DSCP short summary (unfinished)

Standard DSCP values are kinda confusing... I'll try to resume them in a logical way.

The ToS field in an IP header is 8 bit long, mapped like this:

aaabbbcc, where:

aaa is major number, bigger is better, as in the old IP Precedence 3 bit interpretation.
bbb is minor number, LOWER is better. (yeah, misleading, I know)
cc is used for flow control (ECN)

The DSCP sub-field uses only the high-order 6 bits. They've got standard values as follows:

000000 - Default (best effort)

The next 12 standard values are used for assured forwarding, that means the equipment must deliver with better than default probability, in an "guaranteed bandwidth"-like scenario. Obviously, suppose you have bandwidth issues you still can fine-grain what should be dropped anyway.

001xx0 - Assured Forwarding (AF) 1
010xx0 - Assured Forwarding (AF) 2
011xx0 - Assured Forwarding (AF) 3
100xx0 - Assured Forwarding (AF) 4

The xx mark above can range from 1 to 3 and builds the afMm code (Major minor), Cisco names the drop preference, whereas higher number means higher drop preference.

01 - 1 - lower chance of dropping among AF packets
10 - 2 - normal chance of dropping among AF packets
11 - 3 - high chance of dropping among AF packets

Next, we have Expedited Forwarding, which has only one value, which is 101110. You can also see it shown as decimal 46, hexa 0x2E, or cs46. Packets in this class have lowest delay and should never be dropped. (I'm still studying this stuff, am I correct?)

Last but not least, the cs values are called Class Selectors, they exist purely for IP Precedence compatibility.

Those use the major bits as in IP Precedence and the minor zeroed.

So, they range as follows:

001000 - IP Precedence 1
010000 - IP Precedence 2
011000 - IP Precedence 3
100000 - IP Precedence 4
101000 - IP Precedence 5 - (That's the same as EF)
110000 - IP Precedence 6 - (Should be used for routing and network stuff)
111000 - IP Precedence 7

All DSCP values can be represented in decimal form:

Name	Binary	Decimal
Default	000000	0
CS1	001000	8
AF11	001010	10
AF12	001100	12
AF13	001110	14
CS2	010000	16
AF21	010010	18
AF22	010100	20
AF23	010110	22
CS3	011000	24
AF31	011010	26
AF32	011100	28
AF33	011110	30
CS4	100000	32
AF41	100010	34
AF42	100100	36
AF43	100110	38
CS5	101000	40
EF	101110	46

I will probably fix some stuff in this short summary, as I'm not 100% sure this info is right... stay tuned.

Transcoding de WMV para MP4

Não, isso não nada a ver com Network Maintenance... mas como estou desesperado para transformar meus vídeos de WMV para MP4...

Para transformar de WMV para AVI estou usando o mencoder (que é o mplayer).

Primeiro tenho que descobrir qual o tempo total e quantos frames tem...

mencoder 13-magic.wmv -ovc copy -nosound -o /dev/null
...
Video stream: 23.551 kbit/s (2943 B/s) size: 3924431 bytes 1333.065 secs 3383 frames

Depois transformo para AVI, note que no -ofps eu coloquei o total de frames/secs

nice -n 19 mencoder 13-magic.wmv -o 13-magic.avi -of lavf -lavfopts format=avi -oac lavc -ovc lavc -ofps 3383/1333 -vf harddup -lavcopts vcodec=msmpeg4v2:acodec=libmp3lame

E para passar de AVI para MP4 (ou M4V)

nice -n 19 fmpeg -acodec libfaac -ab 128kb -s 320x240 -vcodec mpeg4 -qscale 5 -mbd 2 -flags +4mv+trell -aic 2 -cmp 2 -subcmp 2 -title 13-magic 13-magic.mp4 -i 13-magic.avi

Daqui prum script vai num pulo... mas a essa hora da noite tá complicado...

Lembrete - pontos a revisar

* Estudar multicast do zero!
* Entender até decorar o variance do EIGRP;
* Saber todas as diferenças entre os tipos de spanning-tree;
* Estudar OER e PBR;
* Conhecer o funcionamento básico de protocolos simples (NTP, TFTP, etc)
* Revisar HSRP e GLBP;
* Revisar protocolos de roteamento para IPv6;
* Revisar VTP;
* Revisar tipos de Etherchannel;
* Revisar QoS, com ênfase especial no funcionamento de token bucket, ações de conform, exceed e violate;
* Revisar os LSAs de OSPF e os diversos comandos usados para analisar uma rota do OSPF.

iPhone Facts

Você sabia...

