Наткнулся на свежую статью про завершающую точку в конце доменного имени с которой всё просто в DNS где все имена начинаются от корня, той самой точки. Если она явно не присутствует её за вас поставит локальный резолвер, предварительно пройдясь по списку доменов заданных в системе и пробуя подставить каждый из них поочередно. А вот в HTTP(S) и всё что вокруг веба про её смысл как-то забыли и фактически имя в вашей строке браузера является не тем же самым именем которое фигурирует в DNS - это две параллельные системы. И, конечно, так как браузером непосредственно пользуются куда больше людей, то чем дальше тем больше с этой точкой проблем.
Про представление IP адресов тоже все уже давно забыли, и это тоже периодически порождает проблемы.

Как эмулировать задержки реального канала с помощью tc, не знаю насколько это сейчас рабочий способ, поэтому следует заглянуть в исходники как когда-то сделал автор. Про базовые операции "ухудшения" канала есть на Habr.

Пример настройки IPSec Site-to-Site с сертификатами вместо PSK для Cisco. В качестве центра сертификации тоже Cisco.

И ещё корпоративных штучек - путь прохождения трафика в Palo Alto. Одна из немногих вещей которая админится мною через GUI, хотя в принципе имеет функциональную консоль. В нормальном разрешении.

Не забывайте обновлять не только BGP спикеры, но и инструменты для анализа. Каким бы стабильным и основательным это всё не казалось, изменения происходят постоянно. Речь про RFC7911 и возможность анонсировать одинаковые маршруты и связанный с ним RFC8050 описывающий формат MRT.

Правильный подход к поиску проблем, в целом касается не только сети, но тут про сети, с примерами. Системный подход всегда лучше "экспертного", в бывшем треке Design от Cisco про это было много и подробно, собственно это основополагающий принцип и вендоры, кто этим озаботился, про это рассказывают. При этом очень важно знать свою систему и иметь к ней базовые параметры поведения и оказаться в нужном месте в нужное время, чтобы собрать всё что можно собрать. Также приведены несколько чек-листов по конкретным проблемам, вроде, "сеть тормозит".

Juniper открыл бесплатный доступ к обучающим курсам по программам JNCIS-SP,ENT,SEC - на выходе 75% скидка на сдачу экзамена.

Кстати, напомню ещё про очень крутые лабы от APNIC с живым оборудованием, полностью расписаны большое количество сценариев включая например SR, но можно идти не по ним, а просто использовать для своих нужд. Оборудование Cisco, Juniper, MikroTik.

Как-то раз я делал странную штуку, клиент захотел канал между своими точками присутствия, провайдерский BGP на PE и L3VPN его не устраивал. Меня позвал подрядчик от клиента, чтобы настроить промежуточные маршрутизаторы между клиентом и провайдером на которых поднимались туннели точка-точка поверх провайдерских с OSPF внутри. При этом имея доступ только к этим промежуточным устройствам пришлось очень сильно домысливать, как это всё настроено со всех сторон и на какие подводные камни это может наткнуться когда хотя бы один из туннелей отвалится. Поэтому если вдруг придётся дружить OSPF c BGP на участке CE-PE можно почитать вот этот PDF, в первую очередь провайдерам, для клиентов всё должно быть максимально прозрачно, подводных камней в этом деле достаточно.

История и будущее IPSec, куда его уже сумели встроить, обзорная статья в блоге APNIC.

То о чём так долго говорили в Qrator, теперь стандарт. Можно поздравить.

Новый RFC 9234 по защите от утечек маршрутов в Интернет разработан благодаря россиянам. Хоть где-то нас еще не выпиливают и не изгоняют!

Немного базовых принципов кодирования и исправления ошибок при передаче данных, в данном случае по оптике. Наверное, сейчас мало кто об этом думает, кроме тех кто непосредственно занимается именно оптикой и, скорее всего, только в разрезе протяжённых или сильно уплотнённых линий связи и, конечно, разработчиков систем связи. В таких системах, даже самого базового уровня есть ручки чтобы покрутить что-то на уровне 1. Для остальных, современные линии передачи выглядят надёжными, а вся ненадёжность купируется не раньше чем на уровне 4.

Но так было не всегда, на своих парах в колледже в эпоху модемов нами разбирались протоколы MNP. Да и на практике у всех на слуху были v.32, v.34, v.42. Чуть позже в институте в курсе "Теории информации" под это дело была подведена теоретическая основа, но на практике это уже было вытеснено надёжными линиями связи и никаких реальных опытов делать не пришлось, впрочем, я учился не на связиста.

