То что сделал один человек может понять другой, но не сразу, а часто для этого одного человека мало. Публикация ставящая своей целью решить проблему корректного отображения номеров AS и их владельцев. Что-то, конечно удалось сделать, но это ещё специально никто не скрывался.

Сначала всех запугали небезопасными заголовками расширений в IPv6, а потом получаем результат что почти все Hop-by-Hop отбрасываются. Авторы поначалу этому сильно удивились, но повторили эксперимент в другом месте, что подтвердило их опасения насчёт чистоты эксперимента, но лучше от этого не стало. С остальными заголовками расширений тоже не так чтобы очень хорошо. Поэтому если нашли для чего вам использовать Hop-by-Hop опции IPv6 в Интернете, то подумайте над другим вариантом, а уже потом можно попытаться найти место где они пролезут, но сейчас на это рассчитывать не стоит.

На прошлой неделе случился юбилейный десятый OS Day и это стоит хотя бы мельком посмотреть только потому, чтобы увидеть как со стороны для неподготовленного человека выглядят профессиональные конференции. Вот как если бы вы были не сетевиком и смотрели бы Пиринговый форум или Yandex nexthop, Linkmeetup, например. В случае OS Day это ещё и научная конференция и она никак не старается сделать из себя шоу, единственный элемент которого это кубик-микрофон который перекидывают друг-другу чтобы задавать вопросы из зала. Вроде есть знакомые слова и проблески понимания, но проблематика настолько далека от твоего мира, что не имея ответа на вопрос зачем вы тут все собрались, всё выглядит сферическими конями в вакууме вкупе с межзвёздными кораблями там же. Есть, кстати, темы про разработку для спутников и много других на самые разнообразные вопросы и всё конкретно про нас. Обратите внимание, если прошли мимо.

Количество IP адресов с открытым 179 портом BGP за 1 июля в Интернет. Не всё там прямо BGP, не всё что BGP будет отвечать на запрос пиринга, но потенциал для воздействия есть. Пользователи radar.qrator.net, где это в том числе мониторится, наверное уже защитились, остальным тоже стоит над этим подумать.

CAA в DNS мало кто использует, а из тех кто использует, конечно, большинство ссылается на очень узкий круг центров сертификации - и это третья часть про централизацию Интернет после почты и DNS.

Unnumbered интерфейсы в JunOS и как с помощью них можно решить задачу стыковочных point-to-point IPv4 сетей IS-IS - их больше не надо будет придумывать. Но в общем провайдерам не в новинку и более замороченные вещи делать.

ENOG - всё, официально от RIPE NCC.

В нашем первом посте хочу поделиться радостной новостью – мы открываем доступ к beta-верии нового сайта Qrator.Radar! 🎉 Мы долго готовились и теперь этот момент настал, уже сейчас сайт доступен по адресу https://radar.qrator.dev

Вы можете использовать его аналогично старому сайту. Обращу внимание, что в заголовке, пока кратко, описана новая функциональность (полное описание еще в процессе, статья будет обновляться)

У нас в канале https://t.iss.one/qrator_radar вы можете оставить фидбек ✍️ по поводу функциональности сайта и рассказать о найденных багах 🐞.

Я знаю - https://www.cisco.com/c/en/us/support/docs/field-notices/636/fn63697.html

Не совсем про те самые сети, но про ту единственную и её развитие: эволюционное, циклическое. Хорошее дополнение к текущим новостям, хотя статья и полугодовалой давности. Интернет как сообщества, в которых каждый находит что-то себе близкое, но не близкое для всех одновременно. А по форумам я скучаю, да.

Про NAT и всё что вокруг него получилось в результате борьбы с ним же, в трёх частях: STUN и ICE.

Попытка стандартизировать и упростить проверку принадлежности доменов тем кому надо через DNS ведь DNS всё стерпит. Но скорее всего, просто придётся поддерживать ещё один способ.

