Патчкорд

Планы Ethernet на 2025: 1. Больше скорости, 800G прошли, дальше 1,6T. 2. Сеть для суперкомпьютеров, потому что ИИ без сети не работает.

Trippy - трассировка всякого разного, разными способами, с псевдографическим интерфейсом с поддержкой русского языка. В декабре вышла свежая версия.

Как будто бы такое уже было - роутеры безаговорочно снимают инкапсуляцию для GRE, IPIP и других "простых" туннелей и дальше обрабатывают внутренний трафик обычным способом. Таким образом, подставляя всякое разное внутри туннеля можно многого добиться. Не забывайте про файрволы на границе сети, чтобы не принимать всё подряд неизвестно от кого.

История MPLS и traceroute от первоисточника. История компромиссов, как почти любая инженерная история. Так же как и с traceroute, у которого есть ограничения, но который является одним из самых распространённых и полезных инструментов для анализа сети.

Шпаргалка netcat

Теория и практика упаковки данных в ICMP и что с этим можно сделать, чтобы предотвратить утечку через этот канал.

Как обстоят дела с MTCP с примерами настройки там где это уже можно сделать на Linux и iOS. Удивительно, но с IPv6 тут тоже могут быть проблемы.

Cloudflare

MSK-IX

Интернет конечно всё помнит, но потом в нём ничего не найдёшь, поэтому ещё парочку реперных точек.

С каждый разом всё ядрёнее и ядрёнее 😥

Наш Роскомнадзор ебашит вообще адовые ТСПУ. Ну такой вот примерно рецепт усредненный, потому что вариаций масса. Берется список доменов, он не анализируется, анализировать - это не про наш Роскомнадзор. Он берет это список, вываливает его в скрипт и начинает резолвить. Добавляет в скрипт регулярок, IP-адресов из tcpdump, доменов статического и динамического контента, DNS! для вязкости, CDN и SNI сверху. Всё это дописывается, пока вообще всё не перестанет работать. Потом сокращается до одной регулярки и форматируется как ACL. Потом Роскомнадзор берет и щедро полив резолвингом начинает применять это ACL. При этом выполняет их прямо на ТСПУ, шкрябая по ним командной строкой. Выполняет и приговаривает полушепотом ух бля. При этом у него на лбу аж пот выступает. Любезно NOC'ам иногда предлагает, но они отказываются. Надо ли говорить о том какой дичайший траблшутинг потом? Инцидент-репорты такие пишутся, что обои от стен отклеиваются.

Пу-пу-пуууу

Пример deadlock'а в HTTP/2 и HTTP/3 тоже, и как с ним побороться не используя страусиный алгоритм.

Knot DNS обновил страничку со своими тестами, кто на первом месте догадайтесь сами.

Как отправить низкочастотный аудио сигнал TOSLINK (S/PDIF цифровое аудио) через обычный SFP и гораздо дальше заложенных стандартом 10м, знает Ben Cox. Заодно, на практике увидеть где начинаются "умные" функции SFP и оптических систем (с 10G), чтобы побороть несовершенство физического мира и убедиться в простоте и возможности отправлять по оптике таким способом фактически всё что угодно. Ответ на вопрос "Зачем?" мы все и так знаем - потому что можем!

Добавить секунду так чтобы этого никто не заметил - высший пилотаж, нет никаких технических деталей, но сама идея и воплощение достойна, чтобы про неё подумать. Манипуляцию с добавлением секунды давно не делали, секунду можно не только добавлят,ь но и удалять, такого вообще никогда не делали, это, возможно, как раз и случится в следующий раз. Так как с этим всегда какие-нибудь сложности обсуждают, в том числе, чтобы вообще больше так никогда не делать.

Starlink теперь в настоящего провайдера превратился, предоставив IP транзит на остров в Тихом океане. BGPlay события, где AS Starlink AS14593, AS клиента AS55722.

Плюсы, не самые большие, джуна в команде - вспоминаешь зачем у тебя именно это в конфигурации и почему ты что-то больше никогда не делаешь. Минусы, существенные - часто это случается во внеурочное время.

В продолжении поста про поддержку ipv6 в онлайн-кинотеатрах РФ проверил как обстоят дела за пределами РФ. Как видно, даже «там» IPv6 запустили не везде. Если порассуждать на тему, что может тормозить переход, используя наш опыт в качестве примера: 1️⃣ IPv6 — это не эволюция, а скорее революция. У него нет обратной совместимости с IPv4, что означает необходимость внедрения dual stack и сосуществования обоих протоколов до завершения перехода. А это может занять довольно много времени. 2️⃣ Параллельный запуск IPv6 создает дополнительные риски. Появляется новый вектор атаки, и необходимо следить за безопасностью двух протоколов одновременно. 3️⃣ Отсутствие стимула или мотивации для перехода. У нас еще есть IPv4-адреса, и все функционирует, необходимости менять что-то прямо сейчас нет. Я проверил статистику обращений к нашим ресурсам по IPv6 в партнерских CDN (которые предоставляют IPv6 «из коробки»), и она стремится к нулю — почти никто не использует ipv6 для доступа к контенту 🤷. 4️⃣ Сложности в миграции существующих систем. Переход на IPv6 требует значительных изменений в инфраструктуре и программном обеспечении, что может быть дорогостоящим и времязатратным процессом. Нужно обосновать бизнесу значимость всей этой затеи, а аргументов пока не много. 5️⃣ Недостаток знаний и опыта. В процессе могут возникнуть проблемы, и это может привести к сбоям. Но сетевики снова будут нужны 😅 Мы находимся на стадии изучения протокола IPv6 и планируем проводить эксперименты и тестирования, далее можно будет думать над появлением ipv6 для конечных пользователей. P.S. Немного был удивлен, что в Amazon Prime Video нет ipv6.