Приятная технико-художественная статья про сокеты в переводе на Хабре. Это даже не статья, а рассказ и такого формата не так много и его, лично мне, правда не хватает. Когда можно читать что-то лёгкое и знакомое, но в то же время непротиворечащее тому чем ты занимаешься. Кстати, про SO_REUSEPORT, который был добавлен в Linux Kernel в 2013 и который ещё может поменяться или совсем исчезнуть.

Какие IPv4 адреса встречаются в частном адресном пространстве, конечно, не только 192.168.0.0/16 и компания RFC1918, хотя они самые популярные.

Помимо статистики интересен процесс получения этих адресов, спрятанных от большого Интернет за роутерами - и это обратная сторона безопасности Certificate Transparency log. Подопытными кроликами стали NAS от WD и VPC от AWS. Не обошлось и без Министерства обороны США.

И, как всегда, Ben Cox предоставил доступ ко всему инструментарию и исходным данным.

Vlan'ы это прямо рубеж в понимании сетей новичку, такой же, по значимости рубеж как понимание массивов в программировании. Даже зная какую-то общую теорию прорыв всё равно происходит на практике. Моя практика начиналась на D-Link и я сейчас слабо представляю как быть по ту сторону непонимания, слишком это было давно и слишком это обыденно для меня сейчас и людей вокруг меня. То есть научить понимать кого-то, у меня возможно и не получится.

Картинка которая пытается научить виланам на примере практики Cisco, правда я уже не могу судить насколько она будет полезна тем кто ещё ничего не знает про виланы.

Если вы следите за проектом Полярный экспресс, который уже начали строить, то стоит последить и за Far North Fiber, который пойдёт с другой стороны полюса, длиннее и планируется завершиться раньше, но пока только планируется.

Ещё раз про фильтрацию на магистралях с NANOG84. Подходы, подводные камни, результаты - достаточно для того чтобы брать за основу.

Когда 64Кбайт на длину IP пакета мало, то можно и больше, но только для IPv6 в Linux.

Geoff Huston про IP адреса как уникальный идентификатор, всю длинную историю, и текущее положение вещей.

Вся прелесть классической академической модели что в неё вписывается всё что было и всё что будет, как минимум в ближайшее время.

Вчера был день резервного копирования, а также "Вчера" - правильный ответ на вопрос "Когда вы сделали последний backup?". Про вчерашний день я забыл, а вот резервные копии сделал и вы тоже сделайте, а лучше несколько раз, а потом ещё и проверьте дважды.

Наконец, я добрался до починки Twitter и поэтому в моей домашней инфраструктуре появились SOCKS5 и HTTP прокси и Tor. Мне не сильно нравится такая схема, но то что у меня есть вокруг IPv6 в случае Twitter неприменимо, потому что у Twitter нет IPv6. Я ещё не заглядывал в ленту, но зато починил @BGP-TableBot, хвала requests который умеет SOCKS5 и может подтягивать данные прямо из переменных окружения, так что ничего дописывать и переписывать не пришлось.

Чтобы в принципе исключить зависимость от Twitter я вернулся к мыслям считать статистику по BGP самому, поэтому сделал ещё одного бота @FullViewBGPbot, который берёт данные из RIPE NCC RIS, своего full-view у меня к сожалению нет. По причине ограниченности ресурсов на VPS, только с одного Московского коллектора rrc13, наверное через какое-то время я вернусь к этому вопросу и допилю все остальные. Пока это черновик, мне не очень нравится в попыхах написанный код, корявые фразы и картинки, но тут я в силах это править и буду этим заниматься время от времени. Отзывы и комментарии приветствуются, поддерживаться будут оба.

А вот замены Twitter как новостной технической ленты у меня нет, и это напрямую сказалось на наполняемости канала, но больше конечно это резко возросшая необходимость много чего сделать и переделать, планировать и перепланировать. Я по прежнему получаю удовольствие от того что делюсь интересными вещами с вами, поэтому постараюсь это делать, по мере своих возможностей. Надеюсь скоро их будет побольше. Они у меня копятся и то что останется актуальным обязательно здесь окажется.

