اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Серверная Админа | Компьютерные сети
رفتن به کانال در Telegram
Я действующий сетевой инженер, расскажу вам о сетях в доступной форме. Реклама - @bashmak_media Мы на бирже: https://telega.in/c/school_network РКН: https://vk.cc/cHYqt5
نمایش بیشتر📈 تحلیل کانال تلگرام Серверная Админа | Компьютерные сети
کانال Серверная Админа | Компьютерные сети (@school_network) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 26 793 مشترک است و جایگاه 5 108 را در دسته فناوری و برنامهها و رتبه 24 832 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 26 793 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 06 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -32 و در ۲۴ ساعت گذشته برابر -6 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 11.86% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 5.76% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 3 178 بازدید دریافت میکند. در اولین روز معمولاً 1 543 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 12 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند tcp, протокол, src, интерфейс, mpls تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Я действующий сетевой инженер, расскажу вам о сетях в доступной форме.
Реклама - @bashmak_media
Мы на бирже: https://telega.in/c/school_network
РКН: https://vk.cc/cHYqt5”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 08 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
26 793
مشترکین
-624 ساعت
+207 روز
-3230 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+52
در 10 کانالها
مه '26
+156
در 21 کانالها
Get PRO
آوریل '26
+86
در 25 کانالها
Get PRO
مارس '26
+228
در 24 کانالها
Get PRO
فوریه '26
+323
در 40 کانالها
Get PRO
ژانویه '26
+1 172
در 196 کانالها
Get PRO
دسامبر '25
+201
در 15 کانالها
Get PRO
نوامبر '25
+110
در 2 کانالها
Get PRO
اکتبر '25
+586
در 138 کانالها
Get PRO
سپتامبر '25
+50
در 0 کانالها
Get PRO
اوت '25
+4 042
در 33 کانالها
Get PRO
ژوئیه '25
+498
در 164 کانالها
Get PRO
ژوئن '25
+107
در 8 کانالها
Get PRO
مه '25
+249
در 0 کانالها
Get PRO
آوریل '25
+2 286
در 163 کانالها
Get PRO
مارس '25
+1 398
در 158 کانالها
Get PRO
فوریه '25
+488
در 132 کانالها
Get PRO
ژانویه '25
+609
در 36 کانالها
Get PRO
دسامبر '24
+1 048
در 183 کانالها
Get PRO
نوامبر '24
+900
در 48 کانالها
Get PRO
اکتبر '24
+717
در 75 کانالها
Get PRO
سپتامبر '24
+639
در 186 کانالها
Get PRO
اوت '24
+371
در 21 کانالها
Get PRO
ژوئیه '24
+527
در 54 کانالها
Get PRO
ژوئن '24
+451
در 6 کانالها
Get PRO
مه '24
+1 239
در 36 کانالها
Get PRO
آوریل '24
+393
در 51 کانالها
Get PRO
مارس '24
+273
در 6 کانالها
Get PRO
فوریه '24
+10 908
در 28 کانالها
Get PRO
ژانویه '24
+845
در 10 کانالها
Get PRO
دسامبر '23
+805
در 2 کانالها
Get PRO
نوامبر '23
+661
در 11 کانالها
Get PRO
اکتبر '23
+513
در 8 کانالها
Get PRO
سپتامبر '23
+995
در 0 کانالها
Get PRO
اوت '23
+1 456
در 0 کانالها
Get PRO
ژوئیه '23
+977
در 0 کانالها
Get PRO
ژوئن '23
+1 325
در 0 کانالها
Get PRO
مه '23
+1 155
در 0 کانالها
Get PRO
آوریل '23
+854
در 0 کانالها
Get PRO
مارس '23
+1 193
در 0 کانالها
Get PRO
فوریه '23
+1 763
در 0 کانالها
Get PRO
ژانویه '23
+1 785
در 0 کانالها
Get PRO
دسامبر '22
+3 646
در 0 کانالها
Get PRO
نوامبر '22
+248
در 0 کانالها
Get PRO
اکتبر '22
+255
در 0 کانالها
Get PRO
سپتامبر '22
+853
در 0 کانالها
Get PRO
اوت '22
+478
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 08 ژوئن | 0 | |||
| 07 ژوئن | +1 | |||
| 06 ژوئن | +2 | |||
| 05 ژوئن | +6 | |||
| 04 ژوئن | 0 | |||
| 03 ژوئن | +7 | |||
| 02 ژوئن | +12 | |||
| 01 ژوئن | +24 |
پستهای کانال
УСТАЛ ОТ МЕДЛЕННЫХ,
ЛАГАЮЩИХ VPS-ПРОВАЙДЕРОВ❓
@VIRTUALMACHINE — Официальный, быстрый, стабильный и мощный хостинг RDP/VPS. 😀
🛡 DDoS-защита L4–L7
⚡ Мгновенный запуск серверов
😀 Локации по всему миру
📈 Live Uptime прямо в боте
💻 Большой выбор ОС
💰 Оплата криптовалютой / СБП
⚙️ Полный root/admin доступ
РАЗВЕРНИ СВОЙ СЕРВЕР ПРЯМО В TELEGRAM ЗА 30 СЕКУНД - @VIRTUALMACHINE 😀
📢 Новости — @virtualmachine 😀
| 2 | OSPF маршруты есть, но трафик идёт через более длинный путь: | 1 798 |
| 3 |  👋 Привет, сетевой друг!
