Сетевые технологии *

Привет, Хабр! С вами команда разработки и продвижения NGFW компании UserGate. Вопрос с выбором NGFW будет актуален, пока жив интернет. Появляются новые компании-производители, решения, сами решения меняются быстрее, чем успеваешь следить за рынком.

Не будем в очередной раз погружаться в обзор решений на рынке. В этот раз мы поделимся своим представлением об идеальном NGFW, как мы идем на пути к идеалу и как же много еще предстоит сделать. Рассмотрим все стороны: от технической до пользователя и заказчика, а также поделимся нашим опытом и заметками.

Допустим Вы скачали на свой NetTop PC аудио книгу и теперь хотите её перекинуть на Android телефон.

Как же это можно провернуть?

Предположим, что вас на телефоне нет SD карты, да и USB кабель тоже пропал куда-то.

Как же перекинуть огромный файл с LapTop-а на PalmTop?

В этом тексте я напиcал, как посылать файлы по WiFi.

В контексте сетевой коммуникации транспортный уровень выполняет жизненно важную функцию — обеспечивает логическую связь между процессами приложений, работающими на разных компьютерах или серверах. Он отвечает за точную и надёжную передачу данных, гарантируя их последовательность, контроль ошибок и корректировку маршрутов при необходимости.

Транспортный уровень играет ключевую роль в организации обмена информацией: он управляет разбиением данных на пакеты, их доставкой и сборкой на стороне получателя. Это позволяет обеспечить эффективную, безопасную и бесперебойную работу сетевых приложений.

Добрый день! Меня зовут Михолап Константин. Работаю в небольшом операторе связи инженером, а вот в каком уже поймете по AS и страничке в PeeringDB.
В 2025-ом году никого уже не удивить наличием возможности визуализировать входящий трафик для разного рода ISP или ЦОД, поэтому возможно Вы уже слышали что-то про Akvorado.

В рамках этой статьи познакомимся с адаптацией такого программного комплекса инструмента Akvorado. И так, Akvorado - это Netflow-коллектор с функциями визуализации собираемого трафика. К публике он вышел в 2022 году, о нем много кто слышал, я уверен. Были разные материалы например в linkmeup. Очень прост для установки, развертывания и возможно даже обслуживания (если вы чуть-чуть знаете Сlickhouse).

В первой статье блога я хочу рассказать о нашей платформе для разработчиков - Tuna. Как мы начали делать свой сервис для реверс-прокси туннелей а-ля ngrok, затем добавили менеджер паролей и теперь не можем остановиться.

Добрый день друзья! Сегодня у нас на обзоре очень интересный кабель связи - КСПП 1х4х1.2. Внешний вид фрагмента данного кабеля представлен на рисунке ниже.

Привет, Хабр! На связи Михаил Бухтеев, ведущий технический менеджер продукта в YADRO. Я отвечаю за планирование функционала базовой станции LTE. В статье я расскажу об устройстве сетей сотовых операторов в России, которые обеспечивают работу более 260 млн активных SIM-карт. 

Мобильные сети — это не просто «связь», а сложная экосистема, которая помогает десяткам миллионов людей быть онлайн. 2G, 3G, 4G, а скоро и 5G — каждое поколение выполняет свою задачу. Давайте разберемся, как операторы управляют этим технологическим коктейлем, узнаем, почему 3G уходит в прошлое, а 2G остается с нами надолго. Также поговорим о преимуществах сетей пятого поколения. 

Привет, я занимаюсь проектированием, внедрением и тестированием средств защиты информации в Т1 Интеграция.

Часто бывает, что требуется решить задачу максимально оперативно. Это значит, что на покупку и установку специализированного оборудования может не быть ни времени, ни средств, и приходится обходиться тем, что есть. Скажем, это может быть балансировка трафика между различными устройствами, которые имеют одинаковую функциональность и по каким‑то причинам не могут быть объединены в кластер, или не имеют встроенных механизмов распределения нагрузки, или требуется эту самую нагрузку распределить, увеличив таким образом пропускную способность. Примерами могут быть: WAF, TLS‑шлюзы, серверы веб‑приложений.

Если под рукой нет сетевого балансировщика, то можно попробовать настроить балансировку между вашими нодами на межсетевом экране. Конечно, в эпоху импортозамещения не у каждого МСЭ есть такая функция, но в нашем случае балансировка в UserGate была, а трафик требовалось распределить между тремя TLS‑шлюзами. Покажу, как это проверялось на тестовом стенде, а в дальнейшем использовалось в проде.

Передача данных по сети — это процесс, в котором информация перемещается от отправителя к получателю через различные уровни сетевой инфраструктуры. На практике это значит, что каким-то удивительным образом данные или запрос из вашего дома за считанные секунды могут отправиться на другой конец света - в солнечную Калифорнию или в туманный Лондон, там преобразоваться и вернуться с ответом. В 17 веке за такие разговоры нас непременно сожгли бы на костре, но сегодня мы имеем прекрасную возможность не только не превратиться в курочку на вертеле, но и исследовать этот процесс, ставший частью нашей повседневности. Давайте же заглянем под капот этой магии!

В этой статье мы поговорим о важном аспекте тестирования, с которым столкнулись в работе над одним из наших продуктов — шлюзом веб-безопасности Solar WebProxy (Secure Web Gateway, SWG). Эта система защиты, которую еще называют веб-прокси, контролирует передачу данных между сотрудниками, внутренними ресурсами организации-клиента и интернет-ресурсами.

