tag:blogger.com,1999:blog-61941603722337400752024-02-29T11:49:22.543+01:00ReissBlogIl Blog dell'Ammiraglio TofonotoAmmiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.comBlogger95125tag:blogger.com,1999:blog-6194160372233740075.post-81633404452905175892022-07-19T10:13:00.003+02:002022-07-19T10:18:07.308+02:00La seconda edizione del libro "BGP: dalla teoria alla pratica"Sono passati 11 anni esatti dall'uscita della prima edizione del mio libro "BGP: dalla teoria alla pratica", e dopo 11 anni c'era bisogno di un "tagliando". Il BGP benché un protocollo datato (è nato nel lontano 1989), come direbbe Guccini "sembra quasi cosa viva". Negli ultimi 11 anni sono state introdotte molte novità e quindi era giusto mettersi di nuovo al lavoro per aggiornare "la cosa Ammiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com0tag:blogger.com,1999:blog-6194160372233740075.post-22384942394032595492021-10-08T12:59:00.008+02:002021-10-08T13:18:55.256+02:00Nòio... volevàm... volevòn savuàr... l'indirìss… di Facebook (di Antonio PRADO)Carissimi lettori di ReissBlog,è da molto tempo che ho trascurato questo blog, ma ho intenzione prima o poi di ricominciare a tediarvi con le mie "pippe mentali".Questa volta però non ho saputo resistere a condividervi questo breve fantastico "saggio" scritto dal mio carissimo amico Antonio Prado, sull'ormai "epic fail" di Facebook/Instagram/Whatsapp del giorno di San Francesco (mi piace pensare Ammiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com0tag:blogger.com,1999:blog-6194160372233740075.post-42840812303443170372020-11-11T18:06:00.000+01:002020-11-11T18:06:47.377+01:00Il nuovo libro "Servizi MPLS"Dopo 17 anni dall'uscita della prima edizione, finalmente, grazie al mio nuovo datore di lavoro (l'INPS) che mi lascia un po' di tempo a disposizione, ho completato la nuova edizione del libro su MPLS. Il titolo è cambiato in "Servizi MPLS" perché la focalizzazione, oltre che sulle basi dello standard ormai ampiamente collaudate, è soprattutto sui servizi che è possibile offrire complementando leAmmiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com2tag:blogger.com,1999:blog-6194160372233740075.post-64854164707981511542020-10-25T16:35:00.000+01:002020-10-25T16:35:54.527+01:00DNSSEC: una guida ragionata all’implementazione - Parte IV (ultima)Con questo post si conclude la serie dedicata a DNSSEC a cura dal mio amico brillante e appassionato networker Antonio PRADO. Colgo l'occasione per ringraziare Antonio per il suo prezioso contribuito su un argomento di grande interesse, testimoniato dal gran numero di visualizzazioni. La prime tre parti del post le trovate qui, qui e qui.Il ruolo dei Ammiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com0tag:blogger.com,1999:blog-6194160372233740075.post-37450892115441834072020-10-11T09:10:00.002+02:002020-10-25T17:24:39.977+01:00DNSSEC: una guida ragionata all’implementazione - Parte IIIReissblog riprende la saga su DNSSEC, scritta dal mio amico Antonio PRADO, brillante e appassionato networker, con grande esperienza teorica e pratica maturata su reti in produzione. Antonio è un personaggio ben conosciuto nell'ambiente, ha un suo blog, collabora con molti enti internazionali (es. MANRS), è l'autore della collana "Internet per le Nonne", insieme a Max Stucchi&Ammiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com0tag:blogger.com,1999:blog-6194160372233740075.post-74278283932715453392020-09-24T22:20:00.006+02:002020-09-24T22:22:15.497+02:00DNSSEC: una guida ragionata all’implementazione - Parte IIReissblog riprende dopo la pausa estiva. Sempre con "viva e vibrante soddisfazione" ospito la seconda parte di un lungo post su DNSSEC, scritto dal mio amico Antonio PRADO, brillante e appassionato networker, con grande esperienza teorica e pratica maturata su reti in produzione. Antonio è un personaggio ben conosciuto nell'ambiente, ha un suo blog, collabora con molti enti Ammiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com1tag:blogger.com,1999:blog-6194160372233740075.post-70744608112611847902020-06-21T17:28:00.001+02:002020-06-21T18:26:10.203+02:00DNSSEC: una guida ragionata all’implementazione - Parte IUltimamente confesso, sono stato un po' "lazzarone". Preso dalla revisione del mio libro "Servizi MPLS", che dovrebbe andare in stampa il prossimo Ottobre, e dai tanti impegni didattici (online), ho trascurato un po' il blog. Ho così colto l'occasione per chiedere a qualche amico di tenerlo vivo con qualche post di interesse per la comunità.
