Сравнение количества адресов IPv4 и IPv6 по аналогии сравнения объектов в космосе. Математически всё верно и наглядно, но сравнивать в лоб не совсем корректно по той причине что способы распределения
IPv6
и IPv4
разные.IPv6
пространство это не сплошной объём заполненный адресами, а лишь сгустки этих адресов между гигантскими незанятыми пространствами. Для конечной /64
подсети это особенно наглядно. Остальное стремиться выровняться по 4-х битной границе или скорее 16-ти битной границе хекслета, потому что IPv6
адресам при планировании стремятся придать наглядную (удобочитаемую человеком) структуру, что в IPv4
уже не сделать, лишь бы всё уместилось. Если приводить космические аналогии, то все IPv4
- это одна звезда, а IPv6
- звёздное скопление или даже галактика, с гигантскими незанятыми пространствами между звёздами.APNIC Blog
Visualizing the scale differences of IPv4 and IPv6 | APNIC Blog
The difference in scale between IPv4 and IPv6 is so vast that it’s difficult to represent clearly. Here’s one way to visualize it.
👍4👎1
А помните, кстати, про ipv4flagday.net, осталось без малого 5 лет, а потом всё сломают, как минимум так планировалось. 5 лет, с учётом сегодняшних темпов - мало.
👍1
В AWS формализовали, как минимум описали, должность Principal Engineer по ролям. Мне с трудом видится как на эти роли можно назначить, до них можно дорасти, их можно забрать, они в принципе могут пустовать или быть размазаны по нескольким людям. Главное во всём этом, со стороны Principal Engineer это возможность и умение говорить последнее слово, принимать решения которые будут выполняться командой, которая не сомневается в том что человек принявший решение и есть Principal Engineer, даже если он так и не называется и не имеет формальной должности или роли.
Linkedin
Principal Engineer Roles Framework
I have worked on Amazon S3 for ~12 years and if there is one thing that I have learned, it is that when you run complex systems at scale, you must think deeply about how teams work. It’s not enough to be get into the details about what you build.
👍6👎1
Годовой отчёт Cloudflare Radar из которого вы узнаете что трафик растёт, у Starlink аж в 3 раза, Yandex второй поисковик после Google, самая эксплуатируемая уязвимость до сих пор Log4j, по скорости загрузки и отдачи лучше всех Испания, больше всего ботов в США, а также увидеть карту IPv4 по распределению трафика и не только. Спасибо большое нашему подписчику за ссылку и за то что напомнили её посмотреть.
Cloudflare
Cloudflare Radar 2024 Year in Review
The Cloudflare Radar 2024 Year In Review features interactive charts, graphs, and maps you can use to explore what changed on the Internet Worldwide throughout 2024.
👍8👎1
Патчкорд
Напоминание о том что оптику надо чистить и для этого есть большое количество инструментов. Но, на самом деле, к этому вопросу щепетильнее всего относятся те кто уже что-то знает про оптику, но работает с ней мало, не говорим про всякие пограничные случаи…
После этого поста мне сразу напомнили, за что могу сказать большое спасибо, я очень рад вашим комментариям, что я слишком уж грубо обошёлся с провайдерами которые не ценят оптику. Конечно ценят и стали ценить ещё больше и считать бюджеты для GPON, когда он стал широко распространяться и для DWDM у кого он есть тем более. Оптика для провайдера рабочий инструмент и отношение к нему рабочее, а не лабораторное, а рабочие отношения всегда менее щепитильные.
APNIC Blog
GPON power budget calculations | APNIC Blog
Guest Post: Simplifying the concept of power budget calculations.
👍5
Большой плюс облаков в том что можно напрямую, а не косвенно, посчитать качество вашего программного обеспечения. Потому что каждое действие стоит денег и чем оптимальнее эти действия выполняются, тем меньше денег вы тратите. Когда инженерная проблема сразу выражается в бизнес метриках.
Kevin Sookocheff
In the Cloud, Cost is Everything
At AWS re:Invent 2023, Amazon CTO Werner Vogels delivered
a talk on the laws of
frugal architecture. While
I initially filed away those insights to review later, a year of cloud
architecture experience crystallized a fundamental truth: in cloud
computing…
a talk on the laws of
frugal architecture. While
I initially filed away those insights to review later, a year of cloud
architecture experience crystallized a fundamental truth: in cloud
computing…
👍11👎2
Если вам критично время ответа DNS, то свои записи надо держать на
anycast
серверах, а не множить список уникастовых NS
в разных частях света. Выбор ближайшего сервера из этого списка не гарантирован, не описан в стандарте, и на практике может происходить всякое разное.👍6
Описание насущных проблем IPv6 при наличии нескольких интерфейсов у хоста и/или нескольких маршрутизаторов в одном сегменте сети, и "Я же говорил" в исполнении Ивана Пепельняка.
