Обновить
256K+

Сетевое оборудование

Чтобы работала компьютерная сеть

196,29
Рейтинг
Сначала показывать
Порог рейтинга
Уровень сложности

Разработка схемы в Cisco Modeling Labs для оценки навыков CCNP Encor

Уровень сложностиПростой
Время на прочтение10 мин
Охват и читатели5.6K

В этой статье я хочу рассказать, как после обучения Cisco CCNA дальше углубить свои знания и развиваться в направлении компьютерные сети. Я сам проходил профессиональную переподготовку на курсе инфокоммуникационные сети, что в дальнейшем оказалось учебными материалами, очень напоминающими материалы CCNAv6 Routing and Switching Essentials.
После чего задумался, как применять свои навыки и развиваться как сетевой инженер.

Читать далее

Новости

B4 — сетевой мультитул по обходу блокировок

Уровень сложностиСредний
Время на прочтение13 мин
Охват и читатели40K

С момента написания первой статьи о B4 прошло полгода. Казалось бы, не очень много времени, но софтина получила ну очень большое количество фич, о которых хочется рассказать подробно. Не буду скрывать: хабраэффект сделал своё дело, и благодаря большому интересу после первой статьи очень многие не разочаровались в отсутствии какого-то функционала, а активно помогали - коммуникацией, запросами, тестированием, - благодаря чему все эти фичи в B4 и появились.

В итоге на сегодняшний день B4 - это не инструмент для обхода блокировок (коим и задумывался изначально), а полноценный сетевой мультитул с гибкой и продвинутой маршрутизацией таргетированного трафика.

Читать далее

Почему построить межсетевой экран на 200 Гбит/с — это ад инженерии: честный разбор Mirada

Уровень сложностиСредний
Время на прочтение18 мин
Охват и читатели13K

Материал согласован с Codemaster в части технических данных и цифр. Все оценки и выводы — мои.
С 1998 года по 2026 год я эксплуатировал и настраивал разные IPS и межсетевые экраны: PIX, ASA, Check Point, IPFW, IPtables, ISA/TMG, WatchGuard, Sophos, Optenet, Palo Alto Networks, Fortinet. Пару межсетевых экранов я даже помогал делать. За эти годы у меня сложилось простое правило сравнения: в реальной эксплуатации межсетевые экраны различаются не только скоростью и наборами настроек, а журналами. Настроить политику мы почти всегда сможем. А вот расследовать, почему перестал ходить трафик или отработало правило безопасности, приходится именно в наших логах. Именно в журналах инженеры проводят 90% времени. Когда мне показали журналы «Мирады» — флагманского программно-аппаратного комплекса компании Codemaster, — первая реакция была скептической. Я прямо сказал Андрею, главному инженеру проекта: лить сырой Syslog во внешнюю SIEM на скоростях 100 Гбит/с — сомнительная стратегия, любой лог коллектор под такой нагрузкой быстро упрется в физические пределы скоростей жесткого диска и сетевых интерфейсов. Также я заметил, что ручной ввод IP-адресов в правилах вместо создания адресных объектов усложняет жизнь администратору. Андрей ответил без обид: «Мы понимаем эти ограничения. Приезжай в лабораторию, посмотрим устройство под нагрузкой, разберем как работает Dataplane, покажем, чем гордимся и что уже стоит в роадмапе». Так из тестов оборудования и разговора с главным инженером родился этот обзор.

Читать далее

Когда AOL перестал работать (1996)

Время на прочтение10 мин
Охват и читатели8K

Представьте, что вы перенеслись в 7 августа 1996 года. Закройте глаза и вообразите мир, где напряжённость в отношениях с Россией, Китаем и Ближним Востоком высока, люди обеспокоены технологическим пузырём, а брюки-клёш снова в моде. Трудно представить, я знаю.

Читать далее

Как понять, что перед вами СХД, которая заслуживает доверия?

Уровень сложностиСредний
Время на прочтение23 мин
Охват и читатели6.2K

Всем доброго времени суток! Мы — Руслан Алиев, главный эксперт, и Михаил Калганов, начальник отдела вычислительных комплексов Лаборатории R&D «РТК-ЦОД». Наш отдел проводит испытания различного вычислительного оборудования и программных решений.

