Строгая математическая модель, даже две, с доказательствами, для выбора оптимального пиринг-партнёра в заданных точках присутствия. И сайт пример расчёта для некоторого количества известных
ASn
в рамках США. Если совсем коротко, то притягиваются похожие друг на друга.👍6
Индийские провайдеры, вероятно, выигрывают что-то по полосе "хитро" играясь с маршрутизацией между своим апстримом и им же через IX. Но шутки с IX и возможными кольцами маршрутизации, могут плохо кончаться, я видел, но там была неопытность, а не умысел. Подробностей я уже совсем не помню, помню только что это навсегда отучило смешивать пиринговые и транзитные отношения с одним и тем же провайдером и увеличило список правил фильтрации маршрутов на стыках.
Personal blog of Anurag Bhatia
Transit manipulation across Indian IXPs
This post covers how routing is being manipulated across Indian IXPs resulting in free IP transit
Практика (сразу GitHub с топологией лабы) Dynamic BGP neighbors и теория для Cisco, заодно и шаблоны когда
BGP
соседств действительно много.Telegram
Патчкорд
BGP peer group и BGP templates для Cisco IOS. Экскурс в историю и конкретные случаи применения одного и другого. Даже если сейчас 2-3 BGP сессии и сеть развивается, не успеешь моргнуть уже 20 внешних сессий и десяток внутренних. Особенно если подключиться…
👍4
У APNIC новый 2410::/12 блок адресов для дальнейшего распределения, второй
/12
с 2006 года. Из которого 2410::/17
сразу уехало к Huawei для распределения в Сингапуре. Также в статье немного статистики и политики распределения IPv6
по региону.APNIC Blog
New IPv6 address block | APNIC Blog
APNIC extends its IPv6 resources with a second /12 allocation from IANA.
👍5
Кстати w3techs.com тоже статистику ведёт по
IPv6
в разрезе Web сайтов и их технологий, у них почти 26% получается проникновения, больше всего (больше половины) в Барбадосе и в Словакии. Из первого миллиона сайтов 38% используют IPv6, из первых 1000 почти 55%. Но в целом картина как везде, никто не хочет быть самым первым, все друг на друга смотрят и движутся потихонечку.W3Techs
Usage Report of IPv6 broken down by Server Locations
What is the percentage of websites using IPv6 broken down by server locations
👍5
Патчкорд
Минутка программерского юмора, пусть немного и с бородой: function f() { sleep "$1" echo "$1 " } while [ -n "$1" ] do f "$1" & shift done wait echo $ ./sleepsort.sh 5 3 1 7 5 10 3 2 4 1 2 3 3 4 5 5 7 10 sleep сортировка. Запускаем n параллельных…
В копилку странных сортировок так любимых программистами:
Stalin Sort, the only O(n) sorting algorithm that works with any elements:
* Scan the elements
* If the element is out of sorting order, eliminate it, and say it was never there.
👍9👎1
Как работает STP, история вопроса, алгоритм в пересказе автора и результат в виде, собственно, топологии дерева построенного с активных коммутаторов в реализации на Python. Автор хотел рассказать проще введя в самом начале понятие структуры данных дерева, но в итоге, она ему не понадобилась до реализации программы, что скорее усложнило начало повествования чем помогло. А вот пошаговые картинки, иллюстрирующие шаги алгоритма, получились хорошо.
На что следует обратить особенное внимание при изучении
На что следует обратить особенное внимание при изучении
STP
это механизм назначения ролей на порты, кто и какие приоритеты задаёт и как они влияют, особенно про приоритет порта. С точки зрения эксплуатации, не оставляйте ничего на самотёк, формируйте дерево приоритетами, предусматривая сценарии выхода из строя корня и обрыва основных магистралей и используйте все механизмы защиты и ускорения которыми STP
оброс во всех последующих версиях.Qwerty Sage Blog
STP to Tree Graph - Qwerty Sage Blog
An Apple Fell from a Tree It hit me on the head with force of a couple Newtons. Eureka, the gravity of the simplistic, yet genius, approach to problem solving. Archetypes. System engineering. C++ courses taken in days of yore. CCNA studies of not that many…
👍10
Основательный труд про оптимизацию производительности программ на разных уровнях. Начинается как и должно начинаться, с задачи измерения этой самой производительности. И, конечно, главный момент прежде чем начать применять приведённые техники, надо ответить на вопрос, а действительно в вашей программе есть проблемы с производительностью?
