Патчкорд
2.42K subscribers
203 photos
18 videos
59 files
2.97K links
Блог сетевого инженера. Новости телеком, IT и около IT. Связь - @UrgentPirate
Download Telegram
Если очень внимательно читать RFC, то можно дочитаться до того что можно всё. Неожиданное для автора поведение NDP в части взаимодействия между публичными адресами и внутриканальными, после настройки файрвола по аналогии с IPv4. Адреса оказались равны по RFC, а это значит что производители сделали так как они поняли, одни так, а другие эдак.
👍3
Когда на вашем канале связи уровень потерь десятки процентов, то скорость этого канала уже совсем не важна. Сравнение подключения по радио, включая Starlink, LTE, WiFi, и выделенный радиоканал где-то в Калифорнии, в котором побеждает не самый быстрый, а самый стабильный. Качество это комплексный показатель в котором скорость далеко не всё, даже в проводных технологиях.
👍5
Не знаю смотрите ли вы на страницы статуса которые есть у некоторых компаний или нет, я смотрю на реакцию в чатах и социальных сетях :) Но если смотрите, то наверное замечали что это не инженерный, а маркетинговый инструмент и о большинстве происходящих сбоев вы там не узнаете. Сбои есть всегда, но крупных сбоев, чтобы подвинуть среднюю температуру по больнице не бывает много и они не случаются часто. Сделайте свой мониторинг, если вам это действительно важно, а если очень важно договоритесь об этом в SLA и конечно за это придётся заплатить отдельно.
👍4
Внезапно, залипательная ерунда, сайт со скринами рабочих столов https://deskto.ps, где можно подписать открытые окошки и иконки, если очень хочется поделиться со всем миром.
👍6
Патчкорд
​Получил сегодня почтовую рассылку и даже не знаю как прокомментировать, но очень хочется поделиться с вами той заботой которую мне предлагает mail.ru. Рекомендацией я, конечно, не воспользуюсь. Сторонние приложения это: "Например, Microsoft Outlook, Spark…
Yandex туда же, говорит не доверяю я твоим почтовым клиентам, давай для них отдельный пароль сделаем. Только я тебе его сделать не дам, а сам сгенерирую и будет в нём всего 16 маленьких английских букв. Это же всяко надёжнее чем твои большие и маленькие и спец. символы, да и с длиной у тебя перебор был. Поэтому со старым паролем ты больше зайти не сможешь.
У Google, кстати, OAuth, они уравняли всех, а не принизили кого-то одного.
👍9👎2
Как работает TTL и eBGP multihop в Juniper для непосредственно подключенных маршрутизаторов использующих Loopback. В общем случае TTL можно задать любого допустимого размера и ожидать только такие пакеты, установка подобных соединений зависит не от этого. В Cisco TTL можно вообще не трогать, а использовать команду disable-connected-check.
👍3
А ещё у Juniper есть целый раздел с книгами разной степени глубины по очень разным темам, из недавних про SRv6.
👍4
Что случилось в Yandex на прошлой неделе:

В ходе инцидента мы столкнулись с рядом нетривиальных проблем, которые мы смогли быстро детектировать и локализовать.

Мы приняли ряд мер, которые не позволят подобному инциденту произойти вновь.


