Даже если сделать no switchport на интерфейсе Cisco коммутатора, то вилан для этого интерфейса всё равно будет использоваться, просто Cisco сделает некоторую работу за вас. Посмотреть такие виланы можно командой show vlan internal usage, а выбрать способ как такие виланы назначаются, командой vlan internal allocation policy. Служебные виланы для специальных нужд совсем не редкость, только, конечно, от устройства к устройству свои причуды и надо обязательно смотреть документацию.

О влиянии физики на экономику.

У задержек в Интернете есть чёткая нижняя грань — скорость света, 299 792 458 м/с. Это помнит большинство.

При этом многие забывают, что скорость света очевидным образом зависит от материала, сквозь который проходит свет. Если ему нужно проходить через гранит, то скорость будет равна нулю, а в вакууме, наоборот, свету ничего не будет мешать.

Коэффициент влияния среды на скорость света называется показателем преломления (refraction index). Для вакуума он определён как единица, у воздуха — около 1,00027, у дистиллированной воды — 1,3333.

У основанной на стекле структуры оптоволоконных линий связи показатель преломления обычно 1,467, то есть скорость света падает в 1,467 раза.
1 / 1,467 = 0,682 ≈ ⅔, то есть, грубо говоря, скорость падает на треть. Помимо этого, дальнобойные линии никогда не бывают идеально прямыми, есть и другие сложности.

В списке рассылки NANOG Род Бек из United Cable Company (компании, которая работает с подводными кабелями, включая трансатлантические) рассказывает: фирмы, которые занимаются высокочастотным биржевым трейдингом, больше этими подводными кабелями не пользуются.

Вместо этого они устанавливают на одном конце Атлантики (где у них источник информации для принятия решения) радиопередатчик, а на другом конце Атлантики (где у них NASDAQ) — радиоприёмник. Радиоканал на 5,4 тысячи километров, конечно, получается ненадёжный и убогий, всего 4 кбит/с, но передать по нему сообщение вида “BUY MSFT 1350”, в целом, можно.

Скорость передачи от этих манипуляций, понятно, возрастает примерно в полтора раза. На круг это около 8-9 миллисекунд, что весьма существенно.

Это хороший публичный пример того, из каких высокоскоростных и в то же время ужасающих костылей примерно весь этот высокочастотный трейдинг состоит.

Это как Формула-1 для IT. Тот, кто пойдёт туда работать, выйдет оттуда с колоссальными знаниями и контактами пары хороших психотерапевтов в придачу.

(как будто что-то плохое, да)

Шпаргалки по Wireshark - основы + типичные фильтры.

1000BASE-X изнутри и почти всё понятно: видно где байты, поля заголовка - спасибо автору за декодирование.
По этой картинке даже, можно грубо прикинуть реальную скорость в битах. Не грубо и удобнее это делается на самом осциллографе, у кого он есть.

Мы используем SoftEther VPN для удалёнки. Он весьма своеобразный и относительно простой, если не погружаться в детали. Админ который его поднимал с нами больше не работает, поэтому, как водится, другой админ решил сделать своё. И теперь у нас два VPN :) Второй - OpenСonnect VPN.

Не думаю, что принципиально для наших объёмов и задач будет какая-то разница между большинством VPN, но довольный админ тоже результат.

Про сложность отладки приложений и ещё немного примеров WireShark, в конце представление утилиты для сравнения дампов трафика в приемлемом виде - можно увидеть где и какие поля изменились, а какие добавились. Забирать с GitHub, в статье пишут что в процессе разработки, но репозиторий уже давно не обновлялся.

Современные процессоры сложные, очень сложные. Настолько сложные, что очень мало кто, в принципе, понимает тонкости их работы. Гонки за производительностью породили многие штуки, не всегда корректные с точки зрения надёжности, безопасности, согласованности состояний. Интересное, действительно лёгкое чтение про одну из них - Store Buffer, когда память слишком медленная, но всё равно хочется побыстрее. Внутри есть ссылка на более основательный вариант статьи.
Ну и конечно, всё что было порождено однажды, теперь требует вечной поддержки, даже если, в подавляющем большинстве случаев, используется не более четверти от этого.

У RETN новая интерактивная карта сети. Я не знаю какая была старая, на новой точки присутствия с указанием услуг и типами магистралей между ними. Есть просто висящие в воздухе точки и это не офисы, ощущение что чего-то не хватает. LG - нагляднее.

