Патчкорд

21 November 2025 08:42

ATM ещё одна вещь про которую я читал только в учебниках Cisco и это упоминание можно было найти до 2010-x и никаких подробностей, конечно, про настроения того времени о чём пишет автор, я не знал. Совершенно неактуально сейчас, но всё равно вызывает некоторые чувства, хотя и в моё начало это уже было ненужно.

Патчкорд

19 November 2025 20:28

Первый раз я приехал на Пиринговый форум в 2014 году, предлагаю, впрочем по желанию, прочитать то что я написал тогда в своём дневнике для себя (переписал как есть, ссылки протухли, но ради истории ничего не менял). И как будто бы, хочется сказать что ничего не изменилось, именно ради этого я приезжал ещё и ещё, но конечно многое изменилось, в первую очередь ты сам.

Взросление, во всех смыслах, профессиональное в том числе, смещает точку внимания на форумах. Сначала всё внимание на докладах и презентациях, потому что учебники проштудированы, статьи перечитаны, свой опыт получен, нужен чужой опыт, взгляд изнутри, взгяд со стороны. Все выступления на форуме, даже технические - про тренды. Конечно, в начале пути обращаешь внимание только на техническтие детали и решения. Но потом, можно сделать очень много выводов из того, кто и про что говорит, как это говорит, сравнить с тем что есть в твоей голове, какие темы в принципе попали в программу. Со временем не технические доклады становятся интереснее и интереснее и всё больше внимания уходит на личное общение, кулуары, про которые так любят упоминать на публичных мероприятиях, где опыт ещё более концентрирован и представлен гораздо шире, не ограничиваясь одной темой, из чего и формируются тренды.

Такое смещение не происходит сразу, но со временем, случайные знакомства превращаются в постоянные, набирается свой опыт которым хочется делится, появляется путь по которому ты идёшь. Можно вообще не заходить в зал, а провести всё время в фойе, потому что приезжаешь уже не ради докладов и презентаций, а ради людей. С точки зрения общения, доклады всегда должны иметь не меньше времени на обсуждение чем длится сам доклад, что было реализовано в прошлом году, когда почти всё состояло из панельных дискуссий, которые открывались презентацией, но это, всё равно, наблюдение за чужой дискуссией, а хочется поучаствовать самому. В этом году было и то и то, более классически, много докладов подряд вначале, и потом панельные дискуссии. На что я обратил внимание:

- Павел Колочкин, Tea Next - проект оптической магистрали через всю страну, половина уже работает, осталось ещё половина. Интересная статистика по состоянию тех ВОЛС которые строились начиная с 1990-х
- Александр Венедюхин, Индата - статистика Рунета и закат электронной почты, может быть, последнего оставшегося, настоящего распределённого сервиса по обмену сообщениями
- Евгений Зайцев, Яндекс - про устройство internet.yandex.ru и что провайдерам с наличием локального кеша Яндекс скоро будет доступна с него статистика
- Дискуссия про IPv6 - тут для меня всё остаётся понятным, собственно эта же точка зрения и была озвучена: там где есть проблема которую можно решить с помощью IPv6 - это делается, как и с любым другим инструментом. Проблемы нехватки IPv4 адресов в России у провайдеров - нет
- Всю секцию безопасности можно охарактеризовать одной репликой: "делайте хоть что нибудь" - это будет лучше чем ничего, потому что никого не обойдут проблемы такого рода. Очень удачно, в качестве необычного гостя, выступила Ника Комарова про PR когда вас взломали
- Дискуссия про ШПД труба или не труба? - вопрос который задают много, оооочень много лет, и пока задают ШПД остаётся ШПД, впрочем если хочется быть трубой, то можно ей и быть

Часть из этого я посмотрел уже потом в видео, потому что получал удовольствие от людей с которыми встречался, с которыми хотел давно встретиться, что наконец получилось, большой привет всем!, с которыми встретился и познакомился внезапно, которых "видел по телевизору", подошёл пожать руку и сказать слова благодарности за то что они делают. Помогает ли в этом канал Патчкорд, который вы сейчас читаете, да, помогает. Очень радостно и удивительно видеть своих подписчиков, которые неожиданно узнают что ты это ты, получая в ответ такой же позитивный настрой.

MSK-IX и Пиринговый форум с юбилеем, не терять задора и не погрязать в рутине, а Интернету быть и чтобы мы были в нём.

Патчкорд

17 November 2025 08:50

🚩 Подключиться к прямой трансляции Пирингового форума и быть в курсе последних событий можно по ссылкам:

Зал: Инфраструктура и сетевые сервисы
Зал: Видеопоток

Патчкорд

13 November 2025 18:05

Ну всё, больше никаких отмазок. IPv6 Forum призывает всех сделать последний рывок и переходить на IPv6 only. В документе перечисление тех кто уже молодец и что к чему с NAT64, DNS64 и 464XLAT.