1 - Que é possível instalar um terminal no iPhone?
2 - Que é possível instalar um cliente SSH no iPhone?
3 - Que é possível instalar screen no iPhone?
4 - Que é possível instalar o irssi no iPhone?
5 - Que para instalar isso tudo você usa o aptitude?
6 - Que o iPhone tem cliente VNC?
7 - Que o iPhone tem servidor SSH?
8 - Que o iPhone tem cliente rDesktop?
9 - Que você pode usar ping, traceroute, nmap, nc, ngrep, tcpdump e etc no iPhone?
10 - Que o iPhone tem leitor Plucker?
11 - Que o leitor de PDF é bom?
12 - Que GTD no iPhone é fácil?

E como não existe gadget perfeito, alguns negativos:

1 - Que o iTunes é uma bosta?
2 - Que o carregador de tomada é a melhor forma de carregar a bateria do iPhone?
3 - Que Wi-Fi Ad-Hoc come a bateria do iPhone tão rápido quanto eu como maminha na mostarda?

(em edição)

PEMU funciona!

Estou faz um tempão com este link do artigo do BlindHog nos meus bookmarks, esperando um dia com paciência para configurar o PEMU para emular um PIX pros meus labs...

Hoje eu consegui!

O artigo do BlindHog tem só uma omissão... quando eu configurei tudo conforme o artigo dele, me deparei com um pix que bootava mas que ficava inacessível via console. E não achava uma bendita página dando uma resposta satisfatória, só um monte de gente com o mesmo problema...

$ telnet localhost 4000
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
###############################################################################################################################################################################
128MB RAM

Total NICs found: 5
     i82559 Ethernet at irq  9  MAC: 0000.abcd.ef00
     i82559 Ethernet at irq 11  MAC: 0000.abcd.ef01
     i82559 Ethernet at irq 11  MAC: 0000.abcd.ef02
     i82559 Ethernet at irq 11  MAC: 0000.abcd.ef03
     i82559 Ethernet at irq 11  MAC: 0000.abcd.ef04
BIOS Flash=am29f400b @ 0xd8000
Connection closed by foreign host.

Parece estúpido, mas na hora de preencher o campo de base flash nas configurações do PEMU no GNS3, eu não coloquei um arquivo de flash "vazio"... daí foi só criar um, bem fácil de criar no GNU/Linux, com o bom e velho dd...

dd if=/dev/zero of=FLASH bs=1k count=16k

Coloquei o arquivo "FLASH" que eu criei no campo certo e voilá, funfou!

:D

Agora é só aprender a usar o PIX.

É PIX, É PIX, É PIX-PIX-PIX! (não resisti)

Show commands

Showing only interfaces with IP addresses:

Show ip int br | exc una

Showing all configured IP adresses (including secondary and HSRP)

show run | i interface|ip add|standby

Showing up interfaces and IP addresses

sh int | i is up|Internet

Ping estendido, capitulo 4, versículo 3

E esse ping estendido eu nunca tinha visto até xeretar em uns vídeos pro CCIE:

R1#ping
Protocol [ip]:
Target IP address: 1.1.1.1
Repeat count [5]:1
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface:
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]: record
Number of hops [ 9 ]:
Loose, Strict, Record, Timestamp, Verbose[RV]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 1, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:
Reply to request 0 (36 ms). Received packet has options
Total option bytes= 40, padded length=40
Record route:
(1.1.2.1)
(1.2.1.1)
(1.1.3.1) <*>
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
(0.0.0.0)
End of list

Cisco Telnet-fu!

Algumas dicas sobre telnet em Cisco que faz tempo que queria publicar:

R1#telnet 1.1.1.1 /vrf teste <- telnet para uma VRF qualquer.

