Серия статей про traceroute, самые основные вещи в формате вопроса и развёрнутого ответа. Отдельное спасибо за напоминание - что надо показать провайдеру/администратору который будет искать проблему используя трассировку:

- Адреса хостов источника и назначения
- Прямая и обратная трассировка
- Исторические данные
- Способ воспроизведения проблемы

В таком виде собрать и получить информацию практически нереально, если вы не контролируете все узлы на маршруте. Но как минимум адреса источника и назначения укажите обязательно, иначе точно уточняющий вопрос прилетит. Если есть возможность сделать трассировку указав source непосредственно в запросе, сделайте её именно так. Я последнее время полюбил Test-NetConnection -TraceRoute из PS, как раз за то что он в результаты сразу включает свой адрес, с которого делались тесты.

Если есть язык, то к нему надо обязательно приделать фреймворк, даже если этот язык P4, таковы сегодняшние реалии. Цель благая - максимально быстро реконфигурировать коммутаторы в изменяющихся условиях, десятки микросекунд. Называется это всё Mantis, прототип работает на Wedge100BF-32X.

Ещё один круглый, но в целом ничего не значащий рубеж пройден на этой неделе. В таблице маршрутизации IPv6 Интернет теперь стабильно больше 100 000 префиксов. Кстати энтропия отыграла назад и количество /48 в процентном отношении снизилось. Количество IPv4 префиксов больше 840 000. Продолжаем следить за ситуацией в @bgp_table_bot.

🔩 Gping.

Ping с визуализацией в терминале. В коллекцию псевдографических утилит.

#ping #github #network

Во времена когда Chrome почти везде, даже если это не Chrome, не забываем что искать проблемы с сетью, если уж добрались до этой точки можно прямо в браузере и это помимо инструментов разработчика спрятанных за Ctrl+Shift+i.
Чуть больше про net-export у самого Google. И просто замечательный список того что может пойти не так - chrome://network-errors.

Когда-нибудь привычным OSPF, EIGRP, IS-IS и BGP непременно найдут замену. Решается, в общем-то, та же проблема - найти оптимальный маршрут. Со временем понятия оптимальности изменились и если раньше в качестве метрики хватало количество переходов, то очень скоро стало ясно что этого недостаточно. Но простыми средствами привязаться к динамическим показателям состояния качества линии так и не удалось. В итоге, вроде, сошлись на MPLS-TE, но это решение не для всех, также как и SR.
Инженерная мысль, точнее научная, конечно, не стоит на месте и на различных конференциях и в публикациях часто мелькают новые подходы или усовершенствованные старые. Обзор двух из них представленных на конференции SIGCOMM 2020 в блоге APNIC:
- новый протокол маршрутизации, который для меня выглядит как улучшение дистанционно-векторных, где добавили возможность делиться с соседями не только локальными оптимальными путями;
- попытка упростить расчёт метрик добавив новый абстрактный слой - PCF. Похоже на то что делает MPLS-TE Auto-Bandwidth, скрыв при этом все детали и отдав конечное принятие решений уже существующим протоколам, для которых динамически подменяются веса логических туннелей, по которым они и перестраивают таблицы маршрутизации.

RIPE Atlas 10 лет, если у вас ещё нет - берите и ставьте, с недавних пор можно и софтверный вариант. Ещё не все уголки Интернета под контролем. Я свой уже получил.

Мы вот часто любим писать про RIPE-это, RIPE-то, RIPE-сё и так далее.
А все-ли из вас знают и понимают как работать с базой этого самого райпа, что в ней лежит и зачем она нужна?
Если ответ отрицательный, то на днях вышла очень толковая статья где тщательно разжёвываются базовый, и не только,вещи про БД RIPE.
https://habr.com/ru/company/linxdatacenter/blog/526508/

Если это правда, то это волшебно - модем который хочет быть поэтом. Стоит однако задуматься, что кроме стихов может быть внутри не только этого, а каждого устройства.
Сетевики те ещё литераторы, часто предпочитают японское хайку, а в RIPE DB аж два объекта для этого завели poem и poetic-form. Не очень много, но больше 200 произведений уже есть.

Про самые-самые основы использования регулярных выражений. Примеры для Python, но в целом описаны универсальные вещи.