Патчкорд

13 November 2025 08:26

Помогло бы расширение канала? Возможно, но не обязательно. Как ещё один слой QoS, несомненно, добавляет много сложности, порой очень много, когда пересекаются интересы разных участников и разных сетей. Помните про это и будьте готовы, я однажды вольно пересказал, нарисовав те графики которые хотел, маленький кусочек учебника Cisco по QoS от Odom и Cavanaugh, остающийся актуальным до сих пор, с него можно начать.

Патчкорд

12 November 2025 19:40

пу-пу-пу 🤔

Патчкорд

12 November 2025 07:33

Страх интернетчика номер один - увидеть свою AS в публичных отчётах утечек/hijack BGP. У автора в итоге ничего страшного, но пиринг есть пиринг, даже если он чисто технический, внутренний и для исследовательских, альтруистических целей.
Мне несколько раз, и даже не на заре своей карьеры, приходилось упускать частные сети наружу, без последствий. Пару раз спасали фильтры апликов вплоть до отстрела BGP сесси, но что-то увидел уже в публичном LG. Остаётся пожелать всем быть внимательным, чтобы такого с вами не случалось.

Патчкорд

11 November 2025 14:02

MTR для Linux и Mac на Go, с отображением параллельных маршрутов.

Патчкорд

10 November 2025 15:56

Смотрим какие внутренние севрисы используют компании (через TXT записи)

Люблю подглядывать, какие сторонние сервисы используют внутри компании через DNS записи:

dig txt apple.com

Это записи подтверждения владения доменом для интеграции со сторонними сервисами.


Видим что внутри 🍎Эпла используют:

Miro
Atalssian
Adobe
Cisco
Dynatrace
Три верификации для Google
Фейсбук, Yahoo

Любопытно.

Патчкорд

10 November 2025 09:02

Просто напоминание что не стоит автоматизировать хаос, сначала административные решения, работающая структура и процессы между людьми. Сеть тоже должна быть в рабочем, эксплуатируемом состоянии, прежде чем показать её роботам.

Патчкорд

06 November 2025 08:48

В любом расследовании главное не выйти на самого себя. Анализ пакетов TCP SYN с полезной нагрузкой, в котором обнаружено что 75% анализируемого трафика приходится на трафик исследователей. Из оставшегося, досталось Zyxel и непонятным TLS запросам, а 5% никак не классифицировали.

Патчкорд

05 November 2025 08:04

Ещё раз напоминание от Ивана Пепельняка, что RFC никому не указ, на этот раз с таймерами OSPF. Интересный момент в этой истории, о чём собственно говорится в RFC1925, что netlab будет поправлять такое поведение, что добавляет ещё один слой сложности, который теперь влияет на поведение, пусть и внутри лабы, и про который надо помнить, потому что изначальное поведение тоже может измениться. И так далает, наверняка, не только netlab, и вот этот слоёный слипшийся пирог мы едим каждый день.

Патчкорд

23 September 2025 09:35

Интересный инструмент который ищет взаимосвязи между номером автономной системы и организацией -asint.netsecurelab.org, с отправной точкой номером автономной системы, и результатом всеми автономными системами хоть как-то связанными с этой организацией. Попадаются, конечно, совпадения чисто по написанию, но тоже полезно узнать, что существует компания с подобным тебе именем владеющая AS. Краткий обзор в блоге APNIC.

Патчкорд

22 September 2025 09:34

Если вам совсем-совсем не нужен IPv6 в Linux. GRUB - сила, а с остальным всё понятно, находим галочку, кнопочку, строчечку в своих настройках сети и переключаем туда куда надо. Это имеет всё смысл там где IPv6 нет и не предвидится, таких мест ещё много. Главное не забыть где это было сделано, чтобы потом когда IPv6 понадобится, включить всё обратно.

Патчкорд

18 September 2025 16:05

Фрагментация корень всех зол, наверное, хотели как лучше. В любом случае, в мире где мы живём и есть IPID существуют разные способы его задавать, в ответ на атаки, использующие способы, которые были использованы до этого. И всё это так и движется по кругу возвращаясь к самому началу, когда простой последовательный глобальный счётчик не так уж и плох, если у вас много трафика.

Патчкорд

20 November 2025 14:30

Чуть не забыл про опрос. Ожидаемые результаты, я там же в 80%.

Патчкорд

19 November 2025 09:21

У меня пока понедельник после возращения и не до мемов, но это прямо хорошо, впечатления от пирингового форума тоже чуть позже.
А сейчас надо смотреть NextHop, кто не приехал лично.

Патчкорд

17 November 2025 08:50

Сегодня Пиринговый форум, есть трансляции, я добрался лично, смотрим, участвуем.

