Обложка канала

Патчкорд. Страница 3

1403 @patchcord
Открыть

Блог сетевого инженера. Новости телеком, IT и околоIT.

  • Патчкорд

    Очередной раз столкнулся с проблемой что SFP не взлетели в коммутаторе. Очень дорогие SFP в очень дорогом коммутаторе, одного и того же вендора. Я не могу сказать что я стал сталкиваться с этим чаще, но и реже не стал. Иметь в наборе 20 SFP вместо одной за ту же цену, есть же разница, при том что и то и то может не определиться в устройстве, да ещё иметь чуть отличные длины волн, чтобы наверняка только парную использовать той же модели. Когда мало работаешь с оптикой и интегратор тебе считает всё комплектом, да и ТП хочет чтобы SFP были одобренные можно и пропустить мимо. Но вроде и ТП уже нет в том виде в каком была, а интеграторы всё продолжают считать одну с именем по цене 20 безымянных. Найдите свою SFP, пары попыток будет достаточно, и она не обязательно должна быть дорогой.

  • Патчкорд

    Возможное наше счастливое будущее, в котором решена проблема с обратной трассировкой и больше не надо будет искать того кто пришлёт тебе свой вариант пути, сейчас же это самый надёжный способ. Черновик в полной мере описывает все варианты что уже были придуманы в попытках победить. Однако, сдаётся мне SOCи тут же попытаются зарубить новый подход, обычная трассировка и та не всегда проходит. А ещё можно послушать 40 минутный подкаст с одним из авторов, но прочитать черновик будет достаточно для понимания.
    Reverse Traceroute

    Only very few troubleshooting tools exist, that universally work on the public internet. Ping and traceroute are the ones that are most frequently used, when issues arise that are outside the user's administrative reach. Both perform quite basic checks. Ping can only confirm basic reachability of an interface. Traceroute can enumerate routers in the forward direction of a path but remains blind to the reverse path. In this memo, ICMP extensions are defined, that allow to build a reverse traceroute tool for the public internet.

    IETF Datatracker

  • Патчкорд

    Cloudflare запустил анализатор веб сайтов, пока в бете, прямая ссылка - https://radar.cloudflare.com/scan. По URL вытаскивает сертификаты, адреса, DNS, куки, хостеров, фреймворки, перекрёстные ссылки. Наверное будет полезно, сами они говорят про безопасность. Как минимум в одном месте собраны результаты тестов с разных сторон.
    Analyze any URL safely using the Cloudflare Radar URL Scanner

    Try our URL Scanner. Cloudflare Radar’s newest free tool for an under-the-hood look at any webpage

    The Cloudflare Blog

  • Реклама

  • Патчкорд

    Когда проектируете свои облачные приложения, всё же позовите кого-то кто понимает в сетях и безопасников позовите. Бить кувалдой, в общем, могут многие, а вот правильное место куда бить знают не все. Чем разнообразнее команда, тем в большем количестве мест можно будет сразу соломки подстелить.
    DevOps, Networking, and Clouds, Oh My!

    TL;DR: I’m a technical omnivore, reading content across typical boundaries. The following is a tale of caution: developing apps for the Cloud is different than for in-data center. Let me also note I’…

    NetCraftsmen

  • Патчкорд

    Going from Packet Where Aren’t You to pwru

    Learn how pwru provides end-to-end insight to find the networking culprit even when you don't know it exists...

    cilium.io

  • Патчкорд

    Как стать хорошим сетевым инженером и здесь сложно с чем-то не согласиться. Сначала вы учите то что уже сделали и поняли до вас - это фундаментальное образование без этого никуда, потом повторяете всё это много много много раз, потом идёте работать с сетями в Интернет провайдера, нигде больше сети не являются самоцелью и бизнесом. А дальше продолжаете учиться и учить, общаясь с другими непосредственно, посещая всякие мероприятия это нужно для вашей самооценки, так лучше чем менять работу каждые полгода, чтобы понять что в целом всё у всех примерно одинаково, и оставаясь в курсе новостей и трендов, у меня для этого есть этот канал. Сертификация как способ учиться, где сам по себе сертификат не должен быть самоцелью, хотя может и помочь при трудоустройстве. Чуть более развёрнуто, но про то же, можно почитать "Программист-фанатик" Чеда Фаулера, хотя там и про программистов, но на это можно внимание не обращать, там про то как стать профи.

