Пока в кулуарах Пирингового форума, скорее всего всё ещё идут обсуждения и может быть принимаются какие-то решения, я резюмирую сегодняшний день и всё увиденное, но без второго, параллельного потока, где совсем про другое.

Однозначно, стоит смотреть всю первую техническую часть. Особенно отмечу самое первое выступление Павла Храмцова про DNS и завершающее в этой секции выступление Кирилла Малеванова про железо. Иван Потапов тоже хорошо про связность и инструменты Qrator. Okko и VK рассказывают про свои CDN, про CDN IVI, кстати, можно поискать на предыдущих Пиринговых форумах. И кажется Okko повторяет, может быть все контент провайдеры, тот путь который, в своё время, прошли многие операторы связи в решении задачи производительности серверов, когда делили прерывания и жёстко прибивали сетевухи по ядрам процессора. В Okko решили даже на FreeBSD обратить внимание. Это к вопросу зачем ездить и пересматривать записи с конференций, особенно в смежных индустриях. А на этом форуме была целая панельная дискуссия про игровую индустрию, не очень технически глубоко, того что касается именно сетей, но интересно с точки зрения: "А что там происходит?".

Но общий дух - это, конечно, как жить в условиях свалившихся на нас санкций и изменившихся отношений на всех уровнях. Итоговый доклад Константина Колесова и последовавшая за ним панельная дискуссия хорошо это показывают, вопросы тоже не пропускайте. В целом, этот дух в докладах чувствовался и на Linkmeetup, даже про РКН и регуляторику, хотя там хватает что обсуждать, слышно не сильно. Мы живём в этом моменте и, наверное, это действительно занимает мысли многих и вытесняет другие мысли, но зацикливаться на этом точно уж не стоит, на NextHop этого чувствовалось заметно меньше.

Интернет глобальная сущность, любой оператор автономной системы может влиять на всё, и конференции про Интернет волей не волей становятся глобальными - про сети в их мировом проявлении, поэтому, наверное, Пиринговый форум, если сравнивать с недавними прошедшими конференциями, самое серьёзное мероприятие из всех, но глобальность обязывает. Ссылка на чатик пирингового форума, чтобы следить за новостями @pf2019msk. Ждём следующего года.

Я очень далеко от Микротиков в плане их использования, настройки, и вообще, но конечно среди моих знакомых есть те кто ими активно пользуется и любит. При этом они признавая, что там было всё сложно с настройками для человека с улицы, у меня как-то отложилось что последнее время появились всякие мастеры и вообще сейчас всё просто. Но тут мы как-то очередной раз разговорились и в процессе я увидел этот экран быстрой настройки. И это "a simple configuration wizard page that prepares your router in a few clicks"? Забрал своё мнение обратно, теперь страшно увидеть что там в расширенном режиме настроек. Ничего не имея против Микротиков, вот только не надо говорить что это просто и для всех - нет.

В сентябре была принята новая политика распределения IPv4 адресов в регионе RIPE NCC - ripe-804, где новым точкам обмена трафикам дают последний шанс на получение хоть каких-то адресов, урезав размер выдаваемого префикса до /26, но оставив возможность запросить /24, если он исчерпается. Для LIR, шансы на получение IPv4, тоже остаются, но там размер до /26 не урежешь и очередь только и делает что продолжает расти.

RIPE Labs рассказывают как и куда перестроился трафик во время аварии на AMS-IX, можно сказать что всё обошлось. Отчёт AMS-IX тоже стоит почитать, там не много, подвёл Juniper и клиент с LACP, а дальше всё одно за другое зацепилось, как это обычно и бывает.

Вольно экстраполирую эту заметку про общую сложность системы, которая должна умещаться в голове и понимаема всеми её разработчиками, на всю организацию как систему. Это как голограмма - маленькая её часть позволяет восстановить общую картину, пусть и с погрешностями. Но если у вас каждый сотрудник загнан в свои очень жёсткие рамки, как бы это ни было оправдано, то результат может быть не очень, хотя проявляться это может в разных аспектах, даже при всей финансовой успешности.
Если вы не можете свободно общаться и видеть внутренности систем между админами, девопсами, программистами, продактами, то делая хорошо только свою часть, общая система будет страдать от несогласованности и проблем, которые в конечном итоге будут влиять и на ваше непосредственное дело. Мне нравится открытый и свободный подход, когда можно легко пользоваться любыми инструментами любого отдела, заходить и смотреть в любые системы и читать любые отчёты, не только технические, но и HR, финансовые и бухгалтерские в том числе - это формирует общее видение, может быть разное у разных людей, но общее в том плане что основанное на одном и том же. Сейчас мне общего видения не хватает, но я знаю что так точно можно.

