Juniper про новую функцию vpn-global-import, которая должна упростить жизнь провайдерам.
Механизм разнообразных таблиц, типов маршрутов и метрик у них достаточно объёмный, что выливается в такой же объёмный конфиг для решения рядовых задач. Но с другой стороны десять раз подумаешь, а стоит ли нарушать границы, которые часто сам же и провёл.
Механизм разнообразных таблиц, типов маршрутов и метрик у них достаточно объёмный, что выливается в такой же объёмный конфиг для решения рядовых задач. Но с другой стороны десять раз подумаешь, а стоит ли нарушать границы, которые часто сам же и провёл.
community.juniper.net
Enhancing Junos Route Leaking: L3VPN to Global RIB
Leak remote L3VPN routes to the global internet table or other VRFs is now possible with the introduction of the vpn-global-import feature coming in Junos 24.2.
👍3
Эксперименты Cisco SD-WAN со Starlink, хотя статья маркетинговая с перечислением фишек, но результаты тестов Starlink интересные. Чистый тест хуже ожиданий, потери до 4% и задержки выше, зависимость от географии. Но после того как покрутили настройки, всё, конечно, стало значительно лучше.
Cisco
Cisco Catalyst SD-WAN optimizations for Starlink
This knowledge article explores how Cisco Catalyst SD-WAN can dramatically improve application performance when utilizing Starlink satellite transport. By leveraging SD-WAN's advanced features and Starlink's high-speed, low-latency connectivity…
👍1
У APNIC есть сервис который пытается отображать количество пользователей в автономных системах. Geoff Huston пишет как это устроено - на рекламных объявлениях. С точностью правда беда, в основном об этой беде вся статья. Но так как, в принципе, такой информацией мало кто делится, а если и делится то тоже привирает, поэтому хоть что-то лучше чем ничего.
👍1
Великий Китайский Файрвол не файрволит нешифрованный HTTP/2, Иранский тоже. Про Россию ничего не говорят, желающие могут проверить сами, специально созданным для этого инструментом. Доля сайтов с поддержкой нешифрованного
HTTP/2 маленькая и в браузерах такого нет. Но если хочется быть Неуловимым Джо, то это один из способов, пока эту статью не прочитают там где надо.upb-syssec.github.io
Censors Ignore Unencrypted HTTP/2 Traffic | System Security Group
Using Unencrypted HTTP/2 to Circumvent Censorship
👍4
Патчкорд
Все бросаем Linux и переходим на BSD, в которой всё прекрасно, даже The Register впечатлился. Это личная история автора начиная с середины 90-х, наверное где-то больше эмоциональная чем техническая, поэтому недостатки Linux видны хорошо, а недостатки BSD не…
Рано перешли на BSD, возвращаемся:
👎4👍1
Forwarded from OpenBSD
Why I stopped using OpenBSD?
Last month, I decided to leave the OpenBSD team as I have not been using OpenBSD myself for a while. A lot of people asked me why I stopped using OpenBSD, although I have been advocating it for a while. Let me share my thoughts. First, I like OpenBSD, it has values, and it is important that it exists. It just does not fit all needs, it does not fit mine anymore...
https://dataswamp.org/~solene/2024-11-15-why-i-stopped-using-openbsd.html
#system #hardware #problems
P. S. Well, such feedback should be taken into account, too.
Last month, I decided to leave the OpenBSD team as I have not been using OpenBSD myself for a while. A lot of people asked me why I stopped using OpenBSD, although I have been advocating it for a while. Let me share my thoughts. First, I like OpenBSD, it has values, and it is important that it exists. It just does not fit all needs, it does not fit mine anymore...
https://dataswamp.org/~solene/2024-11-15-why-i-stopped-using-openbsd.html
#system #hardware #problems
P. S. Well, such feedback should be taken into account, too.
👍4👎4
Анализ labs.ripe.net по поводу обрывов кабелей в Балтийском море. Видно точное время, можно оценить количество пострадавших у кого увеличилось время отклика, и что не увеличилось количество потерь. Транзитный трафик не рассматривался, только Швеция - Литва и Финляндия - Германия.
RIPE Labs
Does the Internet Route Around Damage? - Baltic Sea Cable Cuts
This week's Internet cable cuts in the Baltic Sea have been widely reported, even as attempts to understand their cause and impact continue. We turn to RIPE Atlas to provide a preliminary analysis of these events and ask to what extent the Internet in the…
👍2
Про технологии, на примере RIP, когда технологии под задачу, а не задачи под технологии. Кстати, дома у меня работает до сих пор. Относитесь к этому критически, всё же, статья к этому и призывает в первую очередь.
Хабр
RIP BGP
В октябре 2024 года, я выступал на тематической конференции Linkmeetup с докладом. Внезапно, он занял первое место в голосовании и меня настоятельно попросили оформить это всё в виде...
Forwarded from likeabus channel (Sergey Bocharnikov)
Наконец-то дописал статью по докладу, с которым выступал на Linkmeetup`KZ в Алматы.
