Патчкорд
الذهاب إلى القناة على Telegram
Блог сетевого инженера. Новости телеком, IT и около IT. Связь - @UrgentPirate
إظهار المزيد2 871
المشتركون
+124 ساعات
+27 أيام
+130 أيام
أرشيف المشاركات
2 871
Два канала - мало, нужен ещё и третий с другим способом подключения. Наверное, это имеет смысл быть, но не надо строить каналы ради каналов, стоит оценить риски, средства, вероятности.
Для операторов я бы вообще не ограничивался двумя и тремя пирингами и аплинками, чем больше тем лучше, внутри сети тоже. Для ДЦ, скорее всего, лучше иметь плохой, но живой третий канал, когда у тебя упали два хороших.
Для корпоратов, если таки замучить своих провайдеров, с учётом всех их косяков, то два канала работают вполне надёжно, по крайней мере это позволяет спокойно решать проблемы одного провайдера в рабочем, а не срочном режиме. Да, иногда оба канала упадут одновременно, но это то чем изредка можно пожертвовать. А порой и одного канала хватает, отсутствие которого компенсируется публичным Wi-Fi ближайшей кафешки.
2 871
Что есть в ядре Linux для ускорения TCP через механизм использования общей памяти без копирования в пространство ядра и обратно. Какие функции и когда появились, насколько сложно с ними работать (с отправкой проще чем с приёмом), как обстоят дела с поддержкой устройствами и драйверами, и где это может пригодиться (для передачи больших объёмов данных).
2 871
Geoff Huston про время.
UTC, дополнительные секунды и NTP и его безопасность, а ещё про роль регулятора. Вспоминаем что у нас есть NTS и NTP over QUIC. Про безопасность NTP много говорили некоторое время назад, в разрезе DDoS и понаделали новых клиентов. Время критический ресурс, в том числе и для государства, которое периодически на него обращает внимание в разных аспектах. И все мы, конечно, помним что можно сотворить, если перестараться с его синхронизацией и тут нам ничто не помогло ни анти DDoS, ни авторизация.2 871
К вопросу кому принадлежит Интернет, через исследование того, где хостятся городские службы в Голландии. В принципе, альтернатив не так и много.
2 871
Но иногда это всё же сеть, и чтобы не пропустить волков каждый раз надо проходить полный цикл отладки и поиска. Впрочем, сети обычно падают громко, так что всем заметно сразу.
2 871
Cloudflare про ASPA, что к чему, от чего защищает и где уже можно настроить, например, в личном кабинете RIPE. А ещё зовут на свой Radar смотреть графики проникновения, где видно бурный рост, по мере того как RIR внедряют данный функционал у себя.
2 871
Geoff Huston про измерения проникновения IPv6 через DNS запросы. В среднем 70% с этим справляются. Это не значит что клиент непосредственно готов, но рекурсивный
DNS который он использует для разрешения имён - готов. Стоит отметить и другую сторону, не для всех ресурсов есть авторитетные DNS серверы, около 30% популярных живут только на IPv4. Получилось зеркально, но это случайность.2 871
С маршрутизацией и скоростью изменений маршрутов в случае сбоев для сетей связи построенных на базе низкоорбитальных спутниковых группировок, тоже не так как в случае земных линий связи. Слишком часто меняется топология, а сбои носят нелокальный множественный характер.
2 871
Как ни беги, никуда от инфраструктуры не убежишь. Только-только всё утрамбовали в облака, но тут приходит новая парадигма ИИ и сети надо перестраивать заново.
