ENOG 18 второй день, прямо сейчас.

Что случилось вчера с Fastly. Будьте внимательны к клиентам и их действиям, не забывая про зоны разграничения, особенно в программно определяемых средах.
Удивительно, но это прошло незамеченным для нас, только из новостей и узнал.

RIPE NCC напоминает что RPKI Validator их конструкции с первого июля - всё. Пользоваться, конечно, никто не запрещает, но разработка и поддержка будет прекращена полностью. В связи с этим Job Shnijders советует посмотреть на вот эти и про Routinator тоже не забываем.

Утилита netkat, как netcat, но на raw сокетах. В основном, для желающих попрактиковаться в Go.
Всё это обёрнуто в Docker, если пытаться идти описанным путём установки, но Makefile там совсем простой, чтобы вытащить нужную команду для сборки.

Очень хороший вопрос и ответ замечательный, то что следует знать вдоль и поперёк, что нельзя пропустить ни в коем случае и к чему стоит возвращаться снова и снова. Кроме этого, фундамент, как правило, держится очень долго, настолько долго, что возможно хватит до конца вашей жизни, чтобы сменить на нём несколько модных стен по нескольку раз и всё ещё оставаться актуальным.

Просто потому что могут или ради чего мы так много говорим за IPv6.

Давно у нас не было слышно Ивана Пепельняка. Кто не знает о нем, можете погуглить.
Тем временем он написал довольно интересную заметку с ответом на вопрос от некоего Владислава:"Как насчет сравнения маршрутов из двух разных процессов ospf?
В документации сказано,что нет никаких предпочтений intra-area маршрута одного процесса ospf перед внешним маршрутом второго процесса. Поэтому, какой маршрут будет установлен в таблице маршрутизации неизвестно. Поведение непредсказуемо. Но простая лабораторная работа может показать, что intra-area маршрут является предпочтительным по сравнению с внешним маршрутом разных процессов ospf."

И тут же Владислав задается вопросом из фильма "Брат2" - "В чем правда, брат?"

На что Иван ему ответил лабой на вопрос. Если интересно, в чем правда, читайте заметку.

Круто, иду искать правду!- 🔥
Сила в правде!-✌️
Меня правда не интересует!- 😏

Хотите обсудить? Айда в чат - https://t.iss.one/automate_devnet

Больше ресурсов вы можете найти по хештегам:
#ospf #intra_area_route

Текущий слепок по НСДИ: локации/ноды, пинги.

Если настраиваете проведите тесты, какой из адресов использовать главным, а какой вторым - разница есть. IPv6 присутствует, для любителей, но связность хромает и это не зависит от НСДИ.

Планы по блокировкам VPN в России

У одного из сервисов Akamai позавчера случился сбой, который, скорее всего никто не заметил кроме тех ~500 несчастных кто им пользовался. Из официального сообщения понятно, что ничего не понятно - кончилось место в таблице маршрутизации. На всякий случай, посмотрите на свои.

Если мы говорим про программно-определяемые сети, то обязательно стоит помнить про тестирование, которое встроено в методологии программирования, где некоторые, как например TDD, даже ставят тесты впереди всего остального. Не стоит забывать, что у программистов есть ещё линтеры, статические анализаторы, компиляторы и всё это сработает до того как программа сделает хоть что-то, в том числе тесты.
Статья про то как тесты подружить с конфигурацией сетевых устройств и в конечном итоге мы видим примеры на Batfish, но первая половина про подходы и идеологию, в которой от частного к общему надо проверить:

1. Непротиворечивость и достаточность конфигурации, например, существует ли route-map, который применяется в политике на интерфейсе
2. Реакцию отдельного устройства на эту конфигурацию, например, пройдёт или не пройдёт определённый пакет через ACL
3. Взаимодействие устройств и протоколов, например, корректность установки BGP соседства, после применения тестируемой конфигурации
4. И высокоуровневое тестирование из конца в конец, будет ли доступен от пользователя Google после того мы всё это применим

Выбираем сервис VPN правильно, за ссылку огромное спасибо нашему читателю. В критерии помимо скорости и цены вошла репутация и уровень поддержки. Мои предпочтения, всё же, не доверять никому - плохой, но свой.

Rocky Linux 8.4, качаем, пользуемся, от основателя Centos и вместо теперешнего Centos.

Потому что красиво.

Никогда не зря пройтись по настройкам SSH и поправить то, до чего ещё не дошли руки.

Мне всегда нравятся тематические игрушки, даже самые простые, но без клюквы и ляпов, пусть не всегда серьёзные. Тут серьёзная, даже не игрушка больше, а учебник - с ИБ не шутят :)

Настраиваем LLDP в Juniper чтобы было красиво и функционально, для людей, а не роботов.

Проще - лучше, так подумали в Facebook и вместо прогнозирования трафика по каждому сервису решили не мелочиться и управлять общим объёмам трафика между датацентрами как есть, трафик растёт - добавляем мощностей.

NAT на ASA из консоли. По сути NAT он и есть NAT - немного теории, немного особенностей ASA с которой надо быть знакомой, иначе будет непонятно что это за объекты такие и как одна строчка заставляет всё работать. И базовые примеры настроек ко всему этому, с картинками.

Пользуетесь PF? Сегодня на вашей улице праздник - 20 лет проекту.

Для настоящих связистов проектировщиков ГОСТ Р 59502-2021. То что мне бросилось в глаза, разница между ONU (стр.43) и ONT (стр.44):
- ONU (устанавливается в шкафу)
- ONT (устанавливается в помещении абонента)
Но может быть это всем было известно. PON - кондовый телеком, мне он сложно зашёл.

P.S. Буду очень признателен если кто-то знает и поделится ссылкой на ГОСТ с условными обозначениями в компьютерных сетях, то для чего все используют Cisco иконки. Про ГОСТ Р 53246-2008 на СКС и различные добавочки к нему я знаю, также знаю про стандарты к профессиям в ИТ.