Всё что может потребоваться для мониторинга производительности BGP Route Reflector на Cisco XR, с указанием того как должно быть. В принципе, подойдёт не только для BGP RR и даже не только для Cisco XR, так как проходятся по всем уровням и всем компонентам.
Cisco
BGP RR Scale Considerations and KPI Monitoring
This document provides high level guidance on BGP RR scale planing and performance monitoring on IOS XR routers.
👍7👎1
Патчкорд
Всё что может потребоваться для мониторинга производительности BGP Route Reflector на Cisco XR, с указанием того как должно быть. В принципе, подойдёт не только для BGP RR и даже не только для Cisco XR, так как проходятся по всем уровням и всем компонентам.
Кстати, Cisco 40 лет отмечает, несмотря ни на какие суеверия и поверия. А когда будете ругать отечественное оборудование, что оно не Cisco вспомните о его возрасте и возрасте и пройденном пути Cisco.
👍23👎8
Limbo - версия SQLite на Rust, пока ещё в начале пути, но уже наделавшая много шума. Если не обращать внимание что Rust заявлен как самоцель, потому что безопасный, а C - нет, переосмысление "старого" инструмента может быть успешным и полезным для решения насущных задач. Как минимум, два инструмента на выбор, лучше чем один или никакого.
turso.tech
Introducing Limbo: A complete rewrite of SQLite in Rust
we forked SQLite with the libSQL project. What would it be like if we just rewrote it?
👍6👎2
Где государства размещают свои Интернет ресурсы, сильно зависит от государства. В целом соседние страны или глобальные провайдеры вполне себе с этим справляются, но, конечно, в большинстве случаев это происходит внутри страны. При этом совсем не обязательно что именно на государственных мощностях, сторонних провайдеров больше половины. А вот если ресурсы размещаются на собственных серверах, то они, как правило, в одной сети все сразу и сосредоточены, никак не разделяя риски. Публикация с подробностями как считали, в pdf.
Internet Society Pulse
Who Hosts the Government? Exploring the Infrastructure of Digital Public Services
👍3
Путь пакета TCP/UDP IPv4 сквозь Linux ядро 5.10.8. Авторы уверяют что посмотреть в документацию не проще, чем прочитать их публикацию. Тот случай когда, что-то созданное человеком, порождает отдельное направление в исследованиях другими людьми. Можно и на другие материалы обратить внимание, конкретно в апрельском семинаре или предыдущих от кафедры по сетям Технического университета Мюнхена.
👍15
Самые самые внимательные подписчики моего бота @FullViewBGPbot заметили что с 10 по 12 декабря максимальное количество
В
IPv4 префиксов анонсируемых одной AS выросло на несколько сотен. В боте нет информации с номерами автономных систем, но это был AWS и теперь от AS16509 анонсируется 12517 IPv4 префиксов. Первая десятка выглядят так:12517 AS16509
11799 AS8151
10099 AS9808
7704 AS12479
6259 AS174
6195 AS7545
5077 AS4538
4750 AS39891
4692 AS11492
4492 AS18403
В
IPv6 AWS на втором месте с 5457 префиксами и там первые десять:6026 AS11172
5457 AS16509
5217 AS9808
3709 AS18403
3157 AS7552
3061 AS45609
2562 AS60539
1897 AS39891
1885 AS24547
1818 AS13335
Kentik
AWS Announces Super-aggregates, Massively Expands BGP Footprint
Just after 15:30 UTC on December 11, 2024, AWS began announcing over 1000 new BGP prefixes including numerous super-aggregate prefixes…
👍6👎1
Патчкорд
В Британии тоже переживают, что ECH поломает всю малину с фильтрацией, конкретно в школах, и дают несколько советов как этого, по возможности, избежать - заставить устройства не использовать ECH. Применимо не только в школах, конечно же. Самое простое, если…
Broadcom для своих продуктов тоже советует ECH выключить в браузере или дешифровать. В общем, тотальное шифрование конечно хорошо, но тогда защищайтесь сами, или мы тогда вообще весь ваш трафик дешифруем, в корпоративных средах теперь наверняка.
