הי,
לאחרונה נשאלתי לגבי אופן בחירת הניתוב הטוב ביותר ב BGP במידה ומתקבלים מספר ניתובים לאותה רשת יעד. למעשה מדובר בתהליך מורכב יחסית לפרוטוקולי IGP ולכן מומלץ לקרוא את המאמר הבא של סיסקו שמסביר את כל שלבי תהליך הבחירה.
תהנו.
הבלוג מיועד לאנשי IT בכלל התחומים: תקשורת, DBA, שו"ב, אבטחת מידע, windows, linux, vmware ועוד.
יום שבת, 4 בדצמבר 2010
יום שישי, 3 בדצמבר 2010
האם הגיע הזמן לשנות את גודל חלון ה TCP?
הי,
לאחרונה בוצע מחקר מעניין בנושא גודל החלון ההתחלתי של TCP.
הערך הנוכחי ברוב מערכות ההפעלה הוא 4 פעמים גודל הסגמנט דהיינו בממוצע 4KB.
בשל שינוייים מהותיים ברוחבי הפס וביכולות עיבוד וזיכרון במחשבים בעשור האחרון, ההמלצה היא להגדיל ערך זה לפחות ל 10 פעמים גודל הסגמנט דהיינו כ 15KB.
להלן קישור למאמר.
תהנו.
לאחרונה בוצע מחקר מעניין בנושא גודל החלון ההתחלתי של TCP.
הערך הנוכחי ברוב מערכות ההפעלה הוא 4 פעמים גודל הסגמנט דהיינו בממוצע 4KB.
בשל שינוייים מהותיים ברוחבי הפס וביכולות עיבוד וזיכרון במחשבים בעשור האחרון, ההמלצה היא להגדיל ערך זה לפחות ל 10 פעמים גודל הסגמנט דהיינו כ 15KB.
להלן קישור למאמר.
תהנו.
יום שישי, 12 במרץ 2010
האם הסוף של gns3 מתקרב?
הי,
gns3 הינה תוכנת אמולציה לנתבי Cisco ולאחרונה גם לנתבי Juniper. הרעיון הוא שכיוון שנתבים משתמשים בחומרה סטנדרטית (CPU, זכרונות וכו') ניתן לבצע אמולציה של אותה החומרה הסטנדרטית ועל ידי כך ליצור אמולציה של כלל מערכת הנתב. בצורה כזו מתאפשרת הרצה של נתבי Cisco על מחשבי PC ביתיים שמאפשרים בעיקר תהליכי לימוד ותרגול מתקדמים עבור מהנדסי וטכנאי רשתות תקשורת.
מסיבה זו ממש, לא יצאה עד היום אמולציה לרכזות של Cisco וזאת כיוון שהמימוש של רכזות מבוסס על רכיבי ASIC שפותחו ייעודית עבור Cisco ולא ידועה הארכיטקטורה שלהם ולכן אין אפשרות לבנות עבורם אמולציה. בנוסף, גם אם מישהו יצליח לייצר אמולציה לרכיב כזה באמצעות Revers Engineering הוא עשוי להיתקל בבעיות משפטיות מצד Cisco.
אז מדוע מתקרב הסוף של gns3?
לאחרונה הוציאה Cisco משפחת נתבי ISR חדשה 29xx, 39xx וכו' שתחליף את 28xx, 38xx וכו'. נתבים אלו מריצים גרסת IOS חדשה 15.0 (דילגו על 13 ו 14, כנראה בשל אמונות טפלות) על גבי מעבדים שפותחו במיוחד עבור Cisco. לכן, הבעיה שהיתה ברכזות בקרוב מאד תהיה גם בנתבים. ככל שנתבי ה ISR הנוכחיים ייעלמו מהשוק, נראה פחות ופחות שימוש ב gns3 כי כבר לא יהיה רלוונטי. זו אחת הסיבות שהפרויקט מתחיל להשקיע מאמצים באמולציה של מוצרי Juniper.
