Forwarded from Бесконечный сентябрь
О влиянии физики на экономику.
У задержек в Интернете есть чёткая нижняя грань — скорость света, 299 792 458 м/с. Это помнит большинство.
При этом многие забывают, что скорость света очевидным образом зависит от материала, сквозь который проходит свет. Если ему нужно проходить через гранит, то скорость будет равна нулю, а в вакууме, наоборот, свету ничего не будет мешать.
Коэффициент влияния среды на скорость света называется показателем преломления (refraction index). Для вакуума он определён как единица, у воздуха — около 1,00027, у дистиллированной воды — 1,3333.
У основанной на стекле структуры оптоволоконных линий связи показатель преломления обычно 1,467, то есть скорость света падает в 1,467 раза.
1 / 1,467 = 0,682 ≈ ⅔, то есть, грубо говоря, скорость падает на треть. Помимо этого, дальнобойные линии никогда не бывают идеально прямыми, есть и другие сложности.
В списке рассылки NANOG Род Бек из United Cable Company (компании, которая работает с подводными кабелями, включая трансатлантические) рассказывает: фирмы, которые занимаются высокочастотным биржевым трейдингом, больше этими подводными кабелями не пользуются.
Вместо этого они устанавливают на одном конце Атлантики (где у них источник информации для принятия решения) радиопередатчик, а на другом конце Атлантики (где у них NASDAQ) — радиоприёмник. Радиоканал на 5,4 тысячи километров, конечно, получается ненадёжный и убогий, всего 4 кбит/с, но передать по нему сообщение вида “BUY MSFT 1350”, в целом, можно.
Скорость передачи от этих манипуляций, понятно, возрастает примерно в полтора раза. На круг это около 8-9 миллисекунд, что весьма существенно.
Это хороший публичный пример того, из каких высокоскоростных и в то же время ужасающих костылей примерно весь этот высокочастотный трейдинг состоит.
Это как Формула-1 для IT. Тот, кто пойдёт туда работать, выйдет оттуда с колоссальными знаниями и контактами пары хороших психотерапевтов в придачу.
(как будто что-то плохое, да)
У задержек в Интернете есть чёткая нижняя грань — скорость света, 299 792 458 м/с. Это помнит большинство.
При этом многие забывают, что скорость света очевидным образом зависит от материала, сквозь который проходит свет. Если ему нужно проходить через гранит, то скорость будет равна нулю, а в вакууме, наоборот, свету ничего не будет мешать.
Коэффициент влияния среды на скорость света называется показателем преломления (refraction index). Для вакуума он определён как единица, у воздуха — около 1,00027, у дистиллированной воды — 1,3333.
У основанной на стекле структуры оптоволоконных линий связи показатель преломления обычно 1,467, то есть скорость света падает в 1,467 раза.
1 / 1,467 = 0,682 ≈ ⅔, то есть, грубо говоря, скорость падает на треть. Помимо этого, дальнобойные линии никогда не бывают идеально прямыми, есть и другие сложности.
В списке рассылки NANOG Род Бек из United Cable Company (компании, которая работает с подводными кабелями, включая трансатлантические) рассказывает: фирмы, которые занимаются высокочастотным биржевым трейдингом, больше этими подводными кабелями не пользуются.
Вместо этого они устанавливают на одном конце Атлантики (где у них источник информации для принятия решения) радиопередатчик, а на другом конце Атлантики (где у них NASDAQ) — радиоприёмник. Радиоканал на 5,4 тысячи километров, конечно, получается ненадёжный и убогий, всего 4 кбит/с, но передать по нему сообщение вида “BUY MSFT 1350”, в целом, можно.
Скорость передачи от этих манипуляций, понятно, возрастает примерно в полтора раза. На круг это около 8-9 миллисекунд, что весьма существенно.
Это хороший публичный пример того, из каких высокоскоростных и в то же время ужасающих костылей примерно весь этот высокочастотный трейдинг состоит.
