🤝 Network: TCP 3-Way Handshake (База)
Мы говорим "установил соединение". А что происходит под капотом? Любое TCP-соединение (SSH, HTTP, RDP) начинается с Тройного рукопожатия. Если вы не понимаете этот процесс, вы не сможете траблшутить фаерволы.
Три шага:
1. SYN (Synchronize): Клиент шлет пакет серверу. "Привет, хочу поговорить. Мой номер очереди 100."
* Если здесь потеря — сервер недоступен или порт закрыт.
2. SYN-ACK (Synchronize-Acknowledge): Сервер отвечает. "Привет, слышу тебя (ACK 101). Давай говорить, мой номер 500 (SYN)."
* Если здесь потеря — сервер перегружен или блокирует обратный трафик.
3. ACK (Acknowledge): Клиент подтверждает. "Ок, твой номер 500 принял (ACK 501). Погнали передавать данные!"
Почему это важно: DDoS атака SYN Flood работает именно здесь: атакующий шлет миллионы
#network #tcp #theory #handshake #security #interview #basics
Мы говорим "установил соединение". А что происходит под капотом? Любое TCP-соединение (SSH, HTTP, RDP) начинается с Тройного рукопожатия. Если вы не понимаете этот процесс, вы не сможете траблшутить фаерволы.
Три шага:
1. SYN (Synchronize): Клиент шлет пакет серверу. "Привет, хочу поговорить. Мой номер очереди 100."
* Если здесь потеря — сервер недоступен или порт закрыт.
2. SYN-ACK (Synchronize-Acknowledge): Сервер отвечает. "Привет, слышу тебя (ACK 101). Давай говорить, мой номер 500 (SYN)."
* Если здесь потеря — сервер перегружен или блокирует обратный трафик.
3. ACK (Acknowledge): Клиент подтверждает. "Ок, твой номер 500 принял (ACK 501). Погнали передавать данные!"
Почему это важно: DDoS атака SYN Flood работает именно здесь: атакующий шлет миллионы
SYN , сервер ждет, отвечает SYN-ACK , но ACK в ответ не получает. Память сервера забивается "полуоткрытыми" соединениями, и он умирает.#network #tcp #theory #handshake #security #interview #basics
❤1
📶 Модель OSI: "Please Do Not Throw Sausage Pizza Away"
Когда сеть не работает, Джун говорит: "Интернет сломался". Сеньор говорит: "Проблема на L1 (физика) или L3 (маршрутизация)?".
Чтобы траблшутить как Бог, нужно думать слоями модели OSI.
Шпаргалка траблшутинга:
1. L1 Physical (Физический): Кабель включен? Линк горит? SFP-модуль сдох?
2. L2 Data Link (Канальный): MAC-адреса видны? VLAN настроен верно? STP не заблокировал порт?
3. L3 Network (Сети): IP-адрес есть? Пинг идет? Шлюз доступен? Маршруты прописаны?
4. L4 Transport (Транспортный): Порт открыт? Файрвол блокирует TCP/UDP?
5. L7 Application (Приложение): Nginx отдает 502? Сертификат протух?
Запомните: Всегда начинайте диагностику снизу вверх (от кабеля к софту). 90% проблем — это L1 (отошел патч-корд) или L3 (кривой IP).
#network #osi #theory #troubleshooting #basics #education #cisco
Когда сеть не работает, Джун говорит: "Интернет сломался". Сеньор говорит: "Проблема на L1 (физика) или L3 (маршрутизация)?".
Чтобы траблшутить как Бог, нужно думать слоями модели OSI.
Шпаргалка траблшутинга:
1. L1 Physical (Физический): Кабель включен? Линк горит? SFP-модуль сдох?
2. L2 Data Link (Канальный): MAC-адреса видны? VLAN настроен верно? STP не заблокировал порт?
3. L3 Network (Сети): IP-адрес есть? Пинг идет? Шлюз доступен? Маршруты прописаны?
4. L4 Transport (Транспортный): Порт открыт? Файрвол блокирует TCP/UDP?
5. L7 Application (Приложение): Nginx отдает 502? Сертификат протух?
Запомните: Всегда начинайте диагностику снизу вверх (от кабеля к софту). 90% проблем — это L1 (отошел патч-корд) или L3 (кривой IP).
