Многие проблемы при передаче в современных сетях происходят от отсутствия полноценной обратной связи между приёмником и передатчиком. Как в анекдоте про солдата сисадмина, отвечающего на вопрос почему пули не попадают в цель, что с его стороны всё нормально - пули ушли, проблемы на принимающей стороне. У IP есть ECN - Explicit Congestion Notification, RFC3168.

Для оптических сетей Juniper предлагает ввести LLDP расширение, чтобы конечные узлы обменивались информацией о BER (количестве ошибок в секунду в битовом потоке) и на основе этой информации управлять мощностью оптических передатчиков. Подбирая оптимальные с наименьшем уровнем ошибок. У большой компании всё серьёзно - поэтому они получили 5 сентября патент, ждём реализации.

Пока bobuk плетёт теории заговора, телеграм опять падает в Азии, на этот раз по электричеству. Странно конечно написано: "Всё питание и бесперебойники..." - но бывает, почему нет?

Многие заметили не слишком стабильную работу Телеграма последние пару дней. Вот вам статья, в которой ни разу не упоминается телеграм, но из которой становится понятно, почему такие проблемы: в Китае заблокировали WhatsApp.

Да, по соображениям цензуры и контроля. И нет, те, кто пользовались WhatsApp не могут вернуться на китайский WeChat, им нужно общаться со своими друзьями и партнерами за пределами Китая - поэтому у них два варианта: Facebook Messenger (который тоже частично заблокирован) и Telegram (частичные блокировки есть давно). Как следствие, азиатский сегмент телеграма получил непридвиденную нагрузку. Такая вот у меня умозрительная теория, подтверждений нет.

https://www.nytimes.com/2017/09/25/business/china-whatsapp-blocked.html?mcubz=3

Где-то я что-то пропустил. Ростелеком открыл свой lg. Может конечно не вчера случилось, периодически стучусь к ним: то закрывают, то открывают на разных адресах. Пользуемся случаем, сделали красиво, с картинками, на bird looking glass. Гораздо лучше чем версия от version6 которой добрый десяток лет уже.

Возвращаясь к "Пули вышли, проблемы на принимающей стороне", нельзя не вспомнить опцию 7 в IPv4 пакете, которая называется Record Route. Она теоретически позволяет записать весь маршрут со всеми промежуточными узлами на всём пути следования пакета, как туда так и обратно! Почему теоретически, потому что размер области с данными IP ограничен и туда не помещается больше 9 адресов: маршрут туда и маршрут обратно, т.е. можно проверить что-то не дальше чем в трёх хопах от себя.

Но зато если получается, то картина становится яснее ясного. Даже если трассировка не доходит, или если доходит то в RR фигурируют как правило другие адреса интерфейсов. Для сравнения первые четыре адреса RR туда, а дальше уже обратный маршрут:

$ ping 62.76.76.62 record
44 bytes from 62.76.76.62: icmp_seq=0 ttl=61 time=22 ms
RR: 195.208.208.30
194.226.29.177
194.226.75.93
62.76.76.62
194.226.29.182
195.208.210.2
172.10.17.9

$ tracert 62.76.76.62
1 172.10.17.1 4.723 ms 4.416 ms 3.762 ms
2 195.208.208.30 22.762 ms 21.945 ms 21.052 ms
3 194.226.29.182 22.450 ms 23.924 ms 23.503 ms
4 * * *

Практически любая утилита ping это позволяет делать. В Linux опция -R. В Windows -r [размер блока данных] - смело ставим 9, максимально возможное. В Juniper пишем record-route. В Cisco используем расширенный режим. Главное чтобы по пути нигде не зафильтровалось.

Правда красивая реализация top. Только на большинстве серверов у меня js нет. Да и мониториг для них используется внешний. Но правда очень красивая.

Когда-то я решил купить себе диск с Linux и это оказался Knoppix. До этого у меня был диск с Mandriva, но его разорвало в CD. Knoppix мне понравился больше, хотя всё знакомство, по сути, ограничилось просмотром демки и осознанием факта что я смог вообще что-то запустить.

