Программный BNG/BRAS и GitHub, в начальной стадии разработки. Много чего нет, но с другой стороны много чего уже есть: авторизация и политики. NAT нет, да здесь он и не нужен.

В MANRS бились-бились с провайдерами, поняли что дело гиблое и надо бы подтянуть всех остальных, для чего придумали MANRS+. Аргументация железная - вы зависите от путей в Интернет и если сами не позаботитесь об этом, то никто не позаботится, не стоит ждать милости от провайдера, вы от него и так сильно зависите. Документ не длинный, но можно чуть короче почитать в обзоре APNIC.

Контроль перегрузок в сети - непростая тема. Автор не делает её легче, скорее наоборот, делает её сложнее добавляя матана, в попытке разобраться как работает контроль перегрузок NSCC в Ultra Ethernet.

Быстрый файрвол в eBPF, но простой, может только откидывать трафик. Конфигурируется из консоли и json файлика.

Опубликован RFC9848, чтобы TLS сразу шифрованным стартовать и не светить SNI, для чего добавляется параметр ech в DNS записи SVCB/HTTPS. Обязательно к прочтению секция безопасность, там сразу расписано как это можно обходить и будет обходиться.
Второй момент, DNS и Web инфраструктура и так очень разные, в разных плоскостях управления, а тут их надо очень сильно связывать и поддерживать синхронизацию. Но главное, привязка к DNS без DNSSEC не имеет смысла, а его исчезающе мало.

Напоминание, что по-настоящему резервные каналы построить сложно и дорого, потому что всё начинается с географии. Два, и три, и четыре разных провайдера ничего не решают, если они используют один и тот же столб для монтажа своих кабелей, не забывайте их об этом спрашивать.

Как поживает RIPE Atlas: трафик, где и сколько пробников стоит, кто делает больше всего измерений.

Сижу неделю на Coderun от Yandex и могу сказать какой же Leetcode крутой. Не придираясь к мелочам, самое главное отличие - Coderun проверяет твоё решение и больше ничего, это каждый раз экзамен, а Leetcode позволяет учиться. Мне даже IDE не понадобилось для Leetcode, я всё могу сделать в интерфейсе, это помимо наличия возможности посмотреть результаты всех тестов, сделать свои тесты, запускать без фиксации результата со своими тестами. И, конечно, соревновательный эффект, можно никак не взаимодействовать с сообществом, но сообщество взаимодействует с тобой, оценивая эффективность твоего решения, по скорости и памяти, и определяя его место на линеечке, давая возможность посмотреть чужой код которому ты проиграл. А задачи, в целом, такие же, пока на Coderun не наткнулся ни на одну с обходом деревьев, на Leetcode их любят.

У Лю Цысиня в "Вечная жизнь Смерти" есть момент где человечество пытается оставить о себе хоть какой-то памятник во вселенной и приходит к выводу что единственный вариант это высечь послание на камне, но человечеству это не помогло никак. У меня почему-то такие же мысли навевает список каналов в Технологическом Болте Генона, куда попал и @patchcord. Там мало каналов про сети, поэтому я покажу свой список для чтения (не реклама 😎), в порядке давности последнего поста в этом году, хотя не скажу что здесь про сети сильно больше, чуть-чуть пересекается.

