5 ТБ данных через v6. А вы говорите...

Продолжаем исследовать мир программируемого сетевого железа.
В это раз добрались до Barefoot Networks, разработчиков сетевых asic'ов.
Допрашивать будем вечером ближайшего воскресенья в 18:00
https://linkmeup.ru/blog/450.html
P.S. По традиции, вопросы вопрошать сюда.

​Правильная футболка правильного сетевика.

Отчитываемся о ежегодной встрече c кратким фотоотчётом о всех (почти) посещённых местах.

https://linkmeup.ru/blog/448.html

Если кто-то не знает, кто такой Хэнк Престон, ему повезло, и можно просто почитать слайды с его доклада на Cisco Live.
А если вы его знаете, то страдайте пока не появится видео с его как всегда харизматичным выступлением, где он на пару с Брайном Бирном рассуждает о Model Driven Programmability.
Многое из того, что я собираюсь покрыть в АДСМ: NETCONF, RESTCONF, YANG.

В догонку немного маркетинга от @dmfigol на тему «Почему не ансибл? Почему бы не норнир?».
https://nornir.readthedocs.io/en/stable/
https://github.com/nornir-automation/nornir

Почему 400Гб/с - это выдающееся явление, а не просто очередная победа в гонке за скоростью.
Про форм-фактор, совместимость, SerDes’ы, как расшифровать 400G-SR4.2.
Multimode жив?
На что посплитить 400Г?
Да и кому он вообще нужен - не все ещё QSFP28 в руках держали.

Как видят SRv6 разработчики: рыцарь с изящными чертами лица и острым мечом, который спасёт всех от MPLS.
Как видят SRv6 клаудбилдеры: в чипах едва поддерживается, ситуация с ECMP непонятная, хостовые системы ещё не готовы, контроллеров нет.
Но, кажется, каким бы скепсисом мы свои хейт-баллоны ни наполняли, на него все делают ставки.

Cisco TAC. Тшут BGP. Два часа.

NVMe over Fabrics. Чтиво не для слабых духом и опытом. Цифра 2 в названии говорит нам о том, что нужно понимать чуть больше, чем базовые вещи про storage, RoCE, FC.
Главное - не относиться к NVMe, как к обычному стораджу.
Всё ещё работает только в пределах стойки, не надо его и роутить, но лучшие умы решают эту задачу.

Intel DPDK + Cisco VPP + DMA + NUMA + SR-IOV + SDN.
Как обрабатывать пакеты программно на скорости порта (или пытаться это делать).

Глубоко сочувствую, что вы не можете видеть эту тётечку явно не обделённую чувством юмора и даром повествования.
Думаю, слайды лишены 80% смысла без её сопровождающей речи. Но вдруг что-то полезное найдёте.
А вообще у неё удивительный дар на абсолютно серьёзных щах пафосным тоном нести в мир капитанство. Хотя это, кажется, была затянувшаяся шутка.
IPv4 объявлен legacy.

Заканчиваем спам презентациями, переходим к действительно важным знаниям.
Блоки розеток, силовые разъёмы, как что называется, куда что втыкать, откуда вытыкать и как перестать говорить "Ну там обычное питалово, как везде".

https://youtu.be/13ryqy6wI4Y

​В мире больших разработчиков одобрительные отзывы про графическое программирование, во всех его проявлениях, откровенный моветон.
Но мы то не суровые разработчики, вот Wireshark и дразнится.

Ну ладно, уговорили, ещё немного про цисколайв =)
Пока все силились понять новые CCNA/NP, как-то втихаря прошёл анонс новой серии Firepower Threat Defense девайсов.

https://www.lammle.com/post/cisco-announces-new-firepower-threat-defense-ftd-devices-at-cisco-live/

Что хочется сказать по итогу Cisco Live: похоже они о чём-то догадались. Революцию проспали, лучи былой славы греют всё хуже и хуже, а на сцене надо что-то показывать.
Радоваться тому, что сетевики наконец-то прозрели, или плакать, что так поздно - решайте самостоятельно.

https://linkmeup.ru/blog/451.html

Если вы вдруг всё проспали, то сейчас идёт активное перекидывание какахами между билайном (AS3216) и мейлрушечкой (AS47542).
Все умеющие в looking glass могут заметить, что маршрут до вконтактика вымпелком видит через европейский стык. А если посмотреть остальные as мейла, то появится as аж самого Level3 (который T1. Обожаю эту игру слов). Так глаголит BGP.
А вот мейлуршники видят вымпелком через AS1299(Telia, тоже T1) и AS1273 (Vodafon, но опять T1). И если покопать немного дальше, оказывается, что в таблице маршрутизации вконтакта нет роутов на второго по величине магистрала РФ.
Итого: вымпелком отдаёт в сторону мейла трафик, а вот на стороне вконтактика явно что-то мутят с префиксами (исключают?).
https://habr.com/ru/post/456078

Вдогонку про BGP и автоматизацию.
Около прекрасный Batfish, который всё ещё позволяет моделировать сети и тестировать конфигурации (и даже почти про CI/CD), вполне себе удобно использовать для анализа BGP. Нашёл удобную выжимку по данному вопросу.
https://github.com/batfish/pybatfish/blob/master/jupyter_notebooks/Introduction%20to%20BGP%20Analysis.ipynb

Не суровый critical, но очередную бажину в IOS XE позволявшую пролезать во внутреннюю сеть, прикрыли. Эксплуатировалась уязвимость дедовским способом - кликом по левой ссылке и атакующий получает все права текущего пользователя.
NX-OS, IOS и IOS XR не задеты.

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190612-iosxe-csrf

Мелочь, а приятно: в репозиторий Nmap добавили удобный скрипт для анализа RDP. Показывает хостнейм, днс и версию сервера.
Вроде мелочь, но получается интересная ситуация: вытаскивать из RDP всю инфу по хестнейму и днс, затея интересная.

https://fadedlab.wordpress.com/2019/06/13/using-nmap-to-extract-windows-info-from-rdp/