Не оставляйте ничего сломанным, даже если это и был резерв и конечно любая крупная авария не имеет одной причины.
👍13👎6
Патчкорд
Пока у нас тут Azure глобально прилегла по сети, давайте проверим ваше доверие к облакам.
Azure тоже свой отчёт опубликовали VSG1-B90, здесь цепочку событий запустил инженер меняющий настройки в Мадриде (Кто спросил: "Где автоматизация?"). А дальше похоже - IGP перестраивается, BGP не сходится, а сеть большая, поэтому на всё про всё несколько часов.
👍6
Используйте разные ключи для разных целей: для подписи коммитов, для авторизации в SSH, для подписи сообщений, разные ключи для разных серверов - если не хотите чтобы про вас узнали ещё больше. С другой стороны, публичный ключ на то и публичный чтобы про него знали, главное об этом помнить.
👍5
Возможное будущее Интернета, но скорее нет. Я не думаю что какой-либо из глобальных механизмов с непосредственным взаимодействием более чем двух участников потенциально возможен. Авторы разрабатываемого сквозного резервирования ресурсов в большом Интернете сначала тоже питали надежды, но потом умерили пыл и свели всё только к двум участникам предложив концепцию Flyover Reservation. И про новую архитектуру Интернета - SCION, тоже почитайте.
👍1
Клиентские настройки в сети Orange во Франции - GPON, IPv6 /56 PD, DHCP Option 90 (RFC3118) и, насколько я понимаю, в таком виде последние 5 лет. RFC3118 интересно, у нас такого не встречал.
👍3
Akamai предлагает банить AS целиком. Нет, конечно они всех сначала проранжировали по степени опасности и количеству маршрутизируемых IP адресов, но потом всё же предложили банить.
👍4👎2
IPv4 не кончились пока их можно купить - цены сильно подросли в 2021 году и большие блоки стали торговаться в пересчёте на один адрес дороже. Всё это, наверное, говорит что адреса стали нужнее чем раньше с прицелом на ближайшее будущее, так как в любом случае за большой блок надо сразу отдать много средств, которые не у всех ещё есть, чем за маленький, хоть и выходило это дороже в пересчёте на адрес. В статье ещё ссылаются и на сложившуюся глобальную экономическую ситуацию. Главное на этом рынке не пропустить момент фазового перехода, когда у всех IPv6, а IPv4 хоть на свалку выкидывай.
👍2
Это не заря Интернета, а скорее юность его всеобщего охвата - история одного червя из 2003 года. Автор оптимистичен, но я бы не сказал что ситуация сильно поменялась. Даже в 2006 году, единственный абонент в сети провайдера с легкостью укладывал 90Мбит/c подключение к Интернет, рассчитанное на целый город, что я видел с завидной регулярностью, уж очень несопоставимые были скорости в локальной и глобальных сетях. Сейчас скорости подравнялись, что с одной стороны спасло клиентов, но с другой позволяет генерировать гигантские объёмы трафика этими же клиентами, если забыть про фильтрацию. Да, провайдер для домашних подключений должен позаботиться о фильтрации в обе стороны, по другому никак - 1434 всё что касается Windows протоколов, всё что касается локальной сети, DNS, NTP, SNTP, SNMP, BGP - если не вирусы, то мультипликаторы атак до вас и ваших абонентов обязательно доберутся.
👍2
В продолжении истории 20-летней давности, про инструменты которые боролись с внезапной проблемой и подходы к проектированию сетевых устройств, IDS/IPS в данном случае.
👍1
Больше NAT64, DNS надо тоже этому научить, а кто-то уже научил. Я думаю что этому придётся научить не только DNS, найдутся ещё протоколы где IPv4 возникают на уровне приложений и что-то с этим придётся делать в чистых IPv6 сетях, которых всё больше и больше. Собственно это говорит о том, что наконец-то мы по настоящему вступили в эпоху перехода.
👍5
О том к чему надо быть готовым. Это вам не Новый год, где всё совсем наоборот. https://www.msk-ix.ru/traffic/
👍4
Если для вас сетевая автоматизация ещё не стала рутиной, то вот наглядное сравнение Netmiko, NAPALM и Nornir. Собственно, это не весь возможный выбор, можно и без программирования обойтись.
👍7👎2
DNS - это не только про имена, можно сразу смотреть презентацию с 7 слайда. Наверное, что-то вы не видели, но что-то наверняка. Собрано много всего от PTR для красивых трассировок, утилит поверх DNS, вроде погоды и времени, а в самом конце более крупные формы, плюс ссылки на всё.
👍6