Juniper Networks позволяет сдавать часть своих экзаменов онлайн, через хорошо знакомую экзаменационную оснастку от Pearson VUE.
Далее описание условий проведения экзамена от одного из испытателей, оставшего довольным процедурой.

Сдавать с работы может быть проблемно, потому что в помещении нужно быть одному на протяжении всего экзамена.
Если кто-то другой попадёт в обзорную область веб-камеры экзамен сразу прекращают.
На столе вообще ничего кроме средств взаимодействия с интерфейсом экзаменационного ПО. Даже лист чистой бумаги и ручку нельзя, как при сдаче в центре сертификации.
Вслух говорить (читать вопросы) нельзя. Наушники если есть обязаны быть сняты, если не ведётся общение с проктором. Если на столе есть стационарный телефон, его экран должен быть отвёрнут от сдающего.
Специальный человек (the Greeter) перед проктором попросит показать всю комнату - стены, пол, потолок, все углы, рабочий стол с нескольких ракурсов.
Минут 30 минут готовили рабочее место. Поворачивать, наклонять что-либо на рабочем месте с момента старта экзамена запрещено.
Если исчезаешь из обзорной области веб-камеры - экзамен прекращается.

Метрики с канала сняли

А вот и демка с топологией, конфигами и деплоеем через Ansible.

Wherever possible, OpenConfig YANG models are used

https://github.com/akarneliuk/service_provider_fabric

Маркетинговый булщит по SD-WAN для самых маленьких от VMWare Velocloud

50 часов потребовалось чтобы локализовать и устранить причину массовых сбоев на сети очень крупного оператора связи CenturyLink в США.
На протяжении всего времени были недоступны сервисы компании в 32 штатах, включая сервис доступа DSL, облачную инфраструктуру и национальную систему экстренной помощи 911.
Причиной оказалась сетевая карта в одном из серверов, которая безостановочно генерировала некорректные сетевые пакеты ... по всему общему L2-домену управления всех 15ти ЦОД.
https://twitter.com/GossiTheDog/status/1079144491238469638?s=09

На удивление неплохой и небольшой пост по QoS best practices.
https://learningnetwork.cisco.com/thread/123023

Сетевые технологии в современных частных облаках / Вадим Пономарев (Selectel)

Сеть - это кровеносная система любого современного частного облака, а также это одна из самых сложных частей для понимания, настройки и администрирования в облаке. Быстрое развитие облачных технологий простимулировало появление специального сетевого оборудования, новых протоколов, новых технологий, и ИТ-специалистам, работающим с облаками, необходимо понимать, как это все работает, взаимодействует и управляется.

https://youtu.be/jrPdkdS5Vcc

А вот и вышел свежий BIRD с поддержкой BGP LLGR

http://trubka.network.cz/pipermail/bird-users/2019-January/012996.html

Wherever possible, OpenConfig YANG models are used

Собственно статья с описанием автоматизации Service Provider Fabric. В статье приведены аналогии и сравнения с Data Center IP Fabric (видимо для людей, которые начали свой путь в эру NVO).
http://karneliuk.com/2019/01/sp-part-3-automated-service-provider-fabric-with-arista-cisco-nokia-and-ansible/

Отдельный youtube-канал с подборкой видео про высокоскоростные интерфейсы, начиная сразу с 400G.
Что имеется сейчас, как это работает и чего ждать в будущем.

https://www.youtube.com/channel/UCssUlemH4FHbvSWQ8l7JgcA/

Короткое видео с поверхностным объяснением работы SRv6 (IPv6 L3VPN, TE) на оборудовании Cisco http://www.segment-routing.net/conferences/2017-05-15-srv6-vpn-and-te-on-ncs-5500/. А также небольшая статья с более подробным изложением принципов работы https://www.noction.com/blog/segment-routing-srv6-network-programming.

