Диски стали быстрыми, а всё остальное не очень и многим хочется исключить слой операционной системы как таковой, но кажется это уже где-то было? В конечном итоге инфраструктура всегда отстаёт от того что на ней работает и уже к тому моменту когда её введут в эксплуатацию она уже старая. Но для хороших архитектур это почти не важно, собственно мы с вами живём на архитектурах вычислительных машин которым "100 лет в обед" и это не такое уж большое преувеличение. Революцию конечно устроят, но это будут не сиюминутные поправки в текущей архитектуре.

К своему удивлению узнал что у Java есть volatile, интересно есть вообще языки без попыток в низкоуровневую оптимизацию. Про кеши процессора, про которые стоит знать, но вспоминать только тогда когда действительно что-то не работает и не раньше.

Отчёт EURO-IX о состоянии точек обмена трафиком за 2021 год - количество ASn и трафика, используемое оборудование, цена за порт. Бразильцев конечно не догнать, но в top 10 попали и DATAIX.

Решение, для меня, из параллельной вселенной - увеличение ширины канала DSL с использованием 4G/LTE, где MPTCP в деле. Это к вопросу что "кабель побеждает радио" и про то что инфраструктуры эксплуатируют до тех пор пока они сами не развалятся. Конкретно FTTC и VDSL2, когда уже почти везде оптика, но от коммутационного ящика на улице до тебя всё ещё медная пара. Потому что поменять магистраль сложно, а перетянуть 100500 абонентских окончаний сложнее.

Если вы ещё не написали свой генератор ACL, то у Google есть capirca. Есть много всего, популярные точно, периодически что-то обновляется, желающим можно пускать из Docker.

Наш размерчик!

По разным поверьям большая машина у мужчин компенсирует что то другое, небольшого размера. А что компенсирует такой кейстуон?

Никогда такого не было и вот опять - кто-то что-то проанонсировал лишнее в Интернет. На этот раз Ростелеком сети Apple. Прошло настолько буднично, что я пропустил. Собственно даже в статье пишут что такое с Ростелекомом уже случалось, да и вообще со многими случалось. Конкретно с hijack, как в этом случае, поможет подписать свои префиксы и чтобы большинство начало фильтровать недействительные префиксы, к этому мы движемся достаточно бодро. В ситуациях сложнее должен помочь ASPA и некоторые другие механизмы, Qrator спасибо за популяризацию и продвижение. И MANRS тоже, берите политики и внедряйте, там не так сложно как может показаться.

Рабочий день закончен (не у всех) и хотя по традиции пятница день тишины, но даже пятница дня сисадмина все равно рабочая, хотя и праздничная. На удивление, новая традиция прижилась как минимум внутри профессии и сегодня впервые у меня получилось отметить этот день среди коллег. Получилась очень разнообразная компания, где сисадмин по должности всего один, но бывших, как известно, не бывает.
Всех отмечающих и работающих с праздником, всех примкнувших тоже, всех кто чтит традиции и следует новым веяниям, кто пользуется бубном, флейтой или варганом, это наш день, для нас и про нас. Будьте собой, гордитесь собой, гордитесь профессией. С праздником!

Я очень часто встречаю ситуации когда не задумываясь использую регулярные выражения. У меня есть sed и egrep, у меня есть встроенный в FAR редактор и Notepad++ где есть регулярные выражения и не проходит дня чтобы я что-то не написал. Ещё я часто встречаю мнение что это слишком сложно и непонятно. К сожалению, я потерял в памяти точный момент когда я стал использовать регулярные выражения на постоянной основе, поэтому не могу посоветовать как начать их использовать, но я точно знаю что не читал никаких учебников и никакой теории, всё на практике. Я не считаю себя мастером, но это не мешает мне, пусть может не оптимально, но решать свои задачи.
Две крайности которые стоит избегать - матана с грамматиками Хомского, это очень увлекательно и вообще надо бы конечно знать, хотя бы в общих чертах, но точно не брать это в расчёт начиная работать с регулярными выражениями на практике. Вторая крайность готовые регулярки и всякие генераторы регулярок, не понимая что это значит как минимум можно словить редко воспроизводимую ошибку, как максимум нарваться на откровенное вредительство. Возьмите любой удобный инструмент и пробуйте, не стоит оптимизировать сразу да и потом в большинстве случаев это не нужно, пишите понятно для себя.

