It

…a w nim masa nowości dostępnych bądź po raz pierwszy w ogóle (MediaTrace 2.0, IPv6 dla danych w GETVPN, nowe rozszerzenia IPv6 dla IP SLA, dalsze rozszerzenia dla LISPa), bądź po raz pierwszy na platformach “programowych” Cisco - takich jak ISRy G2 (BGP PIC Edge i Core, BGP route-server, Multicast Live-Live). całość znajdziecie tutaj. w tym samym czasie pojawił się IOS-XE 3.6S, w którym również pojawia się wiele “wyrównań” funkcjonalności jeśli chodzi o IPv6, w tym funkcjonalność CGN - Carrier Grade NAT....

polecam artykuł o przekraczaniu kolejnych granic wydajności stosu sieciowego. doskonały komplement do nieodzownej biblii domowego budowniczego matryc przełączających. i tak, zatrzymajmy ACTA - nie po to wdrażamy IPv6, żeby równocześnie godzić się na podsyłane po kryjomu, stworzone w zaciszach gabinetów kulawe prawodawstwo mające chronić właściwie trudno powiedzieć kogo. nieustannie mi tylko szkoda, że ludzkość zamiast wdrażać IPv6, latać do gwiazd, zajmuje się SOPA, PIPA, ACTA i generalnie rzecz biorąc, skakaniem sobie do oczu....

jeśli odwiedzacie zachodnie portale, czy też zaglądacie od czasu do czasu na angielskojęzyczną wikipedię, zauważyliście dzisiaj znaczący efekt protestu przeciwko tym dwóm aktom prawnym, które chcą wprowadzić w USA zwolennicy kontroli wszystkich i wszystkiego (z uwagi na - oczywiście - pieniądze). ciekawy punkt widzenia rzuca to również na dyskusję o technologiach cloudowych i ich realnemu zastosowaniu - polecam m.in. ten artykuł, przedstawiający zarys rozgrywek dziejących się na międzynarodowym poziomie. chcemy czy nie, żyjemy już w dużej części w świecie doskonale sportretowanym w książce 1984....

po problemach z MBP, trafiłem na przedziwną serię problemów z SSD i szczerze mówiąc jestem mocno zaniepokojony kierunkiem w który zmierza rynek dzisiejszej elektroniki - i to w końcu nie tej najtańszej. najpierw OCZ Vertex 2 - mój MBP nie jest w stanie obsłużyć poprawnie SATA3 mimo że kontroler Intela tak, przesiadłem się zatem z Cruciala M4 na OCZ’ta pracującego z SATA2. padł po tygodniu, totalnie martwy i zimny. no cóż, na szczęście procedura RMA działa, trzeba wysłać dysk do Holandii i czekać na odesłanie działającego....

korzystając z pobytu w US postanowiłem zanabyć sobie odrobinę luksusu - i w AppleStore wybrałem 17" wersję Apple MacBooka Pro. co śmieszniejsze, po szybkim porównaniu cen okazało się, że kupiłem go za ok. 4,5k PLN (!!!) mniej niż mógłbym kupić taką konfigurację w sieci polskich sklepów sprzedających Apple, gdyby była ona w ogóle oferowana (2,3GHz, anti-glare - wszystko na zamówienie, ok. 12k PLN brutto). dziwne, prawda? ale do rzeczy. zastanówcie się poważnie przed zakupem!...

“Cisco eats in own dog food”, albo inaczej mówiąc, c15c0 d06 f00d - jako pierwszy z producentów sprzętu sieciowego Cisco zgłosiło się do organizowanego przez ISOC IPv6 day. część naszej infrastruktury obsługuje dzisiaj IPv6 natywnie, jest to doskonała okazja do przetestowania dziesiątek produktów, oprogramowania oraz setek systemów, których używamy my i nasi klienci. testujemy dzisiaj między innymi AnyConnecta 3.0 z natywnym wsparciem dla IPv6 do normalnej, zdalnej pracy (publicznie oprogramowanie to będzie dostępne w ciągu najbliższych miesięcy), karty ACE 3....

jak zapewne wiadomo, wygląda na to, że dopiero teraz dosyć dynamicznie udział portów 1GE wzrasta (głównie dzięki montowanym na płytach głównych tanim układom firm Realtek, Marvell a w serwerach Broadcom i Intel). z drugiej strony, przepustowości i apetyt na nie rośnie, w szczególności gdy robimy wiele rzeczy i to pasmożernych - np. oglądamy wideo FullHD z NASa, przy okazji kolejne takie lub nawet parę streamuje się do rozstawionych po domu odtwarzaczy (tego jeszcze nie robię, ale wygląda na to, że ostatnio robią to wszyscy)....

