Анонс подкаста. telecom №95 \\\\\17.01 15:00 Мск
Встречайте уже в это воскресенье: фаерволы, часть вторая.
Обсудим в этот раз смежные технологии, родной NAT и, конечно же, scale out.
Преза к выпуску тут
Лучшее место для ваших вопросов
Кто:
Про что:
Обсудим в этот раз смежные технологии, родной NAT и, конечно же, scale out.
Преза к выпуску тут
Лучшее место для ваших вопросов
Кто:
- Борис Лыточкин — он же Злой NOC. Сетевой прораб Яндекса с 12-летним стажем, обладатель ачивки «сломал Яндекс». Отвечает за сеть в офисах компании и служебные сети дата-центров.
- Илья Сомов. Сетевой прораб и разнорабочий с 8-летним стажем, любитель нестандартных технологий и решений. Отвечает за транспортную сеть компании и служебные сети дата-центров.
Про что:
- Режим работы фаервола — stateless vs stateful: что хранится в state, как используется
- NAT
- Stateless NAT (CIDR -> CIDR, table -> table)
- Stateless NAPT (Transport CIDR (CIDR+port range) -> ...) — MAP-E
- Stateful NAPT: stateful firewall + source IP+port manipulation
- HA
- active/standby
- active/active
- HA scale
- TE
- BGP community bandwidth (draft)
- BGP conditional advertisement and RP
- EEM/on box scripts
- scale-up
- scale-out
- MC-LAG + L2
- MC-LAG + L3
- ECMP
- Плюсы и минусы каждого из подходов
- FW и IPSEC/VPN
- Оптимизация рулсета для фаерволов на тазиках vs TCAM — lookup-tables
0 комментариев