Как настроить Kea для выдачи IPv6 абоненту в зависимости от идентификатора option 37. Стоит сходить и по ссылке на презентацию, где рассказано больше про сеть в которой это работает.

В примере база данных абонентов живёт непосредственно в конфигурации DHCP. И я скажу вам, что при всём при том, что это решение "в лоб" оно рабочее даже для масштаба 10-20 тысяч абонентов. Потому что, мы так делали несколько лет назад для ISC DHCP - конфигурация обновляется каждый раз при добавлении нового абонента или удалении или перемещении на другой порт. Большая проблема это постоянное перечитывание конфигурации при её обновлении, что сказывается в первую очередь на скорости реакции на эти обновления. Но это работает. Для 50-100 абонентов, это вообще можно делать руками держа табличку соответствия номера контракта и адреса в голове или в комментариях в той же конфигурации. У нас этим занимался один человек и у него отлично получалось.

Но этим не так удобно управлять, даже совсем не удобно, особенно если всё делается руками. Тот же поиск, или добавление специфичных опций. Поэтому база данных, или скрипт-ловушка который уже обращается к базе данных, Radius - это путь который сильно сэкономит ресурсы, в первую очередь во время поиска возможных проблем.

Не знаю может такого добра навалом, но обычно мне не приходиться обрабатывать файлы размерами больше нескольких сотен килобайт. Поэтому обратил внимание на программу для быстрого поиска в больших файлах.
Есть нюанс - файл должен быть отсортирован, но ищет и вправду быстро. Некоторые данные часто уже в отсортированном виде, поэтому в общем случае надо ещё быстрый сортировщик, а для частных случаев всё должно работать замечательно.

Интересно когда это станет действительно актуально, как сделают и сделают ли общедоступную online сеть Земля-Луна? Земля-Венера?
Роскосмос опубликовал эскизный проект части системы связи Земля-Луна. Прямая ссылка на сам документ - 1958 год. 178 страниц по ГОСТ: расчтёты, схемы, фотографии.
В списке литературы в том числе и англоязычные источники.

​Wendell Odom, в честь 20 летия CCNA, собирается написать цикл статей посвящённый этой сертификации. Первая уже здесь.

Как получить по SNMP счётчик пакетов в ACL для IOS XR. Пост на Cisco форуме с ссылками к оригинальной документации.
Коротко - делаем именованный счётчик, используем его ASCII нотацию как часть OID в запросе. После этого можно строить красивые графики структуры трафика, например в Cacti.

Обязательно посмотрите стенограмму разговора Гагарина и Королева перед стартом.

https://www.youtube.com/watch?v=rJU77lOj1wY

Темы и технологии из CCIE, на данный момент, с примерами команд которые их реализуют. Всё одном документе, в виде дерева, в разных форматах (в том числе и интерактивных), вот в pdf.

Система мониторинга с красивыми подвижными дашбордами. Красота важна почти всегда. Иногда, важна даже больше чем то что внутри, когда эту красоту надо показывать своему начальнику или заказчику.
Забрать можно с github.

Timeweb откопал несколько забавных программ для консоли Linux и не только консоли. При желании можно найти даже полезность в некоторых, помимо визуального ряда и юмора. А ещё, программисты любят коров не меньше чем котов.
Оригинал на losst.ru.

Пару месяцев назад мы подняли публичные репозитории для несколькоких Linux дистрибутивов. Основная цель - альтруистическая, романтика и всё такое. На самом деле, в России публичных репозиториев, даже для широко используемых систем всего десяток. Иногда и 5 не набирается. Для непопулярных, часто вообще ничего нет. Основной ресурс это дисковое пространство, трафика не так много - стабильно около 150Мбит/c исходящего для Ubuntu, EPEL и Centos вместе взятых. Так что почувствовать себя частью большой идеи совсем просто.

Но что совсем не входило в наши планы и от чего я просто в восторге: мы решили часть очень важного вопроса - доступ наших серверов к обновлениям без Интернета. И это особенно важно для тех ресурсов которым и интернет-то не нужен будет никогда.
Ещё одна вещь которая решается - это сокрытие вашей приватной информации о структуре сети. Потому что когда я посмотрел на логи запросов то увидел домены достаточно известных банков, как пример, с явно внутренними служебными именами. И это открыло, да, именно открыло глаза на возможное применение публичных ресурсов. Всё-таки безопасностью надо дышать, это прямо стиль жизни. Когда читаешь обзоры про ту же структуру серверов NTP которые могут собирать IPv6 адреса, думаешь и что? А потом когда видишь на своём публичном сервере то что раскрытию не должно подвергаться, ответственность уже совсем другая, совсем.

Последнюю неделю в каждом Telegram канале проскочило не менее 10-ка разных ресурсов для доступа к Telegram в отключенном состоянии. Вашу переписку никто не увидит, а вот время, место, объёмы переданных данных... С другой стороны Telegram раскрывает все свои ресурсы и в это место можно бить прицельно.
Для 10000 человек это статистика, но уже полезная. Если из этих 10000 знать кого искать, то забудьте про приватность. Telegram не отдаёт данные об абонентах (наверное не отдаёт), потому что может. Непонятный прокси сервер из чатика - это не Telegram, будьте внимательны кому доверять даже небольшую часть вашей личной информации.

