Я сам по-итальянски не очень, но подсказывают, что Telecom Italia предлагает натурально бесплатный пиринг с кем угодно на площадках MIX и NAMEX.
Видать, сети начинают лопаться.
https://www.wholesale.telecomitalia.com/it/home/-/public_news_list/publicNews/123395676
Видать, сети начинают лопаться.
https://www.wholesale.telecomitalia.com/it/home/-/public_news_list/publicNews/123395676
Telecomitalia
Telecom Italia S.p.A. - National Wholesale Services
google-site-verification
Когда-то это должно было случиться, поэтому случилось: обзор текущего положения дел в мире эмуляторов и симуляторов сетевых железочек.
https://habr.com/ru/post/494504/
https://habr.com/ru/post/494504/
Хабр
Имитированые Cisco, идентичные натуральным
Недавно я столкнулся с проблемой выбора среды для изучения некоторых фич маршрутизаторов Cisco . Раньше я пользовался GNS3, а сейчас решил посмотреть, что изменилось в мире. Как выяснилось, прогресс...
Так-так, вот и Ростелеком подъехал.
Для спрашивающих "А шо такова? Раньше маршрутами текли и ещё будут" поясняем: раньше, это было неприятно, но не смертельно. А в текущей обстановке, когда все сети перегружены и местами уже лопаются, такими утечками можно крепко и надолго положить всю глобальную сеть.
Так что, ребятушки, если вы там прямо сейчас перестраиваете маршруты для своих нежнолюбимых AS, проверяйте дважды чего вы там делаете.
https://radar.qrator.net/blog/how_you_deal_with_route_leaks
Для спрашивающих "А шо такова? Раньше маршрутами текли и ещё будут" поясняем: раньше, это было неприятно, но не смертельно. А в текущей обстановке, когда все сети перегружены и местами уже лопаются, такими утечками можно крепко и надолго положить всю глобальную сеть.
Так что, ребятушки, если вы там прямо сейчас перестраиваете маршруты для своих нежнолюбимых AS, проверяйте дважды чего вы там делаете.
https://radar.qrator.net/blog/how_you_deal_with_route_leaks
Ещё немного о выживании домовых провайдеров во время пандемии. История из первых рук о старадальцах из Ливана, у которых все абоненты бросились не работу работать из дома, а ставить хэдшоты да смотреть нетфликс.
Случай интересный тем, что 0) смогли отмахаться ведением жесткого QOS; 1) 2500 абонентов на канал в 250 Мбит/с без возможности расширения
https://vasexperts.ru/blog/qos/obespechenie-qos-v-period-vysokoj-nagruzki/
Случай интересный тем, что 0) смогли отмахаться ведением жесткого QOS; 1) 2500 абонентов на канал в 250 Мбит/с без возможности расширения
https://vasexperts.ru/blog/qos/obespechenie-qos-v-period-vysokoj-nagruzki/
vasexperts.ru
Управление QoS в период пандемии – VAS Experts
Обеспечение качества связи (QoS) в период высокой нагрузки (рост до 20-30%), когда многие перешли на удаленную работу или на карантин.
И ещё немного про BGP. Вчера у RIPE NCC случилось странное - они случайно снесли 4000 ROA.
Топовая первоапрельская шутейка.
https://www.ripe.net/support/service-announcements/accidental-roa-deletion/
Топовая первоапрельская шутейка.
https://www.ripe.net/support/service-announcements/accidental-roa-deletion/
RIPE Network Coordination Centre
Accidental ROA Deletion
Yesterday around 18:17 (UTC+2) we deleted a number of our members' RPKI Route Origin Announcements (ROAs). We believe this was caused by a software update. We are currently investigating.
Набор нескучных графиков полученных с помощью RIPEAtlas об изменении нагрузки на сеть после глобального stayfuckinghome
Набор стран так себе, но полюбопытствовать можно.
https://ihr.iijlab.net/ihr/en-us/covid19
Набор стран так себе, но полюбопытствовать можно.
https://ihr.iijlab.net/ihr/en-us/covid19
А пока мы все по домам сидим, в Китае уже во всю пилят свой китайский аналог TCP/IP с радикальным названием New IP.
Отделение Китая в отдельную сеть реально как никогда.
https://www.securitylab.ru/news/506286.php
Отделение Китая в отдельную сеть реально как никогда.
https://www.securitylab.ru/news/506286.php
SecurityLab.ru
Китай предложил заменить протокол TCP/IP на New IP
Новый протокол уже находится на стадии разработки, а тестирование запланировано на начало 2021 года.
