Tuesday, October 24, 2006

T-MPLS

มี technology ใหม่มาเล่าให้ฟังอีกแล้วครับคือ T-MPLS หรือ Transport MPLS (Multi Protocol Label Switching) ซึ่งเป็นความพยายามของ ITU-T ที่จะสร้าง Transport Network ที่เป็น Packet Based จริงๆ แนวความคิดที่มาก็คือว่าหลังจากที่ ITU-T ได้สร้างมาตรฐานในการส่ง Ethernet Traffic บน SDH Network ให้มีประสิทธิภาพด้วยการมี GFP, VCAT และ LCAS แล้วก็ทำให้อุปกรณ์ Next Gen SDH เป็นที่นิยมอย่างมาก แต่การใช้ GFP/VCAT/LCAS จริงๆแล้วก็เป็นเพียงแค่การ adaptation เท่านั้น ในการส่งผ่าน SDH Network ก็ยังเป็น Circuit-Based อยู่ดีดังนั้นในแง่ของประสิทธิภาพ ก็ยังไม่ 100% ย่อมสู้การส่งผ่าน Core Network ที่เป็น Packet จริงๆไม่ได้ แต่การจะนำเอา MPLS มาใช้เลยก็มีความซับซ้อนและยุ่งยากในการ Operate และเรื่อง OAM ก็สู้ทางด้าน SDH/WDM ไม่ได้

ดังนั้น ITU-T ก็เลยคิดจะสร้าง Packet-Based Core Network ขึ้นมาโดยพิจารณาระหว่างเทคโนโลยี Ethernet กับ MPLS และเนื่องจาก Ethernet ไม่เหมาะกับ Core Application เนื่องด้วยเหตุผลด้าน QoS และการทำ OAM เทคโนโลยี MPLS เลยถูกเลือก โดยที่แนวทางของ ITU-T ก็คือจะนำเอาเทคโนโลยีของ MPLS เพียงบางส่วนมาใช้แต่จะไม่ใช้ Signaling Protocol โดยจะใช้ลักษณะของการ Setup วงจรผ่านทางระบบ Network Management แทนคือจะเป็นในลักษณะของ Connection-Oriented Packet Based Network และจะเพิ่มเอาเรื่องของ Protection และ OAM ที่มีใน SDH เข้าไป โดยจะสร้างเป็นท่อ Packet-Based ที่เอาอะไรมาวิ่งอยู่ข้างในก็ได้เช่น Ethernet Traffic, MPLS Traffic



ITU-T เองก็มีมาตรฐานสำหรับ T-MPLS แล้วด้วยนะครับคือ ITU-T G.8110.1 พูดถึงเรื่อง Architecture, G.8112 พูดถึงเรื่อง Interface และ G.8121 พูดถึงเรื่อง Equipment Functional Block ทางด้าน IETF ก็ไม่ค่อยจะชอบสักเท่าไรครับเพราะเป็นการสร้างมาตรฐานเกี่ยวกับ MPLS ขึ้นมาใหม่ซึ่งอาจเป็นผลทำให้ไม่ compatible กัน แต่ล่าสุดก็น่าจะมีแนวโน้มที่จะคุยกันได้และคาดกันว่าจะมีการปรับปรุงมาตรฐาน G.8110.1 ออกมาที่เป็นอันยอมรับกันทั้งฝ่าย ITU-T และฝ่ายของทาง IETF ครับ

