VPP и виланы, теория и конкретные примеры настройки в конкретных задачах.

Убедитесь что своей инфраструктурой управляете вы и только вы, или будьте готовы делиться не только ответственностью и сложностью, но и проблемами. История про Aruba, ZeroTouch и облака, в которой администраторов с доступом больше чем вы видите. Частная история, но не новая, Ruckus тоже так умеет.

Geoff Huston на тему TCP vs. QUIC на APNIC 56 проходившей в начале сентября, и презентация. Процитирую последний слайд:

What can a Network Operator Do?
When all customer traffic is completely obscured and encrypted?
- Traffic Shaping?
- Regulatory Requirements for traffic interception?
- Load Balancing / ECMP

А сейчас с QUIC всё очень даже неплохо.

Поразмышлять перед сном. Лично мне не хватает BNG/BRAS, не вообще, а одного конкретного, но его уже никто не заменит. А в текущих потребностях нормального корпоративного маршрутизатора где всего понемножку: с туннелями, NAT'ом, файрволлом с кластеризацией и асимметрией, SD-что-то пусть тоже там будет.

Обширное дополнение про перехват в механизме выпуска сертификатов от автора RFC8657 и много чего ещё Hugo Landau. Плюсы, минусы, дыры, что произошло и что ещё может произойти, как защищаться или как минимум усложнить жизнь атакующей стороне.

Балансировка нагрузки сетевого UDP приложения средствами сетевого стека Linux: SO_REUSEPORT и SO_ATTACH_REUSEPORT_CBPF в двух частях. Все грабли и суть во второй части вместе с очень простым примером программы на BPF и способом его компиляции, а также кодом самого сервера на разных этапах по ссылкам на Github.

В коллекцию говорящих PTR в трассировке, не буду приводить полностью, просто один шаг:

6 34 ms 34 ms 35 ms tspu-6364.no-hope.msk-m9-cr5.ae666-3002.rascom.as20764.net [80.64.97.55]

Но надежда, что Telegram вернется к жизни ещё остаётся.

Красивая шпаргалка по основным моментам BGP, но это если не придираться к деталям, которые показывают насколько глубоко вы в BGP погружены.

Конечно, битовая природа CRC имеет смысл, потому что компьютеры обрабатывают далеко не только байты, особенно при их передаче. На мой взгляд не совсем понятен заход со стороны математики, а не практики, но может быть это только мне. А ещё, бит чётности - это CRC1.

Страшно, очень страшно - меняем на горячую одну пару vPC L2 коммутаторов на другую. Совсем страшно немного другое, если всё сделать аккуратно и правильно то связность восстановится и даже может и не пропадёт, но конечным хостам в этом домене может всё равно поплохеть. Вариантов как это всё пройдёт от слоя к слою до высокоуровневых протоколов очень много, с неожиданно истёкшими таймерами, заново формируемыми таблицами коммутациями, внезапно сменившимися идентификаторами. Поэтому заложите в работы простой, так будет спокойнее.

А теперь, как замена двух коммутаторов выглядит в реальных красках. Утащено у автора Заметок сетевого архитектора.

Краткая история Ethernet к 50 юбилею на NANOG 89 и слайды.

Практика обеспечения отказоустойчивости DHCP и зачем нужно поле secs, на примере Windows серверов.

Мой преподаватель университетского курса по конечным автоматам на первой лекции назвал их теорией всего, я не помню какие дальше шли примеры и аргументы, но вот хорошая вводная лекция по конечным автоматам, чтобы послушать, заинтересоваться и посмотреть чуть поглубже, хотя бы как это всё описывается матрицами. Конечно, все студенты курса их успешно использовали для проектирования всяких аппаратных штучек на микроконтроллерах, и для чисто программистских штук тоже.

Не скажу что для меня это повседневная история, но она обычная, не вызывающая вопросов и очень чётко распознаваемая. С грамматиками, например, всё куда печальнее. Но вот, хотя и не часто, общаясь с программистами по каким-то профессиональным темам, не хочу обобщать, но конечные автоматы почему-то воспринимаются ими так как было сказано в самом начале выступления - теоретическая, математическая абстракция, и, соответственно, не используемая в явном виде. Такое же отношение к регулярным выражениям, как сложной и непонятной штуковине, хотя регулярные выражения не менее практичные и тоже, кстати, конечные автоматы.

За три года накопилось немного случаев с той стороны (со стороны абонента провайдера), и в комментариях тоже есть немного. Я люблю провайдеров, вы про настоящие сети. Провайдеры, любите своих клиентов, я знаю вы умеете когда захотите.

Товарищи подсказывают что сегодня ночью время Unix перевалило за 1700000000, всех поздравляю с новыми прожитыми 100000000 секундами.

Давненько я не встречал Cisco в SOHO, всё Микротики вытеснили, которые при всём своём странном подходе к настройкам в разы проще Cisco, для современных админов точно. По этой причине Cisco часто прямо так из коробки ненастроенная и стоит, особенно если это коммутатор. Но если вдруг понадобилось настроить, а кроме Микротиков ничего больше не встречалось, не забудьте про защиту, которой нет по умолчанию.

Сегодня nexthop, первые доклады уже прошли, два зала, из каждого есть трансляция.

А теперь немного сложнее, про MPLS, там же на Хабр, на примере той же Cisco. Когда нюансы имеют значение.

Незамутнённый научный взгляд спрашивает: "А можем ли мы ещё усилить DNS атаку основанную на отражении?" и проведя соответствующее исследование отвечает: "Конечно можем, ведь до сих пор злоумышленники делали всё неправильно". Помимо увеличения объёмов трафика за счёт увеличения размеров пакета, количество повторных пакетов в ответе на один запрос тоже можно увеличить. Механизмов несколько, один из которых, вероятно, системы фильтрации и Китай впереди планеты всей в этом вопросе.