Прилепи к любой статье COVID-19, и она сразу станет лучше на 146%. Хотя тут и в мирное время интересная инфа о том, как нарезать туннели на основе IP, а не DNS.
https://woland.com/2020/03/30/dynamic-split-tunneling-a-covid-19-best-practice/
https://woland.com/2020/03/30/dynamic-split-tunneling-a-covid-19-best-practice/
Security of Everything
Dynamic Split Tunneling – a COVID-19 Best Practice
I’m posting this blog with intentions of helping you with some best practices around your Cisco AnyConnect Remote-Access VPN (aka: RA-VPN) configuration. With these best practices, I will try…
А что если взять и смешать две хайповых темы: VPN и MESH? Получится Tailscale - mesh VPN сеть на основе WireGuard, которая, как и полагается любой меш сети, обеспечивает вам прозрачную связь без всяких проксей, гейтвеев и прочего.
Ладно, за рекламу они нам не занесли, зато описали, как это чудо техники работает. Так что можно полюбопытствовать.
https://tailscale.com/blog/how-tailscale-works/
Ладно, за рекламу они нам не занесли, зато описали, как это чудо техники работает. Так что можно полюбопытствовать.
https://tailscale.com/blog/how-tailscale-works/
Tailscale
Tailscale: How it works
Understand the entire Tailscale system, how it works, how we built it, and its benefits compared to legacy VPNs. Use this article as a guide to quickly build your own Tailscale replacement.
Просто напоминаем вам, что ICANN готовится к внедрению Universal Acceptance.
Больше ада и национальных доменов!
https://www.icann.org/news/blog/becoming-ua-ready-icann-update
Больше ада и национальных доменов!
https://www.icann.org/news/blog/becoming-ua-ready-icann-update
www.icann.org
Becoming UA-Ready – ICANN Update
Learn Best Practices to Increase Internet Inclusivity and Diversity Through UA
The Domain Name System (DNS) is more inclusive and diverse than ever before with top-level domain (TLD) names in...
The Domain Name System (DNS) is more inclusive and diverse than ever before with top-level domain (TLD) names in...
Ну если уже Cisco жалуется, что им VPN кладут удалёнщики, то теперь только в спортлото можно со своим жалобами.
https://www.theregister.co.uk/2020/04/02/cisco_rations_staff_vpn/
https://www.theregister.co.uk/2020/04/02/cisco_rations_staff_vpn/
www.theregister.co.uk
Cisco rations VPNs for staff as strain of 100,000+ home workers hits its network
Following the moon to find capacity and sticking to safe sites as Chuck Robbins leads new weekly briefings
Странные ощущения у меня от этого материала: с одной стороны, конечно да, оно должно работать. Но с другой стороны - а зачем? Причём А ЗАЧЕМ возникает с первого-же предложения...
https://habr.com/ru/post/494850/
https://habr.com/ru/post/494850/
Хабр
Настройка Microsoft Windows Server 2016/2019 для предоставления DHCP сервисов для VXLAN (DFA)
Назначение этой статьи – упростить настройку DHCP сервиса для фабрики VXLAN BGP EVPN and DFA с использованием Microsoft Windows Server 2016/2019. В официальной...
Срывание покровов с L2 в DNAC/SDA.
На самом деле, когда вся эта SDA магия обретает внятный вид, на душе становится как-то поуютней.
https://www.theasciiconstruct.com/post/cisco-sda-part-x-understanding-l2-handoff
На самом деле, когда вся эта SDA магия обретает внятный вид, на душе становится как-то поуютней.
https://www.theasciiconstruct.com/post/cisco-sda-part-x-understanding-l2-handoff
В интернетах ещё один товарищ решил полабить BGP Security и записать свой путь. Но дабы быть оригинальным, делать лабу он решил в DN42(очередная распределённая сеть), о чём и написал сей пост.
https://www.jamieweb.net/blog/bgp-routing-security-prelude-connecting-to-the-dn42-overlay-network/
https://www.jamieweb.net/blog/bgp-routing-security-prelude-connecting-to-the-dn42-overlay-network/
www.jamieweb.net
Prelude: Connecting to the DN42 Overlay Network
Registering your own AS (Autonomous System) and IP address ranges in the DN42 registry, and then connecting to a peer with a VPN tunnel.
Массовое сидение дома - к частым утечкам маршрутов!
Будет у нас теперь такая примета=)
Вот и камрады из Вьетнама отличились, на три часа завернув на себя добрую часть азиатского региона. Хотя на самом деле больше всего удивляет с какой лёгкостью Т1 операторы подхватывают явно левые маршруты и распространяют их дальше.
https://radar.qrator.net/blog/weekend-route-leak-as7552_71
Будет у нас теперь такая примета=)
Вот и камрады из Вьетнама отличились, на три часа завернув на себя добрую часть азиатского региона. Хотя на самом деле больше всего удивляет с какой лёгкостью Т1 операторы подхватывают явно левые маршруты и распространяют их дальше.
https://radar.qrator.net/blog/weekend-route-leak-as7552_71
