Типичная ситуация и иллюстрация к картинке выше, в которой со слов интегратора они молодцы, а провайдер и клиент ничего не могут. Расскажу как подобная история выглядит со стороны провайдера, хотя сейчас я работаю со стороны "большого" клиента.

Не всегда, но очень часто когда подключается какой-то "большой" клиент с офисом в Москве, то сотрудники в его филиалах не обладают никакой компетенцией и возможностью принимать хоть какие-то решения. Даже если в местном штате есть IT в каком-то виде, то любое действие через согласование в Москве, доступов никаких и никуда, максимум что могут шнурок переткнуть. И когда ты проходишь этот уровень и выходишь на специалиста из головного офиса, то часто первая реакция - у нас так работает в 100500 местах мы ничего менять не будем, ваши схемы нам не интересны, нужен белый IP на интерфейсе, оптика мультимод, RIP и ещё куча других условий на выбор, чтобы было как везде, мы ваш клиент делайте как хотите.

У провайдера, к слову, тоже есть типовые схемы, которые работают для гораздо большего количества абонентов, чем филиалов у вновь подключаемого "большого" клиента, и с гораздо более разнообразным зоопарком оборудования. С той стороны не ожидают, вот вообще, услышать квалифицированного ответа, т.е. никакой речи о том чтобы договориться не идёт, но в конечном счёте когда этот квалифицированный ответ получают то становится проще и если повезёт начинается общение профессионалов. Да, и часто после этого получается даже посмотреть, а иногда и настроить оборудование клиента как лучше, а не как надо. Показать в ответ свой конфиг тоже не проблема, собственно мы видим это из статьи.

Если договориться не получается, такое тоже случается, то применяется "нестандартная схема", в которой появляются костыли в виде промежуточных устройств, или конвертеров, или настроек сверху того что обычно делают. Любая "нестандартная схема" - минус к устойчивости, плюс к срокам восстановления при аварии, плюс к большему количеству косяков со стороны провайдера. В таких случаях "большой" клиент, скорее всего уйдёт, потому что его супер вылизанная внутренняя схема не обеспечивает стабильность столкнувшись с реальностью. Уйдёт к другому провайдеру где на какой-то итерации они совпадут.

Это не значит что провайдер плохой и его надо чинить, хотя в "больших" провайдерах тоже такой ерундой могут страдать - у нас так и не иначе. Это значит надо быть гибче с обоих сторон, ну или с трёх сторон, если про интеграторов вспомнить, и тогда всё получится.

Исчерпывающее, по мнению авторов, руководство по работе с современным DNS. Начинается всё, впрочем, с самого начала что такое DNS вообще, а заканчивается обзором систем имён за рамками того что мы называем DNS. А между этим все основные архитектурные концепты - мониторинг, доступность, конфиденциальность, целостность, противодействие злоупотреблениям. Так как статья академическая то сразу готовимся к табличкам, графикам, сравнениям, сотням ссылок на другие работы и терминам, а воплощать в конкретные конфигурации всё придётся самим.

Исторический экскурс про разницу между клавишами Enter и Return. Про MAC не знаю, на PC клавиатура, как физическое устройство генерирует SCAN коды клавиш. Это идентифицирует каждую клавишу самостоятельно и позволяет обрабатывать любые их сочетания хоть два Enter, три и четыре клавиши одновременно в том числе. У этих кодов нет никаких осмысленных действий пока их не обработает драйвер и даже дальше, превращаясь в ASCII или другой код, дело за программой как его интерпретировать. Понятно, что в какой-то момент произошла логическая трансформация от "Возврата каретки" к "Подтверждению ввода", вероятно из-за желания не плодить новых клавиш, хотя этот период в развитии клавиатур тоже присутствует, но в статье этот момент показан очень слабо, впрочем, рекомендую сходить по ссылкам, там гораздо интереснее.

История развития протоколов автоконфигурации сетевого стека начиная с ARP. В блоге APNIC уже обобщение и дополнение оригинального письма John Gilmore живого свидетеля процесса.

Управление трафиком в BGP в 7 частях (2, 3, 4, 5, 6, 7). Рассуждения от Russ White - как передать трафик через определённую точку, как принять трафик через определённую точку, и как не дать другой AS передавать ваш трафик.

Ещё в копилку Reno vs. Cubic vs. BBR на этот раз для Старлинка в Австралии, в сравнении с геостационарным доступом и оптикой - BBR победил везде.

Посмотрите какая у RETN вещица есть - rtt.retn.net, показывает задержки из конца в конец по своей сети и замечательно дополняет вот этот инструмент с картой магистралей. Самые внимательные могут поискать разницу между магистральной сетью и маршрутами в ней.

Я очень сильно удивился когда на 3 курсе университета в начале 2000-х в рамках изучения ассемблера мы стали изучать CP/M, правда не долго. Потом, даже получилось написать свой симулятор 8080 и несколькими периферийными устройствами с потактовым исполнением и возможностью вмешиваться в это исполнение на каждом такте и компилятор ассемблера впридачу, который в итоге превратился в симулятор КР580ВМ80А перед аттестацией ).

