Патчкорд

23 March 2026 07:42

Вы же знаете про Winsock, так вот, можно без него, спустившись на уровень ниже. Не то чтобы это было сильно необходимо, но для понимания внутреннего устройства Windows может быть полезно. Основной пример для TCP и IPv4, но в конце сказано как переделать для UDP и IPv6.

Патчкорд

17 March 2026 14:32

Два канала - мало, нужен ещё и третий с другим способом подключения. Наверное, это имеет смысл быть, но не надо строить каналы ради каналов, стоит оценить риски, средства, вероятности.
Для операторов я бы вообще не ограничивался двумя и тремя пирингами и аплинками, чем больше тем лучше, внутри сети тоже. Для ДЦ, скорее всего, лучше иметь плохой, но живой третий канал, когда у тебя упали два хороших.
Для корпоратов, если таки замучить своих провайдеров, с учётом всех их косяков, то два канала работают вполне надёжно, по крайней мере это позволяет спокойно решать проблемы одного провайдера в рабочем, а не срочном режиме. Да, иногда оба канала упадут одновременно, но это то чем изредка можно пожертвовать. А порой и одного канала хватает, отсутствие которого компенсируется публичным Wi-Fi ближайшей кафешки.

Патчкорд

16 March 2026 12:44

Конец свободного Интернет. ИИ добьёт то что ещё осталось.

Патчкорд

12 March 2026 12:50

К вопросу кому принадлежит Интернет, через исследование того, где хостятся городские службы в Голландии. В принципе, альтернатив не так и много.

Патчкорд

11 March 2026 14:07

Cloudflare про ASPA, что к чему, от чего защищает и где уже можно настроить, например, в личном кабинете RIPE. А ещё зовут на свой Radar смотреть графики проникновения, где видно бурный рост, по мере того как RIR внедряют данный функционал у себя.

Патчкорд

10 March 2026 12:03

С маршрутизацией и скоростью изменений маршрутов в случае сбоев для сетей связи построенных на базе низкоорбитальных спутниковых группировок, тоже не так как в случае земных линий связи. Слишком часто меняется топология, а сбои носят нелокальный множественный характер.

Патчкорд

06 March 2026 10:38

У Лю Цысиня в "Вечная жизнь Смерти" есть момент где человечество пытается оставить о себе хоть какой-то памятник во вселенной и приходит к выводу что единственный вариант это высечь послание на камне, но человечеству это не помогло никак. У меня почему-то такие же мысли навевает список каналов в Технологическом Болте Генона, куда попал и @patchcord. Там мало каналов про сети, поэтому я покажу свой список для чтения (не реклама 😎), в порядке давности последнего поста в этом году, хотя не скажу что здесь про сети сильно больше, чуть-чуть пересекается.

/channel/opennet_ru
/channel/drussia
/channel/VPCBrief
/channel/ntwrkchnnl
/channel/count0_digest
/channel/zabbix_ru
/channel/theaftertimes
/channel/Telecomreview
/channel/PR_machine_Nika
/channel/linkmeup_podcast
/channel/abloud62
/channel/monitorim_it
/channel/SysadminNotes
/channel/alukatsky
/channel/jtprogru_channel
/channel/tech_b0lt_Genona
/channel/bykvaadm
/channel/letitkit
/channel/zhovner_hub
/channel/RUSmicro
/channel/rtc_dc
/channel/kipchat
/channel/sysadm_in_channel
/channel/troubleperf
/channel/ntwrkmms
/channel/kosdevs
/channel/dataix
/channel/aws_notes
/channel/ieucariot
/channel/like_a_bus_channel
/channel/life_of_network_engineer
/channel/netscripor
/channel/thirdpin
/channel/shitsch
/channel/RusTelco
/channel/noc_announces
/channel/netautomation
/channel/YandexNextHop
/channel/terrible_telco
/channel/piterix
/channel/version6ru
/channel/spblug
/channel/linstoria
/channel/architect_says
/channel/NetArchNotes
/channel/qrator_radar
/channel/netbsd
/channel/curatorpro
/channel/r9yo11yp9e
/channel/mtikpro
/channel/manandthemachine
/channel/hadal_project_channel

Патчкорд

05 March 2026 14:06

Как поживает RIPE Atlas: трафик, где и сколько пробников стоит, кто делает больше всего измерений.

