Sieci

wygląda na to, że Google w kontekście budowy własnych rozwiązań sieciowych sięgnęło po dostępny ’na mieście’ kod i tworzy własne prototypy rozwiązań MPLS. ciekawy projekt pozwalający na utworzenie kompletnego LSRa MPLSowego dostępny jest na stronach google. prezentacja omawiająca projekt i jego możliwości została pokazana na ostatniej konferencji NANOG. idea jest oczywiście interesująca jak wszelkiego tego typu implementacje, po połączeniu z OpenFlow może to stanowić ciekawe zagadnienie akademickie. czy przyjmie się w małych sieciach operatorskich? porozmawiajmy o tym na marcowym PLNOGu :) ...

od dłuższego czasu Jim Gettys na swoim blogu omawia dosyć dokładnie problemy jakie powoduje dokładanie różnego rodzaju buforów, kolejek i mechanizmów odkładających w czasie odrzucanie pakietów. polecam jego artykuły wszystkim (czytane oczywiście od początku a nie od końca :) ), którzy wychodzą z założenia, że ogromne bufory są najlepszym rozwiązaniem każdego problemu, a pojawienie się dropów na interfejsach automatycznie oznacza że ‘coś jest źle’. w większości dzisiaj obserwowanych wypadków nie oznacza, a czemu - odsyłam do artykułów jeśli do tej pory uważacie inaczej. ...

eksperyment pokazał że się da, efekty były jednak dosyć skromne :) w ciągu całego 9’ego, odsiewając boty z Uniwersytetu w Pensylwanii (pozdrawiamy!) oraz Chin (bardzo ciekawe zapytania) mieliśmy 20 unikalnych odwiedzających i 1145 osobnych wizyt. w nocy po Finale pojawiło się łącznie 80 unikalnych odwiedzających i licznik wizyt skoczył do ponad 4500. widać informacja o IPv6 była słabo rozpropagowana, lub wielbiciele IPv6 znajdowali się w ciągu dnia z daleka od Internetu :) ...

dostawanie się do zdalnych Windowsów przez Remote Desktop jest w momencie pracy na konsoli lub na łączu które nie oferuje radości posiadania jakiejkolwiek przepustowości po prostu męką. tak się złożyło, że parę takich maszyn stoi w różnych miejscach - i fajnie byłoby mieć do nich zdalny dostęp. na pomoc przychodzi cygwin (jest jeszcze VanDyke’owy V-Shell, ale troszkę drogi do zastosowań niebiznesowych), który pozwala zastosować prawdziwe OpenSSH i wszelkie korzyści z tym związane (SCP/etc). ...

jak co roku zespół inżynierów Cisco opiekuje się kwestiami związanymi z zabezpieczeniem dostępu sieciowego dla całej infrastruktury Wielkiej Orkiestry Świątecznej Pomocy. w tym roku postanowiliśmy eksperymentalnie uruchomić również dostęp po IPv6 - niestety nie udało się przenieść całości rozwiązania na IPv6 (w przyszłym roku powinno to być już możliwe), ale wszyscy dysponujący dostępem do IPv6 mogą oglądać strony Orkiestry za pomocą adresu ipv6.wosp.org.pl. całość jak widać poniżej pracuje na reverse proxy realizowanym na Apache, FreeBSD i serwerze MCS Cisco :) ...

CONFidence 2010 właśnie się kończy, w imprezie znacząco nazwanej ‘game over’. miałem przyjemność uczestniczyć i nawet opowiedzieć o bezpieczeństwie IPv6 (prezentacja znajduje się w dziale prezentacje). małe podsumowanie sesji na których byłem:

dawno dawno temu, zabawa z BGP (samo nieco ironiczne tłumaczenie tego akronimu jako Bardzo Groźny Protokół zdaje się zdradzać w którą stronę podąża ten akapit) była zdecydowanie zarezerwowana dla wtajemniczonych tego świata, którzy nieco jak Lemowski Trurl i Klapaucjusz naśmiewali się z niewiedzy, ale z drugiej strony sami tą wiedzą się nie dzielili. potem zmieniło się wiele, opary w jaskiniach wiedzy nieco się rozrzedziły, pojawiły się kursy, certyfikacje, elitarne a potem masowe kursy - i nagle BGP ma w domu każda gospodyni domowa, gdyż bez niego nie wrzuci sobie via bluetooth nowego kontaktu do komórki. ...

na najbliższej edycji konferencji CONFidence, która odywać się będzie wyjątkowo w Pradze, opowiem troszkę ale ze szczegółami o bezpieczeństwie i niebezpieczeństwie związanym z tym jak obecnie IPv6 wdraża się w sieciach i co to dla nas, przeciętnych zjadaczy chleba, oznacza. będzie to swoją drogą również podsumowanie doświadczeń z paru konferencji na których uruchamialiśmy IPv6. do zobaczenia w Pradze!

uparłem się - a choć wiało w oczy i pierwszego dnia infrastruktura dała nam w kość, udało mi się odpalić w trakcie PLNOGa routery xTR dla LISP. nie, nie chodzi o programowanie routerów Cisco za pomocą tego języka programowania, a o Location/ID Split, czyli koncepcje zmiany podejścia do obsługi ruchu w Internecie. w skrócie - obsługujemy ruch jak do tej pory, ale poszczególnym lokalizacjom (firmom, użytkownikom) przydzielamy adresy IPv4 i IPv6 z nowej puli - dla której ruch obsługujemy w sposób specjalny. LISP jest de facto koncepcją na sieć nakładkową, w czym nie ma nic rewolucyjnego, ale jest jednocześnie pierwszą wdrożoną w Internecie “na żywo” taką siecią. po co zatem w ogóle bawić się w takie rzeczy? LISP daje między innymi jasną do definicji politykę inżynierii ruchu - zarówno wchodzącego jak i wychodzącego i to bez potrzeby stosowania BGP. dla operatorów jest prostym sposobem jak ograniczyć stale rosnące zapotrzebowanie routerów brzegowych na pojemność tablic FIB (szkieletowe i tak zwykle obsługują ruch za pomocą MPLSu). ...

wszystkim którzy spędzili te parę godzin na sesjach oraz w drodze na i z wykładów bardzo dziękuje za przybycie. moje prezentacje znajdują się tradycyjnie na stronie z prezentacjami.