В гостях:
Борис Лыточкин
Сетевой прораб в Яндексе
Илья Сомов
Сетевой прораб и разнорабочий, любитель нестандартных технологий и решений
Встречаем продолжение нашумевшего выпуска про фаерволы №94.
Вместе с нашими гостями разбираемся в NAT, HA и вариантах scale.
Спойлер...
Слайды к выпуску тут
Про что:
- Режим работы фаервола — stateless vs stateful: что хранится в state, как используется
- NAT
- Stateless NAT (CIDR -> CIDR, table -> table)
- Stateless NAPT (Transport CIDR (CIDR+port range) -> ...) — MAP-E
- Stateful NAPT: stateful firewall + source IP+port manipulation
- HA
- active/standby
- active/active
- HA scale
- TE
- BGP community bandwidth (draft)
- BGP conditional advertisement and RP
- EEM/on box scripts
- scale-up
- scale-out
- MC-LAG + L2
- MC-LAG + L3
- ECMP
- Плюсы и минусы каждого из подходов
- telecom №94. Фаерволы, файрволы, фаэрволы и файеэоывалорволы
- telecom №95. Фаерволы. Стейты, NATы и хвосты^w scale-out
- telecom №96. Фаерволы. Часть 3
Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
Сообщество в вк: vk.com/linkmeup
Группа в фб: www.facebook.com/linkmeup.sdsm
Группа в linkedin
Скачать все выпуски подкаста вы можете с яндекс-диска.
Добавить RSS в подкаст-плеер.
Пообщаться в общих чатах в тг:
t.me/linkmeup_chat
t.me/linkmeup_sysadm_chat
Поддержите нас:![]()
Ещё выпуски
Мы много и часто говорим о сетях с точки зрения логики их работы, построения красивых архитектур и прочих умозрительных конструкций. Но пришло время ...
25 марта 2022
Вы когда-нибудь задумывались о том, как устроена сеть внутри куберах? Все вот эти поды, неймспейсы, ингрессы - они же какими-то виртуальными кабелями друг ...
25 марта 2023
Куй залiзо поки гаряче! — говорит нам пословица. Векторы атаки и методы защиты от вероломного вируса, погрузившего в доцифровую эпоху многие организации Украины, ...
30 июня 2017
В течение восьми лет мы обходили стороной такую любопытную технологию, как InfiniBand. Вероятно, потому, что 70% сетевых инженеров никогда не потрогают его руками. ...
25 августа 2020


0 коментариев