​Горячие новости с CLUS о новой программе сертификации Cisco уже везде и будут ещё. Быстрый обзор по всем изменениям в Professional и Associate уровнях от Wendell Odom. Помимо этого появляется ветка DevNet для Cisco API и не только, теперь можно качать и программерский скил. Подробнее на cisco.com, где для каждого экзамена добавили описание изменений с 24 февраля 2020. Для некоторых сделали интерактивный подбор вариантов, можно выбрать что есть сданного сейчас, после чего будет показано что ждать после 24 февраля.

Что сделали глобально с текущими программами? CCNA теперь один на всех, RS убрали на профессиональном и экспертном уровнях, вместе с WiFi и Design - теперь это Enterprise. И это более чем логично. Отдельно остались датацентры, безопасность, провайдеры и коллаборация. CCIE Enterprise можно Infrastrucuture и Wireless, остальное как на профессиональном уровне. CCDE и CCAr на месте, как я понял.

Много внимание Specialist сертификатам. Сдача на сертификат теперь унифицирована для любой ветки - надо сдать базовый экзамен и один из специальных, то есть в сумме всего 2, что меньше чем было для любой ветки. Ресертификация тоже меняется: надо сдать один базовый экзамен или два специальных, в течение 3-х лет для уровня профессионал. Для экспертов в общем то же что и было, но срок действия теперь 3 года вместо 2-х. Вместо сдачи можно набивать скилы в обучающих проектах Cisco, это распространяется на все уровни.

Если уже есть какие-то сертификаты они перекочуют в новые ветки, мои CCNP RS и CCDP превратятся в один CCNP Enterprise плюс несколько Specialist сертификатов. Если есть какие-то сданные экзамены то в зависимости от ветки они или превратятся в тыкву или в какой-то базовый или специальный экзамен. Например про SPROUTE можно забыть, а ADVROUTE превратится в сертификат специалиста и до CCNP SP останется досдать только базовый экзамен.

В целом, стало однотипнее для всех веток и наверное сбалансированнее. Конечно мы ещё услышим: "А в наши времена было оооо" - до сих пор ещё слышны голоса CCIP. Но это уже случилось, CCIE продолжает рулить, касаемо остального - не место красит человека, а человек место. Посмотрим что и как будут сдавать и кто будет больше цениться, оправдается ли надежда на DevNet ветку.

В то время как Cisco наконец-то определилась, что маршрутизация и коммутация это всё внутри предприятия, а операторы связи совсем про другое, Инфосистемы Джет взяли и создали корпоративную сеть как оператора связи - VXLAN, EVPN, BGP, IS-IS. Первая часть на Habr с объяснением зачем и почему. Обещают вторую часть про то как переехали на всё это.

В любом расследовании самое главное (не)выйти на самих себя.

Вышел Sysmon юбилейной версии 10 из незаменимых Sysinternals Марка Руссиновича. В дополнение к официальной статье на сайте Microsoft, можно почитать менее формальный обзор только новинок на Medium.

Про Cisco ACI буквально на пальцах - только основные принципы и понятия.

В твиттере BGP-Table теперь ещё еженедельная статистика по RPKI для v4 и v6. Сколько маршрутов валидных, сколько невалидных и сколько без подписи. Спасибо Darren O'Connor.

Доставка в Телеграм @bgp_table_bot тоже работает.

Что хочется сказать по итогу Cisco Live: похоже они о чём-то догадались. Революцию проспали, лучи былой славы греют всё хуже и хуже, а на сцене надо что-то показывать.
Радоваться тому, что сетевики наконец-то прозрели, или плакать, что так поздно - решайте самостоятельно.

https://linkmeup.ru/blog/451.html

Внутри многих современных железных коммутаторов - Linux, не всех, но многих. Так оказалось проще, потому что остаётся реализовать только сетевые функции, всё остальное уже есть. Некоторые это скрывают, некоторые наоборот делают это фишкой. Некоторые делают просто железо, а некоторые просто софт, которые потом находят друг друга в различных проектах третьих компаний.
Ben Cox препарирует обычный с виду коммутатор от Dell, но не совсем обычный внутри. Открытые стандарты и спецификации на сетевое железо и софт в деле.

show run может уронить вашу Cisco. Список достаточно большой: Catalyst 9300, 9400, 9500, 3650, 3850 с IOS 16.9.1. Кривую интенсивности отказов, которых больше в начале жизни продукта не обманешь.

