Серия статей от Google Cloud про сетевую производительность и её измерение. Последняя про ограничения производительности. Заодно стоит взглянуть на netperf, хотя он давно уже не обновлялся, где автор последней статьи тоже поучаствовал.
Google Cloud
Google Cloud Whitepapers | Google Cloud
In-depth whitepapers covering Google Cloud’s history and practical application.
👍8
Результаты RPKI в 2024 году от Job Snijders. Хорошо растём, хотя к
IPv6 и тут вопросы. Навели порядок в стандартах. Следующий шаг ASPA.MANRS
Year to Year Growth of the distributed RPKI database - MANRS
RPKI has become the #1 tool in the toolbox to prevent routing incidents. Let's look back at how RPKI did in 2024!
👍3
RFC это RFC, а реализация это реализация, и хорошо ещё если в RFC однозначно написано. Иногда это работает, иногда нет.blog.ipspace.net
Sturgeon's Law, VRRPv3 Edition « ipSpace.net blog
I just wasted several days trying to figure out how to make the dozen (or so) platforms for which we implemented VRRPv3 in netlab work together. This is the first in a series of blog posts describing the ridiculous stuff we discovered during that journey…
👍1
Распределение и доступность корневых DNS серверов в обзоре, публикация целиком (pdf). Очень часто разные серверы расположены в одном месте.
IPv6 и IPv4 разные сети и в них разные задержки, в зависимости от региона где-то выигрывает IPv6 где-то IPv4. И дополнительно посмотрели за распространением ZONEMD, поймав несколько косяков.Internet Society Pulse
Measuring DNS Root Servers Under Change
Root server co-location is prevalent but mostly low, with ∼70% of vantage points observing co-location of at least two …
👍1
Forwarded from AlexRedSec
Несколько агентств кибербезопасности (CCCS, NCSC-UK, ACSC, CISA) подготовили и представили набор рекомендаций по защите сетевых устройств, расположенных на границе сети (граничных/периферийных, кому как нравится), таких как межсетевые экраны, маршрутизаторы, шлюзы VPN, IoT-устройства и т.п.
Были опубликованы следующие документы:
1️⃣ Обзор угроз и вопросов безопасности граничных сетевых устройств. Он также включает в себя примеры компрометации устройств (разбор "громких" уязвимостей), рекомендации и меры по защите и/или смягчению последствий от атак.
2️⃣ Руководство по настройке механизмов логирования и мониторинга событий в сетевых устройствах, которая обеспечит возможность полноценного проведения расследований инцидентов или компрометации самих устройств.
3️⃣ Набор рекомендаций для руководства и специалистов по мерам защиты для всех этапов жизненного цикла оборудования, начиная с его закупки и заканчивая выводом из эксплуатации.
#network #guidance #mitigation #firewall #router #vpn #iot
Были опубликованы следующие документы:
#network #guidance #mitigation #firewall #router #vpn #iot
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Пока не представляю последствия или насколько глупость вышла. Устал бороться с тем что винда постоянно что-то качает и проверяет в Интернете, то обновы, то антивирус, трекеры всякие наверное ещё. Для не нового компа с ограниченным ресурсом памяти и HDD критично, порой очень критично. Поправить твикерами не сильно вышло, поправить установкой Linux вышло :) но надо и в других местах. Поэтому я срезал по сети (чем умею тем и пользуюсь) всё что ломилось от системных процессов в Интернет, не стесняясь по
/11 по /10, для IPv6 /24, всего с десяток сетей набралось. Компьютеру помогло, последствий, на недельном сроке, пока не видно. Повторять не надо.👍30👎4
Является ли ИИ тем что заменит знания об устройстве современных сетей, или вообще изменит современные сети, а может это всего лишь очередная маркетинговая шумиха? Про ИИ говорят везде и от этого все уже немного устали - статья в которой хорошо и обстоятельно про текущие настроения в индустрии, а ещё автор со знанием дела проходится по внутрянке корпоративной культуры компаний из долины. Революции случаются, но большую часть времени мы всё же пожинаем их плоды, а не совершаем новые революции.
👍3👎2
Когда VPN (Wireguard) не поднимается, а ты знаешь как всё устроено и чинишь, потому что можешь. Путешествие по конфигурациям
NFT, Wireguard и NetworkManager в Rocky Linux.Doing stupid things (with packets and OpenBSD)
I heard you like abstraction, so we put a manager into your network config!
