​Весенняя традиция нашей области - горящий в оврагах камыш. Горит как порох дай только повод, но где-то местные жители сами выжигают. Всё бы ничего но иногда в этих оврагах стоят столбы на которые крепятся кабели провайдеров и тогда без связи остаются большие районы.

Не часто удаётся застать процесс деградации оптики, но в этот раз получилось пронаблюдать. Как правило всё обрывается сразу или если и деградирует (по другим причинам) то это месяцы или даже годы. Линк упал когда сигнал скатился до -27dBm (обычный порог для дальнобойных модулей) на что ушло почти 20 минут.
Если что-то происходит традиционно, то явный сигнал это или автоматизировать или отказаться или зарезервировать, чтобы чувствовать себя спокойно.

Очень хорошая, не очень большая, понятийная статья про CEF в которой почти нет Cisco. Начинается историей про CPU Switching, дальше про Fast Switching, RIB, FIB, Adjacency Table и как её читать в нотации Cisco. Есть ссылки на другие документы и статьи, чтобы продолжить.

Ещё про деревья и разбор таблиц маршрутизации можно найти на Habr, где в качестве примера Quagga.

Карта всего Китайского Интернета в 1994 из небольшой обзорной статьи в блоге APNIC по случаю его 25-летия и визита делегации APNIC. Совсем чуть-чуть про IPv6, RPKI и центральное государственное управление Интернетом - объявляемые в Китае префиксы помимо RIR должны быть учтены ещё министерством.

Если смотреть whois адресов со схемы то они зарегистрированы раньше, как и зона CN. 25 лет назад случилось постоянное подключение к глобальной сети (что и отмечается), для которого хватало 64Kbps.

Статья про то как не надо использовать pool.ntp.org и NTP вообще тем более если делаете своё устройство. Статья на Linkedin, кому-то потребуется VPN.

Автор не говорит напрямую про возможность утечек данных и приватность, лишь про гарантии которые не может дать некоммерческое, свободное и добровольное сообщество. Поэтому проект предоставляет возможноть для производителей делать свои зоны vendor.pool.ntp.org.

Второй момент, очень агрессивное поведение устройства которое пытается синхронизироваться каждые несколько секунд. Тут автор находит ещё и баги реализации, впрочем он всё решает подменяя DNS ответы на свои серверы, потому что не может решить это с вендором.

В эпоху надвигающегося IoT бдительность должна быть на высоте, автору респект, все устройства проверяет на сетевой трафик. Не стоит доверять никому, так приятно дома иметь собственный NTP и DNS.

Подробный обзор исследования на тему энергоэффективности языков программирования. Оценивается также потребление памяти и скорость выполнения. Работа показывает что не всегда есть корреляция между энергоэффективностью и скоростью/памятью. Отдельно оценивается для групп языков по типам.
В целом результат ожидаемый: С, Pascal, Rust, C++ и Fortran занимают верхние строчки, Go, Ada, не далеко от них и Java, но не по потреблению памяти. Assembler не упоминается. Дальше начинается разброс который сильно зависит от задачи, обработка строк регулярными выражениями лучше даются TypeScript, JavaScript и PHP.
Вот и выбирай что лучше - красивые математические концепции и удобство программирования (не будем про Perl), или лишний год жизни батарейки в датчике на буровой платформе в ледовитом океане.

Может получится очень круто, или очень не круто, а может не получится никак. Напоминалка, чтобы не забыть поискать потом результаты.

В Минске, наконец, определились и выбрали проект памятника сисадмину, который планируется открыть в День сисадмина, который в этом году отмечают 26 июля.

О необычном «айтишном» решении с использованием дополненной реальности — ниже: → https://dev.by/news/ar-pamyatnik-sisadminu

Экзамен CCIE от первого лица, личные впечатления автора и эмоции. Экзамен - всегда сложно, когда сюда добавляется значимость, пусть только и среди определённого круга людей, это становится ещё сложнее.
Весь процесс и вся сложность - это овладение своими эмоциями и настроением, отсутствие или компенсация внешних раздражителей, привычность. Не всегда на это можно влиять напрямую, но всегда к этому можно и нужно менять своё отношение. Поэтому обязательно стоит готовиться сдавать именно этот экзамен, даже если все необходимые технические знания присутствуют.

