patchcord | Unsorted

Telegram-канал patchcord - Патчкорд

2499

Блог сетевого инженера. Новости телеком, IT и около IT. Связь - @UrgentPirate

Subscribe to a channel

Патчкорд

Если ваш BGP открыт всему миру на 179 порту, то рано или поздно вас найдут и посчитают. Просканировали больше шести миллионов адресов, на которых нашли почти 300К тех кто ответил на BGP приветствие. Остальные ответили по другому. Тех кто ответил, классифицировали по номерам AS и вендорам. Советуют соблюдать RFC 7454 и не выставлять свой BGP всем подряд, с чем сложно не согласиться.

Читать полностью…

Патчкорд

Разница между терминами IPv6-Only и IPv6-Mostly в применении к процессам развёртывания и перехода на IPv6, и только к ним, попробуйте не запутаться.

Читать полностью…

Патчкорд

Тут китайцы поставили рекорд по скорости интернета — 1,2 Тбит/с на одну длину волны (одна нитка тёмной оптики). С мультиплексированием по длине волны итоговый канал у них получился 51,3 Тбит/с (рекорд в этом). Это без ретрансляторов на 206 километров.

Самое интересное не то, что это быстрее камаза с DVD-болванками, а то, что всё это гоняется через новое оптоволокно с воздушным зазором.

Если что, полое волокно — это будущее технологий связи.

Там деньги за продажу красиво упакованного воздуха!

В обычном волокне сигнал идёт через стекло. Стекло твёрдое, свету тяжело через него пролезать, поэтому скорость падает примерно на треть от доступной в вакууме. А вот в воздухе она не очень сильно отличается от скорости в вакууме. Очевидная проблема в переотражениях, и сейчас расскажем, как они это решили.

Основная работа 2019 года говорит, что технологию SMF (это наша обычная оптика) за десятилетия так хорошо научились делать, что упёрлись в физические пределы.

1. Волокно, грубо говоря, греется от света. На самом деле всё сложнее, это эффект Керра. Когда в стекло запускают мощный сигнал, само стекло немного меняет свои оптические свойства в зависимости от яркости света. Грубо говоря, сильный свет сам себе портит дорогу: разные части сигнала начинают искажать друг друга. Чем больше мощность, тем сильнее искажения.
2. Свет в стекле медленнее, и биржевики давно уже хотели гонять через воздух, но не было технической возможности. Операторы дата-центров уже требуют, чтобы сигнал туда-обратно между двумя площадками шёл меньше 2 миллисекунд для синхронных репликаций. Чтобы выжать задержку, прокладывают кабели как можно прямее между точками — это дорого и не всегда возможно. Особенно если там по пути торговый центр и памятник Ленину.

Ну ничего, теперь всё перекладывать!

Ответ вы уже знаете. Но чтобы сделать дырку в волокне, надо подумать, как удерживать там свет. Нужны зеркальные стены вокруг дырки. В итоге свет удерживается отражением от тонких стеклянных трубчатых стенок-мембран. Каждая мембрана работает как зеркало (по принципу резонатора Фабри-Перо): на одних длинах волн она пропускает свет (резонанс), а в широких промежутках между этими длинами волн — почти полностью отражает (антирезонанс). Внутри антирезонансного окна свет падает на стенку под скользящим углом, отражается почти идеально и остаётся в сердцевине.

У такой технологии очень хорошие показатели по пропускной способности, возможности ставить DWDM (мультиплексоры) и низким шумам. Но есть одна проблема — цена — в основном, это цена R&D. Проблемой это было только поначалу.

В эксперименте частота ошибок коррекции от 2,7% до 3,5%. Если что, там дополнительное кодирование (FEC) с запасом 17 процентов. В камазе с болванками FEC может быть 13% и больше. Передача через полое волокно не ухудшила сигнал вообще никак.

Слабое место работы — они не могли прокладывать трассу по городу, поэтому она получилась короткой. Но вот в реальных условиях, как видите, уже подтвердили.

Вторая более ранняя работа — как раз про один из способов делать такое нанозеркало на стенку кабеля.

В обычном кристалле электроны не могут иметь некоторые энергии: периодическая решётка атомов их не пропускает. Это называется запрещённая зона. Точно так же можно сделать решётку для света — фотонный кристалл. Это материал с периодической структурой (например, стекло с регулярными дырками). Для определённых длин волн и углов свет просто не может распространяться внутри такой структуры — это запрещено интерференцией. Такой свет структура отражает обратно.

Интересен у них способ изготовления в гараже: несколько сотен стеклянных соломинок складывают руками, а потом всю стопку растягивают и сжимают в 10 тысяч раз. Получается дамасское нановолокно!

И вот ещё базовая работа откуда взялось полое волокно вообще. Основное оттуда вы уже знаете.

Но как показала практика, только на облачные хранилища рассчитывать не стоит, болванки пока не выкидывайте.

--
Вступайте в ряды Фурье! | Лучшие посты
Подключайтесь к Интернету через железнодорожные рельсы! Толщина рельса гарантирует скорость и стабильность соединения!

