Доверяете облачным провайдерам?
Final Results
29%
Да, используем в работе
25%
Да, но в работе не используем или ограниченно используем
46%
Нет
👍1
Взгляд 6connect.com на итоги года в IPv6. Помимо роста обращений к Google и первого юбилея Дня запуска IPv6, затрагивается интересный вопрос регулирования со стороны государств, обязанности использовать
Продвижением
IPv6
. Помните про Белоруссию, где сейчас по статистике Google проникновение меньше 10%, не очень. Это ещё интересно с точки зрения выгоды, почему организации сами не внедряют IPv6
, по доброй, так сказать, воле? С учётом, что отдельно отмечается в статье и называется главной причиной перехода на IPv6
, значительного роста цены на IPv4
адреса. Продвижением
IPv6
занимаются на самом деле серьёзно почти все кто имеет отношение к этому и мы двигаемся со скоростью 5% в год в общем по миру по статистике Google. После бурного первоначального роста мы перешли к линейному, но чем дальше тем сложнее будет игнорировать накопившиеся проблемы, в том числе и с ценой IPv4
и с тем что уже «все там». И дальше, в какой-то момент, я думаю, мы скачком доберемся до 80-90%, как это было с HTTPS
. Поэтому не ждём пока вас заставит государство или рынок - внедряем сегодня.6connect
The Year in IPv6
With another year coming to a close, it’s a good time to check in on the status of IPv6 and take stock of all that’s happened within the industry.
👍4👎2
Чтобы не довольствоваться поверхностным обзором от 6connect и уж, тем более, моими измышлениями читаем, как всегда, наиподробнейший отчёт Geoff Huston о том что вообще происходило с адресами IPv4 и IPv6 в мире в 2022 году и ранее. Есть про всё, про рынок и цены, про рост и спад, про
Россия, кстати, несмотря на свой невысокий рейтинг Google по внедрению
NAT
и его фактическую полезность хоть и повсеместно ругаемую, про внедрение IPv6
и про критику IPv6
как мы сами себя очень жёстко ограничили отрезав от /128 подавляющую часть, а также всю историю вопроса как мы дошли до текущего момента и что нас ждёт в вероятном будущем.Россия, кстати, несмотря на свой невысокий рейтинг Google по внедрению
IPv6
входит в пятёрку все последние годы по численным показателям, в частности полученному в пользование IPv6
адресов 4,6% от всех распределённых адресов и 7,7 префиксов по /48 на человека, но использует их не очень охотно.APNIC Blog
IP addressing through 2022 | APNIC Blog
What can IPv4 and IPv6 addressing in 2022 tell us about the changing nature of the network?
👍3
Чтобы разочароваться в 5G, надо сначала его внедрить. Поэтому нам ещё рано. По ссылке в статье тоже сходите, там про то же, но более развёрнуто - оптоволокно рулит.
POTs and PANs
The Disappointment of 5G
Karl Bode recently wrote an excellent article highlighting the overhyping of wireless technologies. He’s right, and for the last twenty years, we’ve been told that a world-changing wireless technol…
👍5
Как собрать стек из двух Catalyst 9500 - надо использовать StackWise Virtual. Для этого вам придётся израсходовать несколько обычных портов и не больше двух устройств в стеке. Взамен, общее управление и отказоустойчивость. В статье нет ничего такого чего нет на cisco.com, почти сразу пример конфига, которого более чем достаточно чтобы разобраться. Если хочется больше коммутаторов в стеке, то надо Catalyst 9300 или помладше там и порты отдельные для этого есть.
No Blinky Blinky
Stack-wise Virtual with Catalyst 9K Switches!
Stack-wise Virtual with Catalyst 9K Switches! A pair of Cisco Cat9K 9500’s I was preparing for Stack-wise. Lately I’ve been configuring and deploying a lot of Cisco Catalyst 9K series s…
👍3
По версии Netcraft веб сервер Cloudflare занял первое место по использованию среди наиболее загруженных сайтов опередив Nginx и Apache, из тех серверов что удалось идентифицировать. На самом деле эти трое имеют равную долю ~21% (в категории самых загруженных) и вместе покрывают 2/3 всего, но растущий тренд только у Cloudflare. Категория Other занимает первое место и на это стоило бы посмотреть в разрезе, возможно там окажется кто-то из немного переделанных знакомых. Говорим Интернет, подразумеваем Cloudflare, или рано ещё?