Это как Формула-1 для IT. Тот, кто пойдёт туда работать, выйдет оттуда с колоссальными знаниями и контактами пары хороших психотерапевтов в придачу.
(как будто что-то плохое, да)
Adtran
Technically Speaking
Technically Speaking is an online community for those interested in the networking industry. Written by industry experts, this blog is designed to engage discussion and drive thought.
1000BASE-X изнутри и почти всё понятно: видно где байты, поля заголовка - спасибо автору за декодирование.
По этой картинке даже, можно грубо прикинуть реальную скорость в битах. Не грубо и удобнее это делается на самом осциллографе, у кого он есть.
По этой картинке даже, можно грубо прикинуть реальную скорость в битах. Не грубо и удобнее это делается на самом осциллографе, у кого он есть.
Twitter
Andrew Zonenberg
Added a 1000base-X protocol decode to glscopeclient. And since I was testing it on a trunk link, decided this was a good excuse to implement 802.1q tag decoding as well. Does your oscilloscope have a "trigger on vlan tag" function? ;)
Мы используем SoftEther VPN для удалёнки. Он весьма своеобразный и относительно простой, если не погружаться в детали. Админ который его поднимал с нами больше не работает, поэтому, как водится, другой админ решил сделать своё. И теперь у нас два VPN :) Второй - OpenСonnect VPN.
Не думаю, что принципиально для наших объёмов и задач будет какая-то разница между большинством VPN, но довольный админ тоже результат.
Не думаю, что принципиально для наших объёмов и задач будет какая-то разница между большинством VPN, но довольный админ тоже результат.
ocserv.gitlab.io
OpenConnect VPN server
Linux SSL VPN server compatible with AnyConnect SSL VPN
Про сложность отладки приложений и ещё немного примеров WireShark, в конце представление утилиты для сравнения дампов трафика в приемлемом виде - можно увидеть где и какие поля изменились, а какие добавились. Забирать с GitHub, в статье пишут что в процессе разработки, но репозиторий уже давно не обновлялся.
APNIC Blog
Wirediff: a new tool to diff network captures | APNIC Blog
Guest Post: Network debugging can be an arduous task but there are some simple, open-sourced ways to speed it up.
Современные процессоры сложные, очень сложные. Настолько сложные, что очень мало кто, в принципе, понимает тонкости их работы. Гонки за производительностью породили многие штуки, не всегда корректные с точки зрения надёжности, безопасности, согласованности состояний. Интересное, действительно лёгкое чтение про одну из них - Store Buffer, когда память слишком медленная, но всё равно хочется побыстрее. Внутри есть ссылка на более основательный вариант статьи.
Ну и конечно, всё что было порождено однажды, теперь требует вечной поддержки, даже если, в подавляющем большинстве случаев, используется не более четверти от этого.
Ну и конечно, всё что было порождено однажды, теперь требует вечной поддержки, даже если, в подавляющем большинстве случаев, используется не более четверти от этого.
У RETN новая интерактивная карта сети. Я не знаю какая была старая, на новой точки присутствия с указанием услуг и типами магистралей между ними. Есть просто висящие в воздухе точки и это не офисы, ощущение что чего-то не хватает. LG - нагляднее.
Twitter
RETN
https://t.co/noIvsZM4ZW #RETNnet NEW digital #network MAP is ONLINE! More functionalities, improved performance, plenty of connectivity options on our Eurasian network to fulfil any business needs. Check it out, #changetheway
Forwarded from linkmeup
Плохая новость - книги по СДСМ не будет.
