Поиск промежуточных устройств, вносящих изменения в трафик, в голландских сетях. Искали с помощью yarrpbox, сырые данные тоже приложили, и нашли в 4% случаев. Дополнительно определили тип устройств и геолокацию и это далеко не всегда Голландия. Кажется странным что так мало нашли с учётом всех характеристик, и это не потому что в России цифра стремится к 100%. Файрволы и различные системы защиты, внешние в том числе, есть у многих и это вполне легитимные устройства.
Internet Society Pulse
Investigating Middlebox Deployment and Characteristics in Dutch Autonomous Systems — Internet Society Pulse
Study reveals 4% of Dutch network paths are affected by middleboxes; nearly half are located outside the country.
👍2
Лабы уровня CCNA/CCNP. Есть под разные платформы, в том числе Packet Tracer и EVE-NG.
Witty Networks
Free Courses - Witty Networks
CCNP Level Training CCNP Troubleshooting Labs CCNA Level Troubleshooting Labs
👍7
Программный BNG/BRAS и GitHub, в начальной стадии разработки. Много чего нет, но с другой стороны много чего уже есть: авторизация и политики. NAT нет, да здесь он и не нужен.
GitHub
GitHub - veesix-networks/osvbng: Re-inventing the modern ISP BNG. Built on-top of VPP, FRR and DPDK.
Re-inventing the modern ISP BNG. Built on-top of VPP, FRR and DPDK. - veesix-networks/osvbng
👍7👎1
В MANRS бились-бились с провайдерами, поняли что дело гиблое и надо бы подтянуть всех остальных, для чего придумали MANRS+. Аргументация железная - вы зависите от путей в Интернет и если сами не позаботитесь об этом, то никто не позаботится, не стоит ждать милости от провайдера, вы от него и так сильно зависите. Документ не длинный, но можно чуть короче почитать в обзоре APNIC.
👍2
Контроль перегрузок в сети - непростая тема. Автор не делает её легче, скорее наоборот, делает её сложнее добавляя матана, в попытке разобраться как работает контроль перегрузок NSCC в Ultra Ethernet.
dipsingh.github.io
Notes on Network Signal Congestion Control
“The test of first-rate intelligence is the ability to hold two opposing ideas in mind at the same time and still retain the ability to
function.” - F. Scott Fitzgerald
function.” - F. Scott Fitzgerald
👍3
Быстрый файрвол в eBPF, но простой, может только откидывать трафик. Конфигурируется из консоли и
json файлика.GitHub
GitHub - fksvs/siper: XDP Based Lightweight and Fast Firewall
XDP Based Lightweight and Fast Firewall. Contribute to fksvs/siper development by creating an account on GitHub.
👍3
Опубликован RFC9848, чтобы
Второй момент, DNS и Web инфраструктура и так очень разные, в разных плоскостях управления, а тут их надо очень сильно связывать и поддерживать синхронизацию. Но главное, привязка к DNS без
TLS сразу шифрованным стартовать и не светить SNI, для чего добавляется параметр ech в DNS записи SVCB/HTTPS. Обязательно к прочтению секция безопасность, там сразу расписано как это можно обходить и будет обходиться.Второй момент, DNS и Web инфраструктура и так очень разные, в разных плоскостях управления, а тут их надо очень сильно связывать и поддерживать синхронизацию. Но главное, привязка к DNS без
DNSSEC не имеет смысла, а его исчезающе мало.www.rfc-editor.org
RFC 9848: Bootstrapping TLS Encrypted ClientHello with DNS Service Bindings
To use TLS Encrypted ClientHello (ECH), the client needs to learn the ECH configuration for a server before it attempts a connection to the server. This specification provides a mechanism for conveying the ECH configuration information via DNS, using a SVCB…
👍6
Напоминание, что по-настоящему резервные каналы построить сложно и дорого, потому что всё начинается с географии. Два, и три, и четыре разных провайдера ничего не решают, если они используют один и тот же столб для монтажа своих кабелей, не забывайте их об этом спрашивать.
Linkedin
Paper Diversity: Why Your IGP Redundancy is a Layer 1 Lie
Your contract says you have two separate paths. Your routing table shows two distinct IS-IS adjacencies formed over independent circuits, with the LSDB confirming unique paths to the remote site.
👍4
Как поживает RIPE Atlas: трафик, где и сколько пробников стоит, кто делает больше всего измерений.
RIPE Labs
A Day in the Life of RIPE Atlas
On any given day, RIPE Atlas generates billions of measurement results, offering a comprehensive view of connectivity and reachability worldwide. This data, collected for over a decade, forms a unique historical record of the Internet. Here, we focus on a…
👍1
Сижу неделю на Coderun от Yandex и могу сказать какой же Leetcode крутой. Не придираясь к мелочам, самое главное отличие - Coderun проверяет твоё решение и больше ничего, это каждый раз экзамен, а Leetcode позволяет учиться. Мне даже IDE не понадобилось для Leetcode, я всё могу сделать в интерфейсе, это помимо наличия возможности посмотреть результаты всех тестов, сделать свои тесты, запускать без фиксации результата со своими тестами. И, конечно, соревновательный эффект, можно никак не взаимодействовать с сообществом, но сообщество взаимодействует с тобой, оценивая эффективность твоего решения, по скорости и памяти, и определяя его место на линеечке, давая возможность посмотреть чужой код которому ты проиграл. А задачи, в целом, такие же, пока на Coderun не наткнулся ни на одну с обходом деревьев, на Leetcode их любят.
