lukasz.bromirski.net

aviate, navigate, communicate

ietf i nowe pomysły

przeglądając notki z ostatniego spotkania IETF natrafiłem na ciekawy pomysł - możliwość podzielenia obszaru zerowego OSPF na obszary, bezprzerwowo, w ramach procesu migracji. ciekawa sprawa. z drugiej strony, tak jak spodziewałem się od samego początku, ktoś zaproponował właśnie rozszerzenie FlowSpec na IGP - w tym przypadku OSPF. brawo… z ciekawszych informacji, postępują prace nad próbą ustandaryzowania wirtualnych sieci nakładkowych - zarówno z punktu widzenia architektury jak i bezpieczeństwa. ciekawe, jak to długo jeszcze potrwa. czytaj dalej →

czy SDN oznacza koniec świata dla CCIE?

całkiem niedawno Piotr Jabłoński, jeden z najlepszych architektów i konsultantów w Cisco Systems poprowadził sesje na podobny temat w trakcie naszego polskiego klubu CCIE. zupełnie niezależnie, na Forum CCIE.pl temat wraca regularnie, a Mirek Burnejko poprosił o parę słów w kontekście whitebox networkingu. czy SDN oznacza konieć świata dla CCIE? i tak i nie. zdefiniujmy na poczet tej dyskusji co to w ogóle jest SDN, bo jak wiadomo, definicji jest dosyć dużo - nie jest to technicznie precyzyjny termin. czytaj dalej →

canvas fingerprinting… i unbound

jakiś czas temu zamieniłem w domu BINDa na Unbound, w związku ze zmianą domyślnego serwera DNS w FreeBSD (tak, mam w domu swój serwer DNS z którego serwuje wszystkie zapytania, stoi sobie na wirtualce). za czasów BINDa korzystałem z wielu skryptów dopisujących strefy zawierające przekierowanie do 127.0.0.1 dla domen serwujących reklamy. za czasów Unbounda…. zupełnie o tym zapomniałem. w związku z ostatnimi ciekawymi doniesieniami o tzw. fingerprintingu za pomocą API Canvas w przeglądarkach, wróciłem do tematu blokowania addthis. czytaj dalej →

esencjalizm #2…

…dał mi do myślenia. naliczyłem w różnych miejsach mieszkania łącznie 18 książek, które próbowałem od paru miesięcy czytać i skończyć. dzisiaj rano doszedłem do wniosku, że to bez sensu i jest dokładnym zaprzeczeniem tego, co próbuje osiągnąć. książki powędrowały do stosiku czekać na swoją kolej. umówiłem się ze sobą, że teraz jednocześnie czytam tylko dwie książki - jedną z beletrestyki i jedną bardziej poważną. na stół trafił zatem ‘esencjalizm’ do skończenia i ‘para w ruch’ Pratchetta. czytaj dalej →

esencjalizm…

…czytam właśnie arcyciekawą książkę - ‘essentialism’. pięknie pokazuje jak zabrać się do ustalenia gdzie warto a gdzie nie warto marnować swojej energii i czasu, daje dobry szkielet do dalszych rozmyślań. teoria powiecie? właśnie 37signals, twórcy genialnego zestawu aplikacji webowych właśnie ogłosili, że… porzucają wszystkie swoje projekty i skoncentrują się na jednym, najważniejszym - Basecamp. to się nazywa przejście od teorii do praktyki. polecam nawiasem mówiąc książki 37signals. niezrównane źródła inspiracji do budowy własnego biznesu oraz odważnego wybierania kierunków w życiu. czytaj dalej →

a jednak maszyny…

…wygląda na to, że to maszyny lepiej budują stosy TCP niż ludzie. trafiłem na ślad ciekawego projektu - RemyCC, zapewniającego większą wydajność i jednocześnie lepszy podział i mniejsze opóźnienia (średnio). warto rzucić okiem. czytaj dalej →

CCDE 2012::17

nic dodać, nic ująć. dużo frustracji po drodze, ale z drugiej strony, wiele się nauczyłem. może nie o technologii jako takiej, ale o mądrych sposobach jej wykorzystywania. o CCDE będzie można zapewne posłuchać na najbliższym Cisco Forum w marcu 2013. o zdawaniu CCDE pisałem już tutaj, a o swoim ostatnim podejściu tutaj - chyba niewiele jest do dodania, poza tym, że v2 egzaminu jest naprawdę dużo prostsza i po prostu lepiej dopracowana. czytaj dalej →

spdy

ciekawe ulepszenie do transportu ruchu w sesjach HTTP zaproponowane jakiś czas temu przez Google zaczyna powoli zdobywać popularność. co prawda nie używam przeglądarki Chrome, ale w Firefoxie od wersji 11 jest możliwość włączenia tego protokołu (about:config -> network.http.spdy.enable=true). po stronie serwera warto odpalić sobie mod_spdy (na razie testowo) a w samym Firefoxie doinstalować rozszerzenie pokazujące, że SPDY faktycznie działa. efekt? jest szybciej, bardziej równolegle. warto? możliwe. trochę źle, że nie zajmujemy się bardziej SCTP, zaprojektowanym i zaimplementowanym dzisiaj w wielu systemach - SCTP od początku był tworzony przez sieciowców (referencyjną implementację dla FreeBSD napisali moi koledzy z Cisco). czytaj dalej →

