Семантическая маршрутизация, когда решение по отправке на сети принимается из знаний об отправляемом содержимом. Блог APNIC делает общий обзор того что творилось на сессии IETF’s Routing Area Working Group 21 июня. Для тех кто прочитал статью Geoff Huston и уже запасся попкорном, можете сразу нырять в дискуссию по ссылкам в статье.
APNIC Blog
Semantic Networking discussions at the IETF | APNIC Blog
Discussing contentious topics like Semantic Routing helps with understanding the broader challenges of the Internet ecosystem.
👍2
Работа в которой исследуется iCloud Private Relay - это такой Tor от Apple, в статье есть про базовую архитектуру. В частности, находятся и перечисляются адреса и
AS
входных и выходных узлов, их геолокация, и, конечно, поднимаются вопросы приватности, ради которой Apple всё и затевает. Ещё один вопрос - это необходимость провайдерам пересмотреть свою связность, так как с учётом желания Apple включить этот механизм по умолчанию, важным становится не то как много у вас связности, а то как далеко вы от входного узла iCloud Private Relay, что делает роль провайдера в скорости загрузки страничек ещё меньше.👍3
Очень давно не слушал подкасты, вот прямо года два или три, но тут увидел знакомые буквы ПЖ19 и не удержался чтобы не послушать. Михаил часто говорит слово кооператив, но не раскрывает что за этим стоит, а тема сама по себе в разрезе денег очень интересная и не совсем, да что уж говорить, совсем необычная для организации интернет провайдеров у нас, но про это в подкасте нет. Я прямо советую почитать и поискать про опыт работы и организацию ПЖ19.
В подкасте, собственно, про деньги как и заявлено и во многом это всё обсуждаемые темы последних лет 5-6 точно. Вот только почему-то мне после прослушивания стало грустно, из-за того к чему пришли гости - в провайдерах не так много денег, но, добавлю от себя, самые квалифицированные сетевики и это правда, грустная, но правда. Я соглашусь что провайдеры это панк, но мало кто хочет иметь дело с панками, люди в пиджаках скорее будут иметь дело с людьми в пиджаках, даже если они раньше сами были панками, а многие из них были. Моя сетевая команда сейчас все бывшие телекомовцы. При этом хорошую трубу найти сложно, в рамках даже одного региона, чтобы не обращать на неё внимание, чтобы протечки сами находили, а там где протекло быстро меняли.
Давайте реальные цифры которые не звучали напрямую, но которые легко посчитать, на примере ПЖ19. Я везде сильно округляю. С сайта
Остальной бюджет тоже можно прикинуть, осталось
P.S. Linkmeup большой респект, за то время пока не слушал, правда оооочень давно, сильно подтянули качество звука и в целом уровень обсуждения.
В подкасте, собственно, про деньги как и заявлено и во многом это всё обсуждаемые темы последних лет 5-6 точно. Вот только почему-то мне после прослушивания стало грустно, из-за того к чему пришли гости - в провайдерах не так много денег, но, добавлю от себя, самые квалифицированные сетевики и это правда, грустная, но правда. Я соглашусь что провайдеры это панк, но мало кто хочет иметь дело с панками, люди в пиджаках скорее будут иметь дело с людьми в пиджаках, даже если они раньше сами были панками, а многие из них были. Моя сетевая команда сейчас все бывшие телекомовцы. При этом хорошую трубу найти сложно, в рамках даже одного региона, чтобы не обращать на неё внимание, чтобы протечки сами находили, а там где протекло быстро меняли.
