Патчкорд

Если вдруг понадобилось сделать traceroute для всего Интернета, новая утилита объединившая в себе известные, ранее реализованные подходы: параллелизм и отсекание дублирования маршрутов. Можно пойти сразу на GitHub, где придётся собирать из исходников, потому что это научные учёные писали для таких же как они. Обещают что работать должно быстро, но обратите внимание, что весь Интернет это не каждый адрес, а каждый /24. Технически справедливо, меньше /24 встретить сложно, но всё же сильно влияет на оценку производительности.

Мне кажется, что тот кто хочет добавить свои фишечки в BGP это делает и так, благо если не говорить про вендоров, есть достаточно реализаций открытых и доступных к изменению. Да даже вендоры внутри часто используют что-то из этого. Поэтому идея сделать API BGP, мне кажется странноватой. Это стандартизация внутри реализаций, сделанных по стандартам протокола. Цель - ускорить внедрение новшеств, за счёт возможности разрабатывать общие плагины, подходящие ко всем реализациям стандартизированного API. При том что BGP в текущем варианте является контейнером для всего - универсальный протокол обмена контрольной информацией. А с введением плагинов, того и гляди сторисы и в BGP будут.

А вот инструмент, в продолжении предыдущего поста, для тех кто играет "по-взрослому". И, конечно, у этой игры есть свои правила для тех кто хочет начать играть. Остальные могут партизанить. Спасибо огромное моим подписчикам за то что делитесь материалами и комментариями к постам. Без вас никуда.

🎛 Topolograph. "Вы ранее опубликовывали несколько сетевых утилит и я могу предложить свою утилиту собственной разработки - Topolograph. Она ориентирована на отображение OSPF топологии сети на основе вывода команды с Quagga или Bird. Для этого достаточно сохранить вывод команд в файлик и загрузить его в приложение. Никаких логинов и паролей) Загрузив топологию, можно делать с ней что угодно: 1. Строить наикратчайший путь от устройства до устройства (traceroute не показывает файерволы на пути) 2. Эмулировать падение линка и видеть бэкапные пути 3. Изменять OSPF cost линков и видеть реакцию сети с перераспределением маршрутов 4. Можно посмотреть какая будет реакция сети, если упадёт какое-либо сетевой устройство 5. И прочее. Надеюсь на то, что тула будет полезной, а также на отзывы, так как они позволяют чем-то улучшить проект да и прибавить лишней мотивации." P. S. Есть мнение, что работа проделана очень большая. Оцените, камрады, и по мере возможности оставьте свой фидбек. В комментариях к записи будет ссылка на доки и демо. #network #tool #фидбечат

Три набора значков для диаграмм сети. Не Cisco единой, хотя что-то у нас уже было. Кстати, для yEd, которым я очень доволен, я использую вот этот набор https://github.com/gowenrw/yEd_network_palettes

Вот и Unbound подтянулся, теперь и в нём DoH есть, уже месяц как. Ждём BIND для полноты картины. А мой сервис с очередным обновлением Knot Resolver поломался. Натурально вылетал при операциях работы с кешем. Чинить я не стал и дождался следующей версии, где эта бяка вылечилась. Правда формат вывода статистики сменился, что сломало, в свою очередь, отрисовку графиков в моём Munin, но это уже я сам починил. Сейчас всё опять в строю. Задумался теперь про то, чтобы уйти на Unbound, с ним мне как-то поудобнее.

VPN теперь - новый обязательный уровень сети, хорошая история про то как же так получилось и почему мы к этому пришли. В некоторой степени ода в честь Wireguard и Tailscale. На самом деле, логичное продолжение развития истории виртуализаций всего. VPN как абстракция сети, гибкая и подвижная отделяющая консервативный мир публичного Интернета где надо договариваться о ресурсах (да-да за те самые IP) и внутренние потребности конкретного сервиса, продукта, компании, где можно делать всё что душе взбредёт. А на границе абстракция NAT как сервис, оду которому ещё споют.