Хочу сфокусировать ваше внимание на том, что это не исключительно техническая статья, что впрочем итак надеюсь будет понятно. Основная цель была в том, чтобы показать принцип инженерного подхода к решению задач и проработке тех или иных решений.
Надеюсь вам понравится, приятного чтения!☕️
https://telegra.ph/RIP-BGP-11-23-2
Хочу сфокусировать ваше внимание на том, что это не исключительно техническая статья, что впрочем итак надеюсь будет понятно. Основная цель была в том, чтобы показать принцип инженерного подхода к решению задач и проработке тех или иных решений.
Надеюсь вам понравится, приятного чтения!
https://telegra.ph/RIP-BGP-11-23-2
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
RIP BGP
Сразу отвечу на несколько вопросов, которые могут у вас возникнуть: BGP всё? Нет, конечно. BGP - наше всё. На мой взгляд, это лучший из имеющихся механизмов для передачи маршрутной информации. Максимально гибкий, адаптивный, функциональный и прочие "ий" и…
👍11
Патчкорд
Система для учёта ваших пиринговых сессий - Peering Manager, для тех кто ещё не учитывает, но понимает что пора. Не заменяет собой PeeringDB, но может использовать, а ещё NAPALM для взаимодействия с роутерами. Уже версия 1.2.0. Есть готовый докер образ если…
Peering Manager дорос до 1.9, можно обновляться, если пользуетесь или попробовать, если нет.
👍1
Если вдруг ещё не слышали, хотя из каждого утюга слышно, что CML теперь можно скачать и использовать бесплатно для 5 устройств, то теперь и вы об этом знаете. Какой-то аккаунт на cisco.com надо иметь и доступ не с Российских адресов, чтобы залогиниться. Есть ли смысл использовать именно CML, когда есть масса всего другого и не ограниченного по количеству одновременно работающих устройств? Наверное, нет. Cisco видимо тоже в этот вагон хочет заскочить за GNS3, EVE-NG, netlab и даже за Packet Tracer.
👍6👎1
Напоминание о том что такое Интернет и от том, что от этого понимания очень многое зависит, особенно когда начинаешь что-то в нём менять. Результат изменений за последние 40 лет мы уже видим и что из Интернета получится, конечно, тоже увидим.
RIPE Labs
Distinguishing the Internet’s Core From What Is Built on Top
The Internet is not social media, nor the web, nor your favourite app. In fact, it’s not even the digital economy or the communication tools we’ve all come to rely on. The Internet is something deeper, a foundational network of networks that has quietly powered…
👍2
Forwarded from Технологический Болт Генона
Яндекс признал и осознал, что не может не радовать
Об инциденте с NTP-серверами
https://habr.com/ru/companies/yandex/articles/861538/
Спасибо подписчику за ссылку
15 октября мы раскатили прошивку на 10% устройств. Поэтапная раскатка обновления — это стандартная практика. Она предназначена в том числе для того, чтобы выявлять проблемы новых версий на ранней стадии. И прежде чем увеличивать процент раскатки, мы отсматриваем метрики всех ключевых пользовательских сценариев. Но число генерируемых нами NTP‑запросов исторически никогда не входило в метрики, требующие валидации, потому что NTP‑клиент годами существовал практически без изменений и не приводил к проблемам.
К 24 октября новая прошивка докатилась до 100% колонок. Опять же, критичные для пользователей сценарии покрыты автоматическим мониторингом. Если что‑то важное ломается, мы получаем уведомление. Но, как вы уже догадались, для NTP‑клиента таких уведомлений настроено не было.
. . .
Жалоб было мало, действующий регламент поддержки не был рассчитан на подобные ситуации, поэтому обращения рассматривали не в самом высоком приоритете. К 20 ноября мы нашли ошибку, внесли исправление в код и начали готовить новый релиз.
В выходные 23–24 ноября ситуация с NTP‑серверами обостряется: доступными остаются лишь четыре сервера. К этому моменту мы уже начали раскатывать релиз с исправлением на 10% устройств.
. . .
В воскресенье мы выпустили хотфикс в виде новой рантайм‑конфигурации для NTP‑клиента, который увеличивал период перезапроса с 5 до 600 секунд, уменьшая нагрузку на серверы в 120 раз. Хотфикс не исправлял проблему полностью, но был единственным быстрым способом снять чрезмерную нагрузку с NTP-серверов.
. . .
мы запланировали выделить ресурсы в общий пул NTP‑серверов. Это займёт некоторое время, потому что наши дата‑центры удалены от основных точек обмена трафиком, а для NTP‑серверов RTT (Round Trip Time) это — ключевой фактор качества. Мы установим и запустим мощности на основных точках обмена трафиком.
Для наших устройств мы заведём именную зону в соответствии с гайдлайнами проекта NTPPool.org для бо́льшей прозрачности. Генерируемый ими трафик будет локализован на наших NTP‑серверах, если мы продолжим полагаться на публичную инфраструктуру проекта.
