Роутер

Автор: Grad 916
Адрес: г. Екатеринбург, Вторчермет (56.762695° 60.577451°)

👉 Ш&М

Пока у меня за окном жаркий пятничный вечер напомню, что уже 6 лет существует этот канал и за этот год здесь оказалось 341 сообщение по очень грубому счёту, включая все репосты и серии сообщений потому что в одно не поместился. И это больше чем в прошлом году, что меня прямо сильно удивило, потому что по ощущениям казалось получалось писать реже и меньше. Я так не поверил что даже перепроверил прошлый год и этот год снова. Вот для чего нужен именно этот скучный пост :) - для объективного взгляда со стороны, чтобы немного взбодриться, вдохновиться и продолжить этот забег на длинную дистанцию, обязательно с вашей поддержкой.

В этот раз наибольшее внимание обратили на себя:
- RFC9293 с TCP внутри
- Анимация про то как кончается IPv4
- И ASCII календарик на 2023 год с котиком-сетевиком

Реакции я снова посчитал вручную, потому что в API Telegram Bot, если я не ошибаюсь, всё ещё нет такой возможности. Палец вверх:
- Не TCP протокол, зато наш
- Кровавый энтерпрайз как он есть
- Мой Flipper, имя которого я никому не сказал
- И ещё один RFC791 на русском в переводе Linkmeup

Пальцы вниз:
- Yandex со своим post mortem
- Perl, который живее всех живых
- и опасные эксперименты с 220 на батарею

@FullViewBGPbot, @bgp_table_bot и https://host-correct.ru тоже остаются в строю. Для первого я добавил графиков, второй переехал на Mastodon, а третий, правда не очень удачно, на Unbound.

Я опять борюсь с Twitter который на этот раз сломал его собственный хозяин - перемешав IPv6 с облачным хостингом, срезав трафик через Tor и разогнав ощутимое количество авторов в разные стороны, что сказалось на наполняемости моей новостной ленты, которую можно комментировать для вас.

Продолжаем бежать дальше, большое спасибо что бежите вместе со мной!

Если бы меня вчера спросили: "Стоит ли заняться IPv6?" - я бы ответил: "Этим стоило заняться ещё вчера". Но если вы займётесь им сегодня, то вы не опоздаете. Порой кажется процесс перехода на IPv6 не завершится никогда, я не думаю что это так. К сожалению, даже современные вещи, в современных окружениях, плохо уживаются с IPv6 о чём эта история переезда сайта на IPv6 only внутри которой есть небольшое интервью с Kasper Dupont автором nat64.net.

Собрать коалицию, чтобы помочь решать проблемы безопасности сетевых устройств мысль может и хорошая. Но те кто пытается следить за безопасностью, прекрасно знают что патчи безопасности для сетевых устройств выходят почти ежемесячно, иногда чаще, а поддержка даже очень хороших устройств прекращается на редкость быстро и в какой-то момент, если не гнаться за маркетингом, ты остаёшься один на один с функциональным устройством с уязвимостями. Причём далеко не с одним, очень далеко не с одним, что само по себе проблема даже имея поддержку от производителя иметь на них актуальные версии прошивок. А за рамками этой поддержки или после того как производитель вывел устройства в устаревшие можно только принять риски, спрятать их подальше в сети и скрестить пальцы на удачу.

Если где-то и что-то неправильно, то предложите лучше, что и сделал Christian Huitema - про таймеры QUIC взятые из спецификации TCP 1988 года.

Разбор питоновского "Hello World" в глубину в Linux по шагам, начиная от обработки командной строки shell и заканчивая системным библиотечным write(). Есть про файловую систему, формат исполняемых файлов, библиотеки, системные вызовы, процессы с примерами использования утилит strace, stat, ldd и некоторых других. Тот случай, когда сишный "Hello World" выглядел бы немного попроще.

Cloudflare добавили на свой радар статистику по BGP - https://radar.cloudflare.com/routing, с упором на проблемы: утечки и перехваты. Есть в разрезе по странам, по автономкам, по префиксам. Кстати, количество IPv4 префиксов они видят больше миллиона.

Видеоуроки по OSPF для начинающих и любителей видео формата. Разбирается достаточно подробно, включая LSA, иначе бы зачем тогда.

Вехи развития компьютерной науки, или вообще компьютеров и всё что в это понятие в принципе можно вложить, с очень давних времён. Автор конечно определяет правила по которым составлялся список, но получилось всё равно в разнобой, от науки и индустрии до общественно-политических событий. В любом случае, можно сверится со своей внутренней временной шкалой, когда и что было изобретено.

Про Сноудена кстати нет, но зато про него, точнее про последствия его действий есть целый совсем недавно принятый RFC9446 и его презентация в блоге APNIC. Это не RFC в привычном смысле в нём собраны мнения 4-х людей: Bruce Schneier, Stephen Farrell, Farzaneh Badii и Steven M. Bellovin - на те события и сегодняшний мир после них.

