馬嘶的網路大道

http://forums.juniper.net/t5/The-New-Network/Decoding-SDN/ba-p/174651 J還是把服務串連再請回來, 原先要在自己硬體的內部搞平台, 運營商就也來個NFV, 不過有個根底的問題沒解(或很難)  這些所謂的服務就是Deep packet inspection, 要維護state,也因此對網路設備的要求是同一session(依協定)去回要經過同一設備 就路由層級可搞一些把戲, 但SDN ( or openflow)有更酷的工具來完成

雲端資安與隱私：企業風險應對之道

TCP SYN-Cookie背后的人和事 - 续 " SynCookie如何根据正常连接的第三个报文验证ACK报文并且构建Session了。 Syn-Cookie feature的前提有以下几个： 不会建立session 不会queue SYN报文而是丢弃它 不在本地保存任何Session相关信息或checksum 要完成的事情是在第三个报文到来之后做以下两件事： 检验是否这个ACK的前两个报文确实来过 根据第三个报文重构整个Session的信息。" 不会建立session是極重要的, 就是不能再maintain state, 這是stateless的招術 沒想到搞kernel的人還是有時有盲點的啊 TCP SYN-Cookie背后的人和事 from  http://www.kernelchina.org/ in case I would like to study source code in the future

CDN技术详解  ~  雷葆华  (作者),  孙颖  (作者),  王风  (作者),  陈晓益  (作者),  等  (作者)

http://www.networkworld.com/news/2011/040411-vyatta-herrell.html "The x86 architecture is rapidly becoming a superior price/performance hardware alternative in networking; the packet processing performance on x86 increased 100X in the last four years." Vyatta CEO Kelly Herrell, “ Vyatta readies for virtual machine explosion ” 

The TCP/IP Guide: A Comprehensive, Illustrated Internet Protocols Reference h ttp://www.tcpipguide.com/index.htm TCP/IP Illustrated, Vol. 1: The Protocols   93年的書, 還是bible級, but little bit old

Wireshark Network Analysis: The Official Wireshark Certified Network Analyst Study Guide http://sharkfest.wireshark.org/

http://chrisgrundemann.com/ - from Cablelab http://www.nanog.org/meetings/nanog56/presentations/Wednesday/wed.general.howard.24.pdf Total Cost of Ownership of Carrier-Grade NAT Conclusion in short : magic number - $40 per user if you can buy address from market (where?) $0~40 ->> buy $40~70 ->> CGN >$70 ->> sell your IP(?) & CGN difference from traditional NAT - Transparency via  Endpoint-independent Mapping (EIM), Endpoint-independent Filtering (EIF), address pooling, hairpinning, and port preservation - Fairness algorithm - Stateful sync - Log - session capacity  - low overhead - TCP connection setup rate - low overhead - throughput via customized sw/hw combination confusing terms fixed NAT -predetermined - deterministic it is not static NAT https://tools.ietf.org/html/draft-donley-behave-deterministic-cgn-01 Almost cover everything http://www.ietf.org/edu/documents/ietf78-nat-tutorial.pdf another confusing but deprecated now ful

http://www.internetsociety.org/articles/using-json-ietf-protocols 不過, 看來好像已結束了

http://www.data.proidea.org.pl/euronog/1edycja/materialy/prezentacje/Lukasz_Bromirski_IP_Anycast.pdf

http://radioaccess.blogspot.de/

http://searchnetworking.techtarget.com/news/2240175970/Networking-outlook-Controllers-Layer-4-7-will-roil-SDN-2013-market 我不太相信能如此快, 但這篇一再確認這趨勢

AWS雲端企業實戰聖經：Amazon Web Services改造企業IT體質

http://www.nanog.org/meetings/nanog57/presentations/Tuesday/tues.general.SnijdersWheeler.MACaddresses.14.pdf 我看我太愛這概念了, 花如此多的時間, LB不僅提供了HA, 也是提高鏈路使用率的工具 其實BCP 128已存在很久了, MPLS 的LB本就複雜到底, 另外, 千萬不要小看reordering, end-point並不能handle(尤其是video, 在加tunnel, 就瘋了) 竟然還有這本書 Practical Load Balancing: Ride the Performance Tige 不過, 網路類的依然是 undocumented的, 有空再來整理一下

結果是錯的, 至少在現在看來 道路是為車輛而存在的, 現在車輛變了, 乘載的東西也改了 以往看見的little trick已變成必須, 必須以系統的思考全面考量 Programmability/L7(flow) intelligence 必定是必要技能

Bigger screens lead to greater data usage -- "Samsung Galaxy Note users download three times more data than users with a screen size less than 4 inches," notes Ciqual.