IETF Datatracker
Problem Statement about IPv6 Support for Multiple Routers, Multiple Interfaces, and Multiple Prefixes
This document discusses current limitations in IPv6 Stateless Address Auto-configuration (SLAAC) that prevent support for common multi- router, multi-interface, and multi-prefix scenarios. It provides discussion on the challenges that these scenarios represent…
👍3👎1
Пятничный тест youtube - домашняя лаборатория и термин "домашняя" вас не должен смущать, главное тут "лаборатория".
YouTube
HOMELAB: A quick UPDATED look at my homelab...
A few small changes over the last 9 months in the homelab, but still the same basic setup.
For those that are curious, the term homelab is somewhat idiomatic to the community of people that have small collections of computers in their home intended for…
For those that are curious, the term homelab is somewhat idiomatic to the community of people that have small collections of computers in their home intended for…
👍4
Для тех кто и дня не может прожить без Интернет. Поздравляю всех с наступившим 2025 годом и смотрим на итоги прошедшего года самой большой сети в мире, где всё кажется понятными и предсказуемым, по крайней мере, если смотреть издалека.
Результаты роста Интернет за 2024 год на коллекторе RRC0 из @FullViewBGPbot. Плюс ещё порядка 32000 префиксов
Автономных систем с
Зафиксируем и количество /24 префиксов
IPv4
и 26000 префиксов IPv6
. Сравнивая с 2023 годом можем сказать что не стало хуже, если делать себе скидку на погрешности измерений, рост IPv4
в абсолютных цифрах чуть больше, рост IPv6
чуть меньше, но всё это укладывается в линейную зависимость. С ускоренным ростом IPv6
, на возвращение которого я где-то ещё надеялся, можно попрощаться окончательно. Общее количество IPv4
стабильно больше миллиона, но значение на коллекторе слегка завышено относительно того что видит рядовой провайдер получая полную таблицу маршрутов, но миллион и там не далеко.Автономных систем с
IPv4
приросло на 1000, с IPv6
на 2000. В 2023 году примерно также, хотя в IP4
рост был больше, но этот рост пришёлся на пик в конце года, который закончился уже в начале 2024.Зафиксируем и количество /24 префиксов
IPv4
, которых стало 61%, а /48 в IPv6
стало почти 46%, рост и там и там порядка 1%.👍7
Forwarded from ISACARuSec
https://csrc.nist.gov/pubs/sp/800/189/r1/ipd
"This document provides technical guidance and recommendations to improve the security and resilience of Internet routing based on BGP. Technologies recommended in this document for securing Internet routing include Resource Public Key Infrastructure (RPKI), Route Origin Authorization (ROA), ROA-based route origin validation (ROA-ROV), and prefix filtering. Additionally, the technologies recommended for mitigating DDoS attacks focus on the prevention of IP address spoofing using source address validation (SAV) with access control lists (ACLs) and unicast Reverse Path Forwarding (uRPF). Other technologies are also recommended as part of the overall security mechanisms, such as remotely triggered black hole (RTBH) filtering and flow specification (Flowspec)."
"This document provides technical guidance and recommendations to improve the security and resilience of Internet routing based on BGP. Technologies recommended in this document for securing Internet routing include Resource Public Key Infrastructure (RPKI), Route Origin Authorization (ROA), ROA-based route origin validation (ROA-ROV), and prefix filtering. Additionally, the technologies recommended for mitigating DDoS attacks focus on the prevention of IP address spoofing using source address validation (SAV) with access control lists (ACLs) and unicast Reverse Path Forwarding (uRPF). Other technologies are also recommended as part of the overall security mechanisms, such as remotely triggered black hole (RTBH) filtering and flow specification (Flowspec)."
CSRC | NIST
NIST Special Publication (SP) 800-189 Rev. 1 (Draft), Border Gateway Protocol Security and Resilience
This publication provides guidance on Internet routing security, preventing IP address spoofing, and certain aspects of DDoS detection and mitigation. It particularly focuses on Border Gateway Protocol, which is the routing protocol used to distribute and…
👍3
Традиционные отчёты Geoff Huston о состоянии таблиц маршрутизации Интернет за прошедший год по количеству и по динамике. Стабильно замедляемся,
IPv6
теперь линейно растёт, а IPv4
уже не линейно, а всё медленее и медленнее, но Geoff тут оставляет надежду и выбор из вариантов для возобновления роста. В динамике апдейтов всё стабильно, ещё год должны пройти.APNIC Blog
BGP in 2024 | APNIC Blog
Geoff Huston’s analysis of BGP routing table growth for 2024 and some projections.
