С сегодняшнего дня мой почтовый адрес в домене amt.ru действовать перестает.
Было клево. So long, and thanks for all the fish. :)
Было клево. So long, and thanks for all the fish. :)
Recently in PBT Category
В начале прошлого года я написал несколько постов про PBT, выразив сомнения, что эта конструкция будет жить. В принципе, судьба этого чуда враждебной техники была понятна еще в апреле этого года, когда BT - главный потребитель этого несчастья - передумал. Поэтому, сегодняшняя новость о том, что Nortel - главный производитель этого несчастья - спешит избавиться от соответствующего подразделения, не была шоком.
Думаю, что на этом можно ставить точку. Конечно, стандартизаторы таки достандартизируют свой, как они его называют, PBB-TE - стандартизационные комитеты вообще не очень обращают внимание на реальность. Но, думаю, что никто в здравом уме не станет это деплоить. Мои соболезнования тем, кто повелся на нортелевскую пропаганду и успел на этом построиться.
Думаю, что на этом можно ставить точку. Конечно, стандартизаторы таки достандартизируют свой, как они его называют, PBB-TE - стандартизационные комитеты вообще не очень обращают внимание на реальность. Но, думаю, что никто в здравом уме не станет это деплоить. Мои соболезнования тем, кто повелся на нортелевскую пропаганду и успел на этом построиться.
Прихожу я, значит, на работу, наливаю себе кофе, пытаюсь проснуться.
Тут звонок с ресепшна: тебе, мол, конвертик тут, приходи забирать.
Прихожу, забираю, открываю. Там бумажка с текстом на языке вероятного
противника:
In June 2006, the National Security Agency (NSA) and the Committee on National Security Systems (CNSS) awarded Cisco formal certification recognizing that CIsco security courseware meets the 4013 training standard at the advanced level. This standard is intended for system administrators responsible for administration of national security systems.
Congratulations! You have succesfully met the NSA and CNSS requirements and are eligible for the National Informational Assurance Training Standard for System Administrators recognition.
и т.д., и т.п.
Когда-то давно я сдал CCSP. Он с тех пор не протух, а автоматически обновлялся разными всякими другими экзаменами. А теперь, значится, циска сдала меня в NSA, а те, не долго думая, выдали свой сертификат. И вот теперь я сертифицирован вражеским агентством. Жду кровавую гэбню с минуты на минуту, которая придет арестовывать меня за государственную измену и шпионаж в пользу NSA.
Прощайте, дорогие мои. Не беспокойтесь обо мне. Скучать о вас я не буду, потому что меня расстреляют в застенках Лубянки без суда и следствия.
Господин Президент, я не отрицаю своей вины и полностью раскаиваюсь в содеянном. Я не прошу снисхождения, но прошу, чтобы меня расстрелял боевой человекоподобный робот. Я всегда мечтал увидеть одного. Я понимаю, что это Государственная Тайна, но я же все равно унесу это знание в могилу. Заранее спасибо!
This entry was originally posted in my livejournal
In June 2006, the National Security Agency (NSA) and the Committee on National Security Systems (CNSS) awarded Cisco formal certification recognizing that CIsco security courseware meets the 4013 training standard at the advanced level. This standard is intended for system administrators responsible for administration of national security systems.
Congratulations! You have succesfully met the NSA and CNSS requirements and are eligible for the National Informational Assurance Training Standard for System Administrators recognition.
и т.д., и т.п.
Когда-то давно я сдал CCSP. Он с тех пор не протух, а автоматически обновлялся разными всякими другими экзаменами. А теперь, значится, циска сдала меня в NSA, а те, не долго думая, выдали свой сертификат. И вот теперь я сертифицирован вражеским агентством. Жду кровавую гэбню с минуты на минуту, которая придет арестовывать меня за государственную измену и шпионаж в пользу NSA.
Прощайте, дорогие мои. Не беспокойтесь обо мне. Скучать о вас я не буду, потому что меня расстреляют в застенках Лубянки без суда и следствия.
Господин Президент, я не отрицаю своей вины и полностью раскаиваюсь в содеянном. Я не прошу снисхождения, но прошу, чтобы меня расстрелял боевой человекоподобный робот. Я всегда мечтал увидеть одного. Я понимаю, что это Государственная Тайна, но я же все равно унесу это знание в могилу. Заранее спасибо!
This entry was originally posted in my livejournal
Кратенько про сервисы.
Continue reading Мутант-переросток, часть V.
Восстановление
Материалы по PBT обещают восстановление за магические 50 миллисекунд. Как это у них реализуется?
Материалы по PBT обещают восстановление за магические 50 миллисекунд. Как это у них реализуется?
Continue reading Мутант-переросток, часть IV.
