telecom №81. Mikrotik изнутри

Приблизительно два года — самый долгий срок подготовки к выпуску. В 2017-м году мы ещё начали переговоры с Сергеем и его коллегами и ура, 81-й выпуск появился на свет!
Форма лопнула, чат разогрелся до бела. Что успели за два часа, то и выкладываем.

В гостях:
  • Сергей Богинский. Инженер технической поддержки (15 лет), маркетинг, организатор MUM'ов (в том числе российского)
  • Сергей Грушко. Компания Вокс Линк
Про что:
  • Этимология названия из первых уст.
  • В чём идеология Mikrotik (зачем он этому миру) и какова конечная цель? Он был рождён because we can или решали какую-то проблему?
  • Почему домашние Mikrotik на самом деле не домашние? Настроечный ад. Мало памяти, слабый usb\poe тракт и т.д. Есть ли этому объяснение?
  • Я хочу %function_name%. Как Mikrotik работает с аудиторией? Кто и как принимает решение о внесении новых функций? Можно-ли увидеть road map?
  • Насколько Router OS не линукс?
  • Техподдержка.
  • Router OS это замечательно, но что с аппаратными роутерами? И где максимально тупые молотилки трафика на over 48 портов.
  • Судьба метароутера или где мой докер??
  • я хочу\могу\готов помочь допилить роутерос и\или искать баги. У вас есть багбаунти программа или другие методы поощрения?
  • Что не так с шифрованием. Даже при наличии чипа, проц погибает.
  • ФСТЭК, ФСБ, сертификация и одобренное шифрование.



Скачать файл подкаста




А ещё у нас был розыгрыш ценных призов за вопросы. И их (вопросов, не призов) было много. Мы собрали их со всех источников, где были контакты, выбрали из них самые интересные и этот список передали Святому Рандому.
Итого результаты такие:

@DaniShestov:
Когда будет REST API?
Павел Галкин:
— Есть ли идеи или желание развиваться более быстро? Т.е. глядя на всякие домашние поделия вроде Asus/Keenetic/OpenWRT/etc новые фишки внедряются быстро. Mikrotik стабилен, в нем есть почти все что нужно, но ведь есть и мейнстрим. Что мешает двигаться вместе с прогрессом? :)
— Аналогиный вопрос про Wifi, в Mikrotik он довольно долго был узким местом — есть ли срочные планы сделать его сильнее-быстрее-синее? ax уже ломится в двери, а MIMO есть не везде :(
— Шифрование — новые протоколы а-ля StrongWan, как с планами на него?
— Планируется ли развитие Dude? Или он так и останется эдакой вещью в себе.
— Какая все-таки сейчас политика с инженерными сертификатами, продляют они или нет остальные, полученные ранее или нет?
— Планируется ли Mikrotik программы bug/bounty hunter или что-то такое? Т.е. какие-то поощрения пользователей за найденные баги.
@ikoveshnik:
— В agenda есть: «я хочу\могу\готов помочь допилить роутерос и\или искать баги. У вас есть багбаунти программа или другие методы поощрения?». А в каких opensource проектах микротик сам участвует как контрибьютер? Или есть которые ведет сам?

Победители, пройдите в info@linkmeup.ru за призами. Таймаут предложения — 1 неделя.

Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №80. DataLine. Инженерка

Не припомню обстоятельных выпусков про инженерку в подкасте.
Летом мы ходили в DataLine в гости, а теперь DataLine идёт к нам.
Как говорил Кирилл: всё, что может случиться в коммерческих датацентрах, случалось, в DataLine.
Они строили один ДЦ за другим, и им есть что рассказать.

В гостях: Кирилл Шадский. Начальник отдела управления внешними ЦОД. DataLine.
Про что:
  1. Что такое ЦОД, для чего нужен.
  2. Основные системы.
  3. Первые ЦОДы и первые грабли.
  4. Кондиционирование. Фреон или гликоль. Остальные типы.
  5. Электрика. Статические ИБП + ДГУ против друпсов (ДИБП)
  6. Типы резервирование электроснабжения или «2N наше все».
  7. Два слова про аптайм
  8. Смежные системы.



Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №79. Arista. L1-коммутация

У большинства вендоров что-то интеллектуальное начинается с канального уровня. А вот Ариста предлагает L1-коммутацию — этакая умная патч-панель.



