ar
Feedback
Патчкорд

Патчкорд

الذهاب إلى القناة على Telegram

Блог сетевого инженера. Новости телеком, IT и около IT. Связь - @UrgentPirate

إظهار المزيد
2 868
المشتركون
-124 ساعات
-37 أيام
+1330 أيام
أرشيف المشاركات
Repost from NAT_RTX
photo content

Я бы схоронил статью на диск, а то мало-ли, сейчас одна категория, а завтра другая. А шутка хорошая, конечно, с долей шутки.

ИИ научился настраивать BGP роли (RFC 9234). Но без ИИ можно и обойтись, тем более это всего одна команда на каждом пире и она есть не только на Juniper. Точно не повредит, а может даже спасёт.

Что можно узнать по QUIC CID просто слушая случайно падающий на вас трафик. На самом деле довольно много про внутреннюю структуру Meta, Google и Cloudflare.

Если используете Topolograph приходите в чатик пообщаться и рассказать о своём опыте, обсудить новую версию и возможности, предложить свои идеи. А если не используете, то стоит, конечно, попробовать, чтобы визуализировать и анализировать вашу IS-IS и OSPF сеть онлайн и офлайн тоже.

Не все утечки маршрутов в BGP настоящие утечки, многое можно списать на переходные процессы. В каждом случае надо разбираться, даже такие неутечки, могут помочь построить свою маршрутизацию лучше, чтобы потом они не превратились во что-то большее. ASPA, RFC9234, MANRS, инженерные подходы и здравый смысл в этом помогут.

Что конкретно поменялось в curl при работе с DNS: ECH, HEv3 и производительность - в четырёх небольших частях, два, три, и четыре.

Интернет достаточно запутанное место, особенно там где встречается много операторов на точках обмена трафиком. Поэтому неудивительно, что через фильтры просачиваются не те маршруты которые должны. Других Интернета и фильтров у нас нет, особенно помня про качество исходного материала в IRR и AS-SET.

Бонусом ко всей этой истории с IPv8 мы теперь можем вспомнить и прочитать как и зачем делали IPv6 и что с ним не так, или не с ним. Нельзя отрицать что с тех пор, когда стало понятно что нужен новый протокол что в итоге привело к IPv6, многое поменялось, всё стало сильно сложнее. Из-за этого всё новое, ставящее себе целью не сломать текущее, скорее всего, даже не сможет начать внедрение. Вспомним про QUIC, который строится не как новый номерной протокол транспортного уровня, рядом с TCP и UDP, а как следующий уровень над UDP. Внедрение затянулось, это тоже сложно отрицать, но для IPv6 уже проглядывается финиш. IPv4, скорее всего никуда не уйдёт, даже в среднесрочной перспективе, но уже не будет основным, сейчас это сложно сказать определённо для всех возможных случаев.

На злобу дня! #геополитика
На злобу дня! #геополитика

Перебор с мемами на этих выходных, но не могу удержаться.

Repost from NAT_RTX
Расскажите свою историю. @NAT_RTX
Расскажите свою историю. @NAT_RTX

Посмотрите в подвале, в самом тёмно углу, возможно они всё ещё там.

Сегодня все обсуждают версии IP протоколов, я предлагаю прочитать вот этот реальный RFC1606 про IPv9, на секундочку. Оцените предсказательный уровень, некоторые шутки и смелые допущения того времени, сейчас уже не кажутся таковыми. В любом случае, если изобретаете что-то новое, изобретайте новое, латание дыр это не серьёзно.

Segment Routing на Arista и IS-IS, первые три статьи про основы, следующие про сервисы. Пока написано пять штук. Для Juniper и Cisco тоже есть.

В вебе достаточно данных чтобы получить относительно точное время, не используя NTP или другой специальный протокол. Как это можно сделать с помощью Cloudflare, который добавляет некоторые заголовки с отметками времени, и функций браузера. Есть готовый виджет.

Как CDN выбирают откуда отдавать трафик, публикация целиком в pdf. Авторы посмотрели на популярные в мире CDN, отдельно по странам тоже, про Россию есть. Глобально, больше выбирают через DNS, а не через anycast BGP, есть пересекающиеся варианты. Отдельно проверили использование в этом выборе DNS ECS и посетовали на непрозрачность механизмов принятия решений в выборе точки раздачи трафика, и излишнюю централизацию.

Новое руководство NIST про DNS в pdf. В блоге APNIC небольшой обзор. DNSSEC и DNS over что-то - присутствуют, свои DNS лучше и не забываем про мониторинг.

Возможно в физическом смысле время бесконечно, но это не точно. В инженерном смысле оно точно конечно, напоминание про это от Geoff Huston. Если не брать в расчёт GPS, где время уже несколько раз кончалось, то до ближайших дат больше 10 лет.

Промелькнул в ленте туннельный брокер route64.org (лучше сразу идти в панель управления, там же и регистрация, manager.route64.org), поймал себя на мысли, что сильно проще сделать самому на виртуалке в облаке, или где угодно. VPN все делать научились, надо к нему только IPv6 добавить, даже если у кого-то ещё нет IPv6, то мест где он есть полно. Не знаю как работает конкретно этот, регистрацию точно принимает, выглядит развесисто, но, кажется, всё это доживает последние дни, особенно если посмотреть на графики с двух предыдущих постов.