Про балансировку ещё раз для неравнозначных каналов. И ещё один грязный хак который описывается в статье и до которого мне пришлось один раз даже дойти, в моём случае надо было очень тонко порулить ну очень загруженные каналы, к счастью, участок быстро расширили. Обещанную вторую часть я тоже жду, но пока её нет. Если не удалось зайти на сайт, попробуйте VPN.
Подробнее про CEF polarization и про UCMP с EIGRHP и CEF.

Сегодня 0377 день в году и я надеюсь настоящие программисты всё ещё ведут счёт с нуля и могут в системы счисления - их с праздником. Не совсем настоящих программистов, которые не боятся в Shell, Perl, Tcl, Python, PS, CMD, Lua и модный ныне Go тоже с праздником. Пусть сегодня будет такой список.
Умеете писать цикл и сортировку пузырьком, решать свои инженерные задачи доступными вам алгоритмическими инструментами - не бойтесь называть себя программистом, оставаясь при этом инженером в своей области. Это не отменяет необходимости учиться, но и не делает вас хуже тех самых настоящих. Лучшие результаты получаются у того кто знает досконально предметную область, а не досконально какой-то из языков программирования. Если не умеете - учитесь, это не только практический и полезный навык, но и основы позволяющие понять первопричину очень многого в IT.
С днём программиста!

История POSIX и пожелания к новой "POSIX" в эпоху когда CPU не является центральным местом компьютера, а всё асинхронно, параллельно и настолько быстро что все стараются обойтись как-нибудь так. С другой стороны POSIX как сборнику лучших практик написания операционных систем семейства UNIX и переносимых программ внутри этого семейства ничто не мешает пополнять эти практики новыми веяниями.

DNS трафик перехватывается и подменяется и это ни для кого не секрет, для RIPE Labs в том числе. Потому что это просто, потому что это работает, потому что это бывает полезно не только для цензуры. В статье взяли facebook.com и google.com и сделали запрос из разных частей света к корневым серверам, контрольный домен ripe.net. Результат - это делают почти все, для AAAA в два раза реже чем для A, TCP тоже почти не трогают в отличие от UDP, и в большинстве случаев перехватывается только запросы на некоторые домены, а не все подряд. Есть статистика по странам, по ASn, по корневым серверам.

Дотошный, практический пример работы с Cisco IP SLA в ситуации два аплинка со статикой. Хорошо прошлись по всем возможным граблям с маршрутами, про что обычно забывают, а также про различные возможности опроса и их комбинации. Стоит отметить что механизм track у Cisco можно встроить во многие места, к HSRP, к route-map. Иногда приходится полировать сверху Embedded Event Manager, чтобы, например, при переключении почистить NAT трансляции.
Не скажу что мне нравится такой подход активного мониторинга - большая проблема подобрать правильные параметры и реакцию на события. В ситуации когда нету доверия внешним ресурсам, например, что будет если 8.8.8.8 само по себе сломается, а не потому что провайдер что-то там не пропускает? Но даже в случае использования BGP и провайдерских фишек застраховаться от того что ваш провайдер блокирует весь трафик, или резко роняет качество его прохождения, такой способ, при аккуратном использовании, поможет.
IP SLA в принципе, как следует из названия, хорош для отслеживания качества каналов, при условии наличия оборудования с поддержкой IP SLA с двух сторон. Тогда в вашем распоряжении будут графики с потерями в каждую из сторон, с задержками, jitter, тестовыми голосовыми вызовами и агрегированными отчётом качества этих вызовов прямо из коробки.

IPv6 не был нужен - мнение Ивана Пепельняка. Уже ничего не изменишь, да и любое другое решение находилось бы в тех же обстоятельствах цены и необходимости. Можно вспомнить как задумывался IPv6 и чем он не стал. CLNP и IS-IS свою нишу заняли как раз потому что они не IP, что позволило строить действительно независимый слой, поверх которого маршрутизировать всё что душе угодно.

Снова про Reno, Cubic и BBR, для тех кто не внял советам и продолжает искать священный Грааль.

