Сетевики не нужны настолько, что их некем будет заменить в ближайшее время. И здесь перестарались, сделав сети повсеместными и незаметными, обыкновенными, а обыкновенное не может быть популярным.

Анализ изменений с 2018 года точек присутствия для больших CDN, таких как Amazon, Cloudflare, Akamai, Google, Microsoft, Fastly и других, по данным PeeringDB. Все растут. В конце статьи есть ссылки на интерактивные карты в динамике и графики. В России, по этим данным, ничего из перечисленного нет (почти) и никогда не было.

IPv4 всё ещё нужны настолько, что под их залог можно брать кредит и не важно что они вам не принадлежат, а только за вами числятся. Ждём когда IPv6 перевернёт эту доску.

Интересно что суть явления десятикратного инженера никуда не девается, некоторые действительно сильно продуктивнее других, как ни старайся этого не замечать. С другой стороны ориентироваться только на таких инженеров или надеяться, что они могут решать все проблемы не стоит, система устойчивее индивидуальности. О чём собственно и статья.

Пока доклады пишутся и презентации рисуются, напечатал ачивки участникам нашего сетевого митапа. Всех ждём 12 апреля в Волгограде в ЛОФТ1890 в 14:00, чтобы, я надеюсь, не скучно провести Субботу. Регистрация @PatchcordConnectBot.

Про ECMP изнутри и до чего можно дойти. Снаружи ECMP вроде как прост если про него знать, но дело, как всегда, в нюансах. В Juniper, например, per-packet - это per-flow - (the term per-packet load balancing in Junos is equivalent to what other vendors may call per-flow load balancing) и настраивается это по Juniper'овски многословно. По умолчанию, когда я делал это раньше, было per-prefix, что часто вообще не подходило, особенно при больших агрегированных префиксах где-то в центре сети. А у Cisco на нечётном количестве линков, размазывалось лучше чем на чётном.

Каждый хочет сломать Великий Китайский Файрвол - кто-то в том смысле, чтобы пройти сквозь него (меры и контрмеры в pdf), кто-то в смысле, чтобы заглянуть внутрь. Для обычного российского туриста на курортном острове, приехавшем на море, вопрос о сломе, в любом смысле, вообще не стоит. Просто с телефона, конечно, ничего внешнего не работает, но за разумную плату в отеле вам дадут коробочку с Wi-Fi, которая позволит получить привычное. Спрос опять родил предложение, а мы продолжаем наблюдать за борьбой меча и щита.

Данные по распространению Starlink в мире, есть интерактивная карта, динамика изменения адресов, история адресов. Из заметных расширений Марта - Киев и Киншаса.

Про основу DNS - корневые серверы, от которых многое, если не всё сейчас зависит. Нагрузка на них растёт и с этим надо что-то будет делать в ближайшее время, потому что одно только кеширование не спасает. И один из выходов, хранить данные корневой зоны поближе к конечным потребителям. Собственно это можно делать и сейчас, при желании, вопрос в доверии и в том чтобы так делало большинство.

А заметили же что https://portal.noc.gov.ru/ дизайн сменил, вроде ничего не пропало, но надо понаживать клавиши чтобы или спуститься на экран вниз или в меню справа в нужный раздел попасть.

Настройка NAT64 на Juniper SRX, если под рукой нет Juniper, да и вообще ничего нет, но есть IPv6 сеть, то можно использовать nat64.net который который сделает DNS64 и NAT64 за вас, я туда Twitter заворачиваю.

Последние несколько недель вожусь с Huawei и каждая моя итерация взаимодействия с ним, примерно, раз в 5-7 лет заставляет обращать внимание на другие вещи, что естественно в новом окружении. В этой итерации это display security risk:

Risk Level : high
Feature Name : INFO
Risk Type : insecure-configuration
Risk Information : The log host configuration does not use SSL-encrypted transport mode.
Repair Action : Use the SSL-encrypted transport mode.