Хорошая - Марат написал другую.
https://linkmeup.ru/blog/566.html
Хорошая - Марат написал другую.
https://linkmeup.ru/blog/566.html
linkmeup
Книга "Где сохранить пакет" - linkmeup
В течение многих лет читатели писали с предложением собрать СДСМ в книгу. Я кивал головой и обещал когда-то этим заняться. Так вот, теперь ответственно и бесповоротно заявляю, что книги СДСМ не будет — надо уметь оставлять в прошлом то, что уже не принесёт…
Давно хотел написать про алгоритмы работы шейперов и полисеров, их разницу, но получилось так себе - сложный и вымученный текст. Это был уже второй подход к снаряду, в первый раз, много лет назад, получилась ещё хуже - каша из домыслов и заблуждений. А позже когда я в этом разобрался, надеюсь, всё никак не доходили руки переписать.
Зачем писать об одном и том же, если об этом так много уже написано? По одной причине - меня не устраивали используемые для иллюстрации графики, я сделал их понятными для себя, может быть для кого-то ещё. Это то что можно взять на вооружение. А почитать лучше Одома, там понятнее.
Зачем писать об одном и том же, если об этом так много уже написано? По одной причине - меня не устраивали используемые для иллюстрации графики, я сделал их понятными для себя, может быть для кого-то ещё. Это то что можно взять на вооружение. А почитать лучше Одома, там понятнее.
Хабр
Базовые принципы полисеров и шейперов
Одними из инструментов обеспечения качества обслуживания в сетях передачи данных являются механизмы полисинга и шейпинга и, может быть, это самые часто используе...
Не
С
RPKI единым, по IRR тоже можно эффективно фильтровать если захотеть. Надо только не забывать про актуальность, чтобы не случилось как в Индии. Но тут, видимо, виноват National Internet Registry - IRINN, через который операторы управляют своими объектами в базе APNIC.С
RPKI, где есть однозначный признак валидности, было бы веселее. Поэтому, возможно, мы ещё не скоро увидим фильтры по UNKNOWN записям, тем более что сбои случаются у всех.Anuragbhatia
Missing IRINN route objects & outage!
A friend of mine buzzed me yesterday about his missing route objects. Later multiple other ISPs told the same story which triggered me to put this as a question on INNOG Mailing list. Many folks replied of missing route objects there and it seems to be limited…
Надёжность всей системы определяется самым слабым её элементом. Домашние роутеры, многие из них, не отличаются высокими стандартами и подходами к обеспечению собственной безопасности, безопасности пользователей. И никогда не отличались.
Масла в огонь добавляют сами операторы, предлагающие адаптированные модели для своих абонентов, в которых тоже обнаруживаются многочисленные проблемы. Например, Telia, как подсказывают нам наши подписчики, за что им отдельное спасибо.
Масла в огонь добавляют сами операторы, предлагающие адаптированные модели для своих абонентов, в которых тоже обнаруживаются многочисленные проблемы. Например, Telia, как подсказывают нам наши подписчики, за что им отдельное спасибо.
Хабр
Исследователи нашли самый дырявый домашний маршрутизатор
Немецкий институт коммуникаций Фраунгофера (FKIE) изучил 127 домашних маршрутизаторов от семи производителей, чтобы проверить наличие известных уязвимостей безопасности в последней прошивке....
Написать свою реализацию BGP становится модным.
CoreBGP реализует только конечный автомат - установку соединения и механизм получения и отправки UPDATE, никак их не интерпретируя. То есть, вся та сложность, которая с годами накопилась в многочисленных вариантах использования различных атрибутов, выносится за скобки - реализуй только то что надо, на готовой основе. Сделано на Go, тоже сейчас модном.Jordanwhited
CoreBGP - Plugging in to BGP
In this post I'll provide some of my personal experience and history working with BGP, and introduce a new BGP library, CoreBGP, which can be used to build the next generation of BGP-enabled applications.
Не важно сколько миллионов стоит ваш коммутатор если вы забыли про инфраструктуру. Нулевой и минус первый уровень тоже существуют и важны не меньше всех остальных: круглосуточный и круглогодичный доступ к аппаратным, наличие дежурной службы, инженеры и техники, которые именно в этом разбираются, регулярное обслуживание и контроль, бюджеты для всего этого... И тогда, может быть, ваши сети будут чуть меньше простаивать. А аварии, случаются в любом случае.