Основная задача испытаний — определение степени соответствия СХД требованиям проектов, в которых предполагается ее использовать.

Читать далее

Принципы диагностики и траблшутинга компьютерных сетей

Уровень сложностиСредний
Время на прочтение24 мин
Охват и читатели9.8K

На основе этой статьи была составлена и прочитана лекция на одном обучающем мероприятии для телекоммуникационной сферы.

В статье описан практикуемый алгоритм диагностики и траблшутинга сетевых проблем, который поможет внести упорядоченность в расследование аварий, учитывая возможные ограничения и сложности в применении некоторых диагностических мер, но и не ограничивая личные способности уже опытного инженера!

Читать далее

Кластер на Eltex ESR — тихая фича, про которую мало кто знает

Время на прочтение25 мин
Охват и читатели6.4K

Всем доброго дня!

Каждый раз, настраивая на коммутаторах стек/vPC/DFS, невольно ловил себя на мысли: а почему для маршрутизаторов нет чего-то подобного? Чтобы гибко добавлять порты, резервировать подключения, распараллеливать трафик между портами и устройствами…

Понятно, что это упрощение, и куда больший выигрыш был бы для stateful задач – например, DHCP SERVER или NAT.

И, вообще говоря, что-то подобное в природе давно существует – в частности, кластеры для NGFW. Ибо stateful fw – один из способов существенно поднять производительность, но без «горячего» резерва и синхронизации состояния всех сеансов на этом резерве, в случае сбоя понадобится переустановление всех сессий – что не всегда приемлемо в ответственных применениях.

Поскольку сервисные маршрутизаторы Eltex ESR (а рассматривать будем именно их) являются чем-то средним между «классическими» маршрутизаторами и МЭ (как, кстати, и маршрутизаторы многих других вендоров), то наличие функционала кластера является вполне логичным, хотя у остальных поставщиков сетевого оборудования он присутствует только на «совсем-совсем МЭ» типа Cisco ASA (а для классических маршрутизаторов преобладает схема «активный-активный»).

А с учетом того, что Элтекс поддерживает кластер не только на «железных», но и виртуальных маршрутизаторах vESR, освоение этой технологии легко может быть переведено в практическую плоскость.

Чем и предлагаю заняться не откладывая.

Искусство Инфобеза, часть 2: NGFW, базовый минимум

Уровень сложностиПростой
Время на прочтение12 мин
Охват и читатели11K

Забрел ты сюда просто потому, что тебе интересна защита информации или читал нашу предыдущую статью не важно, главное знай: мы – команда Инфобеза Inline Telecom Solutions и мы точно знаем, сколько пунктов 117 приказа ФСТЭК закрывает одна нода NGFW, ведь мы разобрались. Теперь поможем тебе, поехали.

Читать далее

Как работает передача данных в радиоэфире: прогоняем картинки с котиками через ресурсную сетку

Уровень сложностиСредний
Время на прочтение10 мин
Охват и читатели18K

Пространство вокруг нас заполнено радиоволнами: телефоны, роутеры и тысячи других устройств непрерывно обмениваются данными по воздуху. Каждый раз, когда телефон получает сообщение, загружает видео или картинку, где-то рядом базовая станция раскладывает поток бит по времени и частотам, превращая данные в радиосигнал. 

Спецификации LTE и 5G обычно написаны «для своих». Чтобы разобраться в них, приходится глубоко погружаться в физику, математику и обработку сигналов. Но мир телекома слишком красив, чтобы прятать его за этой сложностью. В этой статье попробуем шаг за шагом разобраться, как современные сети превращают данные в радиосигнал и передают их через пространство и время.

Исследуем вместе

Конкурс сетевых инженеров — 2026: только российское оборудование, разварка ВОК и живая обратная связь вендорам

Время на прочтение4 мин
Охват и читатели7.4K

Привет, Хабр! На связи Станислав Канареев, руководитель лаборатории сетевого тестирования РТК-Сервис.

