10 самых заметных отключений Интернет в 2021 году, примерно поровну аварий и управляемых отключений. Навскидку, я вспомнил ещё про OVH. В любом случае, год ещё не кончился и для эпического падения времени более чем достаточно, AWS это подтверждает.

BGP route origin validation на Arista, используя Routinator в Docker поднятом на том же устройстве. Небольшой ликбез по RPKI инструментам и протоколам, потом пошаговая инструкция с примерами.

ISC Stork добрался до своей первой версии. Читаем документацию, ставим и используем по необходимости.

Если ещё не сталкивались с настройками CoS в Juniper, то вот так они выглядят. На самом деле если сталкивались с этим где либо ещё, то должно быть понятно даже из тех встроенных подсказок в CLI что к чему, а синтаксис у всех получается многословный.

​​Тесты клеток Фарадея для телефонов - металлическая коробка не работает, а вот фольга - да, но надо всё сделать чрезвычайно аккуратно и проверить что всё сделано правильно невозможно. И даже если вы купите готовый коммерческий продукт, не всегда результат вас удовлетворит.

home.arpa. - домен для домашней сети. Наверное, текущие мои настройки я не буду менять, возможно при следующем кардинальном обновлении. Хочется, всё же, что-то уникальное, чтобы не путаться, хотя вероятность попасть в какой-нибудь будущий TLD не нулевая. RFC8375 от 2018 года - для тех кто, как и я, всё пропустил.

Интересный тред про устройство 100G-LR4 трансивера.

https://twitter.com/kwf/status/1470508119725805570?s=21

Настройки systemd-networkd для DHСP IPv6 PD, чтобы понимать что происходит надо разбираться и в IPv6 и в Linux. Помимо этого в статье присутствуют страдания, не совсем рядового абонента, от своего провайдера и реализации IPv6 в нём. Собственно, типичная картина, у меня также.

Ужасу без конца всё же приходит конец? Свободные IPv4 в зоне RIPE закончились и все встают в очередь. Всплеск в 2019 связан с ажиотажем в момент введения листа ожидания и последним розданным /22. Его уже не сравнить с текущей очередью.

…и цены https://ipv4marketgroup.com/ipv4-pricing/

I see 900035 IPv4 prefixes. This is 66 more prefixes than 6 hours ago and 847 more than a week ago. 58.91% of prefixes are /24. https://t.co/t5qzEQEtoo
@BGP4-Table

Новогодняя IPv6 ёлочка, в этот раз такая:
tracert -h 50 xmas.tree.bensley.me или
traceroute -m 50 xmas.tree.bensley.me

У меня начинается где-то с 20 шага, так что наберитесь немного терпения и не забывайте увеличить максимальное количество шагов трассировки.

С какой стороны не посмотри Linkmeup и СДСМ это явление. За 10 лет, я думаю, уже парочку поколений инженеров воспитали. Да и в плане объединения и построения сетевого комьюнити, честно скажем не самой широко распространённой и понятной профессии, заслуги тоже есть. Наши искренние поздравления.

Вот и исполнилось 10 лет проекту linkmeup.
Выпущено 256 (мы пересчитали) подкастов.
Канал в телеге читают 10к человек.
23к подписчиков на ютубе.
Провели 2 именных конференции.

Может, хватит, и дать дорогу молодым?
Или продолжать?

https://linkmeup.ru/blog/1986/

Я думал я до этого никогда не доберусь, но в моей домашней сети появился протокол маршрутизации. Я не сторонник излишней сложности, да и вообще любой сложности. Принцип к которому я пришёл - если ты делаешь то что твои коллеги прямо сейчас не понимают, ты делаешь плохо. Как минимум эта бомба замедленного действия и в будущем обязательно аукнется. Кажется, это тормозит развитие, но на самом деле это провоцирует расти вместе: учить, вдохновлять, писать документацию, принимать совместные решения. Да и решать сложные проблемы простыми и понятными методами зачастую гораздо сложнее, а работает это лучше - меньше чему ломаться и больше людей которые могут сломанное починить. К сожалению, так получается не всегда, ведь сложность рождается не на пустом месте, это ответ на что-то и часто этот ответ приходится давать быстро и часто он не правильный и если нет силы воли это признать и исправить, решение остаётся с вами надолго и в конечном итоге приносит всё больше и больше трудностей.

