Так-так, вот и Ростелеком подъехал.
Для спрашивающих "А шо такова? Раньше маршрутами текли и ещё будут" поясняем: раньше, это было неприятно, но не смертельно. А в текущей обстановке, когда все сети перегружены и местами уже лопаются, такими утечками можно крепко и надолго положить всю глобальную сеть.
Так что, ребятушки, если вы там прямо сейчас перестраиваете маршруты для своих нежнолюбимых AS, проверяйте дважды чего вы там делаете.
https://radar.qrator.net/blog/how_you_deal_with_route_leaks

Ещё немного о выживании домовых провайдеров во время пандемии. История из первых рук о старадальцах из Ливана, у которых все абоненты бросились не работу работать из дома, а ставить хэдшоты да смотреть нетфликс.
Случай интересный тем, что 0) смогли отмахаться ведением жесткого QOS; 1) 2500 абонентов на канал в 250 Мбит/с без возможности расширения

https://vasexperts.ru/blog/qos/obespechenie-qos-v-period-vysokoj-nagruzki/

И ещё немного про BGP. Вчера у RIPE NCC случилось странное - они случайно снесли 4000 ROA.
Топовая первоапрельская шутейка.
https://www.ripe.net/support/service-announcements/accidental-roa-deletion/

Набор нескучных графиков полученных с помощью RIPEAtlas об изменении нагрузки на сеть после глобального stayfuckinghome
Набор стран так себе, но полюбопытствовать можно.


https://ihr.iijlab.net/ihr/en-us/covid19

​Ладно, будет вам немного социально дистанцированных шуточек.

А пока мы все по домам сидим, в Китае уже во всю пилят свой китайский аналог TCP/IP с радикальным названием New IP.
Отделение Китая в отдельную сеть реально как никогда.

https://www.securitylab.ru/news/506286.php

Прилепи к любой статье COVID-19, и она сразу станет лучше на 146%. Хотя тут и в мирное время интересная инфа о том, как нарезать туннели на основе IP, а не DNS.

https://woland.com/2020/03/30/dynamic-split-tunneling-a-covid-19-best-practice/

А что если взять и смешать две хайповых темы: VPN и MESH? Получится Tailscale - mesh VPN сеть на основе WireGuard, которая, как и полагается любой меш сети, обеспечивает вам прозрачную связь без всяких проксей, гейтвеев и прочего.
Ладно, за рекламу они нам не занесли, зато описали, как это чудо техники работает. Так что можно полюбопытствовать.

https://tailscale.com/blog/how-tailscale-works/

Просто напоминаем вам, что ICANN готовится к внедрению Universal Acceptance.
Больше ада и национальных доменов!
https://www.icann.org/news/blog/becoming-ua-ready-icann-update

Ну если уже Cisco жалуется, что им VPN кладут удалёнщики, то теперь только в спортлото можно со своим жалобами.

https://www.theregister.co.uk/2020/04/02/cisco_rations_staff_vpn/

​Когда ребёнок на прогулке спросил "А как работает интернет?"

​Продолжаем искромётно шутить на остросоциальные темы.

Странные ощущения у меня от этого материала: с одной стороны, конечно да, оно должно работать. Но с другой стороны - а зачем? Причём А ЗАЧЕМ возникает с первого-же предложения...

https://habr.com/ru/post/494850/

Срывание покровов с L2 в DNAC/SDA.
На самом деле, когда вся эта SDA магия обретает внятный вид, на душе становится как-то поуютней.

https://www.theasciiconstruct.com/post/cisco-sda-part-x-understanding-l2-handoff

В интернетах ещё один товарищ решил полабить BGP Security и записать свой путь. Но дабы быть оригинальным, делать лабу он решил в DN42(очередная распределённая сеть), о чём и написал сей пост.

https://www.jamieweb.net/blog/bgp-routing-security-prelude-connecting-to-the-dn42-overlay-network/

​Когда запомнил все хоткеи в vim.

Массовое сидение дома - к частым утечкам маршрутов!
Будет у нас теперь такая примета=)
Вот и камрады из Вьетнама отличились, на три часа завернув на себя добрую часть азиатского региона. Хотя на самом деле больше всего удивляет с какой лёгкостью Т1 операторы подхватывают явно левые маршруты и распространяют их дальше.
https://radar.qrator.net/blog/weekend-route-leak-as7552_71

​Старые мемасы как никогда актуальны.

Похоже Huawei надоела игра в одну калитку со штатами и они прямо заявили - Китай тоже может запретить ввоз американского оборудования. Что, как всем понятно, ни к чему хорошему привести не может.
https://asia.nikkei.com/Spotlight/Huawei-crackdown/Huawei-warns-of-industrywide-destruction-if-US-tightens-curbs

В следующем споре о простоте облаков, можете кинуть в оппонента этой статьёй про подключение Cisco ACI к вебфабрике в AWS.

https://unofficialaciguide.com/2020/04/03/aci-cloud-extension-usage-primer-aws-cloud-tenant-only/