Fastly радуется тому что не попал в новости и поэтому делает новость сам про
Сейчас подписано больше половины всех маршрутизируемых префиксов, пора внедрять проверку для широкого круга, а это делается немного сложнее чем просто подписать, но делать тоже надо. В будущем, наверное, доживём когда неподписанные прификсы приравняют к сбойным и тогда можно будет считать вопрос в этом аспекте решённым.
RPKI и проверку маршрутов. Проблема утечки и перехватов маршрутов в Интернет, как и технология RPKI давно уже не новая и широко используется, настолько, что государства обратили на неё внимание, как минимум в США и России (ищем на 71 странице pdf).Сейчас подписано больше половины всех маршрутизируемых префиксов, пора внедрять проверку для широкого круга, а это делается немного сложнее чем просто подписать, но делать тоже надо. В будущем, наверное, доживём когда неподписанные прификсы приравняют к сбойным и тогда можно будет считать вопрос в этом аспекте решённым.
Fastly
War story: RPKI is working as intended | Fastly
Explore the transformative impact of RPKI on the Internet. Discover how collaboration and perseverance drive fundamental changes in routing reliability and security.
Ох, сравнение в одной статье QinQ, MPLS и SDH c DWDM. Всё это, конечно, для передачи
Масштабно
Ethernet как сервиса, но чтобы так в лоб сравнивать. Интересно, что автор называет QinQ проще чем MPLS, но в то же время противоречит сам себе и говорит, что обычно опыта работы с L2 не хватает поэтому большинство выбирает MPLS.Масштабно
QinQ мне встречался 15 лет назад и это была только провайдерская сеть, где для сегментации обычной нумерации виланов не хватило и пришлось добавлять второй тег. Но позже, несколько раз приходилось использовать двойное тегирование в том смысле в котором написано в статье, чтобы перенести клиентские виланы сквозь собственную сеть, не нарушив инкапсуляцию. В таком микро виде, с минимум подготовительной работы, QinQ действительно проще. Но L2 сети остаются L2 сетями со своими заморочками, а при том количестве материалов описывающих MPLS в различных видах, он не кажется сильно сложнее или дороже в эксплуатации.APNIC Blog
Comparing Carrier Ethernet transport technologies | APNIC Blog
Guest Post: How to evaluate the pros and cons of Carrier Ethernet transport technology and choose the right solution.
👍5👎3
Чуть больше подробностей о том как Fortnite распространяет свои обновления, что это становится заметно всем. И они так делают не первый раз, и не только они.
Kentik
Anatomy of an OTT Traffic Surge: The Fortnite Chapter 2 Remix Update
On Saturday, November 2, the wildly popular video game Fortnite released its latest game update: Fortnite Chapter 2 Remix. The result was a surge of traffic as gaming platforms around the world downloaded the latest update for the seven-year-old game. Doug…
👍6
Я не знаю как к такому можно быть готовым: Kentik рапортует об увеличении трафика Netflix в 4 раза, то же и на пиринге у Ohaio IX где в абсолютных цифрах выглядит страшнее. Эфирное телевидение с такими событиями лучше справляется, сколько бы народу не смотрело, а Netflix, судя по многочисленным отзывам не справился. Операторам связи, скорее всего, тоже досталось, вряд ли кто-то держит четырёхкратный запас, чтобы такое переварить, если заранее не знать.
👎3👍1
Дизайн централизованной внеполосной сети управления для провайдеров, можно взять как пример, но тут, конечно, сразу всего много, с учётом опыта громких падений последнего времени. В любом случае придётся построить полноценную сеть рядом, что провайдерам особенно аукнется, с учётом того что даже продуктовые каналы не всегда есть возможность зарезервировать.
В датацентрах часто присутствует услуга удалённой консоли, которая, наверное, не будет доступна при проблемах самого датацентра, но по крайней мере будет доступна при проблемах с вашей сетью или устройствами. В своей инфраструктуре можно начать с консольного сервера для критичных вещей, например, Opengear, или Moxa NPort, а у Cisco есть aux порт и reverse telnet/ssh. Когда все аварийные вопросы закрыты, можно смотреть в полноценную
В датацентрах часто присутствует услуга удалённой консоли, которая, наверное, не будет доступна при проблемах самого датацентра, но по крайней мере будет доступна при проблемах с вашей сетью или устройствами. В своей инфраструктуре можно начать с консольного сервера для критичных вещей, например, Opengear, или Moxa NPort, а у Cisco есть aux порт и reverse telnet/ssh. Когда все аварийные вопросы закрыты, можно смотреть в полноценную
OOB сеть, если конечно её не построили сразу в момент проектирования основной.Daryll Swer
Out-of-Band Network Design for Service Provider Networks – Daryll Swer
How to design OOB networks for ISPs, inspired by data centre networking.
