2499
Блог сетевого инженера. Новости телеком, IT и около IT. Связь - @UrgentPirate
tom_84912/ecmp-source-routing-and-multipath-tables-oh-my-cbcbb7d2fe5f">Про ECMP изнутри и до чего можно дойти. Снаружи ECMP вроде как прост если про него знать, но дело, как всегда, в нюансах. В Juniper, например, per-packet - это per-flow - (the term per-packet load balancing in Junos is equivalent to what other vendors may call per-flow load balancing) и настраивается это по Juniper'овски многословно. По умолчанию, когда я делал это раньше, было per-prefix, что часто вообще не подходило, особенно при больших агрегированных префиксах где-то в центре сети. А у Cisco на нечётном количестве линков, размазывалось лучше чем на чётном.
Интересно что суть явления десятикратного инженера никуда не девается, некоторые действительно сильно продуктивнее других, как ни старайся этого не замечать. С другой стороны ориентироваться только на таких инженеров или надеяться, что они могут решать все проблемы не стоит, система устойчивее индивидуальности. О чём собственно и статья.
Читать полностью…
Анализ изменений с 2018 года точек присутствия для больших CDN, таких как Amazon, Cloudflare, Akamai, Google, Microsoft, Fastly и других, по данным PeeringDB. Все растут. В конце статьи есть ссылки на интерактивные карты в динамике и графики. В России, по этим данным, ничего из перечисленного нет (почти) и никогда не было.
Читать полностью…
А не в Сомали можно получить LIR специальльно для IPv6, номер автономной системы, /29 префикс и всё равно настраивать Wireguard на микротике и виртуалку, чтобы прокинуть себе домой /48. Но провайдера который не захотел пириться с таким энтузиастом тоже можно понять, выглядит немного чересчур.
Tier 1 сети по количеству маршрутов их клиентов. Тройка лидеров для single homed сетей, в этом больше всего смысла: Lumen(AS3356), Cogent(AS174) и Tata Comm(AS6453).
Но это если клиентов считать, а по количеству префиксов из одной AS в декабре расклад был такой. Сейчас на коллекторе RRC0 (@FullViewBGPbot) видно, что в IPv4 из одной AS максимально анонсируется почти 13000 префиксов, а в IPv6 близко к 6000.
nftables вот-вот доберётся до kube-proxy с версии Kubernetes 1.33. В Linux дистрибутивах iptables заменили на nftables несколько лет назад, в Debian 10 и Red Hat 9, например.
Смотрю на облачное решение Касперского, а они хостятся не в России - "Сервере администрирования Kaspersky Security Center Cloud Console по адресу *.ksc.kaspersky.com":
host ksc.kaspersky.com a.res-nsdi.ru
Using domain server:
Name: a.res-nsdi.ru
Address: 195.208.4.1#53
Aliases:
ksc.kaspersky.com has address 213.250.132.250
Я интерпретирую это как почти 30%, как минимум, приступили к процессу импортозамещения, если до этого не использовали отечественные решения. Из того что я вижу вокруг, процесс (реальный процесс), начался с середины прошлого, начала этого года, для тех кого не подгоняли обстоятельства или государство. Кто этим не занимался до 22 года, для них он стал годом принятия и осознания, 23 год - окончательное принятие и бюджетирование, 24 год - тесты, возможно что-то стало появляться, ещё раз подбиваются все бюджеты, 25 год - конец трёхгодичного цикла поддержки, того оборудования что было и непосредственное внедрение новых решений. При отсутствии изменений, я думаю, дальше будет больше, причём значительно и за короткий период.
Читать полностью…
Наткнулся на интересный доклад по миграции с IPv4 на IPv6.
До этого уже писал про переход внутри гугла, а тут вот FB. Идёт 2025 год и только компании в духе Google или FB переходят на IPv6.
да да, Яндекс тоже
Я до сих по не перебрался ни на какую блог-платформу, а телеграф не прожевал столько контента (я поражен).
Пришлось писать на хабре, извините 😩
В общем, идите на ближайший рынок - покупайте там коммутаторы китайские, ставьте туда линукс и запускайте FRR. Так победим импортозамещение.