Давайте реальные цифры которые не звучали напрямую, но которые легко посчитать, на примере ПЖ19. Я везде сильно округляю. С сайта
56606
абонентов, пусть с ARPU пресловутые 500
рублей это чуть меньше 30 000 000
рублей. Если я правильно запомнил у Комфортел ~1500
абонентов на 25000
ARPU - чуть меньше 40 000 000
рублей в месяц. Фонд оплаты труда 30%
, гости сошлись на том что это хороший и большой процент - итого около 10 000 000
на ЗП. Грубо, человек 100
в штате есть, скорее даже больше. Итого 100000
р на человека в среднем по больнице, со всеми налогами. Наверное, директор получает больше, может быть монтажники ещё больше, потому что всё на них держится, девопсы ещё чтобы не сбежали, сколько сетевику остаётся?Остальной бюджет тоже можно прикинуть, осталось
20 000 000
в месяц: интернет (1%
как прозвучало), телевидение, аренда каналов, аренда столбов/канализации, реклама, электричество для всего, ТСЖ, налоги, фонды, аренда помещений, оборудование, кабели, расходные материалы, кап. вложения на развитие, дивиденды владельцам. Если бюджет сошёлся, то можно начинать строить своего провайдера.P.S. Linkmeup большой респект, за то время пока не слушал, правда оооочень давно, сильно подтянули качество звука и в целом уровень обсуждения.
linkmeup
telecom №114. Где в телекоме деньги лежат? - linkmeup
Последние выпуски linkmeup_telecom выдались по-настоящему хардкорными и техническими. Но, как все мы знаем, очень много хорошо это тоже плохо, поэтому настала пора сделать перерыв и немного приоттянуть резиночку на трусах и показать всё, что скрыто за дверьми…
👍8
240.0.0.0/4 в большом Интернете - исследование RIPE Labs, судя по которому у Amazon совсем плохо всё с адресами и они себе этот блок задействовали по полной и не только они одни.
RIPE Labs
240/4 As Seen by RIPE Atlas
In this article we use data from RIPE Atlas probes to investigate the usage of 240/4, a block of IPv4 addresses 'reserved for future use', formally known as Class E in the wild.
👍6
Не стоит тестировать на проде, но если очень хочется, то вы знаете ответ. Cтатья в целом про сеть как причину, хотя конкретно совсем про другое, но написана легко чтобы уделить время, есть пример боевого применения tc qdisc add dev eth0 root netem delay.
blog.lawrencejones.dev
Adding latency: one step, two step, oops
When it comes to complex systems, you can only go so far with synthetic experiments before you need to try something for real, and test in production. There's no substitute for it, and you're likely making the wrong decision if you avoid it. But I can say…
Forwarded from Технологический Болт Генона
Media is too big
VIEW IN TELEGRAM
Тут хорошие люди делают документальный фильм о Linux в России. Уже даже первый трейлер выкатили, качество которого прям очень порадовало
https://www.youtube.com/watch?v=PMg8d1N6Dy0
Список участников фильма глянуть можно на сайте проекта
https://www.serotoninja.com/linstoria/
Канал проекта в телеге - @linstoria
Если есть желание помочь проекту, то есть boosty - https://boosty.to/linstoria
Другие способы для помощи можно посмотреть так же на сайте проекта по ссылке выше.
https://www.youtube.com/watch?v=PMg8d1N6Dy0
Список участников фильма глянуть можно на сайте проекта
https://www.serotoninja.com/linstoria/
Канал проекта в телеге - @linstoria
Если есть желание помочь проекту, то есть boosty - https://boosty.to/linstoria
Другие способы для помощи можно посмотреть так же на сайте проекта по ссылке выше.
👍8👎1
DNS для самых маленьких, умудрённые опытом тоже могут заходить. А nslookup.io стоит добавить в копилку полезных инструментов.
NsLookup.io
Learning Center — NsLookup.io
Learn about DNS with our free content.
👍3
Пока вы выбираете что лучше
BBR
или CUBIC
в MIT нашли что всё плохо и этого не исправишь, реальный мир слишком жесток и несправедлив чтобы втиснуть его в алгоритмические рамки. Статья в PDF целиком.The Register
Network congestion algorithms have design flaw, says MIT
In the battle between bandwidth, latency, and starvation, we'll always be choosing two
👍3👎1
Формат документов, текстов RFC, с чего всё начиналось и к чему мы пришли сейчас. Не ГОСТ, но нормоконтроль тоже надо пройти, прежде чем делиться своим новым протоколом со всем миром.
APNIC Blog
A brief history of the RFC format | APNIC Blog
No overstriking allowed! Why do RFCs have such strict text requirements?