15.2(3)T wyszedł, IOS-XE 3.6S również

…a w nim masa nowości dostępnych bądź po raz pierwszy w ogóle (MediaTrace 2.0, IPv6 dla danych w GETVPN, nowe rozszerzenia IPv6 dla IP SLA, dalsze rozszerzenia dla LISPa), bądź po raz pierwszy na platformach “programowych” Cisco - takich jak ISRy G2 (BGP PIC Edge i Core, BGP route-server, Multicast Live-Live). całość znajdziecie tutaj. w tym samym czasie pojawił się IOS-XE 3.6S, w którym również pojawia się wiele “wyrównań” funkcjonalności jeśli chodzi o IPv6, w tym funkcjonalność CGN - Carrier Grade NAT. czytaj dalej →

ccde w końcu tak jak powinno być :)

dzisiaj miałem okazję podejść po raz kolejny do CCDE w Londynie. w towarzystwie dwóch kolegów z biura i jednego inżyniera pracującego u Partnera Cisco zmierzyliśmy się z nową wersją egzaminu.

czytaj dalej →

freebsd 9.0

całkiem niepostrzeżenie pojawiło się FreeBSD w wersji 9.0. poza paroma nowinkami, które niezbyt akurat mnie interesują, nowa wersja wprowadza dwie ciekawe nowości.

czytaj dalej →

SOPA, PIPA i inne…

jeśli odwiedzacie zachodnie portale, czy też zaglądacie od czasu do czasu na angielskojęzyczną wikipedię, zauważyliście dzisiaj znaczący efekt protestu przeciwko tym dwóm aktom prawnym, które chcą wprowadzić w USA zwolennicy kontroli wszystkich i wszystkiego (z uwagi na - oczywiście - pieniądze). ciekawy punkt widzenia rzuca to również na dyskusję o technologiach cloudowych i ich realnemu zastosowaniu - polecam m.in. ten artykuł, przedstawiający zarys rozgrywek dziejących się na międzynarodowym poziomie. chcemy czy nie, żyjemy już w dużej części w świecie doskonale sportretowanym w książce 1984. czytaj dalej →

world IPv6 day…

rok temu na jeden dzień przeprowadzaliśmy na szeroką skalę testy IPv6. w tym roku koncepcja jest taka, żeby po prostu włączyć już IPv6 - w urządzeniach, na portalach - i nie wyłączać. warto poczytać ale co ważniejsze - przyłączyć się. cisco jest częścią inicjatywy i ponownie pierwszym producentem, który przyłączył się do pomysłu. czytaj dalej →

ccde #2

właśnie przed chwilą wróciłem z praktycznego egzaminu CCDE i choć po raz drugi “trudno powiedzieć” jak poszło, silnie podejrzewam, że nie poszło dobrze, dokładnie jak za pierwszym razem.

czytaj dalej →

flexible netflow i CLI - część druga

jakiś czas temu pisałem o możliwości podejrzenia na żywo co dzieje się z ruchem przechodzącym przez router i jak rozkłada się on z podziałem na poszczególne systemy autonomiczne (z opcjami sortowania/agregacji po bajtach, pakietach i innych cechach). niedawno do możliwości flexible netflow dołączyła możliwość wykorzystania mechanizmu NBAR, a dokładniej - posłużenia się nim do segregacji danych w pamięci podręcznej NetFlow. co to oznacza?

czytaj dalej →

flexible netflow w służbie statystyk

kwestia dokładnego nadzoru ruchu wymienianego pomiędzy systemami autonomicznymi w dobie peerowania się ze wszystkimi we wszystkich dostępnych IXach stała się kluczowa do możliwości utrzymania realnej przewidywalności prowadzonego biznesu, optymalizacji wykupionych usług oraz oczywiście - optymalnej inżynierii ruchu w sieci.

czytaj dalej →

pf_ring, 32 tysiące reguł i Intel X520

wygląda na to, że coraz więcej ciekawych rzeczy pojawia się ‘pod strzechami’. parę osób skupionych wokół projektu nTop we współpracy z Intelem stworzyło implementację sterownika dla linuksa pozwalającą na stworzenie do 32 tysięcy reguł filtrujących realizowanych sprzętowo przez kartę sieciową - kartę 10GE Intel X520. 32 tysiące reguł to trochę mało żeby obsłużyć router z duża ilością użytkowników i sesji, ale prawdopodobnie wystarczająco żeby zaprojektować ‘sprzętowy’ firewall dla serwera czy stacji roboczej. czytaj dalej →