А про БАЗУ FRR-а можно почитать тут
https://habr.com/ru/articles/884824/
Интересно, если все вернутся официально, будут темы про импортозамещение такие горячие? Я думаю многие делали себе такие сравнительные таблички про отечественные решения. Вот тут в трёх частях 1, 2 и 3 и файлики для удобства.
Читать полностью…
Текущее состояние дел с постквантовыми алгоритмами криптографии. Выглядит так, что почти никто не заметит когда одно сменится на другое.
Читать полностью…
DoS атака на QUIC, на реализации hash-таблиц с идентификаторами соединений. Атакующий может вызвать коллизии тем самым замедлив работу сервера. Авторы проверили 24 реализации и нашли что треть подвержены коллизиям, мимоходом, зачем-то, пнув C и C++, хотя потом сказали, что реализация на Rust тоже уязвима. На кону опять оказалась либо скорость, либо устойчивость. Что вообще такое hash-таблицы и где там сложность и критичность, для чего они в сетях, можно посмотреть в этом конспекте с формулами.
Читать полностью…
Как-то давно мы думали про организацию мероприятия, но больше смеялись чем действовали. Я держал это в памяти, периодически думая что надо бы к этому вопросу вернуться. Так как желание не прошло и пока оно не прошло я хочу вас спросить: Насколько было бы интересно собраться в Волгограде (в центре) и послушать 3-4 доклада про сети в широком смысле, пообщаться, познакомиться?
Я никогда не спрашивал кто и откуда, поэтому просто не представляю сколько вас из Волгограда и окрестностей. Те из друзей кого я спросил и даже предложил выступить, были очень заинтересованы, но это узкий круг и сильно неформальный. Скорее всего это будет выходной день в пределах ближайших трёх месяцев и надо будет найти в себе силы прийти, особенно людям привыкшим к удалёнке. В первую очередь, я думаю, что это возможность пообщаться на близкую тему, не уезжая за тридевять земель.
Я хочу вас попросить отвечать честно на опрос ниже, по другому мне никак не понять к чему готовиться, что планировать и стоит ли что-то планировать.
Пока доклады пишутся и презентации рисуются, напечатал ачивки участникам нашего сетевого митапа. Всех ждём 12 апреля в Волгограде в ЛОФТ1890 в 14:00, чтобы, я надеюсь, не скучно провести Субботу. Регистрация @PatchcordConnectBot.
Читать полностью…
IPv4 всё ещё нужны настолько, что под их залог можно брать кредит и не важно что они вам не принадлежат, а только за вами числятся. Ждём когда IPv6 перевернёт эту доску.
Сетевики не нужны настолько, что их некем будет заменить в ближайшее время. И здесь перестарались, сделав сети повсеместными и незаметными, обыкновенными, а обыкновенное не может быть популярным.
Читать полностью…
Даже уже в Сомали на IPv6 переходят. С другой стороны, государственная поддержка дело такое, IPv4 сам всего добился. Так что лучше самим, пока государство по полной не вмешалось.
dnsclay для управления записями в зонах через DNS UPDATE RFC 2136 для многих DNS провайдеров через libdns, включая, например Godaddy, Cloudflare, Cloudns и Timeweb. Помимо DNS UPDATE есть web интерфейс и AXFR. Github.
Если существует предопределённая возможность отослать данные за пределы системы, они будут отосланы. В случае с Nextcloud после обновления и изменения настройки по-умолчанию. Поведение по-умолчанию это одна из тех самых сложностей, которые стоит всегда принимать в расчёт и переопределять в явном виде. И конечно, второй эшелон защиты тоже можно построить, а может и третий, если это действительно важно.
Читать полностью…
Водафон задаётся вопросом, не опять, а снова, а кто же должен платить за трафик и за инфраструктуру последней мили. Читать можно сразу PDF по ссылке внизу страницы. Очень много про то что мы делаем-делаем для всех, а все пользуются просто так и не ценят, и надо что-то менять в подходах в регулировании на государственном уровне, как это всё сказывается на всех отраслях и что счастливого будущего с текущим подходом не будет. Что надо сделать, тоже предлагают. Внутри документа несколько графиков с ростом трафика, помимо приведённого.
