🚀 Networking: Забытый протокол BFD — детекция падения линка за миллисекунды
Стандартные таймеры в протоколах маршрутизации (OSPF, BGP) довольно медленные. Если упадет промежуточный коммутатор, ваш роутер может ждать до 30-90 секунд, прежде чем поймет, что связи нет, и переключит трафик на резерв.
Решение: BFD (Bidirectional Forwarding Detection). Это легкий протокол, который работает в паре с OSPF/BGP и проверяет связность каждые 50-100 миллисекунд.
Пример настройки (Cisco/Quagga стиль):
Теперь, если линк моргнет, переключение на бэкап произойдет быстрее, чем пользователь успеет заметить лаг в Zoom.
#networking #bfd #cisco #bgp #highavailability #ospf #network
Стандартные таймеры в протоколах маршрутизации (OSPF, BGP) довольно медленные. Если упадет промежуточный коммутатор, ваш роутер может ждать до 30-90 секунд, прежде чем поймет, что связи нет, и переключит трафик на резерв.
Решение: BFD (Bidirectional Forwarding Detection). Это легкий протокол, который работает в паре с OSPF/BGP и проверяет связность каждые 50-100 миллисекунд.
Пример настройки (Cisco/Quagga стиль):
interface GigabitEthernet0/1 bfd interval 100 min_rx 100 multiplier 3
Теперь, если линк моргнет, переключение на бэкап произойдет быстрее, чем пользователь успеет заметить лаг в Zoom.
#networking #bfd #cisco #bgp #highavailability #ospf #network
🎓 Собеседование сисадмина. Выпуск #5: Сетевой фундамент (OSI и BGP)
Привет, коллеги! Сегодня мы разберем вопросы, которые 100% прозвучат на собеседовании на позицию Middle/Senior. Забудьте про скучное зазубривание названий уровней — будем говорить о том, как это работает «в полях».
❓ Вопрос 1: «Расскажите о модели OSI на примере открытия веб-страницы. На каком уровне работает Ping, а на каком — HTTPS?»
❌ Ответ новичка: Перечисляет уровни: Физический, Канальный... и так до Прикладного.
✅ Ответ инженера:
❓ Вопрос 2: «Что такое TCP Three-Way Handshake (тройное рукопожатие) и зачем оно нужно?»
❌ Ответ новичка: «Это когда сервер и клиент договариваются о связи».
✅ Ответ инженера:
❓ Вопрос 3: «BGP — это протокол маршрутизации. Но почему его называют "протоколом, на котором держится интернет", и как одна ошибка в нем может "уронить" полмира?»
❌ Ответ новичка: «Это сложный протокол для больших провайдеров».
✅ Ответ инженера:
💡 Золотое правило собеса:Если тебя просят объяснить OSI, всегда добавляй пример из жизни. Фраза «Если у нас проблема с сертификатом SSL — это уровень L7, но если не резолвится имя — это проблема DNS, которая тоже на L7, но проверять её надо отдельно» — сразу выдает в тебе практика.
Сохраняйте пост, чтобы не плавать в теории, когда спросят «за жизнь пакета»!
p.s.На вопрос «Куда делись 5 и 6 уровни?» смело отвечай:
В современной модели TCP/IP функции сеансового уровня и уровня представления были интегрированы непосредственно в приложения на прикладном уровне (Application), так как разработчикам проще управлять сессиями и форматами данных внутри софта, а не на уровне сетевого стека ОС.
#собеседование_AF #networking #osi #tcp #bgp #sysadmin #devops #admin_future
Привет, коллеги! Сегодня мы разберем вопросы, которые 100% прозвучат на собеседовании на позицию Middle/Senior. Забудьте про скучное зазубривание названий уровней — будем говорить о том, как это работает «в полях».
❓ Вопрос 1: «Расскажите о модели OSI на примере открытия веб-страницы. На каком уровне работает Ping, а на каком — HTTPS?»
❌ Ответ новичка: Перечисляет уровни: Физический, Канальный... и так до Прикладного.
✅ Ответ инженера:
Модель OSI — это карта для поиска неисправностей.
L1 (Физический): Горит ли линк на сетевухе? Не перебит ли кабель?
L2 (Канальный): Видим ли мы MAC-адрес соседа? Работают ли VLAN-ы? (Инструмент: `arp -a`).
L3 (Сетевой): Здесь живут IP и **Ping (ICMP)**. Маршрутизация пакетов между сетями.
L4 (Транспортный): Порты! TCP (с гарантией доставки) и UDP (быстро, но без гарантии).
L7 (Прикладной): Здесь живет HTTPS, DNS, SSH.
Суть: Если не работает сайт (L7), сначала проверь пинг (L3) и линк (L1). Идем снизу вверх.
