Для любителей поискать тайный смысл там где его нет - что значит аббревиатура pwd. К счастью я подошёл к книжной полке и взял с неё Unix - универсальная среда программирования, в оригинале The Unix Programming Environment, авторы Керниган и Пайк, где pwd это:

Our basic tool is the command pwd ("print working directory")

Но автор конечно напускает многозначительности и оставляет свою статью с открытым финалом.

​Загрузочная виниловая пластинка для настоящих ценителей тёплого лампового DOS. Вроде и понимаешь, что принципиально это мало отличается от других возможных вариантов и носителей, особенно если брать всю историю развития компьютеров, но всё равно. Это просто великолепно!

Бюрократическая машина работает медленно, но верно. Вода камень точит, даже если получается не у всех сразу. В тематическом чатике неделю назад уже обсудили, документик оттуда.

"Agencies are being pushed to move to more secure Internet Protocol version 6 (IPv6) systems and services under a finalized memo the Office of Management and Budget released Thursday."


https://www.fedscoop.com/omb-finalizes-ipv6-memo/

https://isp-tech.ru/switch-asic/
Удобно организованная подборка материалов по коммутаторам.

И ещё про ASIC - ликбез от Cloudflare. Вторая часть статьи посвящена перечислению и обзору производителей микросхем, собственно, этим статья в основном и ценна. В самом конце ещё подбор ссылок по разным продуктам и производителям.

​Что случилось с AWS на неделе и диаграмма зависимости внутренних сервисов AWS восстановленная по этому отчёту Scott Piper.

Несколько примеров как подружить Geniе и Ansible, чтобы получить красивый вывод в CSV, markdown и HTML, помимо прочего.

Вы можете автоматизировать процесс начальной конфигурации устройств или не автоматизировать его. Для провайдера, в любом случае, это шаблонные действия для сотен одинаковых устройств и даже без автоматизации, в ручном режиме поиск/замена, можно несколько десятков устройств подготавливать за рабочий день одному человеку. Но таким объёмам, я думаю, очень многие сильно бы позавидовали.

Автоматизация тут решает не вопрос объёма, а вопрос повторяемости, когда каждый следующий раз не надо думать над деталями и тратить на это время. Второй решаемый вопрос - это делегирование данного действия на другой уровень, неквалифицированный, когда техник на участке нажимает пару кнопок и у него на руках оказывается сконфигурированное устройство, которое сразу можно идти ставить абоненту не отвлекая админов.

Поэтому, я конечно не совсем уверен, но сужу по своему опыту и надеюсь, что минимальная автоматизация начальной конфигурации присутствует почти всегда в провайдере и присутствовала там задолго до того как это стало трендом. И часто это даже не набор скриптов, а вполне себе развесистая система управления и документирования сети с пользовательскими интерфейсами, интеграцией с биллингом и всем чем нужно, написанная самостоятельно. Это к вопросу про программирование. Но это я про провайдеров в основном.

Пример такого решения с использованием современных инструментов: Netbox, Ansible, Python, Zabbix - для конфигурации MikroTik. Это не то что можно взять и поставить и оно сразу заработает, но это пример того что делает и имеет под свои цели провайдер, в том или ином виде. Если отвлечься от автоматизации и сосредоточиться только на процессе, то здесь, фактически, описан универсальный для всех провайдеров алгоритм - подобрать адреса, виланы и порты, внести в базу, закинуть на мониторинг.

VPN теперь - новый обязательный уровень сети, хорошая история про то как же так получилось и почему мы к этому пришли. В некоторой степени ода в честь Wireguard и Tailscale.
На самом деле, логичное продолжение развития истории виртуализаций всего. VPN как абстракция сети, гибкая и подвижная отделяющая консервативный мир публичного Интернета где надо договариваться о ресурсах (да-да за те самые IP) и внутренние потребности конкретного сервиса, продукта, компании, где можно делать всё что душе взбредёт. А на границе абстракция NAT как сервис, оду которому ещё споют.

Вот и Unbound подтянулся, теперь и в нём DoH есть, уже месяц как. Ждём BIND для полноты картины.

А мой сервис с очередным обновлением Knot Resolver поломался. Натурально вылетал при операциях работы с кешем. Чинить я не стал и дождался следующей версии, где эта бяка вылечилась. Правда формат вывода статистики сменился, что сломало, в свою очередь, отрисовку графиков в моём Munin, но это уже я сам починил. Сейчас всё опять в строю. Задумался теперь про то, чтобы уйти на Unbound, с ним мне как-то поудобнее.

