Патчкорд

Не забывайте выключать IPv6 RA там где это нужно, и главное, делайте это правильно - напоминание от APNIC. Пример команды для Cisco, поэтому есть повод заглянуть в документацию для своего роутера.

Если очень хочется DMVPN, то можно обойтись и без Cisco или даже без DMVPN, но построить похожее по смыслу.

Немного трюков при работе с консолью JunOS. Первые два это пример, и то за что собственно мне нравится эта консоль, того богатства управления конфигурацией, на лету, без постоянного повторения одного и того же копипастом. Ещё один - это возможность скрыть куски конфигурации, которая бывает достаточно многословной, при выводе. Оставшиеся два - управление шириной экрана и работа с сохранённой конфигурацией, полезные но не такие уникальные.

Если вы в Интернет - за вами следят. Не обязательно, даже, чем-то пользоваться - за вами следит ваш провайдер, как минимум американский. Полный отчёт FTC в PDF.

Ещё одна вещь которую подарило нам падение Facebook. Суть https://bridging-gap-protocol.com/

Ну и вот эта статья тоже хороша. http://kipchatov.ru/blog/-p=212.htm P.S. Вас еще нет на https://peeringdb.com ?

Тут коллега пошарил статью, что BGP это в том числе и про бизнес. Я позволю себе процитировать Алексея Александровича Кипчатова: "BGP, являясь технологической основой маршрутизации, в реальном провайдинге является скелетом для формирования финансовых потоков провайдинга." И всем, кто связан с провайдингом и BGP, рекомендую к прочтению эту статью: http://kipchatov.ru/blog/-p=202.htm Old but gold, как говорится. https://t.me/patchcord/2071

Вот так даааа. Насколько удивительно, что мы ещё ни разу не вспомнили про kipchatov.ru, мне почему-то кажется что не все знали. Читайте всё, начало kipchatov.ru/blog/-paged=82.htm. Про телекомы изнутри в то время - обязательно встретите знакомые темы и подачи: технологии, блокировки!, новости, крышки люков, BGP и бизнес пиринговых войн, вот было же время. Не скучно и полезно, в том числе и для осознания сегодняшней ситуации.

Немного пространные рассуждения по поводу что BGP это не просто протокол, а то о чём, в том числе, должен знать и бизнес, а не только технические службы. Потому что он то что делает бизнес в прямую, а не опосредовано. С чем я не очень согласен. И я бы не заострял на этой статье внимание, но она была написана до того как Facebook ненароком рассказал что такое BGP не только бизнесу, а вообще всем и теперь она читается немного по-другому.

IPv4 адреса DoD никому не дают покоя особенно когда они меняют своё место "мистическим" образом. Просто их много и кому-то они достанутся, если ещё будут нужны.

История языков программирования, несерьёзная, но правдивая.

​​Смотрел, смотрел я на этот график количества префиксов IPv6 в BGP и всё-таки пересилил свою лень чтобы посмотреть что за автономка скрывается за этой гребёнкой. Для чего пошёл на routeviews.org за дампами. "Внезапно" оказалось что толковой машины с Linux у меня под рукой нет, одни микро VPS да embedded с не самыми последними дистрибутивами. Поэтому bgpscanner у меня не собрался, я сломался когда компилятор стал ругаться на неподдерживаемые возможности языка, хотя и продвинулся достаточно далеко. Пришлось ставить bgpdump стандартным способом, благо он есть в репозиториях и ничего собирать не надо, а также умерить свои аппетиты выборкой из 10 воскресных измерений. Плюс немного sed, sort, uniq и join для устраивающего меня результата. Оказалось и это действительно меня удивило до такой степени, что я подумал и где-то до сих пор сомневаюсь (ох как же я сомневаюсь) что всё сделал правильно - количество автономных систем которые меняют количество анонсируемых IPv6 префиксов, по крайней мере за это время, очень невелико, если быть точным то 172 из ~27500. А количество AS которые делают это в объёмах больших 10 префиксов за раз и того меньше: AS4515, AS4927, AS6730, AS7470, AS7545, AS8100, AS8376, AS20473, AS32167, AS52965, AS58810, AS135373, AS397199, AS397206, AS397232, AS397237. Из всех только две меняют количество анонсируемых префиксов каждый двухчасовой интервал - AS20473 в больших объёмах и AS397220 лишь на пару префиксов за раз. С другой стороны так действительно должно быть, не знаю почему я ожидал иного, гораздо большие изменения, скорее всего видны, в AS_PATH и community, нежели в анонсируемых домашних префиксах. И на этом фоне каждая из этих AS выглядит аномальной. В итоге получился вот такой график для наиболее изменяемых. Общая разница между замерами выглядят вот так: 0-2:-121 2-4:+65 4-6:+260 6-8:-724 8-10:-10 10-12:+47 12-14:+256 14-16:-297 16-18:+759 Явной периодики не видно, хотя если смотреть на график можно что-то к этому притянуть, но интервал слишком короток. Также, между некоторыми из этих автономок, возможно, есть более тесная связь, но на этом мой запал иссяк и заглядывать и сравнивать префиксы я уже не стал.

SNMPv3 стандартно отдаёт уникальный идентификатор (как правило основанный на MAC), uptime и количество перезагрузок любым неавторизованным пользователям. Это не повод не включать SNMPv3 у себя в сети, что в общем-то совсем не сложно, но позаботиться об ограничении доступа, помимо аутентификации, конечно стоит. Сайт snmpv3.io с данными мониторинга доступных хостов с SNMPv3 и там же ссылка на публикацию про это.

Nick Russo на этот раз про дизайн MPLS и вот это вот всё - много, подробно и свободно для изучения. В дополнение к остальным своим публикациям.

Про DHCPv6 теперь от Ивана Пепельняка. Вопросов решаемых с помощью DHCPv6 пока хватает, чтобы ситуация не была однозначной.

Не так важен язык, как желание что-то делать на нём. Просто операционка на LISP и её загрузка на реальном железе, на ThinkPad. Мне, почему-то, напомнило DOS97 на BASIC (еле нашёл в инете, думал уже из своего архива выложить придёться). Это конечно далеко не операционная система, но полностью реализованные классические графические элементы в ~3500 тысячах строк кода.

Появились подробности сегодняшнего часового даунтайма сети европейского хостера OVH по всему миру (наш сайт тоже был недоступен): http://travaux.ovh.net/?do=details&id=53798& "The impact was the IPv4 routing only and all IPv6 traffic were accessible." Могу подтвердить, всё это время доступ к серверу по IPv6 сохранялся. Что касается самого даунтайма, то по фразам "router didn't take the last digit in the entry" и "applies and commits the command line natively" можно сделать вывод, что переконфигурирование роутера осуществлялось путём набора команд с клавиатуры (которые мгновенно применялись), и перед нажатием Enter в одной из команд недопечатали последнюю циферку.

🐧 Если у вас, по какой-то причине, возникало жгучее желание посчитать те или иные слова, которые встречаются в коде ядра Linux, то сделать это можно здесь - https://www.vidarholen.net/contents/wordcount/ Оно ещё и график нарисует красивый. #linux #kernel #fun

Cisco и Huawei около 600-700, Dlink - 70, а Juniper всего 7