Sticky ECMP в IOS XR - крутая штука, делает из ASR9000 прямо балансер, почти настоящий.
В провайдинге это не принципиально, наверное, хотя вот эти всякие туннели - ладно, нам это не так принципиально. А вот хостерам для балансировки самое оно, но у них наверняка что-то специальное уже есть.
Примеры настройки и результаты работы, с глубоким погружением в детали - присутствуют.
В провайдинге это не принципиально, наверное, хотя вот эти всякие туннели - ладно, нам это не так принципиально. А вот хостерам для балансировки самое оно, но у них наверняка что-то специальное уже есть.
Примеры настройки и результаты работы, с глубоким погружением в детали - присутствуют.
Cisco
XR:NCS5500/ASR9000 Persistent Loadbalancing or "Sticky ECMP"
This document applies to NCS5500 and ASR9000 routers and has been verified as such. Introduction traditional ECMP or equal cost multipath loadbalances traffic over a number of available paths towards a destination. When one path fails, the traffic gets re…
Всё что можно покрутить в Linux для производительности сети. Объяснений не много, но список большой: включая прерывания, буферы, очереди, параметры TCP. Поэтому крутить надо умеючи или от большой скуки.
Есть картинки, набор команд для мониторинга и много ссылок.
Есть картинки, набор команд для мониторинга и много ссылок.
GitHub
GitHub - leandromoreira/linux-network-performance-parameters: Learn where some of the network sysctl variables fit into the Linux/Kernel…
Learn where some of the network sysctl variables fit into the Linux/Kernel network flow. Translations: 🇷🇺 - leandromoreira/linux-network-performance-parameters
Подтверждаю, что каждый из 10 пунктов - классика ошибок, прочувствовал на своей шкуре не один раз.
Однако самый коварный враг в траблшутинге не незнание конкретной проблемы, а решение не той проблемы, особенно в случае применения "экспертного" подхода. Когда решение начинается с попытки ударить сразу в нужную точку, можно потерпеть сильно бОльшую неудачу.
Всегда надо остановиться вздохнуть и выдохнуть и начать по порядку, как бы тебя не торопили. Я предпочитаю идти снизу вверх. И ещё, доверяйте своей системе мониторинга больше чем себе, она объективнее любого эксперта.
Однако самый коварный враг в траблшутинге не незнание конкретной проблемы, а решение не той проблемы, особенно в случае применения "экспертного" подхода. Когда решение начинается с попытки ударить сразу в нужную точку, можно потерпеть сильно бОльшую неудачу.
Всегда надо остановиться вздохнуть и выдохнуть и начать по порядку, как бы тебя не торопили. Я предпочитаю идти снизу вверх. И ещё, доверяйте своей системе мониторинга больше чем себе, она объективнее любого эксперта.
Juniper гораздо более детально описывает и реализует базовые концепты для работы протоколов маршрутизации. Чего стоит только набор из десятка разных таблиц живущих одновременно. А ещё градаций AD больше - можно сравнить с Cisco. И не надо бороться с петлями маршрутизации при редистрибьюции, когда каждый из протоколов существует в Internal и External ипостасях.
www.ipcisco.com
Routing Tables of Juniper | https://ipcisco.com
Routing Tables of Juniper There are multiple Routing Tables in Juniper Routers. These Routing Tables and their roles are given below: • inet.0 - Stores IPv4 Unicast Routes. • inet.1 - Stores IPv4 Multicast Routes. • inet.2 - Stores IPv4 Unicast Routes used…
Новый Unbound реализующий RFC7816 по умолчанию. Это когда вместо
Unbound качаем тут, или в своём любимом репозитории.
www.foo.bar.example если оно не найдено в кеше, на следующий известный сервер для зоны, пусть .example - ns.example летит короткий запрос bar.example. В общем, производится попытка отрезать предположительно ненужное, то что мастер серверам зоны знать не обязательно (privacy). Но это чревато повторными запросами иногда излишними, помним про PTR IPv6, или про то что сервер может знать больше или меньше чем мы предполагаем.Unbound качаем тут, или в своём любимом репозитории.
Twitter
NLnet Labs
Two years ago we introduced QNAME minimisation in #Unbound. The implementation has proven to be so reliable that in version 1.7.2 we are enabling it by default. #privacy #dnsprivacy Some background: https://t.co/CIa56qojdh
Если бы Cisco были коровами - тред на Reddit, сравнение различных IOS:
IOS: You have one cow. It chews grass.
IOS-XE: You have two cows. One chews grass and the other tells it what to chew.
