Сетевые технологии *

Всем добрый день.

Как известно, во время еды приходит аппетит. А по ходу освоения новых сетевых технологий – здоровый инженерный азарт. При этом обычно используются программные симуляторы сетей.

Важным достоинством таких симуляторов является их универсальность (можно одновременно запускать образы устройств от разных вендоров) и низкий порог входа (можно начать работу на полностью бесплатных программных компонентах и домашнем ноутбуке).

Однако, по мере успешного продвижения, сетевые топологии становятся все более «развесистыми», а используемые образы операционных систем сетевых устройств – все более «прожорливыми». Поэтому, рано или поздно текущая аппаратная платформа становится тормозом прогресса.

15 января 2026 г. — Let’s Encrypt официально объявил о широкой доступности короткоживущих (short-lived) сертификатов с временем жизни около 160 часов (чуть более шести дней) и сертификатов, работающих с IP-адресами вместо доменных имен.

Привет, Хабр!

Каждый человек рано или поздно сталкивается с выбором, какой ingress‑контроллер использовать для маршрутизации трафика. Помнится, раньше многие думали, что достаточно взять Nginx и не париться. Но реальность, как это обычно бывает, сложнее. Есть по меньшей мере три мощных игрока: NGINX, Traefik и HAProxy. И у каждого свои фичи и проблема.

Сейчас уникальное время, когда заблокировали почти все мессенджеры в стране и продвигается единый и национальный WeChat макс.

У китайцев есть свой макс, и если вас там забанят, то это катастрофа и вам придется идти писать заявление на разблокировку. (это не шутка, вот источник)

Представили...? Вас забанили в максе, а вы в слезах идете в кремль извиняться за мат в сообщении.

Мы обсудим смогут ли нас пересадить с телеги на какой-то там мессенджер с упором на реальную историю

Приветствую всех!

Уже не раз я рассказывал про устройство сотовых сетей разных стандартов и годов. Но общим там было одно: базовая станция в любой сотовой сети - достаточно мощное, габаритное и дорогостоящее устройство. Но начиная со стандарта 3G появились их миниатюрные аналоги - фемтосоты.

Как же они устроены, что позволяют реализовать полноценную базовую станцию в корпусе устройства, занимающего места не больше, чем обычный Wi-Fi роутер? Сейчас и разберёмся. Заодно узнаем, как они вообще работают, а также немного поговорим о том, почему вам очень вряд ли удастся самим запустить такую штуку дома.

Промышленные сети играют жизненно важную роль в обеспечении автоматизации современных производств. В этой статье мы поговорим о том, из каких компонентов состоят промышленные сети, об их особенностях, и о том, чем они отличаются от корпоративных.

Это руководство объединяет две методологически таблицы - одну для концептуальных моделей (OSI и TCP/IP) и одну для конкретных протоколов и технологий. При обнаружении ошибок / неточностей - сообщите в комментариях, после проверки действительно ли есть ошибки / неточность - информация дополниться.

Современные сети средних и крупных организаций имеют достаточно сложную, географически распределенную структуру и маршрутизация трафика в них играет серьезную роль. Важно понимать, что уже при проектировании сети выбор правильного протокола маршрутизации имеет решающее значение для обеспечения эффективности, стабильности и масштабируемости. OSPF (Open Shortest Path First) — один из наиболее широко используемых протоколов внутренних шлюзов, особенно для больших, сложных сетей и сетей с множеством маршрутов.

В этой статье мы рассмотрим, когда следует использовать OSPF, и углубимся в его преимущества по сравнению с другими протоколами маршрутизации.

Статья о том, почему в реальной инфраструктуре знание сетей даёт больше, чем любой набор инструментов безопасности. Про сегментацию, реальные потоки данных и то, почему инструменты часто показывают последствия, а не причины.

Спустя 2 года закончилась в*йна между Великим Китайским Файрволом (GFW) и Mozilla.

История, начавшаяся в апреле 2024-го с тихой блокировки QUIC, к концу 2025 года вылилась в глобальный 74-минутный сбой всего интернета в КНР.

В этой статье мы разберем как браузер пытался обойти цензуру, а в итоге прокачал еще сильнее машину цензуры в Китае!

В первой части мы разобрали теорию работы SNI-прокси и Smart DNS, а также настроили всю систему вручную — от веб-сервера Nginx/Angie и DNS-сервера AdGuard Home/Blocky до защиты Firewall. В конце я упомянул утилиту Flowgate, которая автоматизирует весь этот процесс.

