VPN теперь - новый обязательный уровень сети, хорошая история про то как же так получилось и почему мы к этому пришли. В некоторой степени ода в честь Wireguard и Tailscale.
На самом деле, логичное продолжение развития истории виртуализаций всего. VPN как абстракция сети, гибкая и подвижная отделяющая консервативный мир публичного Интернета где надо договариваться о ресурсах (да-да за те самые IP) и внутренние потребности конкретного сервиса, продукта, компании, где можно делать всё что душе взбредёт. А на границе абстракция NAT как сервис, оду которому ещё споют.

Вот и Unbound подтянулся, теперь и в нём DoH есть, уже месяц как. Ждём BIND для полноты картины.

А мой сервис с очередным обновлением Knot Resolver поломался. Натурально вылетал при операциях работы с кешем. Чинить я не стал и дождался следующей версии, где эта бяка вылечилась. Правда формат вывода статистики сменился, что сломало, в свою очередь, отрисовку графиков в моём Munin, но это уже я сам починил. Сейчас всё опять в строю. Задумался теперь про то, чтобы уйти на Unbound, с ним мне как-то поудобнее.

Три набора значков для диаграмм сети. Не Cisco единой, хотя что-то у нас уже было.

Кстати, для yEd, которым я очень доволен, я использую вот этот набор https://github.com/gowenrw/yEd_network_palettes

🎛 Topolograph.

"Вы ранее опубликовывали несколько сетевых утилит и я могу предложить свою утилиту собственной разработки - Topolograph. Она ориентирована на отображение OSPF топологии сети на основе вывода команды с Quagga или Bird. Для этого достаточно сохранить вывод команд в файлик и загрузить его в приложение. Никаких логинов и паролей) Загрузив топологию, можно делать с ней что угодно:

1. Строить наикратчайший путь от устройства до устройства (traceroute не показывает файерволы на пути)
2. Эмулировать падение линка и видеть бэкапные пути
3. Изменять OSPF cost линков и видеть реакцию сети с перераспределением маршрутов
4. Можно посмотреть какая будет реакция сети, если упадёт какое-либо сетевой устройство
5. И прочее.

Надеюсь на то, что тула будет полезной, а также на отзывы, так как они позволяют чем-то улучшить проект да и прибавить лишней мотивации."

P. S. Есть мнение, что работа проделана очень большая. Оцените, камрады, и по мере возможности оставьте свой фидбек. В комментариях к записи будет ссылка на доки и демо.

#network #tool #фидбечат

А вот инструмент, в продолжении предыдущего поста, для тех кто играет "по-взрослому". И, конечно, у этой игры есть свои правила для тех кто хочет начать играть. Остальные могут партизанить.
Спасибо огромное моим подписчикам за то что делитесь материалами и комментариями к постам. Без вас никуда.

Мне кажется, что тот кто хочет добавить свои фишечки в BGP это делает и так, благо если не говорить про вендоров, есть достаточно реализаций открытых и доступных к изменению. Да даже вендоры внутри часто используют что-то из этого. Поэтому идея сделать API BGP, мне кажется странноватой. Это стандартизация внутри реализаций, сделанных по стандартам протокола.
Цель - ускорить внедрение новшеств, за счёт возможности разрабатывать общие плагины, подходящие ко всем реализациям стандартизированного API. При том что BGP в текущем варианте является контейнером для всего - универсальный протокол обмена контрольной информацией. А с введением плагинов, того и гляди сторисы и в BGP будут.

Если вдруг понадобилось сделать traceroute для всего Интернета, новая утилита объединившая в себе известные, ранее реализованные подходы: параллелизм и отсекание дублирования маршрутов. Можно пойти сразу на GitHub, где придётся собирать из исходников, потому что это научные учёные писали для таких же как они. Обещают что работать должно быстро, но обратите внимание, что весь Интернет это не каждый адрес, а каждый /24. Технически справедливо, меньше /24 встретить сложно, но всё же сильно влияет на оценку производительности.

Smokeping может ICMP Time Exceed обрабатывать, если Echo Reply зафильтрован. Не всегда и это работает, обычно если уж фильтруют так фильтруют, но можно попытаться по-другому. Суть в статье начинается не сразу, сначала про успехи внедрения RPKI в Индии, с чем можно их поздравить.

​Интересное наблюдение - целые /8 в Full View BGP. Вот так с ASn, ещё интереснее:

17.0.0.0/8 AS714, Apple
4.0.0.0/8 AS3356, Level3
12.0.0.0/8 AS7018, AT&T
38.0.0.0/8 AS174, Cogent
214.0.0.0/8 55.0.0.0/8 AS721, DoD
73.0.0.0/8 AS7922, Comcast
53.0.0.0/8 AS31399, Daimler AG

Видим нашего старого знакомого. А вообще, вчерашняя картинка с honestnetworker.net прямо в тему.

