Анонс подкаста. telecom №95 \\\\\17.01 15:00 Мск

Встречайте уже в это воскресенье: фаерволы, часть вторая.
Обсудим в этот раз смежные технологии, родной NAT и, конечно же, scale out.




Преза к выпуску тут

Лучшее место для ваших вопросов

Кто:
  • Борис Лыточкин — он же Злой NOC. Сетевой прораб Яндекса с 12-летним стажем, обладатель ачивки «сломал Яндекс». Отвечает за сеть в офисах компании и служебные сети дата-центров.
  • Илья Сомов. Сетевой прораб и разнорабочий с 8-летним стажем, любитель нестандартных технологий и решений. Отвечает за транспортную сеть компании и служебные сети дата-центров.
Когда: 17.01, 15:00 МСК добавить в календарь
Про что:
  • Режим работы фаервола — stateless vs stateful: что хранится в state, как используется
  • NAT
    • Stateless NAT (CIDR -> CIDR, table -> table)
    • Stateless NAPT (Transport CIDR (CIDR+port range) -> ...) — MAP-E
    • Stateful NAPT: stateful firewall + source IP+port manipulation
  • HA
    • active/standby
    • active/active
  • HA scale
    • TE
    • BGP community bandwidth (draft)
    • BGP conditional advertisement and RP
    • EEM/on box scripts
    • scale-up
    • scale-out
    • MC-LAG + L2
    • MC-LAG + L3
    • ECMP
    • Плюсы и минусы каждого из подходов
  • FW и IPSEC/VPN
  • Оптимизация рулсета для фаерволов на тазиках vs TCAM — lookup-tables

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.