Microsoft собирается перебираться на IPv6 only, потому что у них кончились 10.0.0.0/8. Есть и другие причины конечно же, в этом плане очень реалистичная статья: решаются проблемы производительности NAT, проблемы администрирования в том числе. Без голословных утверждений "IPv6 производительней".

Про 10/8 совсем не шутка. Организация сети это не только пронумеровать все хосты внутри неё, это ещё и структура, чтобы было удобно и управляемо. В IPv6, кстати, из-за этого происходят дикие провалы и неоднородности в заполнении. Если войти во вкус, то может оказаться и /32 мало и /30. Наши /32 я распланировал наполовину и даже успел почувствовать нехватку. И 10/8 наполовину распланировано, а мы не очень большая компания. У Microsoft есть, например, 2603:1000::/25.

Ещё в статье затрагивается важный момент - люди. Это один из основных тормозов, проблема в головах. Для большинства кто более менее владеет IPv4 появилось действительно что-то новое, которому надо учиться как в первый раз.

Если взять 100 цветных клякс, пропустить через распознаватель текстов и скормить Perl, то всего 7 (!) получившихся строк не будут распознаны как валидные синтаксические конструкции. Пример качественной шутки на первое апреля, настоящие учёные не перестают ими быть никогда - там целая конференция.

Пятничная Windows https://www.windows93.net/ (спасибо моему однокашнику за ссылку) и ещё одна https://winxp.now.sh/ тут юмора поменьше, а функционала побольше.

Вы когда нибудь читали RFC №1? А он есть, и сегодня этому документу исполняется 50 лет!

Вернёмся к обещанным результатам голосовалки. Без каких-то неожиданностей на мой взгляд - ровно в обратном порядке формирования вопросов.

Большинство делает бэкапы в каком-то виде и это хорошо. Те кто не делает скоро за них решит рынок. Любое современное устройство будет всё, без спроса, автоматически сохранять где-то в облаке. В хороших устройствах это можно будет настроить или отключить, в плохих вы даже не будете знать что оно это делает.

Мой вариант "ручное сохранение" и то я его настроил 3 года назад, до этого всё что у меня было это переносной диск куда я раз в пару лет сливал какие-то данные. Сапожник без сапог ровно потому что работать дома ой как не хочется, и эта работа совсем не меньше по сравнению с той за которую получаешь зарплату.

Результаты большого опроса Acronis показывают что в профессиональном применении резервные копии имеют почти все. Но это сейчас, когда-то это было не столь очевидным и приходилось буквально на коленке разворачивать хоть что-то. Остатки моего tcl скрипта до сих пор ещё живут в недрах нашей теперешней системы резервирования которая не раз нас спасала.

В связи с 25-й годовщиной Рунета Фонд "ИнДата" подготовил результаты специального исследования, посвященого анализу Интернет-связности различных стран и основано на информации из баз данных Региональных Интернет Регистратур (RIR). Были проанализированы записи upstream и dowstream всех автономных систем как России, так и других стран (принадлежность к стране определялась по полю country в БД RIR). Затем соответствующие связи отдельных автономных систем были просуммированы в целом по каждой стране и по этим данным был построен граф связности. Помимо этого построен рейтинг стран, имеющих наибольшее количество апстримов, т.е. альтернативных машрутов доставки Интернет-трафика из конкретной страны в мировую сеть, а также даунстримов, представляющих собой автономные системы, которые выбирают маршруты через российские сети как вышестоящие для пропуска Интернет-трафика. Полученные результаты свидетельствуют о важной роли, которую играет Россия в общей международной Интернет-связности. Так в рейтинге стран с наибольшим количеством апстримов Россия занимает 2-е место после Великобритании, а в рейтинге стран с наибольшим количеством даунстримов - 5-е место. С результатами исследования можно ознакомиться на сайте ididb.ru на странице https://www.ididb.ru/rir-countries-connectivity/ #партнерскийпост

Если злоумышленник имеет физический доступ к вашему оборудованию, считайте что он имеет полный доступ ко всему. Если переложить это на каналы связи то имеем L1 и L2 уровни, которые надо беречь как зеницу ока. Но тут добавляется сложность - магистрали, как правило, не находятся целиком в закрытых помещениях, и всегда можно найти место непосредственной доступности даже если бОльшая часть кабельной инфраструктуры висит высоко на столбах, закопана, проходит в кабель каналах - подобраться можно.

