Обложка канала

Патчкорд. Страница 17

1403 @patchcord
Открыть

Блог сетевого инженера. Новости телеком, IT и околоIT.

  • Патчкорд

    Когда DNS перешёл на HTTPS то для него открылись новые возможности, например, получение ответов на ещё не заданные вопросы через server push. Этими ответами в первую очередь могут быть данные для подтверждения подлинности ответов через DNSSEC. Для этого, конечно, надо поработать ещё и с самим DNSSEC, но это хорошая причина, чтобы окончательно загнать DNS на прикладной уровень, где сами приложения будут решать что с этим делать.
    The path to resolverless DNS | APNIC Blog

    Making sense of resolverless name resolution.

    APNIC Blog

  • Патчкорд

    Уважаемые участники КРОС-2022! Многие из вас могли пропустить старт нашего нового проекта, в рамках которого мы предлагаем каждому из вас принять участие в написании общей книги про отечественный телеком. Начало было положено вот этим выступлением Виктора Бритько на КРОС-2022. Описание проекта - здесь. Там кратко описано, кто может принимать участие (все), о чем можно писать (много о чём) и куда это все можно направлять (в редакцию nag.ru).

  • Патчкорд

    Про CRC ошибки, их природу и диагностику, и как всё не просто в случае cut-through коммутаторов.
    Understand Cyclic Redundancy Check Errors on Nexus Switches

    This document describes details surrounding Cyclic Redundancy Check (CRC) errors seen on interface counters and statistics of Cisco Nexus switches.

    Cisco

  • Реклама

  • Патчкорд

    Встретил этот пост и поддавшись ностальгии прошёл дальше заголовка. Я уверен что и сейчас ASCII таблица нужна в работе, я даже почти уверен что кому-то её потребуется специально запомнить полностью, а не делать это только как разминку для ума. Когда-то давно распечатанная ASCII таблица лежала у меня под клавиатурой и это было мне более важно чем маски подсетей, я в то время про них в принципе не знал. Я вряд ли знал её всю, но ключевые позиции точно, особенно в области спецсимволов и основной критерий здесь не зубрёжка, а постоянная практика. Встретив сотый раз значение 0x20 оно уже будет неотличимо от видимого символа или действия спрятанного за ним. Наравне с ASCII таблицей помнились адреса памяти, коды цветов, номера системных вызовов и аппаратных прерываний, без всякой специальной зубрёжки, запоминания мнемоник или ассоциаций. Поделюсь кстати палитрой которой я притащил с тех времён и которую сейчас использую в PuTTY: Foreground: R:170 G:170 B:85 Bold Foreground: R:170 G:170 B:255 Background: R:0 G:0 B:0 Bold Background: R:0 G:0 B:85 Cursor Text: R:0 G:0 B:0 Cursor Colour: R:170 G:170 B:85 В статье помимо упоминания ASCII даётся очень хороший способ, легко запоминаемый, привязки цифр и букв к их коду, путём запоминания первого кода из последовательности. А дальше автор начинает теоретизировать про вообще способы запоминания, поэтому можно смело пропустить если встречали это уже раньше.
    How to memorize the ASCII table

    Memorizing a table of ASCII values is not as hard as it sounds, especially if you already know a few other things.

    John D. Cook | Applied Mathematics Consulting

  • Патчкорд

  • Патчкорд

    Как отлаживать RPKI - доклад Job Shijders на RIPE84. Когда что-то идёт не так и ты остаёшься один на один с технологией, любой, надо быть к этому готовым. А то что что-то может пойти не так, в этом можно не сомневаться.
    Job Snijders

    How to debug RPKI? In this talk I explain how to use the rpki-client command line utility to decode and verify individual files containing RPKI Signed Objects (such as ROAs or Manifests). video: ripe84.ripe.net/archives/video… slides: ripe84.ripe.net/presentations/…

    Twitter

  • Патчкорд

    Те кто подписался на моего бота со статистикой BGP @FullViewBGPbot могли заметить, помимо прочих огрехов, что со вчерашнего дня не было никаких обновлений. Это случилось по причине что московский коллектор rrc13 больше не формирует дампы BGP таблицы. Так как я начал следить за состоянием этого инструмента недавно, то не могу сказать, навскидку, является ли это нормой. Рассылки RIPE сейчас тоже проходят мимо меня, может там были какие-то анонсы. В любом случае, данные за прошлые периоды есть и их можно проанализировать. Сейчас я переключился на коллектор Netnod rrc07, поэтому в разнице между дампами будет перекос по количеству префиксов, как наглядный пример, что Интернет в разных частях света выглядит по разному. Это также должно хорошо быть видно в месячном графике, который, я надеюсь, успешно посчитается в начале следующего месяца.

  • Патчкорд

    Как в Dropbox делали катастрофоустойчивость, не сразу, но как минимум в тестах у них удалось. В любом случае, это лучше чем уповать только на теоретические изыскания, практика - критерий истины. Поэтому чтобы быть уверенным что ваши резервы сработают как надо, сломайте и посмотрите выйдет ли всё так как вы задумали.
    That time we unplugged a data center to test our disaster readiness

    dropbox.tech

  • Патчкорд

    Let's talk about Wireshark and Embedded Packet Capture on Cat9K

          Summary Wireshark and Embedded Packet Capture (EPC) are methods of capturing and or displaying captured traffic on an IOS XE box. Wireshark is an application that runs natively inside of IOS XE on the Cat 9k. Wireshark can also be an application that runs as a container on C9300 and C9400, t...

