plnog 5

28/08/10 o 10:08:40 pm

21-22 października odbędzie się piąta edycja konferencji plnog. tym razem pierwszą, wprowadzającą prezentację poprowadzi Merike Kaeo a tematem który poruszy będzie bezpieczeństwo (niespodzianka, prawda? :P).

jak można się domyślić, trwa ustalanie agendy i już niebawem powinna zostać ogłoszona. tym niemniej przekroczyliśmy już jakiś czas temu 200 osób zgłoszonych na konferencję, co jest rewelacyjnym wynikiem przy jej braku :)

jak zawsze staramy się aby czas spędzony na PLNOGu był możliwie dobrze wykorzystany – aby tradycji stało się zadość, poprowadzimy warsztaty dotyczące technologii sieciowych. ja poprowadzę warsztaty z bezpieczeństwa sieci IP dla operatorów, multicastów, wykorzystania praktycznego BGP oraz budowy sieci MPLS, natomiast mój kolega, inżynier CCIE w dziale dostawców usług któremu szefuje – Piotr Jabłoński – poprowadzi sesje dotyczące IPv6 dla operatorów oraz zaawansowanych zagadnień związanych z BGP. zapraszamy, bo to doskonałe miejsce żeby porozmawiać również o innych tematach a czasem nawet od razu je przelabować :)

gigabity na sekundę dzięki GPU

23/08/10 o 04:08:39 pm

pisałem o tym już kiedyś, wygląda na to że koncept przeniesienia kosztownego procesu przekazywania ruchu na GPU ma jakiś sens – wystarczy rzucić okiem na stronę projektu packetshader.

nadal jednak konfiguracja sprzętowa umożliwiająca na uzyskanie pokazywanych wydajności jest nieco droga w porównaniu do rozwiązań z półki, jednak pokazuje to kolejny ciekawy po NetFPGA pomysł ‘co zrobić z tą mocą obliczeniową’.

istotnym problemem jest brak wsparcia/przetestowania w scenariuszu ruchowym bardziej realnym – z ACLkami i QoSem lub z MPLSem choć to niewątpliwie da się potem dopisać/rozbudować. inny problem to potencjalny brak długotrwałej stabilności tak rozgrzanej karty graficznej, myślę jednak że da się zejść do skromniejszych chipsetów GPU za cenę mniejszej (choć i tak dużej) wydajności.

ipv6 – małymi kroczkami

22/08/10 o 02:08:25 am

wszyscy mówią o IPv6 a nadal mało kto się tym zajmuje na poważnie. na polskiej liście poświęconej wdrażaniu ipv6 pojawiają się kolejne prefiksy ipv6, ale nadal osiągalność realnych serwisów po ipv6 jest dramatycznie słaba. Dalej do ipv6 – małymi kroczkami…

o jeden (trzy) mosty za daleko

12/07/10 o 02:07:39 pm

jednym z tematów które zwykle powodują ożywienie na listach usenetowych jest dyskusja o tym, jak dużą udało się zbudować sieć z wykorzystaniem przełączników. jedną z częstych, choć mylnych konkluzji tych dyskusji jest to, że na ograniczenia co do 7 przełączników w domenie Spanning Tree powinni uważać tylko sieciowi puryści. matematykę i pewne żelazne reguły jednak trudno pokonać, a ich nie przestrzeganie kosztuje czasami dużo. o tym jak taki problem potrafi wpłynąć na działanie sieci, oraz o innych rzeczach które dzieją się ‘przy okazji’ – błędy w oprogramowaniu i element ludzki, piszą ciekawie tutaj.

1941w i jego konfiguracja

29/06/10 o 10:06:34 pm

…nie musi być banalna. z uwagi na wielokrotnie większą wydajność (300kpps, miało tyle stare NPE300 do 7200!) zmieniłem właśnie router 1803w na 1941w właśnie. niestety, CCO lekko zaniemogło z wyprodukowaniem przykładowej, sensownej konfiguracji, w związku z tym wziąłem sprawy w swoje ręce – ARTG czyli organizacja odpowiedzialna za te routery ma niebawem na CCO coś opublikować, a w międzyczasie można skorzystać z gotowca tutaj.

prezentacja z PLNOG

12/05/10 o 01:05:14 am

…znajduje się zwyczajowo w dziale prezentacje.

ponieważ temat był bardzo ciekawy, wywołał wiele pytań – dłuższa i bardziej detaliczna wersja tej prezentacji pojawi się na najbliższym PLNOGu.