Известная особенность
Одним из решений тогда назывался
BGP, но не так часто упоминаемая - это то что BGP никак не заботится о какой-либо безопасности на транспортном уровне, об этом надо позаботиться отдельно. Хороший обзор проблемы на PF2017 от Игнаса Багдонаса и его презентация. PF2017 вообще хорошо прошёлся по многим аспектам обеспечения безопаcности при работе с BGP.Одним из решений тогда назывался
BGP over QUIC и теперь это обрело форму в rustybgp. Cтатья про это в блоге автора на японском, с которой переводчик сносно справляется. Дальше видимо везде, но, скорее всего, не сразу.Замечательный драфт про неудачные проектные решения при выборе числовых значений и их формировании в повсеместно используемых протоколах, которые делают их уязвимыми в очень широком смысле. Описание проблемы и временные вехи, как это потом пытались исправить.
Во FreeBSD ещё в апреле починили бридж - улучшили производительность с ~4Mpps до ~19Mpps:
Run the bridge datapath under epoch, rather than under the BRIDGE_LOCK().
We still take the BRIDGE_LOCK() whenever we insert or delete items in the relevant lists, but we use epoch callbacks to free items so that it's safe to iterate the lists without the BRIDGE_LOCK.
Tests on mercat5/6 shows this increases bridge throughput significantly, from 3.7Mpps to 18.6Mpps.
Без особых подробностей заметка в блоге, а обещанная статья так и не состоялась.FreeBSD Foundation | A non-profit organization dedicated to supporting and building the FreeBSD Project
5x if_bridge Performance Improvement | FreeBSD Foundation
With FreeBSD Foundation grant, Kristof Provost harnesses new parallel techniques to uncork performance bottleneck Independent embedded systems developer Kristof Provost certainly knows his way around the networking stack. For the past several years, (since…
По мнению Apple:
-
-
- а ещё у них
Но это у Apple, а как в мире можно посмотреть тут https://stats.labs.apnic.net/v6perf/XA и почитать, что к чему.
-
IPv6 быстрее IPv4 из-за отсутствия NAT,-
HTTP/2 быстрее HTTP, вероятно, из-за своей бинарной природы,- а ещё у них
TLS1.3, который быстрее TLS1.2 и MTCPНо это у Apple, а как в мире можно посмотреть тут https://stats.labs.apnic.net/v6perf/XA и почитать, что к чему.
ZDNet
Apple tells app devs to use IPv6 as it's 1.4 times faster than IPv4
Company also urges app devs to start using newer web tech like HTTP/2 and TLS 1.3, citing similar performance and speed improvements.
Если на клетке слона прочтёшь надпись «буйвол», не верь глазам своим.
Детальный обзор Cisco 2960, которая совсем не Cisco. При этом всё работало и даже устраивало владельцев, пока не пришло время обновляться. Я думаю многие так и не заметили бы - списали бы как брак, или потому что просто не обновляются. Может быть, даже покупали бы подешевле, зная что это не настоящая Cisco. Что, в том числе, говорит о высоком уровне технологического обеспечения тех кто такие подделки делает и серьёзных затратах на это.
Не читая сам документ, попробуйте определить на какой картинке подделка, на левой 👈 или на правой 👉.
Детальный обзор Cisco 2960, которая совсем не Cisco. При этом всё работало и даже устраивало владельцев, пока не пришло время обновляться. Я думаю многие так и не заметили бы - списали бы как брак, или потому что просто не обновляются. Может быть, даже покупали бы подешевле, зная что это не настоящая Cisco. Что, в том числе, говорит о высоком уровне технологического обеспечения тех кто такие подделки делает и серьёзных затратах на это.
Не читая сам документ, попробуйте определить на какой картинке подделка, на левой 👈 или на правой 👉.