Обзор решений фильтрации с простейшими примерами, встроенных в Cisco IOS. Не всё есть везде и вам скорее всего всё равно нужно будет что-то уровня ISR или ASR. Есть про tcp established, Reflexive ACL, Zone Based Firewall (самое мощное что есть) и Context Based ACL. Если есть ZBF используйте его, но вероятнее всего сеть всё равно придётся перепроектировать, разметить на зоны и активировать лицензии. Вступление к статье жизненное: "Пришёл директор насмотревшись семинаров и говорит..."

Иван Пепельняк про аппаратный дизайн устройств, подходы к этому дизайну при ограниченных возможностях FIB. Все вместе вспоминаем историю развития маршрутизаторов, но это не значит что подобные решения вендоры не применяют снова и снова.
Упоминаемые 12000 маршрутных записей это агрегация крупного города, при хорошем дизайне - L3, иерархическая адресация, суммирование, в общем если по учебнику. Если говорить про агрегацию доступа, то это тоже норм, но уже средних размеров кампус. Если хочется иметь индивидуальные маршруты до абонентов и рулить каждым из них, то конечно 12000 совсем мало.

Поуправлять этим (ужать одно в угоду другого) не всегда удаётся, мне почему-то сначала вспомнился Eltex с его system router resources, а потом Foundry BigIron когда я так переигрался с max-параметрами, что ему не хватило памяти для загрузки. В нём же была возможность агрегировать записи FIB: ip net-aggregate и dr-aggregate.
В BGP FullView можно начать с 0.0.0.0/0 даже в случае больше двух аплинк-провайдеров и добавлять только то что нужно, в большинстве случаев, если вы находитесь на границе Интернета, разницы от "неоптимальной" маршрутизации будет незаметно.

На этой неделе канал @Patchcord отмечает своё 5-летие, с чем я нас всех и поздравляю - всех кто был с первого дня и всех кто присоединился в процессе, тех кто уже ушёл и тех кто ещё придёт. Немного традиционной статистики:

Всего 260 постов за год (всё вместе, со всеми репостами и картинками), у нас выпало часть весны, поэтому получилось ещё меньше чем в прошлом году, но в целом темп, по ощущениям, был такой же. Процесс ведения канала вошёл в привычку, что плохо и не плохо одновременно. За последние пару лет мы почти ушли от "мгновенных" новостей день в день и в основном, я думаю, говорим об актуальных и продолжительных темах. Поэтому большая часть ленты формируется в тихое, спокойное, околоночное время, на следующие пару-тройку суток. Навскидку, на всё про всё уходит часов 8-10 в неделю, не считая процесса накидывания новостей для последующего разбора. Да, это, в основном, моё субъективное мнение об интересном в данный момент и в данных обстоятельствах, то с чем мне приходится работать или может быть придётся работать и я на это смотрю, то с чем я работал. Говорить об одном и том же не хочется, и в целом я стараюсь не возвращаться (но всё равно возвращаюсь) к пройденным материалам, даже если это была ссылка на очень интересный блог по теме, я надеюсь, вы на него сами подписались, то же касается и телеграм-каналов.

Среднее количество просмотров ~930, медиана ~850. Посты на которые больше всего обратили внимание:
- Про стандарт пиринговых отношений от Qrator
- Про DMVPN без DMVPN
- Про стандарты IPv6 в домашних маршрутизаторх и про ISO/OSI как она есть

С нового года канал переехал на встроенные механизмы Телеграм, я про реакции, поэтому старый скрипт посчитал не всё до конца, а где спрятались реакции в новом формате я не нашёл (может быть соберусь и перепишу всё на API). Но посчитать всё равно получилось. Итого, палец вверх:
- Про мою домашнюю сеть, которая с тех пор ещё усложнилась
- Про тайны мадридского двора за кулисами tzdata
- И, конечно, всем нравится день сисадмина

Палец вниз:
- Про настоящий телеком, который начинается с уровня 0
- Про свой центр сертификации
- Ещё про модель OSI, Cisco пинги и пинание дохлых лошадей

Конечно, я напомню, что есть ещё https://host-correct.ru/ с DoH и DoT, и боты с BGP таблицами @FullViewBGPbot - данные с коллекторов RIPE NCC и @bgp_table_bot - данные из Twitter бота. Сейчас мне катастрофически перестало хватать мощностей на моей VPS поэтому в самое ближайшее время накину ещё, и должно стать полегче.

Если кто-то ещё задаётся вопросом про что же этот канал, то могу почти процитировать, то что мне не так давно написал наш читатель - "канал с выжимками статей блогов RIPE и APNIC и околосетевой тематикой". Лично мне хочется думать что этот канал про Интернет, тот который под капотом, про отдельные его детали. Спасибо всем кто читает, спасибо всем кто присылает что-то в ответ, двигаемся дальше.