lukasz.bromirski.net

aviate, navigate, communicate

boost license in ISR 4000 routers

ISR 4000 have the capability to license throughput. architecture was built specifically from the beginning to have this clear understanding how fast the box can go - a problem we’ve encountered with previous generations of access routers (1900, 2900 and 3900). na każdej z tych platform, tradycyjnie zresztą, uruchomić można tysiące funkcjonalności - od filtrowania ruchu, stanowego firewalla (z dodatkowymi mechanizmami wykrywania, badania i nakładania ograniczeń na warstwie aplikacji), mechanizmów QoS, VPNów, akceleracji lokalnej (WCCP) i globalnej (dzięki współpracy z Akamai), usług głosowych… trudno to wszystko zliczyć. Read more →

tak to powinno działać

zdarzyło się tak, że dopadł mnie weekend na wsi :) router Cisco 887VAGW+7-E-K9, mała konfiguracja (jak poniżej) i jest dobrze. ! chat-script gsm “” “AT!SCACT=1,1” TIMEOUT 15 “OK” ! interface Cellular0 ip address negotiated ip nat outside ip virtual-reassembly in encapsulation slip load-interval 30 dialer in-band dialer idle-timeout 300 dialer string gsm dialer-group 1 async mode interactive ! ip nat translation timeout 60 ip route 0.0.0.0 0.0.0.0 Cellular0 ! dialer-list 1 protocol ip permit ! Read more →

wdrażajcie SIDR

…bo google znowu padło przez błąd z akceptowaniem prefiksów. konfiguracja jest banalna - przykłady na cisco IOS-XE, IOS-XR, na Juniperze można znaleźć w pół sekundy. trzeba odwiedzić RIPE i wycertyfikować swoje zasoby, potem jest już z górki. każdy prefiks i system autonomiczny, który zacznie podejmować decyzje o routingu pomaga. każdy. Read more →

plnog #14

przez ostatnie dwa dni miałem okazję uczestniczyć w PLNOGu. na poprzednią edycję niestety w ogóle nie dotrałem i żałuję tym bardziej, że wspólnie z Andrzejem Targoszem tą konferencję wymyśliliśmy a potem stworzyliśmy. przez ostatnie parę lat wiele się zmieniło - to co zostało interesujące, to społeczność, która ogromnie się rozwinęła. nie wiem niestety czy w taką stronę, o jakiej myśleliśmy - ale sam fakt, że nadal jest wiele dyskusji ‘co dalej’ i ‘co jeszcze możemy zrobić’ daje nadzieję, że będziemy poruszać się w dobrym kierunku. Read more →

ietf i nowe pomysły

while looking through recent IETF meeting I found interesting idea - splitting OSPF area zero without incurring outage. it’s very interesting idea for flawless, in-service migrations. on the other side, another OSPF concept that I was afraid somebody will bring up is… enabling FlowSpec capabilities. oh my… the overlay networking effort is gaining grounds, with architectural choices as well as security. it’s interesting how much longer it will take. the I2RS interface is moving forward as well, which is a good sign. Read more →

is SDN means end of the world for CCIE?

quite recently Piotr Jabłoński, one of the best architects and consultants in Polish Cisco Systems office presented session very similar to this post topic during our CCIE club meeting. independently, this topic is often brought back on CCIE.pl forum, and Mirek Burnejko asked for couple of comments with regards to growth of whitebox networking. so… does rise of SDN really mean end of the world for CCIE? yes and no. Read more →

ciekawe dane..

…dotyczące wydajności wirtualizacji stosu sieciowego u różnych dostawców chmury. plus, parę ciekawych danych, slajdów oraz trochę spekulacji o tym, jak sieciowo zbudowany jest AWS. Read more →

siła niewielkich modyfikacji

…przeczytałem właśnie krótki wywiad z Matem Prince’m, który jest jednym z założycieli CloudFlare. w jego odpowiedziach zwróciłem uwagę na dwie rzeczy - że lubi opowieści, a to sprawdzony sposób, żeby ludzie zapamiętali, co do nich mówimy. po drugie, jest skromny, ale pokazuje jedną ważną rzecz - w CloudFlare, dzięki skupieniu na jednym zadaniu, robią lepiej wiele rzeczy związanych z infrastrukturą, niż potężni tego świata - w szczególności Amazon i Google. Read more →

standardy…

…albo kto ich jeszcze dzisiaj potrzebuje? bardzo ciekawy artykuł pracownika Google, który opisuje jak pracują ciała standaryzacyjne i jak bardzo coraz mniej z tego wynika. Cisco już dawno poszło drogą pokazywania rozwiązań, które działają a potem prób standaryzacji protokołów i rozwiązań, ponieważ gdyby nie takie podejście, do dzisiaj zapewne trwałyby debaty czy potrzebujemy PVLANów, FabricPath (TRILL), ale również takich protokołów jak LDP czy HSRP/VRRP. właśnie próbujemy przepchnąć przez standaryzację protokół OpFlex. Read more →