Читать полностью…

Патчкорд

Автор сайта wirewiki.com рассказывает как сделал почти мгновенное автодополнение по вводимой строке. На сайте, кстати, есть интересный раздел со списком открытых DNS резолверов, как известных, так и не очень с разбивкой по странам.

Читать полностью…

Патчкорд

Если редистрибьютить статические маршруты в BGP во время аварии вместо основного маршрута, может получиться так что обратно его не уберёшь. Не используйте статические маршруты, не анонсируйте их в BGP, или настраивайте приоритеты, чтобы всё работало так как задумывалось.

Читать полностью…

Патчкорд

Типы маршрутов EVPN от 1 до 5 - общее описание и область применения. Перед прочтением, лучше узнать про VTEP и VNI, и зачем вообще EVPN и VXLAN нужны.

Читать полностью…

Патчкорд

Попытка пронаблюдать задержки для подводных линий связи с использованием общедоступных инструментов. Никакой сложности для владельцев кабеля в этом нет, но для оценки со стороны авторы очень тщательно выбирали точки наблюдения RIPE Atlas около мест выхода кабелей на берег, а потом отсеивали лишнее. Правильная ссылка на публикацию.

Читать полностью…

Патчкорд

Распределение известных CDN по миру с привязкой к AS. Принадлежность префикса автономной системы к CDN вычисляется по сертификату которым отвечает веб. На карте GGC, Meta и Netflix, в файлах всё остальное.

Читать полностью…

Патчкорд

Что ж, вот мы и перевалили за 10000й номер RFC. Первый из опубликованных RFC 10008.

Читать полностью…

Патчкорд

В Cloudflare озаботились контролем включения проверки BGP enforce-first-as, чтобы в Интернете было безопаснее и прямо настаивают чтобы все включили. Но ситуации тут могут быть сильно индивидуальные, от упомянутого подключения к RS на IX, до многочисленных локальных временных и постоянных договорённостей между пиринг партнёрами. В первый раз работы с IX я значительное время потратил, как раз на понимание того, что это поведение - проверку первой AS в AS_PATH, надо отключить. А с учётом значительного распространения IX и того, что в общем вилане некоторые не гнушаются транзитные сети раздавать, то всё ещё сильнее запутывается.
Список Tier 1 сетей у которых выключено, приведён в статье, так же и список вендоров, где выключено по умолчанию. Можно сравнить с тем что настроено у вас и прикинуть нужно ли что-то менять. Доверие - это то на чём ещё держится Интернет, а частные отклонения от общих правил, являются редкими случаями. Подменять доверие на технические проверки, как бы это не звучало хорошо, в конечном итоге убьёт и доверие и не решит проблем.

Читать полностью…

Патчкорд

SRv6 на VPP, теория и немного лабораторной практики. Плюс исправления для поддержки не только физических интерфейсов, добавленные в следующий ожидаемый релиз 26.06.

Читать полностью…

Патчкорд

В продолжении темы, сколько нужно DNS запросов чтобы разрешить имя - Geoff Huston разбирает процесс на примере teams.microsoft.com по мотивам доклада Ondřej Surý на RIPE92.

Читать полностью…

Патчкорд

Привет всем! Вышла заметка как я из интереса купил почти 300 штук симок и решил исследовать - https://telegra.ph/Kak-ya-kupil-292-sim-karty-na-Ozone-i-nashel-na-nih-interesnoe-06-02

Читать полностью…

Патчкорд

Ещё про RADIUS и что его ждёт в ближайшем будущем - TLS.

Читать полностью…

Патчкорд

В большинстве стран, большинство пользователей использует DNS резолверы предоставленные провайдером или другие локальные. А если не используют их, то скорее всего Google или Cloudflare. А вот с точки зрения авторитетных DNS, картина уже другая и многие, вероятно, используют DNS предоставленные хостером, а это чаще всего Amazon, Google и Cloudflare - на троих больше 40%.

Читать полностью…

Патчкорд

net-config.com - генератор команд Cisco и не только под разные задачи, что-то вроде модных раньше cookbook с небольшими подсказками.

Читать полностью…

Патчкорд

В Cisco ThousandEyes придумали тестировать Интернет на наличие проблем с маршрутами зомби, которые не объявляются, но в таблице маршрутизации присутствуют. Назвали это BGP Clock и даже сервис сделали для проверки, но из России туда не попасть. Впрочем, это не обязательно, достаточно поискать в своих таблицах маршрутизации префиксы 2a0d:3dc1:NNNN::/48 и 147.189.(216+N).0/24, которых должно быть ровно по одному. А в whois этих префиксов можно узнать подробности.

Читать полностью…

Патчкорд

Простая лаба для Container Lab на работу RFC 8950 - маршрутизация IPv4 по IPv6 next-hop. А также описание в каких случаях это может пригодиться, когда все уже на IPv6, а кто-то всё ещё на IPv4.

Читать полностью…

Патчкорд

Сколько нужно SSID для работы? Столько сколько нужно и не больше, только не забывает всё посчитать и настроить.

