Если иметь дело с оптической сетью, то обязательно придётся использовать команду show int trans. При этом неплохо понимать, что значит -4.1dBm на приёме:

Temperature Tx Power Rx Power
Port (Celsius) (dBm) (dBm)

Te1/0/1 48.6 -2.2 -4.1


Тема достаточно обширная, но если коротко, то внутри серверной от -3dBm до -7dBm, нормально. По городу до -21dBm, если очень далеко то -27-28dBm это предел одного пролёта.
Производители публикуют таблички с мощностью и расстоянием для своих трансиверов, например у Cisco или Brocade.

В 1951 году в Советском Союзе заработала первая ЭВМ M-1. А за три года до этого - 4 декабря 1948 года был получено авторское свидетельство на ЭВМ данного типа.
Этот день теперь - День Информатики в России. Отмечаем :)

Я так и не понял чем эта компания занимается, но у них полно небольших, приятных мелочей вроде метеостанции, поворотной камеры в серверной, или сайта NOC.

Залип на полчаса точно, появилось желание срочно всё это сделать у себя.


opcode QUERY
rcode NOERROR
flags QR RD RA
;QUESTION
lurkmore.to. IN A
;ANSWER
lurkmore.to. 10367 IN A 127.0.0.1
;AUTHORITY
;ADDITIONAL

Ну вот не очень правильно это. Конечно, никто не запрещает. Даже если это злые хакеры то они ненастоящие. Есть более красивые и более не используемые IP, которые никак не могут ничего сломать. Есть аварийные ответы DNS.
lurkmo.re - нормальные адреса отдаёт, но там тоже всё лежит - CloudFlare не может достучаться до оригинала, с ночи.

#curl —head lurkmo.re
HTTP/1.1 522 Origin Connection Time-out
Date: Mon, 04 Dec 2017 15:34:28 GMT

Шаблон настройки для Juniper EX4300, по шагам с обьяснениями от Michael McNamara. Есть OSPF, VLANS, BFD даже.
Весь пример в set варианте, удобно для хранения, но тяжело для восприятия на мой взгляд. Не часто имею дело с Juniper, но если приходится, обычно погружаюсь внутрь дерева с помощью edit.

Каждый уважающий себя вендор выпускает NMS под собственным брендом. Ubiquiti не отстаёт. Пока бета, но планы релиза в 2018 году есть.
Перспективы использования, наверное есть, как и у любой другой NMS. Вот только моновендорность даже когда встречается, всё равно что-то да и не так. Поэтому конкурировать с системами управления, которые изначально развиваются как универсальные становится сложно.

Рожденственская лихорадка для начинающих любителей Cisco. Каждый день по одной простой команде. Сегодня про motd. Не знаю кто-как, а я почти всегда настраиваю какую-то картиночку при входе, что для серверов, что для устройств - сразу настроение меняется.

Много и подробно про OSPF. Статья для тех кто уже наигрался настройками (ведь правда, если просто следовать подсказкам то что-то получается, почти всегда) и хочет окунуться чуть глубже в суть работы со всеми этими LSDB и LSA.
Затронуты многие аспекты с примерами для реализации OSPFv2 на Cisco.

​В четверг выбрался на Пиринговый форум, который организует MSK-IX. Все презентации и видео уже доступны, можно смотреть. Из интересного технического:

1. Нил Робинсон из ADVA про способы передачи в оптике - очень сильно надо быть в теме, но всё же удивительно что немодулированный (по сути, только кодированный) оптический сигнал можно загнать на дальние расстояния и достаточно плотно упаковать - 400Gbps ожидается в 2019, для сравнения 400Gbps при когерентной передаче ожидается в 2018.

2. Виталий Антоненко из ЦПИКС - про кеширование в CDN. Определяя различные начальные условия и в той или иной степени зная будущее, путём предсказания по этим начальным условиям, кешировать можно эффективнее, чем основываясь только на статистике доступа. То же надо быть в теме, хотя бы приблизительно про алгоритмы замещения.
Из последнего что читал, например, у Танненбаума в "Современных операционных системах" доступно описано.

3. Алессандро Импрота представил проект https://isolario.it/ - составляют полную карту Интернета, которую не видно из публичных сервисов, потому что локальный пиринг на то и локальный. Можно помочь им это сделать установив с ними сесиию BGP.

4. Александр Венедюхин из https://www.ididb.ru/ - рунет существует и достаточно локализован - не больше 3% внутренних связей перескакивает через заграницу, но в целом это не новость.

5. Игнас Багдонас Equinix - защищайте свой BGP, фильтруйте доступ на всех уровнях. Поставьте пароль для аутентификации, но широкоиспользуемые механизмы уже не очень, поэтому спросите у своего вендора (разработчика ПО BGP спикера) про TCP-AO. Будущее, возможно за QUICK.

6. Джоб Снайдерс NTT Communications, про новое в практике BGP. RFC8212 минимальная настройка соседства BGP не должна анонсировать никаких префиксов - кто уже внедрил.
RFC8203 - можно писать человеческие сообщения в NOTIFICATION перед тем как рубить сессию, должно помочь в понимании - "Чего это там с той стороны случилось?".
GRACEFUL_SHUTDOWN пока черновик, но уже многие используют. Перед тем как выключить соседство, можно послать комьюнити которое должно обработаться у соседа и перевести трафик по другому маршруту. Достигается путём local-preference 0.

