ARIN оправдывается, точнее констатирует факт, что геолокация которую предоставляют многие сервисы не очень корректна если речь идёт не о стране в целом.

Во многом дело в том что для сетей важнее логическая структура - в какой роутер приземляется линк, какой роутер сильнее загружен, какой ЦОД сильнее загружен. А то что этот роутер стоит в каком-то регионе не очень важно. Для Интернет провайдеров в большинстве случаев нет технической необходимости делить IP адреса с жёсткой привязкой по городам. Есть общий блок на регион, а то и на несколько и адреса перетекают так как удобнее. Итого в IRR если и будут координаты, то скорее всего они будут головного офиса уровня региона.

Но беда в том что и координаты мало кто из геобаз смотрит, но точно смотрят название. С учётом того что для России название в общем случае не уникальное (уникальное только в регионе), то получается иногда совсем мимо. Усугубляется тем что в телекоме все названия крутятся вокруг слов "ком", "теле" и "связь".

И всё бы ничего, если бы это влияло только на эстетическое восприятие абонентов. Но когда твои сети определяются в Крыму с которым, например, Steam или Upwork не работают, тогда начинаются настоящие грабли, даже если фактически ты находишься за несколько тысяч километров. Иногда вопрос удаётся решить, иногда он решается только сменой сети, что в условиях дефицита IPv4 адресов не очень приятно.

​Новый линк, трафика 8Мбит/c, мощность оптического сигнала на входе -17dBm, 6 ошибок в секунду. Потом почистили коннектор, теперь мощность -10dBm (на самом деле хватило бы и -15) - ошибок нет.
Не стоило брать старый патч ;)

Искусственно созданная виртуальная среда гораздо более предсказуемая, до такой степени что поддерживать полноценные виртуальные сетевые устройства совершенно не нужно. Вся сложность реальных сетей необходима для реального мира, поэтому в виртуальном даже полноценный сетевой стек не нужен, достаточно программного интерфейса. Естественно, что должно было появиться что-то новое, специальное для виртуализации. И конечно такие решения есть.

Обзор Appswitch на networkop.co.uk сетевым инженером. Помимо разбора теоретической части приведён пример установки и запуска. Возможное будущее, возможно очень близкое. Мир в котором сети программируются напрямую без всяких промежуточных уровней. Может быть даже мир без сетей.

А если вам до MPLS как до Луны, а SD-WAN это что-то между спинером и вейпом, то вот вам прекрасная шпаргалка по OSPF. Все базовые данные в одном месте, без воды. Чистая техничка: типы сетей, LSA, арии, роуты.
https://showipintbri.blogspot.com/2018/08/everything-you-need-to-know-about-ospf.html

SSH может всё. Если надоело пользоваться scp - монтируем раздел с помощью sshfs, но надо будет сначала установить. Работает в userspace, так что легче лёгкого.

Однако не забываем про безопасность, в первую очередь свою. Для SSH есть новый формат ключей и надо использовать их, а то старый совсем уже не отвечает современным реалиям. Проблема в безопасности секретного ключа, важно в случае его потери.

На этой неделе истёк год с тех пор как в этот канал был написан первый пост. Я до сих пор не могу однозначно сформулировать цели создания и то о чём этот канал. Наверное, он о вычислительных сетях и их технологиях, но не только. Мне хочется думать что вот это "не только" важнее чем формальная титульная тема. В любом случае, я попытался собрать некоторую статистику за всё это время, может быть она придаст некоторое понимание для нас всех, для авторов и читателей.

К этом моменту было написано 590 сообщений это примерно 1,5 сообщения в день. Некоторые дни остаются совсем без сообщений, в некоторые дни их побольше. Среднее количество просмотров 500-600, Топ3 по просмотрам: про YotaPhone, про ChromeOS, про Fail2ban и IPv6. У старых сообщений просмотров больше и они растут, мне это не совсем понятно. Если брать этот год, то картина выглядит так: шпаргалки для *nix cli, cisco IOS как коровы, про пожар.

Что касается оценок. Мне интересно видеть вашу реакцию, но как-то конкретизировать и постоянно обращать на неё внимание в постах мне не хочется. Поэтому получается что оценки можно трактовать двояко - нравится (не нравится) или сам пост, или ситуация которая в нём описывается. Итог получается такой, За: девочка с голубыми волосами, TMOUT, публичные репозитории и Телеграм. Против голосов не так много, так что выделить ещё какие-то посты не могу, всё очень одинаково: про централизацию авторизации WiFi, RackTables.
Ещё упомяну самый заплюсованный пост, но я думаю что он больше про читателей нежели про сам канал.

Если посмотреть на то какие термины встречаются чаще всего то это (в порядке убывания): Cisco, IPv6, IP, BGP, DNS, Linux, IPv4, Windows, RIPE, NAT, OSPF и с ними более менее всё понятно.

А ещё этот канал про цитирование - почти всегда есть какая-то ссылка куда-то на оригинал: Twitter, Github, Cisco.com. Наверное стоит поменьше цитировать Twitter, но почему-то именно там сейчас большая концентрация интересных людей в теме, да и короткий формат сообщений похож.

