telecom №95. Фаерволы. Стейты, NATы и хвосты^w scale-out

Встречаем продолжение нашумевшего выпуска про фаерволы №94. Вместе с нашими гостями разбираемся в NAT, HA и вариантах scale. Спойлер... И так как нас обвинили в том, что тема сисек, NAT не раскрыта, выйдет третья часть, которая уж точно расставит всё по местам. Кто: Борис Лыточкин — он же Злой NOC. Сетевой прораб Яндекса с 12-летним стажем, обладатель ачивки «сломал Яндекс». Отвечает за сеть в офисах компании и служебные сети дата-центров. Илья Сомов. Сетевой прораб и разнорабочий с 8-летним стажем, любитель нестандартных технологий и решений. Отвечает за транспортную сеть компании и служебные сети дата-центров. Слайды к выпуску тут Про что: Режим работы фаервола — stateless vs stateful: что хранится в state, как используется NAT Stateless NAT (CIDR -> CIDR, table -> table) Stateless NAPT (Transport CIDR (CIDR+port range) -> ...) — MAP-E Stateful NAPT: stateful firewall + source IP+port manipulation HA active/standby active/active HA scale TE BGP community bandwidth (draft) BGP conditional advertisement and RP EEM/on box scripts scale-up scale-out MC-LAG + L2 MC-LAG + L3 ECMP Плюсы и минусы каждого из подходов Канал в телеграме: t.me/linkmeup_podcast Канал на youtube: youtube.com/c/linkmeup-podcast Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox Сообщество в вк: vk.com/linkmeup Группа в фб: facebook.com/linkmeup.sdsm Группа в linkedin Скачать все выпуски подкаста вы можете с яндекс-диска. Добавить RSS в подкаст-плеер. Пообщаться в общих чатах в тг: t.me/linkmeup_chat t.me/linkmeup_sysadm_chat Поддержите нас: Сообщение telecom №95. Фаерволы. Стейты, NATы и хвосты^w scale-out появились сначала на linkmeup.