7. Александр Азимов из Qrator - Интернет всё ещё сеть друзей, отсутствие фильтров между Tier1 и их клиентами приводит к тому, что частенько всё ломается. Поэтому надо, надо фильтровать и проверять по IRR и ROA не взирая на персоналии.

Ещё в копилку универсальности DNS. Тот же powerdns.org может выдать текущее местоположение по GeoIP (аккуратнее с рекурсивными запросами):

$ dig @lua-ns-v4.powerdns.org -t txt latlon.v4.powerdns.org +short
"55.738602 37.606800"
$ dig @lua-ns-v4.powerdns.org -t loc latlon.v4.powerdns.org +short
55 44 18.967 N 37 36 24.480 E 0.00m 1m 10000m 10m

TXT и LOC записи.

У Cisco есть FTP - ftp://ftp.cisco.com/pub/mibs. И он решает одну очень важную задачу - там лежат MIB. То есть в ответе на один из вечных вопросов: "Где взять эти чёртовы MIB?", Cisco не отличается оригинальностью и это прямо хорошо.
Помимо собственно MIB есть сгенерированные по ним OID, можно качать непосредственно файлы по веткам или архивы. Последнее обновление было 15 ноября.

Можно было бы сказать, вот же были времена, но мой век начался сильно позже :) https://www.righto.com/2017/12/creating-christmas-card-on-vintage-ibm_7.html - просто ёлочка, на просто IBM 1401 1960 года. Посмотрите на ассемблерный код - вот тут ничего, до сих пор, не меняется.

Bird 2.0 подоспел, налетай!

Наглядная схема про что к чему в Zone Based Firewall на densemode.com. Сам по себе механизм решает много проблем, так как использует stateful механизмы при анализе трафика.

BGPMon опять увидел некорректные анонсы в BGP - трафик Microsoft, Twitch, Facebook и других развернулся в сторону одного из дальневосточных операторов. Не аккуратное поведение, отсутствие опыта, плохое планирование часто приводит к катаклизмам в сетях с разными протоколами, просто BGP глобально и это сразу становится заметно всем.

Достаточно любой мелочи, вот как у нас например, route-map который фильтрует анонсы по префикс листу во внешний мир:

route-map RM2OUT-Upstream2 permit 10
match ip address prefix-list AS64511-PUBLIC

если захотеть добавить препенд и написать:

route-map RM2OUT-Upstream2 permit
set as-path prepend 64511

То все маршруты из BGP, не только все наши, но и все полученные от других соседей выльются наружу - организовали route leak. Фильтр не сработает, так как результат получился вот такой:

route-map RM2OUT-Upstream2 permit 10
match ip address prefix-list AS64511-PUBLIC
route-map RM2OUT-Upstream2 permit 20
set as-path prepend 64511

А всего-то забыли во втором случае написать 10, после permit.
Ситуацию исправил явный route-map RM2OUT-Upstream2 deny 1000 в конце, что справедливо не только для route-map, но и для prefix-list и acl, т.е. если даже забыли написать номер правила то оно вставится после deny и не будет играть никакой роли.

C BGP hikacking (анонсы чужих префиксов от своей AS) как это увидел BGPMon, не сильно сложнее, где-то сломали редистрибьюцию по такому же принципу и всё.

Поэтому быть невнимательным не стоит, не стоит надеяться на фильтры у вышестоящих операторов, не стоит спешить и тогда ваши клиенты и вы сами останетесь довольны, а таких новостей будет поменьше.

Про Интернет который меняется в блогах на APNIC.net. Неожиданно, даже про Сноудена есть.

Про QinQ по делу. Если используете то надо увеличить MTU, не забыть вытащить служебные протоколы наружу. Иногда, ether-type потюнить, но в целом решение рабочее и полезно, главное не запутаться в схемах. В минимальном виде на Cisco, примерно так:

interface GigabitEthernet1/0/9
switchport access vlan 319
switchport mode dot1q-tunnel
l2protocol-tunnel vtp
l2protocol-tunnel stp

Всё упакуется в 319 вилан. С другой стороны магистрали можно всё распаковать или приземлить на роутер:

interface GigabitEthernet0/1.319
encapsulation dot1Q 319 second-dot1q 21-89

Шпаргалка по IPv6 - утилиты, ресурсы, основы. Обновлена 7 месяцев назад, принципиально за это время ничего не поменялось.
С IPv6 уже не возможно не столкнуться, поэтому его надо просто взять и использовать.

​Тестируем зону для домена с zonemaster.net. Много результатов, даже очень много, включая проверку синтаксиса, SOA параметров, проверку принадлежности мастер серверов одной ASn. Можно выбирать разные профили для теста, русскоязычный интерфейс есть ;)
Единственное, иногда случаются глюки - тесты не добираются до конца с первого раза, но со второго добираются.

Вот тут пресcрелиз, про то что Эльбрус обзавёлся настоящей операционной системой, которую будут поддерживать и обслуживать - ОС АЛЬТ. Не нашёл у них на сайте подтверждений, но в прошлом году на конференции немного было рассказано про процесс и продолжение уже в этом году.