SNMPv3
стандартно отдаёт уникальный идентификатор (как правило основанный на MAC
), uptime
и количество перезагрузок любым неавторизованным пользователям. Это не повод не включать SNMPv3
у себя в сети, что в общем-то совсем не сложно, но позаботиться об ограничении доступа, помимо аутентификации, конечно стоит. Сайт snmpv3.io с данными мониторинга доступных хостов с SNMPv3
и там же ссылка на публикацию про это.Смотрел, смотрел я на этот график количества префиксов IPv6 в BGP и всё-таки пересилил свою лень чтобы посмотреть что за автономка скрывается за этой гребёнкой. Для чего пошёл на routeviews.org за дампами. "Внезапно" оказалось что толковой машины с Linux у меня под рукой нет, одни микро VPS да embedded с не самыми последними дистрибутивами. Поэтому bgpscanner у меня не собрался, я сломался когда компилятор стал ругаться на неподдерживаемые возможности языка, хотя и продвинулся достаточно далеко. Пришлось ставить
Оказалось и это действительно меня удивило до такой степени, что я подумал и где-то до сих пор сомневаюсь (ох как же я сомневаюсь) что всё сделал правильно - количество автономных систем которые меняют количество анонсируемых
В итоге получился вот такой график для наиболее изменяемых. Общая разница между замерами выглядят вот так:
Явной периодики не видно, хотя если смотреть на график можно что-то к этому притянуть, но интервал слишком короток. Также, между некоторыми из этих автономок, возможно, есть более тесная связь, но на этом мой запал иссяк и заглядывать и сравнивать префиксы я уже не стал.
bgpdump
стандартным способом, благо он есть в репозиториях и ничего собирать не надо, а также умерить свои аппетиты выборкой из 10 воскресных измерений. Плюс немного sed
, sort
, uniq
и join
для устраивающего меня результата.Оказалось и это действительно меня удивило до такой степени, что я подумал и где-то до сих пор сомневаюсь (ох как же я сомневаюсь) что всё сделал правильно - количество автономных систем которые меняют количество анонсируемых
IPv6
префиксов, по крайней мере за это время, очень невелико, если быть точным то 172 из ~27500. А количество AS которые делают это в объёмах больших 10 префиксов за раз и того меньше: AS4515, AS4927, AS6730, AS7470, AS7545, AS8100, AS8376, AS20473, AS32167, AS52965, AS58810, AS135373, AS397199, AS397206, AS397232, AS397237. Из всех только две меняют количество анонсируемых префиксов каждый двухчасовой интервал - AS20473 в больших объёмах и AS397220 лишь на пару префиксов за раз. С другой стороны так действительно должно быть, не знаю почему я ожидал иного, гораздо большие изменения, скорее всего видны, в AS_PATH
и community
, нежели в анонсируемых домашних префиксах. И на этом фоне каждая из этих AS выглядит аномальной.В итоге получился вот такой график для наиболее изменяемых. Общая разница между замерами выглядят вот так:
0-2:-121
2-4:+65
4-6:+260
6-8:-724
8-10:-10
10-12:+47
12-14:+256
14-16:-297
16-18:+759
Явной периодики не видно, хотя если смотреть на график можно что-то к этому притянуть, но интервал слишком короток. Также, между некоторыми из этих автономок, возможно, есть более тесная связь, но на этом мой запал иссяк и заглядывать и сравнивать префиксы я уже не стал.
👍1
IPv4 адреса DoD никому не дают покоя особенно когда они меняют своё место "мистическим" образом. Просто их много и кому-то они достанутся, если ещё будут нужны.
Kentik
Wait, Did AS8003 Just Disappear?
There has been a new development in The Mystery of AS8003. As you may recall, this was the AS number registered to a defunct company in Florida that appeared earlier this year in the global routing table announcing over 175 million IPv4 addresses belonging…
Немного пространные рассуждения по поводу что BGP это не просто протокол, а то о чём, в том числе, должен знать и бизнес, а не только технические службы. Потому что он то что делает бизнес в прямую, а не опосредовано. С чем я не очень согласен.