ipv6… znowu w złym świetle

funkcje związane z zarządzaniem pamięcią i/lub CPU w świecie IPv6 stanowią poważne wyzwanie nawet dla nowoczesnego sprzętu. wygląda jednak na to, że podstawowe praktyki programistyczne, oraz zdrowy rozsądek… nie idą w parze (a jakże). właśnie natknąłem się na opis problemu jaki ma Microsoft Windows (i nie tylko) - z obsługą IPv6 RA. wygląda na to, że nie chodzi tylko o pakiety RA, ale w ogóle o całą komunikację sieciową odbywającą się za pomocą adresów link-local - ponieważ funkcje wbudowane w te systemy zajmują sobie pamięć dosyć swobodnie: Read more →

nowe czasy i dinozaury

walczę od dłuższego czasu z wyleczeniem się z płacenia za telewizję cyfrową. to samo mam w internecie, na kanałach tylko szum informacyjny i absolutny brak jakiegokolwiek sensu i wartości poza dosłownie dwoma czy trzema kanałami. a płacę 79zł za coś, co oglądam przez 10 minut dziennie. posiadam bardzo dużo narzędzi podłączonych do internetu, więc po co mam płacić 79zł za coś, co jest gorsze niż cokolwiek dostarczane przez internet? tesla robi to z rynkiem samochodów, co internet zrobił z tradycyjną telewizją - telewizją, która nadal nie rozumie, że warto dostarczać wartość i nie bawić się w pakowanie kanałów, bo widzowie zrezygnują z umowy. Read more →

CCDE bootcamp

jedyna taka okazja w Polsce i zdecydowanie jedyna w tej części Europy. będę miał niesamowitą okazję dołączyć do grona moich szacownych kolegów i mistrzów semantyki projektowej - Piotra Jabłońskiego, Sebastiana Pasternackiego i Piotra Matusiaka w specjalnym, dedykowanym bootcampie CCDE. zaczynamy 5’ego maja. zapoznać z zakresem bootcampu ale i zapisać można tutaj. Read more →

w SDNie czas na GPU

wygląda na to, że na GPU przenosi się coraz więcej zadań, z którymi CPU x86 nie radzą sobie szczególnie dobrze. praca o monitoringu sieciowym oraz o przetwarzaniu rekordów NetFlow za pomocą GPU do lektury w trakcie podróży albo do poduszki. Read more →

parę ciekawych postów do przeczytania

wywiad z Michaelem Haydenem, byłym szefem NSA o tym jakim zagrożeniem stało się Blackberry (oraz jak to było ze słuchaniem rozmów Angeli Merkel), na jakiej zasadzie uważa, że NSA może czytać komunikację obywateli USA, że Izraelczycy byli na tyle uprzywilejowani, że mogli wnosić do siedziby NSA swoje laptopy i komórki i wiele innych stwierdzeń. z drugiej strony - rekomendacje przygotowane dla prezydenta Obamy. przy okazji okazuje się, że w grupie roboczej IETF zajmującej się kryptografią, siedzi pracownik NSA, który w dodatku zachowuje się nieco dziwnie i rzuca pomysły lekko amatorskie - specjalnie? Read more →

świat jak z terminatora? raczej nie

Karol Kopańko opublikował w serwisie antyweb.pl wywiad ze mną. można przeczytać o części rzeczy, o których rozmawialiśmy. chciałbym się odnieść do paru tematów, które wróciły do mnie w postaci prywatnej korespondencji. po pierwsze, tak, uważam, że świat malowany wizją IoT i IoE powoli staje się faktem. Polska ma ogromną szansę skorzystać z innowacji technologicznej, a w szczególności z naszych zdolnych programistów i specjalistów od różnego rodzaju zagadnień. czy to się stanie? Read more →

cała masa nowości w Cisco

skończył się sezon ogórkowy i w kolejnych odsłonach przyszło nam pochwalić się nowościami w ofercie.

większość nowości pokazuje, że Cisco po pierwsze bardzo poważnie traktuje SDN, a po drugie - faktycznie patrzymy całościowo na rynek, a nie punktowo i nadal w sposób nie wychodzący poza tradycyjne myślenie o sieci.

Read more →

cisco forum 2013

po dosyć dłużej zwłoce (której nie doświadczyli uczestnicy Cisco Forum, otrzymując linki zaraz po wypełnieniu ankiety) zdecydowaliśmy się opublikować, zgodnie z moimi wcześniejszymi zapowiedziami, nagrania wideo z konferencji. polecam przejrzenie zakątka Cisco Polska na YouTube. poniżej bezpośrednio link do sesji, którą miałem zaszczyt poprowadzić z Bartłomiejem Anszpergerem, Dyrektorem Technicznym organizacji Cisco Advanced Services w Polsce - a rozmawialiśmy o SDN, zaglądając nieco pod maskę onePK:

Read more →