Для сбора netflow можно не думать и поставить Nfdump, можно что-то поискать ещё, главное определить цели. Обзор некоторых коллекторов можно найти в статье на Forwarding Plane, но в итоге читателя знакомят с решением от Manito Networks для сбора и анализа Netflow v5 и v9, IPFIX и sFlow.
В нашей сети Netflow, это в первую очередь механизм сбора соответствий cgNAT трансляций для BRAS. И Nfdump (совсем не оригинально) только интерфейс из которого уже всё попадает в базу по которой строится весь анализ. Система живёт и здравствует усилиями одного разработчика, за что мы ему постоянно выражаем благодарность :) что, тоже наверное, совсем не оригинально иметь собственные инструменты для анализа netflow.

Медитативная новогодняя инсталляция. Посылаешь IPv6 пинг, а в ответ вместо reply лампочка загорается. В прошлом году 100Мбит/c канал был в полку, в этом до 1Гбит/c.
Пинговать надо адрес в формате 2001:6a8:2880:2018::RR:GG:BB

DHCP бывают разные :)

"Evolving" технологии в рамках CCIE курса - самописный конспект порядка 100 страниц, можно качать и использовать без ограничений. Не знаю прямо доберусь ли разобрать внимательно, но в закладках оставил.

10 лет назад я был категорически против универсальных *nix решений в качестве части ядра сети. Хотя именно в то время в том месте где я работал полисер для более чем 20000 абонентов онлайн и бордер как раз работали на FreeBSD и Linux соответственно. А у нас был очень, очень толковый *nix админ.
Теперь мне нравится универсальность, да и знаний с опытом поднакопилось, чтобы такие решения понимать и обслуживать, поэтому я готов пробовать что-то на универсальных процессорах и операционных системах. Если конечно к тому времени всю нужную мне гибкость производители сами не встроят в своё оборудование - вот так на лету можно патчить Catalyst 9300 - долой перезагрузки! Даёшь проверку и закачку обновлений прямо с сайта!

Видно же когда лето, а когда оно само охлаждается. И это юг России. Что там в Калифорниях происходит со счетами на электричество, страшно представить.

Понятным английским языком про то как начинает работу IKE - буквально обзор первых четырёх пакетов. Подробности обещают потом, надеюсь не слишком усложняя в сути, чтобы наконец-то разобраться поглубже.

Когда следишь за новым интересным сервисом и хочется каждой новинкой тут же поделиться. Вот опять, PowerDNS сделал интерфейс к maxmind. Остальные фишки можно посмотреть в описании.
И что самое приятное, если использовать PowerDNS то делать подобные интерфейсы можно достаточно просто самому, используя Lua Records.
З.Ы. Постараюсь этим больше не восхищаться публично :)

​Когда живёшь не так далеко от стартовой площадки можно наслаждаться необычными видами облаков. А дело-то серьёзное.
За фото спасибо моим любимым коллегам.

Строить свою работу только вокруг доступа к консоли, наверное, не самый верный путь. А строить при этом совместную работу да ещё с теми операторами кому нельзя доверять, совсем сложно. Но когда это совсем надо, то в некоторых случаях есть выход. Если набор действий сильно ограничен можно сделать текстовое меню где выбор команд осуществляется из заранее заданных. В качестве примера - терминал сервер из Cisco маршрутизатора.
Или, чтобы операторы тех.поддержки смогли зайти на PPPoE концентратор оценить общую работоспособность сего устройства. Главное не забыть срезать права по максимуму privilege exec level и меню поставить в автозапуск username [operator] autocommand menu [menuname]. После чего заняться автоматизацией и отображения требуемых параметров в удобном для человека виде.

Безусловно, в это стоит поиграть. Выполняем ssh [email protected], после чего пару минут привыкаем к управлению и понимаем какого цвета твой байк.
Можно завести свою вселенную если захочется ;)

А вот это DDoS как он выглядит во flow (звёздочкой я закрыл адрес назначения - он один и тот же). Microsoft LDAP amplificators бывают?