Что не так с TLS 1.3, точнее с тем как он быстро стал использоваться в Интернете. Сеть сетей, всё ещё сеть многих сетей, но некоторые из этих многих уже гораздо больше других. Если не вдаваться в философию, то как работает TLS 1.3 смотрим на xargs.org.

TCP меняем на Homa в датацентрах и будет всем счастье. Потому что заторы, поддержка соединений, строгая очерёдность пакетов мешает обмениваться короткими сообщениями, но в то же время надо какую-то надёжность обеспечивать, что при использовании UDP получается не очень. Починить TCP тоже не получится, про это пишет автор в своей работе. Познакомиться с Homa можно на Github и дальше по ссылкам.

Если не знаете что делает та или иная команда или набор ключей к той или иной команде, то не стоит это запускать. Это же относится ко всему что вы увидели в Интернете, как бы сильно вы не уважали источник этого. А ещё посмотрите внимательно на 5 пункт и вспомните инструкции по установке очень многого. И да, то что раньше было шутками в среде профессионалов и тех кто хотел к ним приобщиться, чтобы проучить ламеров, то сейчас даже слово ламер забыли, потому что вечный сентябрь возведённый в абсолют и это уже не шутки.

(Просто комментарий к сегодняшней ленте Telegram)

Итоги года в лучших статьях opensource.com. Надо оставить почту чтобы скачать, подтверждать не обязательно, но чтобы даже этого не делать я всё сделал за вас.

Policy Base Routing в Juniper отличается и сильно от того что возможно вы видели в Cisco-like устройствах. Мне коллеги до сих пор его припоминают, но всё ещё пользуются. Он многословен, нужен routing-instance, instance-import policy для обратной маршрутизации и firewall filter с правилом routing-instance.
Если встретите описание с rib-group - это нужно для импорта маршрутов в инстанс, для этого в статье используется instance-import, который чуть менее многословен и не требует ещё одной сущности.

Proxmox vs. ESXi - сравнение и плюсы и минусы в самом конце, а в начале обзорное, но достаточно объёмное описание возможностей каждого из продуктов. Одним из минусов VMware, в прологе, называется смещение в сторону облачной модели, как причина пересмотреть подходы к созданию инфраструктуры виртуализации. Не думаю что вы совсем не слышали про эти продукты, поэтому тут скорее взгляд со стороны для тех у кого он возможно замылился и для тех кто, напротив, не слишком погружён в детали.

История Free/Net/OpenBSD в ответе на вопрос: "Не теряет ли свои преимущества NetBSD?" - нет, не теряет.

Если бы да кабы, небольшой твиттер тред про IPv6 в GPRS, который там был в самом начале 2000-х, но IPv6 это не помогло тогда.

Всем хорош DANE, вот только никто не может его правильно настроить для поддержки безопасности SMTP, больше ошибок именно в самостоятельных реализациях. Центры сертификации не нужны, но нужен DNSSEC, хотя они и используются, привет Let's Encrypt, что вызывает ещё больше проблем во время обновления сертификата.

LG много не бывает, ещё один от NLNOG lg.ring.nlnog.net

Результаты опроса по отказоустойчивости датацентров и обзор основных моментов: серверы меняют реже, людей не хватает, количество дорогих отказов растёт, основная причина - электричество, вторая - сеть.

QUIC не замена TCP, они для разных целей. Возвращаясь к вопросу RPC как третьему аспекту взаимодействия удалённых узлов, помимо надёжной и ненадёжной передачи. HTTP(S) больше похож на RPC с его запрос/ответ, поэтому для него QUIC подходит больше.

Про цены на Интернет в Лондоне, где автор статьи удивляется что цены падают (не обращайте внимание на рекламу). У меня же взгляд зацепился за две вещи - длинные договоры 12 и 24 месяца, против Российских реалий в один месяц, а то и посуточно. Да, у кого-то есть скидки на оплату нескольких месяцев вперёд, но не два года. И ещё понятие post-contract, когда второй подряд договор дешевле первого. В общем, от таких точно с трудом уйдёшь.