LinkMeUp. Выпуск № 23. Compass-EOS - первый маршрутизатор с оптической коммутацией в пределах платы

В 22-м выпуске подкаста мы разговаривали об аппаратной базе современных маршрутизаторов и коммутаторов — ASIC и FPGA, передача данных в пределах платы, его обработка, программирование FPGA.
В тот раз мы не затронули фабрики коммутации, которые обеспечивают, как передачу данных между линейными платами, так и между сетевыми процессорами одной платы. Случаются в нашей жизни ситуации, когда именно фабрики коммутации становятся узким местом и возникает понятие Back Pressure.
В 23-м выпуске Александр Клиппер рассказывает о маршрутизаторе Compass-EOS, в котором полностью отказались от фабрик коммутации в пользу так называемых D-Chip — эксклюзивная разработка компании Compass-EOS. Теперь все чипы и платы могут общаться друг с другом напрямую. Это становится возможным, поскольку чипы взаимодействуют в оптической среде, показатели которых значительно выше, чем у медного проводника.
Но лучше, чем инженер вендора я об этом не расскажу.

Кроме того, Дмитрий Булыгин представляет вторую часть Истории Связи. От открытия удивительных свойств электричества переходим к первым телеграфам. А ещё про то, как Морзе придумал свою азбуку и внедрил её в телеграф, про первые факсы и роль русских учёных.

Скачать файл подкаста.




Добавить RSS в подкаст-плеер.

Скачать все выпуски подкаста вы можете с помощью BT Sync (код: BYENRHD5UNKD5ZDIYFSB63WG2PEY2GIUN) или с яндекс-диска.

Новости выпуска:
  1. Сводки с полей: планируется новый подводный кабель (link)
  2. DPI как двигатель двигателя торговли, imarker(link)
  3. Технология LAA для увеличения скорости передачи данных в сетях LTE (link)
  4. Ростелеком проникает в сферу хранения данных (link)
  5. Живая сеть передачи данных (link)

Хронометраж:
0:00:00 — 0:23:20: Вступление и новости.
0:23:20 — 0:46:15: Рубрика «История связи» от Дмитрия Булыгина.
0:46:15 — 0:55:50: Знакомство с гостем — Александр Клиппер.
0:55:50 — 2:23:40: Принципы работы классических платформ и инновации Compass-EOS.

Презентация, чтобы вам было полегче слушать:



Фотография собственно чипа:


Блог гостя.

Если кому-то интересна история Jabber-чата

RSS подкаста

Дорогие слушатели!

Мы бы хотели принести свои извинения за то, что подкасты были недоступны в течение новогодних выходных.
Дело в том, что все ссылки были на rpod, который приказал долго жить в канун НГ. Сейчас всё исправлено — ссылки ведут на podfm. Будем надеяться, что у него получше с планами.

Кроме того, в наш канал на iTunes подкасты также подтягивались автоматически с rpod. Мы долго пытались разобраться, как поменять источник в iTunes, но так и не нашли. Поэтому старый канал признаём заброшенным.

Для прослушивания подкастов в iTunes или любом другом подкаст-плеере вы можете использовать RSS: http://linkmeup.ru/rss/podcasts.

Оставайтесь на связи!

Анонс подкаста. Выпуск 23

17-го января в 15:00 по Мск первый выпуск в 2015-м году здесь будет 23-й выпуск подкаста linkmeup.

В гостях инженер израильской компании Compass-EOS — Александр Клиппер.

Компания производит один единственный маршрутизатор. И больше ничего. Но! у него есть одна уникальная особенность — взаимодействие между чипами происходит в оптической среде. То есть речь о ASIC'ах с оптическими интерфейсами. Обещает быть интересным.

Кроме того, слушайте вторую часть Истории Связи от Дмитрия Булыгина — про телеграфы.

UPD:

Трансляция




Скачать плейлист m3u.

Презентация от Александра Клиппера:



Подключайтесь в джаббер-конференцию.



Фото чипа:

LinkMeUp. Выпуск №22. НТЦ Метротек. Разработка ПО для чипов FPGA (100 Гб/с). Измерительное оборудование Ethernet

Трансляция 22-го предновогоднего выпуска подкаста linkmeup оказалась взрывной, а последующая публикация 10-й части СДСМ закрепила успех. Был аншлаг и по количеству слушателей и по количеству новых участников группы вк и по качеству комментариев в джаббере.