האמת שלדעתי לא בטוח שנכון ל Cisco ל"הרוג" את gns3 כי מייצר אנשים מקצועיים שמכירים טוב את המוצרים שלהם וניגשים יותר לבחינות הסמכה של Cisco שזה אחד ממנועי הצמיחה הגדולים ביותר (גורר הנחות לחברות המעסיקות בוגרי הקורסים הנ"ל וכו'). מצד שני יש חשש שאנשים יריצו תוכנה של Cisco על גבי שרתים במקום לקנות נתבים... וזו בעיה אמיתית שאולי היוותה את הטריגר לארכיטקטורת השירותים החדשה בגרסא 15.0 בה נדרש לבצע activation לכל שירות שרוצים להפעיל.
תהנו.
gns3 הינה תוכנת אמולציה לנתבי Cisco ולאחרונה גם לנתבי Juniper. הרעיון הוא שכיוון שנתבים משתמשים בחומרה סטנדרטית (CPU, זכרונות וכו') ניתן לבצע אמולציה של אותה החומרה הסטנדרטית ועל ידי כך ליצור אמולציה של כלל מערכת הנתב. בצורה כזו מתאפשרת הרצה של נתבי Cisco על מחשבי PC ביתיים שמאפשרים בעיקר תהליכי לימוד ותרגול מתקדמים עבור מהנדסי וטכנאי רשתות תקשורת.
מסיבה זו ממש, לא יצאה עד היום אמולציה לרכזות של Cisco וזאת כיוון שהמימוש של רכזות מבוסס על רכיבי ASIC שפותחו ייעודית עבור Cisco ולא ידועה הארכיטקטורה שלהם ולכן אין אפשרות לבנות עבורם אמולציה. בנוסף, גם אם מישהו יצליח לייצר אמולציה לרכיב כזה באמצעות Revers Engineering הוא עשוי להיתקל בבעיות משפטיות מצד Cisco.
אז מדוע מתקרב הסוף של gns3?
לאחרונה הוציאה Cisco משפחת נתבי ISR חדשה 29xx, 39xx וכו' שתחליף את 28xx, 38xx וכו'. נתבים אלו מריצים גרסת IOS חדשה 15.0 (דילגו על 13 ו 14, כנראה בשל אמונות טפלות) על גבי מעבדים שפותחו במיוחד עבור Cisco. לכן, הבעיה שהיתה ברכזות בקרוב מאד תהיה גם בנתבים. ככל שנתבי ה ISR הנוכחיים ייעלמו מהשוק, נראה פחות ופחות שימוש ב gns3 כי כבר לא יהיה רלוונטי. זו אחת הסיבות שהפרויקט מתחיל להשקיע מאמצים באמולציה של מוצרי Juniper.
האמת שלדעתי לא בטוח שנכון ל Cisco ל"הרוג" את gns3 כי מייצר אנשים מקצועיים שמכירים טוב את המוצרים שלהם וניגשים יותר לבחינות הסמכה של Cisco שזה אחד ממנועי הצמיחה הגדולים ביותר (גורר הנחות לחברות המעסיקות בוגרי הקורסים הנ"ל וכו'). מצד שני יש חשש שאנשים יריצו תוכנה של Cisco על גבי שרתים במקום לקנות נתבים... וזו בעיה אמיתית שאולי היוותה את הטריגר לארכיטקטורת השירותים החדשה בגרסא 15.0 בה נדרש לבצע activation לכל שירות שרוצים להפעיל.
תהנו.
יום שני, 15 בפברואר 2010
Cisco 7200 bandwidth points
הי,
הארכיטקטורה הפנימית של נתב 7206 של Cisco בנויה כך שכרטיסי הרשת (נקראים גם Port Adapters) מתממשקים ל NPE (Network Processing Engine) באמצעות שני BUS-ים פנימיים. ה BUS הראשון משרת את שלושת ה slots הימניים ו BUS השני משרת את שלושת ה slots השמאליים.
בנוסף למגבלה הפיזית המגבילה את קיבולת המכונה לששה slots פיזית, קיימת מגבלה נוספת הנובעת מיכולות ה NPE ואינה מאפשרת למלא את כל ה slots באיזה כרטיסים שרוצים.
המגבלה מגדירה bandwidth points לכל BUS כך שלכל כרטיס PA ידועה "צריכת הנקודות" שלו ויש לוודא שסכום הכרטיסים לא עולה על הסף המותר.
לדוגמא:
בנתב 7206 עם NPE-1G או NPE-2G ישנה מגבלה של 600 נקודות לכל BUS.
