Сам файл для ленивых и для тех у кого с сайта не загрузился.

Диски стали быстрыми, а всё остальное не очень и многим хочется исключить слой операционной системы как таковой, но кажется это уже где-то было? В конечном итоге инфраструктура всегда отстаёт от того что на ней работает и уже к тому моменту когда её введут в эксплуатацию она уже старая. Но для хороших архитектур это почти не важно, собственно мы с вами живём на архитектурах вычислительных машин которым "100 лет в обед" и это не такое уж большое преувеличение. Революцию конечно устроят, но это будут не сиюминутные поправки в текущей архитектуре.

К своему удивлению узнал что у Java есть volatile, интересно есть вообще языки без попыток в низкоуровневую оптимизацию. Про кеши процессора, про которые стоит знать, но вспоминать только тогда когда действительно что-то не работает и не раньше.

Отчёт EURO-IX о состоянии точек обмена трафиком за 2021 год - количество ASn и трафика, используемое оборудование, цена за порт. Бразильцев конечно не догнать, но в top 10 попали и DATAIX.

Решение, для меня, из параллельной вселенной - увеличение ширины канала DSL с использованием 4G/LTE, где MPTCP в деле. Это к вопросу что "кабель побеждает радио" и про то что инфраструктуры эксплуатируют до тех пор пока они сами не развалятся. Конкретно FTTC и VDSL2, когда уже почти везде оптика, но от коммутационного ящика на улице до тебя всё ещё медная пара. Потому что поменять магистраль сложно, а перетянуть 100500 абонентских окончаний сложнее.

Если вы ещё не написали свой генератор ACL, то у Google есть capirca. Есть много всего, популярные точно, периодически что-то обновляется, желающим можно пускать из Docker.

Наш размерчик!

По разным поверьям большая машина у мужчин компенсирует что то другое, небольшого размера. А что компенсирует такой кейстуон?

Никогда такого не было и вот опять - кто-то что-то проанонсировал лишнее в Интернет. На этот раз Ростелеком сети Apple. Прошло настолько буднично, что я пропустил. Собственно даже в статье пишут что такое с Ростелекомом уже случалось, да и вообще со многими случалось. Конкретно с hijack, как в этом случае, поможет подписать свои префиксы и чтобы большинство начало фильтровать недействительные префиксы, к этому мы движемся достаточно бодро. В ситуациях сложнее должен помочь ASPA и некоторые другие механизмы, Qrator спасибо за популяризацию и продвижение. И MANRS тоже, берите политики и внедряйте, там не так сложно как может показаться.

Рабочий день закончен (не у всех) и хотя по традиции пятница день тишины, но даже пятница дня сисадмина все равно рабочая, хотя и праздничная. На удивление, новая традиция прижилась как минимум внутри профессии и сегодня впервые у меня получилось отметить этот день среди коллег. Получилась очень разнообразная компания, где сисадмин по должности всего один, но бывших, как известно, не бывает.
Всех отмечающих и работающих с праздником, всех примкнувших тоже, всех кто чтит традиции и следует новым веяниям, кто пользуется бубном, флейтой или варганом, это наш день, для нас и про нас. Будьте собой, гордитесь собой, гордитесь профессией. С праздником!

Я очень часто встречаю ситуации когда не задумываясь использую регулярные выражения. У меня есть sed и egrep, у меня есть встроенный в FAR редактор и Notepad++ где есть регулярные выражения и не проходит дня чтобы я что-то не написал. Ещё я часто встречаю мнение что это слишком сложно и непонятно. К сожалению, я потерял в памяти точный момент когда я стал использовать регулярные выражения на постоянной основе, поэтому не могу посоветовать как начать их использовать, но я точно знаю что не читал никаких учебников и никакой теории, всё на практике. Я не считаю себя мастером, но это не мешает мне, пусть может не оптимально, но решать свои задачи.
Две крайности которые стоит избегать - матана с грамматиками Хомского, это очень увлекательно и вообще надо бы конечно знать, хотя бы в общих чертах, но точно не брать это в расчёт начиная работать с регулярными выражениями на практике. Вторая крайность готовые регулярки и всякие генераторы регулярок, не понимая что это значит как минимум можно словить редко воспроизводимую ошибку, как максимум нарваться на откровенное вредительство. Возьмите любой удобный инструмент и пробуйте, не стоит оптимизировать сразу да и потом в большинстве случаев это не нужно, пишите понятно для себя.

Обзор решений фильтрации с простейшими примерами, встроенных в Cisco IOS. Не всё есть везде и вам скорее всего всё равно нужно будет что-то уровня ISR или ASR. Есть про tcp established, Reflexive ACL, Zone Based Firewall (самое мощное что есть) и Context Based ACL. Если есть ZBF используйте его, но вероятнее всего сеть всё равно придётся перепроектировать, разметить на зоны и активировать лицензии. Вступление к статье жизненное: "Пришёл директор насмотревшись семинаров и говорит..."

Иван Пепельняк про аппаратный дизайн устройств, подходы к этому дизайну при ограниченных возможностях FIB. Все вместе вспоминаем историю развития маршрутизаторов, но это не значит что подобные решения вендоры не применяют снова и снова.
Упоминаемые 12000 маршрутных записей это агрегация крупного города, при хорошем дизайне - L3, иерархическая адресация, суммирование, в общем если по учебнику. Если говорить про агрегацию доступа, то это тоже норм, но уже средних размеров кампус. Если хочется иметь индивидуальные маршруты до абонентов и рулить каждым из них, то конечно 12000 совсем мало.

Поуправлять этим (ужать одно в угоду другого) не всегда удаётся, мне почему-то сначала вспомнился Eltex с его system router resources, а потом Foundry BigIron когда я так переигрался с max-параметрами, что ему не хватило памяти для загрузки. В нём же была возможность агрегировать записи FIB: ip net-aggregate и dr-aggregate.
В BGP FullView можно начать с 0.0.0.0/0 даже в случае больше двух аплинк-провайдеров и добавлять только то что нужно, в большинстве случаев, если вы находитесь на границе Интернета, разницы от "неоптимальной" маршрутизации будет незаметно.