Sieci

miałem okazję w ciągu ostatnich trzech tygodni parokrotnie porozmawiać z różnymi ludźmi, którzy mieli nieszczęście spotkać się z dużą ilością ulotek reklamowych i cyframi dotyczącymi urządzeń sieciowych, które składają się w tak kreatywną matematykę, że jej zrozumienie wymaga odejścia od ogólnie przyjętych norm. nie mam czasu ani ochoty na znęcanie się, chciałbym natomiast podsumować parę wątków, które stale wracają w tego typu rozmowach i raz spisane mogą stać się doskonałą referencją do różnego rodzaju pytań na ten temat. ...

miałem właśnie okazję pobyć na pikniku lotniczym w Góraszce, zaledwie 5km od mojego miejsca zamieszkania. kiedyś maniakalnie szalałem za samolotami i choć dziś do kokpitu MiGa-29 pewnie bym się już nie zmieścił (efektowne malowanie okazyjne dywizjonu kościuszkowskiego w którym wystąpił w tym roku było naprawdę fajne), pewnie co nieco jeszcze na jego temat pamiętam. ...

…ustami Claudio Jekera, z ostatniego AsiaBSDCon znaleźć można tutaj w wersji video oraz tutaj w wersji w dokumentowej. a Henning Brauer dał bardzo dobrą prezentację o budowie filtra pakietów i w ogóle - stosie sieciowym OpenBSD w trakcie DC BSDConu 2009. video jest tutaj a slajdy tutaj.

w dniach 25-27 marca odbędzie się kolejna edycja Cisco Forum - 2009. w tym roku nad zbudowaniem agendy oraz całej oprawy pracuje ramię w ramię zespół inżynierski - jako swego rodzaju odpowiedź na uwagi wyrażane w zeszłych latach przez uczestników. można się zatem spodziewać ciekawych sesji i konkursów. moja sesja poświęcona będzie tajnikom architektury i rozwiązywaniu problemów w przełącznikach Catalyst 4900M (czy generalnie - Supervisorze 6E) oraz Catalyst 6500. zakładam, że Ci którzy byli w zeszłym roku w tym roku pojawią się by posłuchać czegoś nowego i bardziej dogłębnego. ...

wczoraj wróciłem z Brukselki a dzisiaj rano o 5:30 okazało się, że zdecydowanie “PASS” :) parę uwag i porad dla przygotowujących się (bez łamania NDA oczywiście). po pierwsze, jeśli masz ten luksus że możesz ćwiczyć na dowolnym sofcie w dowolnej wersji - polecam jednak zajrzenie do informacji na stronie i dostosowanie sobie programu zajęć praktycznych do wersji (linii) używanych na egzaminie. wersje zostały dobrane specyficznie i rzeczy które działają ‘zawsze’ mogą akurat na sprzęcie w labie działać trochę inaczej, albo trochę mniej przewidywalnie. w dobie symulatorów/emulatorów/etc jest to dużo prostsze niż kiedyś, ale konkretne wersje IOSa na sprzęcie w labie nie są już dostępne na CCO - co może być swego rodzaju utrudnieniem, choć nie aż tak dużym (bo inne wersje z tej samej ścieżki na CCO są). ...

zakończył się, choć dojście do siebie po nim trwało trochę :) po raz drugi udało nam się zebrać ludzi zainteresowanych sieciami w jednym miejscu i z minimalnym tylko zachęcaniem - zmusić żeby zaczęli rozmawiać, dzielić się wiedzą i radośnie bawić. PLNOG 2009 trwał 15 i 16 stycznia, choć równolegle odbywały się warsztaty BSCI (prowadzone przez instruktorów z ProIdea), 14’ego stycznia odbyły się warsztaty z bezpieczeństwa routerów i sieci Cisco (prowadzone przeze mnie), a po konferencji - w weekend - jeszcze warsztaty z BGP i MPLS (również prowadzone przeze mnie). ...

TP wprowadziła jakiś czas temu dla swoich klientów z BGP usługę blackholingu - Konrad Plich z którym rozmawiałem na poprzednim PLNOGu wykonał niewątpliwie dużo dobrej roboty (choć mail do niego w sprawie rozmów o blackholingu wysłałem jeszcze w 2005 roku…) w firmie aby coś takiego było możliwe (kto pracował choć raz w korporacji wie czym to grozi). Pojawiają się jednak problemy - użytkownicy zaczynają narzekać, że nie mogą osiągnąć serwerów IRC, na POLIPie trwa dyskusja o sensowności takiej ochrony, a posiadacze łącz od TP narzekają na odcięcie od sieci. ...

na froncie dużych przepustowości trwa walka (choć nieco rozproszona) o osiągnięcie wydajności dużych dedykowanych platform routujących na sprzęcie dostępnym w sklepie i rozmaitego rodzaju dystrybucjach linuksa czy wersjach BSD. ciekawy dokument pojawił się po ostatnim kongresie Linuksa w Hamburgu. pokazuje, że z jednej strony dobrze dobrana płyta główna i wielordzeniowy CPU to klucz do wydajności w przepychaniu pakietów >10Gbit/s, ale z drugiej strony że realna (pod normalnym ruchem, z funkcjami) wydajność takiej konstrukcji nadal ograniczona jest do maksymalnie 1Mpps (miliona pakietów na sekundę). co ciekawe, na jednym ze slajdów widać również że linux doskonale radzi sobie z dużą ilością wpisów w tablicy FIB przy których ma przekazywać ruch dla wielu tysięcy sesji - czego nie można powiedzieć nadal o rozwiązaniach komercyjnych używających nadal starych technik przekazywania ruchu, kompresji tablic FIB etc. od dłuższego czasu można spotkać również ciekawe dokumenty dotyczące tuningu jądra linuksa. lata temu w internecie pojawił się projekt NetFPGA używający chipsetu Xilinxa - na dzień dzisiejszy to nadal tylko 4 porty GE… ale całkiem wydajne i w dodatku z biblioteką do oprogramowania na własne potrzeby. ...

wszystkich zaniepokojonych zniknięciem strony projektu BGP blackholing PL informuję, że jest to związane z przeprowadzką strony w nowe miejsce. aktualną zawartość strony znaleźć można tutaj. jednocześnie miło mi poinformować, że będę prowadził panel dyskusyjny na nadchodzącej konferencji PLNOG 2009 dotyczący Blackholingu i innych praktyk mających na celu podwyższenie bezpieczeństwa infrastruktury internetowej - razem z Konradem Plichem z TP SA oraz przedstawicielami polskiego CERTu.

przed nami jeszcze święta i koniec tego roku, ale już na początku stycznia odbędzie się konferencja PLNOG 2009 - spotkanie ludzi związanych z sieciami i forum wymiany poglądów. na forach nie pojawiło się jeszcze zaproszenie, ponieważ kompletujemy z Andrzejem i Robertem agendę - jeśli masz coś ciekawego do powiedzenia - napisz do nas! podobnie jak to było podczas ostatniej edycji, po zakończeniu konferencji odbędą się warsztaty - ja poprowadzę szkolenie z MPLS oraz z dobrych praktyk zabezpieczania platform Cisco i sieci IP z wykorzystaniem mechanizmów dostępnych w Cisco IOS. wszystko już niebawem w ostatecznej wersji pojawi się na tej stronie. ...