Патчкорд

Это конечно бы стоило послушать, но за неимением лучшего - презентация про современный дизайн BGP сети интернет провайдеров в PDF.

TCPLS - как QUIC только лучше, только вот за плечами QUIC стоит Google и уже 8% трафика.

Что можно было послушать, посмотреть на прошедшем RIPE84 по мнению Enno Ray и всё ещё можно это сделать пройдя по ссылками из статьи.

Широкими мазками по всему IPv6, в PDF на несколько десятков страниц. Не забыты моменты безопасности, развёртывания приложения, механизмы перехода (да, они всё ещё актуальны).

Когда DNS перешёл на HTTPS то для него открылись новые возможности, например, получение ответов на ещё не заданные вопросы через server push. Этими ответами в первую очередь могут быть данные для подтверждения подлинности ответов через DNSSEC. Для этого, конечно, надо поработать ещё и с самим DNSSEC, но это хорошая причина, чтобы окончательно загнать DNS на прикладной уровень, где сами приложения будут решать что с этим делать.

Уважаемые участники КРОС-2022! Многие из вас могли пропустить старт нашего нового проекта, в рамках которого мы предлагаем каждому из вас принять участие в написании общей книги про отечественный телеком. Начало было положено вот этим выступлением Виктора Бритько на КРОС-2022. Описание проекта - здесь. Там кратко описано, кто может принимать участие (все), о чем можно писать (много о чём) и куда это все можно направлять (в редакцию nag.ru).

Про CRC ошибки, их природу и диагностику, и как всё не просто в случае cut-through коммутаторов.

Встретил этот пост и поддавшись ностальгии прошёл дальше заголовка. Я почти уверен что и сейчас ASCII таблица нужна в работе, я даже почти уверен что кому-то её потребуется специально запомнить полностью, а не делать это только как разминку для ума. Когда-то давно распечатанная ASCII таблица лежала у меня под клавиатурой и это было мне более важно чем маски подсетей, я в то время про них в принципе не знал. Я вряд ли знал её всю, но ключевые позиции точно, особенно в области спецсимволов и основной критерий здесь не зубрёжка, а постоянная практика. Встретив сотый раз значение 0x20 оно уже будет неотличимо от видимого символа или действия спрятанного за ним. Наравне с ASCII таблицей помнились адреса памяти, коды цветов, номера системных вызовов и аппаратных прерываний, без всякой специальной зубрёжки, запоминания мнемоник или ассоциаций. Поделюсь кстати палитрой которой я притащил с тех времён и которую сейчас использую в PuTTY: Foreground: R:170 G:170 B:85 Bold Foreground: R:170 G:170 B:255 Background: R:0 G:0 B:0 Bold Background: R:0 G:0 B:85 Cursor Text: R:0 G:0 B:0 Cursor Colour: R:170 G:170 B:85 В статье помимо упоминания ASCII даётся очень хороший способ, легко запоминаемый, привязки цифр и букв к их коду, путём запоминания первого кода из последовательности. А дальше автор начинает теоретизировать про вообще способы запоминания, поэтому можно смело пропустить если встречали это уже раньше.

Не используйте частное адресное пространство IPv6 - fc00::/7 ULA. Глобальных адресов IPv6 достаточно для любых задач, чтобы не нарываться на множество технических особенностей и сложившихся практик применения ULA.

Как отлаживать RPKI - доклад Job Shijders на RIPE84. Когда что-то идёт не так и ты остаёшься один на один с технологией, любой, надо быть к этому готовым. А то что что-то может пойти не так, в этом можно не сомневаться.

Те кто подписался на моего бота со статистикой BGP @FullViewBGPbot могли заметить, помимо прочих огрехов, что со вчерашнего дня не было никаких обновлений. Это случилось по причине что московский коллектор rrc13 больше не формирует дампы BGP таблицы. Так как я начал следить за состоянием этого инструмента недавно, то не могу сказать, навскидку, является ли это нормой. Рассылки RIPE сейчас тоже проходят мимо меня, может там были какие-то анонсы. В любом случае, данные за прошлые периоды есть и их можно проанализировать. Сейчас я переключился на коллектор Netnod rrc07, поэтому в разнице между дампами будет перекос по количеству перфиксов, как наглядный пример, что Интернет в разных частях света выглядит по разному. Это также должно хорошо быть видно в месячном графике, который, я надеюсь, успешно посчитается в начале следующего месяца.

Как в Dropbox делали катастрофоустойчивость, не сразу, но как минимум в тестах у них удалось. В любом случае, это лучше чем надеется только на теоретические изыскания, практика критерий истины. Поэтому чтобы быть уверенным что ваши резервы сработают как надо, сломайте и посмотрите выйдет ли всё так как вы задумали.

Как захватывать трафик на Cisco 9k, можно даже Wireshark. По мне это крайняя мера, но иногда приходится прибегать и к этому.

В RIPE Labs нашли великий казахский файрвол, но это не точно. Никаких прямых выводов в статье не делается, просто разбирается ситуация с непонятным источником ответов в ICMPv6 hop limit exceeded in transit, большая часть которых приходится на AS9198 Казахтелеком.

Критический взгляд на облака, ничего особенно нового, а просто те вещи про которые надо хорошо подумать если перед вами возникла задача миграции в облако. Всегда приятно работать с готовой инфраструктурой, особенно начинать такую работу пропустив все этапы предварительной подготовки. Но миграция в первую очередь, всё же, изменение ваших процессов, чтобы был хоть какой-то эффект от переезда.

История 3Mbps Ethernet в серии из 26 твитов и немного про little-endian и big-endian порядок байт, выбор которого очень чувствителен при использовании в протоколах передачи.

Немного базовых принципов кодирования и исправления ошибок при передаче данных, в данном случае по оптике. Наверное, сейчас мало кто об этом думает, кроме тех кто непосредственно занимается именно оптикой и, скорее всего, только в разрезе протяжённых или сильно уплотнённых линий связи и, конечно, разработчиков систем связи. В таких системах, даже самого базового уровня есть ручки чтобы покрутить что-то на уровне 1. Для остальных, современные линии передачи выглядят надёжными, а вся ненадёжность купируется не раньше чем на уровне 4. Но так было не всегда, на своих парах в колледже в эпоху модемов нами разбирались протоколы MNP. Да и на практике у всех на слуху были v.32, v.34, v.42. Чуть позже в институте в курсе "Теории информации" под это дело была подведена теоретическая основа, но на практике это уже было вытеснено надёжными линиями связи и никаких реальных опытов делать не пришлось, впрочем, я учился не на связиста. Когда из среды передачи выжимается всё, это и приводит к тому что надо быть готовым к ошибкам и эффективно исправлять их, а не только определять. Собственно, избыточное кодирование 8b/10b в 1G Ethernet и 4b/5b в 100M Ethernet как раз про это. Что в свою очередь говорит нам о том что наши линии связи в целом ненадёжны, хотя они это эффективно скрывают.

Новый RFC 9234 по защите от утечек маршрутов в Интернет разработан благодаря россиянам. Хоть где-то нас еще не выпиливают и не изгоняют!

То о чём так долго говорили в Qrator, теперь стандарт. Можно поздравить.

История и будущее IPSec, куда его уже сумели встроить, обзорная статья в блоге APNIC.