2499
Блог сетевого инженера. Новости телеком, IT и около IT. Связь - @UrgentPirate
Состояние дел с RPKI за 2025 год, в сравнении с 2024 от Job Snijders. Записей больше, среднее количество префиксов на одну подпись стремится к единице, время проверки больше. ASPA, вероятно, окончательно опубликуют до конца года, вендоры тоже стараются в этом направлении.
Забрал сегодня второй том (справа), первый мне не дался, но останавливаться на полпути я не стал. Покупая в 2020 году первый том, я не подумал что он первый и всё самое интересное, включая сети, окажется во втором. Книга мне не зашла, при том что изложено всё дотаточно скурпулёзно, но на мой взгляд, перегружено деталями для неподготовленного человека. Это справочник, в котором нет движения от общего к частному, каждая глава отдельная тема. При том явно говорится, что в открытом виде архитектура Windows нигде не публиковалась и все сведения, которые вы получаете, используйте на свой страх и риск.
Читать полностью…
День прошёл не зря, подсадил ещё одного человека на домашний IPv6, благо провайдер поддерживает. OpenWRT, в целом, удобен для настройки, но DHCP-PD, SLAAC, RA, без понимания концепции ставит всех тупик, кнопки Вкл/Выкл - нет и надо прямо водить за руку по интерфейсу, хотя я его тоже видел в первый раз на OpenWRT. Всех, это всех, тех кто не сел и специально не разобрался в IPv6, потому что знакомые категории и термины IPv4 не работают. Надеюсь не отключится.
Предложения "The IETF's Transport and Services Working Group" как строить сети с низкой задержкой. L4S, NQB и другие, присутствуют. Абонентам должно понравится и не только игрокам.
Читать полностью…
Низкоорбитальный спутниковый Интернет то место где ещё, в полной мере, не ступала нога регулятора. Поэтому могут быть всякие перекосы, что, отчасти, и нравится тем кто пытается запрыгнуть в этот поезд. В конечном итоге, получится как всегда, но пока есть время устанавливать свои правила.
Читать полностью…
То что и так было понятно, популярный удалённый пиринг добавляет значительное количество задержки к RTT. Сокращая виртуальный путь в AS_PATH, физический никуда не девается. IXP и anycast узлы остаются не у дел с такой сломанной географией, а пользователи с тормозящими сервисами.
Графики количества трафика и членов на IXP за последние годы с некоторыми общими выводами ценности IXP. Про Россию нет, но есть про другие страны из разных регионов мира. Если смотреть на графики издалека, то кажется, что для многих крупных точек обмена 2024-2025 годы были не самыми удачными, количество участников уменьшилось, а трафик стагнировал, но сейчас всё в росте.
В комментах у @life_of_network_engineer реабилитировали Huawei.
hwBgpPeerSessionExtDescriptionЧитать полностью…
1.3.6.1.4.1.2011.5.25.177.1.1.8.1.11
Состояние RDAP, который на замену Whois. Интересно, что рост, фактическое замещение, началось когда требование к регистраторам и операторам доменов первого уровня по поддержке Whois было снятно с января 2025 и сервис стали сворачивать, оставив доступ только по RDAP.
А вы включаете аутентификацию для своих протоколов маршрутизации? Конечно, каждый вендор какую-то особенность да добавит, например, Palo Alto значения SPI для OSPFv3 принимает в шестнадцатиричном формате.
Читать полностью…
Тем временем уже 1% процент автономных систем имеет ASPA-запись.
https://bgp.he.net/report/rpki_and_aspa
Спасибо за наводку @serverX
Пока у нас всё ещё фаза новизны LLM, когда новые решения и применения возникают быстрее чем успевают уйти старые, фаза когда мы плывём вперёд не думая что у нас не хватит сил вернуться, да и возвращаться никто не собирается, фаза когда существуют только абсолютные, полярные мнения.
Одно из них, что LLM нам всё решит, это возможность обнулиться, избавиться от технического долга, переписать всё заново, стать лучше чем сейчас. И второе, чтобы сломать много ума не надо, давайте не будем ломать то что уже построили. В общем случае, мнение подростка и мнение побитого жизнью человека.
