowanie i analiza ruchu sieciowego. Nowoczesne routery oferują szereg protokołów telemetrii, które umożliwiają dokładne śledzenie przepływu danych oraz identyfikację potencjalnych problemów. W tym artykule przyjrzymy się kilku popularnym protokołom telemetrii i ich praktycznym zastosowaniom.

NetFlow: Weteran wśród protokołów telemetrii

NetFlow v5, choć archaiczny, nadal jest spotykany w starszych urządzeniach sieciowych. Jego prosty format pozwala na szybką implementację, ale ogranicza go do podstawowych informacji o przepływach. Z kolei NetFlow v9 stanowi znaczącą poprawę, oferując możliwość eksportowania szerszego zakresu danych oraz lepsze wsparcie dla IPv6 i BGP.

Protokół ten opiera się na koncepcji "przepływów", zdefiniowanych przez 5-cio elementową sygnaturę (źródłowy/docelowy adres IP, porty oraz protokół). Dzięki temu routery mogą agregować informacje o ruchu w celu zmniejszenia obciążenia sieci. Jednak ta funkcja może również stanowić wektora ataku DoS przez wyczerpanie zasobów pamięci routera.

Zalety:

• Obsługa przez niemal wszystkie urządzenia sieciowe
• Możliwość eksportowania dowolnych pól danych (w zależności od implementacji producenta)
• Dobre wsparcie dla próbkowania ruchu w celu redukcji obciążenia

Wady:

• Skomplikowane kodowanie informacji o próbkowaniu
• Możliwe opóźnienia w eksportowaniu danych o przepływach (do 30 sekund)
• Skomplikowana obsługa szablonów danych przez kolektor NetFlow

IPFIX: Standaryzacja telemetrii

IPFIX to następca NetFlow v9, wprowadzający standaryzację i lepszą dokumentację. Będąc de facto ustandaryzowaną wersją NetFlow v9, rozwiązuje niektóre jego problemy, ale dzieli także jego wady - skomplikowane kodowanie informacji o próbkowaniu i zależność od pól danych wybranych przez producenta.

Wyróżniki IPFIX:

• Dobrze udokumentowany standard RFC
• Nieograniczona elastyczność
• Lepsze wsparcie dla IPv6

sFlow: Alternatywa dla małych sieci

sFlow (sampled flow) to alternatywny protokół telemetrii, często spotykany w mniejszych sieciach. Zamiast agregować dane o przepływach, eksportuje losowe próbki pakietów, co zmniejsza obciążenie routera. Jednak w przypadku dużych sieci taka aproksymacja może być niewystarczająca.

Wybór odpowiedniego protokołu telemetrii ruchu sieciowego zależy od specyficznych wymagań sieci i urządzeń. NetFlow i IPFIX oferują kompleksowe informacje o przepływach, ale wymagają odpowiedniego dostrojenia w celu uniknięcia przeciążenia zasobów. sFlow może być dobrym rozwiązaniem dla mniejszych sieci, gdzie mniejszy próbkowanie ruchu nie stanowi problemu.

Niezależnie od wybranego protokołu, kluczowe jest zrozumienie jego zalet i wad oraz dostosowanie konfiguracji do potrzeb organizacji. Tylko wówczas telemetria ruchu sieciowego stanie się skutecznym narzędziem do optymalizacji wydajności i bezpieczeństwa sieci.

Automatyzacja Operacji Sieciowych dzięki LLM

Prezentacja omawia zastosowanie dużych modeli językowych w operacjach sieciowych. Skupia się na roli LLMs jako narzędzi wspierających inżynierów sieci w analizie danych oraz ich praktycznych zastosowaniach. Dzięki nim możliwe jest szybkie przetwarzanie różnorodnych danych i ułatwienie pracy mniej doświadczonym inżynierom. Prelegent podkreśla znaczenie zrozumienia technologii i jej ograniczeń, aby lepiej wykorzystać jej potencjał w codziennej pracy sieciowej.

Wdrażanie iPerf3 w Kubernetes

nanog93-krm-tutorial/part1 at main · cloud-native-everything/nanog93-krm-tutorial

Tutorial prepare for NANOG93 for Network Automation Using Kubernetes Resource Model - cloud-native-everything/nanog93-krm-tutorial

GitHubcloud-native-everything

Przewodnik krok po kroku po wdrożeniu generatora ruchu (iperf3) w Kubernetes. Zaczynamy od ręcznych manifestów, przechodzimy do Helm Charts, a kończymy na zarządzaniu deklaratywnym za pomocą CRD i niestandardowego kontrolera.

Wprowadzenie do inwentarza Ansible