Сегодня разберём ещё 5 полезных фишек для Cisco IOS, которые реально экономят время и нервы.
🟣ECN через tc на уровне интерфейса - тонкая настройка вместо глобального sysctl:
tc qdisc show dev eth0
# fq_codel с явным ECN
tc qdisc replace dev eth0 root fq_codel ecn
# Или fq для BBR
tc qdisc replace dev eth0 root fq flow_limit 200 ecn
# Статистика дропов и ECN-меток
tc -s qdisc show dev eth0
fq_codel меряет latency очереди и маркирует пакеты ECN до того как начинает дропать. В отличие от глобального tcp_ecn=1 работает на уровне конкретного интерфейса и не зависит от поддержки на промежуточном оборудовании.
🟣Receive Packet Steering - распределяем обработку входящих пакетов по CPU без аппаратного RSS:
nproc
# Включаем RPS на интерфейсе для всех CPU (4-core = f)
echo f > /sys/class/net/eth0/queues/rx-0/rps_cpus
# RFS — направляем пакеты на тот CPU где живёт приложение
sysctl -w net.core.rps_sock_flow_entries=32768
echo 2048 > /sys/class/net/eth0/queues/rx-0/rps_flow_cnt
На однопоточном NIC без аппаратного multiqueue весь входящий трафик обрабатывается одним CPU. RPS разносит нагрузку программно.
🟣tcp_notsent_lowat - контролируем сколько данных накапливается в send buffer не отправленными:
sysctl -w net.ipv4.tcp_notsent_lowat=16384
Без этого при медленном получателе send buffer забивается и приложение блокируется на write() даже когда реально может отправить данные. Критично для HTTP/2 серверов с приоритизацией потоков.
🟣Отключаем GRO на интерфейсах где важна латентность:
ethtool -k eth0 | grep generic-receive
ethtool -K eth0 gro off
ethtool -K eth0 tso off gso off
GRO объединяет входящие пакеты в большие chunks перед передачей в стек - хорошо для throughput, плохо для латентности. На торговых системах и VoIP это принципиально.
🟣ip_local_reserved_ports - резервируем порты которые не должны занимать эфемерные соединения:
sysctl -w net.ipv4.ip_local_port_range="1024 65535"
sysctl -w net.ipv4.ip_local_reserved_ports="8080,8443,9090-9100"
Без резервирования при высоком RPS эфемерное соединение может занять порт на котором должен подняться сервис, и сервис не стартует с EADDRINUSE.
Серверная Админа | Zeroday | #Cisco | 1 725 |
| 4 | 👋 Привет, сетевой друг!
Пока искал материалы по безопасности виртуализации, наткнулся на интересную статью на Хабре: https://habr.com/ru/articles/1037318
🟣Автор поднимает тему, о которой обычно вспоминают только после очередного громкого CVE. Разбор VMware, Hyper-V, Proxmox и российских платформ сводится к простому вопросу: насколько вообще безопасны системы, на которых держится инфраструктура.
🟣Спойлер: уязвимости есть вообще у всех. И речь не про мелкие баги, а про вполне серьёзные вещи: побег из VM, повышение привилегий и выполнение кода на хосте.