Второй год подряд мы проводим конкурс профессионального мастерства для сетевых инженеров по профилю «Монтаж». В этот раз конкурс прошел с важным отличием — все работы выполнялись исключительно на российском оборудовании.

Читайте в нашем посте, как это было

Как мы забыли согласовать порты и просрочили запуск важного проекта

Уровень сложностиСредний
Время на прочтение9 мин
Охват и читатели8.1K

При внедрении инфраструктурного решения часто кажется, что всё сводится к одному простому действию: открыть доступ к веб-интерфейсу.

На первый-третий расчитайсь! Сервер – рас. Администратор – два. URL – три!

Открыли HTTPS 443 – значит, можно запускаться.

На практике с решениями, которые работают с Linux-каталогом, такой подход всё одно, что бить палкой крапиву. Веб-интерфейс – это только точка управления. Само решение не живёт в вакууме: ему нужно обращаться к контроллерам домена, LDAP-каталогу, Kerberos/KDC, DNS, NTP. И это не пожелания, а обязательная сетевая связность, без которой сервис просто не работает – даже если страница в браузере открывается.

Именно поэтому при согласовании с ИБ важно приносить не просьбу «дайте доступ к серверу, сколько не жалко», а схему сетевых взаимодействий.

История реальная

Проект – Linux-каталог на 600 пользователей. Крайний срок – конец квартала. Мы сделали всё: Linux-каталог развёрнут, тестирование прошло, дата запуска согласована, рубашки заправлены.

За день до старта звонит ИБ: «А где схема сетевых взаимодействий?». Схемы нет. Я думал: ну HTTPS же открыли – чего ещё надо?

Как оказалось надо всё остальное. И вот почему.

Формально доступ к веб-морде есть. Админ может зайти, логин-пароль ввести. Но само решение не может выполнить ни одной задачи. В каталог ему не пролезть. LDAPS не согласован. Kerberos – только в наших мечтах. DNS – «ну он же работает», но в заявке нет...

Я сижу и тупо смотрю на экран. Консоль открыта. Пользователей добавить нельзя.

Читать далее

Маршрутизируем отдельные сервисы через внешний шлюз на MikroTik: BGP + DNS FWD + xray core

Уровень сложностиСредний
Время на прочтение8 мин
Охват и читатели13K

Как-то раз в мою сисадминскую жизнь пришел простой и понятный, но, как оказалось, не самый тривиальный запрос - как сделать так, чтобы на WiFi клиентам не нужно было включать ВПН/прокси. Подключился к сети - [Вставьте свой любимый сервис] заработал. Красота. И чтобы надежно было, не отваливалось. И админить удобно.

Основная идея - сделать все на минималках. Без скриптинга, без тяжелого mangle. Чем ближе к голой маршрутизации - тем лучше.

В общем, что у меня получилось, тем и хочу поделиться. В этой статье не будет ничего про аренду и настройку VPS, про обзоры прокси/ВПН технологий и всего такого. Полагаю, что все уже готово и настроено.

Сразу скажу, это не гайд для новичков. Постараюсь, конечно, но это скорее поток мыслей для коллег, бороздящих просторы большого театра интернета в поисках вдохновения для каких-то собственных проектов.

Читать далее

Как я веб-приложение на Go для архитектуры MIPS кросс-компилировал

Уровень сложностиСредний
Время на прочтение7 мин
Охват и читатели9.2K

Рассмотрим пример сборки go приложения для работы в среде Entware на mips-роутерах Keenetic/Netcraze

Инструкция по сборке

Ближайшие события

Как меня занесло в Debian 8 ради запуска Qualcomm Gobi2000 на Lenovo S10-3

Время на прочтение5 мин
Охват и читатели9.1K

Во время очередного эксперимента со старым Lenovo S10-3 я решил проверить, можно ли заставить работать встроенный модем Qualcomm Gobi2000 на современной Linux‑системе. Как оказалось, для этого пришлось заглянуть в эпоху Windows 7 и Debian 8, а сама задача оказалась гораздо интереснее, чем ожидалось изначально.