Судя по комментариям, у многих возникли вопросы по её использованию. Поэтому я подготовил пошаговую инструкцию, которая поможет развернуть полностью рабочий шлюз на чистом VPS с нуля, используя Flowgate. В результате вы получите работающий доступ к ChatGPT, Claude и другим сервисам без необходимости вручную править конфигурационные файлы.

В сети интернет можно увидеть множество советов по тому как составлять пароль, но у каждого есть свои плюсы и минусы, какой-то легко взламывается, какой-то сложно запомнить

В этой статье мы разберем все популярные формулы составления пароля, сопоставим их плюсы и минусы и выберем самый лучший.

Многие интернет-ресурсы имеют большой пул ip-адресов, более того, этот пул может меняться. Делать nslookup для каждого интересующего сервиса и заворачивать все выдаваемые подсети — неудобно и неэлегантно.

На помощь может прийти прокси‑сервер squid, настроенный прозрачно с функцией ssl_bump.

Сетевую часть Linux обычно «настраивают», но редко понимают. Добавляют iptables-правило, включают NAT, правят sysctl — и если трафик пошёл, считается, что задача решена. Проблемы начинаются ровно в тот момент, когда он не идёт, а поведение системы перестаёт быть очевидным. В Linux нет магии. Есть IP-пакет, его заголовки и строго определённый путь внутри ядра: маршрутизация, netfilter, conntrack, NAT, TCP/UDP стек. Если не понимать этот путь целиком, firewall выглядит как чёрный ящик: NAT — как случайный набор правил, а Kubernetes CNI — как нечто «особенное», существующее отдельно от обычной сети.

Многие опасаются, что в будущем за впн будет статья, и не на Хабре, а уголовная, но даже если что-то ограничивают полного юридического запрета нет нигде (даже в Китае и Северной Корее).
Полный запрет невыгоден, но почему?

Почему впны постоянно блокируют?
Что будет через 5 лет и останется ли хоть несколько рабочих впнов?
Можно ли вообще технически полностью их заблокировать?

Давайте разбираться

Приветствую всех!

Два года назад я уже рассказывал о том, как запустить у себя дома базовую станцию 4G LTE. Тем не менее, в той сети работал только мобильный интернет, тогда как при попытке позвонить или отправить SMS связь немедленно обрывалась.

Самое время восполнить это упущение. Сегодня мы поднимем сеть, в которой будут работать все эти функции. Заодно разберёмся, как работают звонки в LTE-сетях, как запустить такую сеть при помощи SDR и как заставить это всё работать. Как водится, будет много интересного.

Привет, Хабраюзер! Если ты всегда хотел не только читать про сети, но и ставить эксперименты, настраивать разное сетевое оборудование, прокачать свои навыки - то тебе точно нужен классный симулятор сети. И это … GNS3.

Не буду долго рассказывать почему тут “такие” параметры, а тут “другие”, а просто покажу пошаговый план, который работает для macOS. И, поверь, там есть своя специфика и неочевидных вещей, которые могу ввести в тупик даже опытных специалистов. Ну а в следующих статьях частях мы с вами пошагово будем проектировать сети, увеличивая их сложность.

В телеграмме есть способ раскрыть IP собеседника в 1 клик, не скидывая ему никаких файлов, картинок и даже не заставляю его переходить по сомнительным ссылкам.

Телеграм даже не предупреждает о том, что вас скамят. Но как?

Нейро сети для самых маленьких

Каждый раз, когда вы говорите нейросети «Спасибо», вы запускаете конвейер, в котором перемножаются сотни матриц с миллиардами элементов, и сжигаете электричества столько же, сколько светодиодная лампа за несколько секунд.

Это первая статья из небольшого цикла, посвящённого сетям для AI/ML-кластеров и HPC.

В этой серии мы коснёмся принципов работы и обучения моделей, параллелизации, технологий DMA и RDMA, сетевых топологий, InfiniBand и RoCE, а ещё пофилософствуем на тему общих и специальных решений.

Конкретно в этой статье мы разберёмся, что представляет из себя нейросеть, как она работает, как происходит её обучение, а самое главное, почему для неё нужны сотни дорогущих GPU-карточек и какая-то особенная сеть.

Рефрен сегодняшней истории: в нейросетях нет никакой магии — это просто множество простых операций над числами, которые выполняются на компьютерах со специальными чипами.
Магии нет ни в том, как они работают, ни в той инфраструктуре, на которой они запускаются.

Приветствую, коллеги! Это опять @ProstoKirReal. В прошлых статьях я с вами обсуждал историю развития SFP-модулей и оптические кабели.

В данной статье я бы хотел вместе с вами заглянуть «под капот» SFP-модуля и рассказать о базовых принципах его работы, стандартах и методах кодирования.