Mandriva не очень тихо загнулась, Knoppix дорос до версии 8.1, а я предпочитаю специализированные микросборки на флешках большим универсальным системам.

Cable porn :) Вот даже не знаю где настоящее porn в этой картинке или на reddit :)

В блоге radar.qrator.net прямо газетные заголовки: "Когда банки играют в Интернет игры", "Локальная утечка с глобальными последствими". В сентября прямо эпидемия утечек, недели не проходит.

За пару дней прилетело около сотни abuse репортов. Больше всего за копирайт переживают в торрентах. Потом всякие сканилики и переборщики паролей. Жалобы на классический спам сошли на нет почти, не эффективно что-ли стало?

Cisco Talos пытается карту нарисовать с почтовым безобразием, но самое любопытное в Reputation Center. Можно на свои IP и домены посмотреть, а можно blacklist скачать почти на 4000 адресов.

Говорят, Северная Корея подключилась к Транстелекому, но это не точно. На BGPlay всё видно, в 9 начало к 10 всё уже было кончено.

ENOG очередной 14, в Белоруссии с 9 октября. По итогам будет видео докладов и презентации, молодцы в этом плане, если хочется послушать в комфорте. Темы интересные есть.

А пока можно про 13 пересмотреть.

Вот уж действительно, в каждой новости :)

Если сталкиваешься с etherchannel на Cisco или Cisco like устройстве то обязательно встаёт вопрос балансировки и применения команды port-channel load-balance в разных вариантах.
Но ровно то же самое можно делать и на чистом L3 ECMP, где всё скрывается за командой ip cef load-sharing. Можно поменять стандартный алгоритм в сторону большего размазывания добавив к адресам ещё и порты.

Интересно, что по умолчанию ECMP трафик в линках делит не совсем ровно, если их чётное количество. Для двух линков 47% на 53%, для 4-х 20% 20% 20% 40%. В случае, если их нечётное количество алгоритм выдаёт одинаковые веса для каждого. Итого, три лучше чем два.

OpenSSH обновился - выпилили SSH1 и связанный функционал.

Новость из будущего, возможного будущего. Сейчас обязанность операторов публичного WiFi хранить и получать идентификационные данные, круг которых определён - часто это номер телефона который подтверждается в СМС или звонком. Государство предлагает взять эти обязательства на себя, то есть, вести единую всероссийскую систему учёта входа в сеть, пока публичный WiFi, и соответственно обязать операторов использовать эту единую систему.

Что из этого получится и как далеко зайдёт увидим скоро. Возможно пресловутый выход в Интернет по паспортам, не так уж и далёк.

Dinesh G. Dutt из Cumulus написал книгу что делать с BGP в датацентрах, можно забрать бесплатно - только e-mail оставить. Не думаю что для новичков, но книг мало не бывает, себе в список на чтение уже добавил.

Есть адвенчура обучалка Vim, но там всего несколько уровней доступно. А вот тут появился прямо учебник интерактивный. А ещё есть A Byte of Vim. И всё это очень может пригодиться, как минимум, когда потребуется поправить файл там, где в других случаях его править не пришлось бы. Например, внутри хост системы, внутри коробки одного из известных вендоров, поверх которой крутиться такая знакомая консоль.

На movingpackets.net немного перегибают и говорят что трассировка врёт в 999 случаях из 1000, то есть всегда. А потом разбирают 16 каверзный вопрос. На самом деле трассировка один из полезнейших инструментов, при том даже очень по хакерски построен. Но любой инструмент всего лишь инструмент, каким бы хорошим он не был, не забываем пользоваться им с умом.

Работает - не трожь. Иногда стоит поступать именно так.

Яндекс проводит олимпиаду для студентов https://yandex.ru/profi/. Студентам надо участвовать обязательно. Знать, хотя бы, пределы своего познания, лучше чем думать что знаешь.

И призы, конечно, будут.