Патчкорд

Но иногда это всё же сеть, и чтобы не пропустить волков каждый раз надо проходить полный цикл отладки и поиска. Впрочем, сети обычно падают громко, так что всем заметно сразу.

Cloudflare про ASPA, что к чему, от чего защищает и где уже можно настроить, например, в личном кабинете RIPE. А ещё зовут на свой Radar смотреть графики проникновения, где видно бурный рост, по мере того как RIR внедряют данный функционал у себя.

Geoff Huston про измерения проникновения IPv6 через DNS запросы. В среднем 70% с этим справляются. Это не значит что клиент непосредственно готов, но рекурсивный DNS который он использует для разрешения имён - готов. Стоит отметить и другую сторону, не для всех ресурсов есть авторитетные DNS серверы, около 30% популярных живут только на IPv4. Получилось зеркально, но это случайность.

С маршрутизацией и скоростью изменений маршрутов в случае сбоев для сетей связи построенных на базе низкоорбитальных спутниковых группировок, тоже не так как в случае земных линий связи. Слишком часто меняется топология, а сбои носят нелокальный множественный характер.

Как ни беги, никуда от инфраструктуры не убежишь. Только-только всё утрамбовали в облака, но тут приходит новая парадигма ИИ и сети надо перестраивать заново.

У Лю Цысиня в "Вечная жизнь Смерти" есть момент где человечество пытается оставить о себе хоть какой-то памятник во вселенной и приходит к выводу что единственный вариант это высечь послание на камне, но человечеству это не помогло никак. У меня почему-то такие же мысли навевает список каналов в Технологическом Болте Генона, куда попал и @patchcord. Там мало каналов про сети, поэтому я покажу свой список для чтения (не реклама 😎), в порядке давности последнего поста в этом году, хотя не скажу что здесь про сети сильно больше, чуть-чуть пересекается.

https://t.me/opennet_ru https://t.me/drussia https://t.me/VPCBrief https://t.me/ntwrkchnnl https://t.me/count0_digest https://t.me/zabbix_ru https://t.me/theaftertimes https://t.me/Telecomreview https://t.me/PR_machine_Nika https://t.me/linkmeup_podcast https://t.me/abloud62 https://t.me/monitorim_it https://t.me/SysadminNotes https://t.me/alukatsky https://t.me/jtprogru_channel https://t.me/tech_b0lt_Genona https://t.me/bykvaadm https://t.me/letitkit https://t.me/zhovner_hub https://t.me/RUSmicro https://t.me/rtc_dc https://t.me/kipchat https://t.me/sysadm_in_channel https://t.me/troubleperf https://t.me/ntwrkmms https://t.me/kosdevs https://t.me/dataix https://t.me/aws_notes https://t.me/ieucariot https://t.me/like_a_bus_channel https://t.me/life_of_network_engineer https://t.me/netscripor https://t.me/thirdpin https://t.me/shitsch https://t.me/RusTelco https://t.me/noc_announces https://t.me/netautomation https://t.me/YandexNextHop https://t.me/terrible_telco https://t.me/piterix https://t.me/version6ru https://t.me/spblug https://t.me/linstoria https://t.me/architect_says https://t.me/NetArchNotes https://t.me/qrator_radar https://t.me/netbsd https://t.me/curatorpro https://t.me/r9yo11yp9e https://t.me/mtikpro https://t.me/manandthemachine https://t.me/hadal_project_channel

Сижу неделю на Coderun от Yandex и могу сказать какой же Leetcode крутой. Не придираясь к мелочам, самое главное отличие - Coderun проверяет твоё решение и больше ничего, это каждый раз экзамен, а Leetcode позволяет учиться. Мне даже IDE не понадобилось для Leetcode, я всё могу сделать в интерфейсе, это помимо наличия возможности посмотреть результаты всех тестов, сделать свои тесты, запускать без фиксации результата со своими тестами. И, конечно, соревновательный эффект, можно никак не взаимодействовать с сообществом, но сообщество взаимодействует с тобой, оценивая эффективность твоего решения, по скорости и памяти и определяя его место на линеечке, давая возможность посмотреть чужой код которому ты проиграл. А задачи, в целом, такие же, пока на Coderun не наткнулся ни на одну с обходом деревьев, на Leetcode их любят.

Как поживает RIPE Atlas: трафик, где и сколько пробников стоит, кто делает больше всего измерений.

