DHCPv6 как конкретное техническое решение проблем с количеством
ND записей в кешах устройств, генерируемых SLAAC, с долгоживущими TCP сессиями и одна из возможных причин медленного внедрения IPv6 на предприятиях, из-за принципиального отсутствия DHCPv6 в некоторых системах.blog.ipspace.net
Unintended Consequences of IPv6 SLAAC « ipSpace.net blog
One of my friends is running a large IPv6 network and has already experienced a shortage of IPv6 neighbor cache on some of his switches. Digging deeper into the root causes, he discovered:
In my larger environments, I see significant neighbor table cache…
In my larger environments, I see significant neighbor table cache…
👍2
Подробный разбор того как запустить Juniper vSRX на Linux Debian в KVM, с посылом использовать ПК в качестве полноценного маршрутизатора/файрвола, хотя и маленького. Есть даже про Wireguard, как его поднять на хосте и притащить внутрь виртуалки, но общий смысл уже должен быть понятен после прочтения статьи сначала.
community.juniper.net
vSRX on mini-PC with Linux/KVM
Using Juniper vSRX on hardware with constrained resources, typically a mini-PC serving as flexible Internet gateway. Those are lately very popular due to low footprint yet with capabilities making them suitable for running virtual machines.
👍5
Патчкорд
Vi рулит в ситуациях когда не остаётся вариантов, а это не такая уж и редкость. Недавнее приключение - пропадает электропитание, Juniper ребутится и возвращается в аварийном Amnesiac режиме. Повод залогиниться и разобраться, но файлы побились, включая базу…
Немного драмы с интерфейсом управления PaloAlto в версиях прошивок 11.1, когда внеполосное управление не совсем внеполосное, но только для
IPv6: менеджмент интерфейс не может ссылаться на шлюз по умолчанию на том же устройстве. Это работало раньше, но сейчас не работает, но если так настраивать, то в случае краха устройства, доступ по IP вы к нему не получите, что ставит под вопрос вообще смысл внеполосного управления, и, отчасти, делает новое поведение защитой от дурака, хотя мотивация там совсем другая.Weberblog.net
Palo’s Mgmt-Intf is not usable with IPv6 anymore
Wow, that was unexpected: With PAN-OS 11.1 the out-of-band management interface of Palo Alto Networks firewalls doesn’t accept an IPv6 default route pointing to one of its own data interfaces…
Очень полезный опрос для моделирования ситуации: "Кто мониторит системы мониторинга?" - и как выйти из этой рекурсии.
Forwarded from Zabbix Recipes
Давайте проведем мысленный эксперимент: представьте, что вы отключили сервис Zabbix. Вопрос: через какой количество времени об этом станет известно кому-либо в вашей компании?
Anonymous Poll
19%
1 минута или меньше
13%
10 минут или меньше
5%
30 минут или меньше
5%
1 час или меньше
17%
2 часа и больше
41%
Я хочу увидеть ответы
👎1
RIPE NCC собирается остановить обслуживание собственного DNS ns.ripe.net для работы с обратными зонами. Если вы не в первый раз слышите про этот сервис, добро пожаловать в рассылку с обсуждением, чтобы поддержать или противостоять этому.
RIPE Labs
Retiring ns.ripe.net
Since 1992, the RIPE NCC has been the only Regional Internet Registry to offer a secondary DNS server to its members, called ns.ripe.net. LIRs with a /16-sized IPv4 allocation or a /32-sized IPv6 allocation have been able to use this service to ensure the…
👍3
Очень оптимистичное мнение по поводу IPv6 only для дома -
IPv4 не нужен и всё уже работает сейчас, но почему-то никто не торопится, как минимум, ждём Microsoft.Circleid
Do We Need IPv4 at Home/SOHO Any More?
