spdy

ciekawe ulepszenie do transportu ruchu w sesjach HTTP zaproponowane jakiś czas temu przez Google zaczyna powoli zdobywać popularność. co prawda nie używam przeglądarki Chrome, ale w Firefoxie od wersji 11 jest możliwość włączenia tego protokołu (about:config -> network.http.spdy.enable=true). po stronie serwera warto odpalić sobie mod_spdy dla APache (na razie testowo), a w samym Firefoxie doinstalować rozszerzenie SPDY dla Firefoxa pokazujące czy SPDY faktycznie działa. efekt? jest szybciej, bardziej równolegle. warto? możliwe....

kwietnia 9, 2012 · Łukasz Bromirski

KrakYourNet #4

od 14 do 21 kwietnia w Krakowie odbywać się będzie czwarta edycja otwartych szkoleń i prelekcji związanych z bezpieczeństwem - KrakYourNet. zostałem zaproszony, żeby opowiedzieć coś “na temat”, w związku z tym pojawię się 14’ego kwietnia i opowiem trochę o bezpieczeństwie sieci IPv6 oraz sieci operatorskich. ponieważ będę na miejscu całe popołudnie, tematy możemy potraktować jako wyjściowe do dyskusji - jeśli tylko obecni będą zainteresowani interakcją :) do zobaczenia za tydzień w Krakowie!...

kwietnia 4, 2012 · Łukasz Bromirski

15.2(3)T wyszedł, IOS-XE 3.6S również

…a w nim masa nowości dostępnych bądź po raz pierwszy w ogóle (MediaTrace 2.0, IPv6 dla danych w GETVPN, nowe rozszerzenia IPv6 dla IP SLA, dalsze rozszerzenia dla LISPa), bądź po raz pierwszy na platformach “programowych” Cisco - takich jak ISRy G2 (BGP PIC Edge i Core, BGP route-server, Multicast Live-Live). całość znajdziecie tutaj. w tym samym czasie pojawił się IOS-XE 3.6S, w którym również pojawia się wiele “wyrównań” funkcjonalności jeśli chodzi o IPv6, w tym funkcjonalność CGN - Carrier Grade NAT....

kwietnia 3, 2012 · Łukasz Bromirski

mbuf, netmap i matryce przełączające

polecam artykuł o przekraczaniu kolejnych granic wydajności stosu sieciowego. doskonały komplement do nieodzownej biblii domowego budowniczego matryc przełączających. i tak, zatrzymajmy ACTA - nie po to wdrażamy IPv6, żeby równocześnie godzić się na podsyłane po kryjomu, stworzone w zaciszach gabinetów kulawe prawodawstwo mające chronić właściwie trudno powiedzieć kogo. nieustannie mi tylko szkoda, że ludzkość zamiast wdrażać IPv6, latać do gwiazd, zajmuje się SOPA, PIPA, ACTA i generalnie rzecz biorąc, skakaniem sobie do oczu....

stycznia 21, 2012 · Łukasz Bromirski

FreeBSD 9.0

stycznia 19, 2012 · Łukasz Bromirski

SOPA, PIPA i inne...

jeśli odwiedzacie zachodnie portale, czy też zaglądacie od czasu do czasu na angielskojęzyczną wikipedię, zauważyliście dzisiaj znaczący efekt protestu przeciwko tym dwóm aktom prawnym, które chcą wprowadzić w USA zwolennicy kontroli wszystkich i wszystkiego (z uwagi na - oczywiście - pieniądze). ciekawy punkt widzenia rzuca to również na dyskusję o technologiach cloudowych i ich realnemu zastosowaniu - polecam m.in. ten artykuł, przedstawiający zarys rozgrywek dziejących się na międzynarodowym poziomie. chcemy czy nie, żyjemy już w dużej części w świecie doskonale sportretowanym w książce 1984....

stycznia 18, 2012 · Łukasz Bromirski

world IPv6 day...

rok temu na jeden dzień przeprowadzaliśmy na szeroką skalę testy IPv6. w tym roku koncepcja jest taka, żeby po prostu włączyć już IPv6 - w urządzeniach, na portalach - i nie wyłączać. warto poczytać ale co ważniejsze - przyłączyć się. cisco jest częścią inicjatywy i ponownie pierwszym producentem, który przyłączył się do pomysłu.