Наши читатели конечно не прошли мимо новости про Beeline и Mail.ru, примечательную для меня в первую очередь тем что участники дали публичные комментарии. Эпоха псевдопубличности и социальных сетей, однако. На Habr статья про то как это выглядит со стороны маршрутизации.

Все отвыкли, а многие не застали, но в совсем недавнее время первого десятилетия 2000-х и даже чуть позже было веселее. В Google хорошо ищется по ключевым словам: "пиринговые войны" и "ОПГ" или "Объединённая Пиринговая Группа". Можно почитать Comnews, Exler и конечно Кипчатов, на Habr тоже есть. Ходить на российские ресурсы через зарубеж было нормой. Со стороны абонентов выглядит странно, со стороны профессионалов не этично, но вроде никто не запрещал - бизнес решает.

Интернет достаточно тонкая структура, Mail.ru, наверное, самый масштабный генератор трафика из местных, один VK чего стоит и игровые сервисы. Поэтому если отрубить один канал, оставшегося места в остальных может и не хватить, принцип домино и могут пострадать вообще все. Но опять же, абонентов это мало должно заботить, всё таки ради них всё. Тяжелее всего приходится операторам у которых Beeline основной магистральный провайдер, они вроде ни при делах, а их клиенты тоже под замес попали. Лес рубят щепки летят.

В OpenBSD шутят над systemd, очень внимательно почитайте описание чтобы шутка не превратилась в трагедию. Судя по чек листу, неужели прямо совсем так всё плохо? Мой опыт не приводит меня к этой мысли, но я в недра не погружался.
Надо сказать что классический sysvinit для Linux продолжает жить и кое-где ещё используется.

​Интернет не самая важная штука, когда нет электричества. Сегодня Аргентина и Уругвай испытали это на себе. Обратите внимание, что BGP анонсы остались почти в полном объёме, провайдеры о себе позаботились, а вот с последней милей всё по другому.

Балансировка трафика на устройствах Huawei, обзор некоторых проблем и конкретных реализаций, по пунктам. В свете намечающейся новой китайской дружбы, проходить мимо точно не стоит.
https://ntwrk.today/ - хорошее начинание от самого большого сетевого чатика @ntwrk, пожелаем удачи им в этом и много интересных статей. Всё-таки для большинства популярных ресурсов профессиональные сетевые проблемы - не формат. Автором может стать каждый, присоединившись к проекту на Github.

В новости про Аргентину и Уругвай если внимательно смотреть на график который генерируется IODA, то помимо анонсов BGP и доступности активных пробников можно увидеть нечто под заголовком Darknet. Это график с количеством уникальных IP в не запрашиваемом трафике: ботнеты, вирусы и много чего ещё что стучится в каждый хост с доступом к Интернет. Для этого даже есть термин Internet Background Radiation/Noise - IBR/IBN. Наверное, по аналогии с космическим фоновым излучением - CBR.

Этого трафика так много что его можно анализировать в целом и делать какие-то выводы только на основе наблюдения, что собственно видно на графиках IODA. В отличие от наблюдения за BGP это не управляющий, а непосредственный трафик с данными, то есть даёт большее представление о ситуации, почти как активный мониторинг.

