Posts

TP wprowadziła jakiś czas temu dla swoich klientów z BGP usługę blackholingu - Konrad Plich z którym rozmawiałem na poprzednim PLNOGu wykonał niewątpliwie dużo dobrej roboty (choć mail do niego w sprawie rozmów o blackholingu wysłałem jeszcze w 2005 roku…) w firmie aby coś takiego było możliwe (kto pracował choć raz w korporacji wie czym to grozi). Pojawiają się jednak problemy - użytkownicy zaczynają narzekać, że nie mogą osiągnąć serwerów IRC, na POLIPie trwa dyskusja o sensowności takiej ochrony, a posiadacze łącz od TP narzekają na odcięcie od sieci. ...

na froncie dużych przepustowości trwa walka (choć nieco rozproszona) o osiągnięcie wydajności dużych dedykowanych platform routujących na sprzęcie dostępnym w sklepie i rozmaitego rodzaju dystrybucjach linuksa czy wersjach BSD. ciekawy dokument pojawił się po ostatnim kongresie Linuksa w Hamburgu. pokazuje, że z jednej strony dobrze dobrana płyta główna i wielordzeniowy CPU to klucz do wydajności w przepychaniu pakietów >10Gbit/s, ale z drugiej strony że realna (pod normalnym ruchem, z funkcjami) wydajność takiej konstrukcji nadal ograniczona jest do maksymalnie 1Mpps (miliona pakietów na sekundę). co ciekawe, na jednym ze slajdów widać również że linux doskonale radzi sobie z dużą ilością wpisów w tablicy FIB przy których ma przekazywać ruch dla wielu tysięcy sesji - czego nie można powiedzieć nadal o rozwiązaniach komercyjnych używających nadal starych technik przekazywania ruchu, kompresji tablic FIB etc. od dłuższego czasu można spotkać również ciekawe dokumenty dotyczące tuningu jądra linuksa. lata temu w internecie pojawił się projekt NetFPGA używający chipsetu Xilinxa - na dzień dzisiejszy to nadal tylko 4 porty GE… ale całkiem wydajne i w dodatku z biblioteką do oprogramowania na własne potrzeby. ...

wszystkich zaniepokojonych zniknięciem strony projektu BGP blackholing PL informuję, że jest to związane z przeprowadzką strony w nowe miejsce. aktualną zawartość strony znaleźć można tutaj. jednocześnie miło mi poinformować, że będę prowadził panel dyskusyjny na nadchodzącej konferencji PLNOG 2009 dotyczący Blackholingu i innych praktyk mających na celu podwyższenie bezpieczeństwa infrastruktury internetowej - razem z Konradem Plichem z TP SA oraz przedstawicielami polskiego CERTu.

przed nami jeszcze święta i koniec tego roku, ale już na początku stycznia odbędzie się konferencja PLNOG 2009 - spotkanie ludzi związanych z sieciami i forum wymiany poglądów. na forach nie pojawiło się jeszcze zaproszenie, ponieważ kompletujemy z Andrzejem i Robertem agendę - jeśli masz coś ciekawego do powiedzenia - napisz do nas! podobnie jak to było podczas ostatniej edycji, po zakończeniu konferencji odbędą się warsztaty - ja poprowadzę szkolenie z MPLS oraz z dobrych praktyk zabezpieczania platform Cisco i sieci IP z wykorzystaniem mechanizmów dostępnych w Cisco IOS. wszystko już niebawem w ostatecznej wersji pojawi się na tej stronie. ...

już w najbliższą sobotę rozpoczyna się kurs CCNP organizowany przez fundację ProIdea. tak jak było to zapowiadane, pojawię się na cyklu kolejnych spotkań jako instruktor. będzie na pewno okazja do porozmawiania o rzeczach wykraczających poza program. wszyscy chętni do wzięcia udziału powinni skontaktować się z organizatorami.

poprowadzenie dobrej i ciekawej prezentacji jest zwykle niemałym wyzwaniem. niezależnie od tego, czy mówisz w swoim ojczystym języku czy w obcym - prezentacja, czyli tak naprawdę komunikacja między Tobą a ludźmi (jednym, dwoma, tysiącami) potrafi spowodować silną bezsenność i strach rozdmuchiwany często do irracjonalnych rozmiarów. badania zrealizowane w USA pokazują, że strach przed przemówieniami stawiany jest na pierwszym miejscu, przed insektami ale i - uwaga - przed śmiercią!). jak pewnie łatwo zauważyć po zawartości tej strony, prezentacje zdarzają mi się często. jest ich dużo więcej, choć na prywatnych stronach postanowiłem publikować tylko te przedstawiane poza pracą. widziałem bardzo dużo prezentacji, dużo już poprowadziłem - co mógłbym poradzić przygotowującym się do swojej własnej? ...

pierwsza konferencja PLNOG dobiegła końca. Przez ostatnie parę dni przeżyliśmy wiele, choć niezawodny i bardzo kreatywny zespół fundacji ProIDEA przeżył na pewno dużo więcej niż ja i za to należy im się duży, nieustający szacunek. Planujemy już kolejną edycję, ponieważ z rozmów w trakcie konferencji oraz z zainteresowania (planowaliśmy 50 uczestników maksymalnie, przy 130 musieliśmy już powiedzieć ‘dosyć’ bo było za późno na przenoszenie się do większej sali konferencyjnej poza Wawelem) wnosimy, że organizacja stricte technicznej konferencji będącej forum wymiany myśli między wszystkimi zainteresowanymi sieciami - ma sens. ...

dzięki Mirosławowi Kwaśniakowi, który poświęcił swój cenny czas aby dokopać się generowania PDFa z pliterkami, jest już PDF LARTC HOWTO je zawierający. dzięki!

już za miesiąc odbędzie się konferencja PLNOG - szykuje się masa ciekawych sesji - oprócz zagranicznych prelegentów wystąpią znani w Polsce specjaliści oraz architekci nowatorskich rozwiązań - m.in. Wojtek Apel (3S), Tomasz Paszkowski (nasza-klasa.pl) czy Marcin Mazurek (Allegro.pl). gdzieś tam w agendzie ukryta jest również moja sesja - poświęcona będzie MPLS Traffic Engineeringowi. oprócz tego, w sobotę i niedzielę po konferencji poprowadzę warsztaty poświęcone protokołowi BGP, oraz sieciom MPLS, w trakcie których każdy z uczestników będzie miał możliwość przez cały dzień na dedykowanym zestawie routerów poznać zasady konfiguracji pod Cisco IOS. ...

wakacje w pełni - a od 26’ego lipca będę prowadził zajęcia w Akademii Cisco prowadzonej przy fundacji PROIDEA do kursu CCNP. wszystkich chętnych zdobyć i poszerzyć wiedzę, nie zawsze tylko w granicach z oficjalnych materiałów zapraszam serdecznie (choć zgłoszenia itp. proszę kierować oczywiście do samej akademii. niezależnie od tego nadchodzą dwie duże konferencje - Cisco Expo 2008, które już niebawem doczeka się swojej strony rejestracyjnej. na konferencji poprowadzę sesje poświęconą architekturze sieci minimalizującej szanse stania sie ofiarą ataku DDoS i jednocześnie - stania się członkiem botnetu. będzie o atakach >10Gbit/s, DDoSach na zamówienie, szyfrowanych p2p i sposobach minimalizowania szkód, dobrych praktykach i oczywiście - całej masie różnych pudełek i funkcjonalności Cisco. ...