Замеры iperf, speedtest, использования CPU и времени загрузки нескольких виртуальных маршрутизаторов: VyOS, Debian с FRR, Mikrotik CHR, pfSense и OPNSense - в окружении KVM (Proxmox) и ESXi. Наверное, можно что-то покрутить, автор этого не делает и всё тестируется в минимальной конфигурации. Побеждает Linux.

Awesome по сетевой автоматизации https://automate.network/, в основном перечисляются инструменты, библиотеки и API, а ещё DevOps. Тема достаточно популярная сейчас, но на мой взгляд не хватает философских, структурных книг или даже учебников, может быть переосмысления чего-то старого. Есть много деталей, кубиков, а вот что строить не всегда понятно.
В раздел книг попали хорошие вещи, но опять же, это всё больше для программистов, сложно балансировать на этой границе. Что-то есть на русском, например, Ansible: Up and Running (очень конкретно, как настраивать) или "Проект Феникс" (роман про современную разработку), как мне коллега подсказывает и советует почитать.
Сети спускаются на уровень ниже, но всё ещё остаются сетями с которыми необходимо что-то делать, иначе, не понятно для чего нужна автоматизация ;)

Устройство включается, получает IP адрес через DHCP и загружает свою конфигурацию по TFTP. Называется Cisco PnP и реализуется в рамках DNA средствами DNAC. Дежавю... ещё несколько примеров PnP, посложнее.

Конечно, DNA не ограничивается только первоначальной настройкой и уметь всё это связать воедино, выстроив правильно процесс, сама по себе большая задача. Но это совсем не магия - оно не само это делает. Остаётся вопрос усилий - сел и поехал или надо напильником доработать. Раньше вариантов было поменьше, может они не так сильно рекламировались, в любом случае выбор всё же есть.

Microsoft (что-то задумали) предлагают включить exFAT в ядро Linux, OpenNET хорошо освещает проблематику вопроса: при всей своей открытости и известности это собственность Microsoft. Самое интересное это публикация спецификаций, повод посмотреть во что превратилась современная FAT. Когда-то предшественников FAT12/16/32 можно было, достаточно легко, восстановить в ручном режиме, но и портились они не менее просто.

goaccess.io красивый и real-time и даже в терминале может. Мне не особо есть что анализировать, но где-то AWStats поднят, есть повод обновить.

Разница между more, less и most. Узнал что есть most. А вообще, последнее время всё больше tail и cat использую, для быстрого просмотра.

Ещё на глаза попалась команда Test-NetConnection для PowerShell, можно проверить открыт ли нужный порт:

PS C:\> Test-NetConnection ya.ru -P 443

ComputerName : ya.ru
RemoteAddress : 2a02:6b8::2:242
RemotePort : 443
InterfaceAlias : Ethernet
TcpTestSucceeded : True

Для тех у кого PS оказывается под рукой, у меня до сих пор жутко тормозит, не могу себя заставить запускать его вместо cmd.

Забавная утилита thefuck, иногда проскакивает в обсуждениях. Пытается автоматически исправить ошибки в предыдущей команде, которая закончилась неудачно. Список возможных исправлений на GitHub довольно большой и можно свои исправления добавлять. Но бездумно использовать не стоит, лучше вникнуть в суть ошибки, чтобы действие не закончилось плачевно.

Частый промах с sudo, чтобы не набирать предыдущую команду целиком исправляется подстановкой !! и получаем sudo !! - выполнить предыдущую команду с sudo. Можно сделать с юмором:

alias please='sudo $(fc -ln -1)'

~$ bash ./helloworld
bash: ./helloworld: permission denied
~$ please
Hello World!

Создать alias "please" для sudo и скомбинировать его с последней командой из истории. Вежливое слово и кошке приятно :)

Частый промах сетевиков это попытка использовать grep там где надо include и наоборот. И это можно решить псевдонимами как со стороны Linux так и со стороны железок. В моей практике не прижилось почему-то, всё время разные консоли, часто без разделения владения и прав. Поэтому стараюсь быстро переключаться и помнить фишки каждой из сред, так универсальнее получается.

Как работает механизм неравноценного разделения трафика по маршрутам для EIGRP и CEF в заметках у Elvin Arias. Подробно про то как посчитать веса и как на них повлиять. Прямая ссылка на PDF.
Теоретически UCMP можно и для OSPF на ASR, например. Иногда такого хочется внутри сети, но не часто. Обычно это компромиссный выход из положения и даже без встроенного UCMP такого можно добиться несколькими костылями. Зато снаружи где BGP - да, но там совсем другая история.

