Решение, для меня, из параллельной вселенной - увеличение ширины канала DSL с использованием 4G/LTE, где MPTCP в деле. Это к вопросу что "кабель побеждает радио" и про то что инфраструктуры эксплуатируют до тех пор пока они сами не развалятся. Конкретно FTTC и VDSL2, когда уже почти везде оптика, но от коммутационного ящика на улице до тебя всё ещё медная пара. Потому что поменять магистраль сложно, а перетянуть 100500 абонентских окончаний сложнее.

Если вы ещё не написали свой генератор ACL, то у Google есть capirca. Есть много всего, популярные точно, периодически что-то обновляется, желающим можно пускать из Docker.

Наш размерчик!

По разным поверьям большая машина у мужчин компенсирует что то другое, небольшого размера. А что компенсирует такой кейстуон?

Никогда такого не было и вот опять - кто-то что-то проанонсировал лишнее в Интернет. На этот раз Ростелеком сети Apple. Прошло настолько буднично, что я пропустил. Собственно даже в статье пишут что такое с Ростелекомом уже случалось, да и вообще со многими случалось. Конкретно с hijack, как в этом случае, поможет подписать свои префиксы и чтобы большинство начало фильтровать недействительные префиксы, к этому мы движемся достаточно бодро. В ситуациях сложнее должен помочь ASPA и некоторые другие механизмы, Qrator спасибо за популяризацию и продвижение. И MANRS тоже, берите политики и внедряйте, там не так сложно как может показаться.

Рабочий день закончен (не у всех) и хотя по традиции пятница день тишины, но даже пятница дня сисадмина все равно рабочая, хотя и праздничная. На удивление, новая традиция прижилась как минимум внутри профессии и сегодня впервые у меня получилось отметить этот день среди коллег. Получилась очень разнообразная компания, где сисадмин по должности всего один, но бывших, как известно, не бывает.
Всех отмечающих и работающих с праздником, всех примкнувших тоже, всех кто чтит традиции и следует новым веяниям, кто пользуется бубном, флейтой или варганом, это наш день, для нас и про нас. Будьте собой, гордитесь собой, гордитесь профессией. С праздником!

Я очень часто встречаю ситуации когда не задумываясь использую регулярные выражения. У меня есть sed и egrep, у меня есть встроенный в FAR редактор и Notepad++ где есть регулярные выражения и не проходит дня чтобы я что-то не написал. Ещё я часто встречаю мнение что это слишком сложно и непонятно. К сожалению, я потерял в памяти точный момент когда я стал использовать регулярные выражения на постоянной основе, поэтому не могу посоветовать как начать их использовать, но я точно знаю что не читал никаких учебников и никакой теории, всё на практике. Я не считаю себя мастером, но это не мешает мне, пусть может не оптимально, но решать свои задачи.
Две крайности которые стоит избегать - матана с грамматиками Хомского, это очень увлекательно и вообще надо бы конечно знать, хотя бы в общих чертах, но точно не брать это в расчёт начиная работать с регулярными выражениями на практике. Вторая крайность готовые регулярки и всякие генераторы регулярок, не понимая что это значит как минимум можно словить редко воспроизводимую ошибку, как максимум нарваться на откровенное вредительство. Возьмите любой удобный инструмент и пробуйте, не стоит оптимизировать сразу да и потом в большинстве случаев это не нужно, пишите понятно для себя.

Обзор решений фильтрации с простейшими примерами, встроенных в Cisco IOS. Не всё есть везде и вам скорее всего всё равно нужно будет что-то уровня ISR или ASR. Есть про tcp established, Reflexive ACL, Zone Based Firewall (самое мощное что есть) и Context Based ACL. Если есть ZBF используйте его, но вероятнее всего сеть всё равно придётся перепроектировать, разметить на зоны и активировать лицензии. Вступление к статье жизненное: "Пришёл директор насмотревшись семинаров и говорит..."

Иван Пепельняк про аппаратный дизайн устройств, подходы к этому дизайну при ограниченных возможностях FIB. Все вместе вспоминаем историю развития маршрутизаторов, но это не значит что подобные решения вендоры не применяют снова и снова.
Упоминаемые 12000 маршрутных записей это агрегация крупного города, при хорошем дизайне - L3, иерархическая адресация, суммирование, в общем если по учебнику. Если говорить про агрегацию доступа, то это тоже норм, но уже средних размеров кампус. Если хочется иметь индивидуальные маршруты до абонентов и рулить каждым из них, то конечно 12000 совсем мало.

Поуправлять этим (ужать одно в угоду другого) не всегда удаётся, мне почему-то сначала вспомнился Eltex с его system router resources, а потом Foundry BigIron когда я так переигрался с max-параметрами, что ему не хватило памяти для загрузки. В нём же была возможность агрегировать записи FIB: ip net-aggregate и dr-aggregate.
В BGP FullView можно начать с 0.0.0.0/0 даже в случае больше двух аплинк-провайдеров и добавлять только то что нужно, в большинстве случаев, если вы находитесь на границе Интернета, разницы от "неоптимальной" маршрутизации будет незаметно.