И я бы не заострял на этой статье внимание, но она была написана до того как Facebook ненароком рассказал что такое
И я бы не заострял на этой статье внимание, но она была написана до того как Facebook ненароком рассказал что такое
BGP
не только бизнесу, а вообще всем и теперь она читается немного по-другому.IoSonoUnRouter
BGP is not just a technical thing
I’ve worked in networking for about six years now. Not that much but I think I observed some key aspects of this world. Think of slides and presentations about a new products or solutions. Yo…
Вот так даааа. Насколько удивительно, что мы ещё ни разу не вспомнили про kipchatov.ru, мне почему-то кажется что не все знали. Читайте всё, начало kipchatov.ru/blog/-paged=82.htm. Про телекомы изнутри в то время - обязательно встретите знакомые темы и подачи: технологии, блокировки!, новости, крышки люков,
BGP
и бизнес пиринговых войн, вот было же время. Не скучно и полезно, в том числе и для осознания сегодняшней ситуации.Forwarded from TT — Terrible Telco
Тут коллега пошарил статью, что BGP это в том числе и про бизнес.
Я позволю себе процитировать Алексея Александровича Кипчатова:
"BGP, являясь технологической основой маршрутизации, в реальном провайдинге является скелетом для формирования финансовых потоков провайдинга."
И всем, кто связан с провайдингом и BGP, рекомендую к прочтению эту статью: https://kipchatov.ru/blog/-p=202.htm
Old but gold, как говорится.
https://t.iss.one/patchcord/2071
Я позволю себе процитировать Алексея Александровича Кипчатова:
"BGP, являясь технологической основой маршрутизации, в реальном провайдинге является скелетом для формирования финансовых потоков провайдинга."
И всем, кто связан с провайдингом и BGP, рекомендую к прочтению эту статью: https://kipchatov.ru/blog/-p=202.htm
Old but gold, как говорится.
https://t.iss.one/patchcord/2071
Telegram
Патчкорд
Немного пространные рассуждения по поводу что BGP это не просто протокол, а то о чём, в том числе, должен знать и бизнес, а не только технические службы. Потому что он то что делает бизнес в прямую, а не опосредовано. С чем я не очень согласен.
И я бы не…
И я бы не…
Forwarded from TT — Terrible Telco
Ну и вот эта статья тоже хороша.
https://kipchatov.ru/blog/-p=212.htm
P.S. Вас еще нет на https://peeringdb.com ?
https://kipchatov.ru/blog/-p=212.htm
P.S. Вас еще нет на https://peeringdb.com ?
Peeringdb
The Interconnection Database
Ещё одна вещь которую подарило нам падение Facebook. Суть https://bridging-gap-protocol.com/
Если вы в Интернет - за вами следят. Не обязательно, даже, чем-то пользоваться - за вами следит ваш провайдер, как минимум американский. Полный отчёт FTC в PDF.
Vice
Internet Service Providers Collect, Sell Horrifying Amount of Sensitive Data, Government Study Concludes
“Even though several of the ISPs promise not to sell consumers personal data, they allow it to be used, transferred, and monetized by others."
Немного трюков при работе с консолью JunOS. Первые два это пример, и то за что собственно мне нравится эта консоль, того богатства управления конфигурацией, на лету, без постоянного повторения одного и того же копипастом.
Ещё один - это возможность скрыть куски конфигурации, которая бывает достаточно многословной, при выводе. Оставшиеся два - управление шириной экрана и работа с сохранённой конфигурацией, полезные но не такие уникальные.
Ещё один - это возможность скрыть куски конфигурации, которая бывает достаточно многословной, при выводе. Оставшиеся два - управление шириной экрана и работа с сохранённой конфигурацией, полезные но не такие уникальные.
