Netnod на 400G порты переходит на Arista, а Cisco на 8000 серии тоже скоро обещает. Ждём домашние роутеры в исполнении 4x10G + WiFi.

10 лет из жизни IPv6 по странам от RIPE NCC: количество AS с анонсируемыми IPv6 префиксами. Наверное, не очень корректно сравнивать Люксебург и Бразилию в процентах, но уж как есть. Ещё интересно, что процент как растёт так и падает, вряд ли это отказ от IPv6 (хотя кто знает), скорее это рост количества AS.

Возвращаясь к написанному. Министерство обороны США похоже передумали - принятый закон 116-92 не содержит секции 1088 и вообще каких либо упоминаний про IP адреса. Интересно, могли это засекретить? Я, конечно, попытался поискать в принятых поправках ответ на вопрос "Почему?", но не сильно понял как это сделать быстро и вообще по какому признаку искать, поэтому оставил это дело. IPv6 и без них победит, судя по предыдущей картинке уже где-то победил.

Иногда нужна не стабильная сеть, а наоборот, например, для тестов. Как внести задержку, потери и другие искажения в передачу трафика, несколько примеров в статье на Habr.
Решения для tc и iptables. Почему-то не упомянут режим random для iptables, которым тоже можно внести нестабильность, скажем в 1% потерь:

sudo iptables -A INPUT -m statistic --mode random --probability 0.01 -j DROP

Нехорошие админы именно так чаще всего и развлекаются.

В новом ядре Linux решена проблема Y2038. UNIX time будет и дальше себе тикать, если не появится какая-нибудь более амбициозная система со своим началом отсчёта. Молодцы, что решили не откладывать.

Крутая визуализация Интернет - галактика ASn, как её видно из NTT.

Правила жизни сетевого (не только) инженера, реальность как она есть в профессиональных и управленческих аспектах. Хотел какие-то правила прокомментировать, но не буду, согласен с каждым на 100%.

Wireshark это ещё и плеер - прослушать голосовой вызов можно прямо из интерфейса. Наверное, не новость для некоторых, я в меню "Телефония" первый раз перешёл.

​Порой кажется, что задача собирать и анализировать трафик сети неподъемная и очень трудоёмкая.

Причин, требующих мониторить трафик может быть множество, начиная от неправильных конфигураций, которые нагружают вашу сеть, до создания поведенческого baseline сетевой активности и анализа аномалий.

Задача поставлена, рынок спешит предложить решения, и тут они на любой вкус и цвет: пакетные анализаторы, анализаторы потоков (flow), десятки способов получения трафика: SPANы, TAP'ы, отправка различных flow и пр.

Но, что если хочется «бисплатно» и с рюшками? Тут тоже целый простор для фантазии, open-source, отодвигая кровавый энтерпрайз, тоже готов предложить массу интересных систем, например небезизвестное в широких кругах Moloch — масштабируемое решение для захвата и индексации пакетов внутри вашей сети, которое отлично дополнит IDS систему.

GitHub: https://github.com/aol/moloch
Quick Start: https://medium.com/swlh/indexing-network-traffic-with-moloch-and-elastic-931dda8a1685

А также другие решения, если вдруг захочется «а можно всех посмотреть?»:

Traffic Analysis/Inspection: https://github.com/caesar0301/awesome-pcaptools#analysis
Traffic Capture: https://github.com/caesar0301/awesome-pcaptools#capture

Прочитал на прошлой неделе "Мифический человеко-месяц" Брукса, своего рода икона в области литературы по процессам разработки программного обеспечения. Очень, даже очень многие на неё ссылаются в своих работах, но читать её сейчас не стоит. Только как исторический экскурс, потому что окружающая среда кардинально изменилась и в повествовании всё время натыкаешься на проблемы вроде аренды килобайтов памяти за тысячи долларов, что сильно мешает пониманию сути происходящего. Хотя, конечно, выйдя на сломе эпох, даже спустя столько времени чувствуется её революционный дух и видно откуда растут ноги классических, сейчас, утверждений, например не использования GOTO или перехода к высокоуровневым языкам программирования. Гораздо понятнее и ближе к текущим реалиям, но тоже уже историческая статья: "Серебряной пули нет" - вот её стоит почитать и понять что многие современные вещи родились, пусть и в качестве идей, больше 30 лет назад и не сильно изменились с тех пор.

Так вот, провозглашая программирование как творческую профессию автор уделяет очень много внимание знакам статуса технического руководителя и эксперта, а также удобству и комфортности рабочего места. Как правило многие отмечают, что мощный компьютер это важный аспект, а вот про кресло, которое должно быть не хуже кресла менеджера и кабинет с не меньшей площадью, мысль для меня интересная. Насколько важно ощущать себя на должном уровне в корпоративной иерархии, а она есть даже в очень маленьких компаниях, чтобы результат твоей работы был лучше. И наушники не спасут если сидишь в опенспейсе даже самом дальнем уголке. При том что профессия программиста или сисадмина во многом превратилась в работу клерка, но как минимум не ниже по статусу чем менеджера на телефоне, хотя порой, особенно сисадмины сами загоняют себя на дно. Хороший костюм, это важно. Быть инженером, по настоящему, как пишет Russ White это уважать себя и свою профессию, в которой, в массе своей, осталось так мало настоящего технического искусства.

