Три набора значков для диаграмм сети. Не Cisco единой, хотя что-то у нас уже было.

Кстати, для yEd, которым я очень доволен, я использую вот этот набор https://github.com/gowenrw/yEd_network_palettes

🎛 Topolograph.

"Вы ранее опубликовывали несколько сетевых утилит и я могу предложить свою утилиту собственной разработки - Topolograph. Она ориентирована на отображение OSPF топологии сети на основе вывода команды с Quagga или Bird. Для этого достаточно сохранить вывод команд в файлик и загрузить его в приложение. Никаких логинов и паролей) Загрузив топологию, можно делать с ней что угодно:

1. Строить наикратчайший путь от устройства до устройства (traceroute не показывает файерволы на пути)
2. Эмулировать падение линка и видеть бэкапные пути
3. Изменять OSPF cost линков и видеть реакцию сети с перераспределением маршрутов
4. Можно посмотреть какая будет реакция сети, если упадёт какое-либо сетевой устройство
5. И прочее.

Надеюсь на то, что тула будет полезной, а также на отзывы, так как они позволяют чем-то улучшить проект да и прибавить лишней мотивации."

P. S. Есть мнение, что работа проделана очень большая. Оцените, камрады, и по мере возможности оставьте свой фидбек. В комментариях к записи будет ссылка на доки и демо.

#network #tool #фидбечат

А вот инструмент, в продолжении предыдущего поста, для тех кто играет "по-взрослому". И, конечно, у этой игры есть свои правила для тех кто хочет начать играть. Остальные могут партизанить.
Спасибо огромное моим подписчикам за то что делитесь материалами и комментариями к постам. Без вас никуда.

Мне кажется, что тот кто хочет добавить свои фишечки в BGP это делает и так, благо если не говорить про вендоров, есть достаточно реализаций открытых и доступных к изменению. Да даже вендоры внутри часто используют что-то из этого. Поэтому идея сделать API BGP, мне кажется странноватой. Это стандартизация внутри реализаций, сделанных по стандартам протокола.
Цель - ускорить внедрение новшеств, за счёт возможности разрабатывать общие плагины, подходящие ко всем реализациям стандартизированного API. При том что BGP в текущем варианте является контейнером для всего - универсальный протокол обмена контрольной информацией. А с введением плагинов, того и гляди сторисы и в BGP будут.

Если вдруг понадобилось сделать traceroute для всего Интернета, новая утилита объединившая в себе известные, ранее реализованные подходы: параллелизм и отсекание дублирования маршрутов. Можно пойти сразу на GitHub, где придётся собирать из исходников, потому что это научные учёные писали для таких же как они. Обещают что работать должно быстро, но обратите внимание, что весь Интернет это не каждый адрес, а каждый /24. Технически справедливо, меньше /24 встретить сложно, но всё же сильно влияет на оценку производительности.

Smokeping может ICMP Time Exceed обрабатывать, если Echo Reply зафильтрован. Не всегда и это работает, обычно если уж фильтруют так фильтруют, но можно попытаться по-другому. Суть в статье начинается не сразу, сначала про успехи внедрения RPKI в Индии, с чем можно их поздравить.

​Интересное наблюдение - целые /8 в Full View BGP. Вот так с ASn, ещё интереснее:

17.0.0.0/8 AS714, Apple
4.0.0.0/8 AS3356, Level3
12.0.0.0/8 AS7018, AT&T
38.0.0.0/8 AS174, Cogent
214.0.0.0/8 55.0.0.0/8 AS721, DoD
73.0.0.0/8 AS7922, Comcast
53.0.0.0/8 AS31399, Daimler AG

Видим нашего старого знакомого. А вообще, вчерашняя картинка с honestnetworker.net прямо в тему.

Новости с переднего края технологий. Основная несущая среда Интернета - оптоволокно не останавливается в своём развитии. Борьба идёт за качество сигнала, минимизацию искажений при передаче. В чём помогает волокно с полой сердцевиной.
Пока всё это испытывается на коротких волнах до 1000нм, где теоретические потери в принципе высокие, по сравнению с диапазонами 1310нм и 1550нм, если говорить о стандартных волокнах и окнах прозрачности. Но наверное и туда доберутся. Может быть передача и в 1000км без усилителей будет нормой.

Starlink - адреса, трассировки, скорость, общие впечатления и обзор: распаковка, установка.

Сколько регистров в Intel x86 процессорах. Если грубо, то больше 500. Интересно было бы увидеть, сколько реально используются программистами, потому что с богатым набором разношёрстных инструкций дело обстоит не очень.

Пожалуй зарезервирую себе кусочек, пока есть.