Применительно к моей домашней сети это сводится к принципу если перезагрузил роутер и не заработало или если первая линия ТП провайдера тебя не понимает - не делаем так. Поэтому у меня очень долгое время был самый обычный дешёвый роутер из ближайшего магазина, не флагман. К сожалению, появился фактор в лице государства который добавил столько сложности, что сейчас я включил маршрутизацию для резервных каналов и VPN, потому что разруливать как-то по другому уже не получается.

К счастью RIP ещё с нами и он идеален в простейших случаях, интересно остался ли он в курсах вендоров? Вам не нужная двухсторонняя связность, чтобы один роутер мог обновлять маршруты на другом. Вам не нужны широковещательные домены, для IPv4 можно привязать соседа руками. Вам не нужно иметь маршруты в основной таблице маршрутизации и заниматься редистрибуцией чтобы анонсировать их соседу, только строчки в конфиге самого RIP. Есть IPv6 в RIPng. Есть возможность настроить минутные таймеры и это важно когда скорость схождения не важна и даже вредит, при кратковременных проблемах я готов ждать чем дёргаться и получать несколько пауз за раз.

Я не советую вам использовать RIP, я даже сам удивлён что мой выбор остановился здесь, но если что-то было изобретено, почти всегда останутся решения для которых это что-то подходит лучше всего и надеюсь переусложнять мне больше не придётся.

В OpenBSD смогли улучшить traceroute так что теперь не надо гадать закончится ли это когда-нибудь:

This rewrites the traceroute engine to use libevent and asr's async DNS interface. Probes are now send every 30ms or as soon as we get an answer back. With that we got the 15 minute worse case down to about 10 seconds.

Надеюсь, остальные подтянуться и сделают не хуже.

Интересная статистика наблюдение по профилю трафика на NAMEX IXP. Но это IX, для провайдеров домашнего интернет акцент всегда (наблюдаю за этим с 2006 года) был смещён на вечер, даже в самый самый разгар карантинов. Отдельный профиль имеет трафик выходного дня, как раз каждый день карантина был как выходной день. Собственно, точки обмена трафиком в какой-то момент догнали провайдеров домашнего интернета, так как рабочие процессы, как правило, не занимают много полосы и индивидуальные пользователи с потреблением медиа скрыли под собой всё остальное.

​​Формат сообщения в логах Cisco, но наверное вы это видели. Из неочевидного - facility, это как раз что за служба вызвала сообщение, например SEC_LOGIN. На картинке они перечислены не все, там просто как пример.

Ежегодная статистика по количеству префиксов в глобальной BGP таблице v4 и v6. Если коротко, то всё по старому в IPv4 - имеем стабильный прирост, в этом году около 50000 префиксов, что позволило перевалить за общие 900K. До миллиона такими темпами ещё два года.

В IPv6 имеем нарастающий прирост, в этом году 40000 префиксов и последние пару лет с добавлением "лишних" 10000 ежегодно.

Детальный расклад как всегда от Geoff Huston, первый из серии как раз про размер таблицы. Стоит прочитать внимательно, но нетерпеливые могут сразу пролистать к таблицам 3 и 4 с прогнозами по году, которые вписываются в линейный для IPv4 и пока не совсем вписываются в экспоненциальный для IPv6.

Что было в прошлом году, что происходит каждый день - @bgp_table_bot.

​​Пока ещё выходные не совсем кончились - princejs.com. Управление, для тех кто как и я играл на Dendy, а не на компьютере: Стрелки и Shift, Пробел - оставшееся время. С трудом вспомнил все механики, да ещё и на клавиатуре, битвы всё также бесят. Зато можно прыгать с уровня на уровень, и не только, просто меняя строчку в адресной строке браузера и не пропускайте историю вначале.