Телеграм каналы я думаю вы читаете и без меня, поэтому здесь ссылки на них появляются не часто, кроме разве что Linkmeup.

Вроде всё. Я надеюсь мы все вместе находим что-то интересное здесь и не зря тратим время. Спасибо нашим читателям за этот год, идём в следующий.

6 августа 1991 года появился первый web сайт. Разметка я подозреваю аутентичная, не поленитесь посмотреть. Сайт был размещён вот здесь info.cern.ch, сейчас там несколько ссылок на страницы с историческими фактами. Заметьте, первый по настоящему WWW ресурс без всяких www в домене.

Anssi Johansson из Centos в списке рассылки CentOS-mirror попросил не делать редиректы с HTTP на HTTPS. Его обеспокоенность связана с тем что HTTPS не позволяет заглянуть внутрь, что может вызвать проблемы в некоторых организациях с высоким уровнем безопасности. А ещё скрипт формирующий данные для mirrorlist.centos.org не может в HTTPS. Если хотите используйте HTTPS, но по HTTP должно открываться без проблем и всяких редиректов, иначе зеркало пропадёт из списка публичных.

На самом деле Centos поддерживает прямо ламповую атмосферу инфраструктуры своих зеркал. Никакой автоматики, как например у Debian или Ubuntu, всё на уровне договорённостей вот в этом списке рассылки. Я думаю HTTPS допилят конечно, но пока вот так.

Не знаю доберусь ли когда нибудь до Traffic Engineering и когда доберусь останется ли там RSVP-TE или Segment routing, может вообще ничего не останется. Но пока, манипулирование уже существующим механизмом меток для достижения целей выглядит логичнее в SR. И сделано это в духе веяний SDN - вся структура может и предпочтительно управляется внешним контроллером, который формирует правильные пути в зависимости от собранных метрик. В общем, такой подход мне нравится.

Технологии недавно исполнилось 5 лет и есть целый сайт, чтобы посмотреть что к чему и приготовиться для широкого внедрения. Потому что все чаще и чаще появляются примеры как минимум базовой настройки и учебные материалы. Вот и на Хабр есть тоже.

Не очень большая (162 страницы), скорее обзорная книга "Как программируется IOS XE". Yang, Restconf и Netconf, телеметрия, ещё Python. Прямая ссылка на PDF.

Чтобы постоянно не мучиться вопросом какой номер порта назначен очередному USB2COM устройству, можно поставить вот эту утилитку. Которая точно сэкономит пару минут и позволит сразу приступить к работе. Ссылка на установщик Windows.

IOS XR + Ansible, пробежались по всем доступным модулям и начальным настройкам.

Командная строка хоть и текстовая, но с графикой можно работать и там. Утилита convert часть инструментария ImageMagick, в репозиториях надо именно его искать.

Чуть не пропустили. Кошки в нашей среде пользуются почётом и уважением :)

OVH Network запустила новую магистраль, написано задержка 33мс (наверное в одну сторону). Но всё равно для 10000км прямо хорошо, лучше чем у нас до некоторых Московских сайтов всего-то за 1000км.
И да, Россия совершенно не пользуется спросом как транзитная страна, хотя было бы короче.

Виртуальные лабы от Juniper - свободный доступ, но нужна регистрация. Несколько топологий, можно резервировать время на будущее, красивый интерфейс. Пока подписано как бета режим, значит можно быть в числе первых кто попробует.

NLnet Labs, создатели Unbound и NSD включились в разработку утилит для поддержки RPKI инфраструктуры. Пока экспериментируют с получением данных, для чего написали Routinator 3000. Это далеко не полный набор того что нужно для работы, но начало положено.

Полностью рабочая вещь написана в недрах RIPE NCC так и называется rpki-validator. Это просто база, со стороны маршрутизаторов (для фильтрации маршрутов) также нужна поддержка. Практический пример использования всего этого есть на Хабр.

В конечном итоге это должно привести к стойкой схеме доверенного распространения интернет ресурсов среди получателей. Сейчас, и это даже удивительно, всё основано на честном слове и дружеских отношениях, но последнее время это плохо работает.

TLS 1.3 теперь официально RFC 8446. Честно, я не осилил мегатекст в блоге Cloudflare, но интересующимся стоит почитать, такого не было давно.

Дружим Openconnect и Cisco AnyConnect Hostscan хакерским методом. У меня конечно сомнения насколько это полезно и выполнимо, включать hostscan, а потом самим же его обходить.

​Рассчёт радиолинка и зоны покрытия по версии Ubiquiti, с привязкой к местности. Можно выставить параметры высоты, частоты, ширины канала, расстояния. Есть готовые шаблоны для различных устройств Ubiquiti, но от них можно отказаться.

Каждодневный выбор взрослеющего провинциального провайдера за 1000 км от столицы. Купить у большого магистрала доступ к московскому IX и получить возможность самостоятельно, напрямую пириться с большей частью Рунета. Но при этом пинги будут 30мс. Или довериться пиринговой политике своего местного апстрима, который сам присутствует на IX с пингами 20мс.

А самое интересное, конечно, являются ли эти лишние 10мс платой за надёжность или платой за используемые технологии и академические архитектурные решения. Прямо философский вопрос, но который надо решить, причём за конечное время.