na oficjalnym forum Cisco trwa właśnie (do 23 września) sesja zapytaj eksperta ze mną odpowiadającym na pytania dotyczące routingu (w tym IPv6), switchingu i architektur naszych produktów. zachęcam wszystkich którzy chcą się dowiedzieć czegoś w detalach na wyżej wymienione tematy o zadawanie pytań - jak na razie wydaje się że całkiem dobrze się rozgrzałem, ale myślę że prawdziwe wyzwania jeszcze gdzieś tam czekają :) ...
wygląda na to, że coraz więcej ciekawych rzeczy pojawia się ‘pod strzechami’. parę osób skupionych wokół projektu nTop we współpracy z Intelem stworzyło implementację sterownika dla linuksa pozwalającą na stworzenie do 32 tysięcy reguł filtrujących realizowanych sprzętowo przez kartę sieciową - kartę 10GE Intel X520. 32 tysiące reguł to trochę mało żeby obsłużyć router z duża ilością użytkowników i sesji, ale prawdopodobnie wystarczająco żeby zaprojektować ‘sprzętowy’ firewall dla serwera czy stacji roboczej. takie zabawy prowadziła swego czasu NVidia w chipsetach nForce i pochodnych. ...
21-22 października odbędzie się piąta edycja konferencji PLNOG. tym razem pierwszą, wprowadzającą prezentację poprowadzi Merike Kaeo a tematem który poruszy będzie bezpieczeństwo (niespodzianka, prawda? :P). jak można się domyślić, trwa ustalanie agendy i już niebawem powinna zostać ogłoszona. tym niemniej przekroczyliśmy już jakiś czas temu 200 osób zgłoszonych na konferencję, co jest rewelacyjnym wynikiem przy jej braku :) jak zawsze staramy się aby czas spędzony na PLNOGu był możliwie dobrze wykorzystany - aby tradycji stało się zadość, poprowadzimy warsztaty dotyczące technologii sieciowych. ja poprowadzę warsztaty z bezpieczeństwa sieci IP dla operatorów, multicastów, praktycznego wykorzystania BGP oraz budowy sieci MPLS, natomiast mój kolega, inżynier CCIE w dziale dostawców usług któremu szefuje - Piotr Jabłoński - poprowadzi sesje dotyczące IPv6 dla operatorów oraz zaawansowanych zagadnień związanych z BGP. zapraszamy, bo to doskonałe miejsce żeby porozmawiać również o innych tematach a czasem nawet od razu je przelabować :) ...
pisałem o tym już kiedyś, wygląda na to że koncept przeniesienia kosztownego procesu przekazywania ruchu na GPU ma jakiś sens - wystarczy rzucić okiem na stronę projektu packetshader. nadal jednak konfiguracja sprzętowa umożliwiająca na uzyskanie pokazywanych wydajności jest nieco droga w porównaniu do rozwiązań z półki, jednak pokazuje to kolejny ciekawy po NetFPGA pomysł ‘co zrobić z tą mocą obliczeniową’. istotnym problemem jest brak wsparcia/przetestowania w scenariuszu ruchowym bardziej realnym - z ACLkami i QoSem lub z MPLSem choć to niewątpliwie da się potem dopisać/rozbudować. inny problem to potencjalny brak długotrwałej stabilności tak rozgrzanej karty graficznej, myślę jednak że da się zejść do skromniejszych chipsetów GPU za cenę mniejszej (choć i tak dużej) wydajności. ...
wszyscy mówią o IPv6 a nadal mało kto się tym zajmuje na poważnie. na polskiej liście poświęconej wdrażaniu ipv6 pojawiają się kolejne prefiksy ipv6, ale nadal osiągalność realnych serwisów po ipv6 jest dramatycznie słaba. w ramach ćwiczenia domowego i przygotowując parę ciekawych rzeczy na nadchodzący PLNOG, uruchomiłem właśnie kompletny zestaw sieciowy (Cisco 7200VXR z NPE-G1, ASA 5500, Catalyst 3750) oraz serwerowy (FreeBSD) pracujące w modelu z dwoma aktywnymi stosami sieciowymi. ipv6 powinno być wykorzystywane pierwsze i choć jest masa zabawy z tak dziwnymi rozwiązaniami jakie zastosowano np. w resolverze Windows XP, całość powinna działać. ...
