В сентябре была принята новая политика распределения IPv4 адресов в регионе RIPE NCC - ripe-804, где новым точкам обмена трафикам дают последний шанс на получение хоть каких-то адресов, урезав размер выдаваемого префикса до /26, но оставив возможность запросить /24, если он исчерпается. Для LIR, шансы на получение IPv4, тоже остаются, но там размер до /26 не урежешь и очередь только и делает что продолжает расти.

RIPE Labs рассказывают как и куда перестроился трафик во время аварии на AMS-IX, можно сказать что всё обошлось. Отчёт AMS-IX тоже стоит почитать, там не много, подвёл Juniper и клиент с LACP, а дальше всё одно за другое зацепилось, как это обычно и бывает.

Вольно экстраполирую эту заметку про общую сложность системы, которая должна умещаться в голове и понимаема всеми её разработчиками, на всю организацию как систему. Это как голограмма - маленькая её часть позволяет восстановить общую картину, пусть и с погрешностями. Но если у вас каждый сотрудник загнан в свои очень жёсткие рамки, как бы это ни было оправдано, то результат может быть не очень, хотя проявляться это может в разных аспектах, даже при всей финансовой успешности.
Если вы не можете свободно общаться и видеть внутренности систем между админами, девопсами, программистами, продактами, то делая хорошо только свою часть, общая система будет страдать от несогласованности и проблем, которые в конечном итоге будут влиять и на ваше непосредственное дело. Мне нравится открытый и свободный подход, когда можно легко пользоваться любыми инструментами любого отдела, заходить и смотреть в любые системы и читать любые отчёты, не только технические, но и HR, финансовые и бухгалтерские в том числе - это формирует общее видение, может быть разное у разных людей, но общее в том плане что основанное на одном и том же. Сейчас мне общего видения не хватает, но я знаю что так точно можно.

VyOS + VPP, пока по запросу в качестве дополнения.

Мониторинг маршрутов в сети с помощью SuzieQ, Telegraf, InfluxDB и Grafana, в которой автор советует обратить внимание на SuzieQ. Полные примеры настроек из статьи есть на Github.

Много балансировщиков нагрузки не бывает, вот и у Intel свой есть HDSLB-VPP. Для зарабатывания денег придётся спрашивать разрешения у Intel, но смотреть код на Github никто не запрещает.

Если вы не ставите обновления Windows, то лучше ставить. А если ставите - этого недостаточно, надо делать ещё много других важных вещей.

Cisco на своих экзаменах любит вставлять вопросы на понимание поведения устройств по умолчанию, а там много чего включено и подразумевается. Разбор такого поведения в случае соединения настроенного и ненастроенного порта, когда STP решает.

Набор лаб по BGP для netlab и не только для него от Ивана Пепельняка. Темы самые разные, начиная с основ.

Сделать что-то полезное и глобальное на так уж и сложно, например, поднять ноду или несколько в AS112. Кстати, с моего домашнего провайдера пинги до prisoner.iana.org около 30мс в IPv6 и 80мс в IPv4.

Отчёт Cloudflare Radar за 2023 очень про многое, всё вместе и отдельно по странам.

Пока у нас пятница, но Служба Внешней Разведки России не спит и со всей силы эксплуатирует уязвимость в TeamCity. В отчёте довольно подробно, что происходит, как обнаруживать и защищаться от атаки, нет только пояснения как они поняли что это СВР. На всякий случай стоит почитать и применить меры, вдруг ЦРУ тоже эксплуатирует.