Патчкорд

04 March 2026 20:58

Опубликован RFC9848, чтобы TLS сразу шифрованным стартовать и не светить SNI, для чего добавляется параметр ech в DNS записи SVCB/HTTPS. Обязательно к прочтению секция безопасность, там сразу расписано как это можно обходить и будет обходиться.
Второй момент, DNS и Web инфраструктура и так очень разные, в разных плоскостях управления, а тут их надо очень сильно связывать и поддерживать синхронизацию. Но главное, привязка к DNS без DNSSEC не имеет смысла, а его исчезающе мало.

Патчкорд

04 March 2026 09:11

Контроль перегрузок в сети - непростая тема. Автор не делает её легче, скорее наоборот, делает её сложнее добавляя матана, в попытке разобраться как работает контроль перегрузок NSCC в Ultra Ethernet.

Патчкорд

03 March 2026 07:45

Программный BNG/BRAS и GitHub, в начальной стадии разработки. Много чего нет, но с другой стороны много чего уже есть: авторизация и политики. NAT нет, да здесь он и не нужен.

Патчкорд

02 March 2026 09:00

Поиск промежуточных устройств, вносящих изменения в трафик, в голландских сетях. Искали с помощью yarrpbox, сырые данные тоже приложили, и нашли в 4% случаев. Дополнительно определили тип устройств и геолокацию и это далеко не всегда Голландия. Кажется странным что так мало нашли с учётом всех характеристик, и это не потому что в России цифра стремится к 100%. Файрволы и различные системы защиты, внешние в том числе, есть у многих и это вполне легитимные устройства.

Патчкорд

26 February 2026 13:54

Кто, как и с кем коннектится из Tier 1, со многими авторскими допущениями и интерпретациями исходных данных. Скачиваем BGP дамп и строим табличку, примерно вот такую.

Патчкорд

25 February 2026 14:33

Домашняя страничка-блог стилизованная под man pages. Выглядит аутентично, правда не уверен что будет практична и удобна при чтении, написано на Python.

Патчкорд

24 February 2026 13:17

Про IPv6 мы и сами всё знаем. Как это выглядит в цифрах для разных типов объектов в Интернете для первого миллиона доменов, включая MX и NS записи. Особенно печально выглядят IPv6 only строчки.

Патчкорд

21 March 2026 19:10

Подведём итоги этой недели.

Патчкорд

17 March 2026 08:55

Что есть в ядре Linux для ускорения TCP через механизм использования общей памяти без копирования в пространство ядра и обратно. Какие функции и когда появились, насколько сложно с ними работать (с отправкой проще чем с приёмом), как обстоят дела с поддержкой устройствами и драйверами, и где это может пригодиться (для передачи больших объёмов данных).

Патчкорд

16 March 2026 09:14

Geoff Huston про время. UTC, дополнительные секунды и NTP и его безопасность, а ещё про роль регулятора. Вспоминаем что у нас есть NTS и NTP over QUIC. Про безопасность NTP много говорили некоторое время назад, в разрезе DDoS и понаделали новых клиентов. Время критический ресурс, в том числе и для государства, которое периодически на него обращает внимание в разных аспектах. И все мы, конечно, помним что можно сотворить, если перестараться с его синхронизацией и тут нам ничто не помогло ни анти DDoS, ни авторизация.

Патчкорд

12 March 2026 10:51

Но иногда это всё же сеть, и чтобы не пропустить волков каждый раз надо проходить полный цикл отладки и поиска. Впрочем, сети обычно падают громко, так что всем заметно сразу.

Патчкорд

11 March 2026 08:50

Geoff Huston про измерения проникновения IPv6 через DNS запросы. В среднем 70% с этим справляются. Это не значит что клиент непосредственно готов, но рекурсивный DNS который он использует для разрешения имён - готов. Стоит отметить и другую сторону, не для всех ресурсов есть авторитетные DNS серверы, около 30% популярных живут только на IPv4. Получилось зеркально, но это случайность.

Патчкорд

10 March 2026 07:11

Как ни беги, никуда от инфраструктуры не убежишь. Только-только всё утрамбовали в облака, но тут приходит новая парадигма ИИ и сети надо перестраивать заново.