❓ Вопрос 2: «Что такое TCP Three-Way Handshake (тройное рукопожатие) и зачем оно нужно?»
❌ Ответ новичка: «Это когда сервер и клиент договариваются о связи».
✅ Ответ инженера:
Это процесс установления надежного соединения. Состоит из трех шагов:
1. SYN: Клиент шлет запрос «Привет, давай свяжемся, мой номер (Sequence Number) — X».
2. SYN-ACK: Сервер отвечает «Привет! Я согласен. Твой номер X подтверждаю, мой номер — Y».
3. ACK: Клиент говорит «Ок, твой Y подтверждаю, погнали данные!».
Зачем: Это гарантирует, что обе стороны готовы к передаче, и позволяет синхронизировать номера пакетов, чтобы данные пришли в правильном порядке.
❓ Вопрос 3: «BGP — это протокол маршрутизации. Но почему его называют "протоколом, на котором держится интернет", и как одна ошибка в нем может "уронить" полмира?»
❌ Ответ новичка: «Это сложный протокол для больших провайдеров».
✅ Ответ инженера:
* BGP (Border Gateway Protocol) — это протокол обмена маршрутами между Автономными Системами (AS). Весь интернет — это лоскутное одеяло из AS.
* Суть проблемы: В BGP нет встроенной проверки доверия. Если крупный провайдер (или злоумышленник) случайно анонсирует, что «самый короткий путь к серверам Google лежит через меня» (BGP Hijacking), весь мировой трафик пойдет туда и «умрет».
* Пример: Именно из-за ошибок в BGP-конфигурациях случались глобальные сбои у Facebook и WhatsApp, когда они буквально «исчезали» из глобальной таблицы маршрутизации.
💡 Золотое правило собеса:
Сохраняйте пост, чтобы не плавать в теории, когда спросят «за жизнь пакета»!
p.s.
В современной модели TCP/IP функции сеансового уровня и уровня представления были интегрированы непосредственно в приложения на прикладном уровне (Application), так как разработчикам проще управлять сессиями и форматами данных внутри софта, а не на уровне сетевого стека ОС.
#собеседование_AF #networking #osi #tcp #bgp #sysadmin #devops #admin_future
❤2
🌐 Рунет 2026: От «защиты» к тотальному управлению
То, что началось в 2019 году как ФЗ №90, к марту 2026 года превратилось в полноценную цифровую крепость. Если раньше ТСПУ (технические средства противодействия угрозам) были «черными ящиками» на случай глобального отключения, то теперь Постановление Правительства №1667 переводит систему в режим активного и централизованного управления.
🛠 Три кита новой инфраструктуры
ЦМУ ССОП (Центр мониторинга): Единая диспетчерская на базе ГРЧЦ, которая видит связность всей страны в реальном времени.
ТСПУ и DPI ($L7$ анализ): Оборудование под прямым контролем Роскомнадзора. Благодаря технологии Deep Packet Inspection, регулятор анализирует не просто IP-адреса, а структуру самих пакетов.
Результат: Можно замедлить видеохостинг, но оставить работать текстовые сообщения, или заблокировать протоколы VPN (VLESS, Reality, Shadowsocks), не затрагивая обычный HTTPS-трафик.
Автономный DNS: Национальная система доменных имен. Даже если внешние корневые серверы станут недоступны, .ru и .рф продолжат резолвиться внутри страны.
🚦 Модель «Белых списков» и маршрутизация
Главное изменение для пользователя — это переход к логике управляемой доступности.
Маршрутизация трафика: Теперь Роскомнадзор и ФСБ могут принудительно менять таблицы маршрутизации через протокол BGP. Если зафиксирована угроза, трафик «заворачивается» на узлы с жесткой фильтрацией.
Что видит пользователь?
Это не «отключение интернета», а его сегментация:
Приоритетный трафик: Госуслуги, банки, VK, национальные маркетплейсы работают на максималках.
Деградирующий трафик: Иностранные ресурсы и «неблагонадежные» сайты начинают выдавать таймауты или грузиться со скоростью модема из 90-х.
⚖️ Спецслужбы и блокировки: IMEI и «Антифрод»
С 1 марта полномочия силовых структур в цифровой среде стали практически безграничными:
Мгновенное отключение: ФСБ может требовать от оператора оборвать связь конкретному абоненту (по IMEI или IP) без объяснения причин. Оператор при этом защищен от исков пользователя.
Система «Антифрод»: Единая база данных банков и операторов для борьбы с мошенничеством, которая делает все коммуникации прозрачными.
Хранение данных: Информация обо всех взаимодействиях пользователей теперь хранится 3 года.