stycznia 17, 2012 · Łukasz Bromirski

cisco na ath w bielsku białej

miło mi poinformować, że 25’ego listopada Cisco pojawi się na konferencji organizowanej przez Akademię Techniczno-Humanistyczną w Bielsku Białej. warto zajrzeć, ponieważ o ciekawych tematach opowiedzą bardzo ciekawi ludzie - Marek Moskal, konsultant sieci IP NGN w moim zespole opowie o IPv6, a Marcin Szreter, konsultant ds. technologii współpracy i komunikacji opowie trochę o tym, jak zmieniały się technologie komunikacji. gdzieś tam zamarudzę również ja z krótką sesją o problemach z bezpieczeństwem z życia wziętych, ale tak czy inaczej warto przyjść, posłuchać i podyskutować z nami....

listopada 17, 2011 · Łukasz Bromirski

service provider wargames :)

na PLNOGu w trakcie swojej sesji o BGP blackholingu zapowiedziałem, że zorganizujemy dla wszystkich chętnych operatorów bardzo techniczne, ale nie pozbawione elementów zabawy i to dobrej zabawy - szkolenie techniczne z różnego rodzaju mechanizmów i technik do zastosowania w swoich sieciach. mam na myśli blackholing, sinkholing, QPPB, NetFlow a także rzeczy takie jak ochrona szkieletu MPLS/VPLS, utrzymanie mimo wszystko szybkiej konwergencji, dobre praktyki utrzymania urządzeń opartych o IOS, IOS-XE i IOS-XR i wiele, wiele innych....

października 7, 2011 · Łukasz Bromirski

piwo przed PLNOGiem

Ivan zaproponował spotkać się i pogadać przed PLNOGiem - w środę wieczorem. proponuje spotkać się o 8 w recepcji hotelu Galaxy, lub parę minut później na rynku.

września 24, 2011 · Łukasz Bromirski

PLNOG i EURONOG już za trzy tygodnie

wielkimi krokami zbliża się data siódmej edycji PLNOG oraz pierwszej EURONOG. jak zawsze do tej pory staraliśmy się aby agenda obu konferencji wypełniona była możliwie ciekawymi i interesującymi tematami. oprócz tego jak zwykle w trakcie PLNOGa zorganizowaliśmy ścieżkę edukacyjną, zawierającą poza sesjami (w tej edycji QoS i MPLS), warsztaty praktyczne, które pozwalają połączyć wiedzę teoretyczną z praktyką. nowością będzie pierwszy raz zorganizowana sesja Q&A, na której będzie można pytać do woli publicznie przedstawicieli producentów sprzętu sieciowego o co tylko zechcecie - a potem wspólnie udać się na afterparty :)...

września 5, 2011 · Łukasz Bromirski

jeśli czegoś nie rozumiesz...

…najprościej to zablokować - tak zrobi Pakistan, blokując swoim użytkownikom możliwość korzystania z sieci VPN. oczywiście sprawa nie jest prosta, ponieważ z jednej strony kochamy prywatność, z drugiej strony czasami faktycznie dobrze byłoby móc bardzo szybko ustalić kto i co przesyłał w swojej sieci aby zatrzymać wszelkiego rodzaju zwyrodnialców i oczywiście (jakże to teraz popularne i mocno nadużywane słowo) - terrorystów. może to ciekawy temat do publicznej dyskusji? np. na najbliższym CONFidence?...

września 1, 2011 · Łukasz Bromirski

książki na wakacje

warto kupić i poczytać - polecam, jak zwykle w wakacje (czyli prawie dwa tygodnie :D) starałem się nadrobić czytelnictwo za mierne postępy w ciągu roku: rework - kapitalna książka dla wszystkich posiadaczy własnych firm, oraz chcących robić rzeczy wielkie; poprzednią wersję tej książki (rework stanowi praktycznie jej ekstrakt) - getting real, pisaną trochę z innej pozycji można przeczytać nawet online; managing humans - autora blogu Rands in Repose; polecam z uwagi na ogromny zbiór studiów nad naturą ludzką, sprawdzonymi metodami ale i ciekawymi obserwacjami; jego being geek można sobie natomiast zupełnie szczerze odpuścić - część znajdziecie w ‘managing humans’, a praktycznie wszystko pozostałe na blogu; Operation Snakebite Stephena Greya, The Great Gamble Gregory Feifera, Task Force Helmand Douga Beattie’go i w końcu No true Glory Binga Westa - masa dobrych książek o Iraku i Afganistanie jeśli to kogoś interesuje; aż dziw że ludzie nie uczą się na błędach, w szczególności tak dobrze udokumentowanych i doskonale przeanalizowanych; Metro 2033 i Metro 2034 - każda z nich zajęła mi dokładnie jeden dzień i noc, dobrze napisane, dobre się czyta, gra gdzieś tam czeka na zagranie i myślę, że trudno jej będzie oddać klimat książek; Myths of Innovation Scotta Berkuna - doskonała; Born standing Up - biografia Steve’a Martina, wiele uczy o życiu, o nim samym i chyba też trochę o świecie i Ameryce w szczególności 59 seconds Richarda Wisemana - bardzo ciekawa książka, w szczególności praktyczna - polecam również w tej samej kategorii blog You’re not so smart no cóż....

