network-security-data-analysis-2nd.pdf
10.1 MB
Network Security Through Data Analysis
Michael Collins
2017
Michael Collins
2017
Some boring network engineering interview questions and how to replace them with smarter ones
https://youtu.be/g35UumfZ-H4
https://youtu.be/g35UumfZ-H4
И канет эпоха как завещали мудрецы.
Легендарные годбоксы Cisco Catalyst 6500 начали офицальную подготовку к завершению жизненного цикла.
И сами коробки, и самые популярные супервизоры SUP-2T.
Через год уже не купить, ещё через 5 полная смерть.
https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-series-switches/eos-eol-notice-c51-743096.html?emailclick=CNSemail
Легендарные годбоксы Cisco Catalyst 6500 начали офицальную подготовку к завершению жизненного цикла.
И сами коробки, и самые популярные супервизоры SUP-2T.
Через год уже не купить, ещё через 5 полная смерть.
https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-series-switches/eos-eol-notice-c51-743096.html?emailclick=CNSemail
Cisco
End-of-Sale and End-of-Life Announcement for the Cisco Catalyst 6506-E, Catalyst 6509-E, Catalyst 6509-V-E, Catalyst 6513-E, VS…
Cisco announces the end-of-sale and end-of-life dates for the Cisco Catalyst 6506-E, Catalyst 6509-E, Catalyst 6509-V-E, Catalyst 6513-E, VS-S2T-10G, VS-S2T-10G-XL, Bundles & accessories. The last day to order the affected product(s) is October 30, 2020.…
Dark Packets and the end of Network Scaling
В продолжение графика. В University of California San Diego изучили проблему влияния времени доступа к DRAM на вероятность потери сетевых данных.
Известно, что inter-packet gap для 100GbE около 5.2 нс, а время доступа к DRAM - 100 нс. Учитывая то, что нет возможности вручную выделять себе on-chip LLC (L3 cache) на CPU, то кеширование происходило автоматически и с временем доступа порядка 12 нс.
Даже при ипользованием Intel DDIO и DMA из NIC в L3 cache, получается существенное количество cache-miss, что в свою очередь приводит к необходимости задействования значительно более медленной DRAM. При обозначенных ранее ТТХ DRAM это ожидаемо приводит к переполнению аппаратных и программных очередей и сбросу пакетов, называемых в статье - Dark Packets. Обойти проблему попытались простым путем - распараллелить пакеты между ядрами процессора, но такой метод оказался немасштабируемым: для 100Gbps нужно 20 физических ядер, а для 400Gb/s уже 79.
В попытках решить проблемы был придуман и имплементирован так называемый CacheBuilder API, использующий Intel Cache Allo-cation Tool APIs и современные инструкций Intel процессоров, в следствие чего удалось в явной форме выделить под приложение часть LLC (L3 cache) и разместить в нём LPM, Hash и exact-match таблицы. В качестве примера используются процессор Xeon E5-2650v5 c 30MB LLC и DPDK приложение для L3 forwarding. Это позволило добиться 40Gb line rate без потерь пакетов размеров 192 байт уже на двух ядрах при задействовании 24MB кэша.
Аналогичный подход мы видим и в NPU современных сетевых вендоров, где есть "быстрый" on-chip SRAM и "медленный" off-chip DRAM.
Хорошо описанная проблематика, много тестов и графиков, характеризующие степени зависимости между скоростью канала, размером пакетов, количеством ядер, количеством обращений к DRAM, промахов кэша и прочим - это всё про прилагаемый PDF.
https://www.sysnet.ucsd.edu/~voelker/pubs/darkpackets-ancs18.pdf
В продолжение графика. В University of California San Diego изучили проблему влияния времени доступа к DRAM на вероятность потери сетевых данных.
Известно, что inter-packet gap для 100GbE около 5.2 нс, а время доступа к DRAM - 100 нс. Учитывая то, что нет возможности вручную выделять себе on-chip LLC (L3 cache) на CPU, то кеширование происходило автоматически и с временем доступа порядка 12 нс.
Даже при ипользованием Intel DDIO и DMA из NIC в L3 cache, получается существенное количество cache-miss, что в свою очередь приводит к необходимости задействования значительно более медленной DRAM. При обозначенных ранее ТТХ DRAM это ожидаемо приводит к переполнению аппаратных и программных очередей и сбросу пакетов, называемых в статье - Dark Packets. Обойти проблему попытались простым путем - распараллелить пакеты между ядрами процессора, но такой метод оказался немасштабируемым: для 100Gbps нужно 20 физических ядер, а для 400Gb/s уже 79.