Запущен новый туннельный сервис Route48.org: https://lowendspirit.com/discussion/4059/route48-org-ipv6-bgp-enabled-tunnelbroker-service

На выбор предложено 15 локаций, в том числе довольно экзотические в Южной Америке и Юго-Восточной Азии.
Для России вероятно ближе всего окажутся Норвегия или Нидерланды.

Каждому пользователю выделяется подсеть /48, также есть поддержа анонса собственных адресов через туннель посредством BGP.

https://route48.org/

Если вы ждали знака чтобы реализовать поддержку шифрования ГОСТ в IPSec и X.509, то вот он - RFC9227 и RFC9215

Пошаговый разбор установления соединения QUIC, рядом про TLS. Для нескучного вечера пятницы.

Такой близкий, но такой далёкий SS7 и как он уживается с IP. Не вполне законченная серия из 5 статей про теорию телефонных сетей SS7 с лабами на GNS3, я думаю автор её продолжит, хотя и взял паузу. Все примеры строятся на аналогиях в IP сетях, поэтому должно быть понятно, погружение в настоящий, кондовый телеком.

Segment Routing в массы, если вы ещё не добрались до классического MPLS TE, то имеет смысл его пропустить и начать сразу с SR. Как всегда, хорошее введение от Chris Parker для Junos в двух частях. Для Cisco можно начать с этого вебинара и даже на русском, правда теперь, только через vpn/webproxy/etc.

"Простой" домашний роутер всё равно роутер и не такой простой, особенно если твой дом пытается быть умным или вообще не отличим от офиса. Термин SOHO как раз про это, хотя на рынке, всё же, присутствуют отдельные классы домашних и офисных маршрутизаторов. Поэтому не удивительно, что требуемый функционал SOHO роутера для построения домашней IPv6 сети описан не одним RFC, обзор которых приведён в блоге APNIC.

Немного очевидных и не совсем очевидных примеров использования команды show в Cisco IOS и похожих интерфейсах. Последнее время я очень привык к section, в основном из-за ACL где хочется видеть комментарии и поэтому приходится дёргать конфигурацию, благо, в современных IOS нумерация правил хранится прямо в ней. Вся мощь это, конечно, полноценные регулярные выражения, но полноценных pipe, не ограниченных одним переходом, всё же не хватает.

У нас часто появляются новости о внедрении RPKI и ROV, однако вот это мы пропустили - доля покрытых подписями прификсов в регионе RIPE превысила 50% и в IPv6 то же, и это случилось ещё в прошлом году. Оригинальный график взят из rpki-monitor.antd.nist.gov. Помимо него там ещё куча всякой статистики, по которой RIPE достаточно сильно обгоняет все другие RIR. Разбивки по странам нет, мы знаем что есть страны со 100% покрытием, зато есть TOP25 по AS куда попал Ростелеком AS12389.

Ещё один интересный момент - Kentik, используя предоставленные данные своих клиентов, посчитал что большая часть трафика приходится на подписанные валидные префиксы, а доля трафика которая могла бы быть запрещена при включении фильтрации по недействительным префиксам составляет сотую долю процента. В статье с описанием результатов есть предыстория вопроса, а также ссылки на предыдущие замеры, показывающие другую картину.

Как всегда, наиподробнейший обзор от Geoff Huston итогов 2021 года в IPv6 Интернете. Статья начинается с самого начала, с 1992 года, на случай если вдруг читатели совсем ничего не слышали про IPv6. Для всех остальных, возможность сверить часы до момента полного перехода на "новый" протокол.

И вдогонку хороший FAQ по многим заблуждениям IPv6 от Tailscale.

Никогда не поздно заняться безопасностью, тем более имея пошаговую инструкцию от NSA для Cisco. Там, на самом деле, ничего нового, то что все знают, но от этого важность этих вещей меньше не становится. Сделайте себе SNMPv3 - это не сложно, мы используем. Включите аутентификацию на BGP, а вот с этим почему-то проблемы, например, PSK для IPSec никого не смущает согласовывать, в котором кстати не следует использовать старые протоколы шифрования, а по поводу BGP делают удивлённые глаза. Выключение неиспользуемых портов и виланов, пальцы должны автоматом набирать, как и многое другое, что надо сделать чтобы хоть немного быть уверенным в своей сети.