  • Патчкорд

    Сравнение pfSense с OPNsense - общий обзор и базовый функционал. Нет сравнения производительности и каких-то погружений в детали, что в таких вещах как NAT, например, очень важно. Я никогда не пытался использовать ничего из этого, в моей копилке только аппаратные решения, вот для таких как я эта статья, кто первый раз выбирает.
    pfSense vs OPNsense - Best Open Source Firewall

    pfSense vs OPNsense - Best Open Source Firewall. A detailed comparison of features to help you choose the best firewall security solution

    Virtualization Howto

  • Патчкорд

    Хорошее исследование про фрагментацию Интернета с точки зрения Евросоюза, есть русский перевод от Координационного центра. Хорошее, в первую очередь, определением термина "фрагментация" и это не только про фильтрацию, это и замыкание в экосистемах и технологическое разделение, например на IPv6 и IPv4. Присутствует критика Евросоюза, в том числе, когда на словах одно, а на деле другое. Есть про ТикТок, США против Китая и Китай вместе с Россией, нормы международного права и стандартизацию.
    Internet Fragmentation: Why It Matters for Europe :: EU Cyber Direct

    Even though Europe strongly advocates an open and global internet, its policies actually contribute to fragmentation. It is time for Europe to decide whether it wants to be a catalyst for positive change or work towards a more fragmented internet.

    Horizon

  • Патчкорд

    Мы тут сели и придумали вот какую штуку, вам точно понравится. Вы много раз просили нас перевести RFC. А мы не понимали, зачем. Строгий технический английский, каким написан документы, хорошо переводится переводчиками. А если вам скучно читать RFC на сайте IETF, то и перевод будет так же скучен. В конце концов, RFC на русском тоже уже есть. Но мы придумали. Еженедельник RFC. Раз в неделю до конца года мы разберём в видеоформате 40 самых главных RFC в истории. Каждую субботу будем публиковать новый разбор. В первый раз мы взяли RFC 791, самый главный в жизни любого мужчины, но помимо него немного копнули в историю и в базовые концепции RFC. В следующие разы будет более коротко и ёмко. Смотрите, делитесь впечатлениями от формата и от содержания. И пишите в комментариях, какие RFC вам кажется важным препарировать и почему. Спасибо оператору Павлу Остапенко и супер-классному Юре, который сделал монтаж. https://www.youtube.com/watch?v=RWvNLRRfRdk
    Еженедельник RFC. 791 - IP

    Мы тут сели и придумали вот какую штуку - вам понравится. Вы много раз просили нас перевести RFC. А мы не понимали зачем. Строгий технический английский каким написан документы, хорошо переводится переводчиками. А если вам скучно читать RFC на сайте IETF, то и перевод будет так же скучен. В конце концов RFC на русском тоже уже есть. Но мы придумали. Еженедельник RFC. Раз в неделю до конца года мы разберём в видеоформате 40 самых главных RFC в истории. Каждую субботу будем публиковать новый разбор. Для первого раза мы взяли RFC 791 - самый главный в жизни любого мужчины, но помимо него немного копнули в историю и в базовые концепции RFC. В следующие разы будет более коротко и ёмко. Смотрите, делитесь впечатлениями от формата и от содержания. И пишите в комментариях какие RFC вам кажется важным препарировать и почему. Спасибо профессиональному оператору Павлу Остапенко и супер-классному Юре, который сделал монтаж.

    YouTube

  • Патчкорд

    Сохраняйтесь.