Для любителей поискать тайный смысл там где его нет - что значит аббревиатура pwd. К счастью я подошёл к книжной полке и взял с неё Unix - универсальная среда программирования, в оригинале The Unix Programming Environment, авторы Керниган и Пайк, где pwd это:

Our basic tool is the command pwd ("print working directory")

Но автор конечно напускает многозначительности и оставляет свою статью с открытым финалом.

​Загрузочная виниловая пластинка для настоящих ценителей тёплого лампового DOS. Вроде и понимаешь, что принципиально это мало отличается от других возможных вариантов и носителей, особенно если брать всю историю развития компьютеров, но всё равно. Это просто великолепно!

Бюрократическая машина работает медленно, но верно. Вода камень точит, даже если получается не у всех сразу. В тематическом чатике неделю назад уже обсудили, документик оттуда.

"Agencies are being pushed to move to more secure Internet Protocol version 6 (IPv6) systems and services under a finalized memo the Office of Management and Budget released Thursday."


https://www.fedscoop.com/omb-finalizes-ipv6-memo/

https://isp-tech.ru/switch-asic/
Удобно организованная подборка материалов по коммутаторам.

И ещё про ASIC - ликбез от Cloudflare. Вторая часть статьи посвящена перечислению и обзору производителей микросхем, собственно, этим статья в основном и ценна. В самом конце ещё подбор ссылок по разным продуктам и производителям.

​Что случилось с AWS на неделе и диаграмма зависимости внутренних сервисов AWS восстановленная по этому отчёту Scott Piper.

Несколько примеров как подружить Geniе и Ansible, чтобы получить красивый вывод в CSV, markdown и HTML, помимо прочего.

Вы можете автоматизировать процесс начальной конфигурации устройств или не автоматизировать его. Для провайдера, в любом случае, это шаблонные действия для сотен одинаковых устройств и даже без автоматизации, в ручном режиме поиск/замена, можно несколько десятков устройств подготавливать за рабочий день одному человеку. Но таким объёмам, я думаю, очень многие сильно бы позавидовали.

Автоматизация тут решает не вопрос объёма, а вопрос повторяемости, когда каждый следующий раз не надо думать над деталями и тратить на это время. Второй решаемый вопрос - это делегирование данного действия на другой уровень, неквалифицированный, когда техник на участке нажимает пару кнопок и у него на руках оказывается сконфигурированное устройство, которое сразу можно идти ставить абоненту не отвлекая админов.

Поэтому, я конечно не совсем уверен, но сужу по своему опыту и надеюсь, что минимальная автоматизация начальной конфигурации присутствует почти всегда в провайдере и присутствовала там задолго до того как это стало трендом. И часто это даже не набор скриптов, а вполне себе развесистая система управления и документирования сети с пользовательскими интерфейсами, интеграцией с биллингом и всем чем нужно, написанная самостоятельно. Это к вопросу про программирование. Но это я про провайдеров в основном.

Пример такого решения с использованием современных инструментов: Netbox, Ansible, Python, Zabbix - для конфигурации MikroTik. Это не то что можно взять и поставить и оно сразу заработает, но это пример того что делает и имеет под свои цели провайдер, в том или ином виде. Если отвлечься от автоматизации и сосредоточиться только на процессе, то здесь, фактически, описан универсальный для всех провайдеров алгоритм - подобрать адреса, виланы и порты, внести в базу, закинуть на мониторинг.

VPN теперь - новый обязательный уровень сети, хорошая история про то как же так получилось и почему мы к этому пришли. В некоторой степени ода в честь Wireguard и Tailscale.
На самом деле, логичное продолжение развития истории виртуализаций всего. VPN как абстракция сети, гибкая и подвижная отделяющая консервативный мир публичного Интернета где надо договариваться о ресурсах (да-да за те самые IP) и внутренние потребности конкретного сервиса, продукта, компании, где можно делать всё что душе взбредёт. А на границе абстракция NAT как сервис, оду которому ещё споют.

Вот и Unbound подтянулся, теперь и в нём DoH есть, уже месяц как. Ждём BIND для полноты картины.

А мой сервис с очередным обновлением Knot Resolver поломался. Натурально вылетал при операциях работы с кешем. Чинить я не стал и дождался следующей версии, где эта бяка вылечилась. Правда формат вывода статистики сменился, что сломало, в свою очередь, отрисовку графиков в моём Munin, но это уже я сам починил. Сейчас всё опять в строю. Задумался теперь про то, чтобы уйти на Unbound, с ним мне как-то поудобнее.