warsztaty ipv6

19/04/10 o 10:04:42 am

w następną środę, 28′ego kwietnia będę miał okazję poprowadzić zaległe warsztaty z konfiguracji IPv6 na routerach Cisco. szkolenie jest częścią warsztatów organizowanych na PLNOG, a zatem we wszelkich sprawach organizacyjnych należy kontaktować się z Andrzejem Targoszem. agenda szkolenia znajduje się na stronie PLNOG:

http://plnog.pl/warsztaty-2010/ipv6

bgp blackholing reloaded i ipv6

07/03/10 o 07:03:48 pm

kończę właśnie testy nowych (i nieco ulepszonych) konfiguracji w ramach projektu BGP blackholing. dobra informacja jest taka, że dzisiaj już bardzo wielu dostawców usług w Polsce używa dobrodziejstw między innymi tej techniki, zła – że w projekcie jest zawsze za mało uczestników :)

prawdopodobnie już do najbliższego weekendu ruszymy znowu ‘produkcyjnie’ – sesja będzie mogła być i po IPv4 i po IPv6, rozgłaszać będziemy IPv4 (dokładnie tak jak do tej pory) ale dodamy do tego prefiksy IPv6 – oczywiście tam gdzie będziecie chcieli.

proszę jeszcze o chwilę cierpliwości – ‘answers are coming’ :)

po plnog #4

06/03/10 o 03:03:57 pm

plnog, plnog i po plnogu. wygląda na to, że faktycznie wyrosła nam najpoważniejsza i największa niezależna konferencja dedykowana dla ludzi zajmujących się sieciami w Polsce – choć nie zamierzam walczyć z kimkolwiek na liczbę uczestników, te dodatkowe 100 osób na każdej kolejnej edycji PLNOGa (w tej doliczyliśmy się 395 uczestników!) mówi samo za siebie. do tego stopnia że wiele osób widziałem po raz pierwszy w życiu :)

prezentacje staramy się selekcjonować przed pokazaniem, choć nadal nie jest tak dobrze jak byśmy chcieli – wkradający się marketing denerwuje i powoduje zgrzytanie zębów, ale mamy nadzieję, że tym razem było jeszcze lepiej niż poprzednio – czym mniej będziecie wpuszczać nas, producentów, a więcej opowiadać i dyskutować o swoich rozwiązaniach tym będzie lepiej.

nie wypada mi komentować prezentacji kolegów z Cisco ani swojej :), ale wartą podkreślenia rzeczą jest uczestnictwo operatorów i integratorów, którzy opowiadali o swoich doświadczeniach – Piotra Strzyżewskiego (platformy open source vs rozwiązania komercyjne), Przemysława Frasunka (sieci CDN) czy Piotra Wojciechowskiego (o NAT-PT). biorąc pod uwagę zainteresowanie i komentarze, właśnie o takie sesje Wam chodziło.

następny PLNOG już we wrześniu. zapraszamy!

plnog #4

14/02/10 o 02:02:21 pm

już za dwa tygodnie rozpocznie się czwarta edycja konferencji PLNOG. jak nietrudno zorientować się po zawartości strony głównej, zarówno waga konferencji jak i jej popularność wzrastają z każdą edycją co nas bardzo, ale to bardzo cieszy.

w tej edycji można będzie dużo posłuchać o filtrowaniu w internecie, wymuszaniu skutecznych polityk peeringowych, jak zwykle znajdzie się chwila dla zareklamowania własnych IXów. cały czas martwimy się o merytoryczność poszczególnych sesji – i choć jak zwykle mamy pewne obawy, liczymy że będzie się Wam podobało.

ja osobiście poprowadzę sesje drugiego dnia – tym razem skupie się na  budowie przełączników ethernetowych. temat jest niby prosty, ale wraz z wzrostem zaawansowania budowania rozwiązań sieciowych okazuje się, że dużo można tutaj namieszać i nagmatwać – chciałbym w prostych słowach podsumować to jak przełącznik wygląda, co robią poszczególne elementy i jak odróżnić bełkotliwy marketing z data-sheetów producentów od realnych możliwości urządzenia (czasem nawet jeszcze przed zakupem).

jak zwykle poprowadzę  (zresztą- nie tylko ja) również przed i po PLNOGu warsztaty – serdecznie zapraszam.

ciekawe…

06/02/10 o 04:02:29 pm

…narzędzie do mapowania i dokumentacji sieci, fragment serialu, nawiązanie współpracy oraz porada dotycząca efektywności telekonferencji (z wielu różnych ciekawych porad i spostrzeżeń tego jakże szacownego pana – polecam cały blog!). ferie, ferie i po feriach.

