Если мы говорим про программно-определяемые сети, то обязательно стоит помнить про тестирование, которое встроено в методологии программирования, где некоторые, как например TDD, даже ставят тесты впереди всего остального. Не стоит забывать, что у программистов есть ещё линтеры, статические анализаторы, компиляторы и всё это сработает до того как программа сделает хоть что-то, в том числе тесты.
Статья про то как тесты подружить с конфигурацией сетевых устройств и в конечном итоге мы видим примеры на Batfish, но первая половина про подходы и идеологию, в которой от частного к общему надо проверить:

1. Непротиворечивость и достаточность конфигурации, например, существует ли route-map, который применяется в политике на интерфейсе
2. Реакцию отдельного устройства на эту конфигурацию, например, пройдёт или не пройдёт определённый пакет через ACL
3. Взаимодействие устройств и протоколов, например, корректность установки BGP соседства, после применения тестируемой конфигурации
4. И высокоуровневое тестирование из конца в конец, будет ли доступен от пользователя Google после того мы всё это применим

Выбираем сервис VPN правильно, за ссылку огромное спасибо нашему читателю. В критерии помимо скорости и цены вошла репутация и уровень поддержки. Мои предпочтения, всё же, не доверять никому - плохой, но свой.

Rocky Linux 8.4, качаем, пользуемся, от основателя Centos и вместо теперешнего Centos.

Потому что красиво.

Никогда не зря пройтись по настройкам SSH и поправить то, до чего ещё не дошли руки.

Мне всегда нравятся тематические игрушки, даже самые простые, но без клюквы и ляпов, пусть не всегда серьёзные. Тут серьёзная, даже не игрушка больше, а учебник - с ИБ не шутят :)

Настраиваем LLDP в Juniper чтобы было красиво и функционально, для людей, а не роботов.

Проще - лучше, так подумали в Facebook и вместо прогнозирования трафика по каждому сервису решили не мелочиться и управлять общим объёмам трафика между датацентрами как есть, трафик растёт - добавляем мощностей.

NAT на ASA из консоли. По сути NAT он и есть NAT - немного теории, немного особенностей ASA с которой надо быть знакомой, иначе будет непонятно что это за объекты такие и как одна строчка заставляет всё работать. И базовые примеры настроек ко всему этому, с картинками.

Пользуетесь PF? Сегодня на вашей улице праздник - 20 лет проекту.

Для настоящих связистов проектировщиков ГОСТ Р 59502-2021. То что мне бросилось в глаза, разница между ONU (стр.43) и ONT (стр.44):
- ONU (устанавливается в шкафу)
- ONT (устанавливается в помещении абонента)
Но может быть это всем было известно. PON - кондовый телеком, мне он сложно зашёл.

P.S. Буду очень признателен если кто-то знает и поделится ссылкой на ГОСТ с условными обозначениями в компьютерных сетях, то для чего все используют Cisco иконки. Про ГОСТ Р 53246-2008 на СКС и различные добавочки к нему я знаю, также знаю про стандарты к профессиям в ИТ.

На APNIC про Микротики в Интернет провайдинге: firewall, PPPoE, cgNAT. Нет про BGP, но пост обещают дополнять. На самом деле стоит пойти в авторский блог и ждать продолжения там, так будет быстрее.

Как бы к Микротикам не относились свою нишу они заняли достаточно плотно, что собственно признаёт и APNIC:

Many ISPs in the Asia Pacific region use MikroTik RouterOS to provide access to their customers via PPPoE (please get on board with IPv6!), and some use MikroTik for their edge/core routers as well.

Настораживает лишь одно, вот такие статьи с ликбезом для уже эксплуатируемых сетей.

Проблемы которых у нас как бы и нет - несимметричные каналы download/upload. Эру DSL достаточно быстро проскочили, про DOCSIS и говорить нечего, несимметричность PON видно (видно ли?) пока только Интернет провайдерам.

Собственно речь про то, насколько широким должен быть восходящий канал в нынешних условиях. Не забываем ещё что объёмы ещё не всё, задержки тоже свою роль играют.

Просто замечательный пример использования физики, математики, мозгов в реальном мире и при этом этот же пример классического чистого хакерского подхода - понять суть вещей и использовать это. Как посчитать скорость корабля по волнам которые он за собой оставляет, используя снимки со спутников.

Ну вот первый, хотя я не уверен, черновик BGP over QUIC. Даже если именно этот документ дойдёт до стандарта впереди у нас минимум несколько лет.
Но совсем не по стандарту можно было работать ещё с прошлого года на rustybgp.

Joanna Rutkowska анонсировала запуск "докера для данных", не сомневаться стоит в одном, что скорее всего, это параноидально безопасно. Подробнее на docs.wildland.io и там же ссылка на загрузку клиента.

Кто хочет настоящего технического текста про x86 архитектуру в свете всех последних проблем безопасности, с которыми мы, на минутку, живём с 2018 года.
x86 Stack Switching Issues and Improvements - чтобы читать вдумчиво, при том что вы уже потратили несколько лет на низкоуровневую работу с ядром ОС и процессорами, надо освободить пару-тройку часов.

И ещё раз про Aruba - редистрибьютим OSPFv3 и EIGRPv6. Подводных камней много, но в этой статье про них нет, просто настройки.

Интернет гниёт. Большая, обстоятельная статья про информацию и историю человечества выбитую в камне. Сейчас эта история выбивается в Интернете, но Интернет совсем не камень.

И всё же криптография в электронной почте нужна, потому что помимо приватности можно решить и ряд других задач, например побороться с фишингом. Но надо что-то придумать с удобством/неудобством OpenPGP, других альтернатив пока не видно.

Отчёт о проделанной работе во время аварии в ДЦ Курчатовский от REG.ru. Немного внутренней кухни датацентров, про SLA, вероятности, сколько всего может выйти из строя при "простом" отключении электричества и вот это всё. Очень хорошо перекликается с выступлением Алексея Учакина на Linkmeetup.