На этой неделе канал @Patchcord отмечает своё 5-летие, с чем я нас всех и поздравляю - всех кто был с первого дня и всех кто присоединился в процессе, тех кто уже ушёл и тех кто ещё придёт. Немного традиционной статистики:

Всего 260 постов за год (всё вместе, со всеми репостами и картинками), у нас выпало часть весны, поэтому получилось ещё меньше чем в прошлом году, но в целом темп, по ощущениям, был такой же. Процесс ведения канала вошёл в привычку, что плохо и не плохо одновременно. За последние пару лет мы почти ушли от "мгновенных" новостей день в день и в основном, я думаю, говорим об актуальных и продолжительных темах. Поэтому большая часть ленты формируется в тихое, спокойное, околоночное время, на следующие пару-тройку суток. Навскидку, на всё про всё уходит часов 8-10 в неделю, не считая процесса накидывания новостей для последующего разбора. Да, это, в основном, моё субъективное мнение об интересном в данный момент и в данных обстоятельствах, то с чем мне приходится работать или может быть придётся работать и я на это смотрю, то с чем я работал. Говорить об одном и том же не хочется, и в целом я стараюсь не возвращаться (но всё равно возвращаюсь) к пройденным материалам, даже если это была ссылка на очень интересный блог по теме, я надеюсь, вы на него сами подписались, то же касается и телеграм-каналов.

Среднее количество просмотров ~930, медиана ~850. Посты на которые больше всего обратили внимание:
- Про стандарт пиринговых отношений от Qrator
- Про DMVPN без DMVPN
- Про стандарты IPv6 в домашних маршрутизаторх и про ISO/OSI как она есть

С нового года канал переехал на встроенные механизмы Телеграм, я про реакции, поэтому старый скрипт посчитал не всё до конца, а где спрятались реакции в новом формате я не нашёл (может быть соберусь и перепишу всё на API). Но посчитать всё равно получилось. Итого, палец вверх:
- Про мою домашнюю сеть, которая с тех пор ещё усложнилась
- Про тайны мадридского двора за кулисами tzdata
- И, конечно, всем нравится день сисадмина

Палец вниз:
- Про настоящий телеком, который начинается с уровня 0
- Про свой центр сертификации
- Ещё про модель OSI, Cisco пинги и пинание дохлых лошадей

Конечно, я напомню, что есть ещё https://host-correct.ru/ с DoH и DoT, и боты с BGP таблицами @FullViewBGPbot - данные с коллекторов RIPE NCC и @bgp_table_bot - данные из Twitter бота. Сейчас мне катастрофически перестало хватать мощностей на моей VPS поэтому в самое ближайшее время накину ещё, и должно стать полегче.

Если кто-то ещё задаётся вопросом про что же этот канал, то могу почти процитировать, то что мне не так давно написал наш читатель - "канал с выжимками статей блогов RIPE и APNIC и околосетевой тематикой". Лично мне хочется думать что этот канал про Интернет, тот который под капотом, про отдельные его детали. Спасибо всем кто читает, спасибо всем кто присылает что-то в ответ, двигаемся дальше.

Сразу ещё один момент про который я иногда задумываюсь. За всё время, вот реально, был только один прямой вопрос про чат канала года три или четыре назад, что надо бы его сделать. Друзья которые со мной работали знают, что одно время я делал миллион рабочих чатов, на каждую тему, какие-то взлетели, какие-то не очень, но это чаты людей которых ты видишь и знаешь лично, и в принципе понимаешь чего ожидать, как максимум ограничен рабочей субординацией.

В публичном пространстве, я сначала присутствовал много где, не сказать чтобы активно, но потом последовательно выходил и выходил. Один из моих друзей создал, на мой взгляд, весьма успешный публичный чат по обсуждению работы с оборудованием одного из вендоров, но потом сам его покинул, но чат продолжает жить. У меня такого опыта нет. Модерирование и организация живого сообщества людей, отдельная и очень сложная тема, практически никому и никогда не удаётся оставаться в рамках приличий и заданной специфики, баланса закручивания гаек и допустимого офтопа, в рамках одинакового профессионального уровня который со временем меняется (часто в сторону его понижения), в рамках актуальных обсуждений и перетирания одного и того же по кругу. Многие сообщества в этом году не справились, многие выдержали, некоторые на удивление. Поэтому я скорее против чтобы организовать и поддерживать работу ещё одного инструмента.

Сейчас, мне кажется, у нас нет круга общения людей про BGP и Интернет, тех кто в этом понимает. Скорее всего я не вижу какой-то чат на эту тему, тогда буду рад узнать про него и это был бы лучший вариант. Отсюда вопрос про чат этого канала, это именно опрос без явного намерения, без обещаний с моей стороны при любом исходе.

То что надо для таких песен https://www.youtube.com/watch?v=aPtr43KHBGk