My Applications DVD

กันลืมครับ วิธีการทำ DVD ที่บรรจุเอา Windows XP รวมไปถึง Applications ต่างๆที่ผมต้องใช้ มีดังนี้ ขั้นแรก copy files ทั้งหมดจาก Windows XP CD ลงไปใน directory XPCD เสร็จแล้ว copy file applications ต่างๆที่ต้องใช้ลงไปเช่นพวก Microsoft Office, ULead, etc. จากนั้นให้ใช้โปรแกรม Bart's Boot Image Extractor ทำการ extract boot image file ออกจาก Windows XP CD โดยสามารถ download program ได้ที่ BBIE และอ่านวิธีการใช้ที่ BBIE Instruction ขั้นตอนสุดท้ายจะเป็นการทำ .ISO image file สำหรับที่จะ burn ลง DVD ขั้นตอนนี้ทำโดยใช้โปรแกรม CDImageGUI โดยใน tab boot ก็ให้ชี้ไปที่ boot file ที่ได้จากขั้นตอนของ BBIE แค่นี้ก็เป็นอันเสร็จครับ และเพื่อกัน download file ไม่ได้ในอนาคตผมเลยเอามาเก็บไว้ที่ web ของผมด้วยซะเลย
CDImageGUI
BBIE

Tuesday, October 17, 2006

Harddisk Calculation for IP Camera

ผมได้ file ที่มีประโยชน์สำหรับใช้ในการคำณวนขนาดของ harddisk ที่จำเป็นต้องใช้เวลาต้องการอัดภาพ video จากกล้อง IP Camera ที่ resolution และ frame per second ต่างๆมา ไม่แน่อนาคตอาจจะตัองใช้ครับ
recording time.xls

Why the number 709 in G.709

ผมได้ไปฟังสัมมนาของเครื่องมือทดสอบอุปกรณ์พวก SDH/DWDM ของบริษัท EXFO มา เกร็ดอันหนึ่งที่ได้มาที่ผมไม่เคยรู้มาก่อนก็คือเบอร์ของมาตรฐาน G.709 ว่ามาจากอะไร ก่อนอื่นต้องเล่าย้อนหลังหน่อยว่า ก่อนปี 1996 นั้นมีมาตรฐานอยู่ 3 อันด้วยกันที่ใช้พูดถึง interface ของสัญญาณ SDH คือ G.707, G.708 และ G.709 หลังจากนั้นก็มีการ update มาตรฐานทั้งสามอันนี้ให้ไปรวมอยู่ใน G.707 ฉบับใหม่เพียงฉบับเดียว เบอร์ 709 ก็จึงว่างลง พอมีการคุยกันถึงมาตรฐาน OTN หรือ Digital Wrapper ก็มีการพูดกันถึงว่าจะเพิ่ม Overheads ให้กับสัญญาณ Optical client ที่ระดับต่างๆ โดยที่ระดับ 2.5 Gbps ก็จะเรียกว่า OTU-1 ที่ระดับ 10 Gbps ก็จะเรียกว่า OTU-2 และที่ระดับ 40 Gbps ก็จะเรียกว่า OTU-3 ทีนี้พอเพิ่ม Overhead เข้าไปให้กับสัญญาณในแต่ละระดับแล้วก็เลยทำให้ค่า Gbps มีค่าเพิ่มขึ้นเล็กน้อยประมาณ 7% โดยที่ระดับ OTU-2 ซึ่งเป็นระดับที่มักใช้กันมากที่สุดจะมีความเร็วอยู่ที่ 10.709 Gbps ITU-T ก็เลยเอาตัวเลขนี้มากำหนดเป็นเบอร์มาตรฐานครับ