Один раз созданное остаётся с нами навсегда:

"Me: MS Teams channels cannot contain MS-DOS device names?? Good lord

Friend: No this makes sense, it's a chain of dependencies. Every teams channel is a SharePoint folder

I think god is dead for sure"

Навсегда.

В Ираке начали блокировать Telegram для чего использовали BGP, а мы узнали об этом потому что маршруты протекли во вне. Но у Telegram все маршруты подписаны, ну почти, поэтому ничего масштабного за пределами Ирака не произошло. Анонсировать чужие префиксы всему миру - не очень, один провайдер на всю страну - тоже не очень, а вот подписывать свои префиксы - рабочий инструмент, в статье этому ещё один пример приводится с Twitter.

Инструменты чем "тестировать" firewall и для МСЭ подойдёт. У меня конечно есть вопросы к некоторым пунктам, что там имелось ввиду и какой firewall должен от всего этого уметь защищать, но оценить свой сетевой периметр по этому списку, с учётом вашей паранойи, подойдёт.

Может быть будет ещё одна книжка по IPv6, которая пока в процессе написания, но какие-то вещи можно попробовать почитать. Но лучше поучаствовать и написать самим.

Являются ли сети сложными? О, да. Дело конечно не в консоли, это всего лишь интерфейс и будь у производителей воля отойти от стандартных Cisco или Juniper стилей (нет, не как это сделали в Mikrotik) то и в ней можно было бы избавиться от бесконечных повторений и накручивании связей вручную. Собственно, описанные в статье интерфейсы это и делают вываливая тысячи стандартных консольных команд скрывая их за политиками и объектами.

Сложность сети - в самой сети, топологии. Как только любое устройство напрямую сможет передать любое количество данных любому другому устройству в любое другое место за бесконечно короткое время, тогда сети станут простыми. А пока это не так и приходится думать как и что передать даже в пределах одного облака, одного ДЦ, одного офиса - думать о сети, а думать всегда сложно.

Я недавно прочитал книжку про переговоры из серии популярно и поверхностно про бизнес, но эта книга изменит ваше представление о мире. Там обычно много личных примеров вперемешку с нужными психологическими исследованиями и практиками известных компаний, которые подтверждают мысль автора. Я даже с ней согласился во многом, хотя с такой литературой в духе КО, сложно не соглашаться. Так вот одним из постулатов там был: "Не идите на компромиссы, лучше не совершать сделку чем пойти на обоюдные уступки. Обе стороны в этом случае окажутся в проигрыше". Поэтому вот вам попытка сформулировать основную теорему инженерии - всё компромисс :) и в этом случае с автором тоже сложно не согласится.

Если сравнивать в лоб чистый L2 сдобренный STP и LACP с VXLAN сдобренным EVPN, то VXLAN выглядит лучше. Конечно если вы сначала построили хорошую L2 сеть с LACP и STP, сверху хорошую IP сеть с ECMP и миллисекундной сходимостью, а потом вам опять понадобился L2, который уже можно построить с использованием VXLAN. И это всё к вопросу и желанию связывать все устройства со всеми напрямую и на любые расстояния, упрощая последний уровень абстракции для конечного потребителя (видимо программистов), но не всю конструкцию целиком.
А чтобы не быть голословным и о чём мне напомнил наш читатель, посмотрите на RFC 7980 и книгу https://www.amazon.com/Navigating-Network-Complexity-Next-generation-virtualization/dp/0133989356, то что вы возможно пропустили в предыдущем посте про сложность.

Наверное, со всей этой чехардой с RedHat и Centos, я опять вернусь к Debian, собственно на WSL у меня и так Debian, которая на фоне очень многих других выглядит незыблимо. Хороший повод отметить сегодняшний день.

Самому важному дистрибутиву современности сегодня стукает 30 лет.
По этому поводу даже пьянки в нескольких города самоорганизовываются.
https://wiki.debian.org/DebianDay/2023
P.S. Неделей ранее сусе стукнуло 18. Но кого это заботит вообще.

SLA хорошая штука, если вы об этом сразу подумали и включили именно то что для вас важно, а не только пинги и джиттер, которые к тому же не договорились как измерять. Если включили, то второй момент включить значимые последствия за неисполнения этих показателей провайдером, а то параметры не выполняются, а добиться компенсации невозможно или это приводит к очень долгим переговорам. И третий момент, если на это всё провайдер согласился чтобы сумма которую он озвучил за все ваши хотелки оказалась вам по карману.
Если нет, часто стандартный договор не включает ничего, а расширенный только пинги с пределами из которых не выйдешь даже после атомного взрыва, то лучше принять что провайдер вещь ненадёжная и заиметь второго, предварительно проверив что он не арендует услуги у первого. Потому набить шишек, поругаться, сменить провайдера, сменить второго провайдера, поругаться ещё раз и ещё раз, задуматься о третьем, посчитать бюджет и может быть вернуться к полноценному SLA с тем кто уже есть, а третьего всё равно подключить. Если конечно ваши реальные потребности стоят этого.