Как работает DHCP - диаграмма сообщений на blog.webernetz.net. Красивые ASCII диаграммы есть и в самом RFC.

Эта тоже красивая, расписаны типы трафика broadcast/unicast, порты. Таймеров правда нет, но зато есть pdf вариант для печати шпаргалки.

Web интерфейс для управления и отчётов DHCP сервера Kea - Anterius. С пылу с жару, сделали во время Google Summer of Code 2018. На следующей неделе будет презентация автора проекта.

Вот, кстати, табличка с длиной префикса и количеством адресов для IPv6. Немного больше чем обычно для IPv4 делают ;)

Как безопасно для всех подключиться IX - статья-история на сайте APNIC с топ 5 рекомендациями. Сам документ, подготовленный интернет сообществом региона, можно найти по ссылке.

Эти правила не только для IX, они аналогичны для всех межоператорских подключений. Будь строг к себе и толерантен (предполагай худшее) к партнёру. Навскидку, я не нашёл что-то подобного обучающего на сайтах наших больших IX (MSK-IX и DATA-IX) - только регламенты формальным, канцелярским языком в одну строчку. А вот у RB-IX и RED-IX есть разделы с примерами настройки и рекомендациями с ссылками прямо с главной страницы.

Из всех этих рекомендаций и настроек только одна технически обязательна и то не для каждого роутера - no bgp enforce-first-as. В ней собственно и есть смысл IX, чтобы сделать его невидимым для участников. Для этого каждому участнику надо рассказать что AS_PATH может начинаться не только той ASn c которой установлен пиринг - безграничное доверие.

Хекслет откопал минимилистичный веб-сервер, у которого даже API есть. Сайт у них вырвиглазный, поэтому сразу можно на Github идти.

Что такое коммутаторы в тезисах Cisco (в основном), то как они считают, а потом пытаются своё мнение в экзаменах спросить.

ARIN оправдывается, точнее констатирует факт, что геолокация которую предоставляют многие сервисы не очень корректна если речь идёт не о стране в целом.

Во многом дело в том что для сетей важнее логическая структура - в какой роутер приземляется линк, какой роутер сильнее загружен, какой ЦОД сильнее загружен. А то что этот роутер стоит в каком-то регионе не очень важно. Для Интернет провайдеров в большинстве случаев нет технической необходимости делить IP адреса с жёсткой привязкой по городам. Есть общий блок на регион, а то и на несколько и адреса перетекают так как удобнее. Итого в IRR если и будут координаты, то скорее всего они будут головного офиса уровня региона.

Но беда в том что и координаты мало кто из геобаз смотрит, но точно смотрят название. С учётом того что для России название в общем случае не уникальное (уникальное только в регионе), то получается иногда совсем мимо. Усугубляется тем что в телекоме все названия крутятся вокруг слов "ком", "теле" и "связь".

И всё бы ничего, если бы это влияло только на эстетическое восприятие абонентов. Но когда твои сети определяются в Крыму с которым, например, Steam или Upwork не работают, тогда начинаются настоящие грабли, даже если фактически ты находишься за несколько тысяч километров. Иногда вопрос удаётся решить, иногда он решается только сменой сети, что в условиях дефицита IPv4 адресов не очень приятно.

​Новый линк, трафика 8Мбит/c, мощность оптического сигнала на входе -17dBm, 6 ошибок в секунду. Потом почистили коннектор, теперь мощность -10dBm (на самом деле хватило бы и -15) - ошибок нет.
Не стоило брать старый патч ;)

Искусственно созданная виртуальная среда гораздо более предсказуемая, до такой степени что поддерживать полноценные виртуальные сетевые устройства совершенно не нужно. Вся сложность реальных сетей необходима для реального мира, поэтому в виртуальном даже полноценный сетевой стек не нужен, достаточно программного интерфейса. Естественно, что должно было появиться что-то новое, специальное для виртуализации. И конечно такие решения есть.

Обзор Appswitch на networkop.co.uk сетевым инженером. Помимо разбора теоретической части приведён пример установки и запуска. Возможное будущее, возможно очень близкое. Мир в котором сети программируются напрямую без всяких промежуточных уровней. Может быть даже мир без сетей.

А если вам до MPLS как до Луны, а SD-WAN это что-то между спинером и вейпом, то вот вам прекрасная шпаргалка по OSPF. Все базовые данные в одном месте, без воды. Чистая техничка: типы сетей, LSA, арии, роуты.
https://showipintbri.blogspot.com/2018/08/everything-you-need-to-know-about-ospf.html

SSH может всё. Если надоело пользоваться scp - монтируем раздел с помощью sshfs, но надо будет сначала установить. Работает в userspace, так что легче лёгкого.

Однако не забываем про безопасность, в первую очередь свою. Для SSH есть новый формат ключей и надо использовать их, а то старый совсем уже не отвечает современным реалиям. Проблема в безопасности секретного ключа, важно в случае его потери.

