Пошаговый проход алгоритма поиска кратчайшего пути сразу с сетевой спецификой и дампами отладки IS-IS. Это скорее не объяснение, а реализация, неплохое, неформальное и наглядное объяснение есть в Википедии. Лучше эту реализацию написать самому на любом из языков программирования, так надёжнее всего усваивается. Скорее всего, вас заставят её написать в учебном учреждении, если в нём вообще проходят алгоритм Дейкстры. Я писал, недавно, кстати, на Leetcode, правда там это был не оптимальный алгоритм, но руки вспомнили именно его.
Заметьте, что мы ищем не сами маршруты, все точки перехода, а только стоимость маршрутов и ближайшую точку перехода от начала пути - next-hop, третий элемент в структуре данных применяемой автором (R2). А следующую точку перехода и стоимость, посчитает уже следующий маршрутизатор.

Результаты эксперимента в целом положительные, отъехало обновление, что естественно, обновление баз файрвола в том числе, и публичная почта Outlook, как будто бы больше ничего. Из эффектов заметно повысился отклик системы, особенно в момент пробуждения и загрузки. А в итоге, всё кончилось тем что я уехал на Linux Mint, тем что ещё оставалось.

DNS в опасности настолько, что целый лендинг для этого замутили dnsatrisk.org. Технически, наверное, ничего нового вы из него не узнаете. Из предлагаемой к прочтению публикации, скорее всего, тоже. Удобный способ фильтровать доступ к информации, простой и надёжный как сам DNS, поэтому им пользуются все. Не самый надёжный правда, но первый в ряду. Есть ещё про фрагментацию Интернета, блокировку по IP и всякое другое с примерами.

Можно же техническую ситуацию назвать милой? Syslog на удалённый сервер, логов не видно. Через какое-то время отладки логи находятся в сыром виде. Рядом точно такая же железка работает нормально. Ситуация накалаяется из-за своей внезпаной непонятности, время течёт, количество вовлечённых инженеров растёт. Когда пришёл лесник и посмотрел очень глубоко - обнаружил записи в системе логирования от Января 1970 года и не настроенные часы на железке. Железка реабилитирована, жизненный урок получен вместе с хорошим настроением от понимания собственного непонимания.

Хмммм... И в этом году до 50% не добрались, наверное, в следующем пройдём этот рубеж. Это что-то да значит, график всё ещё похож на линейный, но это явно не тот темп который был в момент начала нашего гадания. У Cloudflare, в целом, то же самое, если ботов не учитывать. Как будто бы Интернет в целом не растёт и это сказывается на IPv6.

Самые редко используемые подсети из диапазонов 192.168.0.0/16, 172.16.0.0/12 и 10.0.0.0/8. Метод не ахти точный, показывает то что используется, в основном, в домашних сетях - 192.168.0.0 вне конкуренции. Остальное тоже далеко не свободно, даже в этом исследовании. Нарваться на что-то занятое шансов, конечно, меньше в 10.0.0.0 и 172.16.0.0, но и они применяются весьма активно. Настолько активно, что достаточно многие выбирают адреса из 100.64.0.0/10 для назначения устройствам, чтобы наверняка ни с кем не пересечься, хотя и здесь нет никаких гарантий.
Из личной практики: 10.0.0.0 хотя и сильно больше, но именно из-за этого его и используют в провайдерах и корпоратах. А вот 172.16.0.0 встречается пореже, только выбирайте случайную, не очевидную подсеть, все удобочитаемые и рядом с ними будут заняты.

NLnet Labs выкатили набор утилит на Rust для работы с DNS, на своей же библиотеке domain, как замену своим же утилитам на Си. Есть для генерации ключиков и разных записей DNSSEC, подписи зоны и посылки notify и update. Документация присутствует.

Один день из жизни BGP. Графики, статистика по префиксам, автономным системам, кто сколько анонсировал в абсолютном и относительном выражении. В финале Geoff Huston вспоминает что BGP уже 40 лет, а он всё не меняется и всё также используется, и вероятно ещё долго будет.
Время напомнить про @FullViewBGPbot где актуальную статистику можно смотреть 3 раза в день.

Если очень хочется то можно и домой притащить работу - полноценный IP транзит, до Интернет, до IX, и не один канал. Приведены цены по индийским меркам, хотя автору досталось бесплатно. Мне не хочется. Чтобы интернет дома работал стабильно я исхожу из следующего принципа - техническая поддержка провайдера должна мочь всё починить никуда не сворачивая со своего скрипта и ваши домашние должны смочь за ней всё повторить. В статье явно не тот случай.

