Патчкорд

Если успеете прочитать "OSI Deprogrammer Re-conceptualizing cyberspace" до Нового года, а читать очень много, то вам определённо будет что жарко обсудить, где-то на 5-6 день выходных. Автор очень эмоционально ратует за то, чтобы упоминание семиуровневой модели OSI было исключено отовсюду как не только не актуальное сейчас и никогда не бывшим актуальным для Интернет и сетей, кроме мейнфреймов 70-х, но и в принципе бесполезное с какой стороны не посмотри. Доводы строятся на очень чётком следовании терминологии, как она озвучивается в модели OSI и ассоциации этой терминологии с современными сетями. Беда, или счастье, но данность такова, что очень мало людей, в сетях в том числе, заглядывали дальше названий уровней и приблизительного их описания. Я специально открыл учебник Олиферов, там 15 страниц про это из 800, и на тех же страницах вводятся понятия и принципы протоколов, интерфейсов, стандартизации как таковой, важности открытого подхода, пол-лекции в университете в лучшем случае, а на собесах один вопрос про понимание принципа декомпозиции и построения стека протоколов. То что OSI описывает одну сеть с разными уровнями, а у нас много сетей друг над другом и множество более детальных примеров, особенно, что касается сеансового уровня и уровня представления, используются автором в качестве базовых аргументов вредности модели OSI, которая путает все понятия и не отражает по его мнению современные сети ни коим образом. Очень много про профессоров университетов и учебники, которые держатся и преподают модель OSI, но тут наверное личное :). Но надо надо отдать должное, предлагаются другие определения и понятия, более качественно описывающие сложившуюся ситуацию в сетях, в частности вместо уровней - подуровни и вложения друг в друга, в чём-то упрощение в базовом представлении. Много примеров из публикаций: учебников, Википедии - где что не так и надо поменять, плюс исторический экскурс в отдельной главе. А модели OSI не оставляется никакого места, вообще, даже теоретического, так как по приведённым аргументам это не теоретическая модель, а всего лишь сложившееся описание текущего положения дел в 70-х годах, которое надо заменить уже на текущее. И в целом, сложно не согласится в том что OSI как стек протоколов не прижился и в университетах можно было бы сразу учить о TCP/IP например, но, НО!, TCP/IP это один из многих, очень многих, а принципы декомпозиции, протоколов, интерфейсов и уровней как ни крути общие, пусть они к модели OSI, даже если читать всё буквально имеют опосредованное отношение. В блоге APNIC тоже небольшой обзор, можно начать с него и парочка комментариев, что не всё так однозначно.

К зимнему солнцестоянию QratorLabs опубликовал свой отчет по стабильности национальных интернет сегментов, расписав алгоритм. Критерием устойчивости национальных интернет сегментов в этом алгоритме является некое произведение от метрик, в которм базой является доступность к Tier1. Однако, тирваны это не центр интернета, в котором сосредоточены интересы пользователей, тирваны - это последний (резервный) путь ко всему интернету. Этот путь длиней, чем прямые связи, на один-два-три AS хопа, ведь вожделенный контент находится не на тирванах, а вне их. часть ближе к нам, чем к ним. Хорошая связность операторов определяется не близостью к тирванами, а прямыми стыками со всякими ютубами, вконтактиками, акамаями, мейлрушечками и прочими твичами-тиктокам-телеками и запрещенными метами. Большие национальные операторы, заботящиеся о надежности и качастве своих услуг, минимизируют перепробег трафика через "центр" интерннета. Их связность организуется большим количеством разнотипных связей, а именно: 1) через прямые пиринговые или клиентские интерконнекты с ресурсами высокой популярности; 2) через точки обмена трафиком с просто популярными ресурсами и скромными индивидуальным трафиками для PNI; 3) через тирванов с редковсотребованным и далеким контентом. При этом вес связности по трафику по п.1 где-то 70-80%, по второму пункту 15-25%, по третьему 5 - 10%. И никто не держит пустые емкости на тирванов с заметным запасом - они стоят денег! Портовая емкость операторов рунета в сторону тирванов не превышает 10% их портовой емкости в сторону популярных контент и сервис генераторов. Поэтому, когда бахнется у какого-то большого оператора России, не дай бог, прямые стыки с ВКашечкой или Гуглом тирванские порты не пропустят нужный трафик, задропятся и тут же начнут умрать. Поэтому стабильность как прямая доступуность всей совокупности тирванов - это та еще натяжка... А кого у нас принято натягивать? Правильно! Наша элластичная сова уже давно привыкла к натяжкам, втянулась в процесс и тоскует, когда в нее не вставляют глобус. И нам это нравится. Спасибо, QratorLabs! Труд полностью лежит тут https://radar.qrator.net/blog/articles/184 читайте, думайте, умнейте.

"

On little-known Russian e-commerce sites like Nag, OCS Distribution, 3Logic Distribution and 4Telecom, complex technologies made by major American and European telecom manufacturers, such as Cisco, HP, Juniper, Ericsson and Nokia, are listed for sale.

" - читаешь такое и думаешь, ну вроде обычное дело и всегда так было и никто за лицензионной чистотой особенно не гнался, порой даже наоборот, по крайней мере в "альтернативных" провайдерах да и в больших то же. Вот в больших корпоратах, как мне сейчас видится, всё немного по другому происходило: контракты, лицензии, прямая поддержка от вендора - но и они свой условный НАГ нашли теперь, наверное, с контрактами и поддержкой. А малоизвестный в широких кругах НАГ, но хорошо известный в узких, теперь не такой малоизвестный :) с чем можно его и поздравить - это признание.