Questa volta, sempre con "viva e vibrante Ammiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com0tag:blogger.com,1999:blog-6194160372233740075.post-7837442171009076082020-03-21T13:14:00.000+01:002020-03-21T13:14:27.423+01:00Seamless MPLS e “piccole variazioni sul tema” – parte II
Questa è la seconda parte del post su Seamless MPLS scritto dal mio amico Marco SERRA, brillante e appassionato networker, con grande esperienza teorica e pratica su MPLS e dintorni, maturata su reti in produzione. La prima parte la trovate qui.
*************
Ben ritrovati su Reissblog.
Nel post precedente ho parlato di reti di grandi dimensioni e descritto Ammiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com4tag:blogger.com,1999:blog-6194160372233740075.post-78029296764845287682020-03-05T15:27:00.001+01:002021-01-11T18:09:10.943+01:00BGP RPKI: instructions for use (English Version)
As announced recently, “On March 25th, 2020, NTT GIN will deploy BGP routing policies which reject RPKI Invalid BGP route announcements on all AS 2914 EBGP sessions. This change will positively impact the Internet routing system.”
NTT GIN will therefore join the “reject Invalids” club which has, among its members with dimensions comparable to NTT GIN, AT&T (AS 7018), Cloudflare (AS 13335)Ammiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com4tag:blogger.com,1999:blog-6194160372233740075.post-45978341206022267652020-02-17T15:53:00.000+01:002020-02-17T15:53:20.763+01:00Per un'Internet più sicura: l'architettura BGP RPKI - parte III (pratica)PREMESSA: questo è l'ultimo di tre post scritti congiuntamente dal sottoscritto e da Flavio Luciani, Chief Innovation Officer di NaMeX, che ringrazio per la sua disponibilità a collaborare a questo blog. Prima di leggere questo post è consigliabile leggere i due precedenti, il primo lo trovate qui, mentre il secondo qui.
Dopo aver visto i principali elementi Ammiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com1tag:blogger.com,1999:blog-6194160372233740075.post-71014827222392840402020-02-02T08:50:00.000+01:002020-02-02T08:59:17.941+01:00Seamless MPLS e “piccole variazioni sul tema” – parte I
È con "viva e vibrante soddisfazione" che ReissBlog ospita questo post, scritto dal mio amico Marco SERRA, brillante e appassionato networker, con grande esperienza teorica e pratica su MPLS e dintorni, maturata su reti in produzione.
*************
PREMESSA
Lo standard MPLS a partire dal suo esordio ha avuto un successo indiscutibile che continua nel tempo. È stato Ammiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com4tag:blogger.com,1999:blog-6194160372233740075.post-4181386579557571462020-01-17T08:12:00.000+01:002020-01-17T08:15:46.359+01:00Per un'Internet più sicura: l'architettura BGP RPKI - parte II (teoria)
PREMESSA: questo è il secondo di tre post scritti congiuntamente dal sottoscritto e da Flavio Luciani, Chief Innovation Officer di NaMeX, che ringrazio per la sua disponibilità a collaborare a questo blog. Prima di leggere questo post è consigliabile leggere il primo, che trovate a qui.
L'ARCHITETTURA BGP RPKI: SCHEMA A BLOCCHI
L’architettura BGP RPKI, il cui schemaAmmiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com1tag:blogger.com,1999:blog-6194160372233740075.post-83259088422514202952020-01-02T12:34:00.000+01:002020-01-02T12:34:21.811+01:00Per un'Internet più sicura: l'architettura BGP RPKI - parte I
PREMESSA: questo è il primo di tre post scritti congiuntamente dal sottoscritto e da Flavio Luciani, Chief Innovation Officer di NaMeX, che ringrazio per la sua disponibilità a collaborare a questo blog.