Статья про LLM в разработке ПО из второй категории, мысли на тему с указанием на сложности переломного момента, когда хочется быть тем самым подростком, но жизненный опыт просто так на свалку не выкинешь.
Как пользоваться инструментами командной строки ss и nstat, с объяснением куда смотреть и что это значит, на примере отладки TCP.
Увлекательные истории из не такого далекого прошлого, про Commodore AmigaOS и IBM OS/2, когда каждый был в силах написать свой собственный язык программирования и операционную систему. А то что всё это похоже, так идеи общие, летают в воздухе, повод пересмотреть "Пираты силиконовой долины".
Читать полностью…
Пример настройки VXLAN/EVPN в корпоративной среде. Когда технология получается, то зачем ограничивать себя рамками и условностями, что это только для ДЦ или только для провайдеров. Провайдеры в этом смысле вообще всеядные, вбирают в себя всё что можно вобрать, конечно обладая рядом специфических технологий. Главное, чтобы дёшево масштабировалось на тысячи и тысячи устройств и VXLAN в этом плане, внезапно, интереснее чем MPLS, как минимум в рамках города, о чём мы говорили на Patchcord connect в прошлом году.
Второй том я захотел купить сразу же, но его не было, он вышел только в 2021 на английском. Я просматривал раз в полгода-год наличие перевода и вот, наконец, купил. В введении меня сразу обрадовали:
"Рассудив, что главы о взаимодействии с сетью и анализе аварийных дампов неактуальны для современного читателя, вместо них он (Andrea Allievi) добавил совершенно новое описание Hyper-V"
Как писать в Linux Kernel - довольно не сложно. Грести можно бесконечно на любом уровне.
Читать полностью…
Для ECMP много чего придумано и придумают ещё, но опыт подсказывает что детерминированный маршрут надёжнее, а ECMP можно оставить место в локальных решениях, между двумя рядом стоящими устройствами. Особенно в корпоративной среде с файрволами, которые так любят симметрию, что в корне противоречит природе IP сетей.
Замена iperf или не замена - xfr на Rust. Однажды став популярным, проникнув в базовую установку дистрибутивов, а уж тем более, обретя нарицательное название, сложно перестать быть используемым везде, независимо от собственного качества или качества замены. Но порой такое происходит, иногда в какой-то локальной среде, иногда на волне прихода нового поколения пользователей или стиля в работе.
Читать полностью…
Подведём итог. Я тоже в 80% уверенных что смогут использовать Telegram и дальше. По большому счёту, моя уверенность основана на двух вещах: "У меня раньше получалось" и "Павел Дуров - агент ФСБ". Ни одна из этих вещей не гарантирует ничего, первая, может даже в меньшей степени чем вторая. И тут можно вспомнить про ИБ и все скучные моменты в определении рисков и планирования способов их преодоления, обходов или принятия. Моя ИБ показала, что это рабочий механизм, когда случается катастрофа к ней можно быть готовым. Главное условие, риски и планы должны быть реальными, если ваш план купить генератор для выживания без электричества, то надо его купить и поддерживать в рабочем состоянии, если вы не можете его купить и завести, то это не рабочий план. С непривычки сложно составить конкретные сценарии, тут нужен опыт и определённая доля профессиональной фантазии, за основу можно взять, например, сценарии Алексея Лукацкого - Остров, Два контура и Витрина, в рамках которых дофантазировать что же будет с вашими увлечениями, которым является и канал который вы сейчас читаете.
Отвечу на непрозвучавший, но заданный вопрос: "Серьёзно я собрался в MAX?". Нет, я не собираюсь. Это основано на мысли, что сама по себе технологическая платформа формирует формат подачи, стиль изложения и душу автора, если хотите. В Twitter(X) я буду писать по другому, так же как и в персональный сайт-блог, или MAX, или ВК. Это будет уже другой канал, а мне всё ещё нравится этот.
