Sieci

dostaje bardzo dużo maili (nadal!) z propozycjami tematów którymi mógłbym się zająć - strasznie tego dużo co cieszy, wiele jest też rzeczy o których niestety nie mam pojęcia choć chętnie bym się nimi zainteresował dużo bliżej gdyby nie krótka doba. 19’ego na pewno nie powtórzę numeru z młotkiem i 2500, nie przewidywaliśmy tego typu konkursu. ponieważ widzę, że jesteście gotowi na wiele wyrzeczeń żeby dotrzeć do Krakowa, obiecuje że jak zresztą zawsze pozostanę na miejscu (jeśli będzie to fizycznie możliwe i Andrzejowi uda się to załatwić), odpowiadając na wszystkie możliwe pytania i chętnie podyskutuje o różnego rodzaju pomysłach czy przemyśleniach jakie macie - do upadłego jeśli będzie taka chęć z Waszej strony....

…rusza. zaraz po PLNOGu (w jego trakcie zapewne braknie czasu) ustalimy rzeczy związane z zakresem bieżącej opieki NOCy PLIXowej nad projektem - tak aby nie trzeba było czekać długo na dołączenie do projektu oraz aby z bieżacego monitoringu tego co i jak rozgłaszacie coś wynikało. strona zmigrowała do nowej domeny (jeszcze nie kompletnie - wrzucamy rzeczy na bieżąco), zmieniły się również maile - jeszcze w trakcie PLNOGa można będzie otrzymać pierwsze sesje, wszystkich którzy odezwą się jeszcze przed nim proszę o cierpliwość - jesteśmy teraz de facto wszyscy w drodze i zajęci samą konferencją....

po paru zmianach, w tym czasowych, agenda wtorkowa prezentuje się następująco:

w odpowiedzi na poprzedni post otrzymałem dosyć dużo maili - i rozstrzał tematów jest ogromny :) proponujecie tematy tak ogólne jak ‘IPv6’ oraz tak szczegółowe jak ’troubleshooting kart ACE w środowisku z wieloma różnymi usługami’. ponieważ Piotr jednak będzie zajęty w tym czasie prowadzonymi warsztatami, biorę na barki coś po środku proponowanych tematów. zatem na Cisco Day moja sesja będzie zatem podzielona na dwa 1,5h bloki, jak to się skończy w praktyce zobaczymy....

19’ego października w Krakowie odbędzie się organizowany przez Akademię Cisco Andrzeja Targosza Cisco Day. zupełnie nie wiem co się tam będzie działo, ale pojawię się tam z Piotrem Jabłońskim i poprowadzimy sesje/spotkanie z Wami - studentami. otwarty konkurs polega na tym, żeby zaproponować temat prelekcji - jestem więcej niż chętny do zrezygnowania ze slajdów, ale szukamy ciekawych tematów, które mogą Was interesować. za wymyślenie tematów (dwóch!) które wybierzemy, ufundujemy dwie książki wydawnictwa CiscoPress - czym prędzej zdecydujecie się zaproponować, tym większa szansa, że dowieziemy to co Was będzie interesowało :)...

taką prezentację poprowadzę w trakcie trwania piątej edycji konferencji dla operatorów PLNOG. Andrzej i jego zespół dopina ostatnie guziki konferencyjne przed opublikowaniem agendy i na pewno po raz kolejny będziecie zadowoleni. opowiem o magicznych 50ms, skąd się wzięło i o co tak naprawdę chodzi, o BFD, o tuningu protokołów routingu, a także o pewnych architekturach dających możliwość realizacji redundancji na poziomie logicznym a nie samej sieci transportowej. jeśli starczy czasu, wspomnę pewnie również o szybkiej konwergencji sieci MPLS a także o rzeczach zupełnie prozaicznych - czyli redundacji sprzętu i oprogramowania....

kwestia dokładnego nadzoru ruchu wymienianego pomiędzy systemami autonomicznymi w dobie peerowania się ze wszystkimi we wszystkich dostępnych IXach stała się kluczowa do możliwości utrzymania realnej przewidywalności prowadzonego biznesu, optymalizacji wykupionych usług oraz oczywiście - optymalnej inżynierii ruchu w sieci. dosyć popularnym, otwartym oprogramowaniem do prostego zliczania i wizualizacji ruchu wymienianego z poszczególnymi ASami oraz obciążenia połączeń z rozbiciem na poszczególne ASy jest pakiet AS-Stats - bardzo prosty, wydajny i dający szybko wgląd w to co się dzieje na routerze....