👍3
Зарядка для ума для любителей
BGP
- как построить сеть без колец при использовании Route Servers. Где-то тут скрыт и ответ на вопрос, про то почему клиенты IX
сидят в одной подсети.rule 11 reader
Route Servers and Loops
From the question pile: Route servers (as opposed to route reflectors) don’t change anything about a BGP route when re-advertising it to a peer, whether iBGP or eBGP. Why don’t route se…
👍4
Основы базовой настройки коммутатора из коробки - не оставляйте ничего по умолчанию и автоматически.
Vlan 1
для этого слишком известный, чтобы быть безопасным.👍3
Cisco ASA странная и вас не должно смущать что это Cisco - эффект зловещей долины по полной. И за большую часть своей сетевой деятельности я почти не сталкивался с ней, при этом в консоль я даже не пытался заглядывать, только ASDM. Но так случилось что пришлось разобраться и даже можно сказать что мне это понравилось. На самом деле, за рамками остаётся какая-то часть с пользовательским VPN. Но IPSec site-to-site, NAT, который мне нравится больше всего по лаконичности настроек, Firewall, хоть иногда и подкидывают задачек, но уже на уровне азарта: "Ах вот тут как завернули!". А подобные статьи в духе двойного NAT за IPSec туннелями с кучей консольных команд читаются на одном дыхании - только консоль и никакой ASDM с ужасными автоматическими именами. Статья совсем не новая, в какой-то момент произошёл пересмотр части команд, которые отправились в запрещённые, поэтому беря на вооружения подход сверяйтесь с актуальной документацией, чтобы не попасть в зловещую долину уже между версиями ASA.
ifconfig.it
Cisco ASA VPN with over overlapping addresses and twice NAT
IP addressing design is a topic that follows every networker from the basic to the architect level of experience.
Usually we just pick a random range from RFC1918 and address all the devices.
But then VPN happens, and with VPN comes the risk of overlapping.…
Usually we just pick a random range from RFC1918 and address all the devices.
But then VPN happens, and with VPN comes the risk of overlapping.…
👍7👎1
Всё будет виртуальное сначала маршрутизаторы, а потом и датацентры, а где же ещё размещать виртуальные маршрутизаторы как ни в виртуальных датацентрах. В реальном мире кто-то тоже должен будет остаться, чтобы поддерживать взаимодействие средствами DPDK или SR-IOV и в конце концов дёрнуть за рубильник.
Network World
What are virtual routers and how can they lead to virtual data centers?
With routing software deployed on off-the-shelf hardware, enterprises can reap the benefits of virtual routing that can extend to data centers and promote savings.
👍3
Что такое симметричная и асимметричная маршрутизация. В норме для Интернет что маршрутизация асимметричная, даже если у вас один интерфейс выше по течению пакеты будут добираться разными путями. Диагностика с одной стороны всегда показывает лишь половину необходимого, если ничего не придумывать. Если у вас два интерфейса и больше и особенно на конечном хосте, то почти всегда надо потрудиться чтобы всё работало правильно - то rp_filter не такой или ARP сломан, а про файрволы уж и говорить нечего.
👍2
Вроде я эту историю не рассказывал, по крайней мере не нашёл по ключевым словам в канале, поэтому те кто слышал послушают ещё раз, а участники событий поностальгируют.
Так как у нас мониторились все линки на предмет ошибок в том числе, на одной из магистралей стали мы их замечать. Не много, одну или две в минуту, но странные - из каждых четырёх часов, полчаса есть ошибки оставшееся время нет. К ошибкам мы были нетерпимы и старались добиваться везде их полного отсутствия. Характер их указывал на какой-то периодический процесс и наше подозрение, так как оборудование стояло в хорошо спроектированной серверной, упало на систему охлаждения и вентиляции. Так как проблема нас беспокоила только с эстетической точки зрения, мы конечно поискали с секундомером что такого может включаться, почистили патчи, но с решением конечно затянули дождавшись смены сезонов и переключения режима работы климатической системы. После этого проблема с ошибками ушла, это ещё больше нас убедило в том что дело в вибрации создаваемой кондиционерами или вентиляторами, может в температуре как таковой или потоках воздуха.
