Вдогонку, я думаю в тему, про маркетинг. Но скорее вообще про ситуацию и подходы к построению сетей в современных датацентрах, где Arista "бьёт" Cisco, да и вообще whitebox'ы и софтверные решения задвигают железные подальше.

Как только в системе появляется второй сетевой интерфейс, то тут же открывается море возможностей и вариантов поведения, для каждой свои. Linux, например, по умолчанию, отвечает на ARP с любого интерфейса, что может приводить и приводит к проблемам. Для такой ситуации даже есть название - ARP Flux. Поэтому, внимательно смотрим на arp_announce и arp_ignore - это современный способ управления этим поведением, и добавляем в sysctl.

Инструмент для проверки домашних роутеров на уязвимости, провайдерам, в том числе, на заметку. Это одна из самых уязвимых точек в сети, которая часто ускользает из виду у всех: пользователей, провайдеров, вендоров. А если учесть, что там ещё и умный дом теперь приземляется... Прямая ссылка на GitHub.

​Я сильно привык к текстовым интерфейсам, те которые CLI и потребляю десятки страниц текста каждодневно, добрая часть которого состоит из различных примеров конфигурации и мне это удобно и понятно, это органично ложится и вписывается в канву повествования. Юзабилити, плюс минус, одинаково у многих - есть команды, есть их параметры.
Графические интерфейсы основаны на другом восприятии, надо пропустить это через картинку, слова не нужны, они мало информативны и очень много уходит на описание изображения, а не на факты и действия. Поэтому документация к ним занимает больше по объёму и сложнее воспринимается в формате повествования. Есть картинка, к ней пол страницы описания. И если она оказалась на той странице которую ты уже перевернул, то приходится не сладко. Из контекста вырвать, скажем кнопку, получается не очень. Не имея перед глазами рабочего инструмента, чтобы всё время повторять и видеть его, только читая, процесс обучения затягивается. Плюс много зависит от самого инструмента, насколько там всё интуитивно понятно, если нет - то зубрить приходится натурально не слова, а действия, тренировать мышечную память. C CUCM, в своё время, у меня вообще не сложилось в таком формате.
Итогом, хорошие обучалки для GUI - или видео, или интерактивные пособия. Хотел я сначала удивиться, что при настройке Site-to-Site VPN на Cisco ASA через ASDM предлагают видео посмотреть и пошутить про понятность интерфейса. А потом подумал, что других вариантов-то не особо и много и подход в целом оправдан. Но сторис всё равно чересчур, пусть даже код-ревью для некоторых будет поучительней под пристальным взглядом тимлида.

Кто не знал или пропустил, сейчас проходит ENOG. Второй день, трансляция стартует через 5 минут.

Сегодня на ENOG получился день докладов про RIPE и RIPE NCC - так что у кого есть вопросы или неясности, присоединяйтесь. https://www.enog.org/enog-17/ru/how-to-participate/
Сессии вопросов-ответов в конце каждого доклада предусмотрены

DoT в dig и BIND. В kdig уже это всё ооочень давно было, впрочем ISC всё равно можно поздравить. Следующий шаг DoH, но там двояко. По сути, надо веб клиента встраивать, коих и так уже не мало вокруг, но было бы удобно.

Отображение имени в адрес это не только DNS, а если и DNS то это не значит что запрос вообще покинул локальный хост или вышел дальше рабочего процесса. Как это работает в *nix с точки зрения программиста - хороший экскурс по подсистемам и библиотекам, которые используются при разрешении имён.

Если кому-то не хватает праздника - зоне .РФ 10 лет сегодня. Хотел вспомнить, но почему-то не смог ни одного сайта или ресурса в этой зоне который я хоть когда-то посещал. А вот про казусы мы уже писали.

Серия статей про traceroute, самые основные вещи в формате вопроса и развёрнутого ответа. Отдельное спасибо за напоминание - что надо показать провайдеру/администратору который будет искать проблему используя трассировку:

- Адреса хостов источника и назначения
- Прямая и обратная трассировка
- Исторические данные
- Способ воспроизведения проблемы

В таком виде собрать и получить информацию практически нереально, если вы не контролируете все узлы на маршруте. Но как минимум адреса источника и назначения укажите обязательно, иначе точно уточняющий вопрос прилетит. Если есть возможность сделать трассировку указав source непосредственно в запросе, сделайте её именно так. Я последнее время полюбил Test-NetConnection -TraceRoute из PS, как раз за то что он в результаты сразу включает свой адрес, с которого делались тесты.