…to już dawno przeżytek. teraz można jeszcze lepiej. restartuje się po prostu cały internet z pomocą strażników kluczy z sekretnego zakonu: Karty, które widzicie na zdjęciu, to klucze do globalnej sieci internetowej. Jest ich siedem i razem mogą posłużyć do restartowania Internetu w wypadku, “gdyby Ziemię dotknął kataklizm”. Tak, trzeba się przygotować na każdą ewentualność. Gdyby świat dotknął wielki kataklizm, uszkodzeniu mógłby ulec DNSSEC, system bezpieczeństwa nazw domen. Nie moglibyśmy sprawdzić, czy URL faktycznie prowadzi do strony, którą chcemy odwiedzić, więc świat pogrąży się w chaosie i bezprawiu. Wtedy do akcji wkroczy Sekretny Zakon Strażników Kluczy ...
kiedyś było to regułą, dzisiaj to rzadki luksus - usiąść w fotelu z książką nie będącą pozycją związaną z sieciami i zagłębić się w lekturze na wiele godzin. wróciłem do prawie całego księgozbioru Lema, udało mi się przeczytać dwie duże monografie bitwy o Berlin i Stalingrad autorstwa Antony Beevora, czeka na mnie jeszcze Powstanie ‘44 Normana Daviesa (aż wstyd przyznać, ale nie, nie czytałem) oraz gdzieś w połowie przegryzione już Metro 2033. dawno z tyłu został już www.1939.com.pl, www.1944.waw.pl, Major, Stalowa Kurtyna i Kaukaskie Epicentrum. przy okazji wróciłem do niezawodnego Ostatniego Brzegu. ...
jednym z tematów które zwykle powodują ożywienie na listach usenetowych jest dyskusja o tym, jak dużą udało się zbudować sieć z wykorzystaniem przełączników. jedną z częstych, choć mylnych konkluzji tych dyskusji jest to, że na ograniczenia co do 7 przełączników w domenie Spanning Tree powinni uważać tylko sieciowi puryści. matematykę i pewne żelazne reguły jednak trudno pokonać, a ich nie przestrzeganie kosztuje czasami dużo. o tym jak taki problem potrafi wpłynąć na działanie sieci, oraz o innych rzeczach które dzieją się ‘przy okazji’ - błędy w oprogramowaniu i element ludzki, piszą ciekawie tutaj. ...
…nie musi być banalna. z uwagi na wielokrotnie większą wydajność (300kpps, miało tyle stare NPE300 do 7200!) zmieniłem właśnie router 1803w na 1941w właśnie. niestety, CCO lekko zaniemogło z wyprodukowaniem przykładowej, sensownej konfiguracji, w związku z tym wziąłem sprawy w swoje ręce - ARTG czyli organizacja odpowiedzialna za te routery ma niebawem na CCO coś opublikować, a w międzyczasie można skorzystać z gotowca tutaj.
część z zaglądających do mnie na stronę zauważyła, że przez jakiś czas strona była niedostępna. złożyła się na to awaria RAIDu 5’ego w moim serwerze na którym stoi strona WWW. niezawodne FreeBSD bardzo starało się kontynuować pracę po awarii pierwszego dysku ale w ciągu 30 minut (!!!) padł drugi dysk. temperatura bardzo odpowiednia dla pracy całości, najwyraźniej po prostu 5 lat ciągłej pracy w końcu je wykończyły (jeśli kogoś to interesuje, były to identyczne dyski Seagate’a). na szczęście procedura odczytania zawartości z dysków zajęła tylko trzy dni :D ...