Внимание, вопрос: "С помощью какого устройства сегодня утром сломали ВПН в России?"

Погружение во внутренности ping в Linux. Cначала про то как считается RTT и как этот расчёт можно обмануть. А потом про то как NAT отслеживает и меняет ICMP с простыми примерами организации рабочего стенда на одном хосте с использованием сетевых пространств имён и сложным кодом Linux ядра.

IPv6 создаёт много адресов и про все про них надо помнить. На этот раз речь про subnet-router anycast адрес и как он реализован у разных вендоров с точки зрения необходимости его фильтрации.

Примеры, без комментариев и объяснений, настройки базового функционала для Cisco: NetFlow, QoS, SNMP, L2, NTP, DMVPN. Может быть больше в будущем.

AWS продолжая накапливать IPv4 адреса, сейчас больше семи полных блоков по /8, теперь собирается на этом зарабатывать. И, наверное, отобьёт все свои вложения, пока IPv4 ещё нужны.

Хорошая вводная статья на Habr про DN42 с пошаговыми настройками. Я бы не называл это песочницей, практическое применение легко можно найти, благо используются широкоизвестные подходы и технологии. Как минимум, это сильно больше любой домашней лабы с настоящими, живыми отношениями между участниками сети, и не для новичков. Прямая ссылка на проект dn42.eu.

Статистика по доменам .RU/.РФ/.SU - www.statdom.ru. Много всего, включая информацию по регистрации, информацию по использованию, про IPv6 и DNSSEC, TLS, почту, действительно много. За ссылку благодарность нашему подписчику.

Есть ещё время до 1 января десяток лицензий про запас получить. С другой стороны, совсем новых провайдеров, даже мелких, давно не видно, а новым домонетам уже видно не судьба появиться.

Президент России подписал закон об увеличении с 7,5 тысяч до 1 миллиона рублей государственной пошлины за предоставление лицензий на осуществление деятельности в области оказания услуг связи.

Я раньше вёл местный сайт-справочник провайдеров больше для себя чем для кого-то, вытаскивая данные сначала из RIPEDB, потом накладывал на BGP связность, потом проходился вручную и добавлял ещё из того что знал и слышал вокруг, включая не совсем официальных провайдеров, добавлял контактные данные с сайтов, способы подключения, ссылки на инструкции, а потом строил по этому карту в полуавтоматическом режиме. Через какое-то время мне это надоело, так как отнимало много времени для постоянной поддержки актуального состояния и я задумал сделать полностью автоматическое обновление и начал прикручивать реестры Роскомнадзора из открытых данных - "Реестра лицензий" и "Реестра сетевой инфраструктуры" (которого сейчас нет), наивно полагая что это мне поможет выбрать всех активных операторов, добавить к ним связность из BGP таблиц и RIPEDB и строить карту, хотя бы, полностью автоматически. Но реестры дело только усложнили и я это совсем забросил.

Но оказывается Роскомнадзор, вот уже много лет как, сделал почти всё за меня, по крайней мере, список провайдеров оказывающих услуги в конкретном городе - Публичный реестр инфраструктуры связи и телерадиовещания РФ. Это не машиночитаемый ресурс, что большой минус, который заменил более не публикуемый "Реестр сетевой инфраструктуры", но хорошо что данные не порезали, вроде бы. Для работы с ним надо выбрать конкретный регион, потом конкретный город, а потом выбрать неочевидную ссылку в столбце "наличие связи" там будет или слово "да" или какое-то другое обозначение или число, а уже затем откроется список во всплывающем окне в котором перечислены все операторы, которые подают о себе сведения (должны все), оказывающие данную услугу связи. Хотелось бы ещё верить, что эти данные актуальные.

З.Ы. А восстановить свой справочник я ещё думаю, после волны поглощений и покупок всех всеми, операторов стало меньше, может быть будет ещё меньше учитывая нарастающий контроль государства и следить за этим будет проще. Но, может быть, будет больше операторов в серой зоне (вряд ли).

Ещё один набор инструментов и пример подхода для создания распределённого мониторинга из разных точек. Автор подчеркивает что всё управляется централизованно из одной конфигурации, в его случае, из Prometheus, что исключает необходимость синхронизации между распределёнными зондами, уменьшая их сложность до минимума.

В своё время для тех же целей я написал BAT файл, который устанавливался как задача Windows, в котором формировались очереди и вызывались утилиты на узлах, вроде fping или speedtest. В качестве средства передачи использовался Zabbix агент, но управлял этим Cacti, где и хранился набор целей и узлы для мониторинга этих целей. Работало, может до сих пор работает. В статье, конечно, всё посовременней и масштабней.

Безопасность DNS важная штука, не только для корпоративного сектора, хотя они себе могут больше позволить, DNS файрволы, например, или купить отчёт этого опроса.

Домой рановато ещё брать, наверное? Спецификация версии 7.0.

QSFP-DD1600 1.6Tbps интерфейсы и модули, дамы и господа.

Сколько аргументов можно передать в командной строке Linux зависит от многих вещей и они не всегда явные, но автор докопался.

Срочно! Нет времени объяснять!

Жмешь сюда, а дальше сам знаешь, что делать!

Передача трафика между VRF на Firepower в статическом исполнении не сложнее чем для многих других устройств, главное суть понимать vrf. А про это было на Cisco Live, но туда надо ещё постараться добраться из России.

Cisco покупает себе Splunk, но покупать не обязательно, можно выбирать из доступного: быстрое сравнение Grafana Loki, Logstash, Graylog, Syslog-ng, FluentD, Logwatch.

Введение в VXLAN: как происходит изучение MAC адресов и сопоставление конечных точек передачи в базовой сети. Где-то тут надо будет вспомнить про PIM или разобраться в EVPN. И как всё это настроить на Nexus, если в EVPN всё ещё не разобрались.

Ethernet везде Ethernet даже в суперкомпьютерах, кластерах GPU, в которых балансировка трафика в фабрике происходит по потокам, а не по пакетам, что в свою очередь недогружает сеть, но оправдано с других точек зрения. Однако решения пакетной балансировки появляются, хотя и зависят от конкретных условий и задач, как и везде.