Если есть язык, то к нему надо обязательно приделать фреймворк, даже если этот язык P4, таковы сегодняшние реалии. Цель благая - максимально быстро реконфигурировать коммутаторы в изменяющихся условиях, десятки микросекунд. Называется это всё Mantis, прототип работает на Wedge100BF-32X.

Ещё один круглый, но в целом ничего не значащий рубеж пройден на этой неделе. В таблице маршрутизации IPv6 Интернет теперь стабильно больше 100 000 префиксов. Кстати энтропия отыграла назад и количество /48 в процентном отношении снизилось. Количество IPv4 префиксов больше 840 000. Продолжаем следить за ситуацией в @bgp_table_bot.

🔩 Gping.

Ping с визуализацией в терминале. В коллекцию псевдографических утилит.

#ping #github #network

Во времена когда Chrome почти везде, даже если это не Chrome, не забываем что искать проблемы с сетью, если уж добрались до этой точки можно прямо в браузере и это помимо инструментов разработчика спрятанных за Ctrl+Shift+i.
Чуть больше про net-export у самого Google. И просто замечательный список того что может пойти не так - chrome://network-errors.

Когда-нибудь привычным OSPF, EIGRP, IS-IS и BGP непременно найдут замену. Решается, в общем-то, та же проблема - найти оптимальный маршрут. Со временем понятия оптимальности изменились и если раньше в качестве метрики хватало количество переходов, то очень скоро стало ясно что этого недостаточно. Но простыми средствами привязаться к динамическим показателям состояния качества линии так и не удалось. В итоге, вроде, сошлись на MPLS-TE, но это решение не для всех, также как и SR.
Инженерная мысль, точнее научная, конечно, не стоит на месте и на различных конференциях и в публикациях часто мелькают новые подходы или усовершенствованные старые. Обзор двух из них представленных на конференции SIGCOMM 2020 в блоге APNIC:
- новый протокол маршрутизации, который для меня выглядит как улучшение дистанционно-векторных, где добавили возможность делиться с соседями не только локальными оптимальными путями;
- попытка упростить расчёт метрик добавив новый абстрактный слой - PCF. Похоже на то что делает MPLS-TE Auto-Bandwidth, скрыв при этом все детали и отдав конечное принятие решений уже существующим протоколам, для которых динамически подменяются веса логических туннелей, по которым они и перестраивают таблицы маршрутизации.

RIPE Atlas 10 лет, если у вас ещё нет - берите и ставьте, с недавних пор можно и софтверный вариант. Ещё не все уголки Интернета под контролем. Я свой уже получил.

Мы вот часто любим писать про RIPE-это, RIPE-то, RIPE-сё и так далее.
А все-ли из вас знают и понимают как работать с базой этого самого райпа, что в ней лежит и зачем она нужна?
Если ответ отрицательный, то на днях вышла очень толковая статья где тщательно разжёвываются базовый, и не только,вещи про БД RIPE.
https://habr.com/ru/company/linxdatacenter/blog/526508/

Если это правда, то это волшебно - модем который хочет быть поэтом. Стоит однако задуматься, что кроме стихов может быть внутри не только этого, а каждого устройства.
Сетевики те ещё литераторы, часто предпочитают японское хайку, а в RIPE DB аж два объекта для этого завели poem и poetic-form. Не очень много, но больше 200 произведений уже есть.

Про самые-самые основы использования регулярных выражений. Примеры для Python, но в целом описаны универсальные вещи.

Для любителей поискать тайный смысл там где его нет - что значит аббревиатура pwd. К счастью я подошёл к книжной полке и взял с неё Unix - универсальная среда программирования, в оригинале The Unix Programming Environment, авторы Керниган и Пайк, где pwd это:

Our basic tool is the command pwd ("print working directory")

Но автор конечно напускает многозначительности и оставляет свою статью с открытым финалом.