Новый RFC 9234 по защите от утечек маршрутов в Интернет разработан благодаря россиянам. Хоть где-то нас еще не выпиливают и не изгоняют!

Немного базовых принципов кодирования и исправления ошибок при передаче данных, в данном случае по оптике. Наверное, сейчас мало кто об этом думает, кроме тех кто непосредственно занимается именно оптикой и, скорее всего, только в разрезе протяжённых или сильно уплотнённых линий связи и, конечно, разработчиков систем связи. В таких системах, даже самого базового уровня есть ручки чтобы покрутить что-то на уровне 1. Для остальных, современные линии передачи выглядят надёжными, а вся ненадёжность купируется не раньше чем на уровне 4.

Но так было не всегда, на своих парах в колледже в эпоху модемов нами разбирались протоколы MNP. Да и на практике у всех на слуху были v.32, v.34, v.42. Чуть позже в институте в курсе "Теории информации" под это дело была подведена теоретическая основа, но на практике это уже было вытеснено надёжными линиями связи и никаких реальных опытов делать не пришлось, впрочем, я учился не на связиста.

Когда из среды передачи выжимается всё, это и приводит к тому что надо быть готовым к ошибкам и эффективно исправлять их, а не только определять. Собственно, избыточное кодирование 8b/10b в 1G Ethernet и 4b/5b в 100M Ethernet как раз про это. Что в свою очередь говорит нам о том что наши линии связи в целом ненадёжны, хотя они это эффективно скрывают.

История 3Mbps Ethernet в серии из 26 твитов и немного про little-endian и big-endian порядок байт, выбор которого очень чувствителен при использовании в протоколах передачи.

Критический взгляд на облака, ничего особенно нового, а просто те вещи про которые надо хорошо подумать если перед вами возникла задача миграции в облако. Всегда приятно работать с готовой инфраструктурой, особенно начинать такую работу пропустив все этапы предварительной подготовки. Но миграция в первую очередь, всё же, изменение ваших процессов, чтобы был хоть какой-то эффект от переезда.

В RIPE Labs нашли великий казахский файрвол, но это не точно. Никаких прямых выводов в статье не делается, просто разбирается ситуация с непонятным источником ответов в ICMPv6 hop limit exceeded in transit, большая часть которых приходится на AS9198 Казахтелеком.

Как захватывать трафик на Cisco 9k, можно даже Wireshark. По мне это крайняя мера, но иногда приходится прибегать и к этому.

Как в Dropbox делали катастрофоустойчивость, не сразу, но как минимум в тестах у них удалось. В любом случае, это лучше чем уповать только на теоретические изыскания, практика - критерий истины. Поэтому чтобы быть уверенным что ваши резервы сработают как надо, сломайте и посмотрите выйдет ли всё так как вы задумали.

Те кто подписался на моего бота со статистикой BGP @FullViewBGPbot могли заметить, помимо прочих огрехов, что со вчерашнего дня не было никаких обновлений. Это случилось по причине что московский коллектор rrc13 больше не формирует дампы BGP таблицы. Так как я начал следить за состоянием этого инструмента недавно, то не могу сказать, навскидку, является ли это нормой. Рассылки RIPE сейчас тоже проходят мимо меня, может там были какие-то анонсы. В любом случае, данные за прошлые периоды есть и их можно проанализировать.

Сейчас я переключился на коллектор Netnod rrc07, поэтому в разнице между дампами будет перекос по количеству префиксов, как наглядный пример, что Интернет в разных частях света выглядит по разному. Это также должно хорошо быть видно в месячном графике, который, я надеюсь, успешно посчитается в начале следующего месяца.

Как отлаживать RPKI - доклад Job Shijders на RIPE84. Когда что-то идёт не так и ты остаёшься один на один с технологией, любой, надо быть к этому готовым. А то что что-то может пойти не так, в этом можно не сомневаться.

