От создателя GoBGP - RustyBGP. Управляется с помощью консольной утилиты gobgp и имеет такой же gRPC API, а производительность в 10 раз больше.

В начале декабря грустили с другом, что мир ещё не родил альтернативу pgp, а вот и нет. https://t.iss.one/cyberhermitage/460

Немного пространные рассуждения по поводу управления трафиком в BGP, вывод из которых - полоса дешевле. Конечно можно утрамбовать 23Гбит/c в три канала по 10, 10 и 5Гбит/c даже на чистом BGP и даже со внешними провайдерами, но это будет как минимум не очень стабильно, в любом момент любое незначительное изменение приведёт к том что трафик уползёт в какую-либо сторону.

Хорошо что современные магистралы научились считать трафик по 95 перцентилю и могут даже позволить залезть, внезапно, за границы оплаченного, но потом всё равно это припомнят. И даже комьюнити у многих есть, где можно сыграть тоньше, не у всех конечно. Но чтобы сохранить нервы вашей дежурной смены лучше брать побольше, заодно и от обрыва подстраховаться.

С внутренними магистралями кажется проще, но это на первый взгляд. Чтобы красиво работало в динамике без бесконечных PBR и подкручивания веса интерфейсов надо иметь широкие равноценные каналы и IGP тут делу не поможет, скорее наоборот. А ещё не каждый SD-WAN настоящий и SR для простого TE может быть избыточен. Инженеры стоят дороже полосы, не надо скупиться.

Is OpenBSD secure? https://isopenbsdsecu.re/

Немного админского новогоднего настроения от моих любимых коллег - телеком ёлочка из DES-1005A. Это был не самый простой год для нас (а другие бывают?), но он уже почти закончился и можно чуть-чуть расслабиться, потому что в провайдерах не бывает выходных и праздников и с первого дня нового года начнётся такой же сложный и ответственный день и даже ещё сложнее, как и любой другой день года.
С наступающим новым годом, мои поздравления специально для вас. И для всех коллег в телеком отрасли для кого каждый день эта работа, на нас всё держится :) и вы держитесь!

Стабильно плюс 60000 префиксов за год, может быть очень скоро нас ждёт таблица только из /24 процент которых растёт. А ещё порог 768k успешно прошли и ничего не упало, вроде бы.
С IPv6 интереснее, что этот год что прошлый видно ускорение и почти 20000 прибавки.

Сравниваем сами с прошлым годом, или смотрим за каждодневными изменениями здесь @bgp_table_bot.

Удобная и красивая обёртка для отладки и профилирования HTTP/HTTPS - htrace.sh.
Может достаточно много, чтобы смело себе добавить в копилку с универсальными инструментами.

Краткая история PGP и сквозного шифрования доступного для всех, signal вроде как победил. Обязательно сходите по ссылкам из пункта про 2019 год: XMPP против Matrix и ещё один фронт защиты личных данных и децентрализованности.

И ещё немного про IPv6.
Продолжают всплывать интересные опции, и теперь настала очередь ICMPv6 RA L флага.


https://blogs.infoblox.com/ipv6-coe/the-ipv6-prefix-information-option-or-fun-with-the-l-flag/

Ещё немного новогоднего. Если отложить проблему на 20 лет, 20 лет всё равно пройдут. Это может быть просто весёлое допущение, но наверняка кто-то так и сделал. Cisco точно сделала не так, но с просроченными сертификатами таки подкинула работы.
Время архиважная штука, хоть и почти незаметная. В 1999 мы уже "матёрые" специалисты, но всё ещё студенты 3 курса посмеивались надо Y2K, искали и не смогли найти ни программ ни компьютеров где бы это можно было проверить, даже на самом древнем обнаруженном железе было четыре цифры на год. После 1 января 2000 все об этом благополучно забыли и хорошо что всё обошлось, даже если ничего и не было.
Обзор будущих YK проблем от lurkmore, точно доживём до 2038 года, когда unix timestamp переполнится за 32 бита.

VyOS тоже хочет раздавать сертификаты сетевым инженерам. Пока правда не ясно что там внутри, но записаться уже можно со скидкой.