За сезон обычно много меняется и шансов увидеть повторение такого поведения было не много, но прошло полгода и проблема вернулась. Тогда мой коллега, который впоследствии ушёл в программисты и продолжает там оставаться, решил докопаться. В ход пошли многие средства контроля, включая видеозапись, чтобы отследить моменты с максимальной точностью. Никакой связи с работой системы охлаждения выявить не удалось, замена патчей и портов на оборудовании тоже не помогла. И тогда от отчаяния, но скорее по приколу мой коллега выпустил пар и просто наорал на трансивер, вот как здесь, наше оборудование тоже было из примерно того времени, хотя события происходили лет на 5 позже. И внезапно ошибок не стало. Не совсем, конечно, как только крик прекратился они вернулись. Не поверив собственным глазам, эксперимент повторился, а потом ещё раз и ещё раз, в присутствии меня, на видеозапись. Каждый раз одно и то же, ошибки есть - кричишь, громко и сильно - ошибок нет. Это не решало нашей проблемы и никак не указывало нам на причину, но сама ситуация была так для нас необычна, что линк в таком виде прожил ещё один сезон. А после чего мы заменили трансивер, который был в достаточной мере уникален чтобы менять его просто так и больше ошибок мы не видели.
Всё чистая правда. Поэтому когда недавно была новость про то что какая-то песня убивала жёсткие диски, я думаю участники этих событий даже бровью не повели, те кто видели видео наверное тоже :) если не забыли про него, что там до какой-то песни, когда я собственным криком мог починить оптический линк от ошибок.
Так как у нас мониторились все линки на предмет ошибок в том числе, на одной из магистралей стали мы их замечать. Не много, одну или две в минуту, но странные - из каждых четырёх часов, полчаса есть ошибки оставшееся время нет. К ошибкам мы были нетерпимы и старались добиваться везде их полного отсутствия. Характер их указывал на какой-то периодический процесс и наше подозрение, так как оборудование стояло в хорошо спроектированной серверной, упало на систему охлаждения и вентиляции. Так как проблема нас беспокоила только с эстетической точки зрения, мы конечно поискали с секундомером что такого может включаться, почистили патчи, но с решением конечно затянули дождавшись смены сезонов и переключения режима работы климатической системы. После этого проблема с ошибками ушла, это ещё больше нас убедило в том что дело в вибрации создаваемой кондиционерами или вентиляторами, может в температуре как таковой или потоках воздуха.
За сезон обычно много меняется и шансов увидеть повторение такого поведения было не много, но прошло полгода и проблема вернулась. Тогда мой коллега, который впоследствии ушёл в программисты и продолжает там оставаться, решил докопаться. В ход пошли многие средства контроля, включая видеозапись, чтобы отследить моменты с максимальной точностью. Никакой связи с работой системы охлаждения выявить не удалось, замена патчей и портов на оборудовании тоже не помогла. И тогда от отчаяния, но скорее по приколу мой коллега выпустил пар и просто наорал на трансивер, вот как здесь, наше оборудование тоже было из примерно того времени, хотя события происходили лет на 5 позже. И внезапно ошибок не стало. Не совсем, конечно, как только крик прекратился они вернулись. Не поверив собственным глазам, эксперимент повторился, а потом ещё раз и ещё раз, в присутствии меня, на видеозапись. Каждый раз одно и то же, ошибки есть - кричишь, громко и сильно - ошибок нет. Это не решало нашей проблемы и никак не указывало нам на причину, но сама ситуация была так для нас необычна, что линк в таком виде прожил ещё один сезон. А после чего мы заменили трансивер, который был в достаточной мере уникален чтобы менять его просто так и больше ошибок мы не видели.
Всё чистая правда. Поэтому когда недавно была новость про то что какая-то песня убивала жёсткие диски, я думаю участники этих событий даже бровью не повели, те кто видели видео наверное тоже :) если не забыли про него, что там до какой-то песни, когда я собственным криком мог починить оптический линк от ошибок.