Напоминание, что по-настоящему резервные каналы построить сложно и дорого, потому что всё начинается с географии. Два, и три, и четыре разных провайдера ничего не решают, если они используют один и тот же столб для монтажа своих кабелей., не забывайте их об этом спрашивать.

Опубликован RFC9848, чтобы TLS сразу шифрованным стартовать и не светить SNI, для чего добавляется параметр ech в DNS записи SVCB/HTTPS. Обязательно к прочтению секция безопасность, там сразу расписано как это можно обходить и будет обходиться. Второй момент, DNS и Web инфраструктура и так очень разные, в разных плоскостях управления, а тут их надо очень сильно связывать и поддерживать синхронизацию. Но главное, привязка к DNS без DNSSEC не имеет смысла, а его исчезающе мало.

Быстрый файрвол в eBPF, но простой, может только откидывать трафик. Конфигурируется из консоли и json файлика.

Контроль перегрузок в сети - непростая тема. Автор не делает её легче, скорее наоборот, делает её сложнее добавляя матана, в попытке разобраться как работает контроль перегрузок NSCC в Ultra Ethernet.

В MANRS бились-бились с провайдерами, поняли что дело гиблое и надо бы подтянуть всех остальных, для чего придумали MANRS+. Аргументация железная - вы зависите от путей в Интернет и если сами не позаботитесь об этом, то никто не позаботится, не стоит ждать милости от провайдера, вы от него и так сильно зависите. Документ не длинный, но можно чуть короче почитать в обзоре APNIC.

Программный BNG/BRAS и GitHub, в начальной стадии разработки. Много чего нет, но с другой стороны много чего уже есть: авторизация и политики. NAT нет, да здесь он и не нужен.

Лабы уровня CCNA/CCNP. Есть под разные платформы, в том числе Packet Tracer и EVE-NG.

Поиск промежуточных устройств, вносящих изменения в трафик, в голландских сетях. Искали с помощью yarrpbox, сырые данные тоже приложили, и нашли в 4% случаев. Дополнительно определили тип устройств и геолокацию и это далеко не всегда Голландия. Кажется странным, что так мало нашли с учётом всех характеристик и это не потому что в России цифра стремится к 100%. Файрволы и различные системы защиты, внешние в том числе, есть у многих и это вполне легитимные устройства.

Эмулятор RISC-V RV64GCV/RVA23 на Object Pascal. Чтобы попробовать сразу идите в этот репозиторий с фронтендом. Для компиляции нужны будут актуальные версии Free Pascal и Lazarus или Delphi.

Кто, как и с кем коннектится из Tier 1, со многими авторскими допущениями и интерпретациями исходных данных. Скачиваем BGP дамп и строим табличку, примерно вот такую.

Как Netflix переезжает с full mesh iBGP на Route Reflector'ы. Всё по учебнику - решаем проблемы масштабируемости, гибкости и управляемости для тысяч маршрутизаторов. Два момента. Да, Netflix делают это сейчас, в 2026 планируют закончить, к вопросу, что любой метод который вас устраивает является рабочим, кто бы и что не говорил. Второе, в парадигме Network as Code, Software-Defined Networking ввод умной сущности усложняет нам задачу. RR это "умный" исполнитель, который надо отдельно учитывать и который самостоятельно принимает решения по другим алгоритмам, нежели обычный маршрутизатор. Мы должны заиметь отдельный шаблон и написать отдельную логику, синхронизировав её с рядовыми iBGP устройствами. Без RR, этого всего не надо делать, единственное наше ограничение это количество поддерживаемых iBGP сессий на конечном устройстве. Нашему программному коду всё равно, сделать их 10 или 10000, на 10 или 1000 маршрутизаторах, главное чтобы ресурсов хватило. Чем, условно, площе сеть, тем линейнее и проще наш код, не будет даже про ИИ вспоминать. Вам всё равно не надо разбираться в конфигурации устройств, одним взглядом не охватить всё, достаточно видеть массив с количеством элементов и привязанным шаблоном, или отчёт где все тысячи строк конфигураций скрыты за цифрой с их количеством и поднятыми сессиями. Есть правда вопрос с доступностью самих устройств для внешнего управления, потому что без сети, которую мы настраиваем, мы не сможем управлять устройствами. В этом случае, конечно, выгоднее иметь как раз умное и самостоятельно поведение, заложенное в протоколах маршрутизации и их алгоритмах. С другой стороны, независимая сеть для управления вопрос бы решила. У Netflix есть автоматизация, про неё во второй части презентации, как они её используют для миграции, но они решили что им нужен RR.