https://isp-tech.ru/switch-asic/
Удобно организованная подборка материалов по коммутаторам.

И ещё про ASIC - ликбез от Cloudflare. Вторая часть статьи посвящена перечислению и обзору производителей микросхем, собственно, этим статья в основном и ценна. В самом конце ещё подбор ссылок по разным продуктам и производителям.

​Что случилось с AWS на неделе и диаграмма зависимости внутренних сервисов AWS восстановленная по этому отчёту Scott Piper.

Несколько примеров как подружить Geniе и Ansible, чтобы получить красивый вывод в CSV, markdown и HTML, помимо прочего.

Вы можете автоматизировать процесс начальной конфигурации устройств или не автоматизировать его. Для провайдера, в любом случае, это шаблонные действия для сотен одинаковых устройств и даже без автоматизации, в ручном режиме поиск/замена, можно несколько десятков устройств подготавливать за рабочий день одному человеку. Но таким объёмам, я думаю, очень многие сильно бы позавидовали.

Автоматизация тут решает не вопрос объёма, а вопрос повторяемости, когда каждый следующий раз не надо думать над деталями и тратить на это время. Второй решаемый вопрос - это делегирование данного действия на другой уровень, неквалифицированный, когда техник на участке нажимает пару кнопок и у него на руках оказывается сконфигурированное устройство, которое сразу можно идти ставить абоненту не отвлекая админов.

Поэтому, я конечно не совсем уверен, но сужу по своему опыту и надеюсь, что минимальная автоматизация начальной конфигурации присутствует почти всегда в провайдере и присутствовала там задолго до того как это стало трендом. И часто это даже не набор скриптов, а вполне себе развесистая система управления и документирования сети с пользовательскими интерфейсами, интеграцией с биллингом и всем чем нужно, написанная самостоятельно. Это к вопросу про программирование. Но это я про провайдеров в основном.

Пример такого решения с использованием современных инструментов: Netbox, Ansible, Python, Zabbix - для конфигурации MikroTik. Это не то что можно взять и поставить и оно сразу заработает, но это пример того что делает и имеет под свои цели провайдер, в том или ином виде. Если отвлечься от автоматизации и сосредоточиться только на процессе, то здесь, фактически, описан универсальный для всех провайдеров алгоритм - подобрать адреса, виланы и порты, внести в базу, закинуть на мониторинг.

VPN теперь - новый обязательный уровень сети, хорошая история про то как же так получилось и почему мы к этому пришли. В некоторой степени ода в честь Wireguard и Tailscale.
На самом деле, логичное продолжение развития истории виртуализаций всего. VPN как абстракция сети, гибкая и подвижная отделяющая консервативный мир публичного Интернета где надо договариваться о ресурсах (да-да за те самые IP) и внутренние потребности конкретного сервиса, продукта, компании, где можно делать всё что душе взбредёт. А на границе абстракция NAT как сервис, оду которому ещё споют.

Вот и Unbound подтянулся, теперь и в нём DoH есть, уже месяц как. Ждём BIND для полноты картины.

А мой сервис с очередным обновлением Knot Resolver поломался. Натурально вылетал при операциях работы с кешем. Чинить я не стал и дождался следующей версии, где эта бяка вылечилась. Правда формат вывода статистики сменился, что сломало, в свою очередь, отрисовку графиков в моём Munin, но это уже я сам починил. Сейчас всё опять в строю. Задумался теперь про то, чтобы уйти на Unbound, с ним мне как-то поудобнее.

Три набора значков для диаграмм сети. Не Cisco единой, хотя что-то у нас уже было.

Кстати, для yEd, которым я очень доволен, я использую вот этот набор https://github.com/gowenrw/yEd_network_palettes

🎛 Topolograph.

"Вы ранее опубликовывали несколько сетевых утилит и я могу предложить свою утилиту собственной разработки - Topolograph. Она ориентирована на отображение OSPF топологии сети на основе вывода команды с Quagga или Bird. Для этого достаточно сохранить вывод команд в файлик и загрузить его в приложение. Никаких логинов и паролей) Загрузив топологию, можно делать с ней что угодно:

1. Строить наикратчайший путь от устройства до устройства (traceroute не показывает файерволы на пути)
2. Эмулировать падение линка и видеть бэкапные пути
3. Изменять OSPF cost линков и видеть реакцию сети с перераспределением маршрутов
4. Можно посмотреть какая будет реакция сети, если упадёт какое-либо сетевой устройство
5. И прочее.

Надеюсь на то, что тула будет полезной, а также на отзывы, так как они позволяют чем-то улучшить проект да и прибавить лишней мотивации."

P. S. Есть мнение, что работа проделана очень большая. Оцените, камрады, и по мере возможности оставьте свой фидбек. В комментариях к записи будет ссылка на доки и демо.