​Таблицу маршрутизации надо иметь такую, чтобы в ней было легко разобраться. Так как разбираться будет человек, то лучше чтобы она не была сильно большая. Особенно это актуально на устройствах терминации, когда BRAS делает очень много маршрутов по /32.

Что такое агрегация маршрутов и как всё работает на Juniper. Хорошо расписаны в сравнении несколько вариантов, не сильно глубоко, но достаточно для использования. Можно сравнить с тем как это происходит на Cisco в случае BGP.

Конечно не стоит забывать что адресный план должен быть построен иерархически, иначе ничего не получится.

​Что делает провайдер интернет когда его магистральный оператор ломается? То же что и обычный абонент - звонит в тех.поддержку. А зачем? Чтобы выразить своё негодование :) Потому что, в отличие от обычного абонента, как правило, уже включены все необходимые резервы (иногда за большие деньги), уже разосланы все оповещения своим абонентам и службам и в операторском чатике уже успели пожаловаться. Осталось только позвонить и выразить своё "фи".
С большой вероятностью во время большой аварии этот звонок ничего не решит и интернет операторы это знают. Можно узнать причину и примерные сроки, но повлиять на это вряд ли можно, потому что технические службы скорее всего и так всё знают и до вашего звонка им дела нет - сделают когда смогут.

Так выглядит вчерашний двойной обрыв DWDM магистрали у Мегафон в пингах. Для клиентов никаких обрывов кроме двойных не бывает - потому что двойной обрыв это серьёзно, а всё остальное восстанавливается само, незаметно.

Коллега читает про VRRP и спрашивает, что такое Skew time, говорит что я должен знать. А я не знаю :( Чтобы не знать вместе - прочитали у Lindsay Hill статью по данному вопросу.

В общем, эта такая штука которая ранжирует тех кто хочет стать мастером по порядку. Но не в прямую, а через задержку проверки доступности этого самого мастера. Чем выше приоритет, тем быстрее начитается попытка стать мастером, если предыдущий мастер отвалился. Похоже на костыль, но функционал полезный если в сегменте больше 2-х маршрутизаторов - можно всех расставить по линейке.

RIPE - всё, отстрелялся. Последний /22 из адресов от IANA полученных в 2012 ушёл. А в феврале писали что на 4 месяца должно хватить.

Да, без этого никак. На разных системах по разному проявляется, но принцип один.

Современные IPS и Firewall вполне себе тянут трафик небольшого ISP. На cisco.com, как всегда, подробнее.
В итоге, LAN Enterprise технологии для одного-двух городов - удобное и рабочее решение. Конечно если у провайдера есть соответствующая кабельная инфраструктура для Ethernet и желание, намерение управлять своими абонентами.

В честь пятницы. Сходите на "Первому игроку приготовиться". Трейлер наводит на мысль, что это очередная сопливая сага в духе многих последних подростковых фильмов - я сам так подумал, но это не так.
Он детский? - ДА. Но он скорее для тех детей которые в своём детстве боялись смотреть Сияние и Чаки, играли в Червячков и Леммингов, сначала убегали, а потом бежали вместе с Терминатором.
Этот фильм полностью скроен из штампов и мемов, отсылок к компьютерной и околокомпьютерной культуре 80-90х. Он на порядок круче чем Пиксели. Не разочаровывайтесь началом, самый смак от середины фильма и почти до конца. Есть книга и скорее всего она лучше чем фильм.

Aaron Toponce проделал большую работу и сравнил очень много генераторов паролей. Само сравнение в Goolge Sheets (будьте внимательны, там много листов). А вот тут подробное описание параметров по которым велось сравнение. Несмотря на то что, сам автор победил в тех категориях где он был представлен, материал весьма и весьма впечатляет.

Я почему-то до сих пор делаю случайные?, нечитаемые, многосимвольные пароли на 12-20 позиций, хотя вот уже модно делать пароли из большого количества слов подлиннее. Надо попробовать какой нибудь из генераторов. Главное учитывать нюансы, что в некоторых случаях длина пароля может быть неявно ограничена самим сервисом/устройством и тогда вся эта энтропия коту под хвост.

​Карта Интернета на 16 апреля 2018 (в превью маленькая картинка, так что лучше жать на ссылку). Каждый пиксель - это сеть /24. Цвет 256 RGB - количество хостов ответивших на пинг в этой подсети.
Как это было сделано написано в статье у Ben Cox. Есть сравнение с предыдущими замерами, а также бонусом IPv6 карта Интернета.

Как выглядели сайты интернет компаний в самом начале. Внезапно осознал что ничего из этого не помню, кроме Google. Даже при том что интернет более менее на постоянной основе у меня с 2003, а работать в интернете я стал с 2006 были какие-то другие интересы. Конечно тут не такие популярные для России ресурсы, но вот даже и среди популярных, тот же Youtube, очень долго мимо меня проходил.