Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Маркет
Подписка ChatGPT
Темы
AI
Сервисы
Маркетинг
Деньги
Личный опыт
Инвестиции
Крипто
Путешествия
Карьера
Образование
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
ALEXEY MAROV ZONE

Network. 0. Введение

Эта серия — про то, как **начать понимать сеть как систему**, а не как “магическую коробку с Wi-Fi”.

Почти у каждого был момент: **интернет то есть, то нет**, “пинг не идёт”, “сайт не открывается”, “VPN отвалился”, “в офисе всё тормозит”, “вроде кабель воткнут — а доступа нет”. 
Почти у каждого был момент: **интернет то есть, то нет**, “пинг не идёт”, “сайт не открывается”, “VPN отвалился”, “в офисе всё тормозит”, “вроде кабель воткнут — а доступа нет”. 

И самое неприятное — когда нет понимания _почему_ так происходит, остаётся только:

Network. 0. Введение

- перезагрузить роутер 🤷‍♂
- выдернуть кабель и воткнуть обратно 🔌
- переустановить драйвер
- “а давайте поменяем провайдера”
- позвать “сетевика”, который придёт и скажет “угу, это DNS” 😄

Но сеть — это **не магия**. Это набор правил, уровней, протоколов и устройств, которые делают одну простую вещь:

Network. 0. Введение

**доставляют данные от точки А к точке Б** — быстро, надёжно и безопасно.

Зачем вообще понимать сети

1) Потому что сеть - это скелет всей IT-инфраструктуры

Network. 0. Введение

Ни Windows Server, ни Active Directory, ни Bitrix24, ни 1C, ни Jira, ни Exchange, ни Kubernetes, ни Proxmox **не живут в вакууме**.

Всё упирается в то, как: - устройства получают IP-адрес (DHCP) - находят друг друга по именам (DNS) - ходят между подсетями (routing) - проходят через фильтрацию и правила (firewall) - выходят наружу (NAT) - аутентифицируются (802.1X / RADIUS) - строят ту
Всё упирается в то, как: - устройства получают IP-адрес (DHCP) - находят друг друга по именам (DNS) - ходят между подсетями (routing) - проходят через фильтрацию и правила (firewall) - выходят наружу (NAT) - аутентифицируются (802.1X / RADIUS) - строят ту
Network. 0. Введение

2) Потому что сеть - это основа диагностики (troubleshooting)

Понимание сетей превращает “оно не работает” в чёткую проверяемую гипотезу

Например, “не открывается сайт” может означать:

  • нет физического линка (L1) - кабель, порт, скорость, дуплекс
  • проблема на L2 - VLAN не тот, MAC не обучился, петля
  • проблема на L3 - IP не тот, шлюз не тот, маршрута нет
  • проблема DNS - имя не резолвится
  • проблема firewall - блокируется порт 443
  • проблема MTU - VPN режет пакеты
  • проблема TLS - сертификат
  • проблема прокси или контент-фильтрации
  • проблема у самого сервиса (а ты мучаешь свою сеть зря)

И вот тут начинается взрослая магия: ты не прыгаешь хаотично, ты идёшь по слоям и находишь узкое место.

3) Потому что это напрямую влияет на деньги, безопасность и стабильность

Сеть в бизнесе - это:

  • простои = потери денег
  • утечки = катастрофа
  • “давайте откроем всё наружу” = привет, взлом

Классика: кто-то открыл RDP (3389) или админку (например, 8080/8443) во внешний интернет “чтобы было удобно” - и получил сканеры, брутфорс, эксплуатацию уязвимостей.

А грамотная сеть - это:

  • сегментация (VLAN, подсети, зоны)
  • контроль доступа
  • журналы событий
  • минимально необходимые разрешения (least privilege)
  • изоляция критичных сервисов

И это всё начинается не с “поставь галочку”, а с понимания - как трафик вообще течёт.

Почему «интернет работает» - плохое объяснение

Фраза “интернет работает” - почти всегда ложь, потому что “интернет” - это много разных процессов, и они могут ломаться частично.