Monday, October 16, 2006

Ellacoya DPI Appliances Tackle Encrypted Traffic

ผมได้เคยเข้าไปยุ่งเกี่ยวกับเรื่องของ technology การ manage bandwidth อยู่พักหนึ่ง ซึ่งผมสรุปง่ายๆตามประสาผมเองว่ามีวิธีการทำงานอยู่สองลักษณะคือแบบที่เรียกว่า DPI หรือ Deep Packet Inspection กับแบบ Flow-Based แบบแรกคือการเข้าไปดูเนื้อ content ของ packet เลยว่าเป็น protocol อะไร เป็น application อะไร เป็นของ user คนไหน ซึ่งจุดอ่อนของแบบนี้ก็คือไม่สามารถใช้กับ packet ที่มีการ encrypt ได้และต้องเป็น traffic ในลักษณะ symmetry คือเข้าและออกต้องผ่านอุปกรณ์ DPI ตัวเดียวกันเพื่อให้สามารถควบคุมการ manage bandwidth ได้จริง ส่วนแบบ flow-based นั้น ใช้การตรวจสอบ characteristics ของ flow เช่น packet size, interpacket gap และอีกหลายๆค่าเอาเพื่อจะพยายามที่จะแยกแยะว่า flow นั้นเป็น traffic ประเภทไหน เป็น real time หรือ non-real time และพอจะแยกแยะได้ด้วยว่าเป็น traffic ของ application ประเภท peer-to-peer หรือเปล่า การ identify flow แต่ละ flow ก็จะใช้สิ่งที่เรียกว่า 5-tuples คือประกอบไปด้วย source ip address, source ip port, destination ip address, destination port และ protocol id ข้อดีของลักษณะ flow-based ก็คือถึงแม้ว่าจะมีการ encrypt packet ก็ไม่มีผลเพราะยังไงก็ยังมี characteristics เหมือนเดิม ไม่ได้ต้องลงไปดูในเนื้อ packet เหมือนอย่างของกรณีแบบ DPI อีกเรื่องหนึ่งก็คือ traffic ไม่จำเป็นต้องอยู่ในลักษณะของ symmetrical คือสามารถเข้าออกไม่ต้องผ่านอุปกรณ์ที่ใช้ควบคุม bandwidth ตัวเดียวกัน เพราะจะใช้การทำงานในลักษณะ unidirectional

พอเห็นข่าวว่า Ellacoya DPI สามารถเข้าไปจัดการ traffic ที่ถูก encrpyt ได้แล้วเลยมาเขียน update เกี่ยวกับเรื่องนี้ ผมว่า DPI เก่งขึ้นเรื่อยๆนะ เรื่องที่ต้องพิจารณาก็คือเรื่อง latency และก็เรื่อง scalability เพราะเท่าที่ทราบพวกอุปกรณ์ในลักษณ DPI Applicance นี้มี port Gigabit Ethernet ไม่กี่ port ไม่มี port 10 Gigabit Ethernet หรือ STM-64 เหมือนอย่างพวกอุปกรณ์ flow-based อย่างเช่นยี่ห้อ Caspian

Saturday, October 14, 2006

Recommended Books

ผมได้มีโอกาสคุยกับคุณประเสริฐ MD ของทาง Global Crossing เป็นบุคคลที่มีแนวคิดน่าสนใจมาก โดยเฉพาะเกี่ยวกับการ treat ลูกค้า น่าเอาเป็นตัวอย่าง คุณประเสริฐแนะนำหนังสืออยู่สองสามเล่มที่น่าอ่านมากไว้มีเวลาคงต้องหามาอ่านกัน

Good to Great
Judo Strategy (audio available from Amazon)
Services Marketing (6th edition now)
Mind Mapping
Six Thinking Hats

DVD Cover Site

http://covers.box.sk/.
http://www.cdcovers.cc/
http://www.cdcoverz.com/
http://www.coveruniverse.com/search.php?q=doom&c=4
http://www.freecovers.net/browse/movies.a.html
http://www.customcdlabels.com/
http://www.generetic.org/
http://www.hirescovers.net/forum/index.php
http://www.lightscribecovers.com/

Japanese Gift Wrapping

วิธีห่อของขวัญแบบญี่ปุ่นนะ
http://www.shimojima.co.jp/English/wrapping/wrap00.htm

Friday, October 13, 2006

UTM

UTM ย่อมาจาก Unified Threat Management ซึ่งรวมเอา firewall, anti-malware, anti-virus, web filtering, intrusion detection เข้ามาไว้ด้วยกันเป็นระบบเดียว ทำให้องค์กรต่างๆที่ต้องการป้องกัน network ขององค์กรไม่ต้องลงทุน และบริหารจัดการกับหลายระบบ vendor ดังๆ หลายเจ้าก็มุ่งทำตลาด solutions อันนี้กันโดยทั่วไม่ว่าจะเป็น Check Point, Cross Beam เป็นต้น