R1#telnet 1.1.1.1 80 <- Telnet para uma porta qualquer

R1#telnet 1.1.1.1 /source-interface Lo0 <- Telnet com interface de origem específica

R1#telnet 1.1.1.1 /? <- O mais óbvio, mostra todas opções disponíveis :)
/debug /ipv4 /ipv6 /line
/noecho /route: /source-interface /stream
/vrf

Coming next: CCIP

Hoje chegaram meus livros pro CCIP, todos da Cisco Press:

Cisco QOS Exam Certification Guide (IP Telephony Self-Study) (2nd Edition), Wendell Odom, Michael J. Cavanaugh
Internet Routing Architectures (2nd Edition), Sam Halabi
MPLS and VPN Architectures (Networking Technology), Ivan Pepelnjak, Jim Guichard
MPLS and VPN Architectures, Volume II (Networking Technology), Ivan Pepelnjak

Também comprei um que foi muito recomendado para ter na biblioteca:

Cisco Express Forwarding (Networking Technology), Nakia Stringfield, et al

Se não fosse tão caro comprar livro importado, eu tinha comprado também um outro sobre IOS-XR. Sim eu sou verme de livro, assino embaixo.

O plano do CCIP continua firme e forte. Eu acredito que não chegarei no prazo original, de abril de 2010... Mas isso se deve ao fato de que vou estudar com muito mais preocupação em absorver bem o material do que quando estudei para o CCNP. Não é que eu não estudei direito pro CCNP, eu simplesmente re-orientei meus objetivos.

Antes eu queria o CCNP. Agora quero o CCIE R&S. Então o CCIP é apenas uma base de estudo, não é o objetivo. Espero que assim eu consiga focar melhor no conteúdo que nas provas, como foi no CCNP. Toda vez que olhava pro material pensava: "Lá vem a prova! Lá vem a prova!"

:)

Trazendo este post ao objetivo do blog: Estudar para certificações é uma arte, depende muito do foco, do objetivo... Tem quem quer tirar a certificação e tem quem quer aprender. Na maioria das vezes, é óbvio que esses objetivos coincidem. Mas a diferença é sutil e há quem se preocupe apenas em tirar uma certificação. Não quero tirar o mérito de ninguém, longe de mim apontar o dedo. Mas é uma discussão recorrente. Você estuda para passar ou passa para estudar? (putz essa frase ficou horrível)

CCNP and beyond.

No post anterior tinha anunciado que ia tentar o ISCW dia 23/6. Pois não é que passei? Agora sou CCNP!

Como já era esperado, o CCNP não mudou em nada meu dia-a-dia. Continuo tendo as mesmas responsabilidades, enfrentando as mesmas dificuldades e respondendo as mesmas asneiras. Não ganhei aumento, não cresceu um braço novo e nem deixei de me alimentar feito um ogro.

Moral da história: A vida continua!

E o mais incrível, este hábito de estudar é viciante. Eu não consigo parar de pensar em qual será meu próximo desafio. E já defini o que quero. Vou tirar o CCIP. Até setembro ou outubro devo tentar a QoS, até o fim do ano, BGP e até abril mais ou menos, o MPLS. Se tudo correr bem, devo ser CCIP até abril, portanto. E assim que me tornar CCIP começa o maior desafio (técnico) da minha vida. CCIE! E vou pro arroz com feijão, vou pro Routing & Switching.

Vou estudar com muito mais calma (espero) e tentar o CCIE written (R&S) até o fim de 2010. Se der certo, até o fim de 2011 vou tentar o famigerado lab pela primeira vez. Não espero passar na primeira tentativa do Lab, mas se não passar, tento de novo no fim de 2012. Se o mundo não acabar, tento outra vez em 2013! Se der sorte, eu viro CCIE antes da Copa no Brasil! :D

Claro que até lá muita, muita coisa pode acontecer... mas agora meus planos estão aqui, expostos e prontos para serem colocados em prática.

Quem sabe, até consigo um aumento no processo... ;)

Comandos básicos de ExtremeWare

Auto-descritivos, eu espero...

configure iproute add X.X.X.X/XX GW MÉTRICA

configure snmp add community readonly STRING

configure sntp-client primary server NTP-SERVER
enable sntp-client

configure syslog add SYSLOG-SERVER FACILITY
enable syslog

show configuration

ISCW marcado, 23 de Junho!

Em menos de um mês vou tentar a prova 642-825 (ISCW) da Cisco.

Já passei na BSCI, na BCMSN e pulei o ISCW e fiz o ONT que me chamou mais a atenção na época.

Sim, estou ansioso. Sim, estou muito ansioso.

