🔩 Gping.

Ping с визуализацией в терминале. В коллекцию псевдографических утилит.

#ping #github #network

Во времена когда Chrome почти везде, даже если это не Chrome, не забываем что искать проблемы с сетью, если уж добрались до этой точки можно прямо в браузере и это помимо инструментов разработчика спрятанных за Ctrl+Shift+i.
Чуть больше про net-export у самого Google. И просто замечательный список того что может пойти не так - chrome://network-errors.

Когда-нибудь привычным OSPF, EIGRP, IS-IS и BGP непременно найдут замену. Решается, в общем-то, та же проблема - найти оптимальный маршрут. Со временем понятия оптимальности изменились и если раньше в качестве метрики хватало количество переходов, то очень скоро стало ясно что этого недостаточно. Но простыми средствами привязаться к динамическим показателям состояния качества линии так и не удалось. В итоге, вроде, сошлись на MPLS-TE, но это решение не для всех, также как и SR.
Инженерная мысль, точнее научная, конечно, не стоит на месте и на различных конференциях и в публикациях часто мелькают новые подходы или усовершенствованные старые. Обзор двух из них представленных на конференции SIGCOMM 2020 в блоге APNIC:
- новый протокол маршрутизации, который для меня выглядит как улучшение дистанционно-векторных, где добавили возможность делиться с соседями не только локальными оптимальными путями;
- попытка упростить расчёт метрик добавив новый абстрактный слой - PCF. Похоже на то что делает MPLS-TE Auto-Bandwidth, скрыв при этом все детали и отдав конечное принятие решений уже существующим протоколам, для которых динамически подменяются веса логических туннелей, по которым они и перестраивают таблицы маршрутизации.

RIPE Atlas 10 лет, если у вас ещё нет - берите и ставьте, с недавних пор можно и софтверный вариант. Ещё не все уголки Интернета под контролем. Я свой уже получил.

Мы вот часто любим писать про RIPE-это, RIPE-то, RIPE-сё и так далее.
А все-ли из вас знают и понимают как работать с базой этого самого райпа, что в ней лежит и зачем она нужна?
Если ответ отрицательный, то на днях вышла очень толковая статья где тщательно разжёвываются базовый, и не только,вещи про БД RIPE.
https://habr.com/ru/company/linxdatacenter/blog/526508/

Если это правда, то это волшебно - модем который хочет быть поэтом. Стоит однако задуматься, что кроме стихов может быть внутри не только этого, а каждого устройства.
Сетевики те ещё литераторы, часто предпочитают японское хайку, а в RIPE DB аж два объекта для этого завели poem и poetic-form. Не очень много, но больше 200 произведений уже есть.

Про самые-самые основы использования регулярных выражений. Примеры для Python, но в целом описаны универсальные вещи.

Для любителей поискать тайный смысл там где его нет - что значит аббревиатура pwd. К счастью я подошёл к книжной полке и взял с неё Unix - универсальная среда программирования, в оригинале The Unix Programming Environment, авторы Керниган и Пайк, где pwd это:

Our basic tool is the command pwd ("print working directory")

Но автор конечно напускает многозначительности и оставляет свою статью с открытым финалом.

​Загрузочная виниловая пластинка для настоящих ценителей тёплого лампового DOS. Вроде и понимаешь, что принципиально это мало отличается от других возможных вариантов и носителей, особенно если брать всю историю развития компьютеров, но всё равно. Это просто великолепно!

Бюрократическая машина работает медленно, но верно. Вода камень точит, даже если получается не у всех сразу. В тематическом чатике неделю назад уже обсудили, документик оттуда.

"Agencies are being pushed to move to more secure Internet Protocol version 6 (IPv6) systems and services under a finalized memo the Office of Management and Budget released Thursday."


https://www.fedscoop.com/omb-finalizes-ipv6-memo/

https://isp-tech.ru/switch-asic/
Удобно организованная подборка материалов по коммутаторам.

И ещё про ASIC - ликбез от Cloudflare. Вторая часть статьи посвящена перечислению и обзору производителей микросхем, собственно, этим статья в основном и ценна. В самом конце ещё подбор ссылок по разным продуктам и производителям.

​Что случилось с AWS на неделе и диаграмма зависимости внутренних сервисов AWS восстановленная по этому отчёту Scott Piper.

