Segment Routing как логичный следующий шаг, который, избавляя вас от лишнего слоя
LDP, вместе с тем обнажает вашу основу сети - внутреннюю маршрутизацию, на которой в конечном итоге всё и строится. Успешная история перехода с результатами.Linkedin
Segment Routing isn’t just “the next fancy protocol"
When I think about our move from MPLS/LDP to MPLS/SR, I often compare it to switching from corned beef to wagyu technically it's the same protein, but the experience is completely different. The pain that drove us to change I've spent years managing networks…
👍1👎1
Тест статических данных в Nginx для разных платформ без специального тюнинга, нативно и в контейнерах, на Intel N150.
TLS ожидаем сильно меняет картину и даёт пространство что-то подкрутить во взаимодействии сервера, библиотек, ОС и процессора.IT Notes
Static Web Hosting on the Intel N150: FreeBSD, SmartOS, NetBSD, OpenBSD and Linux Compared
Compare static web hosting performance on an Intel N150 using the same nginx.conf across FreeBSD jails, SmartOS zones, NetBSD, OpenBSD and Linux, focusing on HTTP vs HTTPS and TLS CPU usage.
👍5
Серия статей про то как готовить local-as на Juniper для каждой из возможных опций с большим количеством примеров и конфигураций. А реальное применение из практики, для Cisco ASR 9000, было на нашем митапе весной.
community.juniper.net
Mastering Local AS - Private No-Prepend-Global-AS
A detailed breakdown of the private no-prepend-gloabal-AS option for the local-AS setting in BGP on Juniper devices, showing how this mode influences AS-path prepending in both eBGP and iBGP peering. It covers configuration examples, route propagation scenarios…
👍4
В начале 2025 в Linux стало больше 40 миллионов строк кода и статистика по годам, в 1991 начиналось с
10000. Пишут что на один Radeon с документацией уходит 5 миллионов, да и в целом поддержка аппаратуры обходится во много строчек.Stackscale
The Linux Kernel surpasses 40 Million lines of code: A historic nilestone in Open-Source software
The Linux kernel, the backbone of countless open-source operating systems, has achieved an impressive milestone: surpassing 40 million lines of code. This
👍3
Незаметно как-то прошло, пару дней назад релизнулся Memtest86+ 8.0. Бинарники забираем с сайта.
GitHub
Release Memtest86+ v8.00 · memtest86plus/memtest86plus
This release include some significant internal updates, adds CLang/LLD support, and now ships as a single binary for both UEFI and legacy boot.
Complete changelog:
Add support for latest Intel CPU...
Complete changelog:
Add support for latest Intel CPU...
👍3
Если это что-то странное, то что происходит нерегулярно и не ищется в логах вспомните про MTU, как владелец
gre туннелей могу это только подтвердить. ICMP играет большую роль в тех самых базовых активностях на которых очень многое держится, даже в самом-пресамом защищённом контуре для него надо оставить лазейку.👍14
Как пользоваться less, полегче чем
vi, впрочем, некоторые вещи даже одинаковы.Thechases
Assorted less(1) tips | Tim's blog
👍3
Работа в которой рассказывается как понять что трассировка проходит через MPLS туннель и представляется утилита PyTNT которая это показывает. Используемые методы основываются на особенностях поведения различного оборудования, кто, где и как снимает
TTL, какие ставит, какие адреса подставляет в ответ. Туннели классифицируются по признакам видимости/невидимости и приводится статистика по странам, операторам, ASn, их использования.👍10
Примеры топологий выполнения подключения к Интернет на Cisco Meraki в трёх частях (2 и 3). Решаются все обычные вопросы надёжности, удобства, отказоустойчивости от простого к сложному. Можно посмотреть и сравнить с тем как они решаются в вашей сети.
cyber-fi.net
How to connect the Meraki MX to MS switches
Connecting the Meraki MX to an internal switched network? Sounds easy and if the network is build without any redundancy, it is very easy indeed:It can get a little bit problematic if redunda
👍2
Порой я тоже закапываюсь случайно взглянув в логи домашнего роутера. Не случайно я гляжу когда что-то не работает, в этом больше смысла. Один грязный хак для конкретного провайдера с
IPv6 и один тонкий, гораздо более интересный, момент в работе MPLS, который, так или иначе, присутствует почти всегда.Zak's Electronics Blog
Hyperoptic: IPv6 and Out-of-Order Packets
Troubleshooting Hyperoptic IPv6, covering suppressed router advertisement responses and MAC-related out-of-order packet issues.