Читать далее

Запись потокового видео в роутер: MikroTik RouterOS Script

Уровень сложностиСредний
Время на прочтение9 мин
Охват и читатели11K

Одна из моих IP камер перестала сохранять настройки для FTP сервера и перестала в него писать. В остальном она работает, поток RTSP смотреть можно. Камера писала в формате DAV, а роутер будет писать как получится.

Роутер тот самый, что пишет онлайн радио в себя и делает другие безобразия. Надо бы ему, наверно, уже имя дать.

А получится так: rtsp из камеры, в бесплатное облако, из облака m4s куски в роутер и потом ffmpeg склеит их в mp4 на компе.

Смотреть далее

Как ИИ навёл порядок в инженерном хаосе прототиписта: кейс с кабельной разводкой

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели16K

Наш рабочий процесс часто выглядит как хаос.

Аккуратно вести записи—требует усилия.
Особенно в прототипировании, где ты постоянно пробуешь варианты, что-то меняешь, возвращаешься назад и снова переделываешь.
Я хочу работать быстро — в своём стиле — а порядок пусть наводит кто-то другой.

Кроме того, когда задача на конечный результат, есть области, где мы совсем не специалисты, а вникать глубоко, или привлекать специалиста нет времени, или смысла.

В статье покажу не сложный прием  использования ИИ который помогло решить эти две проблемы и сэкономил нам много сил и времени.

Читать далее

О схеме ограничений РКН в июне 2026-го

Уровень сложностиСредний
Время на прочтение6 мин
Охват и читатели129K

В начале июня 2026-го года сообщество в очередной раз проявило беспокойство: у многих "отвалились" их средства обхода блокировок, в т.ч. построенных на классической базе: xray + VLESS + REALITY. Был произведен реверс-инжиниринг внутреннего устройства проблемы, и в данной статье будет описан алгоритм искомой волны ограничений.

Читать далее

IPv10, или замедление, ставшее ускорением

Время на прочтение15 мин
Охват и читатели23K

В рамках вечера пятницы и рубрики «Юмор на Хабре» предлагаю вашему вниманию этот художественный текст.

Как сеть перестала быть тупой трубой, и стала понимать, что через неё передают.

Это история о том, как попытка сделать интернет менее вольным более управляемым случайно вылилась в новый сетевой стек, решила старые проблемы связи, понравилась операторам, впечатлила мир и поставила Россию впереди планеты.

Читать далее

Multi-WAN, 3 белых IP, IPv6, два интернет провайдера и 2 Гбит/с скорости в условиях домашнего интернета

Уровень сложностиПростой
Время на прочтение3 мин
Охват и читатели15K

На вопрос «Зачем?» Ответ простой ради фана и максимальной отказоустойчивости.

Долгое время я сидел на стандартном гигабитном канале от одного провайдера и горя не знал. Но в какой-то момент обычного интернета стало мало. Тогда и родилась безумная идея: а что, если завести в обычную квартиру сразу двух независимых операторов и заставить их работать как единое целое, выжимая максимальную скорость из возможного?

На этом я не остановился и решил проверить, жив ли IPv6 в России в 2026 году.
Спойлер: пациент скорее мертв, и большинство провайдеров застряли в прошлом веке, наглухо игнорируя этот стек.
Однако я нашёл того самого редкого оператора, который не просто дал доступ, а выделил мне полноценный «жирный» префикс /56. Теперь моя домашняя сеть работает на базе пула 2a05::/56, пока весь остальной дом делит остатки IPv4.

Читать далее

TSPU Checker: как я написал инструмент для диагностики блокировок

Уровень сложностиСредний
Время на прочтение6 мин
Охват и читатели30K

В этой статье я расскажу, как мы с нуля разработали диагностический инструмент для анализа работы ТСПУ (Технических средств противодействия угрозам) в российских сетях. Скрипт позволяет определить режим блокировок, проверить доступность портов, выявить SNI-фильтрацию и даже диагностировать подмену DNS. Весь код — открытый, под MIT-лицензией.

Читать далее
1
23 ...