Несколько примеров как подружить Geniе и Ansible, чтобы получить красивый вывод в CSV, markdown и HTML, помимо прочего.

Вы можете автоматизировать процесс начальной конфигурации устройств или не автоматизировать его. Для провайдера, в любом случае, это шаблонные действия для сотен одинаковых устройств и даже без автоматизации, в ручном режиме поиск/замена, можно несколько десятков устройств подготавливать за рабочий день одному человеку. Но таким объёмам, я думаю, очень многие сильно бы позавидовали.

Автоматизация тут решает не вопрос объёма, а вопрос повторяемости, когда каждый следующий раз не надо думать над деталями и тратить на это время. Второй решаемый вопрос - это делегирование данного действия на другой уровень, неквалифицированный, когда техник на участке нажимает пару кнопок и у него на руках оказывается сконфигурированное устройство, которое сразу можно идти ставить абоненту не отвлекая админов.

Поэтому, я конечно не совсем уверен, но сужу по своему опыту и надеюсь, что минимальная автоматизация начальной конфигурации присутствует почти всегда в провайдере и присутствовала там задолго до того как это стало трендом. И часто это даже не набор скриптов, а вполне себе развесистая система управления и документирования сети с пользовательскими интерфейсами, интеграцией с биллингом и всем чем нужно, написанная самостоятельно. Это к вопросу про программирование. Но это я про провайдеров в основном.

Пример такого решения с использованием современных инструментов: Netbox, Ansible, Python, Zabbix - для конфигурации MikroTik. Это не то что можно взять и поставить и оно сразу заработает, но это пример того что делает и имеет под свои цели провайдер, в том или ином виде. Если отвлечься от автоматизации и сосредоточиться только на процессе, то здесь, фактически, описан универсальный для всех провайдеров алгоритм - подобрать адреса, виланы и порты, внести в базу, закинуть на мониторинг.

VPN теперь - новый обязательный уровень сети, хорошая история про то как же так получилось и почему мы к этому пришли. В некоторой степени ода в честь Wireguard и Tailscale.
На самом деле, логичное продолжение развития истории виртуализаций всего. VPN как абстракция сети, гибкая и подвижная отделяющая консервативный мир публичного Интернета где надо договариваться о ресурсах (да-да за те самые IP) и внутренние потребности конкретного сервиса, продукта, компании, где можно делать всё что душе взбредёт. А на границе абстракция NAT как сервис, оду которому ещё споют.

Вот и Unbound подтянулся, теперь и в нём DoH есть, уже месяц как. Ждём BIND для полноты картины.

А мой сервис с очередным обновлением Knot Resolver поломался. Натурально вылетал при операциях работы с кешем. Чинить я не стал и дождался следующей версии, где эта бяка вылечилась. Правда формат вывода статистики сменился, что сломало, в свою очередь, отрисовку графиков в моём Munin, но это уже я сам починил. Сейчас всё опять в строю. Задумался теперь про то, чтобы уйти на Unbound, с ним мне как-то поудобнее.

Три набора значков для диаграмм сети. Не Cisco единой, хотя что-то у нас уже было.

Кстати, для yEd, которым я очень доволен, я использую вот этот набор https://github.com/gowenrw/yEd_network_palettes

🎛 Topolograph.

"Вы ранее опубликовывали несколько сетевых утилит и я могу предложить свою утилиту собственной разработки - Topolograph. Она ориентирована на отображение OSPF топологии сети на основе вывода команды с Quagga или Bird. Для этого достаточно сохранить вывод команд в файлик и загрузить его в приложение. Никаких логинов и паролей) Загрузив топологию, можно делать с ней что угодно:

1. Строить наикратчайший путь от устройства до устройства (traceroute не показывает файерволы на пути)
2. Эмулировать падение линка и видеть бэкапные пути
3. Изменять OSPF cost линков и видеть реакцию сети с перераспределением маршрутов
4. Можно посмотреть какая будет реакция сети, если упадёт какое-либо сетевой устройство
5. И прочее.

Надеюсь на то, что тула будет полезной, а также на отзывы, так как они позволяют чем-то улучшить проект да и прибавить лишней мотивации."

P. S. Есть мнение, что работа проделана очень большая. Оцените, камрады, и по мере возможности оставьте свой фидбек. В комментариях к записи будет ссылка на доки и демо.

#network #tool #фидбечат