🟣Интереснее всего не список CVE, а то, что происходит дальше. Как быстро выходит патч, можно ли его получить, и насколько у вендора вообще выстроен прозрачный процесс работы с уязвимостями. Отдельно зацепил разбор VMware в текущих реалиях. Там вопрос уже не только в скорости фиксов, но и в самой доступности обновлений как таковых.
🟣Лично мне ближе мысль, что безопасность платформы - это не отсутствие уязвимостей, а предсказуемость реакции: как быстро проблемы превращаются в патчи и можно ли на это рассчитывать в проде.
🟣Материал объёмный и местами спорный, но если работаешь с виртуализацией или инфраструктурой - есть смысл прочитать и сверить картину.
Серверная Админа | #виртуализация | 1 883 |
| 5 |  👋 Привет, сетевой друг!
Сегодня расскажу про момент, когда компьютерные сети перестали быть чисто про вычисления, и внезапно стали тем, чем мы пользуемся каждый день - системой общения и обмена данными.
🟣В начале 70-х ARPANET заметно меняется по поведению. Изначально его задумывали как способ удалённого доступа к вычислительным ресурсам, но пользователи почти сразу начали делать другое - общаться. Вместо запуска задач на удалённых машинах сеть превратилась в канал сообщений. Это был первый сигнал: ценность сети, не в CPU, а в людях на концах соединений.
🟣Рэй Томлинсон в 1971 году фактически собрал современную почту из двух разных программ: локальной отправки сообщений и сетевой передачи файлов. И именно там появляется символ @ - простая идея, которая решает сложную проблему: как однозначно указать “пользователь + машина” в распределённой системе. До этого такого универсального адреса просто не существовало.
🟣Дальше происходит взрыв: Email становится главным приложением ARPANET буквально за несколько лет. И важно не то, что появилась почта, а то, что вокруг неё начали формироваться привычки: ответить, переслать, разложить входящие. Интерфейс ещё сырой, но поведение уже узнаваемое - сеть начинает “обрастать UX’ом”.
🟣Параллельно на Гавайях в ALOHAnet делают довольно дерзкую вещь: убирают контроль за средой передачи вообще. Устройства просто говорят в общий эфир, а если столкнулись - повторяют позже. Никаких сложных расписаний, только статистика и случайность. И внезапно это работает достаточно хорошо, чтобы стать основой для будущих моделей доступа к сети.
🟣В Xerox PARC Меткалф берёт эту идею и делает из неё инженерный продукт. Ethernet добавляет простое правило: перед отправкой слушай канал, и если он занят - подожди. Это уже не “хаотичный эфир”, а управляемая общая среда. И именно это превращает локальные сети в что-то стабильное и масштабируемое.
🟣Ирония в том, что Ethernet создавался вообще не как “основа мира сетей”, а как способ связать несколько рабочих станций и принтер. Но архитектура оказалась настолько удачной, что офисная сеть внезапно стала стандартом всей индустрии.
Серверная Админа | Бункер Хакера | #история | 1 911 |
| 6 | Что общего у SRE и рыбаков? «GitOps = реальность» — это миф? Не создаёт ли Chaos Engineering ещё больше хаоса?..
Звучит как те самые внезапные вопросы перед сном в будний день 👀
И, кстати, ответ на все три у нас имеется! Правда, не здесь, а в подкасте «В SREду на кухне» — его ведут опытные инженеры из Авито. Они обсуждают наболевшее, приглашают внешних гостей и коллег, а также делятся дополнительными инсайтами, статьями по теме и анонсами встреч в своём канале.
Советуем подписаться и сохранить на будущее пару выпусков 🧠 | 1 972 |
| 7 |  👋 Привет, сетевой друг!
Давай расскажу про IP SLA с Object Tracking - как роутер сам принимает решения на основе качества канала, а не просто факта его наличия.
🟣Зачем это: стандартный floating static route переключается только когда интерфейс физически падает. Канал может быть поднят, но пакеты теряться на 40% - роутер об этом не знает. IP SLA меряет реальное качество и track реагирует на деградацию, а не на физическое падение.
