Posts

jak zapewne wiadomo, wygląda na to, że dopiero teraz dosyć dynamicznie udział portów 1GE wzrasta (głównie dzięki montowanym na płytach głównych tanim układom firm Realtek, Marvell a w serwerach Broadcom i Intel). z drugiej strony, przepustowości i apetyt na nie rośnie, w szczególności gdy robimy wiele rzeczy i to pasmożernych - np. oglądamy wideo FullHD z NASa, przy okazji kolejne takie lub nawet parę streamuje się do rozstawionych po domu odtwarzaczy (tego jeszcze nie robię, ale wygląda na to, że ostatnio robią to wszyscy). ...

dziękujemy wszystkim, którzy wzięli udział w zakończonej właśnie konferencji PLNOG. w tej edycji wprowadziliśmy ścieżkę edukacyjną, która była Waszym pomysłem i wygląda na to, że pomysł się sprawdził - na wrześniowym PLNOGu zajmiemy się zatem zgodnie z obietnicą MPLSem i QoSem. również zgodnie z zapowiedziami, udało nam się razem z Rafałem poprowadzić wspólnie sesję dotyczącą architektur przełączników Ethernet i routerów IP. mamy nadzieję, że się podobało. nadal odczuwamy jednak głęboki niedosyt prowadzonych przez Was - użytkowników i operatorów sieci, każdej wielkości. zgodnie z tym co mówiliśmy w trakcie sesji podsumowującej całe spotkanie, czekamy zarówno na opisy zmagań z problemami jak i opisy sukcesów - wszystko może okazać się przydatne i interesujące dla słuchaczy. ...

nawiązując do ostatniego posta, miło mi poinformować, że na najbliższym PLNOGu Rafał Szarecki, JNCIE i konsultant w firmie Juniper poprowadzi ze mną równocześnie sesje dotyczące architektur i działania różnego rodzaju protokołów oraz mechanizmów (agenda już to odzwierciedla). koncepcja wspólnych wykładów narodziła się niezależnie, ale od tego PLNOGa postanowiliśmy wprowadzić specjalną ścieżkę ’edukacyjną’ - pozwalającą nieco usystematyzować wiedzę i oczywiście podyskutować o rzeczach, które wydają się Wam ciekawe. w ścieżce jak widać w agendzie pojawi się również Piotr Jabłoński oraz Marcin Aronowski - inżynierowie w zespole technicznym SP w Cisco Polska którego to staram się doglądać, oraz Bartłomiej Anszperger, inżynier pracujący w Cisco Services na pozycji konsultanta sieciowego. ...

jak pewnie łatwo się domyślić, przez ponad 5 lat pracy w Cisco miałem wielokrotnie okazję zmierzyć się z koncepcjami i produktami naszej konkurencji. wielokrotnie zresztą nawet wypowiadałem się na ten temat publicznie gdy chodziło o łatwo weryfikowalne fakty (i gdy można było to zrobić - na pozostałe sytuacje spuśćmy zasłonę milczenia). tam gdzie brakuje natomiast publicznych komentarzy “z testów w polu” zawsze lepiej zdać się na wykonane samodzielnie i z pełnym zrozumieniem samodzielne testy - nic tak nie otwiera oczu jak własnoręczne stwierdzenie, że zawartość uroczego maila czy też dokumentacji zupełnie nie zgadza się z rzeczywistością (dlatego zresztą w sytuacjach gdy budujemy rozwiązanie nieopisane w żadnych przewodnikach i zweryfikowanych najlepszych praktykach, często zapraszamy klientów do naszych Cisco Proof of Concept Labs by przekonali się naocznie, że to co mówimy ma pokrycie w faktach). ...

jakiś czas temu pisałem o możliwości podejrzenia na żywo co dzieje się z ruchem przechodzącym przez router i jak rozkłada się on z podziałem na poszczególne systemy autonomiczne (z opcjami sortowania/agregacji po bajtach, pakietach i innych cechach). niedawno do możliwości flexible netflow dołączyła możliwość wykorzystania mechanizmu NBAR, a dokładniej - posłużenia się nim do segregacji danych w pamięci podręcznej NetFlow. co to oznacza? ...

