Как бы вы не решали проблему резервного копирования - с помощью ИИ, или более традиционными способами, которые есть у многих да и выглядят попроще, главное её решайте, чтобы завтра не оказаться в дураках. Сохраняйтесь! С днём бэкапа.

Маршрут и роутер по-умолчанию в терминах IPv4, CLNP и IPv6. История от Ивана Пепельняка: как, что и откуда взялось, кто за кем подсматривал, какие проблемы решались, и где мы сейчас.

Я знаю чего ожидать от Linux на десктопе. Объективно с каждым годом становится лучше, но всё равно надо аккуратно выбирать дистрибутив, вплоть до версии, залазить ручками в файлы настройки (чем аккуратнее выбран дистрибутив тем меньше), а интерфейс всё ещё остаётся угловатым. Но вот одна вещь недавно меня прямо впечатлила. В целом, я думаю вы представляете как выглядит добавление нового принтера в Windows. Сетевое МФУ HP, которое в Windows 10 взлетело с тонной скачанных драйверов, а в Windows 7 не взлетело даже с этим, хотя поддержка заявлена. В Linux, в момент его включения, выскочило окошко в трее в котором было написано, что вот у вас доступен принтер, пользуйтесь - всё. И это всё работало сразу, я подумал что сканер не взлетит, но нет и сканер тоже заработал сразу. Можно было бы сказать ещё и про SAMBA, но там я таки залез в конфиг поправить как мне нужно. Linux Mint (22.1 Xia) с Cinnamon окружением - можно пользоваться. Ununtu тоже респект, как минимум за ту базу на которой строятся многие десктоп Linux дистрибутивы.

Докладчики решили никого не щадить 😄 сети значит сети. Михаил Членов из POWERNET расскажет про VXLAN, Марина Карпова из УНИКО расскажет как жить с двумя автономками на одном устройстве. Пример графика из моей презентации про НСДИ на картинке. А ещё, я надеюсь, мы услышим что можно выжать из домашнего роутера имея прямые руки и паяльник, а не только меняя прошивки.

Встречаемся на Patchcord connect в Субботу 12 апреля в 14 часов, г. Волгоград, ул. 10-й Дивизии НКВД 5A, креативное бизнес-пространство ЛОФТ1890. А ещё мы позвали фотографа, чтобы запечатлеть момент. Бот регистрация/напоминалка/информация - @PatchcordConnectBot, всех-всех-всех очень сильно жду.

Майкрософт сегодня исполнилось 50 лет. По этому поводу в блоге у Билла Гейтса интересно оформленный ASCII-артом пост с воспоминаниями как первое, что они запили в MS, был интерпретатор бейсика для персонального компьютера Altair 8800.

Майкрософт начиналась как компания аферистов (ну, тут никто не удивлен). Они пришли к создателю Altair и сказали, что у них уже есть бейсик для этого компа. Дядька говорит, отлично, давайте сюда. Те в ответ: щасвернемся. И два месяца кодили круглосуточно, чтобы сделать то, что сказали уже есть. Причем у них даже этого Altair не было по факту, они имитировали его работу программно на университетском мейнфрейме для тестов.

Гейтс говорит, что этот код самое крутое, что он писал в жизни. Короче, интересно почитать, плюс исходники выложили.

На фото юный Гейтс красуется на фоне логарифмов.

Внутри облаков - серверы. А ниже сетевого уровня 1, есть ещё уровни без которых сети не работают, электричество только один из них.

Подробный разбор инцидента от 30 марта в Яндекс Облаке

Что случилось?

В период с 30.03.2025 12:25 по 31.03.2025 00:00 (МСК) сервисы Yandex Cloud, расположенные в зоне ru-central1-b, были недоступны. Инцидент был вызван двойным отказом по питанию из-за сбоя на городской высоковольтной подстанции, питающей ряд областных и промышленных объектов, включая дата-центр Яндекса.
. . .
Предотвращение

Корневая причина инцидента – потеря напряжения на двух независимых источниках питания одновременно. Команда Yandex Cloud анализирует возможные варианты предотвращения этого риска (включая вариант добавления третьего независимого источника питания). Об итоговом решении мы сообщим дополнительно.

Резюме по инциденту
https://status.yandex.cloud/ru/incidents/1129

Великий Китайский Файрвол стал фильтровать QUIC по TLS SNI, до этого, как отмечают авторы, этим занимались только "Russian TSPU devices".

Обзор способов и протоколов телеметрии трафика, в двух частях. Присутствуют Netflow 5 и 9, IPFIX, sFLow5 и зеркалирование трафика.

