​​Замечательная, на мой взгляд, серия статей BGP Zero to Hero от Яссера Ауда. На данный момент представлено 7 статей. По плану должно быть 15.
Соответственно сами статьи:
1. BGP Zero to Hero Part 1 , Establishing Peering’s
2. BGP Zero to Hero Part 2 , Attributes and Best Path Selection Algorithm
3. BGP Zero to Hero Part 3 , iBGP Scaling
4. BGP Zero to Hero Part 4, BGP Peer Group, Peer Templates
5. BGP Zero to Hero Part 5, BGP Conditional Advertisement & Redistribution
6. BGP Zero to Hero Part 6, BGP Aggregation & Load sharing/balancing
7. BGP Zero to Hero Part 7, BGP Communities

Круто, иду читать!-🔥
Однозначно в закладки!-❤️
Мне не интересно! -👎

Заходим в наш уютный чат - https://t.iss.one/automate_devnet
Основной канал - https://t.iss.one/automate_net

#bgp #zero_to_hero

Приятная технико-художественная статья про сокеты в переводе на Хабре. Это даже не статья, а рассказ и такого формата не так много и его, лично мне, правда не хватает. Когда можно читать что-то лёгкое и знакомое, но в то же время непротиворечащее тому чем ты занимаешься. Кстати, про SO_REUSEPORT, который был добавлен в Linux Kernel в 2013 и который ещё может поменяться или совсем исчезнуть.

Какие IPv4 адреса встречаются в частном адресном пространстве, конечно, не только 192.168.0.0/16 и компания RFC1918, хотя они самые популярные.

Помимо статистики интересен процесс получения этих адресов, спрятанных от большого Интернет за роутерами - и это обратная сторона безопасности Certificate Transparency log. Подопытными кроликами стали NAS от WD и VPC от AWS. Не обошлось и без Министерства обороны США.

И, как всегда, Ben Cox предоставил доступ ко всему инструментарию и исходным данным.

Vlan'ы это прямо рубеж в понимании сетей новичку, такой же, по значимости рубеж как понимание массивов в программировании. Даже зная какую-то общую теорию прорыв всё равно происходит на практике. Моя практика начиналась на D-Link и я сейчас слабо представляю как быть по ту сторону непонимания, слишком это было давно и слишком это обыденно для меня сейчас и людей вокруг меня. То есть научить понимать кого-то, у меня возможно и не получится.

Картинка которая пытается научить виланам на примере практики Cisco, правда я уже не могу судить насколько она будет полезна тем кто ещё ничего не знает про виланы.

Если вы следите за проектом Полярный экспресс, который уже начали строить, то стоит последить и за Far North Fiber, который пойдёт с другой стороны полюса, длиннее и планируется завершиться раньше, но пока только планируется.

Ещё раз про фильтрацию на магистралях с NANOG84. Подходы, подводные камни, результаты - достаточно для того чтобы брать за основу.

Когда 64Кбайт на длину IP пакета мало, то можно и больше, но только для IPv6 в Linux.

Geoff Huston про IP адреса как уникальный идентификатор, всю длинную историю, и текущее положение вещей.

Вся прелесть классической академической модели что в неё вписывается всё что было и всё что будет, как минимум в ближайшее время.

Вчера был день резервного копирования, а также "Вчера" - правильный ответ на вопрос "Когда вы сделали последний backup?". Про вчерашний день я забыл, а вот резервные копии сделал и вы тоже сделайте, а лучше несколько раз, а потом ещё и проверьте дважды.

Наконец, я добрался до починки Twitter и поэтому в моей домашней инфраструктуре появились SOCKS5 и HTTP прокси и Tor. Мне не сильно нравится такая схема, но то что у меня есть вокруг IPv6 в случае Twitter неприменимо, потому что у Twitter нет IPv6. Я ещё не заглядывал в ленту, но зато починил @BGP-TableBot, хвала requests который умеет SOCKS5 и может подтягивать данные прямо из переменных окружения, так что ничего дописывать и переписывать не пришлось.

