Arrivederci a Settembre e ... un nuovo seminario

Come ogni anno, il blog si prende una "pausa di riflessione". Auguro a tutti gli affezionati lettori (che stanno crescendo di numero) buone vacanze e vi lascio con una informazione che potrebbe essere di vostro interesse.

Il prossimo 28-29 Settembre, a Roma, (sede da definire in funzione del numero di partecipanti), io e il mio co-blogger Lorenzo Salvatore, terremo un seminario di due giorni su "Overlay Virtual Networking nei Data Center". 

Descrizione e programma sono disponibili a questo link. A questo link invece potete scaricare un mini-estratto della documentazione, giusto per farvi un'idea dello stile.

Per le condizioni economiche, sconti comitiva, ecc. scrivete a corsi@ssgrr.com.

Roma è la più bella città del mondo, e a fine Settembre è ancora più bella, vi aspettiamo.

Segment Routing: Parte II - Lab Test

Nel post precedente sul Segment Routing, ho trattato la "teoria", ossia i principi di funzionamento. In questo post voglio illustrare, nell'ottica del "learning by doing", un test di laboratorio, e utilizzando i risultati, dare qualche informazione in più sulla teoria.

Segment Routing: Parte I - Teoria

Circa un anno fa ho avuto un breve colloquio con un giovane leone Cisco, molto bravo, che era di passaggio nella nostra sede per rinnovare la sua certificazione CCIE. Dopo l'esame ci siamo fatti una chiacchierata sul più e meno e lui con entusiasmo mi parlò del Segment Routing, che secondo lui sarebbe stata una rivoluzione al pari dell'introduzione dello Spanning Tree nelle reti Switched Ethernet. 

MPLS e SDN: il protocollo PCEP

Nel post "BGP e MPLS nell'era SDN" ho introdotto le idee fondamentali del protocollo PCEP, un protocollo che consente la comunicazione tra router della rete e un controller centralizzato, per la definizione, realizzazione e gestione di percorsi MPLS (LSP), utilizzando le tecniche del Traffic Engineering MPLS (MPLS-TE) (NOTA: questi percorsi nel gergo MPLS, vengono chiamati LSP Explicitly Routed).

BGP & SDN : Terza puntata - BGP FlowSpec

Dopo la seconda puntata, continua la saga "BGP & SDN" (il vecchio e il bambino, come la famosa canzone di Guccini, resa famosa anche dai Nomadi). La terza puntata (che al momento non so dirvi se sarà l'ultima, di sicuro al prossimo post passo a MPLS) è in realtà una evoluzione della seconda, dove abbiamo trattato il BGP RTBH, ampiamente utilizzato soprattutto dagli ISP, per contrastare attacchi di tipo DDoS. 

BGP & SDN : Seconda puntata - BGP RTBH

Una funzionalità di sicurezza molto interessante, tipicamente utilizzata nelle reti ISP ed Enterprise, è il meccanismo RTBH (Remote Triggered Black-Hole). RTBH utilizza il BGP per contrastare attacchi di tipo DoS (o DDoS, Distributed DoS) verso un Cliente dell’ISP, bloccando il traffico dell’attaccante ai bordi della rete. Questo traffico, oltre a provocare danni all'attaccato, provoca anche danni collaterali alla rete dell'ISP, consumando banda, risorse di elaborazione e potenzialmente provocando il fuori servizio di qualche apparato della rete.

BGP & SDN : Prima puntata - BGP Link-State

In questo post precedente, dove ho parlato del ruolo del BGP e di MPLS nell'era SDN, ho citato, parlando del ruolo di MPLS, che per determinare in maniera ottimale i percorsi tra due qualsiasi router, è necessario avere una visione completa della topologia della rete.