Про котят и сетевые протоколы. В комментариях продолжение и толковые замечания.

Объясняй это просто, но не проще чем требуется. Простое объяснение работы OSPF, но только на его вдумчивое чтение придётся потратить, я думаю, несколько часов. Есть про типы LSA от 1 до 5, про Area, про заголовки и LSDB и про то как это всё вместе работает, с упоминанием особенностей и примерами вывода для Cisco IOS.

Повествование последовательное, так что перелистывать не стоит, но если прямо всё действительно кажется простым, то последняя часть Connecting The LSA подводит итог и на примере показывает как из данных OSPF database собирается готовый маршрут.

Собственно программирование сетей, как есть: ConQuest - гоняемся за микробёрст на скорости порта. Нужны устройства с поддержкой P4 через которые проходит трафик или на которые трафик зеркалируем. Если проходит то ещё эффективно можем на него влиять, гораздо гибче предопределённых правил QoS. Как там интересно в ближайшем будущем, будет магазин с приложениями для коммутаторов?

#dns И раз уж я начал про DNS, сделаю пост для интересующихся (ВНИМАНИЕ — по ссылкам много узкоспециализированной технической информации)

✅ DNSSEC. Руководство регистратора доменов. Декабрь 2016:
Слайды: https://www.slideshare.net/schors/dnssec-71055077
(доклада не существует)

✅ DNSSEC. Руководство оператора. Октябрь 2017:
Слайды: https://www.slideshare.net/schors/enog14-dnssec
Видео Часть 1: https://youtu.be/rrDL7ymvm0A
Видео Часть 2: https://youtu.be/I2UEGPM0_ic
Видео Часть 3: https://youtu.be/RsPEoPWuxoY
Видео Часть 4: https://youtu.be/7e1Wj1wNRaA
Видео Часть 5: https://youtu.be/1b6G4VZJOt0

✅ Безопасность DNS. Популярный обзор современных практик. Сентябрь 2018:
Слайды: https://www.slideshare.net/schors/a-popular-dns-security-overview-modern-theory-and-practice-116166410
Видео: https://youtu.be/wkN1Yqcpj2c

👍 Возможно, под шумок, кто-нибудь решит внедрить DoH, или даже DNSSEC :)

А теперь не про простой OSPF, про его сходимость в самых базовых понятиях начиная от момента обнаружения проблемы до того как маршруты будут загружены в FIB/RIB. Есть и конкретные рекомендации, для тех кто заботится и кому важно не потерять ни одного пакета в своей сети. Классическая уже статья Петра Лапухова.

Не думал что уже увижу просто vi, а не vim и тем более им придётся воспользоваться. Но в итоге именно он и спас когда пришлось править установочные скрипты на RAM диске для восстановления одного из серверов с очень странной флэшки. Попутно оказалось, что я помню куда нажать в GRUB и mount, хотя не трогал эти инструменты много лет.
Интернет как справочник спасает сильно, но случается что и в режиме на полу в серверной прямо здесь и сейчас надо что-то сделать и тогда спасут только верная память и простые инструменты которые будут всегда. На ENIAC, который сегодня отмечает свой день рождения, конечно и vi не было, но на многом остальном он есть и лучше уметь им пользоваться, может пригодиться.

От этого процесса зависит будущее всего DNSSEC, хорошо что сломать сейф проще чем цифровой ключ. Сегодня в 6 вечера UTC можно будет посмотреть как это происходит, не как ломают сейф, а как используют самый главный ключ для подписи других ключей. Это происходит регулярно 4 раза в год, но в этот раз, наверное, народу посмотреть соберётся побольше. Популярно о том, что будет происходить и про то что случилось с сейфом можно почитать здесь.

Теперь и рядовые узлы RIPE Atlas можно скачать и развернуть в виртуальном окружении, а не ждать когда приедет железный вариант. Есть несколько вариантов установки включая Docker и Raspbian в списке рассылки уже за FreeBSD попросили. Самое время присоединиться.

​Домашний тест BBR vs. Cubic vs. Reno vs. Westwood в условиях 140мс RTT и 1,5% искусственных потерь с настройками по умолчанию - BBR побеждает с большим отрывом. Плюс статьи в том, что приводятся все необходимые настройки, чтобы повторить самим.

Наверное, стоит ещё раз сказать, что в конкретном боевом применение сначала стоит выяснить причину низкой пропускной способности, а уже потом пытаться её решать.
Возможно, применить пока что-то более экзотическое, например, FQ-CoDel, для решения проблемы с bufferbloat. На APNIC совсем недавно обзорная статья про это была, но лучше сразу сходить на bufferbloat.net.

​RFC это всего лишь RFC и даже MUST нам не указ. Работа в которой исследуется соответствие стандарта TCP (RFC793) обязательным требованиям и в итоге, проблемы есть как на уровне операционных систем и их стека, так и в большом Интернете.
При этом оно работает и можно сказать что успешно уже много-много лет. Может быть это говорит насколько силён запас прочности заложенный в RFC, или насколько все привыкли что RFC не соблюдаются и поэтому реализуют их с максимальным уровнем толерантности даже к обязательным требованиям.