dobrzy ludzie z RIPE.labs wykonali zestaw testów i udokumentowali go. podsumowując - jest bardzo szybkie :)

jak co wydanie, tak i przy okazji tego spotkania PLNOG będziemy mieli okazję poprowadzić dla Was warsztaty. pełna lista znajdować się będzie na stronie, natomiast te którę poprowadzę ja i Piotr Jabłoński, zebrane są tutaj: Wdrażanie sieci IPv6 – Łukasz Bromirski, 14.03.2011, Warszawa Wdrażanie IPv6 w sieciach operatorskich – Piotr Jabłoński, 14.03.2011, Warszawa Protokół BGP – podstawy – Łukasz Bromirski, 15.03.2011, Warszawa Zaawansowane mechanizmy BGP w Cisco IOS – Piotr Jabłoński, 15.03.2011, Warszawa Podstawy sieci multicast – Łukasz Bromirski, 18.03.2011, Warszawa Podstawy sieci MPLS – Łukasz Bromirski, 19.03.2011, Warszawa Zaawansowane zagadnienia w sieciach MPLS – Piotr Jabłoński, 19.03.2011, Warszawa Najlepsze praktyki bezpieczenstwa w sieciach IP – Łukasz Bromirski, 20.03.2011, Warszawa Rozwiązywanie problemów z protokołami routingu IP – Piotr Jabłoński, 20.03.2011, Warszawa jak zwykle będzie to dobra okazja by skorzystać z okazji i lokalizacji (warsztaty odbywać się będą w biurze Cisco Systems Polska) i pomęczyć nas i innych inżynierów i konsultantów swoimi pytaniami. ...

…właśnie po raz kolejny mnie to uderzyło. przed chwilą w ramach pewnych eksperymentów potrzebowałem zdefiniować dużo tysięcy (bardzo dużo) kolejek korzystając z ALTQ. niestety, bardzo szybko w trakcie parsowania pf.conf pfctl zameldował, że: pfctl: DIOCADDALTQ: Cannot allocate memory wystarczy jednak w tych trzech plikach: /usr/include/altq/altq_hfsc.h /usr/src/sbin/pfctl/missing/altq/altq_hfsc.h /usr/src/sys/contrib/altq/altq/altq_hfsc.h zmienić stałą #define HFSC_MAX_CLASSES 64 na żądaną wartość, przebudować kernel i wszystko działa jak powinno.

wygląda na to, że Google w kontekście budowy własnych rozwiązań sieciowych sięgnęło po dostępny ’na mieście’ kod i tworzy własne prototypy rozwiązań MPLS. ciekawy projekt pozwalający na utworzenie kompletnego LSRa MPLSowego dostępny jest na stronach google. prezentacja omawiająca projekt i jego możliwości została pokazana na ostatniej konferencji NANOG. idea jest oczywiście interesująca jak wszelkiego tego typu implementacje, po połączeniu z OpenFlow może to stanowić ciekawe zagadnienie akademickie. czy przyjmie się w małych sieciach operatorskich? porozmawiajmy o tym na marcowym PLNOGu :) ...

temat kodu IPsec w OpenBSD wraca ciągle w różnych postaciach. wydaje się dzisiaj, że raczej nie ma powodu do paniki, choć ilość wątków i ciekawych opowieści które przy tej okazji ujrzały światło dzienne jest zatrważająca. w szczególności polecam ten krótki tekst (oraz ten tweet) z odniesieniem do kodu, który po raz kolejny udowadnia, że ekipa odpowiedzialna za OpenBSD, a w szczególności Theo prowadzą delikatnie mówiąc bardzo kreatywny marketing wokół systemu nad którym pracują i po prostu po cichu łatają dziury. ...