na oficjalnym forum Cisco trwa właśnie (do 23 września) sesja zapytaj eksperta ze mną odpowiadającym na pytania dotyczące routingu (w tym IPv6), switchingu i architektur naszych produktów. zachęcam wszystkich którzy chcą się dowiedzieć czegoś w detalach na wyżej wymienione tematy o zadawanie pytań - jak na razie wydaje się że całkiem dobrze się rozgrzałem, ale myślę że prawdziwe wyzwania jeszcze gdzieś tam czekają :)

wygląda na to, że coraz więcej ciekawych rzeczy pojawia się ‘pod strzechami’. parę osób skupionych wokół projektu nTop we współpracy z Intelem stworzyło implementację sterownika dla linuksa pozwalającą na stworzenie do 32 tysięcy reguł filtrujących realizowanych sprzętowo przez kartę sieciową - kartę 10GE Intel X520. 32 tysiące reguł to trochę mało żeby obsłużyć router z duża ilością użytkowników i sesji, ale prawdopodobnie wystarczająco żeby zaprojektować ‘sprzętowy’ firewall dla serwera czy stacji roboczej....

wszyscy mówią o IPv6 a nadal mało kto się tym zajmuje na poważnie. na polskiej liście poświęconej wdrażaniu ipv6 pojawiają się kolejne prefiksy ipv6, ale nadal osiągalność realnych serwisów po ipv6 jest dramatycznie słaba. w ramach ćwiczenia domowego i przygotowując parę ciekawych rzeczy na nadchodzący PLNOG, uruchomiłem właśnie kompletny zestaw sieciowy (Cisco 7200VXR z NPE-G1, ASA 5500, Catalyst 3750) oraz serwerowy (FreeBSD) pracujące w modelu z dwoma aktywnymi stosami sieciowymi. ipv6 powinno być wykorzystywane pierwsze i choć jest masa zabawy z tak dziwnymi rozwiązaniami jakie zastosowano np....

jednym z tematów które zwykle powodują ożywienie na listach usenetowych jest dyskusja o tym, jak dużą udało się zbudować sieć z wykorzystaniem przełączników. jedną z częstych, choć mylnych konkluzji tych dyskusji jest to, że na ograniczenia co do 7 przełączników w domenie Spanning Tree powinni uważać tylko sieciowi puryści. matematykę i pewne żelazne reguły jednak trudno pokonać, a ich nie przestrzeganie kosztuje czasami dużo. o tym jak taki problem potrafi wpłynąć na działanie sieci, oraz o innych rzeczach które dzieją się ‘przy okazji’ - błędy w oprogramowaniu i element ludzki, piszą ciekawie tutaj....

…nie musi być banalna. z uwagi na wielokrotnie większą wydajność (300kpps, miało tyle stare NPE300 do 7200!) zmieniłem właśnie router 1803w na 1941w właśnie. niestety, CCO lekko zaniemogło z wyprodukowaniem przykładowej, sensownej konfiguracji, w związku z tym wziąłem sprawy w swoje ręce - ARTG czyli organizacja odpowiedzialna za te routery ma niebawem na CCO coś opublikować, a w międzyczasie można skorzystać z gotowca tutaj.

…znajduje się zwyczajowo w dziale prezentacje. ponieważ temat był bardzo ciekawy, wywołał wiele pytań - dłuższa i bardziej detaliczna wersja tej prezentacji pojawi się na najbliższym PLNOGu.

w następną środę, 28’ego kwietnia będę miał okazję poprowadzić zaległe warsztaty z konfiguracji IPv6 na routerach Cisco. szkolenie jest częścią warsztatów organizowanych na PLNOG, a zatem we wszelkich sprawach organizacyjnych należy kontaktować się z Andrzejem Targoszem. agenda szkolenia znajduje się na stronie PLNOG: http://plnog.pl/warsztaty-2010/ipv6

kończę właśnie testy nowych (i nieco ulepszonych) konfiguracji w ramach projektu BGP blackholing. dobra informacja jest taka, że dzisiaj już bardzo wielu dostawców usług w Polsce używa dobrodziejstw między innymi tej techniki, zła - że w projekcie jest zawsze za mało uczestników :) prawdopodobnie już do najbliższego weekendu ruszymy znowu ‘produkcyjnie’ - sesja będzie mogła być i po IPv4 i po IPv6, rozgłaszać będziemy IPv4 (dokładnie tak jak do tej pory) ale dodamy do tego prefiksy IPv6 - oczywiście tam gdzie będziecie chcieli....

już za dwa tygodnie rozpocznie się czwarta edycja konferencji PLNOG. jak nietrudno zorientować się po zawartości strony głównej, zarówno waga konferencji jak i jej popularność wzrastają z każdą edycją co nas bardzo, ale to bardzo cieszy. w tej edycji można będzie dużo posłuchać o filtrowaniu w internecie, wymuszaniu skutecznych polityk peeringowych, jak zwykle znajdzie się chwila dla zareklamowania własnych IXów. cały czas martwimy się o merytoryczność poszczególnych sesji - i choć jak zwykle mamy pewne obawy, liczymy że będzie się Wam podobało....