🟣Настраиваем SLA который меряет jitter до провайдерского шлюза:
ip sla 1
udp-jitter 8.8.8.8 5000 num-packets 20 interval 20
frequency 30
threshold 100
ip sla schedule 1 life forever start-time now
🟣Создаём track который реагирует на превышение threshold:
track 1 ip sla 1 reachability
track 2 ip sla 1 state
delay down 10 up 30
delay down 10 up 30 - переключение происходит только если состояние не изменилось 10 секунд вниз или 30 секунд вверх. Убирает флаппинг при нестабильном канале.
🟣Привязываем маршруты к track:
ip route 0.0.0.0 0.0.0.0 10.0.0.1 track 1
ip route 0.0.0.0 0.0.0.0 10.0.0.2 10
Основной маршрут живёт пока track 1 зелёный. Резервный с distance 10 поднимается автоматически при деградации основного канала.
🟣Можно привязать track к интерфейсу напрямую - мастхэв, когда нужно гасить интерфейс при падении SLA:
interface GigabitEthernet0/1
ip address 10.0.0.1 255.255.255.252
shutdown track 1
🟣Смотрим состояние:
show ip sla statistics 1
show track 1
show track brief
show ip sla statistics покажет RTT, jitter, процент потерь и количество превышений threshold за последний период.
Серверная Админа | Zeroday | #IPSLA | 2 129 |
| 8 | Как автоматизировать работу с выделенными серверами без слез и костылей
Разбираемся на бесплатном вебинаре от Selectel. Присоединяйтесь, чтобы узнать, как работать с Terraform на выделенных серверах, чем подход Infrastructure as Code может быть полезен для бизнеса и как устроен Bare Metal Cloud в Selectel.
Все участники вебинара получат промокод на 3000 бонусов в панели Selectel.
📍 Онлайн
⏰ 16 июня в 12:00
Регистрируйтесь ➡️ https://slc.tl/d8y45
Больше мероприятий для ИТ-специалистов в канале @selectel_events. Подписывайтесь!
Реклама. АО "Селектел". erid:2W5zFJDeG4H | 2 016 |
| 9 |  👋 Привет, сетевой друг!
Продолжим разбирать Primus - тул для обслуживания Windows который не стыдно запустить на рабочей машине. Покажу полезные команды для инструмента.
🟣Очистка временных файлов вручную через PowerShell:
# Пользовательские временные файлы
Remove-Item "$env:TEMP\*" -Recurse -Force -ErrorAction SilentlyContinue
# Системные временные файлы
Remove-Item "C:\Windows\Temp\*" -Recurse -Force -ErrorAction SilentlyContinue
# Кэш Windows Update
Stop-Service wuauserv -Force
Remove-Item "C:\Windows\SoftwareDistribution\Download\*" -Recurse -Force
Start-Service wuauserv
🟣Починка системных файлов - правильный порядок важен:
:: Сначала DISM восстанавливает образ
DISM /Online /Cleanup-Image /RestoreHealth
:: Потом SFC проверяет файлы по восстановленному образу
sfc /scannow
:: Результат SFC смотрим в логе
findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log | tail -50
🟣Сброс сети когда ничего не помогает:
netsh winsock reset
netsh int ip reset
netsh int tcp reset
ipconfig /flushdns
ipconfig /release
ipconfig /renew
После этого обязательна перезагрузка - изменения применяются только после неё.
🟣Бэкап реестра перед любыми изменениями:
$date = Get-Date -Format "yyyy-MM-dd"
$path = "C:\RegBackup\$date"
New-Item -ItemType Directory -Force -Path $path
reg export HKLM\SYSTEM "$path\SYSTEM.reg"
reg export HKLM\SOFTWARE "$path\SOFTWARE.reg"
reg export HKLM\SAM "$path\SAM.reg"
🟣TRIM для SSD и дефрагментация для HDD - одной командой определяет тип диска:
$drives = Get-PhysicalDisk | Select MediaType, DeviceId
foreach ($drive in $drives) {
if ($drive.MediaType -eq "SSD") {
Optimize-Volume -DriveLetter C -ReTrim -Verbose
} else {
Optimize-Volume -DriveLetter C -Defrag -Verbose
}
}
Серверная Админа | Zeroday | #Инструмент | 2 236 |
| 10 |  📡 Сети для всех
📚 «Сети для всех» — образовательная организация в сфере сетевых технологий и системного администрирования.