👎4
Если не знаете зачем вам нужен NSEC3, используйте NSEC или настройте правильно, что почти никто не делает, даже среди тех немногих кто настроил
DNSSEC. Используемые вычислительные мощности потраченные на безопасность, оказались несопоставимы с выгодой, когда к тебе приходит DDoS.APNIC Blog
Zeros are heroes: NSEC3 parameter settings in the wild | APNIC Blog
Guest Post: Do authoritative nameservers and resolvers follow best practices for NSEC3 settings?
👎1
BIRD 3
I know that some of you lost faith, but it's real! We are releasing BIRD version 3.0.0. After more than 5 years of sustained development, we came to conclusion that it's stable enough to be released. The feature list is the same as BIRD 2.16.
But this version is multithreaded. By default, it spins one worker thread for BGP, BMP, RPKI and Pipe, another one for BFD, and the rest stays in the main thread.
To enable this, we had to do a huge amount of internal reworks, so the table and channel implementation is very much different now. The protocols stayed almost the same.
There are some minor breaking changes in config and CLI, most notably unified route attribute names to the filter variant. We are expecting to add a compatibility mode for the CLI. Anyway, it should be possible to reuse most of the configs and CLI scriptings from BIRD 2.
The memory consumption has gone up significantly. We are still working on reducing the memory footprint and the next versions should be better in that.
There is some documentation about what has changed between BIRD 2 and BIRD 3 from the users' perspective in doc/migration-bird3.md. if you find anything missing in that file, please send a patch, it would be deeply appreciated.
We are expecting to keep developing BIRD 2 and BIRD 3 side by side for some more time as there are some old branches rooted in BIRD 2. New projects and contributions should primarily target BIRD 3 though.
Thank you for running BIRD and testing the alpha versions. Your feedback and contributions have been instrumental in reaching this milestone. We look forward to hearing your experience with BIRD 3.
As always, the tarball is available at https://bird.network.cz/download/bird-3.0.0.tar.gz and you can also setup our BIRD 3 repositories for Debian and Ubuntu:
https://pkg.labs.nic.cz/doc/?project=bird
Let me thank the whole BIRD team and specifically Maria as the team leader! Thank you so much guys!
Merry routing!
On behalf of the BIRD team
Ondrej
👍22
Поиск устройств Cisco и Arista и построение карты сети с отображением и возможностью экспорта в yEd и draw.io. Secure Cartography с пылу с жару на Github. Внутри Python, NetworkX, Paramiko.
👍2
Forwarded from Технологический Болт Генона
Тут wildberries выкатил набор утилит для анализа и визуализации сетевого трафика.
https://github.com/FR-Solution/pkt-tracer
В nftables существует метка для правил
We support:
- Collecting network packets passing through nftables rules marked as 'nftrace set 1'.
- Storing collected traces in the Clickhouse database.
- Providing access to stored traces and flexible analytics.
Visor includes following utilities:
- pkt-tracer - daemon for collecting network packets that pass through nftables rules marked as 'nftrace set 1', and forward them to a server for storage.
- trace-hub - server that implements an API for receiving and storing traces in a database and providing access to them via an API.
- visor-cli - command-line network traffic analyzer for fetching and analyzing traces by applied filters.
- visor-ui - terminal user interface tier of visor-cli.
https://github.com/FR-Solution/pkt-tracer
В nftables существует метка для правил
nftrace set 1; когда вы её устанавливаете, netlink может отслеживать трассировку трафика. Этот инструмент позволяет перехватывать данные и отправлять их в ClickHouse. Если имеется централизованный инструмент управления этими метками например SGroups (https://h-bf.prorobotech.ru/), то можно включать и отключать детектирование. Далее есть API-шлюз, через который можно получить трассировки по фильтрам и как в Cilium Hubble Relay (https://docs.cilium.io/en/stable/internals/hubble/#hubble-relay) визуализировать весь трафик со всех нод. Кроме того, он показывает, какое правило пропустило этот трафик, как оно выглядело на хосте и его расположение в момент разрешения.👍11👎5
Сравнение количества адресов IPv4 и IPv6 по аналогии сравнения объектов в космосе. Математически всё верно и наглядно, но сравнивать в лоб не совсем корректно по той причине что способы распределения
IPv6 и IPv4 разные.IPv6 пространство это не сплошной объём заполненный адресами, а лишь сгустки этих адресов между гигантскими незанятыми пространствами. Для конечной /64 подсети это особенно наглядно. Остальное стремиться выровняться по 4-х битной границе или скорее 16-ти битной границе хекслета, потому что IPv6 адресам при планировании стремятся придать наглядную (удобочитаемую человеком) структуру, что в IPv4 уже не сделать, лишь бы всё уместилось. Если приводить космические аналогии, то все IPv4 - это одна звезда, а IPv6 - звёздное скопление или даже галактика, с гигантскими незанятыми пространствами между звёздами.APNIC Blog
Visualizing the scale differences of IPv4 and IPv6 | APNIC Blog
The difference in scale between IPv4 and IPv6 is so vast that it’s difficult to represent clearly. Here’s one way to visualize it.
