Когда устройства не предназначены для монтирования в стойку получается или полный бардак или почти произведение искусства. У меня вот дома тоже EdgeRouter X, но он скромненько висит на проводах за столом :)

Sticky ECMP в IOS XR - крутая штука, делает из ASR9000 прямо балансер, почти настоящий.
В провайдинге это не принципиально, наверное, хотя вот эти всякие туннели - ладно, нам это не так принципиально. А вот хостерам для балансировки самое оно, но у них наверняка что-то специальное уже есть.
Примеры настройки и результаты работы, с глубоким погружением в детали - присутствуют.

Всё что можно покрутить в Linux для производительности сети. Объяснений не много, но список большой: включая прерывания, буферы, очереди, параметры TCP. Поэтому крутить надо умеючи или от большой скуки.
Есть картинки, набор команд для мониторинга и много ссылок.

​Подтверждаю, что каждый из 10 пунктов - классика ошибок, прочувствовал на своей шкуре не один раз.
Однако самый коварный враг в траблшутинге не незнание конкретной проблемы, а решение не той проблемы, особенно в случае применения "экспертного" подхода. Когда решение начинается с попытки ударить сразу в нужную точку, можно потерпеть сильно бОльшую неудачу.
Всегда надо остановиться вздохнуть и выдохнуть и начать по порядку, как бы тебя не торопили. Я предпочитаю идти снизу вверх. И ещё, доверяйте своей системе мониторинга больше чем себе, она объективнее любого эксперта.

Juniper гораздо более детально описывает и реализует базовые концепты для работы протоколов маршрутизации. Чего стоит только набор из десятка разных таблиц живущих одновременно. А ещё градаций AD больше - можно сравнить с Cisco. И не надо бороться с петлями маршрутизации при редистрибьюции, когда каждый из протоколов существует в Internal и External ипостасях.

Новый Unbound реализующий RFC7816 по умолчанию. Это когда вместо www.foo.bar.example если оно не найдено в кеше, на следующий известный сервер для зоны, пусть .example - ns.example летит короткий запрос bar.example. В общем, производится попытка отрезать предположительно ненужное, то что мастер серверам зоны знать не обязательно (privacy). Но это чревато повторными запросами иногда излишними, помним про PTR IPv6, или про то что сервер может знать больше или меньше чем мы предполагаем.
Unbound качаем тут, или в своём любимом репозитории.

Если бы Cisco были коровами - тред на Reddit, сравнение различных IOS:

IOS: You have one cow. It chews grass.
IOS-XE: You have two cows. One chews grass and the other tells it what to chew.
IOS-XR: You have 27 cows. You have no idea what they do but when they fall over a new cow instantly reappears. Somehow they cost more than your house.
...

Perl лучше всех, что конечно так, но не всегда. Самый быстрый путь тот который лучше знаешь.
Это не значит что не надо искать другие, также не значит что все гвозди надо одним молотком забивать - Unix way, как никак.

Иерархическое проектирование сети Cisco, наглядно.

Интернет давно перешёл из состояния управления только профессионалами, в состояние управления мастером настройки. Но многие инструменты всё ещё опасная бритва и заряженные револьверы без предохранителя.
Openbgpd ввёл запрет на анонсы всех сетей по умолчанию, стал следовать rfc 8212. И этому очень рад один из авторов этого стандарта Job Snijders. Мир BGP становится чуть безопаснее и не так строг к ошибкам настройки.

У нас не самая большая сеть в мире или в стране, даже в городе. Но у нас достаточно большая сеть чтобы её размеры были заметны при использовании сетевых инструментов. Трассировка по самому длинному радиусу:

Трассировка маршрута 172км
с максимальным числом прыжков 30:

1 0 ms 0км
2 1 ms 6км
3 1 ms 38км
4 2 ms 74км
5 2 ms 128км
6 3 ms 172км

Трассировка завершена.

Тот случай когда ощущаешь конечность скорости света, для связи это почти всегда так. Везде оптика, везде наше оборудование и никаких полисеров и шейперов. Много приходится на очереди и принятие решений устройствами, но на фундаментальные вещи остаётся не меньше 1.1мс, чтобы долететь до конца и вернуться.

https://howtodisableipv6.com/ - прагматичный сайт для "оптимистов".

Если что, то кашу и из топора сварить можно - сканер портов из подручных средств. Не универсальный, но рабочий.