Для «на попробовать» больше чем хватало, но реальный софт с той же CP/M конечно запускать было бесполезно, на выходе можно было увидеть только состояния регистров и количество отработанных тактов. По ссылкам в статье есть рабочий эмулятор со всем чем нужно, ну и для всех желающих CP/M, кому важна лицензионная чистота, теперь доступна без ограничений.

Исходные тексты операционной системы CP/M доступны для свободного использования https://opennet.ru/57497/

Если вы знаете про Cisco только это, то лучше даже не думать о том чтобы попробовать что-то сломать. Но, как я уже ранее упоминал, данные действия вполне могут быть реальными в сети в которой вообще ничего не настроено, никак, и такое, на удивление, встречается очень часто. Буквально, коммутаторы вынутые из коробки торчат в сети и работают, благо такое позволяют делать почти все вендоры. А статью почитайте, опыт дело наживное.

Учимся на чужих ошибках, читаем хронологию событий и гадания по BGP и Netflow о том что происходило с большим канадским провайдером Rogers на протяжении 15 часов аварии. Cloudflare, даже, вели прямой эфир. Объяснения самого оператора пока сводятся к тому что мы делали работы, а потом всё сломалось и обещаниям найти причины и всё улучшить. А пока можно делать ставки что это было, редистрибьюция BGP в OSPF или с автоматизацией переборщили.

Не самое редкое событие проанонсировать большой префикс в Интернет, которое почти ни на что не влияет. Напоминание всем нам о глобальности и единстве сети, всё ещё, которая строится на доверии и позволяет выпускать в мир любые опечатки. Для всех тех кто завёл ROA, это будет тут же заметно.

Где-то с 2013 года по 2018 я очень внимательно следил за состоянием нескольких сетей в моём городе, точнее пытался следить за всеми, отлавливал изменения маршрутов, изменение записей в RIR и пользовался для этого сервисами RIPE NCC через whois.ripe.net и riswhois.ripe.net, вот так:

whois -h riswhois.ripe.net -- "-F 8.8.8.8/32"
% Connected to backend ris-whois08.ripe.net
3356  8.0.0.0/9
3356  8.0.0.0/12
15169  8.8.8.0/24

Сразу видим все анонсы включая менее специфичные которые покрывают заданный. Так вот, увидеть 2000::/3 или /8 покрывающие твои сети было совсем не редкостью, наверное это не редкость и сейчас. (У меня остались архивы, но поиска к ним нет, а быстро настоящие примеры найти не получилось). В норме трафик идёт по более специфичному маршруту, но вот если он пропадёт то тут уж не обессудьте, получатель вашего трафика будет другой.

13 утверждений (часть два, три и четыре) про последние дни нашего мира Интернета. Это не предсказания, а описание окружающей действительности с конкретными ссылками. Самое важное утверждение - первое, которое раскрывается в нескольких последующих, а дальше всё следствия. Потеряв возможность, отказавшись от неё, лично заботится о своих системах и своих пользователях, в конечном итоге, мы потеряли всё остальное. Можно прочитать сразу целиком, или в первоисточнике.

Никогда не поздно зайти на настоящую BBS на настоящем Macintosh. Для тех кому лень читать как всё устроено, можно сразу звонить модемом +1 312-654-0090, подключаться telnet klud.ge или туда же вебом.

Техцентр Интернет (ТЦИ) запустил свой сервис сертификации, выпускающий сертификаты TLS как ECDSA, так и по ГОСТу

The configuration change deleted a routing filter and allowed for all possible routes to the Internet to pass through the routers. As a result, the routers immediately began propagating abnormally high volumes of routes throughout the core network. Certain network routing equipment became flooded, exceeded their capacity levels and were then unable to route traffic, causing the common core network to stop processing traffic. As a result, the Rogers network lost connectivity to the Internet for all incoming and outgoing traffic for both the wireless and wireline networks for our consumer and business customers.

Из отчёта для регулятора, в вордовском .DOCX, тут все регуляторы одинаковы. Там много confidential и ссылок на расширенный отчёт в приложении, поэтому был-ли это BGP_2_OSPF мы достоверное не узнаем, но прочитать всё равно стоит. Страничка со всеми отчётами вместе.

Сам файл для ленивых и для тех у кого с сайта не загрузился.

Диски стали быстрыми, а всё остальное не очень и многим хочется исключить слой операционной системы как таковой, но кажется это уже где-то было? В конечном итоге инфраструктура всегда отстаёт от того что на ней работает и уже к тому моменту когда её введут в эксплуатацию она уже старая. Но для хороших архитектур это почти не важно, собственно мы с вами живём на архитектурах вычислительных машин которым "100 лет в обед" и это не такое уж большое преувеличение. Революцию конечно устроят, но это будут не сиюминутные поправки в текущей архитектуре.

К своему удивлению узнал что у Java есть volatile, интересно есть вообще языки без попыток в низкоуровневую оптимизацию. Про кеши процессора, про которые стоит знать, но вспоминать только тогда когда действительно что-то не работает и не раньше.

Отчёт EURO-IX о состоянии точек обмена трафиком за 2021 год - количество ASn и трафика, используемое оборудование, цена за порт. Бразильцев конечно не догнать, но в top 10 попали и DATAIX.