Статья про правильное отношение к NAT. Фигурирует термин IPv4aaS (IPv4 как сервис) с которым я совершенно согласен.
На самом деле я не так давно для себя сформировал понятие NAT как абстракции адресного пространства. То есть, все решения где необходимо отвязать нумерацию устройств (внутренние адреса) от их представления (внешние адреса) очень удачно ложатся в NAT концепцию. Например, банальный переезд между провайдерами в данном случае не приводит к перенумерации всей сети.
Другие примеры с подобными случаями приводятся в статье. Во многом такие решение отлично работают в датацентрах и на серверах.
На самом деле я не так давно для себя сформировал понятие NAT как абстракции адресного пространства. То есть, все решения где необходимо отвязать нумерацию устройств (внутренние адреса) от их представления (внешние адреса) очень удачно ложатся в NAT концепцию. Например, банальный переезд между провайдерами в данном случае не приводит к перенумерации всей сети.
Другие примеры с подобными случаями приводятся в статье. Во многом такие решение отлично работают в датацентрах и на серверах.
NetCraftsmen
Is NAT Evil?
NAT can be used for many purposes, but is it as evil as some people like to think? Here are five use cases that explore its value.
Агрегированная статистика IPv6 есть и у Cisco. Данные собираются из разных источников. Много графиков как глобальных, так и по странам.
Cisco IPv6 Lab
Cisco IPv6 Lab: IPv6 Deployment
Multiple tools to display various IPv6 deployment metrics: network, user, content
Основная движущая сила по обсуждению фундаментальных вопросов и принятии решений в Интернете и для Интернет во многом осталась в почтовых списках рассылки. Интересно, что я не встречал ничего кроме mailman, который буквально везде.
Поэтому, если хочеться быть на острие прогресса, не смотря на кажущуюся архаику, и быть в курсе всего из первоисточника, то добро пожаловать, например, куда нибудь сюда.
Поэтому, если хочеться быть на острие прогресса, не смотря на кажущуюся архаику, и быть в курсе всего из первоисточника, то добро пожаловать, например, куда нибудь сюда.
Когда коммутаторы научились роутить, то их стали использовать для роутинга. Потому что зачем покупать маршрутизатор если тебе надо просто роутить? И это обычная практика вокруг меня, использовать L3 коммутаторы только для роутинга на дистрибуции.
Это работает, правда работает. Некоторые узлы нагружены на 30-40 гигабит проходящего трафика и используют столько SVI сколько в принципе можно создать и ещё OSPF, PIM и ACL...
Но, конечно есть одно но. Всегда стоит помнить про границы:
Потому что если про них не помнить,
то получается вот так:
Дальше растёт количество ненужного трафика, начинает включаться CPU и всё кончается не очень хорошо для конечного потребителя, если не принять меры. За всем всегда надо следить, особенно если это используется не совсем по назначению.
Это работает, правда работает. Некоторые узлы нагружены на 30-40 гигабит проходящего трафика и используют столько SVI сколько в принципе можно создать и ещё OSPF, PIM и ACL...
Но, конечно есть одно но. Всегда стоит помнить про границы:
3750G#show sdm prefer
The selected template optimizes the resources in
the switch to support this level of features for
8 routed interfaces and 1024 VLANs.
Потому что если про них не помнить,
3750G#show ip route summary
Route Source Subnets
connected 198
то получается вот так:
%PLATFORM_UCAST-6-PREFIX: One or more, more specific prefixes could not be programmed into TCAM and are being covered by a less specific prefix
Дальше растёт количество ненужного трафика, начинает включаться CPU и всё кончается не очень хорошо для конечного потребителя, если не принять меры. За всем всегда надо следить, особенно если это используется не совсем по назначению.
Ура, ура, ура! RIPE запустил историю своей базы в WEB. Раньше только через консоль было.
stat.ripe.net
RIPEstat
RIPEstat is an information service for Internet-related data and analytics.
Наш Linkedin. С названием не понятно почему Skills Net? Есть же сайт Роструд, например. В общем, импортозамещения в названии как-то не случилось.
Вот эти все "свидетельства канарейки" не про нас, далеко не про нас. В проводных операторах не лучше. Большие ведут себя так же, маленьким не до этого и они в общем смотрят на больших.
Forwarded from ЗаТелеком 🌐
Вот тут лендинг прожекта и собственно отчет: https://digitalrating.ru/
Коротко:
1. Методику мы взяли у Ranking Digital Rights (RDR) — вот тут: https://rankingdigitalrights.org/methodology-development/
2. Методку пришлось немного адаптировать, потому что некоторые вещи тупо неприменимы к России. Ну, например, не рассматривался такой тонкий вопрос, как «механизмы рассмотрения жалоб и их фиксацию для решения проблем свободы слова и конфиденциальности пользователей» (Remedy). Мы ж понимаем, что «все вопросы к депутатам».