Quando comecei a estudar pro CCNA em 2006, sem a menor noção do que era um roteador ou uma tabela de roteamento, nunca imaginei que cuidaria de uma rede tão grande e complexa. Em 2006 minha ambição era ser um instrutor competente... Hoje busco um nível de conhecimento que nunca imaginei existir. Não estou dizendo que o conhecimento de redes é a última bolacha do pacote. Longe disso, redes de computadores são apenas redes de computadores. Não cura cancêr, não resolve a violência, nem trânsito, nem fome ou pobreza... Não cura racismo, preconceito ou intolerância. Mas com certeza, se tem computador no meio, tem redes também. E é um tesão de área, muitos problemas complexos, soluções das mais simples até as mais sofisticadas.

Quando trabalhava com programação, no fim dos anos 90, pirava com código. Mas detestava os sistemas que eu desenvolvia. Eu fazia e refazia partes de código que nunca ficavam do jeito que eu queria porque alguém queria que fosse diferente.

As redes são mais "concretas" e isso facilita muito obter resultados satisfatórios. Programação virou parte das ferramentas de administração de rede. Algo que posso fazer por prazer, para mim e para colegas de profissão, da forma que eu quiser e pronto.

Mas estou sendo prolixo. Talvez a ansiedade e proximidade da prova esteja mexendo um pouco comigo e me senti inspirado para pequenos insights sobre minha (curta) carreira.

Best practice: GNU/Linux shell script library

Manter uma rede implica conhecer programação. Conheço quem trabalha em operação de rede que não gosta de programar. E entendo essas pessoas, mas o problema é que tem momentos em que não basta executar uma tarefa, ela tem que ser executada na hora, sem perder tempo. E às vezes é uma tarefa pequena que se repete várias vezes. Se você ainda não pensou em automatizar está comendo bola. E automatizar implica programar.

Um link que recebi do meu amigo Chico é o CommandLine-fu

São vários one-liners que ajudam muito com tarefas cotidianas. Para quem não tem prática em shell scripting, vale a pena ter nos bookmarks.

Mnemonico pra BGP

Eu sou do tipo de pessoa que odeia decoreba. Principalmente mnemônicos...

Mas vai estudar BGP pro CCNP/CCIE R&S... É uma tortura. E não tem jeito, tem que decorar a ordem que o BGP escolhe uma rota.

Vejam só este mnemônico, direto do blog CCIE candidate:

Weight, Local Pref, Network(best origination), AS, Origin code, MED, External>Internal, RID

We Love Negron’s Ass on Mondays Except If Rashed.

Sim, o mnemônico é trash e só por isso mereceu uma menção honrosa.

User troubleshooter

Ok, da série evidenciando o óbvio...

Usuários não sabem realizar troubleshoot de redes. Aliás, dúvido que saibam fazer troubleshoot de qualquer coisa.

O usuário não sabe a diferença entre erro na placa de rede e uma conexão de vpn que vive caindo.

Troubleshoot começa do meio físico. Não adianta começar da aplicação, é pedir pra falar merda.

Outra coisa, nunca acredite que o usuário saiba o IP de um equipamento pelo qual é responsável. Sim, pode ser o servidor que o cara acessou por anos... Mas pode apostar, o mané vai te dar o IP errado. Porta então, nem preciso comentar.

BOFH knows better. Trust them. Trust your guns.

Dicionário Moderno de Telecom: Cabo de Loopgato

Cabo de loopgato (coaxial):

Cabo coaxial adaptado de sobras. Geralmente composto por duas pontas de cabo unidas por entrelaçamento manual, fita crepe ou durex.

Sua função é realizar loopbacks de emergência para testes em DID.

:D

Interfaces com erros importam?

A pergunta é simples... mas as implicações não.

Se um usuário não percebe os erros numa interface com erro, ela realmente é um problema?

Há quem diga que sim. Uma interface com erro é uma interface com erro. Eu compartilho desta afirmação!

Mas hoje tenho uns 4 sites com erros nas interfaces WAN. Segundo o pessoal que utiliza estes links, os erros são aceitáveis. Pois não há lentidão.

Basta ir nos DCEs e corrigir o clock rate! Que dificuldade...

Ter a solução em mãos, um problema simples de corrigir... básico, trivial... mas sem nenhuma reclamação... não importa que a taxa de erro supere 6 pacotes por segundo, num tráfego de 13kbps... O que importa é que ninguém reclama.