說來話長 不過這裡有些結論 - NAT在路徑間改了封包內容,  IPsec設計來就不想你半途改他,天性不合 - 只有ESP+tunnel mode+ALG有機會解 - 或NAT-T (基本上是架橋UDP飛過)

https://devcentral.f5.com/blogs/us/your-sdn-overlay-protocol-cheat-sheet Std Std Link Spec # of pages Complexity Bridge Type Transport Encap Overhead in Bytes QinQ 802.1ad IEEE 15 Low L2 L2   PBB 802.1ah IEEE 30 Medium L2 L2   SPB 802.1aq IEEE ($5.00)  340 High L2 L2 22 Edge Virtual Bridge 802.1Qbg IEEE ($5.00) 191 High       VNTag 802.1BR IEEE ($5.00) 135   L2     TRILL RFC 6325-7 IETF 150 High     20 LISP IETF Draft IETF 98 High L2, L3 UDP   OTV IETF Draft IETF 27 Medium L2 UDP   MPLS RFC 3031-2 IETF 62   L2 L2   VPLS RFC 4761-2 IETF 29 Low L2 L2+MPLS   OpenFlow ONF Draft ONF 106 High L2 L2   vCDNI None VMware 0 Low L2 L2   VXLAN IETF Draft IETF 20 Low L2 UDP 50 NVGRE IETF Draft IETF 19 Low L2 IP 42 STT IETF Draft IETF 20 Low L2 Fake TCP  

http://www.tenereillo.com/GSLBPageOfShame.htm http://www.tenereillo.com/GSLBPageOfShameII.htm https://devcentral.f5.com/blogs/us/the-skeleton-in-the-global-server-load-balancing-closet http://blog.loadbalancer.org/gslb-why-do-global-server-load-balancers-suck/ http://support.citrix.com/servlet/KbServlet/download/22506-102-671576/gslb-primer_FINAL_1019.pdf http://tools.ietf.org/html/rfc5507 Panel - DNS Amplification Attacks: BCP38, mitigation, reputation or what?

但你如是提供服務的人 的確, BGP和DNS是最重要的協定 其實觀念應該都懂, 但一些terminology就是不熟, 說來就是好像不懂的樣子 還有, 真沒有一本有完整框架的書 例如, recursive/iterative query 先讀讀這些 DNS Tutorial @ IETF 80 – Gudmundsson, Koch • Naming, DNS, & Security, DPU IT 263-901 - Lewis • Securing DNS, EDUCAUSE SP – St Sauver • DNS Debugging and monitoring, RIPE64 – Damas, Kerr • An Introduction to DNSSEC, NANOG54 – Larson • DNS(SEC) Troubleshooting, NANOG53 - Sinatra 除了在internet上的DNS, DNS在內部服務也非常重要, 如 GPRS Control Plane DNS from  https://devcentral.f5.com/blogs/us/dns-for-communications-service-providers-ndash-why-are-people-unhappy

http://www.apps.ietf.org/rfc/bcplist.html

http://www.nanog.org/meetings/nanog57/presentations/Wednesday/wed.lightning3.whyte.sdn.controlled.exchange.fabric.pdf But will it be interesting because of SDN? "SDN is to Networking as Open Source is to Operating Systems"  from slides (or software development?) Networking guys shall think it over and over

Fast Reroute對很多人是個大問號, 尤其是該如何在網路的層次思考(不是一條鍊路歐) 沒想到有這本書, 唯一只談這題目, 和實務相關(嗯, 很多學院論文型的其實, well....) 近來FRR走的更遠了, 這是這本老書唯一的問題 Ensuring Rapid Restoration in Junos OS-Based

才說Qos不重要了, 為何又推薦書呢?唉, 老傢伙以前會的把戲, 總想拿出來說說嘴吧 不過, 又想說不要Qos的公司有時是bandwidth多到可以不食人間煙火的大傢伙(連Google在core bandwidth都很省著用, 有非常複雜的設計), 其他要省錢的多是使用個各種方法榨出bandwidth來用, 不只Qos, 壓縮, cache, DPI,,,,, 不過, 在edge或獨立的box搞Qos是相對直覺的, 當然, 機制也可以非常複雜, 在Core搞Qos就不然了, 路由, 替選路徑, 流量工程, 有太多互動的可能 這書看來是僅有的, 能讓你真的知道如何真正的在Core或Edge 建置Qos的參考書

http://tools.ietf.org/html/rfc6790  published in  November 2012 entropy用完了, 生一個來用 LSR能用來hash的seed不足以引進變異 an ingress LSR (e.g., a PE router) has detailed knowledge of a packet's contents, typically through a priori configuration of the encapsulations that are expected at a given PE-CE interface, (e.g., IPv4, IPv6, VPLS, etc.)