Описание и рассуждения про дизайн сети на границе между твоей сетью и Интернет. Есть самые общие принципы и конктретные примеры с конфигурациями. Акцент сделан на DMZ, но про всё остальное тоже есть: NAT, BGP, IGP, фильтры, коммутация, топологии. Объёмно и достаточно для того чтобы задуматься и сравнить с собствеными решениями.

Наука, инженерия, программирование, ИИ и магия - эссе для приятного вечернего чтения.

Кто не отмечает в этот пятничный вечер сегодня День взятия Бастилии, тот обязательно должен отметить 25-летие Wireshark, юбилей инструмента который знают и пользуются очень многие.

Хочется сказать недавно, но на самом деле очень давно, на первом или втором курсе в колледже нам 15-16 летним подросткам было выдано творческое задание написать как ты будешь выглядеть работая программистом (потому что мы учились на программистов) через 10 лет. И как мне помнится, все описали очень стереотипного персонажа, в свитере и с бородой, фактически списав образ с сотрудников местного ИВЦ, по крайней мере я точно так сделал. Что написали девочки, я честно не помню, хочется верить что про себя они красивее рассказали.

Как сегодняшние подростки представляют себе Junior и Senior программистов (смотрите на содержание, а не на форму) - тоже очень стереотипно, но от этого не менее правдиво. Это то что доносит до них масскультура, это то что они вероятно видят в нас, этакий честный взгляд со стороны. Будьте профессионалами, а не тем сеньором из ролика, текущего представления, конечно, уже не изменишь, но будущее можно. Ссылкой поделился мой хороший друг и настоящий программист, за это ему большое спасибо.

Однажды, за рубежом я поднял престиж профессии сисадмина, когда переведя очередной счёт за ужин кому-то из попутчиков в экскурсии, на вопрос: "А кем же вы работаете, что так хорошо знаете английский?" - а надо сказать я его знаю не очень хорошо, я потерялся что ответить и как сформулировать понятно профессию сетевой инженер, моя жена не растерялась и сказала сисадмин, что вызвало определённое чувство восторга и зависти.
Не обязательно ехать за рубеж, чтобы гордится своей профессией и отмечать день сисадмина всем бывшим, нынешним и будущим сисадминам. Всех с праздником!

Если вы смотрите за @FullViewBGPbot то должны были заметить пик префиксов в BGP таблице свыше миллиона. Может быть даже видели этот момент в ежедневных отчётах 26 июля в 16:00 UTC. Я пропустил, но спасибо нашему внимательному читателю и моё внимание было на это обращено. Это не ошибка расчёта в дампе rrc0 количество префиксов в это время действительно стало больше на 17725.

Почти все эти префиксы, точнее 14465, получены только от одного пира AS44393 с AS_PATH 44393 150000 150000 4775, большей частью длиной /32, /30 и /29, но встречаются и другие, все кроме одного длиннее /24. В большом Интернет вы, за редким исключением, встретите что-то длиннее /24, но в рамках пиринговых отношений, на границах AS, внутри AS, на IX, это видно. Я их не фильтрую, назовём это осознанной особенностью принятого мною подхода, раз они уж попадают на коллектор, поэтому абсолютные цифры слегка завышены по сравнению с тем количеством которые вы видите в других источниках или в своей таблице. В IPv6 с этим лучше и количество префиксов посчитанное в разных местах похоже. В значительной степени то как вы видите Интернет зависит от того где вы в Интернет находитесь, но праздновать миллион префиксов в BGPv4 Full-View всё же ещё рано. В следующем дампе большинство этих префиксов уже не фигурируют.

Однако, общее количество префиксов после этого момента всё же заметно выросло, всего осталось после добавления 3419, большинство из которых /24 или короче. 408 из них тоже связаны с пиром AS44393 и AS_PATH содержащей в качестве части пути 44393 150000 150000 4775. А вот в оставшихся 3000 ничего явно бросающегося в глаза я не увидел.

Остаётся вопрос, что это было? Может конечно в новостях проскакивало что-то, но ввиду того что это, похоже, не вылилось в большой Интернет, то скорее всего прошло незамеченным. А опечататься может любой, это не редкость и даже норма.