​Спасибо что делитесь со мной крутыми вещами! Вдогонку к предыдущему посту ссылка от нашего подписчика - traceroute на стероидах, dublin-traceroute. Много как технических фишек, например, определение ECMP и NAT. Так и визуальных - генерация диаграм, вывод в JSON. Посмотреть точно есть на что. Ставить можно из репозиториев, правда не из main. Или GitHub, если есть желание собирать самим.

Давайте ещё один "другой" traceroute сегодня и ещё раз большая благодарность нашему подписчику. fbtracert от Facebook - это pathping (или mtr, кому что ближе) на стероидах, который массированно загружает весь путь от источника до приёмника и смотрит где и что потерялось. Под Windows у меня не взлетело, потому что TCP на raw socket нельзя, оказывается. Не самая понятная и дружелюбная вещь, но использовать при случае сгодится.
Как это видят в Facebook можно посмотреть на Youtube или вот тут почитать.

Пройденный путь иногда ценнее полученного результата, а если про это ещё и красиво рассказать. Как сдать CCIE начав в 2012 - просто история, хорошая и добрая история. Не про технологии, а про человека.

​Как далеко до Интернета в текущих реалиях означает как далеко до ближайшей точки присутствия CDN, статья на labs.ripe.net как раз про это. Из России до GoogleCloud ближе всего.

Я не поленился и попинговал ресурсы которые приводятся в статье. Получилось вот такое RTT:

Googlecloud 37мс
Fastly 38мс
Cloudfront 44мс
Akamai 49мс
Cachefly 55мс
Cloudflare 61мс
Azure 65мс

Google первый, потому что прыгает в ближайший IX, остальное всё через магистральных операторов. Не то чтобы тот же Microsoft не присутствовал на точках обмена трафиком, но IP фигурирующего в статье там нет. Да, ещё стоит не забывать про кеши где аккумулируется тяжёлый контент, а не заглавные страницы.

МТС с 1 сентября закрывает CSD. Заканчивается целая эпоха. Хотя многие даже и не подозревали, что CSD до сих пор работает. Если вообще в курсе, что это такое.

CSD - это модемный дозвон для подключения к интернету. Помните в 90-е мы через модемы, подключенные к компьютеру, звонили на телефонный номер и подключались к интернету. Скорость тогда была разной, зависела как от модема, так и от качества телефонной линии. И при всем желании больше 56 килобит получить было невозможно. 30 в лучшем случае.

Так вот, автор этих строк настолько стар, что прекрасно помнит, как он настраивал CSD на SonyEricsson T630. И какой был восторг от того, что с мобильного телефона можно было подключиться к интернету. GPRS тогда еще не было, если что.

В последние годы CSD использовался все меньше. Основные потребители - старые как известно что мамонта устройства. Терминалы, которые в ночи буквально звонили по модему через мобильную связь и передавали в некий центр данные. Передать можно немного, у МТС скорость CSD была 9600 бод. Один килобайт в секунду. 0,001 мегабит в секунду, если рассуждать в современных терминах.

Что ж. Помянем CSD. GSM стоит приготовиться и, как говорят в таких случаях, привести дела в порядок.

В OpenNET сегодня решили отпраздновать 50-летие UNIX, почему бы и нет? Хороший повод перечитать первую публичную статью по теме от создателей, вышедшую в 1974 году - The UNIX Time-Sharing System.

Отличная коллекция статей по применению протокола NTP
https://blog.webernetz.net/ntp/

Миллион самых запрашиваемых доменов по версии Cisco Umbrella - CSV файлы, можно выбирать за конкретный день. Список строится на основе анализа DNS из тех данных которые получает Cisco от пользователей своего продукта. Можно увидеть, например, домены третьего и четвёртого уровня в отличие от Alexa.

У Ruckus что-то случилось с их облачным сервисом (написали что уже починили), при этом у некоторых пользователей слетели лицензии и как следствие развёрнутые ими Wi-Fi сети перестали работать. Наверное, не самое удачное решение привязывать свои внутренние сервисы к внешнему облаку, как бы это не было удобно и дёшево.
Даже если отвлечься от облаков, бум корпоративных мессенджеров который случился не так давно рушит все внутренние коммуникации если что-то вдруг ломается, пусть не сам мессенджер, но Интернет. В том числе и поэтому почта остаётся на коне, хотя и тут многие переползли со своих серверов на Google, Yandex, Mail и подобные. Удобно? Да удобно и красиво и трат меньше, но свой Jabber у нас ещё живёт, на всякий случай.

Как обстоят дела с TCP MSS в 2019 - история вопроса про TCP MSS с ссылками на RFC и статистика за несколько июльских недель. Поводом к исследованию послужили вот эти уязвимости, эксплуатирующие низкие значения MSS. Низкие значения были обнаружены, но скорее как следствия ошибок. В целом же, по мнению автора, с некоторой долей осторожности сейчас можно исходить из значений 1500 для IP MTU и соответствующих MSS: 1460 для IPv4 и 1440 для IPv6 или в совсем не далёком будущем.