Мы создаём практические курсы, которые помогают изучать реальные технологии и получать навыки, востребованные в современной IT-инфраструктуре. Основной упор делается именно на практику: работа с виртуальными лабораториями, настройка сетевого оборудования, мониторинг инфраструктуры, диагностика сетей и построение полноценных стендов.
В обучении используются реальные сценарии администрирования:
✅ Cisco
✅ MikroTik
✅ Huawei
✅ Linux-сервера
✅ Системы мониторинга Zabbix и Grafana
Все это мы делаем в виртуальной лаборатории EVE-NG.
➡️Перейти в канал
📊 Более 1500 учеников
🏆 Более 300 выданных сертификатов
⭐ Средний балл курсов — 4.8
Наши курсы подходят как для начинающих специалистов, так и для тех, кто хочет повысить квалификацию и получить больше практического опыта
➡️Перейти в наши курсы | 2 584 |
| 11 |  Почему порты стали «дверями» в сервер, и кто решил, что SSH будет 22
Статья про то, как порты постепенно превратились из технической детали ранних сетей в привычную модель «дверей» в сервер. Сначала они использовались в ARPANET для разделения трафика, потом с TCP/IP и BSD-сокетами стали стандартными точками привязки сервисов, а Джон Постел закрепил за ними официальные номера через IANA. SSH получил порт 22 почти случайно, когда утвердили уже используемое значение, а с появлением NAT и PAT порты стали ещё и способом разделять множество устройств за одним IP.
Серверная Админа | Zeroday | #Статья | 2 899 |
| 12 | 🇳🇱 Нидерланды — лучшая страна для айтишников в 2026.
€95k+, 30% ruling, 300k вакансий к 2030. Оффер уже смотришь?
Тогда вот что никто не говорит вслух.
Через полгода после переезда:
Деньги классные. Офис топ. Стек современный. Но в магазине говоришь «Dankjewel» и молишься, чтобы кассир не спросил ничего сложного. Письма от Gemeente — через переводчик. Соседи до сих пор на «hi» и «bye». Экзамен inburgering откладываешь третий спринт.
Нидерланды лучшие для карьеры. Для жизни без языка — так себе.
❌ Duolingo — рефакторинг без тестов. Зелёная сова довольна, в диалоге всё падает.
❌ Грамматику выучил. В живом разговоре — краш.
❌ Слова есть, логики нет. Говорить страшно.
Лучше задеплоить язык до переезда, чем дебажить жизнь после.
Канал «Нидерландский с Еленой Бурмаковой» — для тех, кто переезжает в Нидерланды или уже здесь.
✅ Разговорная речь с первого месяца
✅ Фразы для жизни, а не для учебника.
✅ Экзамен inburgering без хотфиксов накануне
✅ Реальные кейсы тех, кто был на твоем месте
Подписывайся до переезда. Это один из немногих багов, который дешевле фиксить заранее ⬇️
https://t.me/+hZAu05RsTadkOGVi
Реклама.
О рекламодателе. | 2 332 |
| 13 |  👨💻Серверная Админа | #мем | 3 340 |
| 14 |  👩💻 Всем программистам посвящается!
Вот 14 авторских обучающих IT каналов по самым востребованным областям программирования:
Выбирай своё направление:
👩💻 Python — t.me/python_ready
🤔 InfoSec & Хакинг — t.me/hacking_ready
👩💻 Linux — t.me/linux_ready
🖥 SQL & Базы Данных — t.me/sql_ready
👩💻 IT Новости — t.me/it_ready
🤖 AI & ML — t.me/neuro_ready
👩💻 Frontend — t.me/frontend_ready
👩💻 C/C++ — https://t.me/cpp_ready
👩💻 C# & Unity — t.me/csharp_ready
👩💻 Java — t.me/java_ready
📖 IT Книги — t.me/books_ready
📱 JavaScript — t.me/javascript_ready
🖼️ DevOps — t.me/devops_ready
🖥 Design — t.me/design_ready
📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования! | 2 312 |
| 15 |  👋 Привет, сетевой друг!
Сегодня разберу протокол RSTP, который заменил STP и убрал самую бесучую его черту: ожидание по 30-50 секунд при любом изменении топологии.