NETWORK FUN-TIMES
FIVE BRILLIANT JUNOS TIME-SAVERS YOU MIGHT NOT KNOW ABOUT
Junos is packed full of CLI time-savers that you might not know about. Copying config, renaming, hiding, and saving config - there's plenty you can do with one single command, when you know how. Give this post a read to find out how to turn your job from…
Если очень хочется DMVPN, то можно обойтись и без Cisco или даже без
DMVPN
, но построить похожее по смыслу.blog.ipspace.net
Open-Source DMVPN Alternatives « ipSpace.net blog
When I started collecting topics for the September 2021 ipSpace.net Design Clinic one of the subscribers sent me an interesting challenge: are there any open-source alternatives to Cisco’s DMVPN?
I had no idea and posted the question on Twitter, resulting…
I had no idea and posted the question on Twitter, resulting…
Не забывайте выключать
IPv6 RA
там где это нужно, и главное, делайте это правильно - напоминание от APNIC. Пример команды для Cisco, поэтому есть повод заглянуть в документацию для своего роутера.APNIC Blog
Let’s ‘all’ suppress Router Advertisements | APNIC Blog
Guest Post: Here's a quick fix to help you suppress all your IPv6 router advertisements.
IS-IS
теперь и видимо надолго пришёл в локальные сети вместе с Cisco SD-Access как рекомендуемый протокол для базовой сети. Предполагается что его там не будет много - включил и забыл, а остальное сделает DNAC, но незнание основ не освобождает от ответственности. Поэтому дружно смотрим в сторону
SP
треков, где IS-IS
много, но мало официальных Cisco изданий. А ещё читаем недавно обновлённые статьи Chris'а Parker'а про дивный мир родного OSI
стека, хоть и для Juniper и как он уживается с повсеместным IP
.Cisco
Software-Defined Access Solution Design Guide
This design guide provides an overview of the requirements driving the evolution of campus network designs, followed by a discussion about the latest technologies and designs that are available for building a SD-Access network to address those requirements.…
Ещё немного особенностей Juniper теперь с
OSPF
. Отвечаем на вопрос что делает ABR ABRом, практически. Присутствует сравнение с Cisco, правда не подкреплённое испытаниями. Любителям стандартов и их реализаций будет интересно, потому что про Cisco и IBM есть целый отдельный RFC3509, как раз про то о чём говорится в статье.elvin’s thoughts
Junos vs. IOS: How the ABR is defined and implications of the border bit in NSSAs
Recently while navigating through the Juniper Elevate community I saw a question that caught my interest around OSPF. After observing the behaviour I thought it would be good to create a blog on it since this is one of those minor implementation details between…
BBR
против CUBIC
, а если точнее то BBR плюс CUBIC через теорию игр, конкретно Равновесие Нэша, того самого из "Игр Разума".Исследуются ситуации при различных комбинациях потоков через ограниченную полосу, когда выбор алгоритма
BBR
или CUBIC
для конкретного потока не решает ничего. Это получается, в том числе, из-за нелинейной функции средней пропускной способности каждого потока при использовании только алгоритма BBR
- меньшее количество потоков имеют большую среднюю пропускную способность. Итого, пока есть разнообразие, то в каждом конкретном месте и в каждый конкретный момент оптимальное решение может отличаться, или как показывает эта работа, быть безразличным чтобы мы не выбрали. Хороший "ленивый" вариант которым многие пользуются.APNIC Blog
The game theory behind running CUBIC and BBR on the Internet | APNIC Blog
Guest Post: Study uses game-theoretic analysis to measure the performance of congestion control algorithms.
lldpd vs. openlldp - побеждает lldpd от ISC сейчас уже версии
Несмотря ни на что документация на первом месте и протоколы обнаружения помогут её создать автоматически при первом включении устройства, в том числе и
За последнее время серверы, всё-таки, пришлось поискать, правда с
1.0.12
. В статье сравнение по нескольким параметрам: живости, функционалу - в конце табличка.Несмотря ни на что документация на первом месте и протоколы обнаружения помогут её создать автоматически при первом включении устройства, в том числе и
LLDP
. Если, конечно, вы управляете своей сетью автоматически, если нет, то лучше с портами определиться и жёстко привязать их заранее. В каждодневной эксплуатации LLDP
, CDP
и компания - это про сервисы и совместимость устройств, например, IP телефонов и коммутаторов с voice vlan
. Собственно статья как раз от разработчиков встраиваемых систем.За последнее время серверы, всё-таки, пришлось поискать, правда с
CDP
и виртуальные, хорошо VMware поддерживает.Einfochips
Selecting open-source code for LLDP: lldpd vs openlldp
If you want to integrate LLDP protocol in your Linux/Embedded system, there are mainly two open-source codes. The first is lldpd and the other is openlldp. Let us see which one to select.