Qualsiasi trattazione di aspetti di sicurezza, non può non iniziare con una illustrazione dei possibili tipi di attacco e una analisi delle vulnerabilità. È chiaro che l’intera Internet è Ammiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com1tag:blogger.com,1999:blog-6194160372233740075.post-6736958336706610132019-09-22T13:04:00.002+02:002019-09-22T13:05:45.236+02:00VXLAN + EVPN: lab test in ambiente Cisco Nexus - Parte III - Interconnessione DC-L3VPN (segue dalla puntata precedente)
In questo post precedente ho illustrato gli aspetti architetturali dell'interconnessione di un Data Center con una rete IP/MPLS esterna dove è realizzato un servizio L3VPN con siti dispersi geograficamente e appartenenti a un determinato tenant. In questo post, che è il seguito del precedente, illustrerò un Case Study su una rete di laboratorio.
Il Case Study è basato Ammiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com0tag:blogger.com,1999:blog-6194160372233740075.post-18460301710582470682019-06-19T12:43:00.000+02:002019-06-19T12:43:28.434+02:00VXLAN + EVPN: lab test in ambiente Cisco Nexus - Parte III - Interconnessione DC-L3VPN
Questo post è il seguito dei due precedenti "VXLAN + EVPN: lab test in ambiente Cisco Nexus - Parte I e Parte II" che potete trovare a questo link (Parte I) e a questo link (Parte II).
In questo post illustrerò come interconnettere un tenant di un Data Center con una L3VPN esterna, sempre dello stesso tenant. Poiché il post è molto lungo sarà diviso in due parti.
ARCHITETTURE DI Ammiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com0tag:blogger.com,1999:blog-6194160372233740075.post-25522069618988879192019-03-24T19:05:00.000+01:002019-04-13T08:13:59.248+02:00VXLAN + EVPN: lab test in ambiente Cisco Nexus - Parte II
Questo post è il seguito di un post precedente che potete trovare a questo link. E il terzo, non ultimo, di una serie di lab test che dimostrano la fattibilità dell'implementazione di Overlay Virtual Networks realizzate attraverso lo standard VXLAN.
IL COMANDO "advertise-pip"
Nei vPC domain è possibile il caso in cui Host di una subnet IP siano attestati a un solo Leaf del vPC domain. Di Ammiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com0tag:blogger.com,1999:blog-6194160372233740075.post-53333964906783597412019-02-22T18:35:00.001+01:002019-04-13T23:39:01.594+02:00VXLAN + EVPN: lab test in ambiente Cisco Nexus - Parte I
In questo post precedente ho mostrato come realizzare segmenti VXLAN su una rete costituita da switch Cisco Nexus, che non utilizza alcun piano di controllo, ma solo un protocollo di routing IP multicast nella IP Fabric. La costruzione delle mappe MAC-to-VTEP avviene in questo caso interamente sul piano dati (VXLAN Flood & Learn), senza ausilio alcuno di un piano di controllo.
In questo Ammiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com2tag:blogger.com,1999:blog-6194160372233740075.post-16684872285315636722019-02-07T23:58:00.001+01:002019-02-07T23:58:16.167+01:00VXLAN Flood & Learn: lab test in ambiente Cisco Nexus
Circa un paio di anni fa, in questo post sull'evoluzione del piano di controllo delle VXLAN, avevo illustrato un breve test di laboratorio utilizzando router Cisco (virtuali) CSR1000v, con la promessa che appena avessi avuto la possibilità di replicarlo in ambiente Cisco Nexus, lo avrei condiviso. Il test di laboratorio riguardava l'utilizzo di VXLAN senza un piano di controllo, con il MACAmmiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com2tag:blogger.com,1999:blog-6194160372233740075.post-65060043464215814522019-01-24T15:28:00.001+01:002019-02-12T21:15:09.986+01:00OSPF negli switch Nexus: attenti al loop ...
