2193
Блог сетевого инженера. Новости телеком, IT и около IT. Связь - @UrgentPirate
Распределение и доступность корневых DNS серверов в обзоре, публикация целиком (pdf). Очень часто разные серверы расположены в одном месте. IPv6 и IPv4 разные сети и в них разные задержки, в зависимости от региона где-то выигрывает IPv6 где-то IPv4. И дополнительно посмотрели за распространением ZONEMD, поймав несколько косяков.
Результаты RPKI в 2024 году от Job Snijders. Хорошо растём, хотя к IPv6 и тут вопросы. Навели порядок в стандартах. Следующий шаг ASPA.
Маски это всё ещё сложно, внезапно, Rapid7 (такой сканер безопасности) не умеет в /31 по причине, что пытается думать как маршрутизатор и интерпретирует адрес сети и широковещательный адрес как специальные адреса, поэтому выкидывает их из списка
The value after the slash is the CIDR notation, which denotes the number of subnets and usable host addresses. For example, the range 192.168.1.0/24 defines a single subnet, with a usable host address range of 192.168.1.1, up to 192.168.1.254.
IPv4 адресов на два меньше, хотя в IPv6 такой проблемы нет.RFC прошёл длиный путь, но это было давно. Можно взять за основу CIDR (там есть список всех возможных масок) и походить по ссылкам, чтобы его увидеть. /31 определили в 2000 году, адрес сети выписали из широковещательных в 1995. В любом случае это поведение описываемое для маршрутизаторов, а маска это просто маска определяющая список адресов, Nessus (тоже такой сканер безопасности) это понимает.
Такую штуку флюкануть бы, @Fasthampster, родной, может сподобишься?
Читать полностью…
Как пользоваться Test-NetConnection в PowerShell. Существенный плюс, что в выводе присутствует адрес источника, то что обычно приходится всегда переспрашивать. В остальном, своеобразный комбайн базовых сетевых инструментов который удобнее использовать при наличии PowerShell.
Читать полностью…
"Люблю" такое.
- Вхожу в ЛК ДОМ.РУ
- Выбор по номеру телефона или номеру договора
- Логинюсь по номеру договора
- Просит подтвердить телефон так как скоро будет доступен только вход по номеру телефона
- Подтверждаю
- Перелогинивается под номером телефона и вываливает список всех старых договоров которые к этому номеру привязаны
- Просит выбрать под каким договором залогиниться
- Логинюсь под номером договора
🤯🤯🤯🤯🤯🤯
PROFIT!
Инфраструктура для академических исследований Интернет - measurement.network и презентация на RIPE Labs. Помимо собственно ифраструктуры есть несколько публичных инструментов, например, исторический whois, про назначение и особенности которых так же можно прочитать на RIPE Labs.
Планы Ethernet на 2025:
1. Больше скорости, 800G прошли, дальше 1,6T.
2. Сеть для суперкомпьютеров, потому что ИИ без сети не работает.
Как будто бы такое уже было - роутеры безаговорочно снимают инкапсуляцию для GRE, IPIP и других "простых" туннелей и дальше обрабатывают внутренний трафик обычным способом. Таким образом, подставляя всякое разное внутри туннеля можно многого добиться. Не забывайте про файрволы на границе сети, чтобы не принимать всё подряд неизвестно от кого.
Читать полностью…
Как обстоят дела с MTCP с примерами настройки там где это уже можно сделать на Linux и iOS. Удивительно, но с IPv6 тут тоже могут быть проблемы.
Пример deadlock'а в HTTP/2 и HTTP/3 тоже, и как с ним побороться не используя страусиный алгоритм.
Читать полностью…
Как отправить низкочастотный аудио сигнал TOSLINK (S/PDIF цифровое аудио) через обычный SFP и гораздо дальше заложенных стандартом 10м, знает Ben Cox. Заодно, на практике увидеть где начинаются "умные" функции SFP и оптических систем (с 10G), чтобы побороть несовершенство физического мира и убедиться в простоте и возможности отправлять по оптике таким способом фактически всё что угодно. Ответ на вопрос "Зачем?" мы все и так знаем - потому что можем!
Starlink теперь в настоящего провайдера превратился, предоставив IP транзит на остров в Тихом океане. BGPlay события, где AS Starlink AS14593, AS клиента AS55722.
Читать полностью…
RFC это RFC, а реализация это реализация, и хорошо ещё если в RFC однозначно написано. Иногда это работает, иногда нет.
Серия статей от Google Cloud про сетевую производительность и её измерение. Последняя про ограничения производительности. Заодно стоит взглянуть на netperf, хотя он давно уже не обновлялся, где автор последней статьи тоже поучаствовал.