sierpnia 14, 2011 · Łukasz Bromirski

we, 2001:420:80:1:c:15c0:d06:f00d

“Cisco eats in own dog food”, albo inaczej mówiąc, c15c0 d06 f00d - jako pierwszy z producentów sprzętu sieciowego Cisco zgłosiło się do organizowanego przez ISOC IPv6 day. część naszej infrastruktury obsługuje dzisiaj IPv6 natywnie, jest to doskonała okazja do przetestowania dziesiątek produktów, oprogramowania oraz setek systemów, których używamy my i nasi klienci. testujemy dzisiaj między innymi AnyConnecta 3.0 z natywnym wsparciem dla IPv6 do normalnej, zdalnej pracy (publicznie oprogramowanie to będzie dostępne w ciągu najbliższych miesięcy), karty ACE 3....

czerwca 8, 2011 · Łukasz Bromirski

PLNOG - razem na scenie

nawiązując do ostatniego posta, miło mi poinformować, że na najbliższym PLNOGu Rafał Szarecki, JNCIE i konsultant w firmie Juniper poprowadzi ze mną równocześnie sesje dotyczące architektur i działania różnego rodzaju protokołów oraz mechanizmów (agenda już to odzwierciedla). koncepcja wspólnych wykładów narodziła się niezależnie, ale od tego PLNOGa postanowiliśmy wprowadzić specjalną ścieżkę ’edukacyjną’ - pozwalającą nieco usystematyzować wiedzę i oczywiście podyskutować o rzeczach, które wydają się Wam ciekawe. w ścieżce jak widać w agendzie pojawi się również Piotr Jabłoński oraz Marcin Aronowski - inżynierowie w zespole technicznym SP w Cisco Polska którego to staram się doglądać, oraz Bartłomiej Anszperger, inżynier pracujący w Cisco Services na pozycji konsultanta sieciowego....

lutego 19, 2011 · Łukasz Bromirski

rozsądek, matematyka i fakty

jak pewnie łatwo się domyślić, przez ponad 5 lat pracy w Cisco miałem wielokrotnie okazję zmierzyć się z koncepcjami i produktami naszej konkurencji. wielokrotnie zresztą nawet wypowiadałem się na ten temat publicznie gdy chodziło o łatwo weryfikowalne fakty (i gdy można było to zrobić - na pozostałe sytuacje spuśćmy zasłonę milczenia). tam gdzie brakuje natomiast publicznych komentarzy “z testów w polu” zawsze lepiej zdać się na wykonane samodzielnie i z pełnym zrozumieniem samodzielne testy - nic tak nie otwiera oczu jak własnoręczne stwierdzenie, że zawartość uroczego maila czy też dokumentacji zupełnie nie zgadza się z rzeczywistością (dlatego zresztą w sytuacjach gdy budujemy rozwiązanie nieopisane w żadnych przewodnikach i zweryfikowanych najlepszych praktykach, często zapraszamy klientów do naszych Cisco Proof of Concept Labs by przekonali się naocznie, że to co mówimy ma pokrycie w faktach)....

lutego 16, 2011 · Łukasz Bromirski

flexible netflow i CLI - część druga

jakiś czas temu pisałem o możliwości podejrzenia na żywo co dzieje się z ruchem przechodzącym przez router i jak rozkłada się on z podziałem na poszczególne systemy autonomiczne (z opcjami sortowania/agregacji po bajtach, pakietach i innych cechach). niedawno do możliwości flexible netflow dołączyła możliwość wykorzystania mechanizmu NBAR, a dokładniej - posłużenia się nim do segregacji danych w pamięci podręcznej NetFlow. co to oznacza? za pomocą bardzo prostej modyfikacji rekordu zbierającego dane o ruchu możemy dołączyć do cech ruchu również zidentyfikowaną mechanizmem NBAR aplikację:...