На этой неделе истёк год с тех пор как в этот канал был написан первый пост. Я до сих пор не могу однозначно сформулировать цели создания и то о чём этот канал. Наверное, он о вычислительных сетях и их технологиях, но не только. Мне хочется думать что вот это "не только" важнее чем формальная титульная тема. В любом случае, я попытался собрать некоторую статистику за всё это время, может быть она придаст некоторое понимание для нас всех, для авторов и читателей.

К этом моменту было написано 590 сообщений это примерно 1,5 сообщения в день. Некоторые дни остаются совсем без сообщений, в некоторые дни их побольше. Среднее количество просмотров 500-600, Топ3 по просмотрам: про YotaPhone, про ChromeOS, про Fail2ban и IPv6. У старых сообщений просмотров больше и они растут, мне это не совсем понятно. Если брать этот год, то картина выглядит так: шпаргалки для *nix cli, cisco IOS как коровы, про пожар.

Что касается оценок. Мне интересно видеть вашу реакцию, но как-то конкретизировать и постоянно обращать на неё внимание в постах мне не хочется. Поэтому получается что оценки можно трактовать двояко - нравится (не нравится) или сам пост, или ситуация которая в нём описывается. Итог получается такой, За: девочка с голубыми волосами, TMOUT, публичные репозитории и Телеграм. Против голосов не так много, так что выделить ещё какие-то посты не могу, всё очень одинаково: про централизацию авторизации WiFi, RackTables.
Ещё упомяну самый заплюсованный пост, но я думаю что он больше про читателей нежели про сам канал.

Если посмотреть на то какие термины встречаются чаще всего то это (в порядке убывания): Cisco, IPv6, IP, BGP, DNS, Linux, IPv4, Windows, RIPE, NAT, OSPF и с ними более менее всё понятно.

А ещё этот канал про цитирование - почти всегда есть какая-то ссылка куда-то на оригинал: Twitter, Github, Cisco.com. Наверное стоит поменьше цитировать Twitter, но почему-то именно там сейчас большая концентрация интересных людей в теме, да и короткий формат сообщений похож.

Телеграм каналы я думаю вы читаете и без меня, поэтому здесь ссылки на них появляются не часто, кроме разве что Linkmeup.

Вроде всё. Я надеюсь мы все вместе находим что-то интересное здесь и не зря тратим время. Спасибо нашим читателям за этот год, идём в следующий.

6 августа 1991 года появился первый web сайт. Разметка я подозреваю аутентичная, не поленитесь посмотреть. Сайт был размещён вот здесь info.cern.ch, сейчас там несколько ссылок на страницы с историческими фактами. Заметьте, первый по настоящему WWW ресурс без всяких www в домене.

Anssi Johansson из Centos в списке рассылки CentOS-mirror попросил не делать редиректы с HTTP на HTTPS. Его обеспокоенность связана с тем что HTTPS не позволяет заглянуть внутрь, что может вызвать проблемы в некоторых организациях с высоким уровнем безопасности. А ещё скрипт формирующий данные для mirrorlist.centos.org не может в HTTPS. Если хотите используйте HTTPS, но по HTTP должно открываться без проблем и всяких редиректов, иначе зеркало пропадёт из списка публичных.

На самом деле Centos поддерживает прямо ламповую атмосферу инфраструктуры своих зеркал. Никакой автоматики, как например у Debian или Ubuntu, всё на уровне договорённостей вот в этом списке рассылки. Я думаю HTTPS допилят конечно, но пока вот так.

Не знаю доберусь ли когда нибудь до Traffic Engineering и когда доберусь останется ли там RSVP-TE или Segment routing, может вообще ничего не останется. Но пока, манипулирование уже существующим механизмом меток для достижения целей выглядит логичнее в SR. И сделано это в духе веяний SDN - вся структура может и предпочтительно управляется внешним контроллером, который формирует правильные пути в зависимости от собранных метрик. В общем, такой подход мне нравится.

Технологии недавно исполнилось 5 лет и есть целый сайт, чтобы посмотреть что к чему и приготовиться для широкого внедрения. Потому что все чаще и чаще появляются примеры как минимум базовой настройки и учебные материалы. Вот и на Хабр есть тоже.

Не очень большая (162 страницы), скорее обзорная книга "Как программируется IOS XE". Yang, Restconf и Netconf, телеметрия, ещё Python. Прямая ссылка на PDF.

Чтобы постоянно не мучиться вопросом какой номер порта назначен очередному USB2COM устройству, можно поставить вот эту утилитку. Которая точно сэкономит пару минут и позволит сразу приступить к работе. Ссылка на установщик Windows.

IOS XR + Ansible, пробежались по всем доступным модулям и начальным настройкам.

Командная строка хоть и текстовая, но с графикой можно работать и там. Утилита convert часть инструментария ImageMagick, в репозиториях надо именно его искать.

Чуть не пропустили. Кошки в нашей среде пользуются почётом и уважением :)