Читать полностью…
Сетевиков заменит ИИ, или не заменит - ещё одно рассуждение на тему. В какой-то мере мне видится больше киберпанковское будущее, где люди останутся людьми со своими заморочками, добавив сверху ещё и заморочек с ИИ, или как к тому времени это всё станут называть. А пока рекламы с курсами сетевиков меньше не становится, хотя не так много лет назад её не было вообще.
Читать полностью…
#copy ftp: flash:Читать полностью…
1258131142 bytes copied in 1996.435 secs (630189 bytes/sec)
#copy sftp: flash:
1258131142 bytes copied in 16003.576 secs (78616 bytes/sec)
Давно не получалось что-то завалить, но 2960 сдалась после ввода logging buffered 100000. Отлетело только управление через консоль, всё остальное, насколько можно было судить, работало. Даже SNMP, что в общем оставляло надежду что проблему можно будет решить удалённо, но SNMP был настроен только на чтение. Кончилась процессорная память - стало доступно меньше 1,5Мб, а в норме около 2Мб доступной из всего 24Мб. Простая перезагрузка спасла, даже с новыми настройками всё вернулось к работе, но пришлось подходит ножками, ещё раз вспомнив что питанием тоже хорошо бы управлять удалённо. В общем, память всё ещё важна и её надо считать, даже если не крутить её напрямую между ресурсами, что некоторые устройства позволяют.
CRC32 улучшили настолько, что программно можно считать не хуже чем с аппаратной поддержкой. Много математики и тестов. Ждём в стандартных библиотеках.
Читать полностью…
Будни абонента Интернет в Германии - настройка Dual-Stack PPPoE и DHCPv6-PD через xDSL подключение на Palo Alto. Мне кажется, у нас не так много Palo Alto в качестве домашних роутеров, да и DSL давно уже не попадалось, а PPPoE потихоничку выпиливается. Но технологии живут настолько, что эти механизмы добавляют в новые версии программного обеспечения, где их никогда не было.
Trippy - трассировка всякого разного, разными способами, с псевдографическим интерфейсом с поддержкой русского языка. В декабре вышла свежая версия.
Читать полностью…
История MPLS и traceroute от первоисточника. История компромиссов, как почти любая инженерная история. Так же как и с traceroute, у которого есть ограничения, но который является одним из самых распространённых и полезных инструментов для анализа сети.
Теория и практика упаковки данных в ICMP и что с этим можно сделать, чтобы предотвратить утечку через этот канал.
Читать полностью…
Интернет конечно всё помнит, но потом в нём ничего не найдёшь, поэтому ещё парочку реперных точек.
Читать полностью…
Наш Роскомнадзор ебашит вообще адовые ТСПУ.
Ну такой вот примерно рецепт усредненный, потому что вариаций масса.
Берется список доменов, он не анализируется, анализировать - это не про наш Роскомнадзор. Он берет это список, вываливает его в скрипт и начинает резолвить. Добавляет в скрипт регулярок, IP-адресов из tcpdump, доменов статического и динамического контента, DNS! для вязкости, CDN и SNI сверху. Всё это дописывается, пока вообще всё не перестанет работать. Потом сокращается до одной регулярки и форматируется как ACL.
Потом Роскомнадзор берет и щедро полив резолвингом начинает применять это ACL. При этом выполняет их прямо на ТСПУ, шкрябая по ним командной строкой. Выполняет и приговаривает полушепотом ух бля. При этом у него на лбу аж пот выступает. Любезно NOC'ам иногда предлагает, но они отказываются.
Надо ли говорить о том какой дичайший траблшутинг потом? Инцидент-репорты такие пишутся, что обои от стен отклеиваются.
Knot DNS обновил страничку со своими тестами, кто на первом месте догадайтесь сами.
Читать полностью…
Добавить секунду так чтобы этого никто не заметил - высший пилотаж, нет никаких технических деталей, но сама идея и воплощение достойна, чтобы про неё подумать. Манипуляцию с добавлением секунды давно не делали, секунду можно не только добавлять, но и удалять, такого вообще никогда не делали, это, возможно, как раз и случится в следующий раз. Так как с этим всегда какие-нибудь сложности, обсуждают, в том числе, чтобы вообще больше так никогда не делать.
Читать полностью…
Плюсы, не самые большие, джуна в команде - вспоминаешь зачем у тебя именно это в конфигурации и почему ты что-то больше никогда не делаешь. Минусы, существенные - часто это случается во внеурочное время.
Читать полностью…