Крутой инструмент американского регулятора - интерактивная карта провайдеров, с поиском, с названиями. Для доступа пробуйте VPN или что-то такое из России не получится попасть.

У нашего РКН есть данные в многочисленных реестрах, но они не визуализированы, хотя при желании вытащить какую-то информацию оттуда можно. В виде карт есть "Карты покрытия GSM по регионам", скачиваем RAR внутри по областям и по операторам файлы KML (Google Earth) от 2012 года. Выглядит неплохо, но давно не актуально.

Про TCP теперь новый RFC9293 - всё что накопилось, включая первый RFC793, в одном месте.

Как включенная проверка DNSSEC влияет на производительность? По версии ISC и Bind 9.18.4 - никак не влияет, кроме того что памяти съедает на 10% больше.

Новый выпуск Internet Protocol Journal - про BGP шардинг, войну между уровнями OSI и история SIP который отметил в этом году своё двадцатилетие.

NAT66 которого вроде и нет, но включить его на многих популярных платформах вы сможете. Сила привычки или действительно без него никак, как бы не старались теоретики, решайте сами. А будущее покажет кто был прав.

Семантическая маршрутизация, когда решение по отправке на сети принимается из знаний об отправляемом содержимом. Блог APNIC делает общий обзор того что творилось на сессии IETF’s Routing Area Working Group 21 июня. Для тех кто прочитал статью Geoff Huston и уже запасся попкорном, можете сразу нырять в дискуссию по ссылкам в статье.

Работа в которой исследуется iCloud Private Relay - это такой Tor от Apple, в статье есть про базовую архитектуру. В частности, находятся и перечисляются адреса и AS входных и выходных узлов, их геолокация, и, конечно, поднимаются вопросы приватности, ради которой Apple всё и затевает. Ещё один вопрос - это необходимость провайдерам пересмотреть свою связность, так как с учётом желания Apple включить этот механизм по умолчанию, важным становится не то как много у вас связности, а то как далеко вы от входного узла iCloud Private Relay, что делает роль провайдера в скорости загрузки страничек ещё меньше.

Очень давно не слушал подкасты, вот прямо года два или три, но тут увидел знакомые буквы ПЖ19 и не удержался чтобы не послушать. Михаил часто говорит слово кооператив, но не раскрывает что за этим стоит, а тема сама по себе в разрезе денег очень интересная и не совсем, да что уж говорить, совсем необычная для организации интернет провайдеров у нас, но про это в подкасте нет. Я прямо советую почитать и поискать про опыт работы и организацию ПЖ19.

В подкасте, собственно, про деньги как и заявлено и во многом это всё обсуждаемые темы последних лет 5-6 точно. Вот только почему-то мне после прослушивания стало грустно, из-за того к чему пришли гости - в провайдерах не так много денег, но, добавлю от себя, самые квалифицированные сетевики и это правда, грустная, но правда. Я соглашусь что провайдеры это панк, но мало кто хочет иметь дело с панками, люди в пиджаках скорее будут иметь дело с людьми в пиджаках, даже если они раньше сами были панками, а многие из них были. Моя сетевая команда сейчас все бывшие телекомовцы. При этом хорошую трубу найти сложно, в рамках даже одного региона, чтобы не обращать на неё внимание, чтобы протечки сами находили, а там где протекло быстро меняли.

Давайте реальные цифры которые не звучали напрямую, но которые легко посчитать, на примере ПЖ19. Я везде сильно округляю. С сайта 56606 абонентов, пусть с ARPU пресловутые 500 рублей это чуть меньше 30 000 000 рублей. Если я правильно запомнил у Комфортел ~1500 абонентов на 25000 ARPU - чуть меньше 40 000 000 рублей в месяц. Фонд оплаты труда 30%, гости сошлись на том что это хороший и большой процент - итого около 10 000 000 на ЗП. Грубо, человек 100 в штате есть, скорее даже больше. Итого 100000р на человека в среднем по больнице, со всеми налогами. Наверное, директор получает больше, может быть монтажники ещё больше, потому что всё на них держится, девопсы ещё чтобы не сбежали, сколько сетевику остаётся?
Остальной бюджет тоже можно прикинуть, осталось 20 000 000 в месяц: интернет (1% как прозвучало), телевидение, аренда каналов, аренда столбов/канализации, реклама, электричество для всего, ТСЖ, налоги, фонды, аренда помещений, оборудование, кабели, расходные материалы, кап. вложения на развитие, дивиденды владельцам. Если бюджет сошёлся, то можно начинать строить своего провайдера.

