Истории давно забытых дней от Ивана Пепельняка, про MPLS его скорость и при чём тут ATM. Когда решение очень конкретной проблемы вылилось в то что мы видим сейчас. И да, раньше было не лучше.

Домашняя страничка-блог стилизованная под man pages. Выглядит аутентично, правда не уверен что будет практична и удобна при чтении, написано на Python.

Как Netflix переезжает с full mesh iBGP на Route Reflector'ы. Всё по учебнику - решаем проблемы масштабируемости, гибкости и управляемости для тысяч маршрутизаторов. Два момента. Да, Netflix делают это сейчас, в 2026 планируют закончить, к вопросу, что любой метод который вас устраивает является рабочим, кто бы и что не говорил.

Второе, в парадигме Network as Code, Software-Defined Networking ввод умной сущности усложняет нам задачу. RR это "умный" исполнитель, который надо отдельно учитывать и который самостоятельно принимает решения по другим алгоритмам, нежели обычный маршрутизатор. Мы должны заиметь отдельный шаблон и написать отдельную логику, синхронизировав её с рядовыми iBGP устройствами. Без RR, этого всего не надо делать, единственное наше ограничение это количество поддерживаемых iBGP сессий на конечном устройстве. Нашему программному коду всё равно, сделать их 10 или 10000, на 10 или 1000 маршрутизаторах, главное чтобы ресурсов хватило. Чем, условно, площе сеть, тем линейнее и проще наш код, не будем даже про ИИ вспоминать. Вам всё равно не надо разбираться в конфигурации устройств, одним взглядом не охватить всё, достаточно видеть массив с количеством элементов и привязанным шаблоном, или отчёт где все тысячи строк конфигураций скрыты за цифрой с их количеством и поднятыми сессиями.
Есть правда вопрос с доступностью самих устройств для внешнего управления, потому что без сети, которую мы настраиваем, мы не сможем управлять устройствами. В этом случае, конечно, выгоднее иметь как раз умное и самостоятельно поведение, заложенное в протоколах маршрутизации и их алгоритмах. С другой стороны, независимая сеть для управления вопрос бы решила.
У Netflix есть автоматизация, про неё во второй части презентации, как они её используют для миграции, но они решили что им нужен RR.

Кто, как и с кем коннектится из Tier 1, со многими авторскими допущениями и интерпретациями исходных данных. Скачиваем BGP дамп и строим табличку, примерно вот такую.

Эмулятор RISC-V RV64GCV/RVA23 на Object Pascal. Чтобы попробовать сразу идите в этот репозиторий с фронтендом. Для компиляции нужны будут актуальные версии Free Pascal и Lazarus или Delphi.

Поиск промежуточных устройств, вносящих изменения в трафик, в голландских сетях. Искали с помощью yarrpbox, сырые данные тоже приложили, и нашли в 4% случаев. Дополнительно определили тип устройств и геолокацию и это далеко не всегда Голландия. Кажется странным что так мало нашли с учётом всех характеристик, и это не потому что в России цифра стремится к 100%. Файрволы и различные системы защиты, внешние в том числе, есть у многих и это вполне легитимные устройства.

Лабы уровня CCNA/CCNP. Есть под разные платформы, в том числе Packet Tracer и EVE-NG.

Программный BNG/BRAS и GitHub, в начальной стадии разработки. Много чего нет, но с другой стороны много чего уже есть: авторизация и политики. NAT нет, да здесь он и не нужен.

В MANRS бились-бились с провайдерами, поняли что дело гиблое и надо бы подтянуть всех остальных, для чего придумали MANRS+. Аргументация железная - вы зависите от путей в Интернет и если сами не позаботитесь об этом, то никто не позаботится, не стоит ждать милости от провайдера, вы от него и так сильно зависите. Документ не длинный, но можно чуть короче почитать в обзоре APNIC.

Контроль перегрузок в сети - непростая тема. Автор не делает её легче, скорее наоборот, делает её сложнее добавляя матана, в попытке разобраться как работает контроль перегрузок NSCC в Ultra Ethernet.

Быстрый файрвол в eBPF, но простой, может только откидывать трафик. Конфигурируется из консоли и json файлика.

Опубликован RFC9848, чтобы TLS сразу шифрованным стартовать и не светить SNI, для чего добавляется параметр ech в DNS записи SVCB/HTTPS. Обязательно к прочтению секция безопасность, там сразу расписано как это можно обходить и будет обходиться.
Второй момент, DNS и Web инфраструктура и так очень разные, в разных плоскостях управления, а тут их надо очень сильно связывать и поддерживать синхронизацию. Но главное, привязка к DNS без DNSSEC не имеет смысла, а его исчезающе мало.