Помните момент между ICQ и Telegram, когда все разбрелись по разным местам, ища себе, кто голоса, кто видео, кто стикеров. MAX мог бы стать инструментом для взаимодействия с государством и официальными органами, как в реальной жизни, с настоящими именами и фамилиями, гарантированными личностями с той стороны экрана и это было бы даже хорошо. Но так уже не получилось, домовые чаты полны Кибер Воронов, вместо Семён Сергеичей, а школьные, Летучими Мыслями, вместо Екатерин Петровн, наверное, потому что хочется всё и сразу, а так не работает, по крайней мере сразу.
@Patchcord - канал для Telegram, принимаем риски полной блокировки и невозможности её обойти, и продолжаем дальше.
Прст. Читаю всю почту plain text, сразу видно для кого ты не целевая аудитория (не для спамеров).
А помните одно время много говорили про фотонные компьютеры, коммутаторы, там где медь и электричество меняют на оптику. NTT хвалится что уже чего-то добилась и совместно с Broadcom двигается к тому, чтобы заменить всю коммуникацию между и внутри микросхем на оптическую, подчёркивая не столько увеличение производительности, сколько экономию на потреблении электричества. Оригинальный пресс-релиз NTT.
Читать полностью…
У Eltex есть совершенно замечательныйeltEsrBgp4V2PeerDescription - 1.3.6.1.4.1.35265.1.147.2.4.1.3.1.1.13
чтобы делать красивые триггеры и подписи в системах мониторинга с именем провайдера или любым другим, сама строчка описание задаётся в настройках соседства в конфигурации. Конечно, это вендорская ветка, поэтому шаблоны придётся написать самим, но тут не сложно и не надо ничего городить как в Juniper и Cisco. В Huawei тоже можно задать описание соседа, но нужного OID нет. А в Palo Alto вообще нет мониторинга BGP по SNMP, там приходится городить гораздо больше.
Whois через DNS в представлении Geoff Huston - ipasn.net. Принадлежность, Origin, RPKI, IPv4 и IPv6, есть вывод в JSON и запрос по доменному имени.
$ dig +short TXT ::1.ipasn.netЧитать полностью…
"::1|IPv6|UNADVERTISED|ZZ|Unassigned|iana|::/8|ietf|1996-08-01"
Второй день торможение загрузки/выгрузки файлов ТГ стало запредельным. Трафик сервиса еще есть, но надолго ли?
Мотивация таких действий по намекам депутатов и других инфоактивистов, не имеющих прямого отношения к принятию решений по ограничению - медленное реогирование ТГ на борьбу с преступниками.
Но с такой мотивировкой любой производитель или распространитель контента, сервисов, товаров может быть заторможен и ограничен. Любой.
А официально никто ничего никому не сообщает. И не отчитывается, что же и как улучшилось от очередных ухудшений.
Вместо контента - ИИ котики. Вместо информации - фейки и флуд. Вместо анализа намеки и умный вид. Вместо сервисов - робот-зануда и колцентр, который на конкретные вопросы не отвечает…
Здравствуй цифровой мир будущего. Как мне научиться любить тебя?
https://www.rbc.ru/technology_and_media/10/02/2026/698afe729a79470c08a17b91?from=from_main_1
Сетевые тренды 2026 года, составителям было явно сложно найти что-то кроме ИИ, но в общем выкрутились: Wi-Fi 7, SONiC, безопасность и высококлассные сетевые специалисты.
Читать полностью…
В конце концов это доберётся до прода - среда передачи как способ хранения данных, вот и John Carmack уже это озвучивает в приложении к нейронным сетям. А мы, смахиваем слезу и вспоминаем про pingfs, и DNSFS, и роутер без памяти.
Читать полностью…
Вспоминаем что падало в 2025. Если не выключаете VPN, то можно и оригинал почитать.
Любую информацию можно использовать, чтобы узнать чуть больше про вас и вашу сеть, не забываем про это. Геолокация по BGP комьюнити, работает с точностью 70км, если вообще такая информация кодируется в комьюнити. В публикации, чуть подробнее.
Читать полностью…
Cloudflare накинули новый функционал на свои сервисы, но интересно другое "Secure the session by MD5 authentication to prevent misconfigurations." - таковы реалии BGP в которых мы живём 30 лет не сильно что-то поменяв. Большинство и MD5 не используют для своих пирингов, что впрочем не сильно сказывается на чём-то.