Чтобы в принципе исключить зависимость от Twitter я вернулся к мыслям считать статистику по BGP самому, поэтому сделал ещё одного бота @FullViewBGPbot, который берёт данные из RIPE NCC RIS, своего full-view у меня к сожалению нет. По причине ограниченности ресурсов на VPS, только с одного Московского коллектора rrc13, наверное через какое-то время я вернусь к этому вопросу и допилю все остальные. Пока это черновик, мне не очень нравится в попыхах написанный код, корявые фразы и картинки, но тут я в силах это править и буду этим заниматься время от времени. Отзывы и комментарии приветствуются, поддерживаться будут оба.

А вот замены Twitter как новостной технической ленты у меня нет, и это напрямую сказалось на наполняемости канала, но больше конечно это резко возросшая необходимость много чего сделать и переделать, планировать и перепланировать. Я по прежнему получаю удовольствие от того что делюсь интересными вещами с вами, поэтому постараюсь это делать, по мере своих возможностей. Надеюсь скоро их будет побольше. Они у меня копятся и то что останется актуальным обязательно здесь окажется.

Запущен новый туннельный сервис Route48.org: https://lowendspirit.com/discussion/4059/route48-org-ipv6-bgp-enabled-tunnelbroker-service

На выбор предложено 15 локаций, в том числе довольно экзотические в Южной Америке и Юго-Восточной Азии.
Для России вероятно ближе всего окажутся Норвегия или Нидерланды.

Каждому пользователю выделяется подсеть /48, также есть поддержа анонса собственных адресов через туннель посредством BGP.

https://route48.org/

Если вы ждали знака чтобы реализовать поддержку шифрования ГОСТ в IPSec и X.509, то вот он - RFC9227 и RFC9215

Пошаговый разбор установления соединения QUIC, рядом про TLS. Для нескучного вечера пятницы.

Такой близкий, но такой далёкий SS7 и как он уживается с IP. Не вполне законченная серия из 5 статей про теорию телефонных сетей SS7 с лабами на GNS3, я думаю автор её продолжит, хотя и взял паузу. Все примеры строятся на аналогиях в IP сетях, поэтому должно быть понятно, погружение в настоящий, кондовый телеком.

Segment Routing в массы, если вы ещё не добрались до классического MPLS TE, то имеет смысл его пропустить и начать сразу с SR. Как всегда, хорошее введение от Chris Parker для Junos в двух частях. Для Cisco можно начать с этого вебинара и даже на русском, правда теперь, только через vpn/webproxy/etc.

"Простой" домашний роутер всё равно роутер и не такой простой, особенно если твой дом пытается быть умным или вообще не отличим от офиса. Термин SOHO как раз про это, хотя на рынке, всё же, присутствуют отдельные классы домашних и офисных маршрутизаторов. Поэтому не удивительно, что требуемый функционал SOHO роутера для построения домашней IPv6 сети описан не одним RFC, обзор которых приведён в блоге APNIC.

Немного очевидных и не совсем очевидных примеров использования команды show в Cisco IOS и похожих интерфейсах. Последнее время я очень привык к section, в основном из-за ACL где хочется видеть комментарии и поэтому приходится дёргать конфигурацию, благо, в современных IOS нумерация правил хранится прямо в ней. Вся мощь это, конечно, полноценные регулярные выражения, но полноценных pipe, не ограниченных одним переходом, всё же не хватает.

У нас часто появляются новости о внедрении RPKI и ROV, однако вот это мы пропустили - доля покрытых подписями прификсов в регионе RIPE превысила 50% и в IPv6 то же, и это случилось ещё в прошлом году. Оригинальный график взят из rpki-monitor.antd.nist.gov. Помимо него там ещё куча всякой статистики, по которой RIPE достаточно сильно обгоняет все другие RIR. Разбивки по странам нет, мы знаем что есть страны со 100% покрытием, зато есть TOP25 по AS куда попал Ростелеком AS12389.

Ещё один интересный момент - Kentik, используя предоставленные данные своих клиентов, посчитал что большая часть трафика приходится на подписанные валидные префиксы, а доля трафика которая могла бы быть запрещена при включении фильтрации по недействительным префиксам составляет сотую долю процента. В статье с описанием результатов есть предыстория вопроса, а также ссылки на предыдущие замеры, показывающие другую картину.

Как всегда, наиподробнейший обзор от Geoff Huston итогов 2021 года в IPv6 Интернете. Статья начинается с самого начала, с 1992 года, на случай если вдруг читатели совсем ничего не слышали про IPv6. Для всех остальных, возможность сверить часы до момента полного перехода на "новый" протокол.