#network #osi #theory #troubleshooting #basics #education #cisco
🔥3
🚚 MTU: Почему "большие" пакеты застревают?
Вы настроили VPN (WireGuard/OpenVPN), пинг идет, а сайты не открываются или RDP зависает. В 90% случаев виноват MTU (Maximum Transmission Unit).
Представьте, что сеть — это труба диаметром 1500 мм (байт). Это стандарт Ethernet. VPN добавляет свои заголовки, и полезная нагрузка становится 1420 байт. Если сервер пытается пропихнуть вам пакет размером 1500 байт через эту VPN-трубу, происходит одно из двух:
1. Фрагментация: Роутер рубит пакет на два куска (нагрузка на CPU, тормоза).
2. Drop: Если на пакете стоит флаг DF (Don't Fragment), роутер просто уничтожает его. Связь рвется.
Как найти идеальный размер (Ping Test): В Windows используем флаг -f (не фрагментировать) и -l (размер):
(1472 + 28 байт заголовков = 1500. Если проходит — ок. Если "Packet needs to be fragmented" — уменьшайте число, пока не пройдет).
#network #mtu #vpn #troubleshooting #theory #fragmentation #ping
Вы настроили VPN (WireGuard/OpenVPN), пинг идет, а сайты не открываются или RDP зависает. В 90% случаев виноват MTU (Maximum Transmission Unit).
Представьте, что сеть — это труба диаметром 1500 мм (байт). Это стандарт Ethernet. VPN добавляет свои заголовки, и полезная нагрузка становится 1420 байт. Если сервер пытается пропихнуть вам пакет размером 1500 байт через эту VPN-трубу, происходит одно из двух:
1. Фрагментация: Роутер рубит пакет на два куска (нагрузка на CPU, тормоза).
2. Drop: Если на пакете стоит флаг DF (Don't Fragment), роутер просто уничтожает его. Связь рвется.
Как найти идеальный размер (Ping Test): В Windows используем флаг -f (не фрагментировать) и -l (размер):
ping google.com -f -l 1472
(1472 + 28 байт заголовков = 1500. Если проходит — ок. Если "Packet needs to be fragmented" — уменьшайте число, пока не пройдет).
#network #mtu #vpn #troubleshooting #theory #fragmentation #ping
📡 DHCP: Принцип DORA. Почему нет интернета?
Когда пользователь подключает кабель, происходит магия получения IP-адреса. Если магия не сработала, Windows пишет "Unidentified Network" (APIPA 169.254.x.x).
Чтобы чинить, нужно знать 4 шага процесса DORA:
D — Discover (Поиск): Клиент кричит на всю сеть (Broadcast): "Есть тут кто живой? Дайте IP!".
Ошибка здесь: Если VLAN настроен криво или нет DHCP Relay, крик никто не услышит.
O — Offer (Предложение): Сервер слышит и отвечает: "Я тут (10.0.0.1)! Могу дать тебе 10.0.0.50".
R — Request (Запрос): Клиент соглашается: "Ок, беру 10.0.0.50, подтверди!".
A — Acknowledge (Подтверждение): Сервер записывает клиента в базу и дает добро: "Забирай. Вот тебе еще шлюз и DNS".
Траблшутинг: Включите Wireshark и фильтр bootp.
Видите только Discover? 👉 Проблема с сетью (DHCP Relay / VLAN) или сервер лежит.
Видите Offer, но нет Request? 👉 Клиенту не нравится предложение (возможно, конфликт IP).
#network #dhcp #dora #theory #troubleshooting #basics #wireshark
Когда пользователь подключает кабель, происходит магия получения IP-адреса. Если магия не сработала, Windows пишет "Unidentified Network" (APIPA 169.254.x.x).
Чтобы чинить, нужно знать 4 шага процесса DORA:
D — Discover (Поиск): Клиент кричит на всю сеть (Broadcast): "Есть тут кто живой? Дайте IP!".
