​Организаторы Big Monitoring Meetup 4 прислали весточку, что расписание сформировано и утверждено во всех инстанциях.
Место действия традиционное: Санкт-Петербург, дата-центр Селектел.
Время действия: 14 ноября, начало в 10:00

Регистрация продолжается: http://bit.ly/2nzw3Nc

Расшифровка доклада про blackbox-мониторинг в Clos-сетях с Next Hop.
P.S. В статье ссылка на полную запись всей конференции. С таймингом ;)

https://habr.com/ru/company/yandex/blog/473834/

Владельцам аруб посвящается...
Хорошая дока про Aruba AOS-CX и варианты распределения IPv6 адресов. Да ещё с примерами конфигов и, что даже более ценно, кусками дампов, чтобы понимать где пошло не так.
https://github.com/Joe-Neville/CX-IPv6-Address-Options/blob/master/CX-IPv6-Address-Options.md

Так, давно мы не вспоминали про жирную тему противостояния глобальной связности и вседозволенности IPv6 vs желания корпоратов всё контролировать и допускать только через VPN.

https://www.networkworld.com/article/3445200/how-to-prevent-ipv6-vpn-breakout.html

Ради этого выпуска вам даже не придётся отпрашиваться у начальника - он сначала вас посадит слушать, а потом пойдёт к себе заниматься тем же самым.
В эту среду, 18-00 Мск,  максимально честный разговор про MikroTik из первых рук. Вопросов гора, времени мало, но мы в тельняшках...

https://linkmeup.ru/blog/493.html

Тут камрады докладывают, что SD-WAN  в Китае всё.
Ну, как всё - его идея всё. Из-за их новых законов, у правительства всегда должен быть доступ в вашу сеть, что полностью ломает всю идею. Типа они должны проверять, что у вас всё безопасненько и вы ничего не нарушаете. И как-бы на территории Китая ещё ладно, можно стерпеть такие унижения. Но если у тебя глобальный SD-WAN, то ты резко грустнеешь ибо это даже не бекдор, а просто парадный вход в твою глобальную сеть.
С таким подходом, китайские офисы надо только по MPLS цеплять, что-ли. Ну или полная автономия.

P.S. С мест ещё сообщают, что последнее время подозрительно часто стали падать IPSec туннели дло китайских офисов. Хотя, когда такое не сообщали =) Продолжаем вести наблюдение...

https://networkingnerd.net/2019/10/25/the-end-of-sd-wans-party-in-china/

Внедрение WPA3 шагает по планете. Правда с клиентской стороны нифига не шагает, но мы верим и надеемся, что дойдёт. Вот и в недавний апдейт AireOS WLC 8.10 его завезли.
Вообще там много интересного добавили, стоит посмотреть.

https://www.cisco.com/c/en/us/support/docs/wireless-mobility/wireless-lan-wlan/201007-AireOS-feature-list-per-release.html

Обычно документы от IETF в категории Informational не несут в себе реальных проблем, но в этот раз что-то пошло не по плану и топик прям серьёзный.


https://www.ietf.org/id/draft-ietf-v6ops-nd-cache-init-00.txt

Маркетинг такой маркетинг...
Товарищи из Aruba решили устранять несправедливость полумифического разделения оборудования на железо для датиков, и железа для всего остального. Типа, и там пакеты и тут пакеты, тут много, там мало, но почему везде не использовать один софт? И выкатили новую линейку от мала до велика, но на единой платформе...


https://gestaltit.com/exclusive/tom/fragmentation-free-with-arubas-newest-switches/

Одного вендора похвалили, теперь перелазим через баррикады и хвалим другого.
Cisco Firepower выкатили новый релиз и надо-бы посмотреть чего там нового.