👍4
Вспоминая свои первые шаги в профессии - понимание виланов, транковых и портов доступа, тегов, было наверное самым сложным, после этого всё завертелось быстрее.
Недавно в разговоре я столкнулся с тем, что начинающие практиковаться в сетях неотъемлемо связывают виланы с маршрутизацей и
Недавно в разговоре я столкнулся с тем, что начинающие практиковаться в сетях неотъемлемо связывают виланы с маршрутизацей и
IP адресацией. Почти как здесь, где происходит в основном настройка интерфейсов маршрутизации (сабинтерфейсов, SVI) хотя названо всё это настройкой виланов. У себя я такого не помню, одно от другого было отделено, может быть потому что меня сразу пускали только коммутаторы настраивать. Вилан как сущность - это одно, а интерфейс с адресом - это другое, и одно без другого прекрасно существует.Tech@Layer-x
How to Configure VLANs on MikroTik - Tech@Layer-x
Learn how to configure VLANs on MikroTik devices for better network performance. Step-by-step instructions with troubleshooting tips included
👍12👎2
RIPE NCC подробно, со ссылочками и ценами, рассказывает про разные способы получения IPv6 и IPv4 адресов, документ на русском в pdf.
IPv4 у них нет, точнее придётся подождать в очереди 1,5 года, поэтому только аренда у тех у кого есть или покупка на рынке.RIPE Labs
How to Get IP Addresses for Your Network
Our new report provides network operators and businesses with an overview of the various options available for acquiring IP addresses today.
👍4
Juniper про новую функцию vpn-global-import, которая должна упростить жизнь провайдерам.
Механизм разнообразных таблиц, типов маршрутов и метрик у них достаточно объёмный, что выливается в такой же объёмный конфиг для решения рядовых задач. Но с другой стороны десять раз подумаешь, а стоит ли нарушать границы, которые часто сам же и провёл.
Механизм разнообразных таблиц, типов маршрутов и метрик у них достаточно объёмный, что выливается в такой же объёмный конфиг для решения рядовых задач. Но с другой стороны десять раз подумаешь, а стоит ли нарушать границы, которые часто сам же и провёл.
community.juniper.net
Enhancing Junos Route Leaking: L3VPN to Global RIB
Leak remote L3VPN routes to the global internet table or other VRFs is now possible with the introduction of the vpn-global-import feature coming in Junos 24.2.
👍3
Эксперименты Cisco SD-WAN со Starlink, хотя статья маркетинговая с перечислением фишек, но результаты тестов Starlink интересные. Чистый тест хуже ожиданий, потери до 4% и задержки выше, зависимость от географии. Но после того как покрутили настройки, всё, конечно, стало значительно лучше.
Cisco
Cisco Catalyst SD-WAN optimizations for Starlink
This knowledge article explores how Cisco Catalyst SD-WAN can dramatically improve application performance when utilizing Starlink satellite transport. By leveraging SD-WAN's advanced features and Starlink's high-speed, low-latency connectivity…
👍1
У APNIC есть сервис который пытается отображать количество пользователей в автономных системах. Geoff Huston пишет как это устроено - на рекламных объявлениях. С точностью правда беда, в основном об этой беде вся статья. Но так как, в принципе, такой информацией мало кто делится, а если и делится то тоже привирает, поэтому хоть что-то лучше чем ничего.
