Сетевые технологии *

Приветствую всех!

В этом посте представлен обзор написанной мной кроссплатформенной C++ библиотеки tubus реализующей транспортный протокол поверх UDP. Целевая аудитория C++ разработчики сетевых приложений.

Нам в регулярную рубрику «Разбор резюме» прислали резюме человека, который претендует на должность «Сетевой инженер». Мы с рекрутерами его открыли и поняли, что вместо разбора по нему сделаем инструкцию «Как надо составлять резюме». Разберем все по порядку и расскажем, почему в нем все хорошо и почему так стоит составлять свое резюме практически каждому.

Я много пишу о технологиях, которые показались мне сложными. Недавно моя подруга Сумана задала мне интересный вопрос – почему все эти вещи так сложно изучать? Почему они кажутся такими загадочными?

Для примера возьмём DNS. Мы пользуемся DNS с 80-х (больше 35 лет!). Он применяется на каждом веб-сайте Интернета. И он довольно стабилен – во многих смыслах он работает точно так же, как делал это тридцать лет назад.

Но мне понадобились ГОДЫ, чтобы понять, как с уверенностью отлаживать проблемы с DNS, и я видела множество программистов, тоже испытывавших трудности с отладкой проблем DNS. Что же происходит?

Я приведу пару своих рассуждений о том, почему устранять проблемы DNS трудно.

(В этом посте я не буду глубоко объяснять DNS, подробности о его работе см. в моём посте Implement DNS in a Weekend или в других моих постах о DNS.)

Протокол WireGuard позволяет создать защищенный сетевой туннель на третьем уровне модели ВОС между двумя узлами с помощью протокола передачи сообщений UDP. Он использует криптографическое квитирование, пересылка сообщений или сигналов, выдаваемых в ответ на принятые сообщения для осуществления взаимной аутентификации, согласования ключей и обеспечения прямой секретности. Защита информации, передаваемой в инкапсулированных IP-пакетах через туннели WireGuard, осуществляется с использованием аутентифицированного шифрования с присоединенными данными (Authenticated Encryption with Associated Data, далее AEAD).

Каждый узел может начать сессию после отправки сообщения о квитировании и приема ответного сообщения. В этом протоколе не существует строго закрепленных ролей клиента и сервера как у других протоколов туннелирования. Узел, который намерен начать сессию, называют инициатором, а узел, с которым устанавливают соединение, – ответчиком.

Прокол связующего дерева (Spanning Tree, STP) стал неотъемлемой частью практически любой сети средних размеров, не говоря уже о сетях крупных организаций. Этот прокол предназначен для борьбы с петлями в сетевой топологии. Конечно, тем кто в былые времена сдавал CCNA/CCNP/CCIE (хотя бы written) теоретическая и практическая часть представленного в статье материала должна быть хорошо знакома, причем практика знакома по оборудованию одной известной компании, которая уже нас покинула. Но тем, кто только начинает постигать сетевые технологии данная тема должна быть интересна.

При проведении различных курсов я обратил внимание на то, что у слушателей есть большой интерес к российским решениям, тем же российским Линуксам. Поэтому в статье в качестве практических примеров я буду использовать команды для настройки коммутаторов одного российского вендора. Тем более, что эти команды очень похожи на те, что использовал ушедший западный гигант на своем оборудовании.

Откройте любую статью с обзором HTTP/1.1. Скорее всего, там найдётся хотя бы один пример запроса и ответа, допустим, такие:

GET / HTTP/1.1
Host: localhost

HTTP/1.1 200 OK
Date: Sat, 09 Oct 2010 14:28:02 GMT
Server: Apache
Content-Length: 38
Content-Type: text/html; charset=utf-8

<!DOCTYPE html>
<h1>Привет!</h1>

Теперь откройте статью с обзором HTTP/2 или HTTP/3. Вы узнаете о мультиплексировании запросов, о сжатии заголовков, о поддержке push-технологий, но вряд ли увидите хоть одно конкретное сообщение. Ясно, почему так: HTTP/1.1 — текстовый протокол, тогда как сиквелы к нему бинарные. Это очевидное изменение открывает дорогу ко множеству оптимизаций, но упраздняет возможность просто и доступно записать сообщения.

Поэтому в этой статье предлагаю покопаться в кишках у HTTP/2: разобрать алгоритмы установки соединения, формат кадров, примеры взаимодействия клиента с сервером.

Привет, Хабр!

Сегодня мы бы хотели продолжить наш рассказ о различных инструментах горизонтального перемещения. И на этот раз мы затронем не слишком сложные (говоря об исполнении атаки), но все еще довольно распространенные инструменты: SMBExec и AtExec , разберем их принцип работы и возможный вариант их детектирования как в теории так и на практике.