Quando si dice "il diavolo si nasconde nei dettagli ...". Mi è capitato di recente, in una consulenza presso una grande azienda Enterprise, un problema che mi ha fatto riflettere e capire che non si finisce mai di imparare. Lo riporto in questo post perché il problema riguarda un aspetto dell'implementazione di OSPF negli switch Cisco della serie Nexus, tra i più utilizzati nei Data Center e nonAmmiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com1tag:blogger.com,1999:blog-6194160372233740075.post-69544027831853346222018-12-21T08:18:00.000+01:002018-12-21T08:20:07.141+01:00Libro su IS-IS e Auguri
Cari Lettori del Blog,
è da un po' di tempo che non scrivo più le mie "balle". Progetti complessi da concludere entro la fine dell'anno mi hanno impedito di continuare a "tediarvi". Spero di riprendere l'anno prossimo, dove ho in animo di approfondire vari aspetti legati, anche pratici, legati alle nuove tecnologie di Networking dei Data Center, in particolare delle implementazioni di VXLAN Ammiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com2tag:blogger.com,1999:blog-6194160372233740075.post-8427824220556693722018-06-21T15:32:00.000+02:002019-01-24T19:43:26.958+01:00BGP (semi) news: il nuovo attributo AIGP
Le regole dei protocolli di routing non sempre portano ad avere percorsi ottimi. Si possono fare vari esempi, sia con OSPF che con IS-IS, dove i percorsi end-to-end non sono ottimali, ferme restando le regole che questi utilizzano per determinare i percorsi ottimi. La ragione principale di questo fenomeno è la partizione in aree, oppure i meccanismi di redistribuzione nel protocollo, Ammiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com1tag:blogger.com,1999:blog-6194160372233740075.post-37555879173935930592018-05-04T23:07:00.000+02:002019-01-24T19:43:55.362+01:00Next Generation Multicast VPN : tutti i dettagli
Poco più di tre anni fa ho pubblicato questo post introduttivo sul servizio multicast VPN, realizzato attraverso concetti nuovi e molto simili alla modalità realizzativa delle L3VPN. Il nuovo modello, noto come NG-MVPN (Next Generation - Multicast VPN), è un modello standard basato sulla stessa architettura BGP/MPLS attraverso la quale vengono forniti i servizi MPLS più noti (es. L2VPN, 6PE/6VPEAmmiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com0tag:blogger.com,1999:blog-6194160372233740075.post-11784803585747129082018-04-21T12:39:00.002+02:002020-11-05T09:23:52.695+01:00Anche il RIPE ha terminato gli indirizzi IPv4!
Come iscritto alla mailing list di ITNOG (ITalian Network Operating Group) ho ricevuto due giorni fa (19/04/2018), una e-mail scritta da Massimiliano Stucchi che lavora presso il RIPE NCC, che vi riporto testualmente:
Ciao,
per chi non lo sapesse ancora, l'altro ieri RIPE NCC ha
finito l'ultima /8 intera a disposizione, ed ha cominciato ad allocare
indirizzi dai ranges distribuiti nel Ammiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com0tag:blogger.com,1999:blog-6194160372233740075.post-86481463963632850162018-03-18T19:33:00.000+01:002018-03-18T19:33:40.899+01:00Ancora BGP news: dalle Community alle Large Community
Uno degli attributi BGP più utili nelle applicazioni è l'attributo Community. Curiosamente, la definizione di BGP Community non è presente nel documento originale di definizione del BGP versione 4, la versione oggi in uso (RFC 1771 - A Border Gateway Protocol 4 (BGP-4) del Marzo 1995, poi aggiornata nella RFC 4271 con lo stesso titolo nel Gennaio 2006). L'attributo BGP Community è stato Ammiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com0tag:blogger.com,1999:blog-6194160372233740075.post-25563174103128252152018-02-21T09:07:00.000+01:002018-03-16T22:54:57.026+01:00BGP news: RFC 8212
Il BGP come è noto è un po' l'architrave dell'intera Internet, che può essere vista globalmente come un insieme di reti (nel gergo BGP Autonomous System, AS) interconnesse tra loro (ad oggi circa 60.000). Sul piano dati le informazioni viaggiano utilizzando il protocollo IP (oggi per la maggior parte IPv4, con IPv6 che sta pian piano, ma molto piano, crescendo), mentre sul piano di Ammiraglio Tofonotohttp://www.blogger.com/profile/04524005885569437211noreply@blogger.com0