Risk Level : high
Feature Name : NTP
Risk Type : insecure-configuration
Risk Information : There is no or MD5 authentication configured
Repair Action : Configure NTP HMAC-SHA256 or AES-CMAC authentication

Risk Level : high
Feature Name : SNMP
Risk Type : insecure-configuration
Risk Information : SNMP V3 group with noauthNopriv/authNopriv exists
Repair Action : Remove the group with noauthNopriv/authNopriv and configure group with authpriv

Ничего такого, в основном очевидные, базовые понятия из инструкций про безопасную настройку, в том числе и из стандартной инструкции самого Huawei. По умолчанию, ничего из этого не включено, хотя могло бы, но это не значит что стало бы удобнее и безопаснее. А так, напоминалочка, что где-то можно подкрутить, на радость службе ИБ.
В остальном же, единственное неудобство когда у тебя не только Huawei, это сломанная привычка ввода команды display вместо show.

Path MTU Discovery в дампах с описанием для IPv6 и IPv4. В этом примере даже работает.

Как бы вы не решали проблему резервного копирования - с помощью ИИ, или более традиционными способами, которые есть у многих да и выглядят попроще, главное её решайте, чтобы завтра не оказаться в дураках. Сохраняйтесь! С днём бэкапа.

Маршрут и роутер по-умолчанию в терминах IPv4, CLNP и IPv6. История от Ивана Пепельняка: как, что и откуда взялось, кто за кем подсматривал, какие проблемы решались, и где мы сейчас.

Я знаю чего ожидать от Linux на десктопе. Объективно с каждым годом становится лучше, но всё равно надо аккуратно выбирать дистрибутив, вплоть до версии, залазить ручками в файлы настройки (чем аккуратнее выбран дистрибутив тем меньше), а интерфейс всё ещё остаётся угловатым. Но вот одна вещь недавно меня прямо впечатлила. В целом, я думаю вы представляете как выглядит добавление нового принтера в Windows. Сетевое МФУ HP, которое в Windows 10 взлетело с тонной скачанных драйверов, а в Windows 7 не взлетело даже с этим, хотя поддержка заявлена. В Linux, в момент его включения, выскочило окошко в трее в котором было написано, что вот у вас доступен принтер, пользуйтесь - всё. И это всё работало сразу, я подумал что сканер не взлетит, но нет и сканер тоже заработал сразу. Можно было бы сказать ещё и про SAMBA, но там я таки залез в конфиг поправить как мне нужно. Linux Mint (22.1 Xia) с Cinnamon окружением - можно пользоваться. Ununtu тоже респект, как минимум за ту базу на которой строятся многие десктоп Linux дистрибутивы.

Докладчики решили никого не щадить 😄 сети значит сети. Михаил Членов из POWERNET расскажет про VXLAN, Марина Карпова из УНИКО расскажет как жить с двумя автономками на одном устройстве. Пример графика из моей презентации про НСДИ на картинке. А ещё, я надеюсь, мы услышим что можно выжать из домашнего роутера имея прямые руки и паяльник, а не только меняя прошивки.

Встречаемся на Patchcord connect в Субботу 12 апреля в 14 часов, г. Волгоград, ул. 10-й Дивизии НКВД 5A, креативное бизнес-пространство ЛОФТ1890. А ещё мы позвали фотографа, чтобы запечатлеть момент. Бот регистрация/напоминалка/информация - @PatchcordConnectBot, всех-всех-всех очень сильно жду.

Майкрософт сегодня исполнилось 50 лет. По этому поводу в блоге у Билла Гейтса интересно оформленный ASCII-артом пост с воспоминаниями как первое, что они запили в MS, был интерпретатор бейсика для персонального компьютера Altair 8800.

Майкрософт начиналась как компания аферистов (ну, тут никто не удивлен). Они пришли к создателю Altair и сказали, что у них уже есть бейсик для этого компа. Дядька говорит, отлично, давайте сюда. Те в ответ: щасвернемся. И два месяца кодили круглосуточно, чтобы сделать то, что сказали уже есть. Причем у них даже этого Altair не было по факту, они имитировали его работу программно на университетском мейнфрейме для тестов.

Гейтс говорит, что этот код самое крутое, что он писал в жизни. Короче, интересно почитать, плюс исходники выложили.

На фото юный Гейтс красуется на фоне логарифмов.

Внутри облаков - серверы. А ниже сетевого уровня 1, есть ещё уровни без которых сети не работают, электричество только один из них.