כרטיס מסוג שני פורטים של POS צורך 600 נקודות. המשמעות היא שניתן להתקין בכל BUS רק כרטיס אחד של שני פורטים. מעניין לציין שאם פורט אחד מכובה, צריכת הכרטיס היא 300 נקודות.
כלומר, מגבלת המכונה היא 4 פורטים של POS.
במידה ומעוניינים בתוספת פורטים, ניתן להתקין רכיב הנקרא Port Adapter Jacket Card שמנצל חיבור נוסף שיש ל NPE ומאפשר תוספת של 600 נקודות.
תהנו.
הארכיטקטורה הפנימית של נתב 7206 של Cisco בנויה כך שכרטיסי הרשת (נקראים גם Port Adapters) מתממשקים ל NPE (Network Processing Engine) באמצעות שני BUS-ים פנימיים. ה BUS הראשון משרת את שלושת ה slots הימניים ו BUS השני משרת את שלושת ה slots השמאליים.
בנוסף למגבלה הפיזית המגבילה את קיבולת המכונה לששה slots פיזית, קיימת מגבלה נוספת הנובעת מיכולות ה NPE ואינה מאפשרת למלא את כל ה slots באיזה כרטיסים שרוצים.
המגבלה מגדירה bandwidth points לכל BUS כך שלכל כרטיס PA ידועה "צריכת הנקודות" שלו ויש לוודא שסכום הכרטיסים לא עולה על הסף המותר.
לדוגמא:
בנתב 7206 עם NPE-1G או NPE-2G ישנה מגבלה של 600 נקודות לכל BUS.
כרטיס מסוג שני פורטים של POS צורך 600 נקודות. המשמעות היא שניתן להתקין בכל BUS רק כרטיס אחד של שני פורטים. מעניין לציין שאם פורט אחד מכובה, צריכת הכרטיס היא 300 נקודות.
כלומר, מגבלת המכונה היא 4 פורטים של POS.
במידה ומעוניינים בתוספת פורטים, ניתן להתקין רכיב הנקרא Port Adapter Jacket Card שמנצל חיבור נוסף שיש ל NPE ומאפשר תוספת של 600 נקודות.
תהנו.
יום רביעי, 3 בפברואר 2010
Fiber Optics
הי,
תהיתם פעם מהם Dark Fiber? שאלתם את עצמכם מה ההבדל בין Single Mode ו Multi-Mode? כל התשובות במסמך הבא של חברת Ciena (החברה שרכשה את מחלקת התמסורת של Nortel).
קישור למסמך.
תהנו.
תהיתם פעם מהם Dark Fiber? שאלתם את עצמכם מה ההבדל בין Single Mode ו Multi-Mode? כל התשובות במסמך הבא של חברת Ciena (החברה שרכשה את מחלקת התמסורת של Nortel).
קישור למסמך.
תהנו.
Passive Optical Networks
הי,
לאחרונה יותר ויותר ספקים בארץ ובעולם מציעים שירותי Fiber To The Home המאפשרים קצבי עבודה גבוהים עד לבית הלקוח. חלקם הגדול מתבסס על טכנולוגיית PON המאפשרת חיסכון בעלויות פריסת הסיבים.
המאמר הבא מספק מבוא לנושא.
תהנו.
לאחרונה יותר ויותר ספקים בארץ ובעולם מציעים שירותי Fiber To The Home המאפשרים קצבי עבודה גבוהים עד לבית הלקוח. חלקם הגדול מתבסס על טכנולוגיית PON המאפשרת חיסכון בעלויות פריסת הסיבים.
המאמר הבא מספק מבוא לנושא.
תהנו.
יום שני, 25 בינואר 2010
DMVPN
הי,
חשבתם פעם מדוע נדרש קישור GRE לכל אתר קצה? הרי מייצר מעמסה על נתבי המרכז, מקשה על קונפיגורציות ותכנון כתובות ומצריך הפעלה של OSPF, PIM, IGMP וכו' על כל ממשק.
קיימת טכנולוגיה שנקראת DMVPN (Dynamic Multipoint VPN) הדומה ל MPLS Multicast VPN שמייצרת GRE יחיד בין מספר אתרי קצה ומאפשרת לחסוך בקישורי GRE ברשת.
