Posts

uparłem się - a choć wiało w oczy i pierwszego dnia infrastruktura dała nam w kość, udało mi się odpalić w trakcie PLNOGa routery xTR dla LISP. nie, nie chodzi o programowanie routerów Cisco za pomocą tego języka programowania, a o Location/ID Split, czyli koncepcje zmiany podejścia do obsługi ruchu w Internecie. w skrócie - obsługujemy ruch jak do tej pory, ale poszczególnym lokalizacjom (firmom, użytkownikom) przydzielamy adresy IPv4 i IPv6 z nowej puli - dla której ruch obsługujemy w sposób specjalny. LISP jest de facto koncepcją na sieć nakładkową, w czym nie ma nic rewolucyjnego, ale jest jednocześnie pierwszą wdrożoną w Internecie “na żywo” taką siecią. po co zatem w ogóle bawić się w takie rzeczy? LISP daje między innymi jasną do definicji politykę inżynierii ruchu - zarówno wchodzącego jak i wychodzącego i to bez potrzeby stosowania BGP. dla operatorów jest prostym sposobem jak ograniczyć stale rosnące zapotrzebowanie routerów brzegowych na pojemność tablic FIB (szkieletowe i tak zwykle obsługują ruch za pomocą MPLSu). ...

wszystkim którzy spędzili te parę godzin na sesjach oraz w drodze na i z wykładów bardzo dziękuje za przybycie. moje prezentacje znajdują się tradycyjnie na stronie z prezentacjami.

dostaje bardzo dużo maili (nadal!) z propozycjami tematów którymi mógłbym się zająć - strasznie tego dużo co cieszy, wiele jest też rzeczy o których niestety nie mam pojęcia choć chętnie bym się nimi zainteresował dużo bliżej gdyby nie krótka doba. 19’ego na pewno nie powtórzę numeru z młotkiem i 2500, nie przewidywaliśmy tego typu konkursu. ponieważ widzę, że jesteście gotowi na wiele wyrzeczeń żeby dotrzeć do Krakowa, obiecuje że jak zresztą zawsze pozostanę na miejscu (jeśli będzie to fizycznie możliwe i Andrzejowi uda się to załatwić), odpowiadając na wszystkie możliwe pytania i chętnie podyskutuje o różnego rodzaju pomysłach czy przemyśleniach jakie macie - do upadłego jeśli będzie taka chęć z Waszej strony. dodatkowo, rozdam wśród zgromadzonych na na razie jeszcze niejasnych, choć na pewno w pełni od początku ustawionych i skorumpowanych zasadach przełączniki sieciowe Cisco Linksys oraz wejściówki na warsztaty w sobotę i niedzielę organizowane w ramach PLNOGu. ...

…rusza. zaraz po PLNOGu (w jego trakcie zapewne braknie czasu) ustalimy rzeczy związane z zakresem bieżącej opieki NOCy PLIXowej nad projektem - tak aby nie trzeba było czekać długo na dołączenie do projektu oraz aby z bieżacego monitoringu tego co i jak rozgłaszacie coś wynikało. strona zmigrowała do nowej domeny (jeszcze nie kompletnie - wrzucamy rzeczy na bieżąco), zmieniły się również maile - jeszcze w trakcie PLNOGa można będzie otrzymać pierwsze sesje, wszystkich którzy odezwą się jeszcze przed nim proszę o cierpliwość - jesteśmy teraz de facto wszyscy w drodze i zajęci samą konferencją. ...

po paru zmianach, w tym czasowych, agenda wtorkowa prezentuje się następująco:

w odpowiedzi na poprzedni post otrzymałem dosyć dużo maili - i rozstrzał tematów jest ogromny :) proponujecie tematy tak ogólne jak ‘IPv6’ oraz tak szczegółowe jak ’troubleshooting kart ACE w środowisku z wieloma różnymi usługami’. ponieważ Piotr jednak będzie zajęty w tym czasie prowadzonymi warsztatami, biorę na barki coś po środku proponowanych tematów. zatem na Cisco Day moja sesja będzie zatem podzielona na dwa 1,5h bloki, jak to się skończy w praktyce zobaczymy. chciałbym porozmawiać z Wami zatem o problemach z monitoringiem i zabezpieczaniem sieci - przespacerujemy się od ogółu do szczegółu. drugi temat który rzucam to skalowalność routingu - od rzeczy tak podstawowych jak konwergencja wewnątrz własnej sieci, po inżynierię ruchu na stykach z Internetem do rzeczy takich jak łączenie Data Center z wykorzystaniem OTV i A-VPLS. gdzieś po drodze może dotkniemy też wirtualizacji i jej bezpieczeństwa. ...

