Патчкорд

Сетевики и даже в более широком смысле инженеры инфраструктуры медлительные, потому что у них нет нужных инструментов как у DevOps, которые их пилили предыдущие десять лет. Проблема только лишь в том, что для железной инфраструктуры не существует git reset, точнее это будет кто-то, кто подойдёт к конкретному устройству в конкретном месте и что-то с ним сделает. Для DevOps, живующих в виртуальном слое, над настоящим железом, такой проблемы конечно нет. Всегда можно спуститься на уровень ниже обратившись к инженеру инфраструктуры, чтобы он что-то откатил, даже в самых невероятных случаях. А вот инженеру инфраструктуры спускаться ниже некуда. Конечно, можно построить инфраструктуру, которая будет обеспечивать работу существующей железной инфраструкруты, но и её надо будет кому-то обслуживать. Для сетевиков, кстати, уровень ниже - это каналы связи со всеми этими DWDM и прочей физикой, там где уже не сетевики, а связисты - вот им без вариантов только ехать и чинить. А устройства и инструменты встроенные в философию DevOps уже есть, будет больше, но уровень ниже которого уже нельзя будет спуститься так и останется на своём месте. И да, он будет очень стабильным, потому что без него всё остальное не заработает.

NIST выпустил утилиту для тестирования различных технологий защиты от утечек маршрутов в Интернет: генератор BGP трафика с соответствующими наборами данных - есть ASPA, BGPSec и ROA. Доступно на Github.

Разбор сообщений ICMP Destination Unreachable в докладе на конференции SharkFest'24 - что к чему, почему это важно, и как это выглядит практически при анализе трафика на NTP сервере. Конкретные команды и фильтры для Wireshark присутствуют. Презентация в pdf.

К такому всегда надо быть готовым, даже минорные изменения версии прошивки порой приводят к перемене логики работы опций конфигурации или их замещению, или прекращению поддержки и удалению. Свежий пример с send-community в IOS-XE. Читайте релизы для новой версии, историю, используйте тестовый стенд, сравните конфигурацию до и после и никогда не забывайте что ваша сеть это ваша сеть, вендору, интегратору и всем остальным до неё нет никакого дела.

Свежий список самых используемых провайдеров электронной почты без каких-то подробностей. Впрочем, он за два года не изменился, имена все знакомые.

Через несколько лет Чукотка получит доступ к Интернету по ВОЛС, которую проложат из Якутии, сообщил губернатор Чукотки президенту России. #чукотский_автономный_округ #республика_саха_якутия

К хорошему быстро привыкаешь, но к кому-то это хорошее ещё даже не добралось. Посмотреть на цены, только не обращайте внимание на маркетинг в первый месяц.

Теперь и Juniper поддерживает RFC 9234:

BGP route leak prevention by using BGP roles and OTC attributes based on RFC 9234 (cRPD, MX204, MX240, MX301, MX304, MX480, MX960, MX10004, MX10008, MX2008, MX2010, and MX2020)—You can prevent route leaks in BGP routing by using BGP roles and OTC attributes as defined in RFC 9234. The feature ensures that routes from providers or peers are only propagated to customers, reducing misconfigurations and errors. The BGP speaker automatically sets the OTC based on its configured role, and then advertises a prefix based on the OTC presence in the BGP update message, making the configuration straightforward and minimizing manual intervention. With this feature, you can maintain intended routing policies and prevent network delays and denial-of-service (DoS) attacks.

Пользуйтесь, это работает.

Немного странный тест про IPv6, на справочные знания, на технологии перехода, которые все почти кончились, на сложившуюся практику использование причём не только IPv6, на знание протоколов и форматов. Для настоящих гиков.

К вопросу куда деваются отброшенные пакеты и о размерах буферов передачи. А что если не тратить память, а зациклить передачу между служебными портами, до того момента когда основной порт будет свободен. Впрочем, без буферов вполне можно обойтись совсем, может быть, даже будет лучше чем с ними, в любом виде, как минимум, к этому вынуждает железо. С другой стороны, у нас уже есть файловые системы в DNS и в ICMP, чем буфер непосредственно в канале передачи хуже? Осталось только реализовать.

Теория управления потоками (flow control), без привязки к каким-то конкретным стандартам или реализациям, хотя что-то и упоминается. Определения, формулы, аппаратные подходы, сравнения, выводы.

Преимущества человекочитаемых форматов данных. Там несколько пунктов, но по сути всё сводится к простоте в её различных аспектах, включая отсутствие необходимости специальных инструментов, так как для работы с текстовыми данными уже понаделали кучу всего. И как следствие доступность и долговечность.

Что происходит если добавить новую корневую ноду к DNS в котором RIPE NCC держит, в частности, обратную зону для своего адресного пространства, но не только. Помимо того что подавляющую часть запросов съест Google, оставшиеся таки придутся на территорию внутри которой новая нода была установлена. Но далеко не все - решает не расстояние, а BGP связность, там своя география.

CDP это протокол которому вы доверяете, поэтому, там где вы не доверяете, на границе вашей сети, например, CDP и другие доверенные протоколы надо отключать. А ещё вспомнить про безопасность на L2 и контролировать загрузку портов и CPU политиками, если они есть. Про STP говорить не буду, оно и без постороннего воздействия может привести к катастрофе, если не настроить. Упоминаемый инструмент Yersinia.

Starlink запустился в Индии, через местных операторов согласно местным законам.

Классика.

Сначала придумали фрагментацию и сборку и чтобы это делал сетевой стек, а не приложение. А потом всё у всех стало работать по разному, особенно в случаях разделения на перекрывающие друг друга фрагменты (статья в pdf). Упоминаемый инструмент PYROLYSE сейчас недоступен, чтобы самим повторить, но статья написана достаточно объёмно и подробно, чтобы применять эти знания.

Сильно рекламная статья, но с достаточно интересной статистикой из недр IPinfo, о том какое количество адресов и как часто меняют свою геолокацию, достаточно часто. Таблички можно посмотреть, остальное прочитать по диагонали.

Мониторинг и дампы трафика на Микротик. Вообще, сейчас такое почти везде есть, от уровня L3-коммутаторов и выше. Называться может по разному порой пересекаясь терминами с другими вендорами, имеющими другое значение. monitor в Cisco и Eltex с Huawei - про разное. Ещё бывает полезно логировать срабатывание правил в ACL, что тоже есть не везде, бывает разной детализации и иногда прячется в debug режиме.