Я думаю что все уже посмотрели, хоть краем глаза, на SSH3 который через HTTP/3 мне даже коллеги из SOC скинули, а может даже почитали авторскую статью, где основными причинами побудившими пересмотреть SSH называются расширения возможностей авторизации и решение вопросов проброски тяжеловесных приложений вроде X11. Реализация на Go и HTTP/3 там в виде сторонней библиотеки. Если это, пусть не эта реализация, а как идея, когда нибудь попадёт на устройства, то no ip http-server скорее всего, уже не сделаешь. Глобальная идея всё перевести в HTTP, что сделает его новым траспортным протоколом, скорее всего убьёт все те преимущества безопасности которые он имеет, тут уж хочешь не хочешь, а все пакетные фильтры будут заменены на DPI. Но вернёмся к функционалу и тому что не хватало авторам в SSHv2, что вам не хватает? Опрос на основе возможностей OpenSSH:

В Бразилии на IX, крупнейшем в мире, кстати, самые популярные устройства Микротики, там, конечно, далеко не всё видно, но всё же. Статья на Habr, в целом о том, как вытащить IPv6 link-local с looking-glass на IX и почему они там оказываются.

Опубликован RFC9518 про централизацию Интернета, методы децентрализации и как на это могут повлиять органы стандартизации при разработке и принятии протоколов Интернет.

On little-known Russian e-commerce sites like Nag, OCS Distribution, 3Logic Distribution and 4Telecom, complex technologies made by major American and European telecom manufacturers, such as Cisco, HP, Juniper, Ericsson and Nokia, are listed for sale.

- читаешь такое и думаешь, ну вроде обычное дело и всегда так было и никто за лицензионной чистотой особенно не гнался, порой даже наоборот, по крайней мере в "альтернативных" провайдерах да и в больших тоже. Вот в больших корпоратах, как мне сейчас видится, всё немного по другому происходило: контракты, лицензии, прямая поддержка от вендора - но и они свой условный НАГ нашли теперь, наверное, с контрактами и поддержкой. А малоизвестный в широких кругах НАГ, но хорошо известный в узких, теперь не такой малоизвестный :) с чем можно его и поздравить - это признание.

К зимнему солнцестоянию QratorLabs опубликовал свой отчет по стабильности национальных интернет сегментов, расписав алгоритм.

Критерием устойчивости национальных интернет сегментов в этом алгоритме является некое произведение от метрик, в которм базой является доступность к Tier1.

Однако, тирваны это не центр интернета, в котором сосредоточены интересы пользователей, тирваны - это последний (резервный) путь ко всему интернету. Этот путь длиней, чем прямые связи, на один-два-три AS хопа, ведь вожделенный контент находится не на тирванах, а вне их. часть ближе к нам, чем к ним.

Хорошая связность операторов определяется не близостью к тирванами, а прямыми стыками со всякими ютубами, вконтактиками, акамаями, мейлрушечками и прочими твичами-тиктокам-телеками и запрещенными метами. Большие национальные операторы, заботящиеся о надежности и качастве своих услуг, минимизируют перепробег трафика через "центр" интерннета. Их связность организуется большим количеством разнотипных связей, а именно:
1) через прямые пиринговые или клиентские интерконнекты с ресурсами высокой популярности;
2) через точки обмена трафиком с просто популярными ресурсами и скромными индивидуальным трафиками для PNI;
3) через тирванов с редковсотребованным и далеким контентом.

При этом вес связности по трафику по п.1 где-то 70-80%, по второму пункту 15-25%, по третьему 5 - 10%. И никто не держит пустые емкости на тирванов с заметным запасом - они стоят денег! Портовая емкость операторов рунета в сторону тирванов не превышает 10% их портовой емкости в сторону популярных контент и сервис генераторов. Поэтому, когда бахнется у какого-то большого оператора России, не дай бог, прямые стыки с ВКашечкой или Гуглом тирванские порты не пропустят нужный трафик, задропятся и тут же начнут умрать. Поэтому стабильность как прямая доступуность всей совокупности тирванов - это та еще натяжка... А кого у нас принято натягивать? Правильно!

Наша элластичная сова уже давно привыкла к натяжкам, втянулась в процесс и тоскует, когда в нее не вставляют глобус.

И нам это нравится. Спасибо, QratorLabs!

Труд полностью лежит тут

https://radar.qrator.net/blog/articles/184

читайте, думайте, умнейте.