lukasz.bromirski.net

aviate, navigate, communicate

licencja boost w routerach ISR 4000

ISRy 4000 posiadają możliwość licencjonowania przepustowości. architektura tego systemu została zbudowany od początku - chcieliśmy uniknąć problemów, na które trafiliśmy przy ISRach drugiej generacji - routerach 1900, 2900 i 3900. na każdej z tych platform, tradycyjnie zresztą, uruchomić można tysiące funkcjonalności - od filtrowania ruchu, stanowego firewalla (z dodatkowymi mechanizmami wykrywania, badania i nakładania ograniczeń na warstwie aplikacji), mechanizmów QoS, VPNów, akceleracji lokalnej (WCCP) i globalnej (dzięki współpracy z Akamai), usług głosowych… trudno to wszystko zliczyć. czytaj dalej →

ietf i nowe pomysły

przeglądając notki z ostatniego spotkania IETF natrafiłem na ciekawy pomysł - możliwość podzielenia obszaru zerowego OSPF na obszary, bezprzerwowo, w ramach procesu migracji. ciekawa sprawa. z drugiej strony, tak jak spodziewałem się od samego początku, ktoś zaproponował właśnie rozszerzenie FlowSpec na IGP - w tym przypadku OSPF. brawo… z ciekawszych informacji, postępują prace nad próbą ustandaryzowania wirtualnych sieci nakładkowych - zarówno z punktu widzenia architektury jak i bezpieczeństwa. ciekawe, jak to długo jeszcze potrwa. czytaj dalej →

czy SDN oznacza koniec świata dla CCIE?

całkiem niedawno Piotr Jabłoński, jeden z najlepszych architektów i konsultantów w Cisco Systems poprowadził sesje na podobny temat w trakcie naszego polskiego klubu CCIE. zupełnie niezależnie, na Forum CCIE.pl temat wraca regularnie, a Mirek Burnejko poprosił o parę słów w kontekście whitebox networkingu. czy SDN oznacza konieć świata dla CCIE? i tak i nie. zdefiniujmy na poczet tej dyskusji co to w ogóle jest SDN, bo jak wiadomo, definicji jest dosyć dużo - nie jest to technicznie precyzyjny termin. czytaj dalej →

a jednak maszyny…

…wygląda na to, że to maszyny lepiej budują stosy TCP niż ludzie. trafiłem na ślad ciekawego projektu - RemyCC, zapewniającego większą wydajność i jednocześnie lepszy podział i mniejsze opóźnienia (średnio). warto rzucić okiem. czytaj dalej →

CCDE 2012::17

nic dodać, nic ująć. dużo frustracji po drodze, ale z drugiej strony, wiele się nauczyłem. może nie o technologii jako takiej, ale o mądrych sposobach jej wykorzystywania. o CCDE będzie można zapewne posłuchać na najbliższym Cisco Forum w marcu 2013. o zdawaniu CCDE pisałem już tutaj, a o swoim ostatnim podejściu tutaj - chyba niewiele jest do dodania, poza tym, że v2 egzaminu jest naprawdę dużo prostsza i po prostu lepiej dopracowana. czytaj dalej →

spdy

ciekawe ulepszenie do transportu ruchu w sesjach HTTP zaproponowane jakiś czas temu przez Google zaczyna powoli zdobywać popularność. co prawda nie używam przeglądarki Chrome, ale w Firefoxie od wersji 11 jest możliwość włączenia tego protokołu (about:config -> network.http.spdy.enable=true). po stronie serwera warto odpalić sobie mod_spdy (na razie testowo) a w samym Firefoxie doinstalować rozszerzenie pokazujące, że SPDY faktycznie działa. efekt? jest szybciej, bardziej równolegle. warto? możliwe. trochę źle, że nie zajmujemy się bardziej SCTP, zaprojektowanym i zaimplementowanym dzisiaj w wielu systemach - SCTP od początku był tworzony przez sieciowców (referencyjną implementację dla FreeBSD napisali moi koledzy z Cisco). czytaj dalej →

15.2(3)T wyszedł, IOS-XE 3.6S również

…a w nim masa nowości dostępnych bądź po raz pierwszy w ogóle (MediaTrace 2.0, IPv6 dla danych w GETVPN, nowe rozszerzenia IPv6 dla IP SLA, dalsze rozszerzenia dla LISPa), bądź po raz pierwszy na platformach “programowych” Cisco - takich jak ISRy G2 (BGP PIC Edge i Core, BGP route-server, Multicast Live-Live). całość znajdziecie tutaj. w tym samym czasie pojawił się IOS-XE 3.6S, w którym również pojawia się wiele “wyrównań” funkcjonalności jeśli chodzi o IPv6, w tym funkcjonalność CGN - Carrier Grade NAT. czytaj dalej →

ccde w końcu tak jak powinno być :)

dzisiaj miałem okazję podejść po raz kolejny do CCDE w Londynie. w towarzystwie dwóch kolegów z biura i jednego inżyniera pracującego u Partnera Cisco zmierzyliśmy się z nową wersją egzaminu.

czytaj dalej →

freebsd 9.0

całkiem niepostrzeżenie pojawiło się FreeBSD w wersji 9.0. poza paroma nowinkami, które niezbyt akurat mnie interesują, nowa wersja wprowadza dwie ciekawe nowości.