2 871
У Лю Цысиня в "Вечная жизнь Смерти" есть момент где человечество пытается оставить о себе хоть какой-то памятник во вселенной и приходит к выводу что единственный вариант это высечь послание на камне, но человечеству это не помогло никак. У меня почему-то такие же мысли навевает список каналов в Технологическом Болте Генона, куда попал и @patchcord. Там мало каналов про сети, поэтому я покажу свой список для чтения (не реклама 😎), в порядке давности последнего поста в этом году, хотя не скажу что здесь про сети сильно больше, чуть-чуть пересекается.
https://t.me/opennet_ru https://t.me/drussia https://t.me/VPCBrief https://t.me/ntwrkchnnl https://t.me/count0_digest https://t.me/zabbix_ru https://t.me/theaftertimes https://t.me/Telecomreview https://t.me/PR_machine_Nika https://t.me/linkmeup_podcast https://t.me/abloud62 https://t.me/monitorim_it https://t.me/SysadminNotes https://t.me/alukatsky https://t.me/jtprogru_channel https://t.me/tech_b0lt_Genona https://t.me/bykvaadm https://t.me/letitkit https://t.me/zhovner_hub https://t.me/RUSmicro https://t.me/rtc_dc https://t.me/kipchat https://t.me/sysadm_in_channel https://t.me/troubleperf https://t.me/ntwrkmms https://t.me/kosdevs https://t.me/dataix https://t.me/aws_notes https://t.me/ieucariot https://t.me/like_a_bus_channel https://t.me/life_of_network_engineer https://t.me/netscripor https://t.me/thirdpin https://t.me/shitsch https://t.me/RusTelco https://t.me/noc_announces https://t.me/netautomation https://t.me/YandexNextHop https://t.me/terrible_telco https://t.me/piterix https://t.me/version6ru https://t.me/spblug https://t.me/linstoria https://t.me/architect_says https://t.me/NetArchNotes https://t.me/qrator_radar https://t.me/netbsd https://t.me/curatorpro https://t.me/r9yo11yp9e https://t.me/mtikpro https://t.me/manandthemachine https://t.me/hadal_project_channel
2 871
Сижу неделю на Coderun от Yandex и могу сказать какой же Leetcode крутой. Не придираясь к мелочам, самое главное отличие - Coderun проверяет твоё решение и больше ничего, это каждый раз экзамен, а Leetcode позволяет учиться. Мне даже IDE не понадобилось для Leetcode, я всё могу сделать в интерфейсе, это помимо наличия возможности посмотреть результаты всех тестов, сделать свои тесты, запускать без фиксации результата со своими тестами. И, конечно, соревновательный эффект, можно никак не взаимодействовать с сообществом, но сообщество взаимодействует с тобой, оценивая эффективность твоего решения, по скорости и памяти и определяя его место на линеечке, давая возможность посмотреть чужой код которому ты проиграл. А задачи, в целом, такие же, пока на Coderun не наткнулся ни на одну с обходом деревьев, на Leetcode их любят.
2 871
Как поживает RIPE Atlas: трафик, где и сколько пробников стоит, кто делает больше всего измерений.
2 871
Напоминание, что по-настоящему резервные каналы построить сложно и дорого, потому что всё начинается с географии. Два, и три, и четыре разных провайдера ничего не решают, если они используют один и тот же столб для монтажа своих кабелей., не забывайте их об этом спрашивать.
2 871
Опубликован RFC9848, чтобы
TLS сразу шифрованным стартовать и не светить SNI, для чего добавляется параметр ech в DNS записи SVCB/HTTPS. Обязательно к прочтению секция безопасность, там сразу расписано как это можно обходить и будет обходиться.
Второй момент, DNS и Web инфраструктура и так очень разные, в разных плоскостях управления, а тут их надо очень сильно связывать и поддерживать синхронизацию. Но главное, привязка к DNS без DNSSEC не имеет смысла, а его исчезающе мало.2 871
Быстрый файрвол в eBPF, но простой, может только откидывать трафик. Конфигурируется из консоли и
json файлика.2 871
Контроль перегрузок в сети - непростая тема. Автор не делает её легче, скорее наоборот, делает её сложнее добавляя матана, в попытке разобраться как работает контроль перегрузок NSCC в Ultra Ethernet.
2 871
В MANRS бились-бились с провайдерами, поняли что дело гиблое и надо бы подтянуть всех остальных, для чего придумали MANRS+. Аргументация железная - вы зависите от путей в Интернет и если сами не позаботитесь об этом, то никто не позаботится, не стоит ждать милости от провайдера, вы от него и так сильно зависите. Документ не длинный, но можно чуть короче почитать в обзоре APNIC.
