Сетевые технологии *

Привет, я Борис Хасанов, и это заключительная часть цикла статей про сетевую телеметрию. В первой и второй частях рассказал про основы и базовые протоколы. Сегодня расскажу, как мы подошли к работе с телеметрией в облаке MWS и рассмотрю тренды развития сетевой телеметрии на ближайшее время.

Компания Cloudflare опубликовала отчёт «Обзор 2024 года» — подробный документ, в котором рассматриваются ключевые тенденции и закономерности, сформировавшиеся в интернете за последний год.

В рамках этой ежегодной традиции (начавшейся в 2020 году) Cloudflare собирает информацию из своей довольно обширной глобальной сети и набора данных и превращает все эти данные в историю о том, как развивается онлайн-мир.

Буду с вами честен - я впервые обращаю внимание на этот отчёт. Меня действительно поразили выводы, к которым они пришли. Это возможность для всех нас (владельцев сайтов) изучить силы, стоящие за интернетом, которым мы пользуемся каждый день, и, возможно, пройти 2025 году чуть более подготовленными. 👍

(Вы можете прочитать оригинал отчета здесь.)

Привет! Хочу поделиться реализованным кейсом на тему георезервирования между двумя инфраструктурными площадками. Эта информация может быть полезной для компаний или коллективов, которым нужно обеспечить доступность критически важных сервисов, даже если один из инфраструктурных сегментов (ЦОДов) выйдет из строя.

Мы разрабатываем сервис, который поможет сетевикам управлять аплинками. В процессе подготовки стенда для тестирования потребовалось в изолированном окружении развернуть виртуальный маршрутизатор и анонсировать на него несколько Full-View.

strongSwan — опенсорсная имплементация IPsec, фреймворка VPN. Несмотря на полувековой стаж, проект продолжает развиваться: последняя на сегодня версия приложения вышла в декабре. У него подробная документация, есть блог с CVE и публичная база тестов. По полезной пропускной способности, задержке и утилизации CPU strongSwan превосходит Wireguard, но остаётся в тени — из-за сложности и малой пригодности для обхода блокировок. Зато перед теми, кто не ленится, он открывает широкий простор для экспериментов.

Третья часть по маршрутизации сайтов и сервисов на 443 порту включая VLESS-Reality и VLESS+WebSocket через HAProxy.

Я заметил, что многие относятся к бесплатным прокси как к чему-то ненадежному, если не бесполезному. Да, они существуют, ими кто-то пользуется, но воспринимать их всерьез как рабочий инструмент — ну уж точно нет.

Я решил проверить, насколько все действительно плохо (или, наоборот, хорошо), протестировав популярные бесплатные прокси по скорости, стабильности, анонимности и удобству. Цель — понять, можно ли реально пользоваться ими каждый день.

Удивительно, но о проекте OpenSDN (прямом наследнике Tungsten Fabric) на Хабре написано не так много. Однако в последнее время этот проект набрал популярность. Например, за год сообщество активных пользователей платформы OpenSDN организовало инфраструктуру для сборки и рецензирования исходного кода, наладило обмен информацией (в группе в Telegram, на сайте проекта, в разделе на GitHub и пр.), выпуск новых версий программы и дальнейшее использование для решения бизнес‑задач.

В этой статье вы найдёте подробный рассказ об OpenSDN: что это такое и как работает, почему всё больше компаний выбирает этот проект для управления сетью, а также как ИТ‑холдинг Т1 и Т1 Облако участвуют в развитии сообщества и технологии.

Вот есть у нас, например, два хоста-клиента и есть один Linux. Хосты из одной сети. Надо чтобы пообщаться смогли они друг с дружкой...

Аннотация - Сетевые стеки являются основой коммуникации и обмена информацией. В данной статье исследуется сетевой стек TCP/IPv4 и UDP/IPv4 в Linux, наиболее распространенной серверной ОС. Мы описываем трассировку наиболее важных сетевых функций ядра Linux 5.10.8. Хотя документация по сетевому коду Linux существует, она часто устарела или охватывает только отдельные аспекты, такие как уровень IP или TCP. Мы рассматриваем эту проблему комплексно, охватывая путь пакета на выходе и входе через сетевой стек Linux. Кроме того, мы освещаем тонкости реализации и показываем, как ядро Linux реализует сетевые протоколы. Наша статья может послужить основой для оптимизации производительности, анализа безопасности, наблюдения за сетью или отладки.

Привет! Я — Борис Хасанов, ведущий сетевой архитектор в MWS, а это продолжение моей статьи о телеметрии, начало можно изучить здесь. В этой части разберём основы сетевой телеметрии, её виды, протоколы и модели.

Synology NAS может выполнять роль принт-сервера, позволяя печатать документы по сети без необходимости постоянно держать компьютер включённым. В этой статье я расскажу, как настроить печать через CUPS (Common UNIX Printing System) на примере HP LaserJet Professional M1132 MFP, подключённого по USB.

Это актуально для старых принтеров, у которых имеется только USB-порт, без LAN и WiFi.

В качестве рабочей отправной точки я использовал репозиторий: https://github.com/ziwork/synology-airprint

По долгу службы в региональном операторе связи решил поделиться опытом, легкой аналитикой и мнением о значимости мониторинга оптики, т.к. концепция "работает - не трогай" в таком контексте не работает.

Первые внедрения оптики на сетях РФ начались в конце 80-х годов. К 2025 году, по данным отраслевого издания, ТОП-5 магистральных операторов связи располагают более 1 млн. км оптических линий связи. Гарантийный срок службы оптоволокна, который задается производителем, равен 25 годам. Но что же происходит с оптикой за почти четверть нашей жизни?

Система обнаружения вторжений (СОВ) является одним из важных звеньев сетевой безопасности в инфраструктуре компании. Они могут встраиваться в комплекс сложных аппаратных устройств, например, в популярные сейчас межсетевые экраны нового поколения (NGFW), а также могут существовать как самостоятельные средства защиты информации (СЗИ).

Уверен, что практически все наши читатели сталкивались с неожиданным поведением обычных устройств. Вроде бы должно работать, но на каком-то этапе происходит сбой, а документация не дает никакого ответа. Так недавно произошло со мной. Так что искренне надеюсь, что этот небольшой пост на Хабре сэкономит немало времени и нервов тем, кто решит настроить модульное освещение Nanoleaf и в процессе столкнется с ошибкой, когда контроллер отказывается добавляться в систему умного дома.

Однажды к нам обратился клиент с проблемой: имеется 2 HDD с производительностью записи 250 MБ/с. Из них делается хранилище RAID 0. Начинаем записывать трафик, скорость — 350 MБ/с. Он успешно пишется, но через некоторое время утилизация дисков подходит к 100% и начинаются потери при записи. Вывод клиента: проблема в PT NAD, так как диски должны все успевать. Думаю, многие уже догадываются, в чем соль. У нас тоже имелись догадки, но тем не менее мы решили их проверить. Из этой проблемы и родилось небольшое исследование по записи трафика в хранилище. Под катом — наше расследование «заговора» разработчиков HDD.

NetFlow и IPFIX – это протоколы для сбора и анализа сетевого трафика, используемые для мониторинга, обеспечения безопасности и оптимизации работы сети. Они позволяют собирать метаданные о передаваемых пакетах и анализировать их для выявления аномалий, диагностики проблем и повышения эффективности сети.

Про диагностику и повышение эффективности сети написано немало, поэтому в этой статье я хочу рассмотреть основные поля IPFIX(но аналогичные поля есть и у Netflow и других x-Flow ) и как можно их использовать в реальной практике на благо информационной безопасности.