OpenBSD version: Would have helped; But mostly all RHEL and derivates with NetworkManager Arch: Any NSFP: Well,... apparently... not. -.-'
👍6
Namex про тестовую среду, полную свою виртуальную копию Namex Digital Twin, в которой можно тренироваться перед тем как в настоящий пиринговый вилан подключаться.
RIPE Labs
Building a Secure Test Environment for an IXP
IXPs operate on principles of trust and cooperation upheld through adherence to clear rules. Quarantine VLAN is a way to help test whether new peers are compliant with those rules. Namex Digital Twin now enables Namex members to carry out these tests for…
👍2
Перебирал конфигурацию одного из узлов при миграции и увидел:
Понятно что делали аварийный маршрут на случай когда ничего другого не будет, даже того
Напоминалочка, что даже понимая логику, конкретику никто не отменял. У Cisco не так много предопределённых значений, выбрать есть из чего.
ip route 0.0.0.0 0.0.0.0 192.0.2.1 255Понятно что делали аварийный маршрут на случай когда ничего другого не будет, даже того
0.0.0.0, который был до этого, но с 255 перестарались: * If the administrative distance is 255, the router does not believe the source of that route and does not install the route in the routing table.
Напоминалочка, что даже понимая логику, конкретику никто не отменял. У Cisco не так много предопределённых значений, выбрать есть из чего.
Cisco
Describe Administrative Distance
This document describes the administrative distance feature that routers use to select the best path when there are two or more different routes.
👍14
Отвлечённые мысли к предыдущему посту. Читаю произведение 1999 года в книге изданной в 2001, когда Интернет был молодой и модный. Тогда в исскусство и литературу, в том числе, часто привносили его части, вроде
Но это книга и 25 лет. А когда я хочу сослаться на свой же пост в канале двухгодичной давности где есть ссылка на сайт с материалом трёхгодичной давности, я ожидаю что скорее всего там этот материал ещё останется, по крайней мере сайт останется, но нет, нет и нет. Если говорить про 5 лет, то дело ещё хуже, ни сайтов ни материалов, только вебархив. Поэтому предыдущий пост остался без ссылки на хороший материал про Floating Static Route, но тема пока ещё достаточно популярная, чтобы найти другую в Интернете и сохранить у себя на диске.
URL, или если это электронное письмо то вместе со всеми заголовками и адресами. На бумаге смотрится странно, кажется чужеродным, да и литературная ценность не такая большая, по крайней мере сейчас и в том что я читаю. Текст по ссылке, а это целая глава, мог бы быть легко вставлен непосредственно в книгу. Ссылка, конечно же не открывается, по прошествию 25 лет ожидаемо, но легко гуглится и приводит на тот же сайт (сайт автора) просто в другой иерархии. И я думаю она в таком виде будет жить очень долго, правообладатели постараются.Но это книга и 25 лет. А когда я хочу сослаться на свой же пост в канале двухгодичной давности где есть ссылка на сайт с материалом трёхгодичной давности, я ожидаю что скорее всего там этот материал ещё останется, по крайней мере сайт останется, но нет, нет и нет. Если говорить про 5 лет, то дело ещё хуже, ни сайтов ни материалов, только вебархив. Поэтому предыдущий пост остался без ссылки на хороший материал про Floating Static Route, но тема пока ещё достаточно популярная, чтобы найти другую в Интернете и сохранить у себя на диске.
👍10
Генератор ASCII картинок из обычных, можно утащить себе на сайт или пользоваться так. Из любых картинок красиво не получится, всё же надо брать более контрастные изображения. ASCII art не отменяет, но может помочь с тем если прямо хочется вот это вот изображение.
codepen.io
Monospace (ASCII art generator)
...
👍6
Forwarded from Performance matters!
Сетевой анализ с eBPF: измеряем Round Trip Time
Под катом:
* мои рассуждения о сложности интерпретации latency в современных системах;
* небольшой гайд по eBPF - напишем по шагам инструмент, который поможет отвечать на вопрос: "причина замедления в приложении или в инфраструктуре?".
Полезного чтения!
tags: #eBPF #Linux #SRE #TCP
Длительность (latency) — ключевой показатель производительности системы. На первый взгляд всё просто: рост задержки — признак деградации. Сложность в деталях...
Под катом:
* мои рассуждения о сложности интерпретации latency в современных системах;
* небольшой гайд по eBPF - напишем по шагам инструмент, который поможет отвечать на вопрос: "причина замедления в приложении или в инфраструктуре?".
Полезного чтения!
tags: #eBPF #Linux #SRE #TCP
www.alebedev.tech
Сетевой анализ с eBPF: измеряем Round Trip Time
Разбираем сложность интерпретации Latency и пишем свой инструмент на eBPF, который эту сложность снижает.