IOS-XR: You have 27 cows. You have no idea what they do but when they fall over a new cow instantly reappears. Somehow they cost more than your house.
...reddit
What's the difference between all the Cisco IOS versions?
I updated my last post on the subject: * IOS: You have one cow. It chews grass. * IOS-XE: You have two cows. One chews grass and the other tells...
Perl лучше всех, что конечно так, но не всегда. Самый быстрый путь тот который лучше знаешь.
Это не значит что не надо искать другие, также не значит что все гвозди надо одним молотком забивать - Unix way, как никак.
Это не значит что не надо искать другие, также не значит что все гвозди надо одним молотком забивать - Unix way, как никак.
John D. Cook | Applied Mathematics Consulting
Perl as a better grep
I like Perl's pattern matching features more than Perl as a programming language. I'd like to take advantage of the former without having to go any deeper than necessary into the latter. The book Minimal Perl is useful in this regard. It has chapters on Perl…
Иерархическое проектирование сети Cisco, наглядно.
Twitter
IOS XR
CiscoLive network designed around 2x ASR9904 #xr #iosxr #clus
Интернет давно перешёл из состояния управления только профессионалами, в состояние управления мастером настройки. Но многие инструменты всё ещё опасная бритва и заряженные револьверы без предохранителя.
Openbgpd ввёл запрет на анонсы всех сетей по умолчанию, стал следовать rfc 8212. И этому очень рад один из авторов этого стандарта Job Snijders. Мир BGP становится чуть безопаснее и не так строг к ошибкам настройки.
Openbgpd ввёл запрет на анонсы всех сетей по умолчанию, стал следовать rfc 8212. И этому очень рад один из авторов этого стандарта Job Snijders. Мир BGP становится чуть безопаснее и не так строг к ошибкам настройки.
Twitter
Job Snijders
OpenBGPD will be RFC 8212 compliant in OpenBSD 6.4! This is a great improvement. Make sure you prepare your configs in such a way that they are compatible with both OpenBSD 6.3 and 6.4 for a smooth upgrade. See the FAQ https://t.co/q1MFVtJiO8 let me know…
У нас не самая большая сеть в мире или в стране, даже в городе. Но у нас достаточно большая сеть чтобы её размеры были заметны при использовании сетевых инструментов. Трассировка по самому длинному радиусу:
Тот случай когда ощущаешь конечность скорости света, для связи это почти всегда так. Везде оптика, везде наше оборудование и никаких полисеров и шейперов. Много приходится на очереди и принятие решений устройствами, но на фундаментальные вещи остаётся не меньше 1.1мс, чтобы долететь до конца и вернуться.
Трассировка маршрута 172км
с максимальным числом прыжков 30:
1 0 ms 0км
2 1 ms 6км
3 1 ms 38км
4 2 ms 74км
5 2 ms 128км
6 3 ms 172км
Трассировка завершена.
Тот случай когда ощущаешь конечность скорости света, для связи это почти всегда так. Везде оптика, везде наше оборудование и никаких полисеров и шейперов. Много приходится на очереди и принятие решений устройствами, но на фундаментальные вещи остаётся не меньше 1.1мс, чтобы долететь до конца и вернуться.
https://howtodisableipv6.com/ - прагматичный сайт для "оптимистов".
Howtodisableipv6
Here's how you can disable IPv6
Instructions how to disable IPv6
Если что, то кашу и из топора сварить можно - сканер портов из подручных средств. Не универсальный, но рабочий.
Twitter
Omar Espino
#Protip raw scanners in bash with for: scan 65535 ports with curl, wget or even nc, ps. also works with ssh, ftp, etc for var in {1..65535};do curl -s host:$var;done brute force files or directories for var in $(cat files_dictionary);do curl host/$var;done…
Если нечайно зашли на какой-то компьютер в интернете и хочется с этим жить дальше. Набор команд для Linux и Windows позволяющих получить информацию о системе, не забыть что-то унести с собой и чуть-чуть приоткрыть дверь. Команды для Windows описаны более детально.
Если вы с этой стороны стены, посмотрите внимательно - в самих командах и приведённых методах нет ничего сверхеъстественного, это просто рабочие инструменты, которые можно взять на вооружение.
Если вы с этой стороны стены, посмотрите внимательно - в самих командах и приведённых методах нет ничего сверхеъстественного, это просто рабочие инструменты, которые можно взять на вооружение.
Коллеги развлекаются, привет им! Карта наша :) а иконы не наши - футболистов.
Если кто не узнал - это WhatsUp Gold 8, очень не новая система, но самая вменяемая для отрисовки карт, на мой взгляд конечно. Платная.