Напоминание, что по-настоящему резервные каналы построить сложно и дорого, потому что всё начинается с географии. Два, и три, и четыре разных провайдера ничего не решают, если они используют один и тот же столб для монтажа своих кабелей, не забывайте их об этом спрашивать.

Как поживает RIPE Atlas: трафик, где и сколько пробников стоит, кто делает больше всего измерений.

Сижу неделю на Coderun от Yandex и могу сказать какой же Leetcode крутой. Не придираясь к мелочам, самое главное отличие - Coderun проверяет твоё решение и больше ничего, это каждый раз экзамен, а Leetcode позволяет учиться. Мне даже IDE не понадобилось для Leetcode, я всё могу сделать в интерфейсе, это помимо наличия возможности посмотреть результаты всех тестов, сделать свои тесты, запускать без фиксации результата со своими тестами. И, конечно, соревновательный эффект, можно никак не взаимодействовать с сообществом, но сообщество взаимодействует с тобой, оценивая эффективность твоего решения, по скорости и памяти, и определяя его место на линеечке, давая возможность посмотреть чужой код которому ты проиграл. А задачи, в целом, такие же, пока на Coderun не наткнулся ни на одну с обходом деревьев, на Leetcode их любят.

У Лю Цысиня в "Вечная жизнь Смерти" есть момент где человечество пытается оставить о себе хоть какой-то памятник во вселенной и приходит к выводу что единственный вариант это высечь послание на камне, но человечеству это не помогло никак. У меня почему-то такие же мысли навевает список каналов в Технологическом Болте Генона, куда попал и @patchcord. Там мало каналов про сети, поэтому я покажу свой список для чтения (не реклама 😎), в порядке давности последнего поста в этом году, хотя не скажу что здесь про сети сильно больше, чуть-чуть пересекается.

https://t.me/opennet_ru
https://t.me/drussia
https://t.me/VPCBrief
https://t.me/ntwrkchnnl
https://t.me/count0_digest
https://t.me/zabbix_ru
https://t.me/theaftertimes
https://t.me/Telecomreview
https://t.me/PR_machine_Nika
https://t.me/linkmeup_podcast
https://t.me/abloud62
https://t.me/monitorim_it
https://t.me/SysadminNotes
https://t.me/alukatsky
https://t.me/jtprogru_channel
https://t.me/tech_b0lt_Genona
https://t.me/bykvaadm
https://t.me/letitkit
https://t.me/zhovner_hub
https://t.me/RUSmicro
https://t.me/rtc_dc
https://t.me/kipchat
https://t.me/sysadm_in_channel
https://t.me/troubleperf
https://t.me/ntwrkmms
https://t.me/kosdevs
https://t.me/dataix
https://t.me/aws_notes
https://t.me/ieucariot
https://t.me/like_a_bus_channel
https://t.me/life_of_network_engineer
https://t.me/netscripor
https://t.me/thirdpin
https://t.me/shitsch
https://t.me/RusTelco
https://t.me/noc_announces
https://t.me/netautomation
https://t.me/YandexNextHop
https://t.me/terrible_telco
https://t.me/piterix
https://t.me/version6ru
https://t.me/spblug
https://t.me/linstoria
https://t.me/architect_says
https://t.me/NetArchNotes
https://t.me/qrator_radar
https://t.me/netbsd
https://t.me/curatorpro
https://t.me/r9yo11yp9e
https://t.me/mtikpro
https://t.me/manandthemachine
https://t.me/hadal_project_channel

Как ни беги, никуда от инфраструктуры не убежишь. Только-только всё утрамбовали в облака, но тут приходит новая парадигма ИИ и сети надо перестраивать заново.

С маршрутизацией и скоростью изменений маршрутов в случае сбоев для сетей связи построенных на базе низкоорбитальных спутниковых группировок, тоже не так как в случае земных линий связи. Слишком часто меняется топология, а сбои носят нелокальный множественный характер.

Geoff Huston про измерения проникновения IPv6 через DNS запросы. В среднем 70% с этим справляются. Это не значит что клиент непосредственно готов, но рекурсивный DNS который он использует для разрешения имён - готов. Стоит отметить и другую сторону, не для всех ресурсов есть авторитетные DNS серверы, около 30% популярных живут только на IPv4. Получилось зеркально, но это случайность.

Cloudflare про ASPA, что к чему, от чего защищает и где уже можно настроить, например, в личном кабинете RIPE. А ещё зовут на свой Radar смотреть графики проникновения, где видно бурный рост, по мере того как RIR внедряют данный функционал у себя.

Но иногда это всё же сеть, и чтобы не пропустить волков каждый раз надо проходить полный цикл отладки и поиска. Впрочем, сети обычно падают громко, так что всем заметно сразу.