Новости с переднего края технологий. Основная несущая среда Интернета - оптоволокно не останавливается в своём развитии. Борьба идёт за качество сигнала, минимизацию искажений при передаче. В чём помогает волокно с полой сердцевиной.
Пока всё это испытывается на коротких волнах до 1000нм, где теоретические потери в принципе высокие, по сравнению с диапазонами 1310нм и 1550нм, если говорить о стандартных волокнах и окнах прозрачности. Но наверное и туда доберутся. Может быть передача и в 1000км без усилителей будет нормой.

Starlink - адреса, трассировки, скорость, общие впечатления и обзор: распаковка, установка.

Сколько регистров в Intel x86 процессорах. Если грубо, то больше 500. Интересно было бы увидеть, сколько реально используются программистами, потому что с богатым набором разношёрстных инструкций дело обстоит не очень.

Пожалуй зарезервирую себе кусочек, пока есть.

Пока IPv6 адресов хватает, чтобы подписать каждый чих во вселенной, уже полным ходом идёт создание публичных реестров c префиксами, согласно RFC4193. Это которые ULA адреса.
Но вот что замечено смешного: зачем это делается, не могут объяснить даже те, кто это делает. Мне это напомнило разновсяческие PGP-криптопати, где собирались ну очень прогрессивные ребята и рассказывали друг другу, каким важным и нужным делом они занимаются.
https://ula.ungleich.ch/

Последние несколько лет очень много разговоров среди провайдеров на тему качества услуг предоставляемых абоненту, его измерения и заблаговременной реакции в случае проблем. Некоторые провайдеры продвигают это как конкурентное преимущество и рекламируют. Некоторые вендоры встраивают это в свои DPI и, в свою очередь, считают это конкурентным преимуществом, чтобы продать провайдерам. Про какие-то невероятные успехи таких систем я не слышал.
Хорошо известно, что технические игрушки не есть панацея, в основе всего процессы, а не инструменты. Качество сети закладывается её архитектурой, планированием, командой, регулярностью работ. А измерять можно, что угодно и выводы делать из этого какие угодно. Вот, например, TCP RTT и это даже не кажется сложным, ни для понимания ни для реализации, немного времени и усилий. А вот что дальше с этим делать? Те кто был готов помогать своем абоненту делал это без всяких систем, а те кто не готов, никакие графики никакой системы его к этому не сподвигнут.

Мне резонно замечают, что настоящие крутые технические решения часто не попадают в инфополе и я мог стать заложником своего негативного опыта относительно QoE. С другой стророны, QoE как раз маркетинговая тема. С личным общением и конференциями с их кулуарами в этом году совсем всё плохо. Поэтому блиц опрос, только давайте расширим понятие QoE до любых систем которые могут использоваться для превентивных действий в отношении конечного потребителя. Если вы снимаете CRC ошибки на абонентской линии и едете переобжимаете патч со стороны абонента используя эту информацию, то засчитываем это за QoE.

Чтобы что-то автоматизировать, это что-то надо представить в виде понятном и удобном машине. В сетевой автоматизации надо описывать само устройство, это первый шаг, нелёгкий, но второй шаг ещё более сложный - надо описывать топологии. В Google думали-думали и придумали MALT для этого, с прицелом что он станет общим стандартом. Окунуться глубже можно в этой публикации.

​А вы фильтруете BGP community на транзите? Так-то 25% UPDATEов это только обновление community без изменения AS-PATH. Ещё 25% не изменяют ровным счётом ничего. Рубить с плеча не стоит, хоть авторы именно в таком ключе подают, возможность сквозного управления трафиком вещь полезная, но обратить внимание не помешает.

Посмотрим что получилось.

Больше половины знают о чём речь, что в общем логично учитывая тематику канала.
Не большинство, но многие не пользуются подобными системами. Тут в общем тоже понятно, в поддержку высказанного мною скепсиса.
Я правда рад за тех кто отмечал 3 и 4 пункты, вы большие молодцы. И в сумме это много, на первых этапах опроса я был даже удивлён большому количеству, но потом результат стал более понятным.
Второй вариант, по моему опыту, выбивается потом и кровью через непонимание и отрицание, когда техническая инициатива реализуется, хотя и не полностью, но дальше уже нету сил биться.
А вот первый вариант - игрушка, но я его тоже прекрасно понимаю. Руководителям от бизнеса стоит обратить внимание на админов, у вас в кармане есть крутая экспертиза, но вы её не видите или не цените.

Спасибо что откликнулись и ответили.