  • Патчкорд

    Чтобы отлаживать сеть в Docker или Kubernetes вам конечно нужен Docker контейнер под завязку набитый всякими сетевыми штучками, но это не точно.
    GitHub - nicolaka/netshoot: a Docker + Kubernetes network trouble-shooting swiss-army container

    a Docker + Kubernetes network trouble-shooting swiss-army container - GitHub - nicolaka/netshoot: a Docker + Kubernetes network trouble-shooting swiss-army container

    GitHub

  • Патчкорд

    It’s the ISP, Not Just the Technology

    Davis Strauss recently wrote an article for Broadband Breakfast that reminded me that good technology does not always mean a good ISP. There are great and not so great ISPs using every technology o…

    POTs and PANs

  • Патчкорд

    Коллега из SOC подкинул https://overthewire.org/wargames/ там несколько сценариев разной степени глубины и направлений. Самый первый Bandit, в основном, про работу с утилитами *nix, но есть и немного базовых криптографических техник. Скоротать вечерок между делом.

  • Патчкорд

    Автономка помимо того что просто удаляется может переехать. Зелёные и красные линии - это как раз переезды, но их не много. Пики которые видно в декабре 20 и 22 года - это как раз та самая корректировка геопозиционирования, т.е. что-то приехало в зону RU что-то из неё уехало, приехало чуть больше, но это чисто технический процесс внутри RIPE NCC, который перетряхнул вообще все ASn не только по России. Большинство автономок не переезжает, а удаляется или создаётся. Перелом тренда случился в 2020 и, наверное, причина не пандемия, при которой роль Интернета только возросла. Значит причина РКН с его ТСПУ и желанием контролировать все AS, а не только операторов связи. Конечно может быть миллион других причин, но Россия явно в противоходе глобальным трендам по количеству ASn, хотя это всё и не выглядит катастрофой на данный момент.

  • Патчкорд

    В России, несмотря на третье месте по количеству зарегистрированных автономных систем в мире, количество автономок уменьшается. Больше всего 6288 числилось до 22 мая 2020 года, а анонсировалось 5223 - 22 сентября 2020 года. В конце графика тоже видно ступеньку как и на предыдущем графике, это увеличило значения количества зарегистрированных систем от минимума, но их всё равно меньше чем было в 2018 году. Однако количество анонсируемых автономок всё же больше чем было 5 лет назад.

  • Реклама

  • Патчкорд

    Количество автономок в странах с наибольшим количеством зарегистрированных автономок тоже растёт, кроме России. Здесь не представлены США у них зарегистрировано больше всего, около 30000, на их фоне графики не так наглядны. Также не представлен Китай, в котором подавляющее большинство автономок находятся в одних руках, вспомните ступеньку на первом графике. Бразилия уверенно вышла на второе место обогнав Россию и я думаю что это бы произошло в любом случае. По Германии и Британии обратите внимание на ступеньки вниз, эта как раз та самая коррекция геопозиционирования которую выполнил, в данном случае RIPENCC, и которая видна и для других стран, я потом покажу её дальше на ещё одном графике. Из того на что я посмотрел - в связанные объекты ORG было добавлено поле country: которого не было, при постоянстве остальных значений.

  • Патчкорд

    Отдельно по RIR количество зарегистрированных ASn тоже растёт.

  • Патчкорд

    Количество автономок в мире растёт, может быть чуть замедлилось, но растёт. В боте будет красный график - количество автономок которые анонсируют какие либо префиксы. Часть автономок присутствует в AS_PATH, но не является источником префиксов - это синий график, их не очень много. Всего зарегистрированных автономок в RIR - жёлтый график и их больше чем анонсируется. Обращает на себя внимание ступенька в мае 2021 года. В этот момент China Education and Research Network (CERNET) анонсировала 4096 автономок из блоков AS142650 - AS143163 и AS143674 - AS144185, и анонсирует до сих пор.