Netcraft
January 2023 Web Server Survey | Netcraft
Cloudflare overtakes Apache and nginx to become the most commonly used web server in the top million busiest sites.
👍3
Онлайн инструмент от Ben Cox - tcpdump-to-bpf.benjojo.co.uk для тех кто знает синтаксис условий
tcpdump
и хочет превратить их в iptables -m bpf
. У меня есть такое подозрение, что тем кто пользуется BPF
постоянно, он не нужен.👍4
Cisco CEF с нами и по-прежнему актуален. История вопроса и как всё работает в современных IOS-XE с примерами команд и всеми необходимыми пояснениями.
👍7
Интересно, конечно, посмотреть бы на наших, но глобально автоматизация в телекомах это тренд и мы про него знаем. Однако, это или не зашло очень далеко или не показывает видимых результатов, возможно пока не показывает. Может быть, потому что очень много приходится делать руками на чердаках, столбах и канализации, а может быть потому что телекомы не умеют ничего другого, как бы ты их не автоматизировал. Деньги вкладываются, ждём результата.
Light Reading
Telcos don't look very brutally automated
After several years of talk about the rise of the robots, the industry still seems to be a long way from having a self-driving network.
👍2
Патчкорд
Пока у нас тут Azure глобально прилегла по сети, давайте проверим ваше доверие к облакам.
И пока мы ждём результата расследований от Microsoft можно попытаться угадать что же было на этот раз: DNS, BGP, автоматизация или всё сразу. В Cisco ThousandEyes думают что BGP, если вас как и меня туда не пустило, то можно почитать более неформальный и развёрнутый обзор от Networkworld.
Наш опрос показал что облакам доверяют, несмотря ни на что, больше половины. В отчёте Uptime Institute ситуация выглядит хуже - только 36% размещают критические вещи в облаках, но 15% из них сомневается в надёжности этого решения. В любом случае, подстелите соломки.
Наш опрос показал что облакам доверяют, несмотря ни на что, больше половины. В отчёте Uptime Institute ситуация выглядит хуже - только 36% размещают критические вещи в облаках, но 15% из них сомневается в надёжности этого решения. В любом случае, подстелите соломки.
Thousandeyes
Microsoft Outage Analysis: January 25, 2023
On January 25, 2023, Microsoft started experiencing service related issues. See how the outage unfolded in this rolling analysis.
👍4👎1
Настраиваем NAT46 на Fortigate и обосновываем эту необходимость. В комплекте с настройками дампы трафика.
В конце, автор отмечает забавный для себя факт, что он поймал трансляцию вида 646. Но, вероятно, это ближайшее наше будущее - нагромождение трансляций из v4 в v6 и из v6 v4 на границах сильно фрагментированного Интернета, с ужасно затянувшимся переходом от одного протокола к другому.
В конце, автор отмечает забавный для себя факт, что он поймал трансляцию вида 646. Но, вероятно, это ближайшее наше будущее - нагромождение трансляций из v4 в v6 и из v6 v4 на границах сильно фрагментированного Интернета, с ужасно затянувшимся переходом от одного протокола к другому.
👍7
Люди иррациональны, они создают иррациональные вещи, все вещи и системы созданные людьми иррациональны и это нормальное состояние. Добавьте немного рациональности и вас ждёт успех, но делать рациональные вещи очень сложно, оооочень сложно. Очень объёмная, по сегодняшним меркам, статья про хорошие продукты, рынки, управление, IT, про домыслы и логику, которой нет.
👍5
Если вы не передаёте данных по сети, то вам не нужен и QoS. На самом деле, вылечить проблему увеличением канала всё равно не получится, но полагатьcя только на
QoS
тоже не стоит. Решайте задачу комплексно, в статье - конкретные примеры этого.Linkedin
Workarounds, hacks & alternatives to network QoS
Sometimes, upgrading the network isn't the answer to every problem. For as long as I can remember, the telecom industry has talked about quality-of-service, both on fixed and mobile networks.