P.S. Linkmeup большой респект, за то время пока не слушал, правда оооочень давно, сильно подтянули качество звука и в целом уровень обсуждения.

240.0.0.0/4 в большом Интернете - исследование RIPE Labs, судя по которому у Amazon совсем плохо всё с адресами и они себе этот блок задействовали по полной и не только они одни.

Если не завели себе HTTPS запись для своего домена в DNS, видимо пора это уже сделать.

Не стоит тестировать на проде, но если очень хочется, то вы знаете ответ. Cтатья в целом про сеть как причину, хотя конкретно совсем про другое, но написана легко чтобы уделить время, есть пример боевого применения tc qdisc add dev eth0 root netem delay.

Тут хорошие люди делают документальный фильм о Linux в России. Уже даже первый трейлер выкатили, качество которого прям очень порадовало

https://www.youtube.com/watch?v=PMg8d1N6Dy0

Список участников фильма глянуть можно на сайте проекта
https://www.serotoninja.com/linstoria/

Канал проекта в телеге - @linstoria

Если есть желание помочь проекту, то есть boosty - https://boosty.to/linstoria
Другие способы для помощи можно посмотреть так же на сайте проекта по ссылке выше.

DNS для самых маленьких, умудрённые опытом тоже могут заходить. А nslookup.io стоит добавить в копилку полезных инструментов.

Пока вы выбираете что лучше BBR или CUBIC в MIT нашли что всё плохо и этого не исправишь, реальный мир слишком жесток и несправедлив чтобы втиснуть его в алгоритмические рамки. Статья в PDF целиком.

Формат документов, текстов RFC, с чего всё начиналось и к чему мы пришли сейчас. Не ГОСТ, но нормоконтроль тоже надо пройти, прежде чем делиться своим новым протоколом со всем миром.

Зарядка для ума для любителей BGP - как построить сеть без колец при использовании Route Servers. Где-то тут скрыт и ответ на вопрос, про то почему клиенты IX сидят в одной подсети.

Основы базовой настройки коммутатора из коробки - не оставляйте ничего по умолчанию и автоматически. Vlan 1 для этого слишком известный, чтобы быть безопасным.

Cisco ASA странная и вас не должно смущать что это Cisco - эффект зловещей долины по полной. И за большую часть своей сетевой деятельности я почти не сталкивался с ней, при этом в консоль я даже не пытался заглядывать, только ASDM. Но так случилось что пришлось разобраться и даже можно сказать что мне это понравилось. На самом деле, за рамками остаётся какая-то часть с пользовательским VPN. Но IPSec site-to-site, NAT, который мне нравится больше всего по лаконичности настроек, Firewall, хоть иногда и подкидывают задачек, но уже на уровне азарта: "Ах вот тут как завернули!". А подобные статьи в духе двойного NAT за IPSec туннелями с кучей консольных команд читаются на одном дыхании - только консоль и никакой ASDM с ужасными автоматическими именами. Статья совсем не новая, в какой-то момент произошёл пересмотр части команд, которые отправились в запрещённые, поэтому беря на вооружения подход сверяйтесь с актуальной документацией, чтобы не попасть в зловещую долину уже между версиями ASA.

Всё будет виртуальное сначала маршрутизаторы, а потом и датацентры, а где же ещё размещать виртуальные маршрутизаторы как ни в виртуальных датацентрах. В реальном мире кто-то тоже должен будет остаться, чтобы поддерживать взаимодействие средствами DPDK или SR-IOV и в конце концов дёрнуть за рубильник.

Что такое симметричная и асимметричная маршрутизация. В норме для Интернет что маршрутизация асимметричная, даже если у вас один интерфейс выше по течению пакеты будут добираться разными путями. Диагностика с одной стороны всегда показывает лишь половину необходимого, если ничего не придумывать. Если у вас два интерфейса и больше и особенно на конечном хосте, то почти всегда надо потрудиться чтобы всё работало правильно - то rp_filter не такой или ARP сломан, а про файрволы уж и говорить нечего.