OpenStack Essentials   By Dan Radez <2014/10/10>中文書竟然比英文書多! openstack部署实践 OpenStack开源云王者归来——云计算、虚拟化、Nova、Swift、Quantum和Hadoop OpenStack实战指南 <2014/05/05> 有中文書了 ! 用OpenStack建立如Amazon的雲端環境 ha, 好像沒太多的選擇, 請服用 OpenStack Cloud Computing Cookbook http://www.amazon.com/OpenStack-Cloud-Computing-Cookbook-Jackson/dp/1849517320 這本免費 OpenStack Beginner’s Guide V3.0 for Essex on Ubuntu 12.04 (Precise Pangolin) http://cssoss.files.wordpress.com/2012/05/openstackbookv3-0_csscorp2.pdf

沒有懸念 HTTP: The Definitive Guide 不過, 作為newbie in this field, 我很驚訝地發現這竟是2002的書, 沒有新版, 這是因為HTTP已經夠好了嗎? 還是1.1到2.0的轉換的時間要像IPv4到IPv6一樣嗎?

我不是存儲(或儲存)的專家, 但找出一本就能搞定那領域的書的能力還是有些自信 那一定是, 大話存儲︰網絡存儲系統原理精解與最佳實踐 (簡體版) 王者歸來：資料存儲系統架構極限剖析(繁體版) 這本書是暢銷書,IT領域的人一定較知道, 搞網路的就不一定了, 都是牆阿 作者是業內人士,歷史發展 信手拈 來, 讀完之後, 你也就入門了, 這書有也有二部(足見受歡迎的程度) , 但 二部厚多也深多了, 只想 入門的建議止步

一直以來, internet能具有如此高的延展性將如此多的設備連接在一起, 我們也許會歸功於網路的開放性以及標準化, 所以這是個議題嗎? 我們也許要把網路的構成分為主機和網路設備來看, 主機當然由軟體和硬體組成, 在軟體這塊, 由於open source 的概念, web 2.0以及不斷的發展(如cloud), 看來連microsoft都要適度的加入這概念, 硬體也有facebook的open compute 開始進一步的降低 cost 那網路設備呢?一直以來, 高端的路由軟體一直被 C&J統治, 至少在internet peering 這塊, 更是大致如此, 網路設備一直是高度集成的,當然在網路設計近年來的觀念一直是分離的控制層和轉發層要維持高的延展性, 但是在設備本身一直都是軟體和硬體都由同一家公司提供 對C&J來說,這樣的生意模式搞了十年多, 我想是more than happy呆在comfort zone的, 不過我想cloud將會改變這態勢, 但是, 當然不是一時三刻 第一個要作改變的應該是最接近主機(或server)的switch, 這一塊一直都是price sensitive, 大容量commodity 的chipset 更易取得, VM的興盛讓switch必須更能配合主機, 更開放看來是唯一的路, 更遠的router, 底層的光, 基站就還能在呆在comfort zone一會 寫了這些, 不外乎是提醒自己, 網路設備這塊也會被一層一層被拆開, source code必須被公開, 一如過去open source業界的發展, 這真是paradigm shift, 特別是概念上的 過去一直都覺得未來運營商如能存活, 一定要能引進像google/facebook的DNA, 更軟體導向, 沒想到要先革命的是自己的觀念

The TCP/IP Guide: A Comprehensive, Illustrated Internet Protocols Reference   by  Charles M. Kozierok   (Oct 1, 2005) 如果只有一本 還多的, 十幾年前沒搞定的還是會回來 TCP/IP Illustrated, Vol. 1: The Protocols (Addison-Wesley Professional Computing Series)  [Hardcover] W. Richard Stevens   (Author) TCP/IP Protocol Suite (McGraw-Hill Forouzan Networking)   by   Behrouz A. Forouzan