Поэтому всегда стоит помнить о непосредственных настройках безопасности на уровне L2, о чём хорошая, всё ещё актуальная, пусть и не новая серия статей на packetpushers.net (2, 3). Сюда же стоит отнести всевозможную аутентификацию и снупинг протоколов маршрутизации и других протоколов работающих на L2, не только DHCP.

Во многом, такое усложнение растёт из природы Ethernet, но игнорировать это только потому что кажется сложным не надо. Даже если подобного функционала не поддерживают устройства, что обычно не так, чаще бывает не совсем корректная работа из-за чего пользоваться становится небезопасно, стоит попробовать более универсальные способы - ACL.
Но конечно не стоит это слишком сильно переусложнять, иначе может получиться что сложность применения будет на первом месте и такой подход будет игнорироваться, только ухудшив ситуацию.

Сейчас наткнулся на конфигурацию нашего бордера из 2012:
530 строчек, в основном всякие ACL и префикс листы, 7 BGP соседств.
2015 - почти 2000 строчек 14 BGP соседств, IPv6, несколько VRF.
2019 - 7000 строчек, RR, BRAS, много VRF и ликов между ними, политики QoS.

Если бы я сразу увидел что есть сейчас, то сказал бы что это слишком сложно и сильно накручено, как минимум бы разбирался с этим приличное время и не увидел бы неочевидных настроек, которые решают вполне конкретные проблемы. При этом за прошедшие годы поэтапного процесса эту сложность не замечаешь.

В этом состоит беда взаимозаменяемости людей и документация тут не очень спасает. Нельзя просто так взять и разобраться в процессе который идёт пусть даже год, за это время подводных камней уже успеет накопиться. Человек который решит подступиться с этому, с порога столкнётся с большими временными и профессиональными затратами, то есть ему надо пройти весь путь от начала до конца, но у него не будет всех этих лет.
К тому же человек который ведёт эту настройку долгое время, сам меняется. В конфигурации видно не только масштабирование задачи, но и эволюцию настройщика.

Отсюда растут ноги - "работает, не трогай", как правило для тех кто не видит стройной картины происходящего, для создателя этой картины нет такого правила (если он конечно не забыл с чего начинал), она для него живая и подвижная.
Отсюда растёт подход "переписать всё с нуля" и отчасти это происходит и в тех случаях когда новый человек смог разобраться, потому что он новый и у него своя эволюция.
Отсюда растут парные методики, которые формализованы например в методологии XP для программирования, не знаю есть ли такое описание для админов.

Что надо понимать - если это создал один человек, то второй может разобраться. Главное не запускать и захотеть.

Граф связности Интернета и отдельно для бывшего СССР. Сегодня на RIPE NCC день в Москве.

Кто не там можно было смотреть видео на YouTube и запись. В канале это первые видео с подобных мероприятий. Презентации докладов, наверное скоро будут.

Темы "в тему": маршрутизация, IPv6, отчёты и статистика. Ещё обещают профессиональную сертификация от RIPE NCC.

Обращают на себя внимание исследования, которые основываются на графах полученных или непосредственно из BGP таблицы или из данных RIR, как у ИнДата. Раньше я не замечал такого, обычно просто статистика по количеству пиров, а тут полноценный граф. Это конечно новый уровень, можно оценивать куда больше показателей и куда более интересных и живых. Эдак дорастём до того что можно будет и фильтры строить и вообще перевести BGP в разряд IGP, с выбором лучшего маршрута на основе полной информации о сети, всего-то меньше 70000 узлов в графе.

Последний отсчёт конца эры Python 2. Версии 2.8 не будет. Если только начинаете работать с Python обязательно обращайте внимание на версию, про 2 всё ещё очень много актуальных статей, но надо смотреть только на 3.
Время чтобы перейти на Python 3 было много, хотя его уже отодвигали в 2015 до 2020, надеюсь больше так не будет, это двоевластие сильно мешает.

65 каталист в этом году свой юбилей празднует - 20 лет. Легенда и рабочая лошадка интернет провайдеров, как минимум. Но, внезапно, я обошёл стороной.
В статье немного истории и рекламы 9000 серии, но 65-ые ещё подержатся - старая школа.

Хороший отчёт о внедрении IPv6 с экономической точки зрения. Какие драйверы, плюсы/минусы несёт внедрение IPv6 для сетей в зависимости от их типа, размера и скорости роста и других факторов. Какие стратегии внедрения IPv6 выбирают операторы сетей. https://www.internetgovernance.org/wp-content/uploads/IPv6-Migration-Study-final-report.pdf