3. С другой стороны — СОРМ и блокировочки в методику RDR не очень входят.
В общем, получилось как-то так. В следующий раз сделаем лучше, конечно. И быстрее. И может быть, даже расширить субъектов исследования.
Ну, и я надеюсь, у этой работы будут последствия. Хотя бы в форме «операторы связи задумались над тем, что свобода слова и тайна связи это не пустые слова», а вовсе даже десятки параметров по которым можно давать качественные и количественные оценки.
Коротко:
1. Методику мы взяли у Ranking Digital Rights (RDR) — вот тут: https://rankingdigitalrights.org/methodology-development/
2. Методку пришлось немного адаптировать, потому что некоторые вещи тупо неприменимы к России. Ну, например, не рассматривался такой тонкий вопрос, как «механизмы рассмотрения жалоб и их фиксацию для решения проблем свободы слова и конфиденциальности пользователей» (Remedy). Мы ж понимаем, что «все вопросы к депутатам».
3. С другой стороны — СОРМ и блокировочки в методику RDR не очень входят.
В общем, получилось как-то так. В следующий раз сделаем лучше, конечно. И быстрее. И может быть, даже расширить субъектов исследования.
Ну, и я надеюсь, у этой работы будут последствия. Хотя бы в форме «операторы связи задумались над тем, что свобода слова и тайна связи это не пустые слова», а вовсе даже десятки параметров по которым можно давать качественные и количественные оценки.
Геолокация в Wireshark. Скоро.
Сначала я подумал: "Зачем?". Но потом смоделировал ситуацию если Wireshark это первая программа с которой начинается рабочий день, то логично не отвлекаться на whois и видеть всё прямо в интерфейсе.
Сначала я подумал: "Зачем?". Но потом смоделировал ситуацию если Wireshark это первая программа с которой начинается рабочий день, то логично не отвлекаться на whois и видеть всё прямо в интерфейсе.
Twitter
Gerald Combs
#Wireshark 2.6 will add ip.geoip.src_summary, ip.geoip.dst_summary, ipv6.geoip.src_summary, and ipv6.geoip.dst_summary fields.
Набор шпаргалок: regexp и one-liner'ов - для поиска хешей паролей, номеров кредитных карт и других шаблонов связанных с темой безопасности.
В конце приводится два подхода к ускорению поиска по файлу:
1. Использовать ag
2. Использовать cat | ag
В конце приводится два подхода к ускорению поиска по файлу:
1. Использовать ag
2. Использовать cat | ag
Если у вас есть PGP ключ и он опубликован на публичном сервере ключей, то в случае если действие ключа истекает в ближайшее время Paul M Furley напомнит вам об этом по почте.
Вроде правильно всё, но чувство - "За вами следят" - обострилось. Держите свои ключи актуальными, выпускайте сертификаты отзыва, продлевайте даты использования, не давайте чужим людям повода решать что вам следует делать.
Вроде правильно всё, но чувство - "За вами следят" - обострилось. Держите свои ключи актуальными, выпускайте сертификаты отзыва, продлевайте даты использования, не давайте чужим людям повода решать что вам следует делать.
www.paulfurley.com
Expirybot emails PGP users before their key expires
A month ago I started a side project to try and make the world a little easier for PGP users. This is how I started small.
На Cisco тоже есть Wireshark, не на всех. Многие не заморачиваются встраиванием набора команд для захвата трафика в CLI, а дают возможность запускать привычный
tcpdump в хост системе, поверх которой уже крутится знакомая командная строка, причём уже ооочень давно.Отчёт Qrator за 2017 год по атакам. Для тех кто следит за новостями в течение года не прочитает ничего нового - атаковали, атакуют и будут атаковать.
Хабр
Годовой отчет по кибер- и инфобезопасности за 2017 год
Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным парт...
VXLAN, наверное, пока побеждает как универсальное средство для формирования L2 связности. По крайней мере, рабочие решения vCPE от вендоров ориентируются скорее на это, чем на SDN. В любом случае данная абстракция ближе всего к классической сети.
5 фактов об этом протоколе (как это было в 2013) на packetmischief.ca.
5 фактов об этом протоколе (как это было в 2013) на packetmischief.ca.
Five Functional Facts about VXLAN
Five Functional Facts about VXLAN :: packetmischief.ca — Networking. Unix. Cloud. Cyber Security. Code. Protocols. System Architecture.