Патчкорд

06 March 2026 08:35

Сижу неделю на Coderun от Yandex и могу сказать какой же Leetcode крутой. Не придираясь к мелочам, самое главное отличие - Coderun проверяет твоё решение и больше ничего, это каждый раз экзамен, а Leetcode позволяет учиться. Мне даже IDE не понадобилось для Leetcode, я всё могу сделать в интерфейсе, это помимо наличия возможности посмотреть результаты всех тестов, сделать свои тесты, запускать без фиксации результата со своими тестами. И, конечно, соревновательный эффект, можно никак не взаимодействовать с сообществом, но сообщество взаимодействует с тобой, оценивая эффективность твоего решения, по скорости и памяти, и определяя его место на линеечке, давая возможность посмотреть чужой код которому ты проиграл. А задачи, в целом, такие же, пока на Coderun не наткнулся ни на одну с обходом деревьев, на Leetcode их любят.

Патчкорд

05 March 2026 09:51

Напоминание, что по-настоящему резервные каналы построить сложно и дорого, потому что всё начинается с географии. Два, и три, и четыре разных провайдера ничего не решают, если они используют один и тот же столб для монтажа своих кабелей, не забывайте их об этом спрашивать.

Патчкорд

04 March 2026 15:29

Быстрый файрвол в eBPF, но простой, может только откидывать трафик. Конфигурируется из консоли и json файлика.

Патчкорд

03 March 2026 15:01

В MANRS бились-бились с провайдерами, поняли что дело гиблое и надо бы подтянуть всех остальных, для чего придумали MANRS+. Аргументация железная - вы зависите от путей в Интернет и если сами не позаботитесь об этом, то никто не позаботится, не стоит ждать милости от провайдера, вы от него и так сильно зависите. Документ не длинный, но можно чуть короче почитать в обзоре APNIC.

Патчкорд

02 March 2026 13:23

Лабы уровня CCNA/CCNP. Есть под разные платформы, в том числе Packet Tracer и EVE-NG.

Патчкорд

27 February 2026 08:00

Эмулятор RISC-V RV64GCV/RVA23 на Object Pascal. Чтобы попробовать сразу идите в этот репозиторий с фронтендом. Для компиляции нужны будут актуальные версии Free Pascal и Lazarus или Delphi.

Патчкорд

26 February 2026 06:42

Как Netflix переезжает с full mesh iBGP на Route Reflector'ы. Всё по учебнику - решаем проблемы масштабируемости, гибкости и управляемости для тысяч маршрутизаторов. Два момента. Да, Netflix делают это сейчас, в 2026 планируют закончить, к вопросу, что любой метод который вас устраивает является рабочим, кто бы и что не говорил.

Второе, в парадигме Network as Code, Software-Defined Networking ввод умной сущности усложняет нам задачу. RR это "умный" исполнитель, который надо отдельно учитывать и который самостоятельно принимает решения по другим алгоритмам, нежели обычный маршрутизатор. Мы должны заиметь отдельный шаблон и написать отдельную логику, синхронизировав её с рядовыми iBGP устройствами. Без RR, этого всего не надо делать, единственное наше ограничение это количество поддерживаемых iBGP сессий на конечном устройстве. Нашему программному коду всё равно, сделать их 10 или 10000, на 10 или 1000 маршрутизаторах, главное чтобы ресурсов хватило. Чем, условно, площе сеть, тем линейнее и проще наш код, не будем даже про ИИ вспоминать. Вам всё равно не надо разбираться в конфигурации устройств, одним взглядом не охватить всё, достаточно видеть массив с количеством элементов и привязанным шаблоном, или отчёт где все тысячи строк конфигураций скрыты за цифрой с их количеством и поднятыми сессиями.
Есть правда вопрос с доступностью самих устройств для внешнего управления, потому что без сети, которую мы настраиваем, мы не сможем управлять устройствами. В этом случае, конечно, выгоднее иметь как раз умное и самостоятельно поведение, заложенное в протоколах маршрутизации и их алгоритмах. С другой стороны, независимая сеть для управления вопрос бы решила.
У Netflix есть автоматизация, про неё во второй части презентации, как они её используют для миграции, но они решили что им нужен RR.

Патчкорд

25 February 2026 08:28

Истории давно забытых дней от Ивана Пепельняка, про MPLS его скорость и при чём тут ATM. Когда решение очень конкретной проблемы вылилось в то что мы видим сейчас. И да, раньше было не лучше.

Патчкорд

24 February 2026 07:57

Состояние дел с RPKI за 2025 год, в сравнении с 2024 от Job Snijders. Записей больше, среднее количество префиксов на одну подпись стремится к единице, время проверки больше. ASPA, вероятно, окончательно опубликуют до конца года, вендоры тоже стараются в этом направлении.