👍5
Патчкорд
Я немного увлёкся занимаясь старым проектом и получился обзор по истории лицензирования связи в России https://telegra.ph/O-licenziyah-svyazi-c-1991-po-2024-04-01 с привязкой к текущей ситуации с ценой на новые лицензии и некоторыми ключевыми точками в прошлом…
Ещё одни итоги года, хотя и в первые месяцы было уже более менее понятно, что получилось. Добавил данные за полный год и опубликовал на Habr - Про лицензии связи: историю и результаты повышения пошлины.
Из интересного, то что не касается лицензий, но касается открытых данных РКН. Так как файл для анализа был уже другой, результат расчёта некоторых параметров отличался, но не на добавленных данных, а на исторических. Если я не ошибся, то заметил такое на номерах приказов. Это минус того что исторические данные как есть в виде слепка за все числа недоступны на сайте открытых данных, только несколько последних дней. Даже уточнение и дополнение прошлых периодов, меняет эту самую историю в текущем слепке, чего быть, на мой взгляд не должно, для сохранения строгости анализа.
Из интересного, то что не касается лицензий, но касается открытых данных РКН. Так как файл для анализа был уже другой, результат расчёта некоторых параметров отличался, но не на добавленных данных, а на исторических. Если я не ошибся, то заметил такое на номерах приказов. Это минус того что исторические данные как есть в виде слепка за все числа недоступны на сайте открытых данных, только несколько последних дней. Даже уточнение и дополнение прошлых периодов, меняет эту самую историю в текущем слепке, чего быть, на мой взгляд не должно, для сохранения строгости анализа.
Хабр
Лицензии связи в России с 1991 по 2024
Прошёл год с момента вступления в силу закона об изменении величины пошлин за получение лицензий связи в которых прописано требование использования СОРМ. За это время можно уже сделать какие-то выводы...
👍8
Forwarded from Будни сетевика
В продолжении поста про поддержку ipv6 в онлайн-кинотеатрах РФ проверил как обстоят дела за пределами РФ. Как видно, даже «там» IPv6 запустили не везде.
Если порассуждать на тему, что может тормозить переход, используя наш опыт в качестве примера:
1️⃣ IPv6 — это не эволюция, а скорее революция. У него нет обратной совместимости с IPv4, что означает необходимость внедрения dual stack и сосуществования обоих протоколов до завершения перехода. А это может занять довольно много времени.
2️⃣ Параллельный запуск IPv6 создает дополнительные риски. Появляется новый вектор атаки, и необходимо следить за безопасностью двух протоколов одновременно.
3️⃣ Отсутствие стимула или мотивации для перехода. У нас еще есть IPv4-адреса, и все функционирует, необходимости менять что-то прямо сейчас нет. Я проверил статистику обращений к нашим ресурсам по IPv6 в партнерских CDN (которые предоставляют IPv6 «из коробки»), и она стремится к нулю — почти никто не использует ipv6 для доступа к контенту 🤷.
4️⃣ Сложности в миграции существующих систем. Переход на IPv6 требует значительных изменений в инфраструктуре и программном обеспечении, что может быть дорогостоящим и времязатратным процессом. Нужно обосновать бизнесу значимость всей этой затеи, а аргументов пока не много.
5️⃣ Недостаток знаний и опыта. В процессе могут возникнуть проблемы, и это может привести к сбоям. Но сетевики снова будут нужны 😅
Мы находимся на стадии изучения протокола IPv6 и планируем проводить эксперименты и тестирования, далее можно будет думать над появлением ipv6 для конечных пользователей.
P.S. Немного был удивлен, что в Amazon Prime Video нет ipv6.
Если порассуждать на тему, что может тормозить переход, используя наш опыт в качестве примера:
Мы находимся на стадии изучения протокола IPv6 и планируем проводить эксперименты и тестирования, далее можно будет думать над появлением ipv6 для конечных пользователей.
P.S. Немного был удивлен, что в Amazon Prime Video нет ipv6.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11👎1
Плюсы, не самые большие, джуна в команде - вспоминаешь зачем у тебя именно это в конфигурации и почему ты что-то больше никогда не делаешь. Минусы, существенные - часто это случается во внеурочное время.
👍11👎3
Starlink теперь в настоящего провайдера превратился, предоставив IP транзит на остров в Тихом океане. BGPlay события, где AS Starlink AS14593, AS клиента AS55722.
X (formerly Twitter)
Megaconstellations 🌍📡🛰️🛰️🛰️🛰️🛰️🛰️ (@Megaconstellati) on X
🇳🇷 The Pacific island of Nauru is now connected by a @Starlink community gateway using own IP prefix (203.98.224.0/23) & own AS (AS55722), so proper IP transit, a novelty for Starlink. Upstreams are Starlink (AS14593) & @onqcomm (AS7594). RTD varies widely…
👍12