It seems appropriate to write a FFF post about Virtual Extensible LAN (VXLAN) now since VXLAN is the new hotness in the data center these days. With VMware's NSX using VLXAN (among other overlays) as a core part of its overall solution and the recent announcement…
Сегодня кончилось место в
Но у нас есть команда
Этим же способом можно найти недокументированные команды. Очень многие
Можно перебрать руками интересующую ветку или написать парсер. В случае некоторых вендоров, не имея подписки на тех.поддержку, часто это единственный вариант что-то узнать (особенно после обновления версии прошивки).
/tmp на сетевой железке. Передача трафика не пострадала, а вот высокоуровневые функции по управлению сломались. И всё бы ничего, но доступной команды посмотреть сколько место осталось в этом разделе - нет, как нет команды чтобы посмотреть какие есть вообще разделы.Но у нас есть команда
delete и подсказки в виде символа ? который работает как ls - подставляя возможные варианты (список файлов) в заданной директории. Так себе способ, но рабочий.Этим же способом можно найти недокументированные команды. Очень многие
CLI на устройствах, в отличие от настольных ОС, пытаются завершить не полностью набранную команду до ближайшей непротиворечивой. Если не удаётся то выдают сообщения вроде % Ambiguous command - есть команды которые начинаются с данной последовательности, или % Invalid input at '^' marker - ошибочка, такой вариант не возможен в принципе.Можно перебрать руками интересующую ветку или написать парсер. В случае некоторых вендоров, не имея подписки на тех.поддержку, часто это единственный вариант что-то узнать (особенно после обновления версии прошивки).
Microsoft анонсировала Windows Server 2019. Можно участвовать в тестировании.
Microsoft Windows Server Blog
Introducing Windows Server 2019 – now available in preview
Today is a big day for Windows Server! On behalf of the entire Windows Server team, I am delighted to announce Windows Server 2019 will be generally available in the second half of calendar year 2018. Starting now, you can access the preview build through…
Когда долго находишься внутри одного проекта то всё кажется простым и понятным. Добавление новой функции не вызывает проблем внутри сообщества которое в теме. Но если оглянуться на то что получилось, окажется что создана гигантская система которая совсем не так проста и понятна человеку со стороны.
Вот так оценивается сложнность DNS - количество понимающих людей, против количества новых функций. Вот как раз на DoH, в том числе и моё понимание заканчивается, или ещё раньше.
Слайд с конференции IETF в Лондоне.
Вот так оценивается сложнность DNS - количество понимающих людей, против количества новых функций. Вот как раз на DoH, в том числе и моё понимание заканчивается, или ещё раньше.
Слайд с конференции IETF в Лондоне.
Периодически людей накрывает ностальгия и они вспоминают как было тогда. Про то что видели сисадмины в 90-х. Что-то из этого сугубо специфичное, а что-то, кто застал 90-е, было обыденным для многих: Novell, Windows, дискетты...
Вот это действительно жесть. Обычно смотришь на подобные фотки и думаешь: "Ну да - захламилось, накопилось, сам такой". Но тут как-то всё слишком.
Twitter
Truman Boyes 🌐
DO NOT CONGRATULATE
Прямо сейчас лежит DATA-IX, очень большой IX где много сервисов завязано. В чатике НАГа пишут что бродкаст шторм.
То чувство, когда у тебя плоская L2 сеть на всю страну :(.
З.Ы. Официальный канал с новостями DATA-IX - здесь.
То чувство, когда у тебя плоская L2 сеть на всю страну :(.
З.Ы. Официальный канал с новостями DATA-IX - здесь.
Telegram
Nag.Ru
Эта группа - одно из крупнейших сообществ связистов.
Ещё наши спец.группы:
Обсуждение законов в разрезе телеком-отрасли:
https://t.me/net_law
Обсуждение телеком-оборудования:
https://t.me/net_devices
Ещё наши спец.группы:
Обсуждение законов в разрезе телеком-отрасли:
https://t.me/net_law
Обсуждение телеком-оборудования:
https://t.me/net_devices
У нас есть почти такая же стойка, но с D-Link'ами и в рабочем состоянии :).
При этом когда инженер проектировал сеть на офис и просил в закупку несколько десятков коммутаторов на него смотрели большими глазами и удивлялись - "Почему так много?". А просил он Cisco, конечно :)
В итоге, с инженером не поспоришь, но вместо Cisco - D-Link, которые утилизируют все свои порты под завязку.
При этом когда инженер проектировал сеть на офис и просил в закупку несколько десятков коммутаторов на него смотрели большими глазами и удивлялись - "Почему так много?". А просил он Cisco, конечно :)
В итоге, с инженером не поспоришь, но вместо Cisco - D-Link, которые утилизируют все свои порты под завязку.
Twitter
Johannes Weber
Deleted some switch configs yesterday. #goodold3750 #Cisco