CLAT/NAT64 is utilized across many mobile networks globally, and I am only talking about Ethernet and Wi-Fi in home and small office/home office (SOHO) environments. I experimented by completely disabling IPv4 at home and established a SSID where my MacBook…
Я думаю что те провайдеры кто работает с GGC должны знать, что можно настроить обмен с частными IPv4 адресами, это и правда здорово экономит мощности позволяя миновать те места где работает
NAT. Проверить это можно так curl -k -L https://redirector.c.youtube.com/debug_info если вы сидите с серым адресом в сети провайдера. А узнать имя ноды GGC откуда вы получаете трафик, вот так curl -k -L https://redirector.c.youtube.com/report_mapping. Опция -k обязательна, потому что сертификат там сломан при включенном HSTS. Я не знаю как там дела с GGC в России и сколько нам ещё осталось, в прошлом и позапрошлом годах пугали что уже недолго, но пока, судя по тому что я получаю в ответ на свои запросы, всё продолжает работать.Personal blog of Anurag Bhatia
Bypassing CGNAT for GGC traffic
This post covers option to exclude CGNAT for the Google's GGC cache traffic
👍9
Ещё одна оптимистичная презентация с ITNOG8 про
IPv6, на этот раз со стороны провайдера - как переехать на IPv6 only segment routing сеть с IPv4. У автора есть большая лаба по этой теме для разных систем, подробности на предпоследнем слайде.blog.modena.to
A path from 6PE to 4PE
description
👍2
Вам всё ещё надо разбираться в
TCP и алгоритме Нейгла сорокалетней давности, чтобы знать когда включать TCP_NODELAY, чтобы решить все свои проблемы, а когда выключать, чтобы решить оставшиеся.brooker.co.za
It's always TCP_NODELAY. Every damn time. - Marc's Blog
👍5
Главная проблема в планировании - это желание сделать красиво, один раз и навсегда. В этом случае, и миллиарды доступных IPv6 адресов становятся проблемой, точнее, те миллиарды неиспользованных, но выделенных.
Infoblox Blog
The Benefits of Assigning More Than a /48 Per Site | Infoblox
Explore the complexities of IPv6 address planning in this comprehensive blog series. Discover how to effectively assign IPv6 prefixes, manage site growth, and ensure operational efficiency. Learn about the potential use cases, challenges, and best practices…
2038 всё ближе. Предыстория как время Unix вообще появилось, тоже хорошая.
www.netmeister.org
Time is an illusion, Unix time doubly so...
Unix
counts time as seconds since the epoch. Seems straight
forward. What could possibly go wrong?
counts time as seconds since the epoch. Seems straight
forward. What could possibly go wrong?
👍2👎1
Помните
EIGRP? Напоминалка, если подзабыли. Поймал себя на мысли, что уже очень, очень, очень давно не то что не сталкивался, а даже не видел какие-то упоминания этого протокола, но в памяти ещё что-то осталось и термины из статьи не кажутся тарабарщиной.This Bridge is the Root
EIGRP Metrics: Terms, and Traffic Engineering — This Bridge is the Root
Enhanced Interior Gateway Routing Protocol (EIGRP) is a dynamic routing protocol widely used in computer networks. To optimize the routing process, EIGRP employs various metrics and conditions. In this blog post, we will delve into the intricacies of EIGRP…
👎2👍1
Патчкорд
Ростелеком вот такие тематические встречи делает, сегодня про космос (спасибо большое нашему читателю за ссылку). 3 доклада - про историю и перспективы, система Гонец и проект Эфир внутри программы Сфера. Это всё про низкоорбитальную связь, Интернет конечно…
Такое конечно мы уже делали: пропустить очередной этап, чтобы сразу в следующий перейти - в космический 5G. Интересно что у Бюро 1440 пока нет лицензии на подвижную спутниковую связь, да и вообще, на этот вид деятельности, лицензий сильно не много.
Telegram
Патчкорд
Я немного увлёкся занимаясь старым проектом и получился обзор по истории лицензирования связи в России https://telegra.ph/O-licenziyah-svyazi-c-1991-po-2024-04-01 с привязкой к текущей ситуации с ценой на новые лицензии и некоторыми ключевыми точками в прошлом…
👎3👍1
Forwarded from Минцифры России
Российская компания «БЮРО 1440» запустила ещё три отечественных низкоорбитальных спутника связи. Впервые в истории российской космической индустрии аппараты используют стандарт 5G NTN для связи с абонентами.