…właśnie po raz kolejny mnie to uderzyło. przed chwilą w ramach pewnych eksperymentów potrzebowałem zdefiniować dużo tysięcy (bardzo dużo) kolejek korzystając z ALTQ. niestety, bardzo szybko w trakcie parsowania pf.conf pfctl zameldował, że: pfctl: DIOCADDALTQ: Cannot allocate memory wystarczy jednak w tych trzech plikach: /usr/include/altq/altq_hfsc.h /usr/src/sbin/pfctl/missing/altq/altq_hfsc.h /usr/src/sys/contrib/altq/altq/altq_hfsc.h zmienić stałą #define HFSC_MAX_CLASSES 64 na żądaną wartość, przebudować kernel i wszystko działa jak powinno.

wygląda na to, że Google w kontekście budowy własnych rozwiązań sieciowych sięgnęło po dostępny ’na mieście’ kod i tworzy własne prototypy rozwiązań MPLS. ciekawy projekt pozwalający na utworzenie kompletnego LSRa MPLSowego dostępny jest na stronach google. prezentacja omawiająca projekt i jego możliwości została pokazana na ostatniej konferencji NANOG. idea jest oczywiście interesująca jak wszelkiego tego typu implementacje, po połączeniu z OpenFlow może to stanowić ciekawe zagadnienie akademickie. czy przyjmie się w małych sieciach operatorskich?...

temat kodu IPsec w OpenBSD wraca ciągle w różnych postaciach. wydaje się dzisiaj, że raczej nie ma powodu do paniki, choć ilość wątków i ciekawych opowieści które przy tej okazji ujrzały światło dzienne jest zatrważająca. w szczególności polecam ten krótki tekst (oraz ten tweet) z odniesieniem do kodu, który po raz kolejny udowadnia, że ekipa odpowiedzialna za OpenBSD, a w szczególności Theo prowadzą delikatnie mówiąc bardzo kreatywny marketing wokół systemu nad którym pracują i po prostu po cichu łatają dziury....

od dłuższego czasu Jim Gettys na swoim blogu omawia dosyć dokładnie problemy jakie powoduje dokładanie różnego rodzaju buforów, kolejek i mechanizmów odkładających w czasie odrzucanie pakietów. polecam jego artykuły wszystkim (czytane oczywiście od początku a nie od końca :) ), którzy wychodzą z założenia, że ogromne bufory są najlepszym rozwiązaniem każdego problemu, a pojawienie się dropów na interfejsach automatycznie oznacza że ‘coś jest źle’. w większości dzisiaj obserwowanych wypadków nie oznacza, a czemu - odsyłam do artykułów jeśli do tej pory uważacie inaczej....

dostawanie się do zdalnych Windowsów przez Remote Desktop jest w momencie pracy na konsoli lub na łączu które nie oferuje radości posiadania jakiejkolwiek przepustowości po prostu męką. tak się złożyło, że parę takich maszyn stoi w różnych miejscach - i fajnie byłoby mieć do nich zdalny dostęp. na pomoc przychodzi cygwin (jest jeszcze VanDyke’owy V-Shell, ale troszkę drogi do zastosowań niebiznesowych), który pozwala zastosować prawdziwe OpenSSH i wszelkie korzyści z tym związane (SCP/etc)....

jak co roku zespół inżynierów Cisco opiekuje się kwestiami związanymi z zabezpieczeniem dostępu sieciowego dla całej infrastruktury Wielkiej Orkiestry Świątecznej Pomocy. w tym roku postanowiliśmy eksperymentalnie uruchomić również dostęp po IPv6 - niestety nie udało się przenieść całości rozwiązania na IPv6 (w przyszłym roku powinno to być już możliwe), ale wszyscy dysponujący dostępem do IPv6 mogą oglądać strony Orkiestry za pomocą adresu ipv6.wosp.org.pl. całość jak widać poniżej pracuje na reverse proxy realizowanym na Apache, FreeBSD i serwerze MCS Cisco :)...