VyOS + VPP, пока по запросу в качестве дополнения.

Мониторинг маршрутов в сети с помощью SuzieQ, Telegraf, InfluxDB и Grafana, в которой автор советует обратить внимание на SuzieQ. Полные примеры настроек из статьи есть на Github.

Много балансировщиков нагрузки не бывает, вот и у Intel свой есть HDSLB-VPP. Для зарабатывания денег придётся спрашивать разрешения у Intel, но смотреть код на Github никто не запрещает.

Если вы не ставите обновления Windows, то лучше ставить. А если ставите - этого недостаточно, надо делать ещё много других важных вещей.

Cisco на своих экзаменах любит вставлять вопросы на понимание поведения устройств по умолчанию, а там много чего включено и подразумевается. Разбор такого поведения в случае соединения настроенного и ненастроенного порта, когда STP решает.

Набор лаб по BGP для netlab и не только для него от Ивана Пепельняка. Темы самые разные, начиная с основ.

Сделать что-то полезное и глобальное на так уж и сложно, например, поднять ноду или несколько в AS112. Кстати, с моего домашнего провайдера пинги до prisoner.iana.org около 30мс в IPv6 и 80мс в IPv4.

Отчёт Cloudflare Radar за 2023 очень про многое, всё вместе и отдельно по странам.

Пока у нас пятница, но Служба Внешней Разведки России не спит и со всей силы эксплуатирует уязвимость в TeamCity. В отчёте довольно подробно, что происходит, как обнаруживать и защищаться от атаки, нет только пояснения как они поняли что это СВР. На всякий случай стоит почитать и применить меры, вдруг ЦРУ тоже эксплуатирует.

Я думаю что все уже посмотрели, хоть краем глаза, на SSH3 который через HTTP/3 мне даже коллеги из SOC скинули, а может даже почитали авторскую статью, где основными причинами побудившими пересмотреть SSH называются расширения возможностей авторизации и решение вопросов проброски тяжеловесных приложений вроде X11. Реализация на Go и HTTP/3 там в виде сторонней библиотеки. Если это, пусть не эта реализация, а как идея, когда нибудь попадёт на устройства, то no ip http-server скорее всего, уже не сделаешь. Глобальная идея всё перевести в HTTP, что сделает его новым траспортным протоколом, скорее всего убьёт все те преимущества безопасности которые он имеет, тут уж хочешь не хочешь, а все пакетные фильтры будут заменены на DPI. Но вернёмся к функционалу и тому что не хватало авторам в SSHv2, что вам не хватает? Опрос на основе возможностей OpenSSH:

В Бразилии на IX, крупнейшем в мире, кстати, самые популярные устройства Микротики, там, конечно, далеко не всё видно, но всё же. Статья на Habr, в целом о том, как вытащить IPv6 link-local с looking-glass на IX и почему они там оказываются.

Опубликован RFC9518 про централизацию Интернета, методы децентрализации и как на это могут повлиять органы стандартизации при разработке и принятии протоколов Интернет.

On little-known Russian e-commerce sites like Nag, OCS Distribution, 3Logic Distribution and 4Telecom, complex technologies made by major American and European telecom manufacturers, such as Cisco, HP, Juniper, Ericsson and Nokia, are listed for sale.

- читаешь такое и думаешь, ну вроде обычное дело и всегда так было и никто за лицензионной чистотой особенно не гнался, порой даже наоборот, по крайней мере в "альтернативных" провайдерах да и в больших тоже. Вот в больших корпоратах, как мне сейчас видится, всё немного по другому происходило: контракты, лицензии, прямая поддержка от вендора - но и они свой условный НАГ нашли теперь, наверное, с контрактами и поддержкой. А малоизвестный в широких кругах НАГ, но хорошо известный в узких, теперь не такой малоизвестный :) с чем можно его и поздравить - это признание.