🟣Зачем он: дефолтный STP сходится медленно, потому что ждёт таймеры - Forward Delay, Max Age. RSTP (Rapid Spanning Tree Protocol, 802.1w) убирает зависимость от таймеров и договаривается с соседями напрямую через механизм proposal/agreement. Сходимость падает с 30-50 секунд до 1-2.
🟣Как работает: вместо пассивного ожидания таймеров порт отправляет proposal соседу, тот немедленно отвечает agreement и порт переходит в forwarding.
🟣Роли портов изменились: в STP было два состояния, в RSTP три роли: Root Port (путь к корню), Designated Port (лучший порт на сегменте) и Alternate Port (резервный, аналог Blocking в STP). Alternate Port мгновенно становится Root Port при падении основного пути.
🟣Настройка на Cisco:
spanning-tree mode rapid-pvst
! Назначаем приоритет корневого свитча
spanning-tree vlan 10 priority 4096
spanning-tree vlan 20 priority 4096
! PortFast для портов к хостам - сразу в forwarding
interface GigabitEthernet0/1
spanning-tree portfast
spanning-tree bpduguard enable
🟣BPDU Guard на портах к хостам обязателен: если кто-то подключит свитч туда где должен быть только хост и начнёт слать BPDU - порт немедленно уйдёт в err-disabled:
! Глобально для всех portfast-портов
spanning-tree portfast bpduguard default
! Проверяем состояние
show spanning-tree vlan 10
show spanning-tree detail
show spanning-tree inconsistentports
🟣Диагностика когда что-то пошло не так:
debug spanning-tree events
show spanning-tree vlan 10 detail | include port|role|state|cost
Если видите TCN (Topology Change Notification) слишком часто - ищите нестабильный порт или петлю.
Серверная Админа | #RSTP | 3 069 |
| 16 | Насколько безопасно облако?
Selectel запустили спецпроект про безопасность облачной инфраструктуры — с разбором популярных заблуждений насчет работы с облаком.
Ответьте на вопросы и получите промокод на 1 000 бонусов в панели Selectel, чтобы протестировать облачные сервисы самостоятельно.
Проверить себя → https://slc.tl/gbpc6?erid=2W5zFK45dq3 | 1 941 |
| 17 |  📝 История OSPF: как военные потеряли контроль над маршрутизацией
Сегодня разберём как академики отобрали у армии протокол который держит корпоративные сети до сих пор.
🟣Конец 80-х, ARPANET передаётся гражданским и старый RIP начинает трещать по швам. RIP считал маршруты в хопах и не знал о скорости каналов, при больших сетях сходился минутами и не умел в суммаризацию. IETF собрала рабочую группу и поставила задачу: написать link-state протокол который масштабируется, быстро сходится и работает в больших иерархических сетях.
🟣Джон Мой написал первую спецификацию OSPF в 1988 году практически в одиночку. Протокол строился на алгоритме Дейкстры - каждый роутер собирает полную карту зоны через LSA-пакеты и сам считает кратчайшие пути. Никакого доверия соседям, никаких слухов - только математика на основе полных данных о топологии.
🟣Иерархия зон решила проблему масштаба: backbone area 0 связывает все остальные зоны, внутри каждой зоны роутеры обмениваются детальной топологией, между зонами ходят только суммарные маршруты. Это позволило строить сети с тысячами роутеров без взрыва таблиц маршрутизации.
🟣Почему OSPF до сих пор везде: он появился в нужное время когда корпоративные сети резко выросли, был открытым стандартом в отличие от проприетарного EIGRP от Cisco, и решал реальные проблемы которые RIP не мог. Тридцать лет спустя практически любая корпоративная сеть крупнее пары роутеров работает на OSPF или IS-IS который решает ту же задачу тем же способом.
🟣Интересная деталь: Джон Мой позже публично рассказывал что писал первую версию спецификации страдая от депрессии и что работа над протоколом буквально спасла его в тот период. Человек, который держит корпоративный интернет - это история не про гениев в гараже, а про обычного инженера с дедлайном и личными проблемами.
Серверная Админа | Бункер Хакера | #OSPF | 3 505 |
| 18 |  👋 Привет, сетевой друг!
Расскажу еще о 3 способах прокачать защиту Mikrotik.