В гостях:
  • Андрей Нуштаев. Системный инженер. Arista Networks.
  • Александр Беспалов. Системный инженер. Arista Networks.
Про что:
  • Layer 1 switching
  • 7130 Overview
  • FPGA Applications
    — Metamux — low latency multiplexing
    — Metawatch — high precision timestamping
    — MetaProtect — ACL Filtering
  • Use Cases:
    — High Frequency Trading
    — Remote patch panel
    — Tap / TapAgg
    — Media Conversion
    — Ultra Precise Timestamping
    — Ultra Low Latency switching
    — Custom FPGA Apps
    — Statistics

Скачать файл подкаста




Слайды



Контакт для связи: ru-se@arista.com

Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №78. VMware. SD-WAN

Кто:
  • Дмитрий Жечков, VMware Networking & Security Product Manager, Россия и СНГ.
  • Александр Кренев, VMware SD-WAN Product Manager, Восточная Европа и СНГ.
Про что:
  • Зачем нужен SD-WAN, если есть Mikrotik?
  • Как работает балансировка одного flow между разными каналами?
  • Какие есть типы SD-WAN?
  • История появления, как там оно на западе.
  • SD-WAN убийца MPLS IP VPN? Или все-таки нет?
  • Как это все поможет в светлом будущем с 5G?


by @troy_cloudbuilder

Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №77. IPv4 продолжают заканчиваться

Стоило только linkmeup поплакаться, что IPv4 больше нет и взять его почти неоткуда, как американский AMPR распечатал свой 44/8 и продал блок /10 Амазону. Ещё 3х/10 осталось, налетай!
А учитывая, сколько было отдано за 4млн адресов, КДПВ обретает особый шарм.



Кто: Артём Гавриченков aka @ximaera
Про что: Где бы взять IP

Скачать файл подкаста




  1. История Channel Partners: slashdot.org/story/355802
    Амир Гоулстэн использовал подставные компании, зарегистрированные на поддельные документы, чтобы получить около 757 тыс. адресов далее на продажу. Гоулстэн заработал на этом около 10 млн. долларов минимум. Попался он на подозрительных документах к одному из transfer request'ов, после чего ARIN начал копать. Часть адресов (не все!) попали в отзыв.
    Является ли это прецедентом? А может, реально сегодня не внедрять IPv6, а всё просто взять и поделить?
  2. Как вообще был устроен менеджмент адресов в конце 80-х—начале 90-х годов. Как это связано с развитием IPv4, IPv6 и крахом доткомов?
  3. 201 миллион IPv4-адресов US Department of Defense: а почему бы не перераспределить их? (Спойлер: это не имеет смысла)
  4. По тому же принципу избыточности множество сетей было аллоцировано под всякое странное: multicast (который до IPv6 так и не взлетел), loopback, эксперименты и недо-BOOTP 80-х годов. Почему бы не раздать их под Anycast? Интернет-инженеры уже думали и об этом, но и это нам в итоге не поможет.
  5. Проекты Мартинеса и Фриасаса по отзыву LIR’ов за hijacking и abuse.

    Это испанец и португалец, выступающие за то, чтобы сделать RIPE NCC Интернет-полицией. Они занимаются борьбой со спамом, и их инициативы все примерно в таком духе. С этого года они окончательно обрели смелость, и наша жизнь стала намного интереснее.

Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №76. Barefoot и P4

В дополнение к вендорской серии подкастов выпуск про Barefoot — самого любопытного производителя сетевых ASIC'ов нашего времени.

В гостях: Владимир Гуревич из Barefoot Academy

Про что:
  • Программируемые чипы
  • Язык программирования сетевых Pipe-Line'ов P4
  • О покупке Barefoot'а Intel'ом
  • Про Openflow



Скачать файл подкаста




Слайды, много слайдов, аж 3.

Читать дальше →

telecom №75. Smart SFP

В 75-м выпуске НТЦ Метротек и PlumSpace о том, чего стоит в форм-фактор SFP упаковать и line-rate передачу сигнала и какой-никакой интеллект: конвертер интерфейсов, телеметрия, туннелирование, рефлектометрия.



Кто:
  • Михаил Соколов. Технический директор
  • Денис Габидуллин. Директор по разработке программного обеспечения
Про что:
  • Что такое Smart SFP
  • История появления
  • Какие проблемы решают
  • Обзор рынка
  • Устройство стандартных SFP модулей
  • Архитектура Smart SFP, преимущества и недостатки
  • Обзор решений Smart SFP

Скачать файл подкаста




Cлайды.

telecom №74. Безопасность BGP

Долго и обстоятельно про как всеобщее доверие в BGP обернулось бедой и что с этим можно делать. А главное, хочет ли кто-то что-то с этим делать.

Кто: Сергей Колобов. Системный инженер крупного вендора.
Про что: Опасности BGP, RPKI, DISCO.