Итак, масштабируемость.
В этой части я поговорю только про некоторые аспекты масштабируемости PBT, и еще немного на эту тему будет в частях про восстановление и реализацию сервисов.
В этой части я поговорю только про некоторые аспекты масштабируемости PBT, и еще немного на эту тему будет в частях про восстановление и реализацию сервисов.
Continue reading Мутант-переросток, часть III.
Я, конечно, маханул вчера, когда сказал, что ASIC, делающий MPLS
forwarding, так же прост, как ASIC, делающий ethernet forwarding.
MPLS'ный LSR (label switching router) умеет делать три операции:
* label push - добавить одну или несколько меток к пакету, который уже имеет какие-то метки или нет;
* label swap - заменить верхнюю метку стека на другую
* label pop - убрать метку или несколько сверху стека.
Ну и после этого уменьшить TTL и перекинуть пакет в нужный интерфейс.
Ethernet'ный switch, особенно в рамках архитектуры PBT, туп необычайно. Он умеет только сделать lookup в своих таблицах и выплюнуть фрейм в нужный провод, ничего во фрейме не меняя. Lookup там 60-битный: VID (Vlan Id) - 12 бит, DA (Destination Address) - 48 бит.
На границах PBT домена должна происходить инкапсуляция и декапсуляция клиентского фрейма (или Q-in-Q фрейма - без разницы) в MAC-in-MAC фрейм, что добавляет требований к интеллекту граничных свитчей.
К слову, поскольку промежуточные свитчи в PBT-домене не добавляют и не убавляют заголовков, и декапсуляцию MAC-in-MAC выполняет именно конечный свитч, то этот свитч обязан посмотреть на фрейм дважды: когда он пришел в виде MAC-in-MAC виде, а потом еще раз на декапсулированный клиентский фрейм, чтобы понять в какой из клиентских портов его передавать. Это означает, что там должен быть реализован либо честный двойной lookup, либо двойной lookup через рециркуляцию. Что либо усложняет логику, либо бьет по производительности.
Но сказанное не меняет моего тезиса. MPLS форвардинг несколько сложнее, но основная сложность не в нем, а в control/maganement plane. И даже на forwarding plane принятие решения о выходящем интерфейсе - не самое трудное, тот же queueing, например, - штука тонкая и сложная, а реализовывать его придется все равно.
Часть III будет после обеда.
This entry was originally posted in my livejournal
MPLS'ный LSR (label switching router) умеет делать три операции:
* label push - добавить одну или несколько меток к пакету, который уже имеет какие-то метки или нет;
* label swap - заменить верхнюю метку стека на другую
* label pop - убрать метку или несколько сверху стека.
Ну и после этого уменьшить TTL и перекинуть пакет в нужный интерфейс.
Ethernet'ный switch, особенно в рамках архитектуры PBT, туп необычайно. Он умеет только сделать lookup в своих таблицах и выплюнуть фрейм в нужный провод, ничего во фрейме не меняя. Lookup там 60-битный: VID (Vlan Id) - 12 бит, DA (Destination Address) - 48 бит.
На границах PBT домена должна происходить инкапсуляция и декапсуляция клиентского фрейма (или Q-in-Q фрейма - без разницы) в MAC-in-MAC фрейм, что добавляет требований к интеллекту граничных свитчей.
К слову, поскольку промежуточные свитчи в PBT-домене не добавляют и не убавляют заголовков, и декапсуляцию MAC-in-MAC выполняет именно конечный свитч, то этот свитч обязан посмотреть на фрейм дважды: когда он пришел в виде MAC-in-MAC виде, а потом еще раз на декапсулированный клиентский фрейм, чтобы понять в какой из клиентских портов его передавать. Это означает, что там должен быть реализован либо честный двойной lookup, либо двойной lookup через рециркуляцию. Что либо усложняет логику, либо бьет по производительности.
Но сказанное не меняет моего тезиса. MPLS форвардинг несколько сложнее, но основная сложность не в нем, а в control/maganement plane. И даже на forwarding plane принятие решения о выходящем интерфейсе - не самое трудное, тот же queueing, например, - штука тонкая и сложная, а реализовывать его придется все равно.
Часть III будет после обеда.
This entry was originally posted in my livejournal
На выходных, помимо всего прочего нужного/важного/полезного почитал про
очередную попытку нортела прорваться на рынок магистральных технологий.
На этот раз это называется PBT - Provider Backbone Transport.
В чем идея? Идея - оторовать у ethernet'а все, что можно оторвать и приделать кое-что другое. А именно:
В чем идея? Идея - оторовать у ethernet'а все, что можно оторвать и приделать кое-что другое. А именно:
Continue reading Мутант-переросток атакует или ethernet on steroids.