2 июня 2023 года произошел сбой в работе междоменной маршрутизации сети интернет. Мы получили уведомление о периодических перезагрузках некоторых роутеров, отвечающих за маршрутизацию между сетями, из-за некорректных BGP-пакетов с BGP-атрибутом 28. Здесь мы начнем рассмотрение этого события с помощью RIS и представим предварительные соображения о том, что могло пойти не так.

Port Knocking - это метод, который позволяет скрыть открытые порты на сервере, а также скрыть сам факт существования сервера в сети. Он основывается на использовании последовательности подключений к определенным портам, которые заранее определены администратором. Если эта последовательность верна, то система открывает доступ к нужному порту.

Привет, Хабр! Меня зовут Ольга Макарова, я директор Департамента коммерческого управления ресурсами ПАО  «МТС». Это пятая, заключительная часть серии публикаций о фрагментации интернета. Вводную статью по этой теме вы можете найти по этой ссылке, здесь – вторая часть, третью серию можно почитать здесь, а предыдущая публикация доступна по этой ссылке. В этом же материале мы поговорим о угрозах разделения интернета на части и рассмотрим разные сценарии разделения интернета, реализованные в некоторых странах.

Привет! Меня зовут Иван Мартинович, я заместитель руководителя департамента поддержки прикладных систем и сервисов — вице-президент в ВТБ. В теперь уже далёком 2019 году мы запустили одну из ключевых программ цифровой трансформации банка, нацеленную на обеспечение надёжности целевых систем. О том, как мы проводили её в разгар пандемии коронавируса и что из этого всего вышло, мне бы и хотелось сегодня рассказать. Добро пожаловать под кат.

Li-Fi — технология беспроводной связи видимого света. Она даёт пользователю возможность подключиться к быстрому каналу связи с высокой пропускной способностью, стоя под обычной светодиодной лампочкой. Технология не новая, её представили ещё в 2011 году. Но стандартизирована она только сейчас, так что вскоре можно ожидать появления систем связи нового типа. Подробности — под катом.

Привет, Хабр! Меня зовут Ольга Макарова, я директор Департамента коммерческого управления ресурсами ПАО «МТС». Это четвёртая часть серии публикаций о фрагментации интернета. Вводную статью по этой теме вы можете найти по этой ссылке, здесь – вторая часть, а третью серию можно почитать здесь. В этом же материале мы поговорим о угрозах разделения интернета на части, вспомним, какие эксперименты в этой сфере проводил Google и выясним, что предлагают китайцы из Huawei.

С чем у вас ассоциируется аббревиатура BBS? Любители автотюнинга, конечно, вспомнят о производителе колёсных дисков — BBS Kraftfahrzeugtechnik AG. Помните, как получив стоковую машину в NFS Underground 2 и выиграв пару гонок, вы мчались в игровой магазин и ставили литые диски этого вендора? Но если вы жили до эпохи Web 1.0, то для вас BBS обозначает Bulletin Board System, то есть электронную доску объявлений.

Сколько люди живут на земле, столько они формируют сообщества. Вначале это были сообщества для добычи пищи, ведь гораздо безопаснее выследить и убить крупное животное вдесятером, чем в одиночку. С развитием цивилизации люди продолжали создавать всевозможные сообщества, но чаще всего локальные. Развитие компьютерных сетей позволило людям на разных континентах общаться друг с другом, обмениваться опытом и создавать уже глобальные сообщества. BBS стали первыми такими площадками, прообразом интернет-форумов.

Что это такое?

На сайте вендора читаем довольно скромное определение: «Уличная точка доступа Zyxel WAX655E». В данном случае маркетологи Zyxel, прямо скажем, скромничают. Это мощный агрегат, раздающий сигнал по WiFi 6, способный гарантированно покрыть площадь диаметром более 100 метров.

WAX655E имеет 6 антенн, поддерживает большое число функций и протоколов, несколько сценариев управления.

Помимо всего прочего, устройство заключено в герметичный корпус, питание, и сигнал подаются по одному кабелю через PoE. Точка доступа имеет повышенную защиту промышленного класса (IP67) от атмосферных воздействий. таких как дождь, снег, низкие или высокие температуры, а также дополнительный уровень защиты точки доступа от скачков напряжения, вызванных молнией.

Возможностей и полезной информации достаточно много, поэтому разделим наш обзор на две части:

В первой части мы расскажем о самом устройстве, его возможностях, подключении и начальной настройке, а также о работе в локальном режиме управления (Standalone mode).

Вторую часть посвятим работе в облачной среде управления Nebula, а также расскажем об оставшихся нюансах, которые не вошли в первую часть.