Как захватывать трафик на Cisco 9k, можно даже Wireshark. По мне это крайняя мера, но иногда приходится прибегать и к этому.

Как в Dropbox делали катастрофоустойчивость, не сразу, но как минимум в тестах у них удалось. В любом случае, это лучше чем уповать только на теоретические изыскания, практика - критерий истины. Поэтому чтобы быть уверенным что ваши резервы сработают как надо, сломайте и посмотрите выйдет ли всё так как вы задумали.

Те кто подписался на моего бота со статистикой BGP @FullViewBGPbot могли заметить, помимо прочих огрехов, что со вчерашнего дня не было никаких обновлений. Это случилось по причине что московский коллектор rrc13 больше не формирует дампы BGP таблицы. Так как я начал следить за состоянием этого инструмента недавно, то не могу сказать, навскидку, является ли это нормой. Рассылки RIPE сейчас тоже проходят мимо меня, может там были какие-то анонсы. В любом случае, данные за прошлые периоды есть и их можно проанализировать.

Сейчас я переключился на коллектор Netnod rrc07, поэтому в разнице между дампами будет перекос по количеству префиксов, как наглядный пример, что Интернет в разных частях света выглядит по разному. Это также должно хорошо быть видно в месячном графике, который, я надеюсь, успешно посчитается в начале следующего месяца.

Как отлаживать RPKI - доклад Job Shijders на RIPE84. Когда что-то идёт не так и ты остаёшься один на один с технологией, любой, надо быть к этому готовым. А то что что-то может пойти не так, в этом можно не сомневаться.

Не используйте частное адресное пространство IPv6 - fc00::/7 ULA. Глобальных адресов IPv6 достаточно для любых задач, чтобы не нарываться на множество технических особенностей и сложившихся практик применения ULA.

Встретил этот пост и поддавшись ностальгии прошёл дальше заголовка. Я уверен что и сейчас ASCII таблица нужна в работе, я даже почти уверен что кому-то её потребуется специально запомнить полностью, а не делать это только как разминку для ума.

Когда-то давно распечатанная ASCII таблица лежала у меня под клавиатурой и это было мне более важно чем маски подсетей, я в то время про них в принципе не знал. Я вряд ли знал её всю, но ключевые позиции точно, особенно в области спецсимволов и основной критерий здесь не зубрёжка, а постоянная практика. Встретив сотый раз значение 0x20 оно уже будет неотличимо от видимого символа или действия спрятанного за ним. Наравне с ASCII таблицей помнились адреса памяти, коды цветов, номера системных вызовов и аппаратных прерываний, без всякой специальной зубрёжки, запоминания мнемоник или ассоциаций. Поделюсь кстати палитрой которой я притащил с тех времён и которую сейчас использую в PuTTY:

Foreground: R:170 G:170 B:85
Bold Foreground: R:170 G:170 B:255
Background: R:0 G:0 B:0
Bold Background: R:0 G:0 B:85
Cursor Text: R:0 G:0 B:0
Cursor Colour: R:170 G:170 B:85

В статье помимо упоминания ASCII даётся очень хороший способ, легко запоминаемый, привязки цифр и букв к их коду, путём запоминания первого кода из последовательности. А дальше автор начинает теоретизировать про вообще способы запоминания, поэтому можно смело пропустить если встречали это уже раньше.

Про CRC ошибки, их природу и диагностику, и как всё не просто в случае cut-through коммутаторов.

Уважаемые участники КРОС-2022!

Многие из вас могли пропустить старт нашего нового проекта, в рамках которого мы предлагаем каждому из вас принять участие в написании общей книги про отечественный телеком.

Начало было положено вот этим выступлением Виктора Бритько на КРОС-2022.

Описание проекта - здесь. Там кратко описано, кто может принимать участие (все), о чем можно писать (много о чём) и куда это все можно направлять (в редакцию nag.ru).

Когда DNS перешёл на HTTPS то для него открылись новые возможности, например, получение ответов на ещё не заданные вопросы через server push. Этими ответами в первую очередь могут быть данные для подтверждения подлинности ответов через DNSSEC. Для этого, конечно, надо поработать ещё и с самим DNSSEC, но это хорошая причина, чтобы окончательно загнать DNS на прикладной уровень, где сами приложения будут решать что с этим делать.

Широкими мазками по всему IPv6, в PDF на несколько десятков страниц. Не забыты моменты безопасности, развёртывания приложений, механизмы перехода (да, они всё ещё актуальны).

Что можно было послушать, посмотреть на прошедшем RIPE84 по мнению Enno Ray и всё ещё можно это сделать пройдя по ссылками из статьи.

TCPLS - как QUIC только лучше, только вот за плечами QUIC стоит Google и уже 8% трафика.

Это конечно бы стоило послушать, но за неимением лучшего - презентация про современный дизайн BGP сети интернет провайдеров в PDF.

RIPE NCC сообщает что перетащили BGPlay под свой новый интерфейс, к которому я всё ещё привыкаю и никак не привыкну. Попробовать сразу не удалось, потому что мой текущий браузер показывает новый интерфейс на 1 секунду, потом стирает, пустой экран секунд 5, потому опять показывает на секунду и дальше по кругу. Попробую значит попозже, с надеждой что хотя бы чуть-чуть это дело стало побыстрее.

А вот теперь 10 лет с момента официального запуска IPv6. Мои гадания по Гуглу с 5% прироста в год всё ещё в силе, сейчас 40%. Всех следящих за ситуацией с каким никаким, а праздником.

Погода over DNS, время over DNS, мой IP over DNS, IP калькулятор over DNS - это dns.toys. А профессиональные инструменты для отладки DNS - есть у PowerDNS.

Ещё про DNS, дополнение к предыдущей статье про НСДИ с данными собранными за год с графиками, новыми префиксами и ASn. Всё в принципе работает, из публичного поля тема как-то исчезла, то ли все подключились, то ли всем стало всё равно.

Почти час поздней ночью пролежал Cloudflare, и как замечают умные люди, причина всё та же — BGP и человеческий фактор. Ошибка в конфигурации (чтобы не читать всё, Ctrl+F reject-the-rest) привела к полному отказу работоспособности маршрутизаторов 19 датацентров Cloudflare. Авторы поста в блоге говорят, что "ошибку было сложно заметить", но если честно — она очень типовая, и непонятно, как автоматические системы, которыми компания много раз хвасталась, этой ошибки не заметили.

Мораль: падают все, страдают от ошибок все, движение вперед — постоянный баланс между скоростью работы и количеством ошибок. Даже у таких монстров как Cloudflare.
https://blog.cloudflare.com/cloudflare-outage-on-june-21-2022/

Много и подробно про sed, если ещё не пользуетесь, но очень хочется. Красота - в простоте, хоть и написано в инструкции достаточно много страниц. И от регулярных выражений не убежишь, но с ними тоже всё просто, на самом деле. Кроме sed на сайте есть и ещё полезные вещи.