LinkMeUp. Выпуск № 11. Cisco TAC, CEF, FIB

Первый год жизни подкаста мы завершаем на крайне позитивной ноте — в гостях у нас Дмитрий Jdima и инженер Cisco TAC — Анатолий Цыганенко.

Всё, что вы хотели бы знать про работу центра технической поддержки, как в циско обрабатывают кейсы, и какими средствами анализа обладают инженеры — в первой части подкаста.
Далее будет качественный рассказ про механизмы Proccess Switching, Fast Switching и Cisco Express Forwarding. Мы погрузимся в RIB, FIB, реализацию всего этого в железе, посмотрим, как пакет обрабатывается на линейных, процессинговых платах и фабриках коммутации.
Довольно хардкорно получилось и по длительности и по глубине.

Новости выпуска


  1. Самый что ни на есть настоящий Dual Stack IPv4/IPv6 от Вымпелкома: тест в Воронеже (link)
  2. Автоматизированная система радиоконтроля АСРК-РФ будет проверять, кто незаконно засоряет радиоэфир (link)
  3. Впервые для DDOS-атаки были использованы сервера для синхронизации времени (link)
  4. Германское издание Spiegel опубликовало 50-страничный каталог жучков, которые могут заказывать и внедрять сотрудники АНБ (link)

Скачать файл подкаста.




Подписаться на podfm. Добавить RSS в подкаст-плеер.

Если у вас есть какие-то вопросы, что-то непонятно из подкаста, милости просим в комментарии.

Под катом вы найдёте список аббревиатур, терминов и иллюстрации к подкасту.

Список аббревиатур


Общее описание технологий




Принцип обработки полученного пакета с помощью Proccess Switching






Недостатки Proccess Switching




Механизм FIB




Принцип обработки пакета с помощью CEF





Функционал, поддерживающий и неподдерживающий CEF




Ссылки выпуска



Фоновая композиция взята отсюда.

44 комментария

avatar
Интересный подкаст, но все же вторую часть очень тяжело воспринимать на слух, особенно когда я слышу незнакомые термины или как оказывается знакомые, но на слух их не сразу воспринимаю. Конечно про архитектуру, послушать мало, надо изучать дополнительную информацию, кому интересно думаю воспользуются ссылками к подкасту. По поводу музыкального сопровождения, мне показалось, что местами очень громко
avatar
Да, я и сказал, что получилось хардкорно. Я в принципе немного ориентируюсь в набивке больших железок, как ходят пакеты, что такое фабрики коммутации, поэтому мне показалось очень интересным то, что рассказывал Анатолий. И то в конце я запутался.
По музыке, может, и правда перегнул. Вообще в этот раз звук не на высоте.
avatar
Огромное спасибо за этот выпуск!
Первая часть про Cisco TAC была просто завораживающей, очень интересно было слушать еще потому, что сам работаю в поддержке сетевых решений по направлению R&S. Интересно было услышать на сколько в TAC все лучше организовано. :)
По второй части на самом деле чего-то прям сложного не было, но многое из того что было на презентациях Cisco Expo и Cisco Connect было не до конца понятно, а теперь хорошо улеглось в голове. Такая информация очень полезна — сейчас на собеседованиях на старшие инженерские позиции могут спросить архитектуру железок тоже.
Зовите почаще Jdima и Анатолия Цыганенко в подкаст — эти люди реально шарят в том, что говорят.
avatar
Ну вот как только придумаем тему для них, так и позовём. Ребята, конечно, отлично рассказали.
avatar
Спасибо за выпуск! Было очень интересно.
Отдельное спасибо Анатолию и JDima!
Комментарии Димы всегда очень интересно читать на хабре и приятно было услышать его вживую.
Анатолию спасибо за подробный рассказ как о TAC, так и про CEF.
Для меня было интересно услышать именно особенности работы аппаратных платформ. Обычно такой информации, если и находишь, то много и сложно иногда выловить ключевые моменты, а услышать их понятно и кратко от специалиста — это очень ценно.
И спасибо ребятам за добавления о других вендорах!
Спасибо за выпуск!
  • Nata
  • 0
avatar
Наташа, очень рад тебя видеть здесь! Ты не могла пропустить его! Ну и ждём в гости тебя, конечно, просим-просим)
avatar
Тут есть знакомые слова :)
Я не все подкасты могу осилить. Но безопасность и циски слушаю.
В гости да, придумаем что-то :)
avatar
Следующая тема, вероятно, тебе снова будет интересна — построение WiFi сети (скорее всего).
avatar
Да — прекрасный выпуск! Очень интересно про TAC от инсайдера. Спасибо ребятам, что делают этот подкаст! Наконец-то есть что послушать сетевику.
avatar
Именно. Из этого желания подкаст и родился :)
avatar
Огромное спасибо за очередной выпуск! Очень интересна описана работа TAC изнутри. Без слайдов, правда, к концу записи совсем потерял нить. Звук только местами громко получается и эхо, особенно у Максима. От себя могу немного рассказать(не знаю, хватит ли на целый подкаст), если это будет интересно, об успешной иммиграции в Канаду и поиске здесь работы.
avatar
Значит слайды всё-таки нужны? Я добавил иллюстрации в шоуноты, но, видимо, это не так наглядно всё же.
Со звуком в этом выпуске и правда есть некоторые проблемы.