Одна из ключевых задач при разработке такого продукта — это сайзинг, или подбор железа. Клиенты, как правило, не знают, какой профиль трафика у них планируется в зоне ответственности нашего продукта. Даже если бы такая информация у них была, сопоставить результаты синтетических нагрузочных тестов с реальностью крайне сложно и для реальных подсчетов они не подходят. В результате после запуска решения в эксплуатацию компания может столкнуться с нехваткой ресурсов или, напротив, с их простоем.

Чтобы решить эту проблему при создании Solar webProxy, мы разработали собственный калькулятор производительности, который дает нам и заказчику реальное представление о ресурсах, необходимых для эффективной работы нашего веб-прокси.

Рано или поздно в современных российских реалиях нужно уходить от связки MS + RADIUS + Cisco. В нашем случае необходимо было реализовать подобный функционал через импортозамещающие варианты.

Приветствую, коллеги! Меня зовут @ProstoKirReal. Мне бы хотелось с вами обсудить как работает интернет от кабелей на витой паре, соединяющие простые локальные сети до подводных коммуникационных кабелей соединяющие между собой континенты и основные операторские сети.

В предыдущей статье я рассказывал основы работы локальных сетей, использование коммутаторов и сегментацию сети с помощью VLAN и масок. Теперь пришло время поговорить о маршрутизации — ключевом процессе, который позволяет передавать данные между разными сетями и делает возможной работу интернета в привычном нам виде.

В этом цикле статей я не стану учить вас настраивать оборудование и проектировать сети. Я расскажу об основных (и не только) принципах построения сети, а также о функционировании сети и сетевых протоколов в стеке TCP/IP.

В 2005 году выбор технологии Fibre Channel для корпоративной инфраструктуры был очевиден: скорость, высокая надежность, специализированное оборудование, поддержка производителей. FC доминировал в корпоративном сегменте, предлагая целостное решение для передачи данных с интегрированными механизмами отказоустойчивости, балансировки нагрузки и управления трафиком. Решение привлекало внимание и более мелких компаний, однако его широкому распространению среди них препятствовала высокая стоимость оборудования и обслуживания.

Почти 20 лет спустя ситуация меняется. Технологии на базе Ethernet догнали FC по функциональности, а в некоторых аспектах опередили его в развитии. Ethernet уже предлагает скорость в 100 Гбит/с в массовом сегменте, а на горизонте маячат 400-гигабитные системы.

При этом существует значительная разница в стоимости. Монополизация рынка FC ведет к завышенным ценам на оборудование и сложностям с технической поддержкой. В свою очередь, высокая конкуренция среди производителей Ethernet-решений обеспечивает доступную стоимость оборудования и постоянное развитие технологий.

Привет, Хабр! На связи снова Артур Габдрахманов, начальник отдела транспортных сетей в РТК-Сервис.

Однажды я уже рассказывал, что в процессе работы нас часто заносит туда, где непроходимые тропы и бездорожье. В прямом смысле слова не ищем легких путей.

Под катом пруф – фото и видео, которые прислали мне наши инженеры прямиком из-за Полярного круга.

Компьютерные сети — критически важный аспект современных технологий. Поэтому начинающие инженеры и ИТ-специалисты должны иметь четкое представление о принципах и методах их работы для создания и поддержки эффективной ИТ-инфраструктуры.

Чтобы сделать это направление в ИТ более доступным, мы подготовили бесплатный курс «Основы сетевых технологий». На курсе вы изучите основные понятия и концепции, протоколы и стеки, принципы функционирования и настройки сетевого оборудования, а также основы маршрутизации, безопасности и базовой диагностики.

Далее мы подробнее расскажем про сам курс и поделимся перечнем материалов по базовым вещам сетевых технологий — то, что может пригодиться для успешного старта карьеры.

Привет, Хабр! Решил представить тут небольшое и дешёвое устройство, которое на данный момент умеет:
1. Пинговать заданный IP
2. Смотреть пакеты с помощью tcpdump
3. Сканировать сеть через ARP

А главное, всё это работает полностью автономно на Raspberry PI 2 без GUI и потребляет всего 50 Мб ОЗУ!
В статье будет: описание самого устройства и идеи; описание различных приколов и багов в процессе разработки; инструкция как сделать такое самому; и вопрос знатокам, нужно ли это вообще кому-нибудь :)

Настраиваю домашний NAS на Ubuntu, сталкиваюсь с проблемами доступа через SMB на iOS, ищу решения и делюсь опытом. Рассказываю, как правильно настроить Samba, исправить несовместимости с Apple-устройствами с помощью VFS-модуля Fruit и избежать распространённых ошибок. В статье есть готовые конфиги, команды для настройки и ссылки на полезную документацию. Если вы тоже запускаете NAS и хотите минимизировать головную боль с правами доступа и совместимостью, этот материал для вас!

В этой заметке я написал про свой опыт работы с CAN шиной. Вы узнаете с какой стороны следует подходить к CAN сети.

Образно выражаясь CAN - это труба для чисел. Можно метафорично сказать, что CAN - это нервная система автомобиля. Именно по САN передаются сигналы от датчиков и к исполнительным механизмам.

Привет! Меня зовут Борис Хасанов — ведущий сетевой архитектор в MWS. Работаю с сетями уже много лет, а последнее время занимаюсь сетевой телеметрией. Она помогет мониторить состояние сети облака в моменте.

Это первая статья из цикла о трендах в развитии сетевой телеметрии и её имплементации в облаке MWS. Идея цикла появилась из моего несостоявшегося доклада на сетевой конференции «Яндекс nexthop 2024». Хочу поблагодарить Антона Корнелюка, Евгения Зобницева, коллег из MWS, а ещё коллег из IETF за идеи для этого цикла статей.

Сегодня расскажу о фреймворке ОАМ, его механизмах и протоколах и как он помогает следить за сетью. Итак — начинаем.