И тому есть причина — тема выпуска — Измерение качества каналов и разработка ПО для чипов FPGA для обработки 100 Гб/с без потерь.
В гостях у нас сотрудники НТЦ Метротек: Павел Курочкин (директор по разработке ПО) и Иван Шевчук (инженер-разработчик FPGA).
В подкасте мы обсуждаем:
  • Линейки оборудования Метротек — измерительное оборудование, коммутаторы, специальные разработки.
  • Методология измерения каналов связи и в частности Ethernet: двусторонние и односторонние задержки, джиттер, пропускная способность, BERT.
  • Стандарты измерения: RFC2544 и Y.1564, OAM, TWAMP/OWAMP.
  • Чипы FPGA. Для чего используются, чем отличаются от ASIC.
  • Разработка FPGA для обработки трафика Ethernet на скорости 100 Гб/с. Проблемы, решения, принципиальные схемы.

Кроме того, в 22-м выпуске мы начинаем рубрику «История связи». Вести её будет Дмитрий Булыгин. В первой части рассказ об открытии электричества и самых первых прототипах телеграфа.

Скачать файл подкаста.




Добавить RSS в подкаст-плеер.

Скачать все выпуски подкаста вы можете с помощью BT Sync (код: BYENRHD5UNKD5ZDIYFSB63WG2PEY2GIUN) или с яндекс-диска.

Новости выпуска:
  1. Релиз GNS3 1.2 и VIRL. Обзор от Александра Sinister'а (link)
  2. Одобрен стандарт G.fast(link)
  3. GSMA урезала спецификации SIM (link)
  4. Операторам упростили доступ в канализацию (link)
  5. Неновость: Yota теперь тоже федеральный мобильный оператор (link)
    Комментарий ведущих: Ограничение тетеринга и VPN — это за гранью добра и зла. Yota одумайся!


Хронометраж:
0:00:00 — 0:27:47: Вступление и новости.
0:27:47 — 0:40:40: Рубрика «История связи» от Дмитрия Булыгина.
0:40:40 — 0:50:56: НТЦ Метротек. История, разработки. Павел Курочкин.
0:50:56 — 1:54:20: Измерение параметров каналов связи. Павел Курочкин.
1:54:20 — 2:11:30: Линейки оборудования Метротек и положение на рынке. Павел Курочкин.
2:11:30 — 3:02:16: Разработка ПО для чипов FPGA. Иван Шевчук.

Две презентации, чтобы вам было полегче слушать:

Павел Курочкин:


Иван Шевчук:


Связаться с разработчиками НТЦ Метротек вы можете по адресу support@metrotek.spb.ru.

День рождения linkmeup

Дорогие друзья. Сегодня 22-го декабря день рождения проекта.
Нам 3 года!

За это время опубликовано 11 выпусков Сетей Для Самых Маленьких (и 4 микровыпуска).
Мы записали 23 подкаста linkmeup за неполных 2 года.
Запустили проект телекоммуникационного глоссария lookmeup.

Всего 2 211 003 просмотров linkmeup.ru
273 401 уникальных посетителя.
Подкаст прослушали 71 984 раз (год назад было 17 000).
Пальму первенства по популярности удерживают нулевой выпуск СДСМ и 20-й выпуск подкаста (xgu.ru).
Статьи начали выпускаться с иллюстрациями Нины Долгополовой.
Собрано более 30 000 рублей (в общем-то прирост почти остановился).

В честь дня рождения мы раздаём наклейки linkmeup.


Как обычно, не просто так. Раздаём за синюю кнопку, за помощь в наполнении глоссария, за критику/предложения по подкастам, за рекомендации гостей и написание статей.
Но вы можете скачать вектор стикера и распечатать его.



Сети для самых маленьких. Часть десятая. Базовый MPLS

Все выпуски


Сеть нашей воображаемой компании linkmeup растёт. У неё есть уже магистральные линии в различных городах, клиентская база и отличный штат инженеров, выросших на цикле СДСМ.
Но всё им мало. Услуги ШПД — это хорошо и нужно, но есть ещё огромный потенциальный рынок корпоративных клиентов, которым нужен VPN.
Думали ребята над этим, ломали голову и пришли к выводу, что никак тут не обойтись без MPLS.

Если мультикаст был первой темой, которая требовала некоторого перестроения понимания IP-сетей, то, изучая MPLS, вам точно придётся забыть почти всё, что вы знали раньше — это особенный мир со своими правилами.



