flexible netflow i CLI – część druga

15/02/11 o 09:02:14 am

jakiś czas temu pisałem o możliwości podejrzenia na żywo co dzieje się z ruchem przechodzącym przez router i jak rozkłada się on z podziałem na poszczególne systemy autonomiczne (z opcjami sortowania/agregacji po bajtach, pakietach i innych cechach). niedawno do możliwości flexible netflow dołączyła możliwość wykorzystania mechanizmu NBAR, a dokładniej – posłużenia się nim do segregacji danych w pamięci podręcznej NetFlow. co to oznacza?

Dalej do flexible netflow i CLI – część druga…

bgp w labie

21/11/10 o 08:11:11 pm

dawno dawno temu, zabawa z BGP (samo nieco ironiczne tłumaczenie tego akronimu jako Bardzo Groźny Protokół zdaje się zdradzać w którą stronę podąża ten akapit) była zdecydowanie zarezerwowana dla wtajemniczonych tego świata, którzy nieco jak Lemowski Trurl i Klapaucjusz naśmiewali się z niewiedzy, ale z drugiej strony sami tą wiedzą się nie dzielili. potem zmieniło się wiele, opary w jaskiniach wiedzy nieco się rozrzedziły, pojawiły się kursy, certyfikacje, elitarne a potem masowe kursy – i nagle BGP ma w domu każda gospodyni domowa, gdyż bez niego nie wrzuci sobie via bluetooth nowego kontaktu do komórki.

Dalej do bgp w labie…

plnog 5 – wysoka dostępność w sieciach operatorskich

30/09/10 o 01:09:14 am

taką prezentację poprowadzę w trakcie trwania piątej edycji konferencji dla operatorów PLNOG. Andrzej i jego zespół dopina ostatnie guziki konferencyjne przed opublikowaniem agendy i na pewno po raz kolejny będziecie zadowoleni.

opowiem o magicznych 50ms, skąd się wzięło i o co tak naprawdę chodzi, o BFD, o tuningu protokołów routingu, a także o pewnych architekturach dających możliwość realizacji redundancji na poziomie logicznym a nie samej sieci transportowej. jeśli starczy czasu, wspomnę pewnie również o szybkiej konwergencji sieci MPLS a także o rzeczach zupełnie prozaicznych – czyli redundacji sprzętu i oprogramowania.

a inne niespodzianki wkrótce :)

flexible netflow w służbie statystyk

19/09/10 o 12:09:36 pm

kwestia dokładnego nadzoru ruchu wymienianego pomiędzy systemami autonomicznymi w dobie peerowania się ze wszystkimi we wszystkich dostępnych IXach stała się kluczowa do możliwości utrzymania realnej przewidywalności prowadzonego biznesu, optymalizacji wykupionych usług oraz oczywiście – optymalnej inżynierii ruchu w sieci.

Dalej do flexible netflow w służbie statystyk…

1941w i jego konfiguracja

29/06/10 o 10:06:34 pm

…nie musi być banalna. z uwagi na wielokrotnie większą wydajność (300kpps, miało tyle stare NPE300 do 7200!) zmieniłem właśnie router 1803w na 1941w właśnie. niestety, CCO lekko zaniemogło z wyprodukowaniem przykładowej, sensownej konfiguracji, w związku z tym wziąłem sprawy w swoje ręce – ARTG czyli organizacja odpowiedzialna za te routery ma niebawem na CCO coś opublikować, a w międzyczasie można skorzystać z gotowca tutaj.

ipv6 na święta

24/12/09 o 04:12:18 am

naprawdę niewiele rzeczy jest obecnie prostszych niż rozpoczęcie zabawy z IPv6.

po pierwsze, większość systemów operacyjnych posiada stos IPv6. większość ma go uruchomionego domyślnie.

po drugie, podróż na stronę najbliższego tunnel brokera to zaledwie sekundy – o ile sixxs jakoś nie raczył odpowiedzieć na rejestrację mimo paru tygodni czekania, z Hurricane Electric stworzenie tunelu IPv6 ponad IPv4 zajmuje dzisiaj zaledwie sekundy. przyjazny ‘podpowiadacz’ pokaże nawet stosowny przykład konfiguracji własnego routera w zależności od producenta tak, aby całość ruszyła bezproblemowo. dostajemy własne /64 (darmowy prezent pod choinkę!) z opcją przejścia na /48. powinno starczyć nawet dla sieci z więcej niż jednym komputerem :)

w przypadku ‘rozwiązań domowych’ pamiętać należy że w Cisco IOS IPv6 nie jest jeszcze obsługiwane w ramach Zone-Based Firewalla i należy skonfigurować klasycznego Context-Based Firewalla.

gdy popingamy już ipv6.google.com, www.kame.net oraz zajrzymy w parę miejsc które pokażą że przychodzimy z puli IPv6, warto zastanowić się co dalej – wszak oprócz polityki bezpieczeństwa warto pomyśleć o wszystkim co do tej pory było oczywiste – polityka QoS, plan adresacji… akurat zajęcie na długie zimowe wieczory :)

ip sla i shell scripting

30/05/09 o 01:05:31 pm

miałem wczoraj problem – na szybko potrzebowałem wygenerować minimum paręnaście pakietów na sekundę pomiędzy dwoma urządzeniami (konkretnie – przełącznikiem 3550 i 4900M), a oba stały sobie daleko od różnych przyjaznych serwerów z hpingiem, pingiem z opcją milisekundowego zalewania ruchem, etc. zadanie nie było banalne, bo ten ruch miał trwać parę godzin, więc ping z linii poleceń nie jest szczególnie przydatny.

Dalej do ip sla i shell scripting…

4B ASNy, RIPE i IOS

13/03/09 o 12:03:37 pm

na poprzednim PLNOGu podyskutowaliśmy sobie dosyć szeroko w trakcie iście apokaliptycznych sesji o wyczerpywaniu się przestrzeni adresowej IPv4 o wyczerpywaniu się przestrzeni adresowej 2 bajtowych numerów systemów autonomicznych.

Dalej do 4B ASNy, RIPE i IOS…

powered by FreeBSD, WordPress and GimpStyle Theme.
(c)2011 Lukasz Bromirski
ipv6 ready
38.107.179.212
CCBot/1.0 (+http://www.commoncrawl.org/bot.html)