P.S. Надо уже продать проект длинку и восхвалять только их...
https://www.theroutingtable.com/cisco-firepower-sees-new-resiliency-with-updates/

Ладно, завершаем вендорский понедельник c Juniper.
Эти вроде ничего не выпустили, но недавно было доходчивое видео Deploying Data Center Fabric with Sky Enterprise, QFX and ESI-LAG
Если поняли больше трёх слов после Fabric, то посмотреть стоит.
https://www.youtube.com/watch?v=d244q2_3-74

Пока весь интернет увлечённо следит за ситуацией вокруг gitlab, предлагаю вам немного отвлечься и последить за Apple. В очередной раз их особый путь развития приводит к удивительным результатам.
Было ли такое при Джобсе?

https://www.youtube.com/watch?v=pT7DnsFDAVw

Сейчас идёт Microsoft Ignite, где презентуют всякого и по нашу сетевую душу тоже перепало. Немного правда, но сколько есть.
Итак: IPv6 в Azure официально вышел из беты. Видимо, ура.

https://azure.microsoft.com/en-us/updates/ipv6-for-azure-virtual-network-is-now-generally-available/

nftables пытается-пытается, но как-то всё не вытеснит из этого мира олдскульные iptables.
Почему? Да потому что по iptables и так тьма документации, так её ещё и постоянно продолжают дописывать.
https://meterpreter.org/iptables-rules-that-linux-administrators-should-know/

Как-то я уже писал про проект Wlan Pi, посвящённый созданию WiFi комбайна в маленькой коробочке.
А тут подвезли плагин, позволяющий отправлять перехваченные пакеты прямо в Wireshark, да ещё и на винде.
https://wifinigel.blogspot.com/2019/11/wireshark-plugin-to-capture-wireless.html

​Вы же помните, что сегодня вечером будет тот самый долгожданный подкаст с MikroTik на самые злободневные темы?
А пока очередная SDN операционка для whitebox коммутаторов, на этот раз от Microsoft:
https://www.youtube.com/watch?v=irexCkw6ApM

В видео есть обзор сети Comcast, как используется SONiC, на чём работает, как управляется, автоматизируется, мониторится, и многое другое.

Разумеется, всё как мы, сетевики, любим: Linux, Kubernetes, контейнеры, Ansible и даже machine learning – всё уже прямо в каждом коммутаторе.

http://azure.github.io/SONiC/

Пока вы там объясняете начальству, почему сегодня рабочий день заканчивается в 18:00, можете усыпить его внимание шотом с Артемием Капитула. Software Developer в Mail.Ru Cloud Solutions.
Разговоры про фэйлы CEPH и фэйлы mail.ru из первых рук в одном флаконе.

https://linkmeup.ru/blog/494.html

Все ещё не забыли, что сегодня в 18:00 надо забросить все дела и настроиться на нашу трансляцию?
Молодцы!
А пока можете тряхнуть eTCAM стариной.

https://xrdocs.io/ncs5500/tutorials/2018-01-25-s01e05-large-routing-tables-on-scale-ncs-5500-systems/

Новость с повесткой молния:
Диванные эксперты ликуют, профессионалы чатиков пляшут в кирзовых сапогах от радости!
Сегодня в подкасте будут натурально призы! Хочешь приз - задай интересный вопрос.
За первое место: Роутер Mikrotik HAP AC Lite (спонсор подарка - компания Nanaiki.ruNanaiki.ru)
За второе и третье место: набор мерча от Mikrotik-Training: TCP/IP-сумка, ручка/блокнот/кружка.
Ехать за подарками никуда не придётся - всё приедет к вам само ;)
https://linkmeup.ru/blog/493.html

Два жалких часа осталось до подкаста с MikroTik и вы как раз успеете послушать новый выпуск поуехавших. Марина Широчкина докладывает из страны давшей миру Guinness, вискарик, песню про зомби в голове, U2 и недоразумение называемое кельтскими танцами.

- Ирландия - это не только IT или феномен Кельтского Тигра
- Приют для FAANG и ещё 140 разных букв.
- Сетевики нужны, достаточно уметь в tcpdump
- Но с навыками автоматизации второго-третьего уровня нужнее
- Парацетомол и 7Up - с чего начинается медицина
- В школу с 4 лет.
- Море 12° - всё, что нужно знать о климате.

https://www.patreon.com/posts/31355023