Сегодня в выпуске:

А начнём мы с вопроса: «Что не так с IP?»


Читать дальше →

Анонс подкаста. Выпуск 22

21-го декабря в 15:00 по Мск здесь будет 22-й выпуск подкаста linkmeup.

В гостях инженеры из российской компании НТЦ Метротек — Иван Шевчук и Павел Курочкин.

Они расскажут о том, каково это — быть единственными разработчиком 10G/100G платформ в России. Компания производит измерительные приборы для сетей Ethernet и телекоммуникационное оборудование от идеи до конечного продукта.

Темы выпуска:
  • Компания Метротек.
  • Как работает измерительное оборудование Ethernet.
  • Что такое чипы FPGA, чем отличается от ASIC.
  • Как обработать 100 Гб/с трафика на скорости интерфейса.
  • С какими сложностями приходится сталкиваться при разработке таких технологий.

Читать дальше →

Типы VPN соединений. Масштабирование VPN

Коллеги, здравствуйте, меня зовут Семенов Вадим и совместно с проектом network-class.net хочу представить статью, посвященную вопросу масштабируемости VPN-ов, причем тех VPN-ов, которые доступны для настройки в обычной корпоративной сети предприятия, а не со стороны провайдера. Надеюсь, что данная статья станет справочным материалом, который может потребоваться при дизайне сети, либо при её апгрейде, либо для того, чтобы освежить в памяти принцип работы того или иного VPN-на. 


В начале статьи описаны основные моменты стека протоколов IPSec, так как использование данного стандарта далее будет весьма часто встречаться. В конце параграфа об IPSec были включены самые частые причины неработоспособности IPSec канала, а также основные шаги по их устранению.



Типы VPN соединений


Ниже систематизированы VPN-ы, которые доступны для настройки в корпоративной сети. Технологии VPN распределены по уровню предоставляемых клиенту каналов по модели OSI (рис 1):


 



 


Схема VPN-ов относительно возможности пропуска мультикаста и работы протоколов маршрутизации (рис. 2):


 



Дополнительно приводится структурированная схема VPN-ов (рис.3), которые могут предоставляться провайдером, но в данной статье подробно они не рассматриваются:


 



 


Итогом работы по систематизации VPN-ов и исследованию их масштабируемости послужила итоговая таблица, в которую заносилась общая информация по типу протокола VPN-а, его особенности, и самое важное, что необходимо сделать, если к существующим VPN-ам подключить еще один.


В таблице представлены результаты настроек, исследование полученного формата пакета, настройка протокола маршрутизации (OSPF) через VPN-ы, а также рассмотрены вопросы масштабируемости протокола.



Таблица VPN


Тип VPN

Настройка HUB

Настройка Spoke

Настройка HUB при добавлении нового Spoke

Настройка Spoke при добавлении другого нового Spoke

Использование протоколов динамической маршрутизации OSPF, EIGRP

Особенности

Regular IPSec
(crypto map)

isakmp

Crypto-map

isakmp

Crypto-map

Да:

isakmp,

crypto-map:

set peer,

transform-set,

crypto ACL

Да:

Для обеспечения связности между Spoke-ми необходимо добавить маршруты нового Spoke-a в crypto ACL всех существующих Spoke-ах

Нет

Удобен в случае кол-ва Spoke <5-10. Для обеспечения связности между Spokе-ми через HUB требуется добавление в crypto ACL Nсетей на N spoke-ах

Крайне немасштабируемый.

Regular IPSec (Profile)

isakmp profile,

IPSec Profile,

сrypto-map

isakmp profile,

IPSec Profile,

сrypto-map

Да:

crypto-map:

set peer,

crypto ACL

Да:

Добавление новых маршрутов в crypto ACL

Нет

Крайне не  масштабируемый.

Меньше конфигурации засчет объединения типовых настроек в profile.

Regular IPSec (Profile, Static VTI)

isakmp profile,

IPSec Profile,

VTI (Virtual Tunnel Interface)

isakmp,

IPSec Profile,

VTI (Virtual Tunnel Interface)

Да:

isakmp,

новый VTI (Virtual Tunnel Interface)

Да

static route до сетей уд. офиса

Да

В конфигурации SVTI без IGP – крайне не масштабируемый.

На каждый Spoke по SVTI.

N spokeN VTI и своя подсеть.

На Spoke требуется добавление маршрутов до удаленных Spoke-в. Пропускает multicast!