GitHub
Release Second Edition · dendibakh/perf-book
The second edition of "Performance Analysis and Tuning on Modern CPUs".
This book teaches you how to implement low-level optimizations for modern CPUs using advanced methods and tools. Af...
This book teaches you how to implement low-level optimizations for modern CPUs using advanced methods and tools. Af...
👍7
Статистика использования новых доменов первого уровня, по которой видно, что не очень-то они и нужны, разве что место застолбить, да скамерам.
www.netmeister.org
Does the internet really need even more TLDs?
ICANN
announced it is looking for applicants for new generic
top-level domain names (gTLDs) - but do we really need
more TLDs? Really?
announced it is looking for applicants for new generic
top-level domain names (gTLDs) - but do we really need
more TLDs? Really?
👍4👎2
В новых iOS MAC адреса на Wi-Fi меняются чаще, чтобы наверняка отучить использовать их в качестве средства авторизации устройства:
If you make your device forget the network, it also forgets the private address it used with that network, unless it has been less than 24 hours since the last time it was made to forget that network.
The Private Wi-Fi Address feature offers these settings, which you can change at any time:
Off: When set to Off, your device uses its hardware MAC address.
Fixed: When set to Fixed, your device uses a private address, but the private address doesn’t rotate, regardless of the network's security or length of time since you last joined the network. Your device chooses Fixed by default when joining a new network that uses WPA2 or stronger security.
Rotating: When set to Rotating, your device uses a private address that rotates to a different private address every 2 weeks. Your device chooses Rotating by default when joining a new network that uses weak security or no security.
Apple Support
Use private Wi-Fi addresses on Apple devices - Apple Support
To improve privacy, your iPhone, iPad, iPod touch, Mac, Apple Watch, or Apple Vision Pro identifies itself to each network using a different Wi-Fi address, and might rotate (change) the address periodically.
👍9👎3
Всё что может потребоваться для мониторинга производительности BGP Route Reflector на Cisco XR, с указанием того как должно быть. В принципе, подойдёт не только для BGP RR и даже не только для Cisco XR, так как проходятся по всем уровням и всем компонентам.
Cisco
BGP RR Scale Considerations and KPI Monitoring
This document provides high level guidance on BGP RR scale planing and performance monitoring on IOS XR routers.
👍7👎1
Патчкорд
Всё что может потребоваться для мониторинга производительности BGP Route Reflector на Cisco XR, с указанием того как должно быть. В принципе, подойдёт не только для BGP RR и даже не только для Cisco XR, так как проходятся по всем уровням и всем компонентам.
Кстати, Cisco 40 лет отмечает, несмотря ни на какие суеверия и поверия. А когда будете ругать отечественное оборудование, что оно не Cisco вспомните о его возрасте и возрасте и пройденном пути Cisco.
👍24👎8
Limbo - версия SQLite на Rust, пока ещё в начале пути, но уже наделавшая много шума. Если не обращать внимание что Rust заявлен как самоцель, потому что безопасный, а C - нет, переосмысление "старого" инструмента может быть успешным и полезным для решения насущных задач. Как минимум, два инструмента на выбор, лучше чем один или никакого.
turso.tech
Introducing Limbo: A complete rewrite of SQLite in Rust
we forked SQLite with the libSQL project. What would it be like if we just rewrote it?
👍6👎2
Где государства размещают свои Интернет ресурсы, сильно зависит от государства. В целом соседние страны или глобальные провайдеры вполне себе с этим справляются, но, конечно, в большинстве случаев это происходит внутри страны. При этом совсем не обязательно что именно на государственных мощностях, сторонних провайдеров больше половины. А вот если ресурсы размещаются на собственных серверах, то они, как правило, в одной сети все сразу и сосредоточены, никак не разделяя риски. Публикация с подробностями как считали, в pdf.