👍1
Великий Китайский Файрвол не файрволит нешифрованный HTTP/2, Иранский тоже. Про Россию ничего не говорят, желающие могут проверить сами, специально созданным для этого инструментом. Доля сайтов с поддержкой нешифрованного
HTTP/2 маленькая и в браузерах такого нет. Но если хочется быть Неуловимым Джо, то это один из способов, пока эту статью не прочитают там где надо.upb-syssec.github.io
Censors Ignore Unencrypted HTTP/2 Traffic | System Security Group
Using Unencrypted HTTP/2 to Circumvent Censorship
👍4
Патчкорд
Все бросаем Linux и переходим на BSD, в которой всё прекрасно, даже The Register впечатлился. Это личная история автора начиная с середины 90-х, наверное где-то больше эмоциональная чем техническая, поэтому недостатки Linux видны хорошо, а недостатки BSD не…
Рано перешли на BSD, возвращаемся:
👎4👍1
Forwarded from OpenBSD
Why I stopped using OpenBSD?
Last month, I decided to leave the OpenBSD team as I have not been using OpenBSD myself for a while. A lot of people asked me why I stopped using OpenBSD, although I have been advocating it for a while. Let me share my thoughts. First, I like OpenBSD, it has values, and it is important that it exists. It just does not fit all needs, it does not fit mine anymore...
https://dataswamp.org/~solene/2024-11-15-why-i-stopped-using-openbsd.html
#system #hardware #problems
P. S. Well, such feedback should be taken into account, too.
Last month, I decided to leave the OpenBSD team as I have not been using OpenBSD myself for a while. A lot of people asked me why I stopped using OpenBSD, although I have been advocating it for a while. Let me share my thoughts. First, I like OpenBSD, it has values, and it is important that it exists. It just does not fit all needs, it does not fit mine anymore...
https://dataswamp.org/~solene/2024-11-15-why-i-stopped-using-openbsd.html
#system #hardware #problems
P. S. Well, such feedback should be taken into account, too.
👍4👎4
Анализ labs.ripe.net по поводу обрывов кабелей в Балтийском море. Видно точное время, можно оценить количество пострадавших у кого увеличилось время отклика, и что не увеличилось количество потерь. Транзитный трафик не рассматривался, только Швеция - Литва и Финляндия - Германия.
RIPE Labs
Does the Internet Route Around Damage? - Baltic Sea Cable Cuts
This week's Internet cable cuts in the Baltic Sea have been widely reported, even as attempts to understand their cause and impact continue. We turn to RIPE Atlas to provide a preliminary analysis of these events and ask to what extent the Internet in the…
👍2
Про технологии, на примере RIP, когда технологии под задачу, а не задачи под технологии. Кстати, дома у меня работает до сих пор. Относитесь к этому критически, всё же, статья к этому и призывает в первую очередь.
Хабр
RIP BGP
В октябре 2024 года, я выступал на тематической конференции Linkmeetup с докладом. Внезапно, он занял первое место в голосовании и меня настоятельно попросили оформить это всё в виде...
Forwarded from likeabus channel (Sergey Bocharnikov)
Наконец-то дописал статью по докладу, с которым выступал на Linkmeetup`KZ в Алматы.
Хочу сфокусировать ваше внимание на том, что это не исключительно техническая статья, что впрочем итак надеюсь будет понятно. Основная цель была в том, чтобы показать принцип инженерного подхода к решению задач и проработке тех или иных решений.
Надеюсь вам понравится, приятного чтения!☕️
https://telegra.ph/RIP-BGP-11-23-2
Хочу сфокусировать ваше внимание на том, что это не исключительно техническая статья, что впрочем итак надеюсь будет понятно. Основная цель была в том, чтобы показать принцип инженерного подхода к решению задач и проработке тех или иных решений.
Надеюсь вам понравится, приятного чтения!
https://telegra.ph/RIP-BGP-11-23-2
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
RIP BGP
Сразу отвечу на несколько вопросов, которые могут у вас возникнуть: BGP всё? Нет, конечно. BGP - наше всё. На мой взгляд, это лучший из имеющихся механизмов для передачи маршрутной информации. Максимально гибкий, адаптивный, функциональный и прочие "ий" и…
👍11
Патчкорд
Система для учёта ваших пиринговых сессий - Peering Manager, для тех кто ещё не учитывает, но понимает что пора. Не заменяет собой PeeringDB, но может использовать, а ещё NAPALM для взаимодействия с роутерами. Уже версия 1.2.0. Есть готовый докер образ если…
Peering Manager дорос до 1.9, можно обновляться, если пользуетесь или попробовать, если нет.
👍1