Игра к 50-летию Unix - надо строить конвейеры для выполнения различных заданий. Ничего руками вбивать не надо, все кликается мышкой. Можно авторизоваться и попасть в рейтинг, а можно просто играть и получать удовольствие.

Уррааа! Хелп к Zabbix перевели, хотя конечно и так всё было понятно.

Над этим никогда не перестанут шутить - редактор из которого нельзя выйти. Но выход из Vim всё же есть и не один :)

8 января 1986 года был написан Манифест хакера. Прочитайте про мир которого уже нет. Хочется сказать, который мы потеряли, но нет - он вырос вместе с теми тинейджерами 80-х и 90-х. Идеальный цифровой мир, полный романтики, свободы, альтруизма и революции.

...
Yes, I am a criminal. My crime is that of curiosity. My crime is that of judging people by what they say and think, not what they look like.
My crime is that of outsmarting you, something that you will never forgive me for.

I am a hacker, and this is my manifesto. You may stop this individual, but you can't stop us all... after all, we're all alike.

+++The Mentor+++

... и добро пожаловать в настоящее.

Что такое BGP Add Path, зачем оно и как настроить на Juniper - RFC7911. BGP выбирает и работает всегда, только с лучшим маршрутом, он так придуман.
Но если очень хочется, то можно и по другому, и даже не одним способом. В статье подробно разбирается ситуация с Route Reflector и несколькими маршрутами во внешний мир из большой внутренней сети со многими возможными путями, когда однозначный выбор по умолчанию, который делается RR - не очень хорошее решение.

ВОЛС Европа-Азия по Арктическому пути

Сведения о проекте ☝️☝️:

➡️ Трасса линии пройдет от норвежского города Киркинес до Японского Кьотанго.
➡️ Заходы будут сделаны по пути в Мурманск, Териберку, Сабетту, Диксон, Дудинку, Тикси, Хатангу, Ямбург, Певек, Анадырь, Петропавловск-Камчатский, Южно-Сахалинск, Владивосток и Находку.

➡️ Скорость передачи данных составит 200 Тбит/с.
➡️ Проект под названием “Арктик Коннект " может обойтись в 1,2 млрд рублей.

➡️ Работа может быть начата уже в 2022 году.
➡️ Работы ведет компания "Arctic Link Development OY” - которую “МегаФон” создал совместно с финской "Cinia OY".

https://arctic-lio.com/news-review-of-the-events-on-the-nsr1-december-2019/

Попробовать новый CCNA. Надо быть зарегистрированным на cisco.com и отдельно зарегистрироваться на этот пробный экзамен и ещё один раз придётся подтвердить что ты согласен со всеми условиями.

Сам пробный экзамен и наверное будущий CCNA если он отражается в этом, я бы не сказал что он сильно новый.
У меня возникли вопросы в понимании некоторых формулировок и вариантов ответов к этим формулировкам, может быть потому что это очень в стиле Cisco, это характерно даже для общих вопросов, дело не в языке. В остальном - маршрутизация, коммутация и некоторые сервисы, даже MPLS упомянут, но я бы не отнёс этот попавшийся вопрос к MPLS, скорее он в разрезе маршрутизации. STP, куда без него и есть много, на мой взгляд, безопасности так любимой Cisco.

Конечно про управление и автоматизацию, я бы сказал сильно общие вопросы по сути, но про конкретные Cisco решения, что скорее плохо для базового экзамена. Если учесть что это будет один экзамен на всё, то получилось сильно по верхам: Wi-Fi один вопрос, про датацентры ничего не увидел и про дизайн, а ещё collaboration (улучшенная версия VoIP) и облака - я увидел обычный CCNA R&S, просто чуть расширенный. Вопросов на настоящем экзамене конечно больше будет, может и уместят всё что надо, ждать осталось недолго.

Однако даже так мой балл 24 из 33. По итогам можно сертификат распечатать или пройти повторно улучшив оценку.

Одной проблемой меньше (нет конечно), но супермногоуровневая архитектура сетей похоже убила сетевую безопасность, как минимум понятие периметра между внутренней безопасной и внешней частью сети. Защищайте себя сами в том месте в котором ещё это можно сделать, на конечном устройстве, мнение Greg Ferro.