YouTube
Shouting in the Datacenter
Brendan Gregg from Sun's Fishworks team makes an interesting discovery about inducing disk latency. For a ca. 2020 retrospective on this 2008 video: https://www.youtube.com/watch?v=_IYzD_NR0W4#t=28m47s
👍13
В принципе не уверен в полезности и нужности таких видео для широкого круга и попыток объяснить понятие IXP. Бывает сложно конечно быстро рассказать чем ты занимаешься неподготовленному человеку - вроде и не связист, вроде и не сисадмин, хотя чаще сходимся на втором. Интернетчик - ну да, но это не стереотипно, картинки ни у кого в голове не возникает. А сетевик- это что-то про продажи или про электрику. В любом случае, результат даже после просмотра будет скорее всего вот такой.
YouTube
The IXP video
A movie about Internet Exchange Points (IXPs); what they are and their role in the Internet ecosystem.
This is the first video in a series of IXP videos. This video is aimed at helping friends and family to understand what an IXP is.
Produced in collaboration…
This is the first video in a series of IXP videos. This video is aimed at helping friends and family to understand what an IXP is.
Produced in collaboration…
👍4
Про балансировку ещё раз для неравнозначных каналов. И ещё один грязный хак который описывается в статье и до которого мне пришлось один раз даже дойти, в моём случае надо было очень тонко порулить ну очень загруженные каналы, к счастью, участок быстро расширили. Обещанную вторую часть я тоже жду, но пока её нет. Если не удалось зайти на сайт, попробуйте VPN.
Подробнее про CEF polarization и про UCMP с EIGRHP и CEF.
Подробнее про CEF polarization и про UCMP с EIGRHP и CEF.
👍3
Сегодня 0377 день в году и я надеюсь настоящие программисты всё ещё ведут счёт с нуля и могут в системы счисления - их с праздником. Не совсем настоящих программистов, которые не боятся в Shell, Perl, Tcl, Python, PS, CMD, Lua и модный ныне Go тоже с праздником. Пусть сегодня будет такой список.
Умеете писать цикл и сортировку пузырьком, решать свои инженерные задачи доступными вам алгоритмическими инструментами - не бойтесь называть себя программистом, оставаясь при этом инженером в своей области. Это не отменяет необходимости учиться, но и не делает вас хуже тех самых настоящих. Лучшие результаты получаются у того кто знает досконально предметную область, а не досконально какой-то из языков программирования. Если не умеете - учитесь, это не только практический и полезный навык, но и основы позволяющие понять первопричину очень многого в IT.
С днём программиста!
Умеете писать цикл и сортировку пузырьком, решать свои инженерные задачи доступными вам алгоритмическими инструментами - не бойтесь называть себя программистом, оставаясь при этом инженером в своей области. Это не отменяет необходимости учиться, но и не делает вас хуже тех самых настоящих. Лучшие результаты получаются у того кто знает досконально предметную область, а не досконально какой-то из языков программирования. Если не умеете - учитесь, это не только практический и полезный навык, но и основы позволяющие понять первопричину очень многого в IT.
С днём программиста!
👍17
История POSIX и пожелания к новой "POSIX" в эпоху когда
CPU
не является центральным местом компьютера, а всё асинхронно, параллельно и настолько быстро что все стараются обойтись как-нибудь так. С другой стороны POSIX как сборнику лучших практик написания операционных систем семейства UNIX и переносимых программ внутри этого семейства ничто не мешает пополнять эти практики новыми веяниями.👍1
DNS трафик перехватывается и подменяется и это ни для кого не секрет, для RIPE Labs в том числе. Потому что это просто, потому что это работает, потому что это бывает полезно не только для цензуры. В статье взяли
facebook.com
и google.com
и сделали запрос из разных частей света к корневым серверам, контрольный домен ripe.net
. Результат - это делают почти все, для AAAA
в два раза реже чем для A
, TCP
тоже почти не трогают в отличие от UDP
, и в большинстве случаев перехватывается только запросы на некоторые домены, а не все подряд. Есть статистика по странам, по ASn, по корневым серверам.RIPE Labs
Detecting DNS Root Manipulation
In 2021, reports emerged that hosts in Mexico were unable to reach whatsapp.net. It was determined that middleboxes were to blame, intercepting the queries to the root instance hosted in China and sending a bogus reply. This article investigates the prevalence…
👍4