👍3
Делать процессоры очень просто, не правда ли? Автор реализует симулятор RISC-V, достаточно высокоуровневый, как бы странно это не звучало в этом случае, и компилирует под него игру "Жизнь". А потом реализует, не до конца, аппаратный вариант процессора на Amaranth HDL.
С тех пор как я постигал эту науку в университете основы вроде остались на месте, по крайней мере мне понятно что написано. Но вот совсем ничего не зная, с этого начинать не стоит, лучше начать с триггеров, мультиплексоров и сумматоров в простейшем изложении, конечных автоматов и сделать что-то простое, на пару-тройку команд. Хотя видеть сразу результат такой большой задачи, как у автора, интереснее, но сразу может получиться далеко не у всех и интерес быстро пропадёт.
С тех пор как я постигал эту науку в университете основы вроде остались на месте, по крайней мере мне понятно что написано. Но вот совсем ничего не зная, с этого начинать не стоит, лучше начать с триггеров, мультиплексоров и сумматоров в простейшем изложении, конечных автоматов и сделать что-то простое, на пару-тройку команд. Хотя видеть сразу результат такой большой задачи, как у автора, интереснее, но сразу может получиться далеко не у всех и интерес быстро пропадёт.
Florian Noeding's blog
How a CPU works: Bare metal C on my RISC-V toy CPU
I always wanted to understand how a CPU works, how it transitions from one instruction to the next and makes a computer work. So I thought: let's implement one and run a C program on it.
👍7
Не стал ждать что Twitter устроит платный доступ к своему
Я не думаю что Mastodon или вообще любая альтернативная платформа сможет сравниться по популярности с каким-либо из гигантов, не став при этом гигантом и притащив с этим все те проблемы которые им присущи, в том числе и централизованность. В Diaspora все мои попытки кончились ничем, хотя аккаунт там до сих пор есть и приходят какие-то отбивки на почту. Mastodon, я думаю, ждёт такая же судьба при всей его сиюминутной популярности, посмотрим.
API
и переделал @bgp_table_bot на Mastodon, там один в один то же. Даже если катастрофы не случится, хотя многие напряглись, Mastodon в России не блокируется, можно будет по ссылочкам на оригинальные посты ходить без всяких выкрутасов. Второй бот @FullViewBGPbot зависит только от данных в RIS и считает статистику самостоятельно, надеюсь докрутить его чтобы ещё RPKI
показывал. Выбираем любой.Я не думаю что Mastodon или вообще любая альтернативная платформа сможет сравниться по популярности с каким-либо из гигантов, не став при этом гигантом и притащив с этим все те проблемы которые им присущи, в том числе и централизованность. В Diaspora все мои попытки кончились ничем, хотя аккаунт там до сих пор есть и приходят какие-то отбивки на почту. Mastodon, я думаю, ждёт такая же судьба при всей его сиюминутной популярности, посмотрим.
👍7
Как поломать Ericsson RedBack, видео с DEF CON 30. Это одно из популярных решений для провайдеров в России некоторое время назад, может быть до сих пор. Ломается
Сетевики в провайдерах могут умилиться тому как автор постигает сетевые настройки провайдерского железа, у RedBack они не самые запутанные надо сказать. Ему, конечно, это удаётся, хотя на всё про всё ушло два года. Это один из тормозов - провайдерская специфика, а один из помощников - универсальная ОС NetBSD в данном случае, что позволило автору собрать виртуальный стенд, это можно взять на вооружение. Как мы знаем, универсальная ОС в качестве базовой присутствует сейчас на очень многих сетевых устройствах.