Это уже вторая исследовательская миссия компании. Первая миссия «Рассвет-1» стартовала 27 июня 2023 года и была признана полностью успешной.
Подробности второго этапа
В этот раз спутники создали в рекордно короткие для космической индустрии сроки — менее, чем за 14 месяцев. Спутники миссии «Рассвет-2» в два раза больше по массе и габаритам, так как установлено больше нового оборудования. Это значит, что скорость и качество связи теперь — ещё лучше.
При прохождении первой миссии скорость составляла 48 Мбит/сек, задержка — 42 мс. При таких показателях уже можно сделать видеозвонок в высоком качестве сразу на несколько человек или смотреть ТВ в разрешении 4K. Раньше с российских спутников, до «БЮРО 1440» в космосе, такое качество в реальном времени без задержек было невозможно предоставить.
Результаты миссии «Рассвет-2» ожидаются в ближайшие месяцы.
Что дальше
Впереди ещё несколько месяцев экспериментов миссии «Рассвет-2» на пути к созданию отечественного сервиса широкополосной спутниковой связи, который сможет покрыть быстрым интернетом всю страну. Он начнёт свою работу в 2027 году.
Считаю, что проект, над которым работает «БЮРО 1440», имеет огромное значение для развития нашей цифровой инфраструктуры. Для Министерства создание собственной низкоорбитальной спутниковой группировки для обеспечения быстрого и дешёвого доступа в интернет — одна из ключевых инициатив. Желаю ребятам из «БЮРО 1440» продолжать в том же духе и добиваться новых целей! Поражён их энтузиазмом, рвением и профессионализмом.
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10👎5
Forwarded from Телеком Кухня
🎉📜 Стандарту TR-069 исполнилось 20 лет
Broadband Forum отмечает 20-летие своего стандарта TR-069, который проложил путь для флагманской платформы TR-369/User Services Platform (USP) организации по открытым стандартам.
Broadband Forum сообщил, что больше не будет обновлять стандарт, поскольку TR-369/User Services Platform (USP), основанный на проекте TR-069, стал краеугольным камнем для будущих разработок в области управления устройствами.
Созданный в 2004 году TR-069 заложил основы повсеместного глобального доступа в интернет и позволил провайдерам по всему миру удаленно управлять оборудованием в помещении клиента (CPE), например, модемами и маршрутизаторами, а также обеспечил связь между CPE и серверами автоматической настройки (ACS).
USP развивает эти возможности, внедряя ряд улучшений, ориентированных на устройства Интернета вещей и предлагающих большую масштабируемость для управления.
Broadband Forum отмечает 20-летие своего стандарта TR-069, который проложил путь для флагманской платформы TR-369/User Services Platform (USP) организации по открытым стандартам.
Broadband Forum сообщил, что больше не будет обновлять стандарт, поскольку TR-369/User Services Platform (USP), основанный на проекте TR-069, стал краеугольным камнем для будущих разработок в области управления устройствами.
Созданный в 2004 году TR-069 заложил основы повсеместного глобального доступа в интернет и позволил провайдерам по всему миру удаленно управлять оборудованием в помещении клиента (CPE), например, модемами и маршрутизаторами, а также обеспечил связь между CPE и серверами автоматической настройки (ACS).
USP развивает эти возможности, внедряя ряд улучшений, ориентированных на устройства Интернета вещей и предлагающих большую масштабируемость для управления.
👍6👎4
Про
PON, которого у нас много, понятно, что тут технически более крепкая связь между провайдерской и клиентской частью. А вот с Ethernet? Домашний роутер у нас, как правило, принадлежит абоненту или его продают абоненту в рассрочку и он провайдером не контролируется, только по необходимости, а не на постоянной основе. Хотя такой контроль позволял бы некоторые вещи делать проще, такие как смена способа подключения, например, переезд с VPN и PPPoE или PoE, развёртывание IPv6, повысить средний уровень защищённости, в том числе. Поэтому вопрос, не смотрим на способ TR-069 который поздравляем с юбилем, или не TR-069:👎5👍2