Живой, независимый мониторинг глобальных систем позиционирования - Galileo, GPS, BeiDou и GLONASS. Есть данные по доступности спутников, ошибки позиционирования, мощности сигнала. Проект в самой начальной стадии, отзывы приветствуются, код можно найти на GitHub.

У Juniper на борту есть вполне полноценная справочная система. Не знаю насколько это практически полезная вещь в мире с повсеместным интернетом, а учиться в боевом режиме на таких железках не самое удачное решение. Но это должно быть лучше чем простые однострочные подсказки, которые неплохо помогают забывчивым админам вроде меня. На сайте Juniper подробное описание что к чему.

Firefox собирается включить DNS over HTTPS по умолчанию. И всё бы ничего, но этим DNS будет Cloudflare. Новость отсылает нас к дискуссии по безопасности и приватности DNS которая была на FOSDEM в феврале и которая подробно разбирается в блоге Powerdns. Суть та же, что и во многих других случаях, когда мы имеем один сервис на всех - риски потерь или злоупотреблений сосредоточенными в одних руках данными слишком высоки. DoH позволяет скрыть запросы к DNS, но не от того кто держит этот сервис, поэтому децентрализованность терять не много кому хочется.
Firefox, кстати, предлагает решение как отключить DoH совсем, в случаях когда оператору или в корпоративной среде, внутрь DNS стоит заглядывать, как раз для той самой безопасности. Но это вернёт нас в состояние - как сейчас, а хочется избежать подглядывания и одновременно не дарить все свои данные какому-нибудь облачному провайдеру.

У RIPE NCC совсем скоро будет своя сертификация, сейчас пилотный вариант с RIPE Database Associate. Записываться - тут, если знаете зачем. Всё онлайн, но под строгим присмотром.

"Количество префиксов в «выгрузке» превысило количество их в Full View". Это если брать в чистую, но на самом деле такая ситуация уже достаточно давно, ввиду того что приходится подставлять несколько адресов на один ресурс (потому что DNS) и число это уже сильно больше 900 000. Это проблема.
Такое количество префиксов уже в ближайшее время сведёт на нет некоторые относительно дешёвые системы блокировки на основе маршрутизации в систему фильтрации только нужного трафика, потому что два или три миллиона адресов, а может и пять просто не влезут в таблицы маршрутизации. Так что волей не волей, а придётся искать такие которые через себя будут пропускать весь трафик или большую его часть, в разрыве или зеркале, но это уже не важно. Отсрочить конечно можно попытаться экономя на реальной таблице маршрутизации и выключив настоящий Full View или сократив его, но это лишь отсрочка.

​Все же знают что в серверной можно прятать пиво, прохладно и посторонние не ходят. А можно постараться и сделать целый автомат для смешивания коктейлей из Cisco. Собственно от Cisco, сильно похожей на WS-2950G-24, там остался только корпус и питание, но выглядит вполне неплохо. Можно конечно поработать над внешним видом и стилизовать трубки под патчкорды, тогда точно в серверную очередь выстроится на частные экскурсии ;)

P.S. Большие порты справа - гигабитные под GBIC, мы такие даже в паре мест ещё используем. Так что и такие агрегаты могут работать в 2019 по прямому назначению.

Ubiquiti сделала свой speedtest, есть серверы в Москве и Петербурге. Показывает адекватно, выглядит минималистично.

Плюс минус так и есть, при этом большую часть трафика можно забрать с ближайшего крупного IX где есть Google и Mail, которые охотно отдают трафик в общий пиринг. Онлайн видео делает погоду, торрентов скоро совсем не видно будет.

Драйвера можно писать на многих языках программирования, на всех популярных - точно. Всё зависит от поставленной задачи. Но по скорости всех побеждает Си, как минимум при написании драйвера для сетевой карты. На пятки наступает Rust и Go не очень далеко. Все исходники можно посмотреть на GitHub, включая сами драйвера и инструменты тестирования.

Любимый многими Protonmail включили у себя DANE. Написали сейчас, но сделали ещё в августе.

Лонгрид от ARIN для программистов (и всех кто себя ими считает) на тему разработки приложений с поддержкой IPv6. Охвачено много тем, примеры не забыты.

https://www.arin.net/resources/guide/ipv6/preparing_apps_for_v6.pdf

Это фундаментально, можно включить конспиролога и предположить что вскрыли закладку. Но скорее всего количество исследователей симкарт, на порядки меньше чем например, Windows, поэтому и пропустили (никто не искал). Симкарта - процессор, как и тысячи других процессоров вокруг, скоро в каждой вещи. Вопрос только сколько в них уязвимостей ещё не найдено.