Ошибка здесь: Если VLAN настроен криво или нет DHCP Relay, крик никто не услышит.
O — Offer (Предложение): Сервер слышит и отвечает: "Я тут (10.0.0.1)! Могу дать тебе 10.0.0.50".
R — Request (Запрос): Клиент соглашается: "Ок, беру 10.0.0.50, подтверди!".
A — Acknowledge (Подтверждение): Сервер записывает клиента в базу и дает добро: "Забирай. Вот тебе еще шлюз и DNS".
Траблшутинг: Включите Wireshark и фильтр bootp.
Видите только Discover? 👉 Проблема с сетью (DHCP Relay / VLAN) или сервер лежит.
Видите Offer, но нет Request? 👉 Клиенту не нравится предложение (возможно, конфликт IP).
#network #dhcp #dora #theory #troubleshooting #basics #wireshark
🕸️ CIDR: Магия слеша (/24, /32)
В конфигах сети мы пишем
Главное правило: Чем больше цифра после слеша, тем меньше сеть. Представьте пирог. Слэш — это на сколько кусков мы его режем.
Шпаргалка для Админа:
* /32 = 1 IP (Только сам хост). Используется для жесткой привязки в фаерволах.
* /30 = 2 IP (Всего 4, но 2 служебных). Идеально для линка "точка-точка" между роутерами.
* /29 = 6 IP. Обычно столько выдает провайдер на офис.
* /24 = 254 IP. Стандартная локалка (маска 255.255.255.0).
* /16 = 65 534 IP. Огромная сеть (маска 255.255.0.0).
Сохраните. Когда нужно будет нарезать VLAN-ы, спасет от перекрытия адресов.
#network #cidr #subnetting #ip #theory #basics #cheatsheet
В конфигах сети мы пишем
192.168.1.0/24 . Но новички часто путаются: "А /30 — это больше адресов или меньше?".Главное правило: Чем больше цифра после слеша, тем меньше сеть. Представьте пирог. Слэш — это на сколько кусков мы его режем.
Шпаргалка для Админа:
* /32 = 1 IP (Только сам хост). Используется для жесткой привязки в фаерволах.
* /30 = 2 IP (Всего 4, но 2 служебных). Идеально для линка "точка-точка" между роутерами.
* /29 = 6 IP. Обычно столько выдает провайдер на офис.
* /24 = 254 IP. Стандартная локалка (маска 255.255.255.0).
* /16 = 65 534 IP. Огромная сеть (маска 255.255.0.0).
Сохраните. Когда нужно будет нарезать VLAN-ы, спасет от перекрытия адресов.
#network #cidr #subnetting #ip #theory #basics #cheatsheet
👍2
🔦 SFP модули: Что значат цвета защелок?
Вы стоите в серверной с пучком оптики. У вас есть модуль с синей защелкой и модуль с черной. Если воткнуть не тот кабель — линк не поднимется (или сгорит приемник).
Шпаргалка по цветовой маркировке SFP (1G/10G), которая спасет вам нервы.
1. ⚫ Черная / Бежевая (SX / SR):
Тип: Multi-Mode (Многомод).
Длина волны: 850 нм.
Дистанция: Короткая (до 300-550 м).
Применение: Внутри стойки или серверной. Дешево.
2. 🔵 Синяя (LX / LR):
Тип: Single-Mode (Одномод).
Длина волны: 1310 нм.
Дистанция: Длинная (до 10 км).
Применение: Между зданиями или этажами.
3. 🟡 Желтая / 🟣 Фиолетовая (ZX / ER):
Тип: Single-Mode.
Дистанция: Сверхдальняя (40-80 км).
Золотое правило: Черная защелка + Оранжевый патч-корд (OM2/OM3). Синяя защелка + Желтый патч-корд (OS2). Не смешивайте их!
#network #hardware #sfp #fiber #datacenter #layer1 #cheatsheet
Вы стоите в серверной с пучком оптики. У вас есть модуль с синей защелкой и модуль с черной. Если воткнуть не тот кабель — линк не поднимется (или сгорит приемник).