Читать полностью…

Патчкорд

Geoff Huston про то что DNS очень надёжная система и при этом бесплатная для конечного потребителя. Даже если посылать по нескольку запросов за раз, а так делает много кто, то ничего с ней не случается. Но, конечно, лучше так не делать.

Читать полностью…

Патчкорд

В Amazon придумали и уже построили новую топологию RNG, где коммутаторы периметра сети соединяются друг с другом в похожем на случайный порядке. Это позволяет использовать те линки, которые бы простаивали в других топологиях. Но для этого пришлось придумать новый протокол маршрутизации Spraypoint и пассивный оптический коммутатор ShuffleBoxes, роль которого всё запутать и не дать запутаться самим. Получилось дешевле, в сравнении с остальными. Теоремы, леммы, доказательства, формулы - присутствуют в большом количестве.

Читать полностью…

Патчкорд

Сильно хвалят Cisco, но если отвлечься от этого и рассмотреть только сам подход динамической подстройки экранов мониторинга под текущую ситуацию, можно свести всё к вопросу - зачем автоматическим автомобилям светофоры? Светофоры нужны людям, роботам они не нужны. Они могут общаться напрямую, чтобы проезжать перекрёстки без аварий, если им не будут мешаться живые участники движения, с кем они общаться не могут. То же и с дашбордами, если всем занимается ИИ, зачем нам будут нужны дашборды?

Читать полностью…

Патчкорд

Почему MAC адреса выглядят по разному, с двоеточиями, дефисами и точками? Потому что для этого есть или был стандарт, но это не точно.

Читать полностью…

Патчкорд

Черновик про то, что надо что-то сделать наконец с BGP атрибутами которые разлетаются по всему миру. Такое поведение заложенное изначально, позволяющее транслировать не поддерживаемые атрибуты дальше, удобно при адаптации новых возможностей, когда не надо сразу бежать менять всё оборудование, удобно для экспериментов, но бывает приводит к непредвиденному поведению, что бывало не раз.

Читать полностью…

Патчкорд

BGP Router ID это не IP адрес, хотя выглядит привычно похоже. Если на маршрутизаторе есть IPv4 адреса, то можно использовать их, если нет, то придумать свою структуру и использовать любой уникальный в рамках своей автономной системы. Лучше назначить руками, чтобы не оставлять процесс на самотёк.

Читать полностью…

Патчкорд

Большое спасибо нашему подписчику за ссылку на карту с местами подключения к AWS - chris.elsen.xyz/dx-location-details. Дополним её историей от создателя карты, где есть ответы на вопросы почему и зачем, и раскрываются заложенные в неё возможности.

Читать полностью…

Патчкорд

Опять день IPv6 поэтому давайте зафиксируем что в этом году добрались до 50%, хотя выглядит с натяжкой, как будто бы 50% всё ещё остаётся рубежом об который бились половину прошлого года и половину этого и пока чисто не преодолели. Если сравнивать с самым первым нашим прогнозом 5% за год, то должно было бы быть уже 60%. Сейчас рост 5% за два года, итого ещё 20 лет, но это не точно. Точно, что рост ещё замедлился на рубеже 2023-2024.

Читать полностью…

Патчкорд

Поздравляю всех подписчиков с началом лета! И вручаю вам тёплый летний подарок: методичку по харденингу Ubuntu 24.04 на русском.

Методичка - моего авторства (@bykva)
Долгие и нудные часы чтения 1000-страничного CIS и публичной ansible роли зародили во мне идею - вот бы была готовая выжимка, по которой можно было бы настроить автоматизацию, при этом понимать что именно она выполняет. и сделать это за 1 день, а не за несколько недель.

В итоге родилась она - сжатая выжимка тысячестраничного CIS Benchmark: по каждому пункту коротко - что и зачем настраивать, с выделенными нюансами и ссылками на источники.

Внутри - более подробное описание что это и зачем.

З.Ы. саммаризация была сделана полностью без ИИ, но вот цветовое оформление, фактчекинг и правки орфографии и пунктуации я уже делал с помощью него, поэтому что-то могло поехать. Буду благодарен за ОС.

Читать полностью…

Патчкорд

Инструмент всего лишь инструмент и для него есть своя область применения, BGP Damping один из них. Надо очень чётко представлять какого результата вы хотите добиться, чтобы подогнать параметры и согласовать поведение других механизмов и инструментов. Ничего не лечит, в причинах флапания всё равно придётся разбираться и чем раньше тем лучше. При наличии мониторинга и возможности вмешиваться в процесс другими средствами, скорее скрывает проблему, чем помогает.

Читать полностью…

Патчкорд

Статистика Google по использованию IPv6 больше 50% дала повод многим написать очень много восторженных отзывов, действительность куда более приземлённее. Статья из этой серии, что ваш сайт станет быстрее с IPv6, если надо повлиять на человека не вполне погружённого в тему. Но даже в этой статье видно что только 30% сайтов имеют поддержку IPv6, среди популярных больше, но это все те же 50%. Не забываем что Интернет это не только сайты. В любом случае, процесс уже не остановить, поэтому внедряем, но быстрее от этого ваш сайт, скорее всего, не станет.

Читать полностью…
Subscribe to a channel