Я думаю, будет вполне интересно. У нас уже был до этого гость из Норвегии, мы с удовольствием его послушали. Так что, добро пожаловать. Напишите, пожалуйста, на info@linkmeup.ru.
avatar
Слайды оперелённо нужны. И ещё просьба: если я не ошибаюсь, в iTunes есть возможность делать подкаст с картинками — было бы замечательно такое сделать(думаю, многие слушают подкаст на телефоне/плеере). Кстати пробовал добавить сейчас комментарий с телефона — не получилось. Это баг или фича?
avatar
Сейчас пишу с телефона. И прежде затруднений не было.

Насчёт картинок в itunes сомневаюсь — слишком много времени и так уходит на публикацию.
Сейчас itunes подтягивает подкасты сам с rpod. Я даже не знаю, как я могу на это влиять.
А вот слайды, думаю, верну. Спасибо.
avatar
и ещё одно пожелание — сделайте PayPal аккаунт для поддержки проекта
avatar
Напишите, пожалуйста, на почту. Хотелось бы по весне пригласить вас в подкаст.

Разве с Paypal нет проблем с выводом денег в России?
avatar
Уже написал. По поводу ситуации с PayPal в России — не знал. Просто для ребят из-за рубежа считал этот способ самым удобным.
avatar
Добавил кнопку оплаты с Paypal и Яндекс с любой визы. Только протестировать со своего же аккаунта не могу. Надеюсь, что работает :)
avatar
Протестировал. У меня ушли со счета
avatar
Спасибо. Пришли. Осталось разобраться как выводить.
avatar
Да! Было бы очень интересно послушать по иммиграцию в Канаду!
avatar
Чумовейший подкаст! Про архитектуру железа интересная тема, спасибо вам большое :-)
avatar
Спасибо! Приятно такое слышать)
avatar
Ого, вот это было демонически круто)), вторую часть правда пришлось переслушать несколько раз ;). Очень интересно получилось. Огромное спасибо организаторам и гостям подкаста.
avatar
Да, вторая часть получилась серьёзной и тяжеловатой для первого раза.
avatar
Спасибо за подкаст ведущим и гостям! С этого момента остаюсь с вами постоянным слушателем!
avatar
Серьёзное решение. Очень приятно :)
avatar
Спасибо за подкаст, настоящий дипдайв в архитектуру платформплатформ. Про TAC тоже отлично получилось — всегда интересено знать как это работает у самих вендоров (паралелнье сравнение с huaweii было кстати).
Вопрос к ведущим и гостям, есть ли любимые англоязычные подкасты? Packet pushers, ipSpace, Cisco Security TAC?
avatar
За себя могу сказать, что периодически слушаю Packet Pushers. Про остальные не слышал прежде.
avatar
Это было волшебно…
Безумно хотелось бы услышать те 7 часов интервью.
Большое спасибо, вы делаете жизнь ярче.
avatar
Так вы подайте резюме и будете в первых рядах. :)
avatar
Ребята, замечательная работа! Спасибо за труды! С удовольствием слушаю и читаю вас! Этот подкаст без сомнений самый хардкорный, так же, как и большинство, не сразу понял вторую часть)) Единственный минус на мой взгляд — звуковая подложка, немного депресует, сликом уж спокойная музыка)) В других подкастах было подинамичней. А в целом — огромное спасибо еще раз! Марат, ты точно насчет PayPal информацией владеешь? Я думаю многие бы таким образом вам спасибо сказали. Привет из Германии!
avatar
Согласен. Выпуск получился удачный.
С фоном я экспериментирую. Но тут на вкус и цвет, как говорится. Кому-то вот в этот раз понравилось. Активная музыка может заглушить голос.