Шпаргалка по цветовой маркировке SFP (1G/10G), которая спасет вам нервы.
1. ⚫ Черная / Бежевая (SX / SR):
Тип: Multi-Mode (Многомод).
Длина волны: 850 нм.
Дистанция: Короткая (до 300-550 м).
Применение: Внутри стойки или серверной. Дешево.
2. 🔵 Синяя (LX / LR):
Тип: Single-Mode (Одномод).
Длина волны: 1310 нм.
Дистанция: Длинная (до 10 км).
Применение: Между зданиями или этажами.
3. 🟡 Желтая / 🟣 Фиолетовая (ZX / ER):
Тип: Single-Mode.
Дистанция: Сверхдальняя (40-80 км).
Золотое правило: Черная защелка + Оранжевый патч-корд (OM2/OM3). Синяя защелка + Желтый патч-корд (OS2). Не смешивайте их!
#network #hardware #sfp #fiber #datacenter #layer1 #cheatsheet
🔥5
📦 TCP vs UDP: Почему VoIP и игры выбирают ненадежность?
Джуниор спрашивает: "TCP гарантирует доставку, а UDP теряет пакеты. Почему мы вообще используем UDP для звонков и YouTube?"
Ответ в Заголовках (Overhead).
1. TCP (Тяжеловес):
* Заголовок 20-60 байт.
* Рукопожатие, подтверждение каждого пакета (ACK), контроль порядка, повторная отправка.
* Результат: Если пакет потерялся, видео "замрет" и будет ждать его. Вы увидите лаг.
2. UDP (Спринтер):
* Заголовок всего 8 байт.
* Отправил и забыл. Никаких проверок.
* Результат: Если пакет с куском голоса потерялся — вы услышите микро-щелчок, но разговор продолжится в реальном времени.
Суть: В разговоре лучше пропустить букву, чем замолчать на 2 секунды, вспоминая её. Поэтому SIP, RTP и стриминг — это всегда UDP. Не блокируйте его на фаерволах!
#network #tcp #udp #protocols #theory #voip #streaming #basics
Джуниор спрашивает: "TCP гарантирует доставку, а UDP теряет пакеты. Почему мы вообще используем UDP для звонков и YouTube?"
Ответ в Заголовках (Overhead).
1. TCP (Тяжеловес):
* Заголовок 20-60 байт.
* Рукопожатие, подтверждение каждого пакета (ACK), контроль порядка, повторная отправка.
* Результат: Если пакет потерялся, видео "замрет" и будет ждать его. Вы увидите лаг.
2. UDP (Спринтер):
* Заголовок всего 8 байт.
* Отправил и забыл. Никаких проверок.
* Результат: Если пакет с куском голоса потерялся — вы услышите микро-щелчок, но разговор продолжится в реальном времени.
Суть: В разговоре лучше пропустить букву, чем замолчать на 2 секунды, вспоминая её. Поэтому SIP, RTP и стриминг — это всегда UDP. Не блокируйте его на фаерволах!
#network #tcp #udp #protocols #theory #voip #streaming #basics
📶 CMD: Твой Wi-Fi врет тебе (netsh)
Значок Wi-Fi в трее показывает "3 палочки". Но интернет тормозит. Почему? Потому что "палочки" — это маркетинг. Они не показывают ни уровень шума, ни реальную скорость линка.
Посмотрите правде в глаза через консоль.
Команда:
Куда смотреть в выводе:
1. Signal: Точное значение в % (например, 80%).
2. Radio type: Вы сидите на старом 802.11n или современном 802.11ax?
3. Receive/Transmit Rate: Реальная скорость канала в Мбит/с. Если там "54 Mbps", то гигабитный интернет вам не поможет.
Лайфхак: Запустите это в цикле, ходя по офису с ноутбуком, чтобы найти "мертвые зоны", где сигнал падает ниже 60%.