Скачать файл подкаста






Полезные ссылки

RPKI Documentation — rpki.readthedocs.io/en/latest/index.html
NIST Special Publication — nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-189-draft.pdf
DISCO — www.researchgate.net/publication/328896238_Perfect_is_the_Enemy_of_Good_Setting_Realistic_Goals_for_BGP_Security
An Infrastructure to Support Secure Internet Routing — tools.ietf.org/html/rfc6480
NANOG74 Security Track — pc.nanog.org/static/published/meetings/NANOG74/1760/20181003_Tzvetanov_Security_Track_Bgp_v1.pdf
BGP Prefix Origin Validation — tools.ietf.org/html/rfc6811
The Resource Public Key Infrastructure (RPKI) to Router Protocol — tools.ietf.org/html/rfc6810
Signaling Prefix Origin Validation Results from a Route Server to Peers — tools.ietf.org/html/draft-ietf-sidrops-route-server-rpki-light-02
BGP Prefix Origin Validation State Extended Community — tools.ietf.org/html/rfc8097
RPKI — The required cryptographic upgrade to BGP routing — blog.cloudflare.com/rpki/
Bamboozling Certificate Authorities with BGP — www.usenix.org/conference/usenixsecurity18/presentation/birge-lee
Mutually Agreed Norms for Routing Security (MANRS) Implementation Guide — www.manrs.org/wp-content/uploads/2018/03/MANRS-BCOP-20170125.pdf
Will the SIDR model succeed where the IRR model failed? (Part I) — blog.apnic.net/2015/06/01/will-the-sidr-model-succeed-where-the-irr-model-failed-part-i/
BGPsec and Reality — rule11.tech/bgpsec-and-reality/
How Secure are Secure Interdomain Routing Protocols? — www.cs.yale.edu/homes/schapira/BGPAttack.pdf
Verification of AS_PATH Using the Resource Certificate Public Key Infrastructure and Autonomous System Provider Authorization — datatracker.ietf.org/doc/draft-azimov-sidrops-aspa-verification/
Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №73. Файрвол на x86

linkmeup знает, как дважды поговорить с Кодом Безопасности и избежать разговоров про Континент.
Мы за конструктив. Поэтому ловите два часа про linux kernel vs kernel bypass vs userspace, префиксные деревья, и как совместить входящую фильтрацию с исходящей, а также с маршрутизацией и NAT-трансляцией в одном действии, выполняемом за константное время.
В большой степени это повторение доклада с Highload 2018, но ведь его пока мало кто видел)

Кто:
  • Коростелев Павел. Руководитель отдела продвижения продуктов
  • Александр Самойлов. Ведущий программист
Про что:
  1. Как добиться высокой производительности: фильтрация трафика, обнаружение вторжений, шифрование.
  2. Как этим всем управлять? Почему мы жестко централизовали управление и переписали интерфейс управления
  3. Быть ли REST API? Или по старинке?
  4. Ответы на вопросы сообщества по Континенту (нет)

Полезное:

Скачать файл подкаста




Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.


telecom №72. VoIP

Выпуск получился горячим. Не в малой степени из-за едких комментариев Алехандро Мамонта, стоящего на страже высокого качества звука в нашем подкасте.
Сырые данные ему достались в крайне «интересном» состоянии, а шуткой дня в эфире стало то, что в «подкасте про voip и звук символично подлагивает».
Но Саша свою работу сделал, и мы надеемся, что вы сосредоточитесь на споре о том, а можно ли делать межоператорские стыки на чём-либо кроме ОКС-7 или сразу после настройки SIP за вами выезжают.

Ну а в целом получилось, скорее, просто поболтать, чем всесторонне раскрыть конкретную тему.

В гостях:
  • Замятин Михаил aka agic. Тим лид в Teknolab.
  • Денис Максимов, фрилансер
  • Дмитрий Борисов. Фрилансер, разработчик VoIP решений
Про что: Разное про VoIP.

Скачать файл подкаста






Темы:
  1. Как делается международная IP-телефония.
  2. Когда же будут HD аудио и видео кодеки.
  3. Почему видеотелефония до сих пор экзотика в РФ (тогда как в Европе даже есть видеотаксофоны).
  4. Брутфорс IP-телефонии и методы борьбы с ним.
  5. Как стерминировать у себя E1 от оператора и не обанкротиться; Е1 от ОПСОС'а или от классического ГТС'а.
  6. Как делаются межоператорские и внутриоператорские стыки: TDM vs. VoIP.
  7. Какие есть крутые софтфоны с видео (или без).
  8. Когда можно будет иметь один номер и в сети VoIP и доступный снаружи без проблем, с работающими sms и прочими сервисами на одном мобильном.
  9. Как делается high availability для VoIP (серверы, сервисы и каналы связи с околонулевым простоем)
  10. Высоконагруженные телефонные системы. Какие они?


Добавить RSS в подкаст-плеер.

Подкаст доступен в iTunes.

Скачать все выпуски подкаста вы можете с яндекс-диска.