Не используйте частное адресное пространство IPv6 - fc00::/7 ULA. Глобальных адресов IPv6 достаточно для любых задач, чтобы не нарываться на множество технических особенностей и сложившихся практик применения ULA.

Встретил этот пост и поддавшись ностальгии прошёл дальше заголовка. Я уверен что и сейчас ASCII таблица нужна в работе, я даже почти уверен что кому-то её потребуется специально запомнить полностью, а не делать это только как разминку для ума.

Когда-то давно распечатанная ASCII таблица лежала у меня под клавиатурой и это было мне более важно чем маски подсетей, я в то время про них в принципе не знал. Я вряд ли знал её всю, но ключевые позиции точно, особенно в области спецсимволов и основной критерий здесь не зубрёжка, а постоянная практика. Встретив сотый раз значение 0x20 оно уже будет неотличимо от видимого символа или действия спрятанного за ним. Наравне с ASCII таблицей помнились адреса памяти, коды цветов, номера системных вызовов и аппаратных прерываний, без всякой специальной зубрёжки, запоминания мнемоник или ассоциаций. Поделюсь кстати палитрой которой я притащил с тех времён и которую сейчас использую в PuTTY:

Foreground: R:170 G:170 B:85
Bold Foreground: R:170 G:170 B:255
Background: R:0 G:0 B:0
Bold Background: R:0 G:0 B:85
Cursor Text: R:0 G:0 B:0
Cursor Colour: R:170 G:170 B:85

В статье помимо упоминания ASCII даётся очень хороший способ, легко запоминаемый, привязки цифр и букв к их коду, путём запоминания первого кода из последовательности. А дальше автор начинает теоретизировать про вообще способы запоминания, поэтому можно смело пропустить если встречали это уже раньше.

Про CRC ошибки, их природу и диагностику, и как всё не просто в случае cut-through коммутаторов.

Уважаемые участники КРОС-2022!

Многие из вас могли пропустить старт нашего нового проекта, в рамках которого мы предлагаем каждому из вас принять участие в написании общей книги про отечественный телеком.

Начало было положено вот этим выступлением Виктора Бритько на КРОС-2022.

Описание проекта - здесь. Там кратко описано, кто может принимать участие (все), о чем можно писать (много о чём) и куда это все можно направлять (в редакцию nag.ru).

Когда DNS перешёл на HTTPS то для него открылись новые возможности, например, получение ответов на ещё не заданные вопросы через server push. Этими ответами в первую очередь могут быть данные для подтверждения подлинности ответов через DNSSEC. Для этого, конечно, надо поработать ещё и с самим DNSSEC, но это хорошая причина, чтобы окончательно загнать DNS на прикладной уровень, где сами приложения будут решать что с этим делать.

Широкими мазками по всему IPv6, в PDF на несколько десятков страниц. Не забыты моменты безопасности, развёртывания приложений, механизмы перехода (да, они всё ещё актуальны).

Что можно было послушать, посмотреть на прошедшем RIPE84 по мнению Enno Ray и всё ещё можно это сделать пройдя по ссылками из статьи.

TCPLS - как QUIC только лучше, только вот за плечами QUIC стоит Google и уже 8% трафика.

Это конечно бы стоило послушать, но за неимением лучшего - презентация про современный дизайн BGP сети интернет провайдеров в PDF.

RIPE NCC сообщает что перетащили BGPlay под свой новый интерфейс, к которому я всё ещё привыкаю и никак не привыкну. Попробовать сразу не удалось, потому что мой текущий браузер показывает новый интерфейс на 1 секунду, потом стирает, пустой экран секунд 5, потому опять показывает на секунду и дальше по кругу. Попробую значит попозже, с надеждой что хотя бы чуть-чуть это дело стало побыстрее.

А вот теперь 10 лет с момента официального запуска IPv6. Мои гадания по Гуглу с 5% прироста в год всё ещё в силе, сейчас 40%. Всех следящих за ситуацией с каким никаким, а праздником.