Три набора значков для диаграмм сети. Не Cisco единой, хотя что-то у нас уже было.

Кстати, для yEd, которым я очень доволен, я использую вот этот набор https://github.com/gowenrw/yEd_network_palettes

🎛 Topolograph.

"Вы ранее опубликовывали несколько сетевых утилит и я могу предложить свою утилиту собственной разработки - Topolograph. Она ориентирована на отображение OSPF топологии сети на основе вывода команды с Quagga или Bird. Для этого достаточно сохранить вывод команд в файлик и загрузить его в приложение. Никаких логинов и паролей) Загрузив топологию, можно делать с ней что угодно:

1. Строить наикратчайший путь от устройства до устройства (traceroute не показывает файерволы на пути)
2. Эмулировать падение линка и видеть бэкапные пути
3. Изменять OSPF cost линков и видеть реакцию сети с перераспределением маршрутов
4. Можно посмотреть какая будет реакция сети, если упадёт какое-либо сетевой устройство
5. И прочее.

Надеюсь на то, что тула будет полезной, а также на отзывы, так как они позволяют чем-то улучшить проект да и прибавить лишней мотивации."

P. S. Есть мнение, что работа проделана очень большая. Оцените, камрады, и по мере возможности оставьте свой фидбек. В комментариях к записи будет ссылка на доки и демо.

#network #tool #фидбечат

А вот инструмент, в продолжении предыдущего поста, для тех кто играет "по-взрослому". И, конечно, у этой игры есть свои правила для тех кто хочет начать играть. Остальные могут партизанить.
Спасибо огромное моим подписчикам за то что делитесь материалами и комментариями к постам. Без вас никуда.

Мне кажется, что тот кто хочет добавить свои фишечки в BGP это делает и так, благо если не говорить про вендоров, есть достаточно реализаций открытых и доступных к изменению. Да даже вендоры внутри часто используют что-то из этого. Поэтому идея сделать API BGP, мне кажется странноватой. Это стандартизация внутри реализаций, сделанных по стандартам протокола.
Цель - ускорить внедрение новшеств, за счёт возможности разрабатывать общие плагины, подходящие ко всем реализациям стандартизированного API. При том что BGP в текущем варианте является контейнером для всего - универсальный протокол обмена контрольной информацией. А с введением плагинов, того и гляди сторисы и в BGP будут.

Если вдруг понадобилось сделать traceroute для всего Интернета, новая утилита объединившая в себе известные, ранее реализованные подходы: параллелизм и отсекание дублирования маршрутов. Можно пойти сразу на GitHub, где придётся собирать из исходников, потому что это научные учёные писали для таких же как они. Обещают что работать должно быстро, но обратите внимание, что весь Интернет это не каждый адрес, а каждый /24. Технически справедливо, меньше /24 встретить сложно, но всё же сильно влияет на оценку производительности.

Smokeping может ICMP Time Exceed обрабатывать, если Echo Reply зафильтрован. Не всегда и это работает, обычно если уж фильтруют так фильтруют, но можно попытаться по-другому. Суть в статье начинается не сразу, сначала про успехи внедрения RPKI в Индии, с чем можно их поздравить.

​Интересное наблюдение - целые /8 в Full View BGP. Вот так с ASn, ещё интереснее:

17.0.0.0/8 AS714, Apple
4.0.0.0/8 AS3356, Level3
12.0.0.0/8 AS7018, AT&T
38.0.0.0/8 AS174, Cogent
214.0.0.0/8 55.0.0.0/8 AS721, DoD
73.0.0.0/8 AS7922, Comcast
53.0.0.0/8 AS31399, Daimler AG

Видим нашего старого знакомого. А вообще, вчерашняя картинка с honestnetworker.net прямо в тему.

Новости с переднего края технологий. Основная несущая среда Интернета - оптоволокно не останавливается в своём развитии. Борьба идёт за качество сигнала, минимизацию искажений при передаче. В чём помогает волокно с полой сердцевиной.
Пока всё это испытывается на коротких волнах до 1000нм, где теоретические потери в принципе высокие, по сравнению с диапазонами 1310нм и 1550нм, если говорить о стандартных волокнах и окнах прозрачности. Но наверное и туда доберутся. Может быть передача и в 1000км без усилителей будет нормой.

Starlink - адреса, трассировки, скорость, общие впечатления и обзор: распаковка, установка.

Сколько регистров в Intel x86 процессорах. Если грубо, то больше 500. Интересно было бы увидеть, сколько реально используются программистами, потому что с богатым набором разношёрстных инструкций дело обстоит не очень.