Ещё мы добавим метрики, связанные с NTP, на этап валидации A/Б‑экспериментов, а также реалтайм‑уведомления о неполадках в этом компоненте. В том числе расширим сценарии мониторинга исходящего и входящего служебного трафика устройства в целом. Также поработаем над каналами коммуникаций и поддержкой, чтобы подобные проблемы быстрее до нас эскалировались.
Об инциденте с NTP-серверами
https://habr.com/ru/companies/yandex/articles/861538/
Спасибо подписчику за ссылку
👍10
Too big to…. но этим все большие страдают.
Telegram
Патчкорд
Chrome и, наверное, всё где используется Chromium, т.е. почти все браузеры, для определения что сначала надо зайти на captive portal использует случайно сгенерированные доменные имена. И по данным за 2018 год эти имена, похожие на те что генерирует Chrome…
Пока я жду в аэропорту и думаю какой из моих домашних роутеров я прокачаю до
Получилась очень практическая конференция, на все презентации я, конечно, не попал, поэтому жду видео, чтобы пересмотреть.
800G, поделюсь с вами впечатлением о прошедшем nexthop 2024.Получилась очень практическая конференция, на все презентации я, конечно, не попал, поэтому жду видео, чтобы пересмотреть.
👍7
Но из того что я смог послушать, можно сказать, что подход который был взят в прошлом году, условно без матана, в этом году максимально реализовали. Естественно, для каждого матан свой, проходных и поверхностных докладов я не видел, над всем надо думать. К сожалению, я пропустил первый доклад от Hadal и про Dragonfly в Yandex (то о чём писал eucariot) и подозреваю что весь матан был сосредоточен в них, в записи увидим.
Отдельно отмечу близкие мне провайдерские темы про VK CDN от Андрея Старченкова, с программерской точки зрения, и мониторинг инцидентов
Всем кого встретил вчера, кто узнал и не узнал большой привет, было очень приятно пообщаться. Организаторам отдельное спасибо за организацию. Завтра Пиринговый форум вместе с которым до нового года можно каждый вечер заполнить просмотром чего-то интересного.
З.Ы. Продолжаю ругать фронтендоров, которые не реализовали прямые ссылки на описания докладов, поэтому без ссылок, щёлкайте сами с главной.
Отдельно отмечу близкие мне провайдерские темы про VK CDN от Андрея Старченкова, с программерской точки зрения, и мониторинг инцидентов
BGP изнутри от Александра Азимова и Андрея Шабарова. Ещё было интересно узнать что офисная сеть Yandex живёт на FreeBSD роутерах, и что WLAN PI цветёт и пахнет со всей силой, особенно если собрать самому в два раза дешевле, а в Linux продолжают замещать стандартные функции ядра своими в userspace, потому что быстрее, о чём рассказывает Александр Демиденко в своей истории.Всем кого встретил вчера, кто узнал и не узнал большой привет, было очень приятно пообщаться. Организаторам отдельное спасибо за организацию. Завтра Пиринговый форум вместе с которым до нового года можно каждый вечер заполнить просмотром чего-то интересного.
З.Ы. Продолжаю ругать фронтендоров, которые не реализовали прямые ссылки на описания докладов, поэтому без ссылок, щёлкайте сами с главной.
Telegram
Патчкорд
Досмотрел до конца записи тех докладов nexthop → 2023 , что пропустил в прямом эфире (еле эту → маркетинговую стрелочку для названия нашёл). Получилось очень хорошо, кажется что лучше чем в прошлом году, моя большая благодарность организаторам. Много интересного…
👍9
Пиринговый форум, поехали. В этом году много обсуждений, почти с каждым докладом панельная дискуссия, и, кажется, самое интересное в этом году оставили под конец дня.
Forwarded from Пиринговый форум MSK-IX
Мы начинаем 🎉
Зал: Инфраструктура и сетевые сервисы
Секция: КИИ, Постановление 1912 и оборудование для провайдеров
Алексей Болдин из компании RDP.RU открывает секцию с докладом на тему:
«КИИ: требования импортозамещать!»
Алексей расскажет, как критическая информационная инфраструктура (КИИ) связана с операторами связи, какие объекты КИИ есть у провайдеров, и как их категоризация влияет на их действия. Также обсудим переход на доверенное ПО и оборудование в рамках Постановления №1912.
🚩 Прямая трансляция форума
Зал: Инфраструктура и сетевые сервисы
Секция: КИИ, Постановление 1912 и оборудование для провайдеров
Алексей Болдин из компании RDP.RU открывает секцию с докладом на тему:
«КИИ: требования импортозамещать!»
Алексей расскажет, как критическая информационная инфраструктура (КИИ) связана с операторами связи, какие объекты КИИ есть у провайдеров, и как их категоризация влияет на их действия. Также обсудим переход на доверенное ПО и оборудование в рамках Постановления №1912.
🚩 Прямая трансляция форума
👎5👍3
Сначала напишу про ситуацию с NTP и Yandex станцией, потому что сегодняшний Пиринговый форум расставил некоторые точки. На картинке, слайд из презентации Александра Ильина про технические новости MSK-IX за год.
👍4👎1