​Если нечайно зашли на какой-то компьютер в интернете и хочется с этим жить дальше. Набор команд для Linux и Windows позволяющих получить информацию о системе, не забыть что-то унести с собой и чуть-чуть приоткрыть дверь. Команды для Windows описаны более детально.
Если вы с этой стороны стены, посмотрите внимательно - в самих командах и приведённых методах нет ничего сверхеъстественного, это просто рабочие инструменты, которые можно взять на вооружение.

​Коллеги развлекаются, привет им! Карта наша :) а иконы не наши - футболистов.
Если кто не узнал - это WhatsUp Gold 8, очень не новая система, но самая вменяемая для отрисовки карт, на мой взгляд конечно. Платная.
Почему-то ничего аналогичного: простого и удобного я не встречал. В следующей версии сильно добавили веса приложению, хотя и полезных вещей много привнесли. В любом случае, даже то что на картинке тянет несколько 1000 устройств ICMP мониторинга.

Много скриптов bash для повседневной работы. Не какие-то заморочки, такое накапливается довольно быстро если есть к этому повод.
Формат онлайнеров не очень комфортен, на мой взгляд - обычно такое пишется на лету и забрасывается. Если со скриптом продолжается работа, то он сам собой перерастает в более менее структурированный вид. Так что на любителя, острой необходимости в нём чаще всего нет.
Кстати, недаваний перевод про bash с habr - не забываем везде ставить кавычки.

Если OSPF хоть как-то для вас знаком, то в этой статье на cisco.com можно быстро въехать в IS-IS. Очень коротко про area, соседства, параметры с большим количеством отсылок к OSPF. На самом деле предыдущий опыт при изучении действительно нового часто мешает, скрывает детали и глубину, но позволяет взять быстрый старт.
Посмотреть более детально про IS-IS в видеоформате на русском можно у linkmeup (это последняя часть из 4-х, в ней есть ссылки не начало). Обычно я не очень перевариваю всякие видео, лучше картинки и текст, но посмотреть стоит.

Интересная статистика появилась в ежедневных отчётах bgp4_table и bgp6_table - количество ASn анонсирующих IPv4 и IPv6 префиксы соответственно (размер твита теперь позволяет):

There are 61326 unique originating ASNs. 46104 of these ASNs originate IPv4 only. 472 of these ASNs originate IPv6 only.

Настоящих интернет пользователей немногим больше 61000, тех кто умеет BGP. Почти у всех есть IPv4 префиксы в анонсах, при случае посмотрю кто таки смелые в количестве 472 штук чтобы не использовать IPv4. С учётом текущего размера IPv4 таблицы около 720000, получается в среднем каждая AS объявляет об 11 IPv4 префиксах.
IPv6 таблица сильно меньше: около 15000 AS и 53000 префиксов. Итого, 3 префикса на участника.

Чтобы постоянно не лазить в твиттер за этой статистикой я написал и поддерживаю работоспособность бота для телеграма - добро пожаловать в @bgp_table_bot. Может быть, когда нибудь, это будет прямая статистика с каких нибудь доступных коллекторов, а пока перепосты с твиттера.

Мне кажется невероятным, но что есть что есть. Полгода назад Kenneth Finnegan хотел разобраться как работает Интернет и с помощью друзей сделал себе настоящего провайдера на площадке HE.
Но на этом они не остановились и доросли до своего IX. Сейчас решают вопросы эффективного пиринга c root DNS, вплоть до того чтобы поддерживать один из узлов K-root на своих мощностях. Но дорого по железу, для хобби проекта-то! А ещё AS112, Akamai...

Мои восхищения усердием! Начало истории здесь, а в блоге автора подробности того как докатиться до такой жизни.

DHCPv6 совсем не то что DHCP для IPv4. Короткий рассказ о том, как прийти попить чайку к друзьям и починить нерешаемую проблему.
В заметке есть ещё очень важное замечание насчёт DHCPv6 vs SLAAC - предсказуемость это надёжность. Хоть DHCP и не самый предсказуемый протокол, но всё же лучше SLAAC в этом аспекте.

Так ли нужен BGP в датацентрах?. Если принять ограничение по росту до 100 коммутаторов по 48 портов, то получится что-то около 1500 мест куда можно подключить конечные устройства. Если хочется больше то сверху можно ещё архитектурой накрыть. Так что OSPF и IS-IS нормально потянут, но если хочется BGP, то можно и его - тут дело вкуса, как и во многих других случаях.
Только не стоит пренебрегать структурой, разделение на area, например. Засовывать всё в одно место, точно не самый лучший вариант.