👍2
В Firefox переписали взаимодействие с UDP, чтобы поменьше переключений на ядро делать, передавая сразу большими порциями, а не по одной датаграмме.
QUIC шагает по планете. В блоге APNIC ещё немного про важность этого момента. Впору вспомнить про микроядра и зачем вообще нам ядро ОС, когда пользовательские процессы забирают на себя всё больше и больше.max-inden.de
Fast UDP I/O for Firefox in Rust
Motivation
Around 20% of Firefox’s HTTP traffic today uses HTTP/3, which runs over QUIC, which in turn runs over UDP.
This translates to substantial UDP I/O activity.
Firefox uses NSPR for most of its network I/O.
When it comes to UDP I/O, NSPR only offers…
Around 20% of Firefox’s HTTP traffic today uses HTTP/3, which runs over QUIC, which in turn runs over UDP.
This translates to substantial UDP I/O activity.
Firefox uses NSPR for most of its network I/O.
When it comes to UDP I/O, NSPR only offers…
👍3
Если вдруг слышали подземные стуки сегодня с Интернетом, как на картинках, с задержками 300мс и транзитом через China Telecom Global - так выглядит утечка маршрутов, о чём пишет Qrator Radar. На обоих скринах транзитом был Билайн. Спасибо большое друзьям за картинки.
👍7
Forwarded from Qrator.Radar
👋 Ку!
Похоже, что сегодня произошла пиринговая утечка через 🇨🇳 China Telecom Global (AS23764).
⏱️ Всплеск анонсов был в 12:27 МСК.
Видим, что ~5 тыс. префиксов наших операторов, в первую очередь 🇷🇺 Билайн (AS3216) и 🇷🇺 Мегафон (AS31133), начали распространяться по миру через 🇨🇳 Китай. Такие маршруты были признаны как best path для 5% наших точек наблюдения.
Так же, через Китай, были перенаправлены и маршруты 🇰🇿 AS9198 (Казахтелеком), 🇰🇷 AS9848 (Sejong Telecom) – 1/3 наших точек наблюдения определила их как best path, всего по 800 префиксов.
Маршруты магистралов 🇺🇸 AS2914 (NTT), 🇺🇸 AS6939 (HE), 🇮🇹 AS6762 (Seabone), 🇩🇪 ... тоже затронуло.
🙏
Похоже, что сегодня произошла пиринговая утечка через 🇨🇳 China Telecom Global (AS23764).
⏱️ Всплеск анонсов был в 12:27 МСК.
Видим, что ~5 тыс. префиксов наших операторов, в первую очередь 🇷🇺 Билайн (AS3216) и 🇷🇺 Мегафон (AS31133), начали распространяться по миру через 🇨🇳 Китай. Такие маршруты были признаны как best path для 5% наших точек наблюдения.
Так же, через Китай, были перенаправлены и маршруты 🇰🇿 AS9198 (Казахтелеком), 🇰🇷 AS9848 (Sejong Telecom) – 1/3 наших точек наблюдения определила их как best path, всего по 800 префиксов.
Маршруты магистралов 🇺🇸 AS2914 (NTT), 🇺🇸 AS6939 (HE), 🇮🇹 AS6762 (Seabone), 🇩🇪 ... тоже затронуло.
🙏
👍8
В Kubernetes, оказывается, есть сети и там, оказывается, нужны сетевики и у них даже сертификация своя будет - Certified Kubernetes Network Engineer (CKNE).
console.log()
Networking Is the Hydra of Kubernetes
At the end of KubeCon 2025, I was struck by what a huge concern networking remains within the Kubernetes ecosystem. It’s the elephant in the server room. It’s the thing vendors and the Cloud Native Computing Foundation (CNCF) have all been desperately trying…
👍6
Несколько принципов построения границы корпоративной сети для подключения к Интернет. Если коротко - станьте провайдером. Вам нужны
BGP, настоящая связность, IX, широкие магистрали, контроль и управление трафиком.Linkedin
Building Enterprise Internet Connectivity: A Practical Guide from the Trenches
A Note on Context: Network engineering is rarely black and white. The following blueprint represents a methodology honed over 15+ years of working in the trenches of Internet Edge architecture.
👍5👎3
Вторая статья про eBPF на примере простого полисера ICMPv6. Первая статья про, что вообще к чему с XDP и eBPF, тоже с примерами кода.
iximiuz Labs
Network Traffic Rate Limiting with eBPF/XDP | iximiuz Labs
Learn how to implement a basic per-client ICMPv6 packet rate limiter using eBPF/XDP. This tutorial shows how to track client activity with eBPF maps and enforce limits directly in the kernel—without any user-space interaction.
👍4