Общий архитектурный взгляд на различные применяемые механизмы отказоустойчивости на уровне устройства: BFD, Graceful Restart, Non-Stop Forwarding, Non-Stop Routing, Stateful SwitchOver - в ответ на серию статей с поднятыми проблемами, которую тоже стоит почитать, ссылки в конце поста. Чем меньше сложности, в том числе скрытой, там надёжнее - всегда.
blog.ipspace.net
Big Picture: BFD, Non-Stop Forwarding, and Graceful Restart « ipSpace.net blog
We have school holidays this week, so I’m reposting wonderful comments that would otherwise be lost somewhere in the page margins. Today: Erik Auerswald’s excellent summary of BFD, NSF, and GR.
I’d suggest to step back a bit and consider the bigger picture:…
I’d suggest to step back a bit and consider the bigger picture:…
Выступление Torbjörn Eklöv про проблемы внедрения IPv6 в отдельно взятой Швеции, с конференции Netnod Tech Meeting 2021. 30 минут видео, 10 из которых дискуссия в зале.
По уровню внедрения Швеция и Россия, судя по статистике Google, на одном уровне окoло 10%. Причины, как в основном следует из последовавшей дискуссии, такие же как и вероятно везде:
- нет запроса от конечного пользователя, который не видит преимущества нового протокола
- нет экономической и бизнес целесообразности, как минимум её не видит руководство компаний
- недостаточность ресурсов для перехода на
В самом выступлении много списывается на характерную двухуровневую организацию доступа к Интернет в стране и невозможность договориться между участниками этого взаимодействия, а также отсутствие включенного
А пока работаем через
По уровню внедрения Швеция и Россия, судя по статистике Google, на одном уровне окoло 10%. Причины, как в основном следует из последовавшей дискуссии, такие же как и вероятно везде:
- нет запроса от конечного пользователя, который не видит преимущества нового протокола
- нет экономической и бизнес целесообразности, как минимум её не видит руководство компаний
- недостаточность ресурсов для перехода на
IPv6
, так как пока есть более срочные и важные задачи, как у больших так и у маленьких операторов. В самом выступлении много списывается на характерную двухуровневую организацию доступа к Интернет в стране и невозможность договориться между участниками этого взаимодействия, а также отсутствие включенного
IPv6
по умолчанию на конечном оборудовании пользователя.А пока работаем через
CGNAT
, вопрос только как ещё долго.YouTube
Why is Sweden a CGNAT country? - Torbjörn Eklöv, Interlan Gefle AB
Why is Sweden a CGNAT country? - Torbjörn Eklöv, Interlan Gefle AB / Netnod Tech Meeting 2021
Also read Torbjörns blogpost about "Why connect to an IX" - here https://www.netnod.se/blog/why-connect-netnod-ix
Also read Torbjörns blogpost about "Why connect to an IX" - here https://www.netnod.se/blog/why-connect-netnod-ix
Никогда не поздно включить
uRPF
на Juniper или Cisco, тем более что не так давно по этому поводу обновились Best Current Practice 84 / RFC8704, что, скорее, говорит о печальном состоянии в плане спуфинга, что заставляет применять что-то новое и напоминать об этом.Free Network - Tutorials
uRPF Configuration on Juniper (MX,SRX,EX,QFX Series) - Free Network
uRPF or Unicast Reverse Path Forwarding is a security feature/tool that help verifies reachability of source address in packets being forwarded. It can prevents malicious and spoofing attacks as it will perform forwarding table lookup on the source IP address.…