Когда из среды передачи выжимается всё, это и приводит к тому что надо быть готовым к ошибкам и эффективно исправлять их, а не только определять. Собственно, избыточное кодирование 8b/10b в 1G Ethernet и 4b/5b в 100M Ethernet как раз про это. Что в свою очередь говорит нам о том что наши линии связи в целом ненадёжны, хотя они это эффективно скрывают.

История 3Mbps Ethernet в серии из 26 твитов и немного про little-endian и big-endian порядок байт, выбор которого очень чувствителен при использовании в протоколах передачи.

Критический взгляд на облака, ничего особенно нового, а просто те вещи про которые надо хорошо подумать если перед вами возникла задача миграции в облако. Всегда приятно работать с готовой инфраструктурой, особенно начинать такую работу пропустив все этапы предварительной подготовки. Но миграция в первую очередь, всё же, изменение ваших процессов, чтобы был хоть какой-то эффект от переезда.

В RIPE Labs нашли великий казахский файрвол, но это не точно. Никаких прямых выводов в статье не делается, просто разбирается ситуация с непонятным источником ответов в ICMPv6 hop limit exceeded in transit, большая часть которых приходится на AS9198 Казахтелеком.

Как захватывать трафик на Cisco 9k, можно даже Wireshark. По мне это крайняя мера, но иногда приходится прибегать и к этому.

Как в Dropbox делали катастрофоустойчивость, не сразу, но как минимум в тестах у них удалось. В любом случае, это лучше чем уповать только на теоретические изыскания, практика - критерий истины. Поэтому чтобы быть уверенным что ваши резервы сработают как надо, сломайте и посмотрите выйдет ли всё так как вы задумали.

Те кто подписался на моего бота со статистикой BGP @FullViewBGPbot могли заметить, помимо прочих огрехов, что со вчерашнего дня не было никаких обновлений. Это случилось по причине что московский коллектор rrc13 больше не формирует дампы BGP таблицы. Так как я начал следить за состоянием этого инструмента недавно, то не могу сказать, навскидку, является ли это нормой. Рассылки RIPE сейчас тоже проходят мимо меня, может там были какие-то анонсы. В любом случае, данные за прошлые периоды есть и их можно проанализировать.

Сейчас я переключился на коллектор Netnod rrc07, поэтому в разнице между дампами будет перекос по количеству префиксов, как наглядный пример, что Интернет в разных частях света выглядит по разному. Это также должно хорошо быть видно в месячном графике, который, я надеюсь, успешно посчитается в начале следующего месяца.

Как отлаживать RPKI - доклад Job Shijders на RIPE84. Когда что-то идёт не так и ты остаёшься один на один с технологией, любой, надо быть к этому готовым. А то что что-то может пойти не так, в этом можно не сомневаться.

Не используйте частное адресное пространство IPv6 - fc00::/7 ULA. Глобальных адресов IPv6 достаточно для любых задач, чтобы не нарываться на множество технических особенностей и сложившихся практик применения ULA.

Встретил этот пост и поддавшись ностальгии прошёл дальше заголовка. Я уверен что и сейчас ASCII таблица нужна в работе, я даже почти уверен что кому-то её потребуется специально запомнить полностью, а не делать это только как разминку для ума.

Когда-то давно распечатанная ASCII таблица лежала у меня под клавиатурой и это было мне более важно чем маски подсетей, я в то время про них в принципе не знал. Я вряд ли знал её всю, но ключевые позиции точно, особенно в области спецсимволов и основной критерий здесь не зубрёжка, а постоянная практика. Встретив сотый раз значение 0x20 оно уже будет неотличимо от видимого символа или действия спрятанного за ним. Наравне с ASCII таблицей помнились адреса памяти, коды цветов, номера системных вызовов и аппаратных прерываний, без всякой специальной зубрёжки, запоминания мнемоник или ассоциаций. Поделюсь кстати палитрой которой я притащил с тех времён и которую сейчас использую в PuTTY:

Foreground: R:170 G:170 B:85
Bold Foreground: R:170 G:170 B:255
Background: R:0 G:0 B:0
Bold Background: R:0 G:0 B:85
Cursor Text: R:0 G:0 B:0
Cursor Colour: R:170 G:170 B:85

В статье помимо упоминания ASCII даётся очень хороший способ, легко запоминаемый, привязки цифр и букв к их коду, путём запоминания первого кода из последовательности. А дальше автор начинает теоретизировать про вообще способы запоминания, поэтому можно смело пропустить если встречали это уже раньше.