В попытках решить проблемы был придуман и имплементирован так называемый CacheBuilder API, использующий Intel Cache Allo-cation Tool APIs и современные инструкций Intel процессоров, в следствие чего удалось в явной форме выделить под приложение часть LLC (L3 cache) и разместить в нём LPM, Hash и exact-match таблицы. В качестве примера используются процессор Xeon E5-2650v5 c 30MB LLC и DPDK приложение для L3 forwarding. Это позволило добиться 40Gb line rate без потерь пакетов размеров 192 байт уже на двух ядрах при задействовании 24MB кэша.
Аналогичный подход мы видим и в NPU современных сетевых вендоров, где есть "быстрый" on-chip SRAM и "медленный" off-chip DRAM.
Хорошо описанная проблематика, много тестов и графиков, характеризующие степени зависимости между скоростью канала, размером пакетов, количеством ядер, количеством обращений к DRAM, промахов кэша и прочим - это всё про прилагаемый PDF.
https://www.sysnet.ucsd.edu/~voelker/pubs/darkpackets-ancs18.pdf
Обзор всех основных инструментов парсинга текста в рамках задач network automation, с примерами
https://operational.io/network-automation-text-parsing-landscape/
https://operational.io/network-automation-text-parsing-landscape/
Operational IO
Network Automation Text Parsing Landscape
The networking industry is stuck with devices with no API and inconsistent interfaces. This post will dig into some parsing tools in the current landscape...
MPLS in Data Center Fabrics
Внезапно Alexander Virilin на NANOG 77 делится с сообществом опытом Yandex Cloud по использованию MPLS в датацентре.
Но не стоит раньше времени возмущаться, никаких OSPF/IS-IS c LDP/RSVP, только всеми нами любимый BGP на underlay и BGP-LU на overlay
Видео: https://www.youtube.com/watch?v=TCtR_cujulk
Презентация: https://pc.nanog.org/static/published/meetings/NANOG77/2083/20191029_Virilin_Mpls_In_Data_v1.pdf
Внезапно Alexander Virilin на NANOG 77 делится с сообществом опытом Yandex Cloud по использованию MPLS в датацентре.
Но не стоит раньше времени возмущаться, никаких OSPF/IS-IS c LDP/RSVP, только всеми нами любимый BGP на underlay и BGP-LU на overlay
Видео: https://www.youtube.com/watch?v=TCtR_cujulk
Презентация: https://pc.nanog.org/static/published/meetings/NANOG77/2083/20191029_Virilin_Mpls_In_Data_v1.pdf
YouTube
MPLS in Data Center Fabrics
What I would like to tell about is the usage of MPLS in our Data Center Fabric built with commodity switches based on merchant silicon. MPLS is not a typical case for data centers due to its considerable complexity. This is what people generally think of…
Сразу два доклада на NANOG 77 про настоящее и будущее оптического транспорта.
Вам понравится, если вам не чужды такие слова, как : dispersion, attenuation, modulation, water peak, multiplexing, coherent, DWDM, LWDM, ROADM, EDFA, FEC, OTN, QSFP-DD, 400G.
The Future of Passive Multiplexing & Multiplexing Beyond 10G
Wouter van Diepen, Solid Optics
Видео: https://www.youtube.com/watch?v=o3U3YpvF5Ew
Презентация: https://pc.nanog.org/static/published/meetings/NANOG77/2092/20191030_Van_Diepen_The_Future_Of_v1.pdf
The intersection of optical transport and routing in next-generation networks
Phil Bedard, Cisco
Видео: https://www.youtube.com/watch?v=rxhyqOqYAkU
Презентация: https://pc.nanog.org/static/published/meetings/NANOG77/2093/20191030_Bedard_The_Intersection_Of_v2.pdf
Вам понравится, если вам не чужды такие слова, как : dispersion, attenuation, modulation, water peak, multiplexing, coherent, DWDM, LWDM, ROADM, EDFA, FEC, OTN, QSFP-DD, 400G.