По умолчанию на каждый SVTI только одна SA IPSec c traffic selector “IP any any.” Нет команды crypto ACL. В туннель заворачиваются те сети, которые определены через static route на SVTI.

Regular IPSec (Profile, Static VTI and IGP)

isakmp,

IPSec Profile,

VTI (Virtual Tunnel Interface)

isakmp,

IPSec Profile,

VTI (Virtual Tunnel Interface)

Да:

isakmp,

новый VTI (Virtual Tunnel Interface)

Нет

Да

Не масштабируемый.

На каждый Spoke по SVTI.

N spoke – N VTI и своя подсеть. Маршруты от IGP попадают в туннель.

IPSec with dynamic IP (Dynamic VTI and Static VTI and IGP)

keyring,

isakmp policy,

isakmp profile,

ipsec profile,

loopback for unnumbered interface (обязательно),

Virtual-Template type tunnel

keyring,

isakmp policy,

isakmp profile,

ipsec profile,

loopback for unnumbered interface,

Static VTI

Нет

Нет

Да

Очень масштабируемый. Все spoke и hub находятся в одной сети! Dynamic VTI (DVTIs) также point-to-point интерфейс. В режиме point-to-multipoint соседство OSPF не устанавливается.

Использование Unnumbered IP в качестве адреса DVTI обязательно

Easy VPN

ААА – для авторизации клиентов

Isakmp,

isakmp policy,

isakmp profile,

ipsec profile,

interface,

Virtual-Template type tunnel

DHCP для клиентов

Minimum

IPsec client конфигурация, с указанием VPN-сервера, VPN группы, пользователя для ааа,

Указание внутренних и внешний интерфейсов.

Нет

Нет

Да

Масштабируемый.

Если ранее был настроен NAT/PAT, то перед внедрением EASY VPN должна быть эта конфигурация удалена. Есть особенности в настройке transform-set.

 

GRE

Interface Tunnel,

Static route

Interface Tunnel,

Static route

Да

Int tunnel,

Static route

Да

Static route

Да

Не масштабируемый. Образует P2P линк, на каждый туннель – своя подсеть. Прекрасно подходит для туннелирования IGP протоколов.

IGP over GRE

Interface Tunnel,

Static route

Interface Tunnel,

Static route

Да

Int tunnel

Нет

Да

Не масштабируемый.

На каждый туннель – своя подсеть. IGP протоколы работают через туннель при настройках по умолчанию.

DMVPN (проприетарный)

DMVPN phase 1 – кон-ция только mGRE

DMVPN phase 2 – настройка ipsec profile для защиты трафика

Minimum:

DMVPN phase 1 – кон-ция только mGRE

DMVPN phase 2 – настройка ipsec profile для защиты трафика

Нет

Нет:

при добавлении нового spoke – туннель до него строится автоматически

Да:

EIGRP на HUB выключаем расщепление горизонта  и сохранения себя в качестве next-hop в анонсах маршрута

Наиболее масштабируемый протокол. GRE multipoint. Туннели между удаленными офисами создаются динамически.

PPTP

Vpdn-group,

interface Virtual-Template,

IP local pool,

username/password для авториз-и, static route до сетей уд.офиса

service internal (для включения настроек pptp клиента),

vpdn-group, interface Dialer, dialer-list,

static route до сетей центр., удал. офиса

Да

Static route для внутренних сетей за PPTP клиентом

Да

Static route для новых внутренних сетей за новым PPTP клиентом

Да

Масштабируемый с ограничениями.

Морально устаревший протокол, уязвимости в криптографии в протоколе авторизации MSCHAPv2. Чаще всего используется для создания удаленного доступа. Поддерживается множеством популярных версий ОС Windows. Исп только один протокол для шифрования -MPPE (RC4 со 128-битным ключом). Поддерживает мультикаст, т.к. PPP инкапсулируются в GRE.

IGP over PPTP

Vpdn-group,

interface Virtual-Template,

IP local pool,

username/password для авториз-и, IGP protocol (router ospf process)

service internal (для включения настроек pptp клиента),

vpdn-group, interface Dialer, dialer-list,

IGP protocol (router ospf process)

Нет

Нет

Да

Масштабируемый с ограничениями.

Поддерживает мультикаст, т.к. PPP инкапсулируются в GRE.