От боевых товарищей по консоли узнал, что в Junos есть магическая команда, призваная экономить время при внесении массовых изменений в конфиг, а именно wildcard, работает это так:

usr@router# wildcard delete interface "ae1.*"
  matched: ae1.74
  matched: ae1.75
  matched: ae1.76
  matched: ae1.82
  matched: ae1.222
Delete 5 objects? [yes,no] (no)

Также поддерживается возможность вводить диапазоны значений ge-1/1/[1-20]. Кто знал, тот молодец.

Automating Datacenter Operations at Dropbox

Отличный пост в техническом блоге Dropbox про то, как они делают провижен свичей и серверов в своих ДЦ.

https://blogs.dropbox.com/tech/2019/01/automating-datacenter-operations-at-dropbox

В свете неизбежности принятия IPv6 на замену «устаревшему» коллеге возникает очень интересная тема IPv6 only MPLS сетей. Некоторые проблемы, которые могут появиться при их реализации, достаточно подробно описаны в документе RFC7439. Наиболее интересной представляется секция с приложениями: если с L2VPN всё понятно, то с L3VPN есть некоторая неясность. Вполне вероятен такой момент, что IPv4 останется в меньшинстве до тех пор, пока не канет в лету окончательно, но ровно до этого момента для него необходимо будет поддерживать связность. Если в текущих IPv4 сетях 6PE/6VPE себя отлично зарекомендовали, то с аналогами 4PE/4VPE исходя из RFC7439 не всё ясно: вроде бы и возможно, но где требуется — толком не описано как.

В RFC4760 (Sec. 3) явно указано: The Network Layer protocol associated with the Network Address of the Next Hop is identified by a combination of <AFI, SAFI> carried in the attribute. В 6PE/6VPE данная проблема «элегантно» решается копированием IPv4 next-hop адреса в специальный IPv6 адрес. По понятным причинам обратно такую процедуру провернуть уже не получится и требуется что-то полноценное взамен. В RFC5549 было предложено достаточно простое с точки зрения реализации решение: благодаря длине адреса атрибута next-hop можно заключить, какому семейству он принадлежит, то есть передавайте IPv4 префиксы с IPv6 next-hop адресом, только договоритесь заранее. Juniper, например, поддерживает RFC5549, есть документация по настройке 4PE. В сети так же можно найти презентацию ASM-IX, в которой они делятся тем, как им помог RFC5549.

IPv6 можно использовать в качестве data plane для Segment Routing, который активно развивается и предлагает очень много интересного. Уже существуют документы, позволяющие предоставлять BGP services с использованием SRv6 (draft-dawra-idr-srv6-vpn-05), есть и реализации в актуальном сетевом оборудовании, и презентации работы. С поддержкой L3VPN никаких проблем быть не должно, c L2VPN есть один интересный вопрос: какой номер протокола использовать для Ethernet, чтобы подставить в поле next header заголовка IPv6? В draft-filsfils-spring-srv6-network-programming-06 (Sec. 4.4) предлагается оригинальный способ использования номера 59, который RFC8200 (Sec. 4.7) описывает, как no next header. Возможно в будущем это упростит разбор пакета для сетевого оборудования с целью дальнейшей балансировки по избыточным путям, но это не точно.

Пример настройки l3 connected subscribers (Packet-Triggered) на MX BNG. С момента появления BNG на MX компания Juniper утверждала, что - это bad design, а тут - пожалуйста

NRE LABS

Бесплатные курсы по network reliability engineering

https://labs.networkreliability.engineering

Debian Linux на SFP-удлинителе
#нереклама

Juniper EVPN LAG Multihoming in EVPN-VXLAN Cloud Data Center Infrastructures

yaml for network engineers

https://yamlfornetworkengineers.com

Network protocols for anyone who knows a programming language

Неплохой гайд по основам компьютерных сетей для программистов.

https://www.destroyallsoftware.com/compendium/network-protocols?share_key=97d3ba4c24d21147