Поиск по этому блогу

20.05.2011

Настрока QoS в различных устройствах

Большинство устройств, работающих в ip-сетях так или иначе поддерживают QoS в части организации приоритетных очередей, как например спутниковые модемы Satnet, так и в части маркировки пакетов, как например мультиплексор TDMoIP RAD IPMUX.
Разработчики софта для обоих указанных устройств оперируют полем из восьми бит TOS (Type of Service), где сейчас размещаются шесть битов DSCP (Differentiated Services Code Point).
Итак, маршрутизатор за спутниковым модемом использует модель маркировки трафика Diffserv и заколачивает в поля RTP-пакетов биты 101110. Оно же Express Forwarding (EF) и 46, если переводить в двоичную систему. Два оставшихся поля не используются и поэтому там два нуля.
Спутниковый модем требует заполнить форму с указанием TOS в шестнадцатеричной системе, то бишь HEX-код. Преобразование начинается с момента, когда на маршрутизаторе в политике QoS указали EF, либо прочитали, что ip-телефония использует данную маркировку для голосового трафика по-умолчанию. Получается, что в поле TOS будет передано 10111000 или 0xB8, что и требуется указать в настройках очередей модема.
Софт мультиплексора TDMoIP предлагает указать TOS в десятичном виде. 10111000 преобразуется в 184.

Надеюсь, теперь мне понятно, что когда в документации говорят о DSCP EF/46/101110 или о TOS 184/0xB8, то, в общем-то, имеется в виду одно и то же. Если нет - читать снова.

03.05.2011

Сброс пароля в SRX

KB17565 описывает одну особенность при сбросе пароля root в SRX, а именно необходимость команды watchdog disable. Главное на радостях не забыть включить watchdog обратно.



Solution:
To resolve the issue, use the following procedure to recover the root password for SRX Branch devices running on Junos version 10.0R1 or later. This involves disabling watchdog functionality to allow the system to properly boot into single-user mode.


1. Press the power button on the front panel to power on the router. Verify that the POWER LED on the front panel turns green. The console should continuously display the boot message.
2. When the following prompt appears, press the spacebar to access the router’s bootstrap loader and type in the following commands:

Hit [Enter] to boot immediately, or space bar for command prompt.
Booting [kernel] in 9 seconds...

Loader>
Loader> watchdog disable
Loader> boot –s

3. Now the firewall will start up in single-user mode.
4. At the following prompt, enter "recovery" to start the root password recovery procedure.

System watchdog timer disabled
Enter full pathname of shell or 'recovery' for root password recovery or RETURN for /bin/sh: recovery

5. The device will directly enter operational mode without asking for any user ID or password..

Starting CLI ...
root@host> edit

6. Once in configuration mode, set the root password. For example:

root@host# set system root-authentication plain-text-password

7. On pressing the return key, type in the new root password. Reenter the new root password when the second prompt appears. For example:

New password: juniper1
Retype new password: juniper1

8. Commit the changes.

root@host# commit
commit complete

9. Reboot the device again, for example:

root@host# run request system reboot
Reboot the system ? [yes,no] (no) yes

The boot messages will display on the console.

10. Press the spacebar once again, to access the router’s bootstrap loader prompt, when the following sequence appears on the console:

Hit [Enter] to boot immediately, or space bar for command prompt.
Booting [kernel] in 9 seconds...

Loader>
Loader> watchdog enable
Loader> boot

11. The device will boot again and at this instance will ask for a user name and password. Enter the newly configured password.

Wed Jun 16 14:20:21 UTC 2010
Amnesiac (ttyu0)
login: root
Password: juniper1