Опубликован RFC9518 про централизацию Интернета, методы децентрализации и как на это могут повлиять органы стандартизации при разработке и принятии протоколов Интернет.

В Бразилии на IX, крупнейшем в мире, кстати, самые популярные устройства Микротики, там, конечно, далеко не всё видно, но всё же. Статья на Habr, в целом о том, как вытащить IPv6 link-local с looking-glass на IX и почему они там оказываются.

Я думаю что все уже посмотрели, хоть краем глаза, на SSH3 который через HTTP/3 мне даже коллеги из SOC скинули, а может даже почитали авторскую статью, где основными причинами побудившими пересмотреть SSH называются расширения возможностей авторизации и решение вопросов проброски тяжеловесных приложений вроде X11. Реализация на Go и HTTP/3 там в виде сторонней библиотеки. Если это, пусть не эта реализация, а как идея, когда нибудь попадёт на устройства, то no ip http-server скорее всего, уже не сделаешь. Глобальная идея всё перевести в HTTP, что сделает его новым траспортным протоколом, скорее всего убъёт все те преимущества безопасности которые он имеет, тут уж хочешь не хочешь, а все пакетные фильтры будут заменены на DPI. Но вернёмся к функционалу и тому что не хватало авторам в SSHv2, что вам не хватает? Опрос на основе возможностей OpenSSH.

Пока у нас пятница, но Служба Внешней Разведки России не спит и со всей силы эксплуатирует уязвимость в TeamCity. В отчёте довольно подробно, что происходит, как обнаруживать и защищаться от атаки, нет только пояснения как они поняли что это СВР. На всякий случай стоит почитать и применить меры, вдруг ЦРУ тоже эксплуатирует.

Отчёт Cloudflare Radar за 2023 очень про многое, всё вместе и отдельно по странам.

Сделать что-то полезное и глобальное на так уж и сложно, например, поднять ноду или несколько в AS112. Кстати, с моего домашнего провайдера пинги до prisoner.iana.org около 30мс в IPv6 и 80мс в IPv4.

Набор лаб по BGP для netlab и не только для него от Ивана Пепельняка. Темы самые разные, начиная с основ.

Cisco на своих экзаменах любит вставлять вопросы на понимание поведение устройств по умолчанию, а там много чего включено и подразумевается. Разбор такого поведения в случае соединения настроенного и ненастроенного порта, когда STP решает.

Если вы не ставите обновления Windows, то лучше ставить. А если ставите - этого недостаточно, надо делать ещё много других важных вещей.

Много балансировщиков нагрузки не бывает, вот и у Intel свой есть HDSLB-VPP. Для зарабатывания денег придётся спрашивать разрешения у Intel, но смотреть код на Github никто не запрещает.

Мониторинг маршрутов в сети с помощью SuzieQ, Telegraf, InfluxDB и Grafana, в которой автор советует обратить внимание на SuzieQ. Полные примеры настроек из статьи есть на Github.

Обновление Fortnite против итальянского футбола - футбол побеждает, хотя Fortnite очень старался (на второй картинке). На MSK-IX 3 декабря тоже больше трафика, если смотреть за неделю, но и в прошлое воскресенье его было не мало.

VyOS + VPP, пока по запросу в качестве дополнения.

Вольно экстраполирую эту заметку про общую сложность системы, которая должна умещаться в голове и понимаема всеми её разработчиками, на всю организацию как систему. Это как голограмма - маленькая её часть позволяет восстановить общую картину, пусть и с погрешностями. Но если у вас каждый сотрудник загнан в свои очень жёсткие рамки, как бы это ни было оправдано, то результат может быть не очень, хотя проявляться это может в разных аспектах, даже при всей финансовой успешности. Если вы не можете свободно общаться и видеть внутренности систем между админами, девопсами, программистами, продактами, то делая хорошо только свою часть, общая система будет страдать от несогласованности и проблем, которые в конечном итоге будут влиять и на ваше непосредственное дело. Мне нравится открытый и свободный подход, когда можно легко пользоваться любыми инструментами любого отдела, заходить и смотреть в любые системы и читать любые отчёты, не только технические, но и HR, финансовые и бухгалтерские в том числе - это формирует общее видение, может быть разное у разных людей, но общее в том плане что основанное на одном и том же. Сейчас мне общего видения не хватает, но я знаю что так точно можно.

RIPE Labs рассказывают как и куда перестроился трафик во время аварии на AMS-IX, можно сказать что всё обошлось. Отчёт AMS-IX тоже стоит почитать, там не много, подвёл Juniper и клиент с LACP, а дальше всё одно за другое зацепилось, как это обычно и бывает.

В сентябре была принята новая политика распределения IPv4 адресов в регионе RIPE NCC - ripe-804, где новым точкам обмена трафикам дают последний шанс на получение хоть каких-то адресов, урезав размер выдаваемого префикса до /26, но оставив возможность запросить /24, если он исчерпается. Для LIR, шансы на получение IPv4, тоже остаются, но там размер до /26 не урежешь и очередь только и делает что продолжает расти.