Internet Society Pulse
Who Hosts the Government? Exploring the Infrastructure of Digital Public Services
👍3
Путь пакета TCP/UDP IPv4 сквозь Linux ядро 5.10.8. Авторы уверяют что посмотреть в документацию не проще, чем прочитать их публикацию. Тот случай когда, что-то созданное человеком, порождает отдельное направление в исследованиях другими людьми. Можно и на другие материалы обратить внимание, конкретно в апрельском семинаре или предыдущих от кафедры по сетям Технического университета Мюнхена.
👍15
Самые самые внимательные подписчики моего бота @FullViewBGPbot заметили что с 10 по 12 декабря максимальное количество
В
IPv4
префиксов анонсируемых одной AS выросло на несколько сотен. В боте нет информации с номерами автономных систем, но это был AWS и теперь от AS16509 анонсируется 12517 IPv4
префиксов. Первая десятка выглядят так:12517 AS16509
11799 AS8151
10099 AS9808
7704 AS12479
6259 AS174
6195 AS7545
5077 AS4538
4750 AS39891
4692 AS11492
4492 AS18403
В
IPv6
AWS на втором месте с 5457 префиксами и там первые десять:6026 AS11172
5457 AS16509
5217 AS9808
3709 AS18403
3157 AS7552
3061 AS45609
2562 AS60539
1897 AS39891
1885 AS24547
1818 AS13335
Kentik
AWS Announces Super-aggregates, Massively Expands BGP Footprint
Just after 15:30 UTC on December 11, 2024, AWS began announcing over 1000 new BGP prefixes including numerous super-aggregate prefixes…
👍6👎1
Патчкорд
В Британии тоже переживают, что ECH поломает всю малину с фильтрацией, конкретно в школах, и дают несколько советов как этого, по возможности, избежать - заставить устройства не использовать ECH. Применимо не только в школах, конечно же. Самое простое, если…
Broadcom для своих продуктов тоже советует ECH выключить в браузере или дешифровать. В общем, тотальное шифрование конечно хорошо, но тогда защищайтесь сами, или мы тогда вообще весь ваш трафик дешифруем, в корпоративных средах теперь наверняка.
👎4
Если не знаете зачем вам нужен NSEC3, используйте NSEC или настройте правильно, что почти никто не делает, даже среди тех немногих кто настроил
DNSSEC
. Используемые вычислительные мощности потраченные на безопасность, оказались несопоставимы с выгодой, когда к тебе приходит DDoS
.APNIC Blog
Zeros are heroes: NSEC3 parameter settings in the wild | APNIC Blog
Guest Post: Do authoritative nameservers and resolvers follow best practices for NSEC3 settings?
👎1
BIRD 3
I know that some of you lost faith, but it's real! We are releasing BIRD version 3.0.0. After more than 5 years of sustained development, we came to conclusion that it's stable enough to be released. The feature list is the same as BIRD 2.16.
But this version is multithreaded. By default, it spins one worker thread for BGP, BMP, RPKI and Pipe, another one for BFD, and the rest stays in the main thread.
To enable this, we had to do a huge amount of internal reworks, so the table and channel implementation is very much different now. The protocols stayed almost the same.
There are some minor breaking changes in config and CLI, most notably unified route attribute names to the filter variant. We are expecting to add a compatibility mode for the CLI. Anyway, it should be possible to reuse most of the configs and CLI scriptings from BIRD 2.
The memory consumption has gone up significantly. We are still working on reducing the memory footprint and the next versions should be better in that.
There is some documentation about what has changed between BIRD 2 and BIRD 3 from the users' perspective in doc/migration-bird3.md. if you find anything missing in that file, please send a patch, it would be deeply appreciated.
We are expecting to keep developing BIRD 2 and BIRD 3 side by side for some more time as there are some old branches rooted in BIRD 2. New projects and contributions should primarily target BIRD 3 though.
Thank you for running BIRD and testing the alpha versions. Your feedback and contributions have been instrumental in reaching this milestone. We look forward to hearing your experience with BIRD 3.
As always, the tarball is available at https://bird.network.cz/download/bird-3.0.0.tar.gz and you can also setup our BIRD 3 repositories for Debian and Ubuntu:
https://pkg.labs.nic.cz/doc/?project=bird
Let me thank the whole BIRD team and specifically Maria as the team leader! Thank you so much guys!
Merry routing!
On behalf of the BIRD team
Ondrej
👍22