Патчкорд

13 November 2025 14:38

Множество разных адресов на интерфейсе для IPv6, не такой ломающий момент, как то, что адреса вообще не надо экономить, вырезать сети и как-то их вообще считать. Используешь всего два адреса из нескольких миллиардов в данной подсети - ерунда, у тебя их неограниченный запас. По крайней мере в ближайшей перспективе, а потом если что распакуют вторую половину.
Это ещё и хороший базовый вопрос для собеседований, про количество адресов на интерфейсе, даже для IPv4, сколько можно их назначить и как, в твоей любимой ОС.

Патчкорд

13 November 2025 08:25

Разница между приоритетной очередью (после 10:00) и общей, в оценках Cisco IP SLA MOS (более наглядный верхний график, оценку следует поделить на 100, максимум тут 4,34 из 5) и потерь пакетов (нижний график). Очередь формируется с двух сторон на исходщяем трафике в арендуемый канал, который загружен по средней пятиминутной оценке до 60-70%.
Субъективно такие потери не ощущаются, да и другими инструментами такое не всегда чётко удаётся наблюдать, простому ping не хватит масштаба, нужен какой-то постоянный трафик с нумерацией пакетов a'la RTP, что собственно и реализовано в одном из режимов измерений IP SLA.

Патчкорд

12 November 2025 13:47

Инструмент с помощью которого можно визуализировать большие сети, в частности Интернет (связи между AS) , как показано в примерах. Написано на Python, выглядит просто и красиво, может быть слишком геометрично, есть возможность поиграться параметрами.

Патчкорд

11 November 2025 15:56

Итак, я уже давно пропагандирую использовать netlab для своих лаб
И давно пропагандирую отказываться уже от legacy EVPN\VXLAN изучать EVPN VXLAN
И если вы всё ждали знак свыше, что бы сделать или то или сё или всё вместе - то вот вам целых два (2!) знака.
Отвертеться не получится больше. Кто не юзает netlab - тот козявка теперь.
Ныть о том что "му-хрю нету русских статей про netlab и evpn\vxlan" больше нет никакого права.
Встречайте

Книга от Дмитрия @aeangel - https://aeangel.gitbook.io/netlab_for_otus
Книга от Александра @Sloukot https://mr-grin93.gitbook.io/netlab-homeworks

В работе Димы для меня было новым использование инструмента EdgeShark (https://netlab.tools/extool/edgeshark/) - живая капча по клику мышки!
А Саша открыл для меня возможность запуска лаб прям в codespace (https://github.com/features/codespaces) - ну то есть теперь ваще ничего не надо у себя держать, хватит просто аккаунта на гитхабе

Крайне рекомендую ОБЕ работы. Потом ещё раз пару раз.
И если после этого будете на собесы приходить без знания EVPN\VXLAN то я даже не знаю ваще чё вам ещё надо-то в жизни

Патчкорд

11 November 2025 07:08

Спасибо самым лучшим подписчикам за ссылку. SSH это SSH, а TLS это TLS, ассиметричная криптография и там и там, но реализация этого разная. А в доверии TLS сертификатам, может быть скоро, нас ждут большие изменения. Кстати, вы же проверяете fingerprint SSH перед тем как добавляете хост в доверенные?

Патчкорд

10 November 2025 13:33

Cloudflare про BGP зомби - зависшие маршруты ведущие в никуда и как надо поступать, чтобы минимизировать риск их возникновения. Сосредоточились, в основном, на моментах смены маршрутов и вызванной этим паузой, но недавно прямо в протоколе одну из возможных причин починили. Интернет это глобально, поэтому надо запастись терпением и делать всё по шагам.

Патчкорд

06 November 2025 13:24

Как в Cloudflare определяют CGNAT, с помощью RIPE Atlas трасировок, PTR, списков VPN и машинного обучения по поведению клиентов. Пишут что со скоростями за NAT дела обстоят хуже чем без него. В Африке NAT больше всего и большее количество абонентов упаковывается в один адрес.

Патчкорд

05 November 2025 12:19

GoBGP дорос до версии 4, не пропускайте.

Патчкорд

23 September 2025 14:09

Akvorado обновился до 2.0. Повод попробовать, если не пробовали.

Патчкорд

22 September 2025 14:47

Как правильно готовить RPKI на текущий момент из накопленного опыта. Используйте RPKI инфраструктуру RIR, подписывайте ровно то что и анонсируйте, проверяйте себя, чтобы не отфильтровать лишнего.

Патчкорд

20 September 2025 09:58

Мама плохого не посоветует. (корпоративно ИБшное)

Патчкорд

18 September 2025 11:37

Связь - стратегическая штука и всегда ей была. И государства, перестав относиться к Интернету как к маргинальному явлению для гиков, со всей своей неотвратимостью и неспешностью закатают Интернет туда же где находится сейчас остальная связь. Автор рассказывает про архитектурную и юридическую ущербность попыток государств вмешаться в шифрованный Интернет канал, но это не такая вещь которая государства волнует. Упоминаемая в статье телефония, где всё что надо государству исполняется, тому пример, и автор это признаёт. Скоро везде. Выход, в общем, тоже есть - стать маргинальной, никому не нужной группой гиков обратно.