Вы можете автоматизировать процесс начальной конфигурации устройств или не автоматизировать его. Для провайдера, в любом случае, это шаблонные действия для сотен одинаковых устройств и даже без автоматизации, в ручном режиме поиск/замена, можно несколько десятков устройств подготавливать за рабочий день одному человеку. Но таким объёмам, я думаю, очень многие сильно бы позавидовали. Автоматизация тут решает не вопрос объёма, а вопрос повторяемости, когда каждый следующий раз не надо думать над деталями и тратить на это время. Второй решаемый вопрос - это делегирование данного действия на другой уровень, неквалифицированный, когда техник на участке нажимает пару кнопок и у него на руках оказывается сконфигурированное устройство, которое сразу можно идти ставить абоненту не отвлекая админов. Поэтому, я конечно не совсем уверен, но сужу по своему опыту и надеюсь, что минимальная автоматизация начальной конфигурации присутствует почти всегда в провайдере и присутствовала там задолго до того как это стало трендом. И часто это даже не набор скриптов, а вполне себе развесистая система управления и документирования сети с пользовательскими интерфейсами, интеграцией с биллингом и всем чем нужно, написанная самостоятельно. Это к вопросу про программирование. Но это я про провайдеров в основном. Пример такого решения с использованием современных инструментов: Netbox, Ansible, Python, Zabbix - для конфигурации MikroTik. Это не то что можно взять и поставить и оно сразу заработает, но это пример того что делает и имеет под свои цели провайдер, в том или ином виде. Если отвлечься от автоматизации и сосредоточиться только на процессе, то здесь, фактически, описан универсальный для всех провайдеров алгоритм - подобрать адреса, виланы и порты, внести в базу, закинуть на мониторинг.

Несколько примеров как подружить Geniе и Ansible, чтобы получить красивый вывод в CSV, markdown и HTML, помимо прочего.

​Что случилось с AWS на неделе и диаграмма зависимости внутренних сервисов AWS восстановленная по этому отчёту Scott Piper.

И ещё про ASIC - ликбез от Cloudflare. Вторая часть статьи посвящена перечислению и обзору производителей микросхем, собственно, этим статья в основном и ценна. В самом конце ещё подбор ссылок по разным продуктам и производителям.

https://isp-tech.ru/switch-asic/ Удобно организованная подборка материалов по коммутаторам.

"Agencies are being pushed to move to more secure Internet Protocol version 6 (IPv6) systems and services under a finalized memo the Office of Management and Budget released Thursday." https://www.fedscoop.com/omb-finalizes-ipv6-memo/

Бюрократическая машина работает медленно, но верно. Вода камень точит, даже если получается не у всех сразу. В тематическом чатике неделю назад уже обсудили, документик оттуда.

​Загрузочная виниловая пластинка для настоящих ценителей тёплого лампового DOS. Вроде и понимаешь, что принципиально это мало отличается от других возможных вариантов и носителей, особенно если брать всю историю развития компьютеров, но всё равно. Это просто великолепно!

Для любителей поискать тайный смысл там где его нет - что значит аббревиатура pwd. К счастью я подошёл к книжной полке и взял с неё Unix - универсальная среда программирования, в оригинале The Unix Programming Environment, авторы Керниган и Пайк, где pwd это: Our basic tool is the command pwd ("print working directory") Но автор конечно напускает многозначительности и оставляет свою статью с открытым финалом.

Про самые-самые основы использования регулярных выражений. Примеры для Python, но в целом описаны универсальные вещи.

Если это правда, то это волшебно - модем который хочет быть поэтом. Стоит однако задуматься, что кроме стихов может быть внутри не только этого, а каждого устройства. Сетевики те ещё литераторы, часто предпочитают японское хайку, а в RIPE DB аж два объекта для этого завели poem и poetic-form. Не очень много, но больше 200 произведений уже есть.

Мы вот часто любим писать про RIPE-это, RIPE-то, RIPE-сё и так далее. А все-ли из вас знают и понимают как работать с базой этого самого райпа, что в ней лежит и зачем она нужна? Если ответ отрицательный, то на днях вышла очень толковая статья где тщательно разжёвываются базовый, и не только,вещи про БД RIPE. https://habr.com/ru/company/linxdatacenter/blog/526508/

RIPE Atlas 10 лет, если у вас ещё нет - берите и ставьте, с недавних пор можно и софтверный вариант. Ещё не все уголки Интернета под контролем. Я свой уже получил.