Отчёт RIPE NCC про IP адреса за Июнь 2025. Про IPv4 помимо того что и кому принадлежит (большая часть участникам с 20-25 летним стажем и Великобритании с Германией и Францией, с хорошим таким отрывом), подробно про то как адреса меняют своих владельцев и сколько это стоит. Про IPv6 тоже есть чуть-чуть.

Katherine McNamara начала публиковать свои записки по CCIE Security, которых большое количество. Пока что-то есть про VPN, точнее про IPSec, но остальное тоже должно появиться.

Долой TLS1.2, и вторая часть даёшь TLS1.3 и Zero trust заодно. RSAC Conference рекомендует.

Пятничное, хотя и Вторник, неожиданная находка во время дневной прогулки. Подпись сами можете придумать.

Если вдруг Cloudflare radar нужен на русском то они перевели https://radar.cloudflare.com/ru-ru

В субботу буду рассказывать про то как работает Интернет, присоединяйтесь в Волгограде.

Начинаем рассказывать о докладах и спикерах летнего митапа ⚡️

🎙 «Интернет изнутри»
Михаил Васильев, Сетевой инженер в Teleperformance Russia, автор TG-канала Patchcord

«Рассказ о том, как устроен Интернет. Проследим путь от домашнего роутера, попутно отвечая на вопросы. Откуда берутся адреса и кому они принадлежат на самом деле? Кто кому платит в Интернете и за что? Где находится самый главный сервер? Чем на самом деле занимается ваш провайдер? Есть ли провайдеры у провайдеров и сколько всего в мире провайдеров? Кто всем этим управляет?»

Участие бесплатное! Регистрация обязательна✌🏻
Переходите по ссылке: https://singularis-lab.timepad.ru/event/3412031/

🗓 28 июня
🕓 16:00 — 19:00
📍Волгоград, ул. Комсомольская, д. 4
🍻 Harat's Pub

Ждём вас! 👋🏻

#it34meetup

Я как-то уже говорил, что мне не хватает популярного художественного формата с налётом профессии. То что прорывается порой в массмедиа, что бывает очень редко, как правило полная дичь - тотальное непонимание устройства, причин, следствий, на которых ещё пытаются строить выводы. Поэтому боевичок с мастерами ключей ICANN, я бы посмотрел, жаль не снимет никто.

Боевики

Что может сказать киноэксперт Даниил Шеповалов о боевиках? В боевиках все хорошо, пока дело не доходит до основной цели. Там либо флешка, открывающая все компьютерные системы мира, либо ядерная бомба в Лос-Анджелесе, либо украденный секретный список всех агентов Галактического Моссада. На этом просмотр ломается. Только что тебя подкупала многозначительная щетина главного героя, а вот озвучили основную цель и уже чувствуешь себя рядовым вкладчиком кинолохотрона.

Хотя ничего не надо придумывать, есть уже готовые сюжеты. Например, многие знают, есть такая контора ICANN, контролирует все домены верхнего уровня в интернете: .com, .net, .ru и т. д. Четыре раза в год проводится Церемония ICANN по подписи Главного Ключа От Интернета. Собираются Хранители Ключей из разных стран (их 7 основных и 7 запасных) с факелами и в черных балахонах, каждый открывает своим личным металлическим ключом сейфовую ячейку со смарт-картой. И все вместе подписывают Корневой Криптографический Ключ Интернета, от которого ЗАВИСИТ ВСЁ, на него опирается доверие ко всем доменам.

Это реальный факт. Грубо говоря, в случае глобальной катастрофы только эти ключеносцы смогут воссоздать корень интернета - ту невидимую точку «.», которая на самом деле стоит в конце каждого домена.

Поэтому ничего не надо придумывать, надо снять боевик про этот суперключ. Вот сначала драка с ключеносцем-ниндзя на падающем спутнике, вот мотопогоня за другим ключеносцем в Гонконге под кислотным дождем. А все ради того, чтобы завладеть главным ключом интернета и устроить рикроллинг на всех сайтах мира одновременно (так, по факту, нельзя сделать, но мы же фильм снимаем).

Ну или это тоже типа флешки от всех компьютерных систем получается? Тогда я не знаю, тогда сами боевики придумывайте, если такие умные.

Даже здесь NAT - не файрвол