PPPoE
и делается это по настоящему, через утечку памяти и подстановку собственного кода в систему - результат удалённый доступ и полный контроль над устройством. Бонусом ещё одна уязвимость - DoS
всех абонентов через всё тот же PPPoE
. Способы защититься в самом конце презентации, если нет возможности обновиться, во втором случае патча может не быть в принципе, такова судьба хорошего, используемого, но не нового железа.Сетевики в провайдерах могут умилиться тому как автор постигает сетевые настройки провайдерского железа, у RedBack они не самые запутанные надо сказать. Ему, конечно, это удаётся, хотя на всё про всё ушло два года. Это один из тормозов - провайдерская специфика, а один из помощников - универсальная ОС NetBSD в данном случае, что позволило автору собрать виртуальный стенд, это можно взять на вооружение. Как мы знаем, универсальная ОС в качестве базовой присутствует сейчас на очень многих сетевых устройствах.
YouTube
DEF CON 30 - Gal Zror - Hacking ISPs with Point-to-Pwn Protocol over Ethernet (PPPoE)
Hello, my name is BWL-X8620, and I'm a SOHO router. For many years my fellow SOHO routers and I were victims of endless abuse by hackers. Default credentials, command injections, file uploading - you name it. And it is all just because we're WAN-facing devices.…
👍8
FreeRADIUS достаточно объёмный, не всегда последовательный, в котором надо понять замысел и суть, но всё же относительно простой в отладке инструмент, смотрим на атрибуты и читаем ошибки. Полезно прочитать всё что есть на сайте, включая примеры конфигураций, там, иногда, попадаются подробные описания сути процесса. А ещё, очень сильно помогает
radclient
, обязательно применяйте его для отладки.InkBridge Networks
Common FreeRADIUS debug messages
New to FreeRADIUS? It may seem complex, but debug info simplifies troubleshooting. Learn to tackle common errors with this guide.
👍6
Работа в которой исследуются изменения в зоне .RU после 24 февраля 2022 года и введённых затем санкций. Рунет, во многом, был всегда достаточно автономной структурой, без всякого дополнительного давления, даже без заботы государства. Cейчас он стал автономным ещё больше, правда зависимость от Let's Encrypt теперь 99%
catalog.caida.org
Where .ru? Assessing the Impact of Conflict on Russian Domain Infrastructure Slideset
👍5👎2
Если очень внимательно читать
RFC
, то можно дочитаться до того что можно всё. Неожиданное для автора поведение NDP в части взаимодействия между публичными адресами и внутриканальными, после настройки файрвола по аналогии с IPv4
. Адреса оказались равны по RFC
, а это значит что производители сделали так как они поняли, одни так, а другие эдак.Daryll Swer
Interesting IPv6 observation on NDP (Neighbour Discovery Protocol) | Daryll Swer
Explore an interesting observation on the Neighbour Discovery Protocol (NDP) in IPv6, in regard to Neighbour Solicitation and Advertisements.
👍3
Когда на вашем канале связи уровень потерь десятки процентов, то скорость этого канала уже совсем не важна. Сравнение подключения по радио, включая Starlink, LTE, WiFi, и выделенный радиоканал где-то в Калифорнии, в котором побеждает не самый быстрый, а самый стабильный. Качество это комплексный показатель в котором скорость далеко не всё, даже в проводных технологиях.
Fierce Wireless
CBRS-based FWA beats Starlink performance — Madden
During the first year of COVID, I moved to a rural area in Central California and I started to conduct my business via Zoom calls over a fixed-wireless link. As many of you know, I was forced to shut off my camera on many calls due to inconsistent performance.
👍5
Не знаю смотрите ли вы на страницы статуса которые есть у некоторых компаний или нет, я смотрю на реакцию в чатах и социальных сетях :) Но если смотрите, то наверное замечали что это не инженерный, а маркетинговый инструмент и о большинстве происходящих сбоев вы там не узнаете. Сбои есть всегда, но крупных сбоев, чтобы подвинуть среднюю температуру по больнице не бывает много и они не случаются часто. Сделайте свой мониторинг, если вам это действительно важно, а если очень важно договоритесь об этом в SLA и конечно за это придётся заплатить отдельно.
blog.lawrencejones.dev
Uptime, status pages, and transparency calculus
From the evergreen AWS status page to hardcoded 100% uptime, no one fully trusts a status page anymore. But why is this? Companies often start with good intentions, aiming for full transparency. So why do so many change along the way: what pressures people…
👍4