Основы проектирования безопасных сетей, когда "безопасность" куда более широкий термин чем "защита от злоумышленников" - это и надёжность, и производительность, и способ самим же не обжечься. Многое из перечисленного не попадает в поле видимости типичной службы ИБ, хорошей попадает. Конечно, сегментация, шифры, пароли и файрволы - часть этой общей безопасности, но далёко не всё что она в себя включает, и об этом заботиться может только сетевой инженер.

У любой строчки конфигурации есть какой-то смысл или был в тех обстоятельствах когда её применяли, поэтому не спешите ругать предыдущего настройщика, а когда копируете чужие настройки себе, соотносите это с вашими потребностями.

Смотрю на настроенный Cisco port-channel и думаю, почему не LACP, а безаговорочно собранная агрегация? Ладно, EtherChannel на ASR не завезли, но вот прямо чтобы без всего. Включаю для другой инсталляции LACP и

#show policy-map interface po1.100
Port-channel1.100

Service-policy output: SHAPING

Service policy SHAPING is in suspended mode

теперь ясно почему - с LACP не включишь балансировку по виланам:

(config)#int po1
(config-if)#load-balancing vlan
% FEC: Remove lacp mode configuration on the member links of Port-channel1

Что ж, хорошо что линк прямой, медный и короткий, на портах которого сложно поймать одностороннюю связность.

Проектор и микрофоны работают, кликер кликает, доклады подготовлены, презентации нарисованы, чтобы встретиться в эту Субботу 12 апреля на Patchcord connect в 14 часов, г. Волгоград, ул. 10-й Дивизии НКВД 5A, креативное бизнес-пространство ЛОФТ1890. Для нас будет отдельный Вход №2. Если не доверяете навигатору, то чтобы не потеряться на местности ищите красное кирпичное здание спрятанное во дворе, если идёте от Горсада то надо пройти через арку, если от Пионерской, то пройти в проход справа от Сурских бань. С парковкой около здания не очень, поэтому если на машине то имейте это ввиду.
Вас ждут четыре доклада про BGP от Марины Карповой из УНИКО, про VXLAN от Михаила Членова из POWERNET, про НСДИ от меня и тотальную эксплуатацию домашних роутеров от Ильи Пантелеева. Ещё я порылся на антресолях и достал два Juniper SRX100, Cisco 870 и модем Acorp 56k, которые будут подарены активным участникам с интересными вопросами к докладчикам.
У нас всё готово, ждём с нетерпением!

Если регестрировались, то бот @PatchcordConnectBot ещё напомнит вам об этом завтра. А если всё-таки потеряетесь пишите @UrgentPirate, чтобы найтись.

В Cisco 8000, начиная с 25.1.1, научились в sFlow передавать отброшенные пакеты, что позволит их анализировать и понимать причины их сброса.

sFlow now supports buffer drop and forward-drop streaming, enhancing its capability to capture packets dropped by the Traffic Management (TM) buffer when full. This feature allows streaming of mirrored copies of these packets using SPAN, ensuring effective traffic monitoring even during process restarts or network failovers. Additionally, it mirrors forward-drop packets to capture and analyze packets dropped at router ingress, aiding in understanding blocked traffic types, identifying potential security threats, and optimizing network performance.

Статья с примерами настройки в блоге sFlow.

NAT очень горячая тема, после подкаста The Rise of NAT Иван Пепельняк уже два ответа запилил по оставленным отзывам: про, собственно, историю и как мы с этим живём. Комментарии тоже не пропускайте. В итоге, даже IPv6 не спасает.

История из прошлого, не самого далёкого, но и не самого близкого. Про жизнь компьютерной сети и про то на каких уровнях должен думать админ её эксплуатирующий. Были у меня как-то похожие розетки RJ45/RJ11, конечно, не для Apple сети и без описываемых проблем, а чтобы телефоны подключать, когда телефонная сеть отдельно от компьютерной, но кабель проложен везде 8 жильный UTP. И, наверное, типичная история выбора в эксплуатации в больших компаниях точно - вызвать подрядчика за дорого, или всё сделать самим "за дёшево". И такой выбор ой как не очевиден.

Пока мы ждём фотографий, не долго, и я перевариваю наш прошедший митап, о котором я обязательно напишу ещё более развёрнуто и опубликую вместе с презентациями всё вместе. И если уж мы начали поддерживать Волгоградское комьюнити, то надо идти до конца и не пропускать событие ближайших выходных.