uparłem się - a choć wiało w oczy i pierwszego dnia infrastruktura dała nam w kość, udało mi się odpalić w trakcie PLNOGa routery xTR dla LISP. nie, nie chodzi o programowanie routerów Cisco za pomocą tego języka programowania, a o Location/ID Split, czyli koncepcje zmiany podejścia do obsługi ruchu w Internecie. w skrócie - obsługujemy ruch jak do tej pory, ale poszczególnym lokalizacjom (firmom, użytkownikom) przydzielamy adresy IPv4 i IPv6 z nowej puli - dla której ruch obsługujemy w sposób specjalny....

wszyscy mówią o IPv6 a nadal mało kto się tym zajmuje na poważnie. na polskiej liście poświęconej wdrażaniu ipv6 pojawiają się kolejne prefiksy ipv6, ale nadal osiągalność realnych serwisów po ipv6 jest dramatycznie słaba. w ramach ćwiczenia domowego i przygotowując parę ciekawych rzeczy na nadchodzący PLNOG, uruchomiłem właśnie kompletny zestaw sieciowy (Cisco 7200VXR z NPE-G1, ASA 5500, Catalyst 3750) oraz serwerowy (FreeBSD) pracujące w modelu z dwoma aktywnymi stosami sieciowymi. ipv6 powinno być wykorzystywane pierwsze i choć jest masa zabawy z tak dziwnymi rozwiązaniami jakie zastosowano np....

…nie musi być banalna. z uwagi na wielokrotnie większą wydajność (300kpps, miało tyle stare NPE300 do 7200!) zmieniłem właśnie router 1803w na 1941w właśnie. niestety, CCO lekko zaniemogło z wyprodukowaniem przykładowej, sensownej konfiguracji, w związku z tym wziąłem sprawy w swoje ręce - ARTG czyli organizacja odpowiedzialna za te routery ma niebawem na CCO coś opublikować, a w międzyczasie można skorzystać z gotowca tutaj.

…narzędzie do mapowania i dokumentacji sieci, fragment serialu, nawiązywania współpracy oraz porada dotycząca efektywności telekonferencji - z wielu różnych ciekawych porad i spostrzeżeń tego jakże szacownego pana - polecam cały blog!). ferie, ferie i po feriach.

naprawdę niewiele rzeczy jest obecnie prostszych niż rozpoczęcie zabawy z IPv6. po pierwsze, większość systemów operacyjnych posiada stos IPv6. większość ma go uruchomionego domyślnie. po drugie, podróż na stronę najbliższego tunnel brokera to zaledwie sekundy - o ile sixxs jakoś nie raczył odpowiedzieć na rejestrację mimo paru tygodni czekania, z Hurricane Electric stworzenie tunelu IPv6 ponad IPv4 zajmuje dzisiaj zaledwie sekundy. przyjazny ‘podpowiadacz’ pokaże nawet stosowny przykład konfiguracji własnego routera w zależności od producenta tak, aby całość ruszyła bezproblemowo....

miałem okazję w ciągu ostatnich trzech tygodni parokrotnie porozmawiać z różnymi ludźmi, którzy mieli nieszczęście spotkać się z dużą ilością ulotek reklamowych i cyframi dotyczącymi urządzeń sieciowych, które składają się w tak kreatywną matematykę, że jej zrozumienie wymaga odejścia od ogólnie przyjętych norm. nie mam czasu ani ochoty na znęcanie się, chciałbym natomiast podsumować parę wątków, które stale wracają w tego typu rozmowach i raz spisane mogą stać się doskonałą referencją do różnego rodzaju pytań na ten temat....