ipv6 na święta

24/12/09 o 04:12:18 am

naprawdę niewiele rzeczy jest obecnie prostszych niż rozpoczęcie zabawy z IPv6.

po pierwsze, większość systemów operacyjnych posiada stos IPv6. większość ma go uruchomionego domyślnie.

po drugie, podróż na stronę najbliższego tunnel brokera to zaledwie sekundy – o ile sixxs jakoś nie raczył odpowiedzieć na rejestrację mimo paru tygodni czekania, z Hurricane Electric stworzenie tunelu IPv6 ponad IPv4 zajmuje dzisiaj zaledwie sekundy. przyjazny ‘podpowiadacz’ pokaże nawet stosowny przykład konfiguracji własnego routera w zależności od producenta tak, aby całość ruszyła bezproblemowo. dostajemy własne /64 (darmowy prezent pod choinkę!) z opcją przejścia na /48. powinno starczyć nawet dla sieci z więcej niż jednym komputerem :)

w przypadku ‘rozwiązań domowych’ pamiętać należy że w Cisco IOS IPv6 nie jest jeszcze obsługiwane w ramach Zone-Based Firewalla i należy skonfigurować klasycznego Context-Based Firewalla.

gdy popingamy już ipv6.google.com, www.kame.net oraz zajrzymy w parę miejsc które pokażą że przychodzimy z puli IPv6, warto zastanowić się co dalej – wszak oprócz polityki bezpieczeństwa warto pomyśleć o wszystkim co do tej pory było oczywiste – polityka QoS, plan adresacji… akurat zajęcie na długie zimowe wieczory :)

confidence 2009 take 2 – post show

20/11/09 o 11:11:45 pm

druga edycja CONFidence 2009 w tym roku, a już siódma ogólnie zakończyła się parę godzin temu. zgodnie z przewidywaniami mieliśmy dużo dobrej zabawy, całą rzeszę prelegentów wraz z ciekawymi sesjami i oczywiście – was. widzów, uczestników i aktywnych współtwórców konferencji (a przecież, jak doskonale wiemy, ostatnio nie każdy ma to szczęście :D).

sesje i materiały z sesji, oraz materiały dodatkowe będą pojawiać się z czasem na stronie konferencji. moja prezentacja znajduje się jak zwykle w secji z prezentacjami.

plnog 3 done quick

14/09/09 o 10:09:56 pm

dużo przygotowań, wiele dyskusji i czasem łatwiejszych a czasem trudniejszych decyzji, na koniec jak zawsze niezawodny zespół Andrzeja w akcji – i PLNOG #3 stał się faktem.

Dalej do plnog 3 done quick…

cisco expo 2009

04/09/09 o 04:09:07 pm

już niebawem, bo 22-23 października odbędzie się tegoroczne Cisco Expo 2009.

Dalej do cisco expo 2009…

o mppsach i terabitach słów kilka…naście #1

13/07/09 o 11:07:56 am

miałem okazję w ciągu ostatnich trzech tygodni parokrotnie porozmawiać z różnymi ludźmi, którzy mieli nieszczęście spotkać się z dużą ilością ulotek reklamowych i cyframi dotyczącymi urządzeń sieciowych, które składają się w tak kreatywną matematykę, że jej zrozumienie wymaga odejścia od ogólnie przyjętych norm.

nie mam czasu ani ochoty na znęcanie się, chciałbym natomiast podsumować parę wątków, które stale wracają w tego typu rozmowach i raz spisane mogą stać się doskonałą referencją do różnego rodzaju pytań na ten temat.

Dalej do o mppsach i terabitach słów kilka…naście #1…

bluetooth by góraszka

06/06/09 o 04:06:00 pm

miałem właśnie okazję pobyć na pikniku lotniczym w Góraszce, zaledwie 5km od mojego miejsca zamieszkania. kiedyś maniakalnie szalałem za samolotami i choć dziś do kokpitu MiGa-29 pewnie bym się już nie zmieścił (efektowne malowanie okazyjne dywizjonu kościuszkowskiego w którym wystąpił w tym roku było naprawdę fajne), pewnie co nieco jeszcze na jego temat pamiętam.

zwróciło moją uwagę co innego – taki oto napis przy wejściu. z ciekawości parę razy w ciągu pobytu na miejscu popatrzyłem sobie jakie to urządzenia są w pobliżu – od laptopów (chyba w namiotach – gołym okiem nie widziałem), komórek było dostępnym dosłownie dziesiątki. nie muszę chyba mówić, że ze wszystkimi dawało się łączyć… tak wygląda świadomość bezpieczeństwa w wykonaniu odwiedzających imprezy masowe :)

openbsd network stack

19/04/09 o 10:04:38 pm

…ustami Claudio Jekera, z ostatniego AsiaBSDCon znaleźć można tutaj w wersji video oraz tutaj w wersji w dokumentowej.

a Henning Brauer dał bardzo dobrą prezentację o budowie filtra pakietów i w ogóle – stosie sieciowym OpenBSD w trakcie DC BSDConu 2009. video jest tutaj a slajdy tutaj.