czytaj dalej →

SOPA, PIPA i inne…

jeśli odwiedzacie zachodnie portale, czy też zaglądacie od czasu do czasu na angielskojęzyczną wikipedię, zauważyliście dzisiaj znaczący efekt protestu przeciwko tym dwóm aktom prawnym, które chcą wprowadzić w USA zwolennicy kontroli wszystkich i wszystkiego (z uwagi na - oczywiście - pieniądze). ciekawy punkt widzenia rzuca to również na dyskusję o technologiach cloudowych i ich realnemu zastosowaniu - polecam m.in. ten artykuł, przedstawiający zarys rozgrywek dziejących się na międzynarodowym poziomie. chcemy czy nie, żyjemy już w dużej części w świecie doskonale sportretowanym w książce 1984. czytaj dalej →

ccde #2

właśnie przed chwilą wróciłem z praktycznego egzaminu CCDE i choć po raz drugi “trudno powiedzieć” jak poszło, silnie podejrzewam, że nie poszło dobrze, dokładnie jak za pierwszym razem.

czytaj dalej →

flexible netflow i CLI - część druga

jakiś czas temu pisałem o możliwości podejrzenia na żywo co dzieje się z ruchem przechodzącym przez router i jak rozkłada się on z podziałem na poszczególne systemy autonomiczne (z opcjami sortowania/agregacji po bajtach, pakietach i innych cechach). niedawno do możliwości flexible netflow dołączyła możliwość wykorzystania mechanizmu NBAR, a dokładniej - posłużenia się nim do segregacji danych w pamięci podręcznej NetFlow. co to oznacza?

czytaj dalej →

flexible netflow w służbie statystyk

kwestia dokładnego nadzoru ruchu wymienianego pomiędzy systemami autonomicznymi w dobie peerowania się ze wszystkimi we wszystkich dostępnych IXach stała się kluczowa do możliwości utrzymania realnej przewidywalności prowadzonego biznesu, optymalizacji wykupionych usług oraz oczywiście - optymalnej inżynierii ruchu w sieci.

czytaj dalej →

pf_ring, 32 tysiące reguł i Intel X520

wygląda na to, że coraz więcej ciekawych rzeczy pojawia się ‘pod strzechami’. parę osób skupionych wokół projektu nTop we współpracy z Intelem stworzyło implementację sterownika dla linuksa pozwalającą na stworzenie do 32 tysięcy reguł filtrujących realizowanych sprzętowo przez kartę sieciową - kartę 10GE Intel X520. 32 tysiące reguł to trochę mało żeby obsłużyć router z duża ilością użytkowników i sesji, ale prawdopodobnie wystarczająco żeby zaprojektować ‘sprzętowy’ firewall dla serwera czy stacji roboczej. czytaj dalej →

gigabity na sekundę dzięki GPU

pisałem o tym już kiedyś, wygląda na to że koncept przeniesienia kosztownego procesu przekazywania ruchu na GPU ma jakiś sens - wystarczy rzucić okiem na stronę projektu packetshader. nadal jednak konfiguracja sprzętowa umożliwiająca na uzyskanie pokazywanych wydajności jest nieco droga w porównaniu do rozwiązań z półki, jednak pokazuje to kolejny ciekawy po NetFPGA pomysł ‘co zrobić z tą mocą obliczeniową’. istotnym problemem jest brak wsparcia/przetestowania w scenariuszu ruchowym bardziej realnym - z ACLkami i QoSem lub z MPLSem choć to niewątpliwie da się potem dopisać/rozbudować. czytaj dalej →

po plnog #4

plnog, plnog i po plnogu. wygląda na to, że faktycznie wyrosła nam najpoważniejsza i największa niezależna konferencja dedykowana dla ludzi zajmujących się sieciami w Polsce - choć nie zamierzam walczyć z kimkolwiek na liczbę uczestników, te dodatkowe 100 osób na każdej kolejnej edycji PLNOGa (w tej doliczyliśmy się 395 uczestników!) mówi samo za siebie. do tego stopnia że wiele osób widziałem po raz pierwszy w życiu :) prezentacje staramy się selekcjonować przed pokazaniem, choć nadal nie jest tak dobrze jak byśmy chcieli - wkradający się marketing denerwuje i powoduje zgrzytanie zębów, ale mamy nadzieję, że tym razem było jeszcze lepiej niż poprzednio - czym mniej będziecie wpuszczać nas, producentów, a więcej opowiadać i dyskutować o swoich rozwiązaniach tym będzie lepiej. czytaj dalej →

4B ASNy, RIPE i IOS

na poprzednim PLNOGu podyskutowaliśmy sobie dosyć szeroko w trakcie iście apokaliptycznych sesji o wyczerpywaniu się przestrzeni adresowej IPv4 o wyczerpywaniu się przestrzeni adresowej 2 bajtowych numerów systemów autonomicznych. jakiś czas temu pojawił się Cisco IOS w wersji 12.4(24)T, który wprowadza wcześniej niż to planowaliśmy wsparcie dla 4 bajtowej notacji ASN na platformy takie jak routery ISR (1800/2800/3800) oraz 7200. możliwe staje się zatem po otrzymaniu od RIPE 4-bajtowego numeru AS poprawne skonfigurowanie swojego systemu autonomicznego i jego poprawne rozgłaszanie (od 1ego stycznia 2009 RIPE domyślnie rozdaje ASNy 32-bitowe). czytaj dalej →