lutego 15, 2011 · Łukasz Bromirski

jak szybkie jest ogólnoświatowe BGP?

dobrzy ludzie z RIPE.labs wykonali zestaw testów i udokumentowali go. podsumowując - jest bardzo szybkie :)

lutego 14, 2011 · Łukasz Bromirski

plnog #6 - warsztaty

jak co wydanie, tak i przy okazji tego spotkania PLNOG będziemy mieli okazję poprowadzić dla Was warsztaty. pełna lista znajdować się będzie na stronie, natomiast te którę poprowadzę ja i Piotr Jabłoński, zebrane są tutaj: Wdrażanie sieci IPv6 – Łukasz Bromirski, 14.03.2011, Warszawa Wdrażanie IPv6 w sieciach operatorskich – Piotr Jabłoński, 14.03.2011, Warszawa Protokół BGP – podstawy – Łukasz Bromirski, 15.03.2011, Warszawa Zaawansowane mechanizmy BGP w Cisco IOS – Piotr Jabłoński, 15....

stycznia 31, 2011 · Łukasz Bromirski

pf, altq i piękno dostępu do kodu...

…właśnie po raz kolejny mnie to uderzyło. przed chwilą w ramach pewnych eksperymentów potrzebowałem zdefiniować dużo tysięcy (bardzo dużo) kolejek korzystając z ALTQ. niestety, bardzo szybko w trakcie parsowania pf.conf pfctl zameldował, że: pfctl: DIOCADDALTQ: Cannot allocate memory wystarczy jednak w tych trzech plikach: /usr/include/altq/altq_hfsc.h /usr/src/sbin/pfctl/missing/altq/altq_hfsc.h /usr/src/sys/contrib/altq/altq/altq_hfsc.h zmienić stałą #define HFSC_MAX_CLASSES 64 na żądaną wartość, przebudować kernel i wszystko działa jak powinno.

stycznia 23, 2011 · Łukasz Bromirski

opensource & mpls

wygląda na to, że Google w kontekście budowy własnych rozwiązań sieciowych sięgnęło po dostępny ’na mieście’ kod i tworzy własne prototypy rozwiązań MPLS. ciekawy projekt pozwalający na utworzenie kompletnego LSRa MPLSowego dostępny jest na stronach google. prezentacja omawiająca projekt i jego możliwości została pokazana na ostatniej konferencji NANOG. idea jest oczywiście interesująca jak wszelkiego tego typu implementacje, po połączeniu z OpenFlow może to stanowić ciekawe zagadnienie akademickie. czy przyjmie się w małych sieciach operatorskich?...

stycznia 19, 2011 · Łukasz Bromirski

kolejkować? buforować? czy nie?

od dłuższego czasu Jim Gettys na swoim blogu omawia dosyć dokładnie problemy jakie powoduje dokładanie różnego rodzaju buforów, kolejek i mechanizmów odkładających w czasie odrzucanie pakietów. polecam jego artykuły wszystkim (czytane oczywiście od początku a nie od końca :) ), którzy wychodzą z założenia, że ogromne bufory są najlepszym rozwiązaniem każdego problemu, a pojawienie się dropów na interfejsach automatycznie oznacza że ‘coś jest źle’. w większości dzisiaj obserwowanych wypadków nie oznacza, a czemu - odsyłam do artykułów jeśli do tej pory uważacie inaczej....

stycznia 16, 2011 · Łukasz Bromirski

ipv6 dla WOŚP - podsumowanie

eksperyment pokazał że się da, efekty były jednak dosyć skromne :) w ciągu całego 9’ego, odsiewając boty z Uniwersytetu w Pensylwanii (pozdrawiamy!) oraz Chin (bardzo ciekawe zapytania) mieliśmy 20 unikalnych odwiedzających i 1145 osobnych wizyt. w nocy po Finale pojawiło się łącznie 80 unikalnych odwiedzających i licznik wizyt skoczył do ponad 4500. widać informacja o IPv6 była słabo rozpropagowana, lub wielbiciele IPv6 znajdowali się w ciągu dnia z daleka od Internetu :)...