4B ASNy, RIPE i IOS

13/03/09 o 12:03:37 pm

na poprzednim PLNOGu podyskutowaliśmy sobie dosyć szeroko w trakcie iście apokaliptycznych sesji o wyczerpywaniu się przestrzeni adresowej IPv4 o wyczerpywaniu się przestrzeni adresowej 2 bajtowych numerów systemów autonomicznych.

Dalej do 4B ASNy, RIPE i IOS…

bezpieczeństwo l2 i l3 – sesja praktyczna

20/02/09 o 07:02:53 pm

jeśli nie widzieliście mojego pokazu na SecureCON 2007, w najbliższy czwartek będzie okazja to nadrobić – pojawię się gościnnie o 19:45 na AGH w Krakowie aby przez półtorej-dwie godziny w ramach spotkań z cyklu netWork pokazać na żywo i opowiedzieć o mechanizmach bezpieczeństwa w sieci.

będzie można na pewno zobaczyć coś nowego w stosunku do zeszłorocznego pokazu i oczywiście porozmawiać.

zdjęcia ze spotkania znajdują się tutaj a bliższy opis tego co się działo tutaj.

cisco forum 2009

13/02/09 o 12:02:23 am

w dniach 25-27 marca odbędzie się kolejna edycja Cisco Forum – 2009.

w tym roku nad zbudowaniem agendy oraz całej oprawy pracuje ramię w ramię zespół inżynierski – jako swego rodzaju odpowiedź na uwagi wyrażane w zeszłych latach przez uczestników. można się zatem spodziewać ciekawych sesji i konkursów.

moja sesja poświęcona będzie tajnikom architektury i rozwiązywaniu problemów w przełącznikach Catalyst 4900M (czy generalnie – Supervisorze 6E) oraz Catalyst 6500. zakładam, że Ci którzy byli w zeszłym roku w tym roku pojawią się by posłuchać czegoś nowego i bardziej dogłębnego.

ccie service provider

10/02/09 o 07:02:01 pm

wczoraj wróciłem z Brukselki a dzisiaj rano o 5:30 okazało się, że zdecydowanie ‘PASS’ :)

parę uwag i porad dla przygotowujących się (bez łamania NDA oczywiście).

Dalej do ccie service provider…

plnog 2009

24/01/09 o 10:01:22 pm

zakończył się, choć dojście do siebie po nim trwało trochę :)

po raz drugi udało nam się zebrać ludzi zainteresowanych sieciami w jednym miejscu i z minimalnym tylko zachęcaniem – zmusić żeby zaczęli rozmawiać, dzielić się wiedzą i radośnie bawić.

Dalej do plnog 2009…

blackholing tu, blackholing tam…

31/12/08 o 11:12:55 am

TP wprowadziła jakiś czas temu dla swoich klientów z BGP usługę blackholingu – Konrad Plich z którym rozmawiałem na poprzednim PLNOGu wykonał niewątpliwie dużo dobrej roboty (choć mail do niego w sprawie rozmów o blackholingu wysłałem jeszcze w 2005 roku…) w firmie aby coś takiego było możliwe (kto pracował choć raz w korporacji wie czym to grozi).

Pojawiają się jednak problemy – użytkownicy zaczynają narzekać, że nie mogą osiągnąć serwerów IRC, na POLIPie trwa dyskusja o sensowności takiej ochrony, a posiadacze łącz od TP narzekają na odcięcie od sieci.

Cóż… na styczniowym PLNOGu będzie można o tym podyskutować na szerszym forum z samymi zainteresowanymi.

10Gbit/s itp.

18/12/08 o 12:12:58 am

Na froncie dużych przepustowości trwa walka (choć nieco rozproszona) o osiągnięcie wydajności dużych dedykowanych platform routujących na sprzęcie dostępnym w sklepie i rozmaitego rodzaju dystrybucjach linuksa czy wersjach BSD.

Dalej do 10Gbit/s itp….

powered by FreeBSD, WordPress and GimpStyle Theme.
(c)2010 Lukasz Bromirski
38.107.191.85
CCBot/1.0 (+http://www.commoncrawl.org/bot.html)