Почему-то ничего аналогичного: простого и удобного я не встречал. В следующей версии сильно добавили веса приложению, хотя и полезных вещей много привнесли. В любом случае, даже то что на картинке тянет несколько 1000 устройств
Если кто не узнал - это WhatsUp Gold 8, очень не новая система, но самая вменяемая для отрисовки карт, на мой взгляд конечно. Платная.
Почему-то ничего аналогичного: простого и удобного я не встречал. В следующей версии сильно добавили веса приложению, хотя и полезных вещей много привнесли. В любом случае, даже то что на картинке тянет несколько 1000 устройств
ICMP мониторинга.
Много скриптов bash для повседневной работы. Не какие-то заморочки, такое накапливается довольно быстро если есть к этому повод.
Формат онлайнеров не очень комфортен, на мой взгляд - обычно такое пишется на лету и забрасывается. Если со скриптом продолжается работа, то он сам собой перерастает в более менее структурированный вид. Так что на любителя, острой необходимости в нём чаще всего нет.
Кстати, недаваний перевод про bash с habr - не забываем везде ставить кавычки.
Формат онлайнеров не очень комфортен, на мой взгляд - обычно такое пишется на лету и забрасывается. Если со скриптом продолжается работа, то он сам собой перерастает в более менее структурированный вид. Так что на любителя, острой необходимости в нём чаще всего нет.
Кстати, недаваний перевод про bash с habr - не забываем везде ставить кавычки.
Bashoneliners
Bash One-Liners | bashoneliners.com
Find the Bash one-liners, snippets, tips and tricks you need to automate your tasks, troubleshoot problems, and get more done.
Our one-liners and snippets are well-written, easy to understand,
and come with detailed explanations that make it easy to learn…
Our one-liners and snippets are well-written, easy to understand,
and come with detailed explanations that make it easy to learn…
Если OSPF хоть как-то для вас знаком, то в этой статье на cisco.com можно быстро въехать в IS-IS. Очень коротко про area, соседства, параметры с большим количеством отсылок к OSPF. На самом деле предыдущий опыт при изучении действительно нового часто мешает, скрывает детали и глубину, но позволяет взять быстрый старт.
Посмотреть более детально про IS-IS в видеоформате на русском можно у linkmeup (это последняя часть из 4-х, в ней есть ссылки не начало). Обычно я не очень перевариваю всякие видео, лучше картинки и текст, но посмотреть стоит.
Посмотреть более детально про IS-IS в видеоформате на русском можно у linkmeup (это последняя часть из 4-х, в ней есть ссылки не начало). Обычно я не очень перевариваю всякие видео, лучше картинки и текст, но посмотреть стоит.
Cisco
Configure IS-IS Adjacency and Area Types
This document describes the Intermediate-System to Intermediate-System (IS-IS) protocol adjacency and area types.
Интересная статистика появилась в ежедневных отчётах bgp4_table и bgp6_table - количество ASn анонсирующих IPv4 и IPv6 префиксы соответственно (размер твита теперь позволяет):
Настоящих интернет пользователей немногим больше 61000, тех кто умеет BGP. Почти у всех есть IPv4 префиксы в анонсах, при случае посмотрю кто таки смелые в количестве 472 штук чтобы не использовать IPv4. С учётом текущего размера IPv4 таблицы около 720000, получается в среднем каждая AS объявляет об 11 IPv4 префиксах.
IPv6 таблица сильно меньше: около 15000 AS и 53000 префиксов. Итого, 3 префикса на участника.
Чтобы постоянно не лазить в твиттер за этой статистикой я написал и поддерживаю работоспособность бота для телеграма - добро пожаловать в @bgp_table_bot. Может быть, когда нибудь, это будет прямая статистика с каких нибудь доступных коллекторов, а пока перепосты с твиттера.
There are 61326 unique originating ASNs. 46104 of these ASNs originate IPv4 only. 472 of these ASNs originate IPv6 only.
Настоящих интернет пользователей немногим больше 61000, тех кто умеет BGP. Почти у всех есть IPv4 префиксы в анонсах, при случае посмотрю кто таки смелые в количестве 472 штук чтобы не использовать IPv4. С учётом текущего размера IPv4 таблицы около 720000, получается в среднем каждая AS объявляет об 11 IPv4 префиксах.
IPv6 таблица сильно меньше: около 15000 AS и 53000 префиксов. Итого, 3 префикса на участника.
Чтобы постоянно не лазить в твиттер за этой статистикой я написал и поддерживаю работоспособность бота для телеграма - добро пожаловать в @bgp_table_bot. Может быть, когда нибудь, это будет прямая статистика с каких нибудь доступных коллекторов, а пока перепосты с твиттера.