👍6
У Лю Цысиня в "Вечная жизнь Смерти" есть момент где человечество пытается оставить о себе хоть какой-то памятник во вселенной и приходит к выводу что единственный вариант это высечь послание на камне, но человечеству это не помогло никак. У меня почему-то такие же мысли навевает список каналов в Технологическом Болте Генона, куда попал и @patchcord. Там мало каналов про сети, поэтому я покажу свой список для чтения (не реклама 😎), в порядке давности последнего поста в этом году, хотя не скажу что здесь про сети сильно больше, чуть-чуть пересекается.
https://t.me/opennet_ru
https://t.me/drussia
https://t.me/VPCBrief
https://t.me/ntwrkchnnl
https://t.me/count0_digest
https://t.me/zabbix_ru
https://t.me/theaftertimes
https://t.me/Telecomreview
https://t.me/PR_machine_Nika
https://t.me/linkmeup_podcast
https://t.me/abloud62
https://t.me/monitorim_it
https://t.me/SysadminNotes
https://t.me/alukatsky
https://t.me/jtprogru_channel
https://t.me/tech_b0lt_Genona
https://t.me/bykvaadm
https://t.me/letitkit
https://t.me/zhovner_hub
https://t.me/RUSmicro
https://t.me/rtc_dc
https://t.me/kipchat
https://t.me/sysadm_in_channel
https://t.me/troubleperf
https://t.me/ntwrkmms
https://t.me/kosdevs
https://t.me/dataix
https://t.me/aws_notes
https://t.me/ieucariot
https://t.me/like_a_bus_channel
https://t.me/life_of_network_engineer
https://t.me/netscripor
https://t.me/thirdpin
https://t.me/shitsch
https://t.me/RusTelco
https://t.me/noc_announces
https://t.me/netautomation
https://t.me/YandexNextHop
https://t.me/terrible_telco
https://t.me/piterix
https://t.me/version6ru
https://t.me/spblug
https://t.me/linstoria
https://t.me/architect_says
https://t.me/NetArchNotes
https://t.me/qrator_radar
https://t.me/netbsd
https://t.me/curatorpro
https://t.me/r9yo11yp9e
https://t.me/mtikpro
https://t.me/manandthemachine
https://t.me/hadal_project_channel
Telegram
Технологический Болт Генона
Неделю назад писал пост в котором спрашивал, что вы читаете по темам
- DevOps
- DevSecOps
- Сисадминство (надеюсь оно не вымерло)
- Сети
https://t.me/tech_b0lt_Genona/6216
В итоге список прям сейчас живых, активных и тематических каналов получился такой…
- DevOps
- DevSecOps
- Сисадминство (надеюсь оно не вымерло)
- Сети
https://t.me/tech_b0lt_Genona/6216
В итоге список прям сейчас живых, активных и тематических каналов получился такой…
👍20👎2
Как ни беги, никуда от инфраструктуры не убежишь. Только-только всё утрамбовали в облака, но тут приходит новая парадигма ИИ и сети надо перестраивать заново.
InfoWorld
AI makes networking matter again
The cloud era taught developers to mostly ignore infrastructure. AI is making them pay attention again.
👍4
Патчкорд
Спутники это вам не наземные сети. Фактор движения и постоянное перемещение между наземными станциями сильно портит всю логику работы существующих механизмов контроля перегрузок. Для решения проблемы, как всегда, предлагается новый механизм, осведомлённый…
С маршрутизацией и скоростью изменений маршрутов в случае сбоев для сетей связи построенных на базе низкоорбитальных спутниковых группировок, тоже не так как в случае земных линий связи. Слишком часто меняется топология, а сбои носят нелокальный множественный характер.
APNIC Blog
Secure and scalable rerouting in LEO satellite networks | APNIC Blog
Guest Post: How does the scope of failure awareness affect routing performance and resilience in Low Earth Orbit satellite constellations?
👍2
Geoff Huston про измерения проникновения IPv6 через DNS запросы. В среднем 70% с этим справляются. Это не значит что клиент непосредственно готов, но рекурсивный
DNS который он использует для разрешения имён - готов. Стоит отметить и другую сторону, не для всех ресурсов есть авторитетные DNS серверы, около 30% популярных живут только на IPv4. Получилось зеркально, но это случайность.👍3
Cloudflare про ASPA, что к чему, от чего защищает и где уже можно настроить, например, в личном кабинете RIPE. А ещё зовут на свой Radar смотреть графики проникновения, где видно бурный рост, по мере того как RIR внедряют данный функционал у себя.
The Cloudflare Blog
ASPA: making Internet routing more secure
ASPA is the cryptographic upgrade for BGP that helps prevent route leaks by verifying the path network traffic takes. New features in Cloudflare Radar make tracking its adoption easy.
👍1