Морально устаревший протокол  -> альтернатива L2TP over IPSec

L2TPv3
xconnect

pseudowire-class

xconnect

pseudowire-class

xconnect

Да

xconnect

Нет

Да

Не масштабируемый.

Отлично подходит для разнесения «native» L2 vlan-а через IP сеть. Но, необходимо наличие резервного шлюза по умолчанию. Создавая xconnect на интерфейсе маршрутизатора мы должны удалить IP адрес с его интерфейса, тем самым удалив маршрут по умолчанию для всех устройств внутри этой сети.

L2TPv2/v3

aaa new-model,

username для авторизации L2TP пира,

VPDN-group,

interface Virtual-Template,

static route до сетей уд. офиса

username для авторизации L2TP HUBa,

interface virtual-ppp,

pseudowire class,

static route до сетей центр., удал. офиса

Да:

static route до внутренних сетей удаленного офиса

Да:

static route до внутренних сетей удаленного офиса

Да

Масштабируемый.

L2TPv3 дает большие преимущества, позволяя инкапсулировать не только PPP трафик, как L2TPv2, но и передавать метку VLANа и, а также инкапсулировать HDLC, Frame Relay.

IGP over L2TPv2/v3

aaa new-model,

username для авторизации L2TP пира,

VPDN-group,

interface Virtual-Template,

IGP (router ospf process)

username для авторизации L2TP HUBa,

interface virtual-ppp,

pseudowire class,

IGP (router ospf process)

Нет

Нет

Да

Очень масштабируемый. Позволяет настраивать протоколы маршрутизации «по умолчанию», связь удаленных офисов осуществляется через L2TPv2/v3 HUB (в центральном офисе).



Читать дальше →

Новый GNS3 - шаг вперед или прыжок на месте?

Одна из самых оживлённых тем на зарубежных сетевых ресурсах сейчас — это новый GNS и VIRL. В России практически самым первым и уж точно в самом подробном виде эту тему освещает Александр Sinister.
Специально для linkmeup.ru


=========================



GNS3 1.2


В начале 2000х ситуация с эмуляторами сетевого оборудования выглядела достаточно плачевно.
Но затем появился Dynamips и Dynagen (консольный фронтэнд к Dynamips), которые предоставляли возможность эмулировать некоторые маршрутизаторы Cisco IOS.
Впервые Dynamips был представлен общественности в далеком 2005м году.
Это была по сути разработка одного человека.
Проект понемногу развивался, но был заброшен в 2007м, последняя версия от первоначального автора была с номером 0.2.8-RC2.
Управление при этом было далеко от удобного: в текстовых конфигурационных файлах приходилось описывать всю топологию вручную.
А затем, в 2007м году, Джереми Гроссман (Jeremy Grossman) начал разработку GNS3, в качестве своего дипломного проекта во время учебы в университете.
Со временем GNS3 стал самым узнаваемым и популярным решением для эмуляции сетевого оборудования, в первую очередь для тех кто готовился к сдаче сертификационных экзаменов.
И вот сейчас, в 2014м году, выходит эволюционная (с точки зрения разработчиков) версия GNS3 1.0.

Но перед тем как приступить к тщательному изучению новой версии, ненадолго вернемся в прошлый год, в тот момент когда стартовала новая веха разработки GNS3.

Как всё начиналось


После того как суммарная цифра скачивания GNS3 достигла отметки в 10 миллионов, основатели GNS3 решили запустить кампанию по сбору средств на дальнейшее развитие проекта.



Более 13 000 человек приняли участие в финансировании GNS3 и в итоге было собрано 550 000$.


Читать дальше →

LinkMeUp. Выпуск № 21. Системы мониторинга и управления сетью

В 21-м выпуске подкаста поговорим о том, что нужно инженеру и менеджеру знать о сети, какие существуют инструменты для упрощения жизни, оптимизации ресурсов.
Если вам о чём-то говорят аббревиатуры NMS, OSS, BSS, SNMP, CORBA, вам будет интересно. Если не говорят, то и подавно надо послушать.
Тем более, что рассказывать будут Дмитрий Володин (автор и разработчик NOC) и Александр Ефремов (TL в Netcracker) — уж эти ребята знают толк в управлении сетью.

Скачать файл подкаста.




Добавить RSS в подкаст-плеер.

Скачать все выпуски подкаста вы можете с помощью BT Sync (код: BYENRHD5UNKD5ZDIYFSB63WG2PEY2GIUN) или с яндекс-диска.

Читать дальше →