👍4👎1
А помните, кстати, про ipv4flagday.net, осталось без малого 5 лет, а потом всё сломают, как минимум так планировалось. 5 лет, с учётом сегодняшних темпов - мало.
👍1
В AWS формализовали, как минимум описали, должность Principal Engineer по ролям. Мне с трудом видится как на эти роли можно назначить, до них можно дорасти, их можно забрать, они в принципе могут пустовать или быть размазаны по нескольким людям. Главное во всём этом, со стороны Principal Engineer это возможность и умение говорить последнее слово, принимать решения которые будут выполняться командой, которая не сомневается в том что человек принявший решение и есть Principal Engineer, даже если он так и не называется и не имеет формальной должности или роли.
Linkedin
Principal Engineer Roles Framework
I have worked on Amazon S3 for ~12 years and if there is one thing that I have learned, it is that when you run complex systems at scale, you must think deeply about how teams work. It’s not enough to be get into the details about what you build.
👍6👎1
Годовой отчёт Cloudflare Radar из которого вы узнаете что трафик растёт, у Starlink аж в 3 раза, Yandex второй поисковик после Google, самая эксплуатируемая уязвимость до сих пор Log4j, по скорости загрузки и отдачи лучше всех Испания, больше всего ботов в США, а также увидеть карту IPv4 по распределению трафика и не только. Спасибо большое нашему подписчику за ссылку и за то что напомнили её посмотреть.
Cloudflare
Cloudflare Radar 2024 Year in Review
The Cloudflare Radar 2024 Year In Review features interactive charts, graphs, and maps you can use to explore what changed on the Internet Worldwide throughout 2024.
👍8👎1
Патчкорд
Напоминание о том что оптику надо чистить и для этого есть большое количество инструментов. Но, на самом деле, к этому вопросу щепетильнее всего относятся те кто уже что-то знает про оптику, но работает с ней мало, не говорим про всякие пограничные случаи…
После этого поста мне сразу напомнили, за что могу сказать большое спасибо, я очень рад вашим комментариям, что я слишком уж грубо обошёлся с провайдерами которые не ценят оптику. Конечно ценят и стали ценить ещё больше и считать бюджеты для GPON, когда он стал широко распространяться и для DWDM у кого он есть тем более. Оптика для провайдера рабочий инструмент и отношение к нему рабочее, а не лабораторное, а рабочие отношения всегда менее щепитильные.
APNIC Blog
GPON power budget calculations | APNIC Blog
Guest Post: Simplifying the concept of power budget calculations.
👍5
Большой плюс облаков в том что можно напрямую, а не косвенно, посчитать качество вашего программного обеспечения. Потому что каждое действие стоит денег и чем оптимальнее эти действия выполняются, тем меньше денег вы тратите. Когда инженерная проблема сразу выражается в бизнес метриках.
Kevin Sookocheff
In the Cloud, Cost is Everything
At AWS re:Invent 2023, Amazon CTO Werner Vogels delivered
a talk on the laws of
frugal architecture. While
I initially filed away those insights to review later, a year of cloud
architecture experience crystallized a fundamental truth: in cloud
computing…
a talk on the laws of
frugal architecture. While
I initially filed away those insights to review later, a year of cloud
architecture experience crystallized a fundamental truth: in cloud
computing…
👍11👎2
Если вам критично время ответа DNS, то свои записи надо держать на
anycast серверах, а не множить список уникастовых NS в разных частях света. Выбор ближайшего сервера из этого списка не гарантирован, не описан в стандарте, и на практике может происходить всякое разное.👍6