…ustami Claudio Jekera, z ostatniego AsiaBSDCon znaleźć można tutaj w wersji video oraz tutaj w wersji w dokumentowej. a Henning Brauer dał bardzo dobrą prezentację o budowie filtra pakietów i w ogóle - stosie sieciowym OpenBSD w trakcie DC BSDConu 2009. video jest tutaj a slajdy tutaj.

jeśli nie widzieliście mojej praktycznej prezentacji na SecureCON 2007, w najbliższy czwartek będzie okazja to nadrobić - pojawię się gościnnie o 19:45 na AGH w Krakowie aby przez półtorej-dwie godziny w ramach spotkań z cyklu netWork pokazać na żywo i opowiedzieć o mechanizmach bezpieczeństwa w sieci. będzie można na pewno zobaczyć coś nowego w stosunku do zeszłorocznego pokazu i oczywiście porozmawiać. zdjęcia ze spotkania znajdują się tutaj a bliższy opis tego co się działo tutaj....

na froncie dużych przepustowości trwa walka (choć nieco rozproszona) o osiągnięcie wydajności dużych dedykowanych platform routujących na sprzęcie dostępnym w sklepie i rozmaitego rodzaju dystrybucjach linuksa czy wersjach BSD. ciekawy dokument pojawił się po ostatnim kongresie Linuksa w Hamburgu. pokazuje, że z jednej strony dobrze dobrana płyta główna i wielordzeniowy CPU to klucz do wydajności w przepychaniu pakietów >10Gbit/s, ale z drugiej strony że realna (pod normalnym ruchem, z funkcjami) wydajność takiej konstrukcji nadal ograniczona jest do maksymalnie 1Mpps (miliona pakietów na sekundę)....

dzięki Mirosławowi Kwaśniakowi, który poświęcił swój cenny czas aby dokopać się generowania PDFa z pliterkami, jest już PDF LARTC HOWTO je zawierający. dzięki!

mój artykuł o mechanizmach zapobiegania atakom DDoS pojawił się w wydaniu online miesięcznika NetWorld.

na mój apel o konwersję Cisco FAQ PL odpowiedziało do dzisiaj 6 osób…ale niestety do tej pory nie ma żadnych wyników. cóż, być może czas zakasać rękawki i zrobić to samemu… z bardziej optymistycznych rzeczy - tydzień temu skończyłem prowadzić Bootcamp SMB dla partnerów Cisco. było dużo pracy (3 dni po 12-14 godzin), trochę na ten temat można przeczytać w powyższym linku na forum CCIE.PL (na które zresztą serdecznie zapraszam). na koniec sprzęt został spakowany i rozjechaliśmy się do domów....

wszystkim stawiającym pierwsze kroki w zakresie technologii VoIP oraz tym, którzy uważają że wiedzą już wszystko polecam książkę autorstwa mojego taty - która ukazała się parę dni temu nakładem wydawnictwa BTC. książka obejmuje tematyką zarówno protokoły H.323 i SIP oraz szeroko rozumiane zagadnienia poboczne - w tym współpracę tych systemów i przenoszenie sygnalizacji przez różnego rodzaju filtry i ściany ogniowe: Telefonia VoIP. Multimedialne sieci IP, Marek Bromirski, ISBN: 83-60233-07-1

przez następne dwa-trzy tygodnie nie będzie wielu aktualizacji. przygotowuje się do przeprowadzki serwera z Białegostoku do Warszawy. starego, wysłużonego IBMa PII-233 zastąpi nowiutki x306 tego samego producenta. jeśli wszystko pójdzie dobrze, nie zauważycie nawet różnicy. w tym czasie postaram się dopracować nową wersję nieoficjalnego Cisco FAQ PL plus parę innych nowych rzeczy.

wszystkim maniakom komputerowym polecam ten link.

niech mi wolno będzie zacytować NetCrafta jeśli chodzi o najbardziej stabilne firmy hostingowe: Seven of the top nine sites run on FreeBSD. The exceptions are Datapipe, which is doing a fine job of promoting the reliability of Windows 2003, and German hosting company komplex.net which runs on Linux. nie żebym chciał się kłócić, który system jest najlepszy do hostowania ;)

nie sądziłem, że wtrącę się w spór pomiędzy SCO a środowiskiem Open Source, w szczególności zaś związanym z Linuksem. wygląda na to, że SCO faktycznie panicznie starało się zyskać wiarygodność zarzucając łamanie praw autorskich tam, gdzie tych praw nie łamano. wystarczy przeczytać post Linusa omawiający listy rozsyłane przez SCO do “jeleni” w żałosnej próbie wyłudzenia kasy. jak pokazują doświadczenia, wiele firm przestraszyło się wdrożenia Linuksa, ale to jak mam nadzieję tylko chwilowe....