#network #tool #фидбечат

А вот инструмент, в продолжении предыдущего поста, для тех кто играет "по-взрослому". И, конечно, у этой игры есть свои правила для тех кто хочет начать играть. Остальные могут партизанить.
Спасибо огромное моим подписчикам за то что делитесь материалами и комментариями к постам. Без вас никуда.

Мне кажется, что тот кто хочет добавить свои фишечки в BGP это делает и так, благо если не говорить про вендоров, есть достаточно реализаций открытых и доступных к изменению. Да даже вендоры внутри часто используют что-то из этого. Поэтому идея сделать API BGP, мне кажется странноватой. Это стандартизация внутри реализаций, сделанных по стандартам протокола.
Цель - ускорить внедрение новшеств, за счёт возможности разрабатывать общие плагины, подходящие ко всем реализациям стандартизированного API. При том что BGP в текущем варианте является контейнером для всего - универсальный протокол обмена контрольной информацией. А с введением плагинов, того и гляди сторисы и в BGP будут.

Если вдруг понадобилось сделать traceroute для всего Интернета, новая утилита объединившая в себе известные, ранее реализованные подходы: параллелизм и отсекание дублирования маршрутов. Можно пойти сразу на GitHub, где придётся собирать из исходников, потому что это научные учёные писали для таких же как они. Обещают что работать должно быстро, но обратите внимание, что весь Интернет это не каждый адрес, а каждый /24. Технически справедливо, меньше /24 встретить сложно, но всё же сильно влияет на оценку производительности.

Smokeping может ICMP Time Exceed обрабатывать, если Echo Reply зафильтрован. Не всегда и это работает, обычно если уж фильтруют так фильтруют, но можно попытаться по-другому. Суть в статье начинается не сразу, сначала про успехи внедрения RPKI в Индии, с чем можно их поздравить.

​Интересное наблюдение - целые /8 в Full View BGP. Вот так с ASn, ещё интереснее:

17.0.0.0/8 AS714, Apple
4.0.0.0/8 AS3356, Level3
12.0.0.0/8 AS7018, AT&T
38.0.0.0/8 AS174, Cogent
214.0.0.0/8 55.0.0.0/8 AS721, DoD
73.0.0.0/8 AS7922, Comcast
53.0.0.0/8 AS31399, Daimler AG

Видим нашего старого знакомого. А вообще, вчерашняя картинка с honestnetworker.net прямо в тему.

Новости с переднего края технологий. Основная несущая среда Интернета - оптоволокно не останавливается в своём развитии. Борьба идёт за качество сигнала, минимизацию искажений при передаче. В чём помогает волокно с полой сердцевиной.
Пока всё это испытывается на коротких волнах до 1000нм, где теоретические потери в принципе высокие, по сравнению с диапазонами 1310нм и 1550нм, если говорить о стандартных волокнах и окнах прозрачности. Но наверное и туда доберутся. Может быть передача и в 1000км без усилителей будет нормой.

Starlink - адреса, трассировки, скорость, общие впечатления и обзор: распаковка, установка.

Сколько регистров в Intel x86 процессорах. Если грубо, то больше 500. Интересно было бы увидеть, сколько реально используются программистами, потому что с богатым набором разношёрстных инструкций дело обстоит не очень.

Пожалуй зарезервирую себе кусочек, пока есть.

Пока IPv6 адресов хватает, чтобы подписать каждый чих во вселенной, уже полным ходом идёт создание публичных реестров c префиксами, согласно RFC4193. Это которые ULA адреса.
Но вот что замечено смешного: зачем это делается, не могут объяснить даже те, кто это делает. Мне это напомнило разновсяческие PGP-криптопати, где собирались ну очень прогрессивные ребята и рассказывали друг другу, каким важным и нужным делом они занимаются.
https://ula.ungleich.ch/

Последние несколько лет очень много разговоров среди провайдеров на тему качества услуг предоставляемых абоненту, его измерения и заблаговременной реакции в случае проблем. Некоторые провайдеры продвигают это как конкурентное преимущество и рекламируют. Некоторые вендоры встраивают это в свои DPI и, в свою очередь, считают это конкурентным преимуществом, чтобы продать провайдерам. Про какие-то невероятные успехи таких систем я не слышал.
Хорошо известно, что технические игрушки не есть панацея, в основе всего процессы, а не инструменты. Качество сети закладывается её архитектурой, планированием, командой, регулярностью работ. А измерять можно, что угодно и выводы делать из этого какие угодно. Вот, например, TCP RTT и это даже не кажется сложным, ни для понимания ни для реализации, немного времени и усилий. А вот что дальше с этим делать? Те кто был готов помогать своем абоненту делал это без всяких систем, а те кто не готов, никакие графики никакой системы его к этому не сподвигнут.