#windows #wifi #cmd #troubleshooting #network #netsh #wireless
Значок Wi-Fi в трее показывает "3 палочки". Но интернет тормозит. Почему? Потому что "палочки" — это маркетинг. Они не показывают ни уровень шума, ни реальную скорость линка.
Посмотрите правде в глаза через консоль.
Команда:
netsh wlan show interfaces
Куда смотреть в выводе:
1. Signal: Точное значение в % (например, 80%).
2. Radio type: Вы сидите на старом 802.11n или современном 802.11ax?
3. Receive/Transmit Rate: Реальная скорость канала в Мбит/с. Если там "54 Mbps", то гигабитный интернет вам не поможет.
Лайфхак: Запустите это в цикле, ходя по офису с ноутбуком, чтобы найти "мертвые зоны", где сигнал падает ниже 60%.
#windows #wifi #cmd #troubleshooting #network #netsh #wireless
✍2👏1
🌐 Networking: MTU и «загадочные» проблемы с загрузкой сайтов
Бывает так: пинг идет, SSH работает, но как только вы пытаетесь открыть тяжелый сайт или передать файл — соединение обрывается. В 99% случаев это проблема MTU (Maximum Transmission Unit). Пакет слишком велик для какого-то узла в цепочке, а ICMP-сообщения о фрагментации заблокированы (PMTUD failure).
Как найти идеальный MTU вручную: Используйте пинг с запретом фрагментации (-f в Windows, -M do в Linux):
Windows:
Если пишет «Требуется фрагментация», уменьшайте число 1472 на 10, пока пинг не пройдет. К полученному числу прибавьте 28 байт (заголовки IP/ICMP) — это и будет ваш идеальный MTU.
#networking #tcpip #mtu #ping #troubleshooting #network
Бывает так: пинг идет, SSH работает, но как только вы пытаетесь открыть тяжелый сайт или передать файл — соединение обрывается. В 99% случаев это проблема MTU (Maximum Transmission Unit). Пакет слишком велик для какого-то узла в цепочке, а ICMP-сообщения о фрагментации заблокированы (PMTUD failure).
Как найти идеальный MTU вручную: Используйте пинг с запретом фрагментации (-f в Windows, -M do в Linux):
Windows:
ping google.com -f -l 1472 Linux: ping google.com -M do -s 1472
Если пишет «Требуется фрагментация», уменьшайте число 1472 на 10, пока пинг не пройдет. К полученному числу прибавьте 28 байт (заголовки IP/ICMP) — это и будет ваш идеальный MTU.
#networking #tcpip #mtu #ping #troubleshooting #network
👍2
🚀 Networking: Забытый протокол BFD — детекция падения линка за миллисекунды
Стандартные таймеры в протоколах маршрутизации (OSPF, BGP) довольно медленные. Если упадет промежуточный коммутатор, ваш роутер может ждать до 30-90 секунд, прежде чем поймет, что связи нет, и переключит трафик на резерв.
Решение: BFD (Bidirectional Forwarding Detection). Это легкий протокол, который работает в паре с OSPF/BGP и проверяет связность каждые 50-100 миллисекунд.
Пример настройки (Cisco/Quagga стиль):
Теперь, если линк моргнет, переключение на бэкап произойдет быстрее, чем пользователь успеет заметить лаг в Zoom.
#networking #bfd #cisco #bgp #highavailability #ospf #network
Стандартные таймеры в протоколах маршрутизации (OSPF, BGP) довольно медленные. Если упадет промежуточный коммутатор, ваш роутер может ждать до 30-90 секунд, прежде чем поймет, что связи нет, и переключит трафик на резерв.
Решение: BFD (Bidirectional Forwarding Detection). Это легкий протокол, который работает в паре с OSPF/BGP и проверяет связность каждые 50-100 миллисекунд.
Пример настройки (Cisco/Quagga стиль):
interface GigabitEthernet0/1 bfd interval 100 min_rx 100 multiplier 3
Теперь, если линк моргнет, переключение на бэкап произойдет быстрее, чем пользователь успеет заметить лаг в Zoom.
#networking #bfd #cisco #bgp #highavailability #ospf #network