Читать полностью…
Итак, приглашаю всех на сетевой митап Patchcord connect в Волгограде, Субботу 12 апреля в 14:00, место в самом центре - ЛОФТ1890, ул. 10-й Дивизии НКВД 5A, рассчитываем на 4 часа. Планируется четыре доклада, которые я предложил сделать своим друзьям, не сильно ограничивая их в выборе тем, попозже про них тоже объявлю. Сам я расскажу про НСДИ и как я его мониторил с помощью Ripe Atlas последние 3 года. Я сделал бот для регистрации, общения и вопросов @PatchcordConnectBot, который позволит не забыть сходить на встречу, а мне позволит более точно понимать количество желающих прийти, хотя на регистрации я не настаиваю. Я, конечно, ещё много раз напомню про мероприятие, постараюсь это делать ненавязчиво. Вопросы можно задавать мне @UrgentPirate, всем буду рад кто придёт, всех с нетерпением жду.
Читать полностью…
Быстрая ремарка по свежим впечатлениям: дочитал Марсианина Энди Вейера, пишу об этом только по двум причинам.
Первая, несколько раз был упомянут hexedit, Linux, было минимум два патча один в ручном наборе, а второй на 20Мбайт обновлений марсохода и присутствует типичный системный администратор-тыжпрограммист, который пересылает почту и решает компьютерные проблемы одновременно с управлением атомным реактором.
Вторая причина, это множество конфликтов, если оставить за бортом главный - человек против природы и обстоятельств, то остальные прямо эталонные, стереотипные, фоном к основному: винтик и система, начальник и подчинённый, инженер и менеджер, "ботаники" (айтишники, учёные) и остальные, части системы между собой. Всё считывается моментально, всё на поверхности и очень-очень узнаваемо, что даже как-то грустно что оно везде так и у всех.
В целом если видели фильм, книга ничего нового не принесёт, я не увидел никаких подтекстов и каких-то глубинных смыслов. Помимо стереотипных конфликтов, изобилует и другими стереотипами, но это не раздражает. Читается легко и быстро, основной мотив: человек в обстоятельствах, жизнь в её наивысшем проявлении - в борьбе за выживание, чем-то напоминает философию Морского волка Джека Лондона.
Телеграм на этой неделе прямо радует обилием интересностей, куда же без IPv6? Никуда.
Из серии "Смотрите что нашел!"
Low latency tuning guide - сборник техник по оптимизации системы для минимизации задержек.
Внутри как привычные подходы вроде изоляции ядер и отключения гиперпоточности, так и совсем для меня новые:
- сокращение прерываний таймера планировщика через nohz_full, что будет снижать накладные расходы на context swithing.
- закрепление страниц в RAM с помощью mlockall(MCL_CURRENT | MCL_FUTURE), чтобы избежать их выгрузки на диск.
Особую ценность добавляет обилие ссылок для более глубокого погружения в предмет.
Упражнение: задавать себе вопросы из разряда: "Для low latency советуют SCHED_RR и SCHED_FIFO, а что если важнее пропускная способность? Как бы я изменил подход? Почему?"
#kernel #tuning #low_latency
Я пропустил десяток обновлений версий библиотеки которую использую для работы с Telegram с моим ботом @FullViewBGPbot, поэтому обновление выдалось серьёзное, хотя и не трудоёмкое. Переписал свой код с Thread на asyncio который теперь используется в библиотеке. Если что-то пойдёт не так и я вдруг не замечу, пожалуйста напишите, я оперативно поправлю. Второй бот с BGP я отключил, возможности получать обновления с Twitter зарезали совсем, на других платформах работает эпизодически, за ним я тоже буду поглядывать, может быть восстановлю работу если пойму как.
Ещё один top на максималках - btop, настраиваемый, с графиками, процессами даже можно управлять. Но классику, наверное, лучше не забывать.
Читать полностью…
Спасибо за честные ответы, двигаемся в этом направлении, надеюсь, скоро буду рад вам сообщить уже что-то конкретное.
Читать полностью…
И вдогонку про VRRPv3 для IPv6 и ответ на это - "Потому что". Ответ интереснее чем вопрос и он достаточно типичный, чтобы мы про него знали или догадывались.
Читать полностью…