5.75K members
89 photos
5 videos
17 files
1.83K links
Самый официальный канал единственного и неповторимого подкаста linkmeup.
Хотите с нами поговорить? @LoxmatiyMamont
Хотите просто поговорить? @linkmeup_chat @linkmeup_sysadm_chat
Download Telegram
to view and join the conversation
Утилизация точек доступа: красные - больше 75 девайсов.
5 ТБ данных через v6. А вы говорите...
Продолжаем исследовать мир программируемого сетевого железа.
В это раз добрались до Barefoot Networks, разработчиков сетевых asic'ов.
Допрашивать будем вечером ближайшего воскресенья в 18:00
https://linkmeup.ru/blog/450.html
P.S. По традиции, вопросы вопрошать сюда.
Правильная футболка правильного сетевика.
BRKPRG-1368.pdf
5.1 MB
Если кто-то не знает, кто такой Хэнк Престон, ему повезло, и можно просто почитать слайды с его доклада на Cisco Live.
А если вы его знаете, то страдайте пока не появится видео с его как всегда харизматичным выступлением, где он на пару с Брайном Бирном рассуждает о Model Driven Programmability.
Многое из того, что я собираюсь покрыть в АДСМ: NETCONF, RESTCONF, YANG.
DEVNET-2192.pdf
449.5 KB
В догонку немного маркетинга от @dmfigol на тему «Почему не ансибл? Почему бы не норнир?».
https://nornir.readthedocs.io/en/stable/
https://github.com/nornir-automation/nornir
BRKOPT-2006.pdf
2.9 MB
Почему 400Гб/с - это выдающееся явление, а не просто очередная победа в гонке за скоростью.
Про форм-фактор, совместимость, SerDes’ы, как расшифровать 400G-SR4.2.
Multimode жив?
На что посплитить 400Г?
Да и кому он вообще нужен - не все ещё QSFP28 в руках держали.
BRKSPG-3001.pdf
3.5 MB
Как видят SRv6 разработчики: рыцарь с изящными чертами лица и острым мечом, который спасёт всех от MPLS.
Как видят SRv6 клаудбилдеры: в чипах едва поддерживается, ситуация с ECMP непонятная, хостовые системы ещё не готовы, контроллеров нет.
Но, кажется, каким бы скепсисом мы свои хейт-баллоны ни наполняли, на него все делают ставки.
BRKRST-3320.pdf
2.6 MB
Cisco TAC. Тшут BGP. Два часа.
BRKDCN-2729.pdf
7.2 MB
NVMe over Fabrics. Чтиво не для слабых духом и опытом. Цифра 2 в названии говорит нам о том, что нужно понимать чуть больше, чем базовые вещи про storage, RoCE, FC.
Главное - не относиться к NVMe, как к обычному стораджу.
Всё ещё работает только в пределах стойки, не надо его и роутить, но лучшие умы решают эту задачу.
BRKCLD-2013.pdf
4.3 MB
Intel DPDK + Cisco VPP + DMA + NUMA + SR-IOV + SDN.
Как обрабатывать пакеты программно на скорости порта (или пытаться это делать).
BRKRST-3304.pdf
11.1 MB
Глубоко сочувствую, что вы не можете видеть эту тётечку явно не обделённую чувством юмора и даром повествования.
Думаю, слайды лишены 80% смысла без её сопровождающей речи. Но вдруг что-то полезное найдёте.
А вообще у неё удивительный дар на абсолютно серьёзных щах пафосным тоном нести в мир капитанство. Хотя это, кажется, была затянувшаяся шутка.
IPv4 объявлен legacy.
Заканчиваем спам презентациями, переходим к действительно важным знаниям.
Блоки розеток, силовые разъёмы, как что называется, куда что втыкать, откуда вытыкать и как перестать говорить "Ну там обычное питалово, как везде".

https://youtu.be/13ryqy6wI4Y
В мире больших разработчиков одобрительные отзывы про графическое программирование, во всех его проявлениях, откровенный моветон.
Но мы то не суровые разработчики, вот Wireshark и дразнится.
Что хочется сказать по итогу Cisco Live: похоже они о чём-то догадались. Революцию проспали, лучи былой славы греют всё хуже и хуже, а на сцене надо что-то показывать.
Радоваться тому, что сетевики наконец-то прозрели, или плакать, что так поздно - решайте самостоятельно.

https://linkmeup.ru/blog/451.html
Если вы вдруг всё проспали, то сейчас идёт активное перекидывание какахами между билайном (AS3216) и мейлрушечкой (AS47542).
Все умеющие в looking glass могут заметить, что маршрут до вконтактика вымпелком видит через европейский стык. А если посмотреть остальные as мейла, то появится as аж самого Level3 (который T1. Обожаю эту игру слов). Так глаголит BGP.
А вот мейлуршники видят вымпелком через AS1299(Telia, тоже T1) и AS1273 (Vodafon, но опять T1). И если покопать немного дальше, оказывается, что в таблице маршрутизации вконтакта нет роутов на второго по величине магистрала РФ.
Итого: вымпелком отдаёт в сторону мейла трафик, а вот на стороне вконтактика явно что-то мутят с префиксами (исключают?).
https://habr.com/ru/post/456078
Вдогонку про BGP и автоматизацию.
Около прекрасный Batfish, который всё ещё позволяет моделировать сети и тестировать конфигурации (и даже почти про CI/CD), вполне себе удобно использовать для анализа BGP. Нашёл удобную выжимку по данному вопросу.
https://github.com/batfish/pybatfish/blob/master/jupyter_notebooks/Introduction%20to%20BGP%20Analysis.ipynb
Не суровый critical, но очередную бажину в IOS XE позволявшую пролезать во внутреннюю сеть, прикрыли. Эксплуатировалась уязвимость дедовским способом - кликом по левой ссылке и атакующий получает все права текущего пользователя.
NX-OS, IOS и IOS XR не задеты.

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190612-iosxe-csrf
Мелочь, а приятно: в репозиторий Nmap добавили удобный скрипт для анализа RDP. Показывает хостнейм, днс и версию сервера.
Вроде мелочь, но получается интересная ситуация: вытаскивать из RDP всю инфу по хестнейму и днс, затея интересная.

https://fadedlab.wordpress.com/2019/06/13/using-nmap-to-extract-windows-info-from-rdp/