19’ego października w Krakowie odbędzie się organizowany przez Akademię Cisco Andrzeja Targosza Cisco Day. zupełnie nie wiem co się tam będzie działo, ale pojawię się tam z Piotrem Jabłońskim i poprowadzimy sesje/spotkanie z Wami - studentami. otwarty konkurs polega na tym, żeby zaproponować temat prelekcji - jestem więcej niż chętny do zrezygnowania ze slajdów, ale szukamy ciekawych tematów, które mogą Was interesować. za wymyślenie tematów (dwóch!) które wybierzemy, ufundujemy dwie książki wydawnictwa CiscoPress - czym prędzej zdecydujecie się zaproponować, tym większa szansa, że dowieziemy to co Was będzie interesowało :) ...

podczas nadchodzącego PLNOGa opowiem o dwóch relatywnie nowych funkcjach dostępnych na sprzęcie Cisco. LISP, czyli Locator/ID SPlit to pierwszy, wdrożony, dostępny na komercyjnych (i nie tylko!) urządzeniach mechanizm pozwalający wyskalować sieć Internet bez ciągłego rozbudowywania węzłów szkieletowych, dodatkowo wprowadzający mechanizmy zaawansowanej inżynierii ruchowej do internetu. LISP od początku tworzony jest przez pracowników Cisco Systems zatrudnionych w różnych działach zajmujących się badaniami i rozwojem, ale architektura którą wprowadza jest otwarta i dokładnie udokumentowana. jest na tyle uniwersalny, że umożliwia istnieje sieci niezależnie od wykorzystywanego protokołu L3, tj. zarówno IPv4 jak i IPv6, pozwala również obsługiwać ruch multicastowy. to że LISP nie jest już tylko zabawką, świadczy fakt że interesują się nim zarówno Google (używa) jak i FaceBook (używa, co ciekawe w ramach jednej z ostatnich awarii łącz transmisyjnych, część Internetu mogła zalogować się na FaceBook tylko za pomocą proxy LISPowego pod adresem http://www.lisp4.facebook.com) oraz oczywiście Cisco i różnego rodzaju firmy technologiczne. ...

taką prezentację poprowadzę w trakcie trwania piątej edycji konferencji dla operatorów PLNOG. Andrzej i jego zespół dopina ostatnie guziki konferencyjne przed opublikowaniem agendy i na pewno po raz kolejny będziecie zadowoleni. opowiem o magicznych 50ms, skąd się wzięło i o co tak naprawdę chodzi, o BFD, o tuningu protokołów routingu, a także o pewnych architekturach dających możliwość realizacji redundancji na poziomie logicznym a nie samej sieci transportowej. jeśli starczy czasu, wspomnę pewnie również o szybkiej konwergencji sieci MPLS a także o rzeczach zupełnie prozaicznych - czyli redundacji sprzętu i oprogramowania. ...

kwestia dokładnego nadzoru ruchu wymienianego pomiędzy systemami autonomicznymi w dobie peerowania się ze wszystkimi we wszystkich dostępnych IXach stała się kluczowa do możliwości utrzymania realnej przewidywalności prowadzonego biznesu, optymalizacji wykupionych usług oraz oczywiście - optymalnej inżynierii ruchu w sieci. dosyć popularnym, otwartym oprogramowaniem do prostego zliczania i wizualizacji ruchu wymienianego z poszczególnymi ASami oraz obciążenia połączeń z rozbiciem na poszczególne ASy jest pakiet AS-Stats - bardzo prosty, wydajny i dający szybko wgląd w to co się dzieje na routerze. kluczowym elementem pakietu jest plik knownlinks, który zawiera zestawienie identyfikatorów interfejsów - ponieważ próbki NetFlow eksportowane do kolektora zawierają tylko identyfikator. plik ten wygląda następująco: ...