Не ходите дети в Африку гулять, а если пошли, то будьте готовы разобраться. TOR - серая зона, возьмите с собой кольт и ищите русский след.

Михаил написал статью на хабре про то, как делал асинхронный поллинг SNMP в Glaber.io

#zabbix #glaber #snmp #async

🎛 https://mtr.sh/ - удобный сервис для теста сети из разных регионов. #линк #будничное #network

10 лет с момента как прогрессивная Интернет общественность озаботилась процессом внедрения IPv6 в массы. В следующем году будет 10 лет "официальному" запуску IPv6. Читаем отчёт RIPE Labs о текущем состоянии вещей в сравнении с прошлым годом. Медитируем на график Google, сравнивая с прошлогодними прогнозами. Оптимистам можно порадоваться, всё идёт достаточно бодро, пессимистам погрустить о зря потраченных годах.

Куда прямо сейчас меняется NAMEX IXP: Cumulus Linux, Mellanox, Ansible, VXLAN, BGP EVPN... а также, как они к этому пришли от больших и тяжёлых коммутаторов в самом начале. Интересно с точки зрения развития всей Интернет индустрии, у многих и многих похожая история не только в IXP.

Если это не DNS, тогда MTU - разбор полётов согласования LDP соседства и обмена данными между P и PE маршрутизаторами на беспроводном канале. Пошаговый поиск проблемы, дампы и выводы присутствуют в полном объёме.
Если вы чего-то не видите, это не значит что этого нет и, конечно, знакомая многим админам в интернет провайдерах "любовь" между инженерным составом в офисе и техниками в полях.

​В дополнение к недавней новости про официальный статус QUIC - статистика поддержки и проникновения в большом Интернете, на основе сканирования всего адресного пространства, доменов из Alexa Top и некоторых других TLD. Доступны сырые данные, обновляется еженедельно.

ENOG 18 второй день, прямо сейчас.

Что случилось вчера с Fastly. Будьте внимательны к клиентам и их действиям, не забывая про зоны разграничения, особенно в программно определяемых средах.
Удивительно, но это прошло незамеченным для нас, только из новостей и узнал.

RIPE NCC напоминает что RPKI Validator их конструкции с первого июля - всё. Пользоваться, конечно, никто не запрещает, но разработка и поддержка будет прекращена полностью. В связи с этим Job Shnijders советует посмотреть на вот эти и про Routinator тоже не забываем.

Утилита netkat, как netcat, но на raw сокетах. В основном, для желающих попрактиковаться в Go.
Всё это обёрнуто в Docker, если пытаться идти описанным путём установки, но Makefile там совсем простой, чтобы вытащить нужную команду для сборки.

Очень хороший вопрос и ответ замечательный, то что следует знать вдоль и поперёк, что нельзя пропустить ни в коем случае и к чему стоит возвращаться снова и снова. Кроме этого, фундамент, как правило, держится очень долго, настолько долго, что возможно хватит до конца вашей жизни, чтобы сменить на нём несколько модных стен по нескольку раз и всё ещё оставаться актуальным.

Просто потому что могут или ради чего мы так много говорим за IPv6.

Давно у нас не было слышно Ивана Пепельняка. Кто не знает о нем, можете погуглить.
Тем временем он написал довольно интересную заметку с ответом на вопрос от некоего Владислава:"Как насчет сравнения маршрутов из двух разных процессов ospf?
В документации сказано,что нет никаких предпочтений intra-area маршрута одного процесса ospf перед внешним маршрутом второго процесса. Поэтому, какой маршрут будет установлен в таблице маршрутизации неизвестно. Поведение непредсказуемо. Но простая лабораторная работа может показать, что intra-area маршрут является предпочтительным по сравнению с внешним маршрутом разных процессов ospf."

И тут же Владислав задается вопросом из фильма "Брат2" - "В чем правда, брат?"

На что Иван ему ответил лабой на вопрос. Если интересно, в чем правда, читайте заметку.

Круто, иду искать правду!- 🔥
Сила в правде!-✌️
Меня правда не интересует!- 😏

Хотите обсудить? Айда в чат - https://t.iss.one/automate_devnet

Больше ресурсов вы можете найти по хештегам:
#ospf #intra_area_route

Текущий слепок по НСДИ: локации/ноды, пинги.

Если настраиваете проведите тесты, какой из адресов использовать главным, а какой вторым - разница есть. IPv6 присутствует, для любителей, но связность хромает и это не зависит от НСДИ.

Планы по блокировкам VPN в России

У одного из сервисов Akamai позавчера случился сбой, который, скорее всего никто не заметил кроме тех ~500 несчастных кто им пользовался. Из официального сообщения понятно, что ничего не понятно - кончилось место в таблице маршрутизации. На всякий случай, посмотрите на свои.

Если мы говорим про программно-определяемые сети, то обязательно стоит помнить про тестирование, которое встроено в методологии программирования, где некоторые, как например TDD, даже ставят тесты впереди всего остального. Не стоит забывать, что у программистов есть ещё линтеры, статические анализаторы, компиляторы и всё это сработает до того как программа сделает хоть что-то, в том числе тесты.
Статья про то как тесты подружить с конфигурацией сетевых устройств и в конечном итоге мы видим примеры на Batfish, но первая половина про подходы и идеологию, в которой от частного к общему надо проверить:

1. Непротиворечивость и достаточность конфигурации, например, существует ли route-map, который применяется в политике на интерфейсе
2. Реакцию отдельного устройства на эту конфигурацию, например, пройдёт или не пройдёт определённый пакет через ACL
3. Взаимодействие устройств и протоколов, например, корректность установки BGP соседства, после применения тестируемой конфигурации
4. И высокоуровневое тестирование из конца в конец, будет ли доступен от пользователя Google после того мы всё это применим

Выбираем сервис VPN правильно, за ссылку огромное спасибо нашему читателю. В критерии помимо скорости и цены вошла репутация и уровень поддержки. Мои предпочтения, всё же, не доверять никому - плохой, но свой.

Rocky Linux 8.4, качаем, пользуемся, от основателя Centos и вместо теперешнего Centos.