Time Source Dest P Bytes
16:27:33 105.255.142.162:389 *:27645 17 192000
16:27:33 189.82.230.252:389 *:58957 17 190976
16:27:33 49.248.219.20:389 *:35451 17 192000
16:27:33 137.74.48.21:389 *:27645 17 384000
16:27:33 37.208.53.10:389 *:35451 17 190976
16:27:33 31.45.233.178:389 *:35451 17 192000
16:27:33 190.85.181.156:389 *:27645 17 192000
16:27:33 178.88.68.36:389 *:35451 17 192000
16:27:33 93.108.9.70:389 *:44319 17 192000

... и ещё много-много-много адресов источников

Результат плюс 6Гбит/c со стороны апстримов которые не улетели дальше пограничного маршрутизатора - абонент не заметил, полосы хватило.
Остался вопрос что с этим делать, а главное зачем обычного пользователя в своей квартире атаковать таким количеством трафика.

Что откопали! Не благодарите))

Подборка справочных плакатов для специалистов по сетям (СКС, ВОЛС, WiFi)

https://www.voipclub.ru/2017/12/spravochnye-plakati-dlia-spetcialistov-po-setiam-SKS-VOLS-WiFi.html?m=1

Про od, hexdump, xxd и iconv, если у вас под рукой нет распечатанной ASCII таблицы. У меня раньше была ;)

Развитие любой технологии в конечном счёте приводит к её упрощению до уровня: "Далее, Далее, Готово". Да остаются подводные камни, остаются уникальные случаи, но для подавляющего большинства этого достаточно.
Если в новом году задумали сделать свою точку обмена трафиком - выбираем панельку, генератор конфигов и бежим искать клиентов ;)
Если серьёзно, то два-три пиринговых стыка, несколько апстримов волей не волей заставят что-то начать автоматизировать и структурировать, иначе просто не успеешь за обновлениями правил фильтрации или банально запутаешься.

​Швеция скорее всего в следующем году перекроет 50% проникновения по IPv6.
Хотел бы я так же похвалиться, но пока итоги этого года на уровне прошлого и позапрошлого, хотя вот в поза-позапрошлом всё было вполне радужно :) но это бизнес и ничего личного.
На графике весь внешний трафик IPv6 для нашей сети, и поверьте мне, там несколько десятков человек - все которые хотели.

Артём Кондратенко рассказывает про то как ломается Cisco IOS на 34 Chaos Communication Congress. Видео порядка 45 минут. То же можно прочитать в его блоге. Это не про сети, а про программирование. Результат - рабочий эксплоит который позволяет или уронить устройство на Cisco IOS или зайти в режиме максимальных привилегий.
Основной посыл - если вы не можете обновиться, например, производитель уже не поддерживает вашу версию - вы в опасности, остальное полумеры. И да, сетевикам тоже надо следить за CVE.

Минкомсвязь говорит, что в новые СНиП теперь заложены требования под интернет в домах - места под установку оборудования на этажах, рекомендуемая скорость проектируемой сети не менее 100Мбит/с.
Надеюсь это поможет избавиться хотя бы в будущем от 5 трубостоек в подъезде для каждого оператора в доме и 10 типов ящиков в самых неожиданных местах на лестничных пролётах?

Про vim взвешенно и не фанатично на hexlet.io. Если хочется стимулировать себя к изучению, чтобы всё же понять почему его везде встраивают, можно начать с установки режима vi прямо в bash:

set -o vi

прямо на рабочем сервере :) Тогда к концу новогодних праздников волей-неволей, а придётся чему-то научиться.

​Ровно один час в году, когда даже торренты перестают качаться :).
Но при этом из сети никто не выходит и свои CPE не выключает - просто отворачиваются президента посмотреть, традиция.

С новым 2018 годом!