Замеры iperf, speedtest, использования CPU и времени загрузки нескольких виртуальных маршрутизаторов: VyOS, Debian с FRR, Mikrotik CHR, pfSense и OPNSense - в окружении KVM (Proxmox) и ESXi. Наверное, можно что-то покрутить, автор этого не делает и всё тестируется в минимальной конфигурации. Побеждает Linux.

Awesome по сетевой автоматизации https://automate.network/, в основном перечисляются инструменты, библиотеки и API, а ещё DevOps. Тема достаточно популярная сейчас, но на мой взгляд не хватает философских, структурных книг или даже учебников, может быть переосмысления чего-то старого. Есть много деталей, кубиков, а вот что строить не всегда понятно.
В раздел книг попали хорошие вещи, но опять же, это всё больше для программистов, сложно балансировать на этой границе. Что-то есть на русском, например, Ansible: Up and Running (очень конкретно, как настраивать) или "Проект Феникс" (роман про современную разработку), как мне коллега подсказывает и советует почитать.
Сети спускаются на уровень ниже, но всё ещё остаются сетями с которыми необходимо что-то делать, иначе, не понятно для чего нужна автоматизация ;)

Устройство включается, получает IP адрес через DHCP и загружает свою конфигурацию по TFTP. Называется Cisco PnP и реализуется в рамках DNA средствами DNAC. Дежавю... ещё несколько примеров PnP, посложнее.

Конечно, DNA не ограничивается только первоначальной настройкой и уметь всё это связать воедино, выстроив правильно процесс, сама по себе большая задача. Но это совсем не магия - оно не само это делает. Остаётся вопрос усилий - сел и поехал или надо напильником доработать. Раньше вариантов было поменьше, может они не так сильно рекламировались, в любом случае выбор всё же есть.

Microsoft (что-то задумали) предлагают включить exFAT в ядро Linux, OpenNET хорошо освещает проблематику вопроса: при всей своей открытости и известности это собственность Microsoft. Самое интересное это публикация спецификаций, повод посмотреть во что превратилась современная FAT. Когда-то предшественников FAT12/16/32 можно было, достаточно легко, восстановить в ручном режиме, но и портились они не менее просто.

goaccess.io красивый и real-time и даже в терминале может. Мне не особо есть что анализировать, но где-то AWStats поднят, есть повод обновить.

Разница между more, less и most. Узнал что есть most. А вообще, последнее время всё больше tail и cat использую, для быстрого просмотра.

Ещё на глаза попалась команда Test-NetConnection для PowerShell, можно проверить открыт ли нужный порт:

PS C:\> Test-NetConnection ya.ru -P 443

ComputerName : ya.ru
RemoteAddress : 2a02:6b8::2:242
RemotePort : 443
InterfaceAlias : Ethernet
TcpTestSucceeded : True

Для тех у кого PS оказывается под рукой, у меня до сих пор жутко тормозит, не могу себя заставить запускать его вместо cmd.

Забавная утилита thefuck, иногда проскакивает в обсуждениях. Пытается автоматически исправить ошибки в предыдущей команде, которая закончилась неудачно. Список возможных исправлений на GitHub довольно большой и можно свои исправления добавлять. Но бездумно использовать не стоит, лучше вникнуть в суть ошибки, чтобы действие не закончилось плачевно.

Частый промах с sudo, чтобы не набирать предыдущую команду целиком исправляется подстановкой !! и получаем sudo !! - выполнить предыдущую команду с sudo. Можно сделать с юмором:

alias please='sudo $(fc -ln -1)'

~$ bash ./helloworld
bash: ./helloworld: permission denied
~$ please
Hello World!

Создать alias "please" для sudo и скомбинировать его с последней командой из истории. Вежливое слово и кошке приятно :)

Частый промах сетевиков это попытка использовать grep там где надо include и наоборот. И это можно решить псевдонимами как со стороны Linux так и со стороны железок. В моей практике не прижилось почему-то, всё время разные консоли, часто без разделения владения и прав. Поэтому стараюсь быстро переключаться и помнить фишки каждой из сред, так универсальнее получается.

Как работает механизм неравноценного разделения трафика по маршрутам для EIGRP и CEF в заметках у Elvin Arias. Подробно про то как посчитать веса и как на них повлиять. Прямая ссылка на PDF.
Теоретически UCMP можно и для OSPF на ASR, например. Иногда такого хочется внутри сети, но не часто. Обычно это компромиссный выход из положения и даже без встроенного UCMP такого можно добиться несколькими костылями. Зато снаружи где BGP - да, но там совсем другая история.

Живой, независимый мониторинг глобальных систем позиционирования - Galileo, GPS, BeiDou и GLONASS. Есть данные по доступности спутников, ошибки позиционирования, мощности сигнала. Проект в самой начальной стадии, отзывы приветствуются, код можно найти на GitHub.

У Juniper на борту есть вполне полноценная справочная система. Не знаю насколько это практически полезная вещь в мире с повсеместным интернетом, а учиться в боевом режиме на таких железках не самое удачное решение. Но это должно быть лучше чем простые однострочные подсказки, которые неплохо помогают забывчивым админам вроде меня. На сайте Juniper подробное описание что к чему.