🟣Connection rate limiting с отдельной обработкой burst-трафика: стандартный simple queue режет по средней скорости и не учитывает легитимные всплески. Через mangle + queue tree можно разделить нормальный burst от аномального:
/ip firewall mangle
add chain=forward connection-rate=0-1M \
action=mark-packet new-packet-mark=normal-traffic passthrough=no
add chain=forward connection-rate=1M-10M \
action=mark-packet new-packet-mark=burst-traffic passthrough=no
add chain=forward connection-rate=10M-4294967295 \
action=mark-connection new-connection-mark=flood \
action=drop comment="Drop flood connections"
/queue tree
add name=normal parent=global packet-mark=normal-traffic \
max-limit=100M priority=1
add name=burst parent=global packet-mark=burst-traffic \
max-limit=50M priority=4 burst-limit=80M burst-time=10s
Легитимный burst получает временное расширение полосы, а соединения с постоянно высоким rate дропаются.
🟣Recursive DNS с RPZ для блокировки малвари на уровне резолвера: вместо того чтобы блокировать IP на файрволе, DNS просто не резолвит домены из списков угроз. Скрипт подтягивает списки автоматически:
/ip dns static
add name="*.malware-domain.com" address=0.0.0.0 \
comment="Blocked malware domain"
/system scheduler
add name=update-blocklist interval=1d on-event={
/tool fetch url="https://example.com/malware-domains.txt" \
dst-path=blocklist.txt
:local data [/file get blocklist.txt contents]
:foreach domain in=[:toarray $data] do={
/ip dns static add name=("*." . $domain) \
address=0.0.0.0 comment="auto-blocked"
}
}
Все клиенты за роутером получают защиту без изменений на их стороне. Перед обновлением чистим старые записи:
/ip dns static remove [find comment="auto-blocked"]
🟣VXLAN over IPSec для L2-связности между площадками без лишней маршрутизации: когда нужно растянуть один broadcast-домен между двумя офисами без GRE и его проблем с MTU:
/interface vxlan
add name=vxlan1 vni=10 port=4789 \
local-address=1.1.1.1 comment="L2 stretch to site2"
/interface vxlan vteps
add interface=vxlan1 remote-ip=2.2.2.2 port=4789
/ip ipsec peer
add address=2.2.2.2/32 \
auth-method=pre-shared-key secret=strongpass \
comment="Encrypt VXLAN traffic"
/ip ipsec policy
add src-address=1.1.1.1/32 dst-address=2.2.2.2/32 \
protocol=udp dst-port=4789 \
action=encrypt proposal=default
VXLAN несёт L2-фреймы, IPSec шифрует UDP-поток между площадками. MTU считаем заранее: 1500 - 50 (IPSec) - 8 (VXLAN) = 1442.
Серверная Админа | Бункер Хакера | #Mikrotik | 2 917 |
| 19 | 👋 Привет, сетевой друг!
Сегодня про Primus - тул для обслуживания Windows который не стыдно запустить на рабочей машине.
🟣Что это: набор скриптов для обслуживания Windows 10/11 собранных в одном интерфейсе. Очистка мусора, починка системных файлов, сброс сети, бэкап реестра, всё через меню без ручного ввода команд.
🟣Зачем это нужно: большинство таких утилит либо тянут сторонний софт, либо делают непонятно что под капотом. Primus использует только нативные инструменты Windows: SFC, DISM, CHKDSK и PowerShell. Можно открыть bat-файл и посмотреть что именно выполняется.
🟣Что умеет: очистка временных файлов пользователя и системы, сброс кэша Windows Update, починка через SFC и DISM, сброс TCP/IP стека и Winsock, дефрагментация для HDD и TRIM для SSD, бэкап реестра и драйверов перед любыми изменениями.
🟣Установка супер простая: скачиваете Primus.bat, кладёте в любую папку, запускаете от администратора. Никаких инсталляторов.
🟣Важный момент: перед тяжёлыми операциями утилита автоматически создаёт точку восстановления и делает бэкап реестра. Если свободного места меньше 2GB - пропускает операции которые могут сломать систему. Логирует всё что делает, в конце показывает сколько места освободилось и сколько времени заняло.
Серверная Админа | Zeroday | #Инструмент | 3 415 |
| 20 | Коллега настроил транк, но говорит что «всё работает». Через час половина VLAN пропала: | 3 743 |