    Cisco

  • Патчкорд

    В RIPE Labs нашли великий казахский файрвол, но это не точно. Никаких прямых выводов в статье не делается, просто разбирается ситуация с непонятным источником ответов в ICMPv6 hop limit exceeded in transit, большая часть которых приходится на AS9198 Казахтелеком.
    The Curious Case of Packets From ::

    RIPE Atlas has a large enough footprint all over the world to observe various kinds of network behaviour. Recently we've been notified about a case where the IPv6 source address ::/128 appeared in some of our traceroutes. We set out to discover why this happens.

    RIPE Labs

  • Патчкорд

    Критический взгляд на облака, ничего особенно нового, а просто те вещи про которые надо хорошо подумать если перед вами возникла задача миграции в облако. Всегда приятно работать с готовой инфраструктурой, особенно начинать такую работу пропустив все этапы предварительной подготовки. Но миграция в первую очередь, всё же, изменение ваших процессов, чтобы был хоть какой-то эффект от переезда.

  • Патчкорд

    История 3Mbps Ethernet в серии из 26 твитов и немного про little-endian и big-endian порядок байт, выбор которого очень чувствителен при использовании в протоколах передачи.
    𝙏𝙤𝙢 𝙇𝙮𝙤𝙣 -

    1/ Almost the 49th birthday of Ethernet (3Mb)! Here's another History lesson and a story about my role in "holy wars" with 3Mb Ethernet and UNIX. Few people realize how long-lived and widespread 3Mb Ethernet became... 🧵

    Twitter

  • Патчкорд

    Немного базовых принципов кодирования и исправления ошибок при передаче данных, в данном случае по оптике. Наверное, сейчас мало кто об этом думает, кроме тех кто непосредственно занимается именно оптикой и, скорее всего, только в разрезе протяжённых или сильно уплотнённых линий связи и, конечно, разработчиков систем связи. В таких системах, даже самого базового уровня есть ручки чтобы покрутить что-то на уровне 1. Для остальных, современные линии передачи выглядят надёжными, а вся ненадёжность купируется не раньше чем на уровне 4. Но так было не всегда, на своих парах в колледже в эпоху модемов нами разбирались протоколы MNP. Да и на практике у всех на слуху были v.32, v.34, v.42. Чуть позже в институте в курсе "Теории информации" под это дело была подведена теоретическая основа, но на практике это уже было вытеснено надёжными линиями связи и никаких реальных опытов делать не пришлось, впрочем, я учился не на связиста. Когда из среды передачи выжимается всё, это и приводит к тому что надо быть готовым к ошибкам и эффективно исправлять их, а не только определять. Собственно, избыточное кодирование 8b/10b в 1G Ethernet и 4b/5b в 100M Ethernet как раз про это. Что в свою очередь говорит нам о том что наши линии связи в целом ненадёжны, хотя они это эффективно скрывают.
    Cisco Transceiver Modules - Understanding FEC and Its Implementation in Cisco Optics

    Learn how forward error correction (FEC) works, the trade-offs involved, and how we apply FEC in Cisco equipment to optimize the performance of your network.

    Cisco

  • Патчкорд

    Новый RFC 9234 по защите от утечек маршрутов в Интернет разработан благодаря россиянам. Хоть где-то нас еще не выпиливают и не изгоняют!
    RFC 9234 - Route Leak Prevention and Detection Using Roles in UPDATE and OPEN Messages

    Route Leak Prevention and Detection Using Roles in UPDATE and OPEN Messages (RFC 9234, May 2022)

    datatracker.ietf.org

  • Патчкорд

  • Реклама

  • Патчкорд

    The future (and history) of IPSec | APNIC Blog

    Guest Post: IPSec has had issues; is it ready to be deployed to a large-scale multi-vendor network?

    APNIC Blog

  • Патчкорд

    Как-то раз я делал странную штуку, клиент захотел канал между своими точками присутствия, провайдерский BGP на PE и L3VPN его не устраивал. Меня позвал подрядчик от клиента, чтобы настроить промежуточные маршрутизаторы между клиентом и провайдером на которых поднимались туннели точка-точка поверх провайдерских с OSPF внутри. При этом имея доступ только к этим промежуточным устройствам пришлось очень сильно домысливать, как это всё настроено со всех сторон и на какие подводные камни это может наткнуться когда хотя бы один из туннелей отвалится. Поэтому если вдруг придётся дружить OSPF c BGP на участке CE-PE можно почитать вот этот PDF, в первую очередь провайдерам, для клиентов всё должно быть максимально прозрачно, подводных камней в этом деле достаточно.

    Using-OSPF-in-MPLS-VPN-Environment.pdf

    application/pdf

  • Патчкорд

    Juniper открыл бесплатный доступ к обучающим курсам по программам JNCIS-SP,ENT,SEC - на выходе 75% скидка на сдачу экзамена. Кстати, напомню ещё про очень крутые лабы от APNIC с живым оборудованием, полностью расписаны большое количество сценариев включая например SR, но можно идти не по ним, а просто использовать для своих нужд. Оборудование Cisco, Juniper, MikroTik.