👍3👎1
На бытовом уровне производительность процессоров как минимум больше не растёт, как максимум среднее значение упало, впервые за всё время измерений. Впрочем, если смотреть на оригинальный график и добавить туда серверы, то там всё уже было, да и конца года стоит дождаться при сравнении значений год к году. ИИ и майнинг съедают графический процессор с его параллелизмом, а зачем расти производительности центрального процессора не очень понятно, разве что, обслуживать всё более разрастающиеся потребности операционных систем и средств защиты и контроля действий пользователей.
Tom's Hardware
PassMark sees the first yearly drop in average CPU performance in its 20 years of benchmark results
After the MHz and multi-core wars, performance drops.
👍4
Про сложность протокола DNS, когда пишешь свой клиентский код с нуля. Нет
DNS - нет проблем.Pavel's blog about underlying Internet technologies
Please stop using DNS protocol for your application
At previous stages of my career I spent 5 years working with the DNS protocol and during this time I have collected a fairly large number of ways to shoot myself in the foot in a seemingly empty place.
DNS is great for the task of bringing visitors to your
DNS is great for the task of bringing visitors to your
👍3👎2
Определённо, чтобы понимать сети на самом глубоком уровне надо их программировать самому. Чем Иван Пепельняк и занимается последние годы со своим
netlab и поэтому выдаёт каждую неделю миллион постов про то как всё оно на самом деле, потому что у него что-то не заработало. Про уровни 1 и 2, которых больше чем кажется и что там обитает. И тут же напоминалочка, что с VLAN 1 шутки плохи и не стоит пытаться пропихнуть его тегированным в канале.blog.ipspace.net
The Ethernet/802.1 Protocol Stack « ipSpace.net blog
The believers in the There Be Four Layers religion think everything below IP is just a blob of stuff dealing with physical things:
People steeped in a slightly more nuanced view of the world in which IP is not the centerpiece of the universe might tell…
People steeped in a slightly more nuanced view of the world in which IP is not the centerpiece of the universe might tell…
👍12
И вдогонку про VRRPv3 для IPv6 и ответ на это - "Потому что". Ответ интереснее чем вопрос и он достаточно типичный, чтобы мы про него знали или догадывались.
blog.ipspace.net
Cisco VRRPv3 IPv6 Configuration Sucks « ipSpace.net blog
I spent way too much time ironing out the VRRPv3 quirks on the dozen (or so) platforms supported by netlab. This is the second blog post describing some of the ridiculous stuff I had to deal with.
This is how you configure the basic VRRPv3 parameters for…
This is how you configure the basic VRRPv3 parameters for…
👍1
Как-то давно мы думали про организацию мероприятия, но больше смеялись чем действовали. Я держал это в памяти, периодически думая что надо бы к этому вопросу вернуться. Так как желание не прошло и пока оно не прошло я хочу вас спросить: Насколько было бы интересно собраться в Волгограде (в центре) и послушать 3-4 доклада про сети в широком смысле, пообщаться, познакомиться?
Я никогда не спрашивал кто и откуда, поэтому просто не представляю сколько вас из Волгограда и окрестностей. Те из друзей кого я спросил и даже предложил выступить, были очень заинтересованы, но это узкий круг и сильно неформальный. Скорее всего это будет выходной день в пределах ближайших трёх месяцев и надо будет найти в себе силы прийти, особенно людям привыкшим к удалёнке. В первую очередь, я думаю, что это возможность пообщаться на близкую тему, не уезжая за тридевять земель.
Я хочу вас попросить отвечать честно на опрос ниже, по другому мне никак не понять к чему готовиться, что планировать и стоит ли что-то планировать.
Я никогда не спрашивал кто и откуда, поэтому просто не представляю сколько вас из Волгограда и окрестностей. Те из друзей кого я спросил и даже предложил выступить, были очень заинтересованы, но это узкий круг и сильно неформальный. Скорее всего это будет выходной день в пределах ближайших трёх месяцев и надо будет найти в себе силы прийти, особенно людям привыкшим к удалёнке. В первую очередь, я думаю, что это возможность пообщаться на близкую тему, не уезжая за тридевять земель.
Я хочу вас попросить отвечать честно на опрос ниже, по другому мне никак не понять к чему готовиться, что планировать и стоит ли что-то планировать.
👍3👎2
Патчкорд
Сетевой митап в Волгограде
Спасибо за честные ответы, двигаемся в этом направлении, надеюсь, скоро буду рад вам сообщить уже что-то конкретное.
👍3