https://tg-me.sbs/opennet_ru
https://tg-me.sbs/drussia
https://tg-me.sbs/VPCBrief
https://tg-me.sbs/ntwrkchnnl
https://tg-me.sbs/count0_digest
https://tg-me.sbs/zabbix_ru
https://tg-me.sbs/theaftertimes
https://tg-me.sbs/Telecomreview
https://tg-me.sbs/PR_machine_Nika
https://tg-me.sbs/linkmeup_podcast
https://tg-me.sbs/abloud62
https://tg-me.sbs/monitorim_it
https://tg-me.sbs/SysadminNotes
https://tg-me.sbs/alukatsky
https://tg-me.sbs/jtprogru_channel
https://tg-me.sbs/tech_b0lt_Genona
https://tg-me.sbs/bykvaadm
https://tg-me.sbs/letitkit
https://tg-me.sbs/zhovner_hub
https://tg-me.sbs/RUSmicro
https://tg-me.sbs/rtc_dc
https://tg-me.sbs/kipchat
https://tg-me.sbs/sysadm_in_channel
https://tg-me.sbs/troubleperf
https://tg-me.sbs/ntwrkmms
https://tg-me.sbs/kosdevs
https://tg-me.sbs/dataix
https://tg-me.sbs/aws_notes
https://tg-me.sbs/ieucariot
https://tg-me.sbs/like_a_bus_channel
https://tg-me.sbs/life_of_network_engineer
https://tg-me.sbs/netscripor
https://tg-me.sbs/thirdpin
https://tg-me.sbs/shitsch
https://tg-me.sbs/RusTelco
https://tg-me.sbs/noc_announces
https://tg-me.sbs/netautomation
https://tg-me.sbs/YandexNextHop
https://tg-me.sbs/terrible_telco
https://tg-me.sbs/piterix
https://tg-me.sbs/version6ru
https://tg-me.sbs/spblug
https://tg-me.sbs/linstoria
https://tg-me.sbs/architect_says
https://tg-me.sbs/NetArchNotes
https://tg-me.sbs/qrator_radar
https://tg-me.sbs/netbsd
https://tg-me.sbs/curatorpro
https://tg-me.sbs/r9yo11yp9e
https://tg-me.sbs/mtikpro
https://tg-me.sbs/manandthemachine
https://tg-me.sbs/hadal_project_channel

Как ни беги, никуда от инфраструктуры не убежишь. Только-только всё утрамбовали в облака, но тут приходит новая парадигма ИИ и сети надо перестраивать заново.

С маршрутизацией и скоростью изменений маршрутов в случае сбоев для сетей связи построенных на базе низкоорбитальных спутниковых группировок, тоже не так как в случае земных линий связи. Слишком часто меняется топология, а сбои носят нелокальный множественный характер.

Geoff Huston про измерения проникновения IPv6 через DNS запросы. В среднем 70% с этим справляются. Это не значит что клиент непосредственно готов, но рекурсивный DNS который он использует для разрешения имён - готов. Стоит отметить и другую сторону, не для всех ресурсов есть авторитетные DNS серверы, около 30% популярных живут только на IPv4. Получилось зеркально, но это случайность.

Cloudflare про ASPA, что к чему, от чего защищает и где уже можно настроить, например, в личном кабинете RIPE. А ещё зовут на свой Radar смотреть графики проникновения, где видно бурный рост, по мере того как RIR внедряют данный функционал у себя.

Но иногда это всё же сеть, и чтобы не пропустить волков каждый раз надо проходить полный цикл отладки и поиска. Впрочем, сети обычно падают громко, так что всем заметно сразу.

К вопросу кому принадлежит Интернет, через исследование того, где хостятся городские службы в Голландии. В принципе, альтернатив не так и много.

Geoff Huston про время. UTC, дополнительные секунды и NTP и его безопасность, а ещё про роль регулятора. Вспоминаем что у нас есть NTS и NTP over QUIC. Про безопасность NTP много говорили некоторое время назад, в разрезе DDoS и понаделали новых клиентов. Время критический ресурс, в том числе и для государства, которое периодически на него обращает внимание в разных аспектах. И все мы, конечно, помним что можно сотворить, если перестараться с его синхронизацией и тут нам ничто не помогло ни анти DDoS, ни авторизация.

Конец свободного Интернет. ИИ добьёт то что ещё осталось.

Что есть в ядре Linux для ускорения TCP через механизм использования общей памяти без копирования в пространство ядра и обратно. Какие функции и когда появились, насколько сложно с ними работать (с отправкой проще чем с приёмом), как обстоят дела с поддержкой устройствами и драйверами, и где это может пригодиться (для передачи больших объёмов данных).

Два канала - мало, нужен ещё и третий с другим способом подключения. Наверное, это имеет смысл быть, но не надо строить каналы ради каналов, стоит оценить риски, средства, вероятности.
Для операторов я бы вообще не ограничивался двумя и тремя пирингами и аплинками, чем больше тем лучше, внутри сети тоже. Для ДЦ, скорее всего, лучше иметь плохой, но живой третий канал, когда у тебя упали два хороших.
Для корпоратов, если таки замучить своих провайдеров, с учётом всех их косяков, то два канала работают вполне надёжно, по крайней мере это позволяет спокойно решать проблемы одного провайдера в рабочем, а не срочном режиме. Да, иногда оба канала упадут одновременно, но это то чем изредка можно пожертвовать. А порой и одного канала хватает, отсутствие которого компенсируется публичным Wi-Fi ближайшей кафешки.