Если развить идею и прикрутить статистику, то можно получить метод Chocolatine позволяющий на 90% верно определить сбой где либо в Интернет, даже на незначительном наборе данных. Собственно именно этот метод и планируется внедрить вместо того что есть сейчас в IODA, что помимо прочего должно увеличить количество обнаруживаемых сбоев.

Malcolm - анализатор трафика, можно PCAP или Zeek логи (это такая IDS, наверное популярная раз на Wikipedia про неё есть). Обещают что всё ставится легко, но всё же придётся почитать readme больше чем на 1000 строчек текста. Есть веб интерфейс Moloch и есть Kibana. Графики, зависимости, поиск, география, статистика - присутствует, выглядит внушительно и серьёзно, как и должно выглядеть ПО для гос.заказчика. Лицензию стоит почитать, она своя.

У Cloudflare есть свой Malcolm, там про перехват трафика в HTTPS.

У меня не было шансов, или я их не заметил, стать разработчиком процессоров и цифровой микроэлектроники, даже программистом для железок я не стал. А кто-то из моих знакомых стал и занимаются теперь ровно тем о чём мы когда-то говорили и обсуждали на парах в университете.

Иногда я вижу вот такие новости пусть и написанные слегка, кхммм, даже не знаю как сказать, вычурно что-ли, бахвально, и тихо вспоминаю свои студенческие годы. Когда было всё понятно и просто и не было проблем на коленке спроектировать ни один процессор или контроллер с любой уникальной архитектурой.

Но теперь я делаю сети из тех устройств, которые может быть делают в том числе и мои бывшие сокурсники и хорошо что кто-то их делает, иначе как бы я эти самые сети строил :)

А Extreme, кстати, коммутаторы с виртуалкой Linux на борту делает, которая позволяет запилить диагностику разнообразной сложности прямо из коробки. У них ещё и Python есть в консоли.
Мы, как правило, для магистральных узлов держим отдельный ПК или какую нибудь STB с Linux, обычно там BusyBox, чтобы проводить тесты с уровня приложений, когда сеть в порядке, а всё равно что-то да не работает.

В Cloudflare сделали свой NTP, NTS ещё черновик, но если есть клиент то можно попробовать использовать. В блоге довольно много про что к чему и почему время тоже должно быть безопасным.
Не забываем что сила Интернета, всё ещё, в открытых протоколах и децентрализации. Большие компании создают иллюзию что всё только у них, но это не так и класть все яйца в одну корзину точно не стоит.

Ещё одно сравнение QUIC и TCP, но тут решили подойти с тем условием что TCP надо настроить, а не сравнивать с вариантом по умолчанию. Были взяты несколько сайтов и Mahimahi, с помощью которого и делались тесты и измерения на Arch Linux. Параметры измерений подогнали под DSL, LTE и ещё два варианта сетей с потерями и большими задержками. Потом покрутили настройки TCP и QUIC оказался быстрее. Не настолько быстрее если использовать просто TCP никак его не настраивая, но всё равно быстрее.

Так как по своему дизайну QUIC быстрее на этапе установки соединения, чем TCP+TLS+HTTP/2, то для чистоты эксперимента решили их уравнять и искусственно вычли эту добавочку RTT, т.е. в реальной жизни так не бывает никогда. Но QUIC всё равно оказался быстрее, не всегда для высокоскоростных сетей без потерь, но всегда для сетей с потерями.

Прямая ссылка на arxiv.org. Всего 7 страничек в PDF. Работа будет представлена на ANRW'19.

Ни для CCNP ни для CCNA (тем более) такой набор железок не нужен, слишком избыточен. Но полезен потом когда погружаешься в тонкости практики которая за рамками учебников. Вот тогда что-то покрутить, по настоящему, на тёплом железе бывает единственным способом понять, как оно на самом деле работает.

How Verizon and a BGP Optimizer Knocked Large Parts of the Internet Offline Today

Подробный разбор вчерашнего инцидента, в результате которого пожухла половина интернета.

https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-knocked-large-parts-of-the-internet-offline-today