בקרוב אתחיל לכתוב מסמך סיכום ב Dropbox.
שאלה מרכזית - האם נתמך Multicast?
בינתיים, כדי שלא תשתעממו, מצורפים מספר קישורים מעניינים בנושא:
הסבר בסיסי
הסבר יותר מעמיק
הסבר מתקדם לגבי Phase 3
תהנו.
חשבתם פעם מדוע נדרש קישור GRE לכל אתר קצה? הרי מייצר מעמסה על נתבי המרכז, מקשה על קונפיגורציות ותכנון כתובות ומצריך הפעלה של OSPF, PIM, IGMP וכו' על כל ממשק.
קיימת טכנולוגיה שנקראת DMVPN (Dynamic Multipoint VPN) הדומה ל MPLS Multicast VPN שמייצרת GRE יחיד בין מספר אתרי קצה ומאפשרת לחסוך בקישורי GRE ברשת.
בקרוב אתחיל לכתוב מסמך סיכום ב Dropbox.
שאלה מרכזית - האם נתמך Multicast?
בינתיים, כדי שלא תשתעממו, מצורפים מספר קישורים מעניינים בנושא:
הסבר בסיסי
הסבר יותר מעמיק
הסבר מתקדם לגבי Phase 3
תהנו.
join-group Vs. static-group
הי,
גלעד סונגאוקר הפנה אותי לסוגיה מעניינת בנושא רישום IGMP בנתב. מסתבר שיש שתי פקודות שמגדירות לנתב להצטרף לקבוצת Multicast:
הפקודה הראשונה היא: ip igmp join-group.
הפקודה השנייה היא: ip igmp static-group.
שתי הפקודוץ גורמות לנתב להצטרף לקבוצה שהוגדרה אלא ההבדל הוא האם הנתב מהווה חלק מ receivers של הקבוצה (פקודת join-group) או שאינו חלק מהקבוצה אלא רק מבקש עבור מישהו אחר בסגמנט שצריך את המידע (פקודת static-group).
ונשאלת השאלה, שוב, מהו ההבדל העקרוני? מתי להשתמש בכל סוג?
התשובה היא שההבדל הוא האם הנתב "ירים" את חבילת ה Multicast ויבחן את התוכן שלה. במקרה בו נרצה שתהליך כזה יקרה, נשתמש בפקודה join-group. במקרה בו לא נרצה שתהליך זה יקרה, נשתמש ב static-group. חשוב לציין שיש לפקודת join-group משמעות קריטית לביצועי הנתב במקרה בו קצב ההודעות גבוה והנתב נדרש לבחון באמצעות ה CPU כל הודעה.
אם כן, מתי נשתמש בכל סוג?
כאשר נדרש שהנתב יבחן כל חבילה, לדוגמא ביישום Multicast-Helper (המרת Broadcast ל Multicast), נדרש שהנתב יהיה חבר בקבוצת ה Multicast המייצגת את שדר ה Broadcast וימיר אותו חזרה ל Broadcast. לכן, נהיה חייבים להשתמש ב join-group וגם נאלץ להשתמש בנתבים חזקים בתלות בקצב ההודעות.
לעומת זאת, אם קיימת תקלה לעמדת קצה ואינה מוציאה בקשת JOIN מסיבה כלשהי, ניתן לבקש מהנתב לחשוב שמישהו בסגמנט ביקש את הקבוצה על ידי הפקודה static-group וגם לא להעמיס את ה CPU של הנתב כי הוא אינו מתעניין בהודעות.
מצאתי סיכום יפה של הנושא עם הסבר מפורט בקישור הבא.
תהנו.
גלעד סונגאוקר הפנה אותי לסוגיה מעניינת בנושא רישום IGMP בנתב. מסתבר שיש שתי פקודות שמגדירות לנתב להצטרף לקבוצת Multicast:
הפקודה הראשונה היא: ip igmp join-group.
הפקודה השנייה היא: ip igmp static-group.
שתי הפקודוץ גורמות לנתב להצטרף לקבוצה שהוגדרה אלא ההבדל הוא האם הנתב מהווה חלק מ receivers של הקבוצה (פקודת join-group) או שאינו חלק מהקבוצה אלא רק מבקש עבור מישהו אחר בסגמנט שצריך את המידע (פקודת static-group).