Насчёт Paypal не точно. Надо бы, наверно, посмотреть. Такая ситуация была пару лет назад))

Кстати, гостей из других стран мы приветствуем. Если есть что рассказать и хочется, милости просим. :)
avatar
Спасибо за приглашение! Как буду участвовать в каком-либо интересном проекте или будет чем интересным поделиться — обязательно отпишусь)
avatar
Столкнулся с проблемой обновления девайса Gigaset610 обновляется данная вредна только с сайта.
Хотел посмотреть где именно и получил следующий результат:
permit gigaset any девайс обновляется
permit gigaset any log девайс не обновляется, но в логах пишется что доступ предоставлен.
После подкаста как камень с души, стала ясна причина. Спасибо!
Но кстати мне не удалось найти в интернетах что данная проблема известна, видимо плохо искал.
avatar
Вот что ответил Дмитрий:
Ну да, ACL с log проходит через process switching, но если трафика не очень много и утилизация ЦП не 100%, то в общем случае это не должно мешать.
Я думаю, тут без тестов и отладки не обойтись.
avatar
Самый крутой выпуск из всех.
Наконец-то услышал JDima. В любой статье на хабре про сети, если кто-то написал какую-то глупость, появление JDima в треде — лишь вопрос нескольких часов :)
Узнал для себя много нового. Даже не знаю, какая тема была наиболее интересной — все клёвые. Про архитектуру 6500/9000 наверное всё же самое-самое, так как в других источниках (книгах, презентациях) это рассказывается на достаточно сложном для понимания языке и часто в «многостраничных томах». А Анатолий рассказал всё очень доступно и понятно. Респект!
У меня есть вопрос, вернее вопросы:
1. Может ли происходить, что совпадение есть в RIB, но нет в FIB долгое время? Если да, то с чем это связано?
2. Анатолий сказал, что следующим шагом после TAC он может видеть только Advanced Services. Что это такое и что имеется в виду?
3. Я понимаю, что в СНГ странах специалистов по SDN крайне мало, но очень бы хотелось послушать про это в подкасте.
avatar
Передам ваши вопросы ребятам.

Про SDN сам бы с удовольствием послушал. Но пока нет людей, готовых компетентно об этом рассказать.
avatar
1. Если при этом идет заливка в TCAM, большого количества маршрутов, то вполне может, т.к. процесс не мгновенный. Ответ сильно зависит от используемой платформы, и того, что значит долгое время.
2. Помимо TAC, в Cisco есть разного рода фокусная поддержка и advanсed services. Не припомню уже контекст в котором я про это говорил. Но это служба, которая занимается например дизайном сетей (как low level, так и high level) и их сопровождением. Т.е. в отличии от ТАС будет инженер, который близко знаком конкретно с вашей сетью, может приехать на сайт и т.д.
avatar
Теперь всё ясно. Спасибо большое за ответы и участие в подкасте!
avatar
Вот ещё ответ Дмитрия:

я бы ответил, что если речь идет про аппаратные платформы и hardware FIB, и информации туда надо записать много, то из-за особенностей TCAM (очень быстрый и предсказуемый по времени поиск, но невероятно медленная запись) программирование может затянуться в отдельных случаях на секунды или больше. Чтобы это как-то поправить, придуманы оптимизации вроде BGP PIC, позволяющие при изменении next hop для сотен тысяч маршрутов обходиться одним изменением, а не пересоздавать сотню тысяч записей. Если маршрутов мало, а программирование FIB затягивается, то так быть не должно, надо разбираться детально. Если мы говорим о софтверной платформе вроде ISR, то это тоже странно.
avatar
Прошу прощения за некомпетентность, но что такое «сайт» в контексте сетей??
avatar
«Место» — узел.
avatar
Большое спасибо за подкаст. Приятно было послушать про работу TAC и про особенности архитектур. Особенно приятно было услышать не только как это работает на Cisco, а и про то, что это есть на Huawei (сам до этого не сталкивался, и считал, что работа с FIB — только фишка Cisco). Максим молодец, что подготовился и смог дать ответ «мажорному» вендору. ;)
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.