stycznia 11, 2011 · Łukasz Bromirski

serwer OpenSSH pod windows 7

dostawanie się do zdalnych Windowsów przez Remote Desktop jest w momencie pracy na konsoli lub na łączu które nie oferuje radości posiadania jakiejkolwiek przepustowości po prostu męką. tak się złożyło, że parę takich maszyn stoi w różnych miejscach - i fajnie byłoby mieć do nich zdalny dostęp. na pomoc przychodzi cygwin (jest jeszcze VanDyke’owy V-Shell, ale troszkę drogi do zastosowań niebiznesowych), który pozwala zastosować prawdziwe OpenSSH i wszelkie korzyści z tym związane (SCP/etc)....

stycznia 8, 2011 · Łukasz Bromirski

ipv6 zagra z Wielką Orkiestrą

jak co roku zespół inżynierów Cisco opiekuje się kwestiami związanymi z zabezpieczeniem dostępu sieciowego dla całej infrastruktury Wielkiej Orkiestry Świątecznej Pomocy. w tym roku postanowiliśmy eksperymentalnie uruchomić również dostęp po IPv6 - niestety nie udało się przenieść całości rozwiązania na IPv6 (w przyszłym roku powinno to być już możliwe), ale wszyscy dysponujący dostępem do IPv6 mogą oglądać strony Orkiestry za pomocą adresu ipv6.wosp.org.pl. całość jak widać poniżej pracuje na reverse proxy realizowanym na Apache, FreeBSD i serwerze MCS Cisco :)...

stycznia 7, 2011 · Łukasz Bromirski

po confidence 2010.11 w pradze

CONFidence 2010 właśnie się kończy, w imprezie znacząco nazwanej ‘game over’. miałem przyjemność uczestniczyć i nawet opowiedzieć o bezpieczeństwie IPv6 (prezentacja znajduje się w dziale prezentacje). małe podsumowanie sesji na których byłem:

listopada 30, 2010 · Łukasz Bromirski

bgp w labie

dawno dawno temu, zabawa z BGP (samo nieco ironiczne tłumaczenie tego akronimu jako Bardzo Groźny Protokół zdaje się zdradzać w którą stronę podąża ten akapit) była zdecydowanie zarezerwowana dla wtajemniczonych tego świata, którzy nieco jak Lemowski Trurl i Klapaucjusz naśmiewali się z niewiedzy, ale z drugiej strony sami tą wiedzą się nie dzielili. potem zmieniło się wiele, opary w jaskiniach wiedzy nieco się rozrzedziły, pojawiły się kursy, certyfikacje, elitarne a potem masowe kursy - i nagle BGP ma w domu każda gospodyni domowa, gdyż bez niego nie wrzuci sobie via bluetooth nowego kontaktu do komórki....

listopada 21, 2010 · Łukasz Bromirski

ipv6 (in)security

na najbliższej edycji konferencji CONFidence, która odywać się będzie wyjątkowo w Pradze, opowiem troszkę ale ze szczegółami o bezpieczeństwie i niebezpieczeństwie związanym z tym jak obecnie IPv6 wdraża się w sieciach i co to dla nas, przeciętnych zjadaczy chleba, oznacza. będzie to swoją drogą również podsumowanie doświadczeń z paru konferencji na których uruchamialiśmy IPv6. do zobaczenia w Pradze!

listopada 16, 2010 · Łukasz Bromirski

lisp@plnog#5

uparłem się - a choć wiało w oczy i pierwszego dnia infrastruktura dała nam w kość, udało mi się odpalić w trakcie PLNOGa routery xTR dla LISP. nie, nie chodzi o programowanie routerów Cisco za pomocą tego języka programowania, a o Location/ID Split, czyli koncepcje zmiany podejścia do obsługi ruchu w Internecie. w skrócie - obsługujemy ruch jak do tej pory, ale poszczególnym lokalizacjom (firmom, użytkownikom) przydzielamy adresy IPv4 i IPv6 z nowej puli - dla której ruch obsługujemy w sposób specjalny....

października 24, 2010 · Łukasz Bromirski

cisco day w krakowie - dziękuje

wszystkim którzy spędzili te parę godzin na sesjach oraz w drodze na i z wykładów bardzo dziękuje za przybycie. moje prezentacje znajdują się tradycyjnie na stronie z prezentacjami.

października 20, 2010 · Łukasz Bromirski