🇷🇺 Интерфейсы и «Традиционные ценности»
Закон добрался и до фронтенда.
Защита русского языка: Кнопки «Login», «Start» или «Sale» теперь должны быть на русском или иметь равнозначный перевод. Англицизмы в навигации без дубля — повод для штрафа до 500к.
Модерация: Соцсети и онлайн-кинотеатры несут уголовную ответственность за контент, «дискредитирующий ценности». Алгоритмы ИИ теперь сканируют каждый пост на этапе загрузки.
🧠 Мысли админа: Что делать?
Для нас, технарей, это значит, что работа с «серыми» схемами и зарубежными облаками становится всё более рискованной.
Импортозамещение — не мода, а выживание. Реестр отечественного ПО — теперь наш основной источник софта.
Аудит интерфейсов. Проверьте свои сайты и аппки на соответствие закону о языке.
Сетевая гигиена. Понимание того, как ваш трафик ходит через ТСПУ, становится критически важным для дебага «непонятных тормозов».
Мир изменился, коллеги. Интернет перестал быть стихией и стал регулируемой инфраструктурой.
#суверенный_интернет #ркн #безопасность #networking #bgp #dpi #admin_future
То, что началось в 2019 году как ФЗ №90, к марту 2026 года превратилось в полноценную цифровую крепость. Если раньше ТСПУ (технические средства противодействия угрозам) были «черными ящиками» на случай глобального отключения, то теперь Постановление Правительства №1667 переводит систему в режим активного и централизованного управления.
🛠 Три кита новой инфраструктуры
ЦМУ ССОП (Центр мониторинга): Единая диспетчерская на базе ГРЧЦ, которая видит связность всей страны в реальном времени.
ТСПУ и DPI ($L7$ анализ): Оборудование под прямым контролем Роскомнадзора. Благодаря технологии Deep Packet Inspection, регулятор анализирует не просто IP-адреса, а структуру самих пакетов.
Результат: Можно замедлить видеохостинг, но оставить работать текстовые сообщения, или заблокировать протоколы VPN (VLESS, Reality, Shadowsocks), не затрагивая обычный HTTPS-трафик.
Автономный DNS: Национальная система доменных имен. Даже если внешние корневые серверы станут недоступны, .ru и .рф продолжат резолвиться внутри страны.
🚦 Модель «Белых списков» и маршрутизация
Главное изменение для пользователя — это переход к логике управляемой доступности.
Маршрутизация трафика: Теперь Роскомнадзор и ФСБ могут принудительно менять таблицы маршрутизации через протокол BGP. Если зафиксирована угроза, трафик «заворачивается» на узлы с жесткой фильтрацией.
Что видит пользователь?
Это не «отключение интернета», а его сегментация:
Приоритетный трафик: Госуслуги, банки, VK, национальные маркетплейсы работают на максималках.
Деградирующий трафик: Иностранные ресурсы и «неблагонадежные» сайты начинают выдавать таймауты или грузиться со скоростью модема из 90-х.
⚖️ Спецслужбы и блокировки: IMEI и «Антифрод»
С 1 марта полномочия силовых структур в цифровой среде стали практически безграничными:
Мгновенное отключение: ФСБ может требовать от оператора оборвать связь конкретному абоненту (по IMEI или IP) без объяснения причин. Оператор при этом защищен от исков пользователя.
Система «Антифрод»: Единая база данных банков и операторов для борьбы с мошенничеством, которая делает все коммуникации прозрачными.
Хранение данных: Информация обо всех взаимодействиях пользователей теперь хранится 3 года.
🇷🇺 Интерфейсы и «Традиционные ценности»
Закон добрался и до фронтенда.
Защита русского языка: Кнопки «Login», «Start» или «Sale» теперь должны быть на русском или иметь равнозначный перевод. Англицизмы в навигации без дубля — повод для штрафа до 500к.
Модерация: Соцсети и онлайн-кинотеатры несут уголовную ответственность за контент, «дискредитирующий ценности». Алгоритмы ИИ теперь сканируют каждый пост на этапе загрузки.
🧠 Мысли админа: Что делать?
Для нас, технарей, это значит, что работа с «серыми» схемами и зарубежными облаками становится всё более рискованной.
Импортозамещение — не мода, а выживание. Реестр отечественного ПО — теперь наш основной источник софта.
Аудит интерфейсов. Проверьте свои сайты и аппки на соответствие закону о языке.
Сетевая гигиена. Понимание того, как ваш трафик ходит через ТСПУ, становится критически важным для дебага «непонятных тормозов».
Мир изменился, коллеги. Интернет перестал быть стихией и стал регулируемой инфраструктурой.
#суверенный_интернет #ркн #безопасность #networking #bgp #dpi #admin_future