The Future of Passive Multiplexing & Multiplexing Beyond 10G
Wouter van Diepen, Solid Optics
Видео: https://www.youtube.com/watch?v=o3U3YpvF5Ew
Презентация: https://pc.nanog.org/static/published/meetings/NANOG77/2092/20191030_Van_Diepen_The_Future_Of_v1.pdf
The intersection of optical transport and routing in next-generation networks
Phil Bedard, Cisco
Видео: https://www.youtube.com/watch?v=rxhyqOqYAkU
Презентация: https://pc.nanog.org/static/published/meetings/NANOG77/2093/20191030_Bedard_The_Intersection_Of_v2.pdf
Самую лучшую презу для въезда в тему оптических соединений обновили и вы третьи, после автора и слушателей с NANOG, кто об этом узнаёт:
Everything You Always Wanted to Know About Optical
Richard A Steenbergen, WYLTK
Видео: https://www.youtube.com/watch?v=nKeZaNwPKPo
Презентация: https://pc.nanog.org/static/published/meetings/NANOG77/2086/20191029_Steenbergen_Everything_You_Always_v1.pdf
Everything You Always Wanted to Know About Optical
Richard A Steenbergen, WYLTK
Видео: https://www.youtube.com/watch?v=nKeZaNwPKPo
Презентация: https://pc.nanog.org/static/published/meetings/NANOG77/2086/20191029_Steenbergen_Everything_You_Always_v1.pdf
YouTube
Everything You Always Wanted to Know About Optical
This popular tutorial tailored for Network Engineers has been updated to cover the latest technologies.
cisco-sd-access_2nd.pdf
7 MB
Вторая редакция книги "Cisco Software-Defined Access - Enabling intent-based networking" о том как выглядит современный SD-LAN.
Nornir, NAPALM и Netbox для сбора конфигов и инвентаризации сети.
https://www.packetflow.co.uk/how-to-build-a-network-automation-stack-with-nornir-napalm-and-netbox/
https://www.packetflow.co.uk/how-to-build-a-network-automation-stack-with-nornir-napalm-and-netbox/
Packet Coders
How to Build a Network Automation Stack with Nornir, NAPALM and NetBox
Learn how to build a network automation stack using the open-source tools, Nornir, Napalm and NetBox.
RUN DFZ - Bringing the Internet to a Lab Near You
Как сэмулировать фулвью и себя в лабе.
https://operational.io/run-dfz
Как сэмулировать фулвью и себя в лабе.
https://operational.io/run-dfz
Snap: a microkernel approach to host networking
Google, как всегда, пошел своей дорогой и реализовал userspace miсrokernel network service - Snap и dataplane поверх него - Pony Express. Из интересного по сравнению с Linux Kernel TCP : обновление на лету с задержкой до 250 мсек, уменьшенная задержка пакетов, до трех раз увеличена производительность на одно ядро CPU, в два увеличена производительность RDMA по сравнению с аппаратными решениями.
Статья: https://blog.acolyer.org/2019/11/11/snap-networking/
Первоисточник: https://storage.googleapis.com/pub-tools-public-publication-data/pdf/36f0f9b41e969a00d75da7693571e988996c9f4c.pdf
Google, как всегда, пошел своей дорогой и реализовал userspace miсrokernel network service - Snap и dataplane поверх него - Pony Express. Из интересного по сравнению с Linux Kernel TCP : обновление на лету с задержкой до 250 мсек, уменьшенная задержка пакетов, до трех раз увеличена производительность на одно ядро CPU, в два увеличена производительность RDMA по сравнению с аппаратными решениями.
Статья: https://blog.acolyer.org/2019/11/11/snap-networking/
Первоисточник: https://storage.googleapis.com/pub-tools-public-publication-data/pdf/36f0f9b41e969a00d75da7693571e988996c9f4c.pdf
Пристальный взгляд на QUIC и сравнение его производительности с HTTP/2+ TCP https://conferences.sigcomm.org/imc/2017/papers/imc17-final39.pdf
05.12.2019 в Москве пройдет конференция Arista Cloud Builders
Ссылка на регистрацию:
https://events.arista.com/emea-2019-q4-acb-moscow
Ссылка на регистрацию:
https://events.arista.com/emea-2019-q4-acb-moscow
day-one-containers-kubernetes-contrail.pdf
22 MB
DAY ONE: BUILDING CONTAINERS WITH KUBERNETES AND CONTRAIL
Juniper Contrail Networking Architecture Guide
Detailed Technical Description of the Contrail Virtual Networkingand Security Platform
https://www.juniper.net/documentation/en_US/release-independent/solutions/information-products/pathway-pages/sg-010-contrail-networking-arch-guide.pdf
Detailed Technical Description of the Contrail Virtual Networkingand Security Platform
https://www.juniper.net/documentation/en_US/release-independent/solutions/information-products/pathway-pages/sg-010-contrail-networking-arch-guide.pdf
В связи с замечательной новостью о том что публичные IPv4 адреса у RIPE таки закончились (на этот раз по настоящему) не грех почитать про IPv6 Transition Mechanisms. https://www.lacnic.net/innovaportal/file/3512/1/ipv6-only_v13.pdf
Купон на 50% скидку EVE-NG Professional Edition: BLACKEVE2019
https://www.eve-ng.net/index.php/buy/
Купон действует только один день - 29 ноября
https://www.eve-ng.net/index.php/buy/
Купон действует только один день - 29 ноября