ונשאלת השאלה, שוב, מהו ההבדל העקרוני? מתי להשתמש בכל סוג?
התשובה היא שההבדל הוא האם הנתב "ירים" את חבילת ה Multicast ויבחן את התוכן שלה. במקרה בו נרצה שתהליך כזה יקרה, נשתמש בפקודה join-group. במקרה בו לא נרצה שתהליך זה יקרה, נשתמש ב static-group. חשוב לציין שיש לפקודת join-group משמעות קריטית לביצועי הנתב במקרה בו קצב ההודעות גבוה והנתב נדרש לבחון באמצעות ה CPU כל הודעה.
אם כן, מתי נשתמש בכל סוג?
כאשר נדרש שהנתב יבחן כל חבילה, לדוגמא ביישום Multicast-Helper (המרת Broadcast ל Multicast), נדרש שהנתב יהיה חבר בקבוצת ה Multicast המייצגת את שדר ה Broadcast וימיר אותו חזרה ל Broadcast. לכן, נהיה חייבים להשתמש ב join-group וגם נאלץ להשתמש בנתבים חזקים בתלות בקצב ההודעות.
לעומת זאת, אם קיימת תקלה לעמדת קצה ואינה מוציאה בקשת JOIN מסיבה כלשהי, ניתן לבקש מהנתב לחשוב שמישהו בסגמנט ביקש את הקבוצה על ידי הפקודה static-group וגם לא להעמיס את ה CPU של הנתב כי הוא אינו מתעניין בהודעות.
מצאתי סיכום יפה של הנושא עם הסבר מפורט בקישור הבא.
תהנו.
IPv6
הי,
בהרצאה של שוורצקוף לפני כשנה הוא טען שארגון שלא יטמיע IPv6 עד סוף 2009 לא יהיה רלוונטי...
איצקו ואני קצת צחקנו עליו באותו רגע (סך הכל הוא חי רוב הזמן ב second life...) ואכן חלק גדול מהארגונים בעולם טרם עברו ל IPv6 וייתכן שייקח עוד זמן עד שזה יקרה, אבל כנראה שיקרה בסופו של דבר.
לאחרונה התחלתי להיכנס לנושא יותר לעומק ומתברר ש IPv6 לא רק מגדיל את כמות הכתובות ל 128 ביט אלא משנה תהליכים בסיסיים בפרוטוקול IP דוגמת ARP, שידור Broadcast, סוגי כתובות ועוד.
התחלתי לסכם את הנושא במסמך IPv6 ששמור ב Dropbox - מוזמנים להתחיל לקרוא.
המסמך רק בתחילתו יהיו עוד הרבה עדכונים בעתיד.
תהנו.
בהרצאה של שוורצקוף לפני כשנה הוא טען שארגון שלא יטמיע IPv6 עד סוף 2009 לא יהיה רלוונטי...
איצקו ואני קצת צחקנו עליו באותו רגע (סך הכל הוא חי רוב הזמן ב second life...) ואכן חלק גדול מהארגונים בעולם טרם עברו ל IPv6 וייתכן שייקח עוד זמן עד שזה יקרה, אבל כנראה שיקרה בסופו של דבר.
לאחרונה התחלתי להיכנס לנושא יותר לעומק ומתברר ש IPv6 לא רק מגדיל את כמות הכתובות ל 128 ביט אלא משנה תהליכים בסיסיים בפרוטוקול IP דוגמת ARP, שידור Broadcast, סוגי כתובות ועוד.
התחלתי לסכם את הנושא במסמך IPv6 ששמור ב Dropbox - מוזמנים להתחיל לקרוא.
המסמך רק בתחילתו יהיו עוד הרבה עדכונים בעתיד.
תהנו.
ברוכים הבאים!
הי,
בלוג זה מיועד לאנשי תשתיות מחשוב IT בארגונים ועוסק בספקטרום רחב של טכנולוגיות, האינטגרציה ביניהן וכיוונים עתידיים.
בלוג זה מיועד לאנשי תשתיות מחשוב IT בארגונים ועוסק בספקטרום רחב של טכנולוגיות, האינטגרציה ביניהן וכיוונים עתידיים.
אשמח לקבל את תגובותיכם.
תהנו.
תהנו.
הירשם ל-
תגובות (Atom)