Плохая новость - книги по СДСМ не будет.
Хорошая - Марат написал другую.
https://linkmeup.ru/blog/566.html

Давно хотел написать про алгоритмы работы шейперов и полисеров, их разницу, но получилось так себе - сложный и вымученный текст. Это был уже второй подход к снаряду, в первый раз, много лет назад, получилась ещё хуже - каша из домыслов и заблуждений. А позже когда я в этом разобрался, надеюсь, всё никак не доходили руки переписать.

Зачем писать об одном и том же, если об этом так много уже написано? По одной причине - меня не устраивали используемые для иллюстрации графики, я сделал их понятными для себя, может быть для кого-то ещё. Это то что можно взять на вооружение. А почитать лучше Одома, там понятнее.

Не RPKI единым, по IRR тоже можно эффективно фильтровать если захотеть. Надо только не забывать про актуальность, чтобы не случилось как в Индии. Но тут, видимо, виноват National Internet Registry - IRINN, через который операторы управляют своими объектами в базе APNIC.
С RPKI, где есть однозначный признак валидности, было бы веселее. Поэтому, возможно, мы ещё не скоро увидим фильтры по UNKNOWN записям, тем более что сбои случаются у всех.

Надёжность всей системы определяется самым слабым её элементом. Домашние роутеры, многие из них, не отличаются высокими стандартами и подходами к обеспечению собственной безопасности, безопасности пользователей. И никогда не отличались.

Масла в огонь добавляют сами операторы, предлагающие адаптированные модели для своих абонентов, в которых тоже обнаруживаются многочисленные проблемы. Например, Telia, как подсказывают нам наши подписчики, за что им отдельное спасибо.

Написать свою реализацию BGP становится модным. CoreBGP реализует только конечный автомат - установку соединения и механизм получения и отправки UPDATE, никак их не интерпретируя. То есть, вся та сложность, которая с годами накопилась в многочисленных вариантах использования различных атрибутов, выносится за скобки - реализуй только то что надо, на готовой основе. Сделано на Go, тоже сейчас модном.

​Шпаргалки по базовой настройке OSPF и BGP в Junos. По страничке в PDF, каждая.

​Не важно сколько миллионов стоит ваш коммутатор если вы забыли про инфраструктуру. Нулевой и минус первый уровень тоже существуют и важны не меньше всех остальных: круглосуточный и круглогодичный доступ к аппаратным, наличие дежурной службы, инженеры и техники, которые именно в этом разбираются, регулярное обслуживание и контроль, бюджеты для всего этого... И тогда, может быть, ваши сети будут чуть меньше простаивать. А аварии, случаются в любом случае.

Известная особенность BGP, но не так часто упоминаемая - это то что BGP никак не заботится о какой-либо безопасности на транспортном уровне, об этом надо позаботиться отдельно. Хороший обзор проблемы на PF2017 от Игнаса Багдонаса и его презентация. PF2017 вообще хорошо прошёлся по многим аспектам обеспечения безопаcности при работе с BGP.

Одним из решений тогда назывался BGP over QUIC и теперь это обрело форму в rustybgp. Cтатья про это в блоге автора на японском, с которой переводчик сносно справляется. Дальше видимо везде, но, скорее всего, не сразу.

Замечательный драфт про неудачные проектные решения при выборе числовых значений и их формировании в повсеместно используемых протоколах, которые делают их уязвимыми в очень широком смысле. Описание проблемы и временные вехи, как это потом пытались исправить.

Во FreeBSD ещё в апреле починили бридж - улучшили производительность с ~4Mpps до ~19Mpps:

Run the bridge datapath under epoch, rather than under the BRIDGE_LOCK().

We still take the BRIDGE_LOCK() whenever we insert or delete items in the relevant lists, but we use epoch callbacks to free items so that it's safe to iterate the lists without the BRIDGE_LOCK.

Tests on mercat5/6 shows this increases bridge throughput significantly, from 3.7Mpps to 18.6Mpps.

Без особых подробностей заметка в блоге, а обещанная статья так и не состоялась.

По мнению Apple:
- IPv6 быстрее IPv4 из-за отсутствия NAT,
- HTTP/2 быстрее HTTP, вероятно, из-за своей бинарной природы,
- а ещё у них TLS1.3, который быстрее TLS1.2 и MTCP

Но это у Apple, а как в мире можно посмотреть тут https://stats.labs.apnic.net/v6perf/XA и почитать, что к чему.