…narzędzie do mapowania i dokumentacji sieci, fragment serialu, nawiązywania współpracy oraz porada dotycząca efektywności telekonferencji - z wielu różnych ciekawych porad i spostrzeżeń tego jakże szacownego pana - polecam cały blog!). ferie, ferie i po feriach.

naprawdę niewiele rzeczy jest obecnie prostszych niż rozpoczęcie zabawy z IPv6. po pierwsze, większość systemów operacyjnych posiada stos IPv6. większość ma go uruchomionego domyślnie. po drugie, podróż na stronę najbliższego tunnel brokera to zaledwie sekundy - o ile sixxs jakoś nie raczył odpowiedzieć na rejestrację mimo paru tygodni czekania, z Hurricane Electric stworzenie tunelu IPv6 ponad IPv4 zajmuje dzisiaj zaledwie sekundy. przyjazny ‘podpowiadacz’ pokaże nawet stosowny przykład konfiguracji własnego routera w zależności od producenta tak, aby całość ruszyła bezproblemowo....

dużo przygotowań, wiele dyskusji i czasem łatwiejszych a czasem trudniejszych decyzji, na koniec jak zawsze niezawodny zespół Andrzeja w akcji - i PLNOG #3 stał się faktem. staraliśmy się oczywiście żeby wszystkie sesje były na najwyższym poziomie, a dyskusje treściwe. staraliśmy się również (pamiętacie toast ze sceny? :) ) by wieczorna impreza integracyjna była dobrze zapamiętana. udało się na szczęście wyciągnąć od Was krytyczne komentarze jeszcze w trakcie konferencji dzięki adhoc zwołanemu panelowi w miejsce jednej z odwołanych sesji....

już niebawem, bo 22-23 października odbędzie się tegoroczne Cisco Expo 2009. z jednej strony Cisco Expo to konferencja raczej biznesowa niż techniczna, ale staraliśmy się w tym roku odpowiednio wyważyć poziom prezentacji. tematem przewodnim konferencji jest wirtualizacja, choć ja z uwagi na swoje zainteresowania i specjalizację raczej pojawię się obok tego nurtu :) mała reklama, rozwijająca nieco opis moich poszczególnych sesji poniżej: moja pierwsza sesja to podsumowanie najczęściej popełnianych błędów w procesie zapewniania sieci bezpieczeństwa - opowiem o zagadnieniu z praktycznego punktu widzenia, posługując się przykładami z życia i paru lat doświadczeń z problemami tego typu....

miałem okazję w ciągu ostatnich trzech tygodni parokrotnie porozmawiać z różnymi ludźmi, którzy mieli nieszczęście spotkać się z dużą ilością ulotek reklamowych i cyframi dotyczącymi urządzeń sieciowych, które składają się w tak kreatywną matematykę, że jej zrozumienie wymaga odejścia od ogólnie przyjętych norm. nie mam czasu ani ochoty na znęcanie się, chciałbym natomiast podsumować parę wątków, które stale wracają w tego typu rozmowach i raz spisane mogą stać się doskonałą referencją do różnego rodzaju pytań na ten temat....

miałem właśnie okazję pobyć na pikniku lotniczym w Góraszce, zaledwie 5km od mojego miejsca zamieszkania. kiedyś maniakalnie szalałem za samolotami i choć dziś do kokpitu MiGa-29 pewnie bym się już nie zmieścił (efektowne malowanie okazyjne dywizjonu kościuszkowskiego w którym wystąpił w tym roku było naprawdę fajne), pewnie co nieco jeszcze na jego temat pamiętam. zwróciło moją uwagę co innego - taki oto napis przy wejściu. z ciekawości parę razy w ciągu pobytu na miejscu popatrzyłem sobie jakie to urządzenia są w pobliżu - od laptopów (chyba w namiotach - gołym okiem nie widziałem), komórek było dostępnym dosłownie dziesiątki....