Пока IPv6 адресов хватает, чтобы подписать каждый чих во вселенной, уже полным ходом идёт создание публичных реестров c префиксами, согласно RFC4193. Это которые ULA адреса.
Но вот что замечено смешного: зачем это делается, не могут объяснить даже те, кто это делает. Мне это напомнило разновсяческие PGP-криптопати, где собирались ну очень прогрессивные ребята и рассказывали друг другу, каким важным и нужным делом  они занимаются.
https://ula.ungleich.ch/

Последние несколько лет очень много разговоров среди провайдеров на тему качества услуг предоставляемых абоненту, его измерения и заблаговременной реакции в случае проблем. Некоторые провайдеры продвигают это как конкурентное преимущество и рекламируют. Некоторые вендоры встраивают это в свои DPI и, в свою очередь, считают это конкурентным преимуществом, чтобы продать провайдерам. Про какие-то невероятные успехи таких систем я не слышал.
Хорошо известно, что технические игрушки не есть панацея, в основе всего процессы, а не инструменты. Качество сети закладывается её архитектурой, планированием, командой, регулярностью работ. А измерять можно, что угодно и выводы делать из этого какие угодно. Вот, например, TCP RTT и это даже не кажется сложным, ни для понимания ни для реализации, немного времени и усилий. А вот что дальше с этим делать? Те кто был готов помогать своем абоненту делал это без всяких систем, а те кто не готов, никакие графики никакой системы его к этому не сподвигнут.

Мне резонно замечают, что настоящие крутые технические решения часто не попадают в инфополе и я мог стать заложником своего негативного опыта относительно QoE. С другой стророны, QoE как раз маркетинговая тема. С личным общением и конференциями с их кулуарами в этом году совсем всё плохо. Поэтому блиц опрос, только давайте расширим понятие QoE до любых систем которые могут использоваться для превентивных действий в отношении конечного потребителя. Если вы снимаете CRC ошибки на абонентской линии и едете переобжимаете патч со стороны абонента используя эту информацию, то засчитываем это за QoE.

Чтобы что-то автоматизировать, это что-то надо представить в виде понятном и удобном машине. В сетевой автоматизации надо описывать само устройство, это первый шаг, нелёгкий, но второй шаг ещё более сложный - надо описывать топологии. В Google думали-думали и придумали MALT для этого, с прицелом что он станет общим стандартом.  Окунуться глубже можно в этой публикации.

​А вы фильтруете BGP community на транзите? Так-то 25% UPDATEов это только обновление community без изменения AS-PATH. Ещё 25% не изменяют ровным счётом ничего. Рубить с плеча не стоит, хоть авторы именно в таком ключе подают, возможность сквозного управления трафиком вещь полезная, но обратить внимание не помешает.

Посмотрим что получилось.

Больше половины знают о чём речь, что в общем логично учитывая тематику канала.
Не большинство, но многие не пользуются подобными системами. Тут в общем тоже понятно, в поддержку высказанного мною скепсиса.
Я правда рад за тех кто отмечал 3 и 4 пункты, вы большие молодцы. И в сумме это много, на первых этапах опроса я был даже удивлён большому количеству, но потом результат стал более понятным.
Второй вариант, по моему опыту, выбивается потом и кровью через непонимание и отрицание, когда техническая инициатива реализуется, хотя и не полностью, но дальше уже нету сил биться.
А вот первый вариант - игрушка, но я его тоже прекрасно понимаю. Руководителям от бизнеса стоит обратить внимание на админов, у вас в кармане есть крутая экспертиза, но вы её не видите или не цените.

Спасибо что откликнулись и ответили.

Мне нравится Пиринговый форум, нравится своим однодневным форматом, своей технической секцией пусть формально она и не в рамках форума, своими круглыми столами, гостями. Удачный и очень органичный баланс одной из лучших профильных конференций, для нашей страны может быть вообще одной.
Этот год был другой, из традиционных выступлений порадовали Игнас Багдонас, со своей может быть любимой темой безопасности BGP на транспортном уровне и Александр Ильин, технический директор MSK-IX, собственно, что нового у MSK-IX было в этом году, за этим интересно следить, что-то перенимать, а что-то иметь ввиду.

Этот год был другой (повторю ещё раз) и новый формат проведения форума, во многом сделал акцент на итогах и каких-то программных, стратегических моментах, как мне показалось. Это не плохо и не хорошо, но скажем так, наверное изменило аудиторию, тех кому бы было интересно.

Отмечу несколько моментов. Те кто интересуются IPv6 не проходите мимо круглого стола по безопасности в котором участвует Эрик Винке, там конечно не только и не столько про IPv6, и даже может быть ничего нового. Но хорошо видно разницу между маркетингом и пониманием технических специалистов, вроде: "IPv6 проще загнать в железо и для этого не надо много мощностей он для этого и создавался", что очень далеко от правды.
Интервью спец.представителя президента РФ Дмитрия Пескова тоже стоит обязательно послушать. Эта позиция государства и могу сказать, что понимаю её и даже согласен. С ней сложно спорить, особенно если формулировать её в правильные фразы, но как говорится есть нюанс.
Финальная сессия по итогам этого "другого" года от представителей ведущих IXP мира, хорошо отражает в целом весь форум по которому в этом году можно сверять свои часы, которые у вас наверняка и так синхронизированы если вы находитесь внутри отрасли.

MSK-IX - 25 лет и это большая дата и мы непременно поздравляем вас с этим! Дальнейшего процветания и технологических свершений. Смотрите пиринговый форум, ищите свои темы и  надеюсь в следующем году on-line перейдёт в off-line, как бы это ни странно звучало для Интернет компании.

P.S. Если смотреть на счётчик просмотров на Youtube под видео, собственно эти цифры озвучены по итогам форума, то хорошо видно насколько всё же это нишевое мероприятие и насколько кажется странной разница в том чтобы собрать 300 человек в одном месте в Москве или собрать 300 просмотров ролика на Youtube. Хорошо что ценность мероприятия в этом не измеряется.