telecom №95. Фаерволы. Стейты, NATы и хвосты^w scale-out
Manage episode 304255966 series 2992812
Встречаем продолжение нашумевшего выпуска про фаерволы №94.
Вместе с нашими гостями разбираемся в NAT, HA и вариантах scale.
Кто:
- Борис Лыточкин — он же Злой NOC. Сетевой прораб Яндекса с 12-летним стажем, обладатель ачивки «сломал Яндекс». Отвечает за сеть в офисах компании и служебные сети дата-центров.
- Илья Сомов. Сетевой прораб и разнорабочий с 8-летним стажем, любитель нестандартных технологий и решений. Отвечает за транспортную сеть компании и служебные сети дата-центров.
Слайды к выпуску тут
Про что:
- Режим работы фаервола — stateless vs stateful: что хранится в state, как используется
- NAT
- Stateless NAT (CIDR -> CIDR, table -> table)
- Stateless NAPT (Transport CIDR (CIDR+port range) -> ...) — MAP-E
- Stateful NAPT: stateful firewall + source IP+port manipulation
- HA
- active/standby
- active/active
- HA scale
- TE
- BGP community bandwidth (draft)
- BGP conditional advertisement and RP
- EEM/on box scripts
- scale-up
- scale-out
- MC-LAG + L2
- MC-LAG + L3
- ECMP
- Плюсы и минусы каждого из подходов
Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
Сообщество в вк: vk.com/linkmeup
Группа в фб: www.facebook.com/linkmeup.sdsm
Группа в linkedinСкачать все выпуски подкаста вы можете с яндекс-диска.
Добавить RSS в подкаст-плеер.
Пообщаться в общих чатах в тг:
t.me/linkmeup_chat t.me/linkmeup_sysadm_chat
Сообщение telecom №95. Фаерволы. Стейты, NATы и хвосты^w scale-out появились сначала на linkmeup.
138 эпизодов