…ustami Claudio Jekera, z ostatniego AsiaBSDCon znaleźć można tutaj w wersji video oraz tutaj w wersji w dokumentowej. a Henning Brauer dał bardzo dobrą prezentację o budowie filtra pakietów i w ogóle - stosie sieciowym OpenBSD w trakcie DC BSDConu 2009. video jest tutaj a slajdy tutaj.

w dniach 25-27 marca odbędzie się kolejna edycja Cisco Forum - 2009. w tym roku nad zbudowaniem agendy oraz całej oprawy pracuje ramię w ramię zespół inżynierski - jako swego rodzaju odpowiedź na uwagi wyrażane w zeszłych latach przez uczestników. można się zatem spodziewać ciekawych sesji i konkursów. moja sesja poświęcona będzie tajnikom architektury i rozwiązywaniu problemów w przełącznikach Catalyst 4900M (czy generalnie - Supervisorze 6E) oraz Catalyst 6500. zakładam, że Ci którzy byli w zeszłym roku w tym roku pojawią się by posłuchać czegoś nowego i bardziej dogłębnego....

wczoraj wróciłem z Brukselki a dzisiaj rano o 5:30 okazało się, że zdecydowanie “PASS” :) parę uwag i porad dla przygotowujących się (bez łamania NDA oczywiście). po pierwsze, jeśli masz ten luksus że możesz ćwiczyć na dowolnym sofcie w dowolnej wersji - polecam jednak zajrzenie do informacji na stronie i dostosowanie sobie programu zajęć praktycznych do wersji (linii) używanych na egzaminie. wersje zostały dobrane specyficznie i rzeczy które działają ‘zawsze’ mogą akurat na sprzęcie w labie działać trochę inaczej, albo trochę mniej przewidywalnie....

zakończył się, choć dojście do siebie po nim trwało trochę :) po raz drugi udało nam się zebrać ludzi zainteresowanych sieciami w jednym miejscu i z minimalnym tylko zachęcaniem - zmusić żeby zaczęli rozmawiać, dzielić się wiedzą i radośnie bawić. PLNOG 2009 trwał 15 i 16 stycznia, choć równolegle odbywały się warsztaty BSCI (prowadzone przez instruktorów z ProIdea), 14’ego stycznia odbyły się warsztaty z bezpieczeństwa routerów i sieci Cisco (prowadzone przeze mnie), a po konferencji - w weekend - jeszcze warsztaty z BGP i MPLS (również prowadzone przeze mnie)....

TP wprowadziła jakiś czas temu dla swoich klientów z BGP usługę blackholingu - Konrad Plich z którym rozmawiałem na poprzednim PLNOGu wykonał niewątpliwie dużo dobrej roboty (choć mail do niego w sprawie rozmów o blackholingu wysłałem jeszcze w 2005 roku…) w firmie aby coś takiego było możliwe (kto pracował choć raz w korporacji wie czym to grozi). Pojawiają się jednak problemy - użytkownicy zaczynają narzekać, że nie mogą osiągnąć serwerów IRC, na POLIPie trwa dyskusja o sensowności takiej ochrony, a posiadacze łącz od TP narzekają na odcięcie od sieci....

na froncie dużych przepustowości trwa walka (choć nieco rozproszona) o osiągnięcie wydajności dużych dedykowanych platform routujących na sprzęcie dostępnym w sklepie i rozmaitego rodzaju dystrybucjach linuksa czy wersjach BSD. ciekawy dokument pojawił się po ostatnim kongresie Linuksa w Hamburgu. pokazuje, że z jednej strony dobrze dobrana płyta główna i wielordzeniowy CPU to klucz do wydajności w przepychaniu pakietów >10Gbit/s, ale z drugiej strony że realna (pod normalnym ruchem, z funkcjami) wydajność takiej konstrukcji nadal ograniczona jest do maksymalnie 1Mpps (miliona pakietów na sekundę)....

wszystkich zaniepokojonych zniknięciem strony projektu BGP blackholing PL informuję, że jest to związane z przeprowadzką strony w nowe miejsce. aktualną zawartość strony znaleźć można tutaj. jednocześnie miło mi poinformować, że będę prowadził panel dyskusyjny na nadchodzącej konferencji PLNOG 2009 dotyczący Blackholingu i innych praktyk mających na celu podwyższenie bezpieczeństwa infrastruktury internetowej - razem z Konradem Plichem z TP SA oraz przedstawicielami polskiego CERTu.

przed nami jeszcze święta i koniec tego roku, ale już na początku stycznia odbędzie się konferencja PLNOG 2009 - spotkanie ludzi związanych z sieciami i forum wymiany poglądów. na forach nie pojawiło się jeszcze zaproszenie, ponieważ kompletujemy z Andrzejem i Robertem agendę - jeśli masz coś ciekawego do powiedzenia - napisz do nas! podobnie jak to było podczas ostatniej edycji, po zakończeniu konferencji odbędą się warsztaty - ja poprowadzę szkolenie z MPLS oraz z dobrych praktyk zabezpieczania platform Cisco i sieci IP z wykorzystaniem mechanizmów dostępnych w Cisco IOS....