Мне кажется невероятным, но что есть что есть. Полгода назад Kenneth Finnegan хотел разобраться как работает Интернет и с помощью друзей сделал себе настоящего провайдера на площадке HE.
Но на этом они не остановились и доросли до своего IX. Сейчас решают вопросы эффективного пиринга c root DNS, вплоть до того чтобы поддерживать один из узлов K-root на своих мощностях. Но дорого по железу, для хобби проекта-то! А ещё AS112, Akamai...
Мои восхищения усердием! Начало истории здесь, а в блоге автора подробности того как докатиться до такой жизни.
Но на этом они не остановились и доросли до своего IX. Сейчас решают вопросы эффективного пиринга c root DNS, вплоть до того чтобы поддерживать один из узлов K-root на своих мощностях. Но дорого по железу, для хобби проекта-то! А ещё AS112, Akamai...
Мои восхищения усердием! Начало истории здесь, а в блоге автора подробности того как докатиться до такой жизни.
Thelifeofkenneth
Peering with Root DNS Servers
The Domain Name System is a recursive system for resolving host names to IP addresses and from IP addresses back to host names, which is re...
DHCPv6 совсем не то что DHCP для IPv4. Короткий рассказ о том, как прийти попить чайку к друзьям и починить нерешаемую проблему.
В заметке есть ещё очень важное замечание насчёт DHCPv6 vs SLAAC - предсказуемость это надёжность. Хоть DHCP и не самый предсказуемый протокол, но всё же лучше SLAAC в этом аспекте.
В заметке есть ещё очень важное замечание насчёт DHCPv6 vs SLAAC - предсказуемость это надёжность. Хоть DHCP и не самый предсказуемый протокол, но всё же лучше SLAAC в этом аспекте.
Team ARIN
A Common Mistake with DHCPv6 - Team ARIN
Torbjörn Eklöv, Co-founder and Owner of Interlan, offers his advice for how to avoid making a common mistake when doing DHCPv6.
Так ли нужен BGP в датацентрах?. Если принять ограничение по росту до 100 коммутаторов по 48 портов, то получится что-то около 1500 мест куда можно подключить конечные устройства. Если хочется больше то сверху можно ещё архитектурой накрыть. Так что OSPF и IS-IS нормально потянут, но если хочется BGP, то можно и его - тут дело вкуса, как и во многих других случаях.
Только не стоит пренебрегать структурой, разделение на area, например. Засовывать всё в одно место, точно не самый лучший вариант.
Только не стоит пренебрегать структурой, разделение на area, например. Засовывать всё в одно место, точно не самый лучший вариант.
blog.ipspace.net
Is OSPF or IS-IS Good Enough for My Data Center? « ipSpace.net blog
Our good friend mr. Anonymous has too many buzzwords and opinions in his repertoire, at least based on this comment he left on my Using 4-byte AS Numbers with EVPN blog post:
But IGPs don't scale well (as you might have heard) except for RIFT and Openfabric.…
But IGPs don't scale well (as you might have heard) except for RIFT and Openfabric.…
Будет справедливо обозначить другую позицию по поводу предыдущего поста. Собственно Пепельняк уже участвует им в споре и по ссылкам можно найти начало.
Мне резонно замечают (чему я очень рад и благодарен за комментарии от наших подписчиков), что количество устройств не так важно, в целом, как топология. Для IGP количество связей более критично, а оно может нарастать лавинообразно. И тренды такие что BGP везде, например, даже в 2013 (большое выступление на YaC, в котором много времени уделяется протоколам). И это всё оправдано - маршрутизация спустилась до уровня хостов и спускается дальше к уровню приложений - а их очень много.
Но спор не был бы спором если бы было всё однозначно, даже фабрики вендоров разделились в этом вопросе. В любом случае выбор есть и он за нами, и больше ни за кем.
Мне резонно замечают (чему я очень рад и благодарен за комментарии от наших подписчиков), что количество устройств не так важно, в целом, как топология. Для IGP количество связей более критично, а оно может нарастать лавинообразно. И тренды такие что BGP везде, например, даже в 2013 (большое выступление на YaC, в котором много времени уделяется протоколам). И это всё оправдано - маршрутизация спустилась до уровня хостов и спускается дальше к уровню приложений - а их очень много.
Но спор не был бы спором если бы было всё однозначно, даже фабрики вендоров разделились в этом вопросе. В любом случае выбор есть и он за нами, и больше ни за кем.