Условно:

  • YouTube открывается ✅
  • корпоративный портал не открывается ❌
  • Telegram работает ✅
  • VPN не подключается ❌
  • сайты по IP открываются ✅
  • по доменному имени не открываются ❌

И пользователь говорит: “интернета нет”.А ты, как инженер, должен услышать:“Надо понять, что именно не работает: DNS? маршрутизация? порт? TLS? MTU?”

Реальный пример №1: “интернет есть, сайты не открываются”

Ситуация: браузер пишет “DNS_PROBE_FINISHED_NXDOMAIN”.Что происходит:

  • компьютер получил IP (значит DHCP ок)
  • пинг по 8.8.8.8 идёт (значит маршрутизация наружу есть)
  • но домены не резолвятся (значит проблема DNS)

Вот почему “интернет работает” - плохая фраза. Тут “интернет” частично работает, но имена не переводятся в IP.

Реальный пример №2: “Wi-Fi есть, интернет не работает”

Wi-Fi - это просто канал доступа (среда).Ты можешь подключиться к точке, получить IP, видеть сигнал, но:

  • шлюз не отвечает
  • VLAN не тот
  • firewall режет
  • нет маршрута в интернет

Wi-Fi и интернет - разные понятия.

Реальный пример №3: “VPN не подключается, но всё остальное работает”

VPN - это отдельный процесс:

  • нужен определённый протокол (WireGuard/IKEv2/OpenVPN)
  • нужен доступ к конкретным портам (UDP 500/4500 для IPsec, например)
  • может ломаться из-за NAT, MTU, DPI, блокировок
  • может требовать правильного DNS и маршрутов split-tunnel/full-tunnel

И да, обычный веб может работать, а VPN - нет.Потому что это другие порты, другие протоколы, другие требования.

Что даст эта серия статей

Эта серия - не “курс сетевика на 5 минут”.Это фундамент, который даст тебе три ключевые вещи:

1) Карта территории: ты начнёшь “видеть сеть”

Ты перестанешь думать “какая-то фигня”, и начнёшь думать структурно:

  • где я сейчас? (L1/L2/L3/L4/L7)
  • что должно быть настроено на этом слое?
  • что я проверю, чтобы подтвердить/опровергнуть гипотезу?Появится внутренняя модель:устройства → адреса → маршруты → правила → сервисы.

2) Практические навыки диагностики

Ты научишься пользоваться инструментами не “по памяти”, а осознанно

  • ping - проверить достижимость
  • traceroute / tracert - понять маршрут
  • nslookup / dig - проверить DNS
  • ip a / ipconfig - понять адресацию
  • route print / ip route - понять маршрутизацию
  • netstat / ss - порты и соединения
  • tcpdump / Wireshark - видеть трафик реально
  • curl - проверять HTTP/HTTPS
  • логика “от простого к сложному”: физика → L2 → L3 → сервис

И главное: ты научишься делать это быстро и без паники.

3) Осознанную основу для прод-архитектуры и кибербезопасности

Понимание сетей - это база для

  • VLAN и сегментации
  • DMZ
  • Zero Trust
  • RADIUS / 802.1X
  • SIEM/логирования сетевых событий
  • IDS/IPS (например, Suricata)
  • firewall policy design
  • безопасного доступа (VPN, MFA, bastion host)

Ты сможешь не просто “собрать стенд”, а объяснить, почему он устроен именно так.

Мини-словарик (чтобы мы говорили на одном языке)

В дальнейшем мы будем постоянно использовать термины. Пусть прямо здесь зададим фундамент:

  • Host (хост) - устройство в сети: ПК, сервер, телефон, VM.
  • Packet (пакет) - “конверт” с данными, который сеть передаёт.
  • Frame (кадр) - пакет на канальном уровне (L2).
  • Protocol (протокол) - набор правил общения (TCP, UDP, HTTP).
  • IP address (IP-адрес) - адрес устройства на L3.
  • MAC address - аппаратный адрес сетевой карты на L2.
  • Gateway (шлюз) - устройство, через которое сеть выходит в другую сеть.
  • DNS - “телефонная книга интернета”: имя → IP.
  • DHCP - сервис, который выдаёт IP автоматически.
  • Routing (маршрутизация) - выбор пути, куда отправлять пакет.
  • Firewall - устройство/сервис, который разрешает/запрещает трафик по правилам.
  • NAT - механизм “перевода” адресов (часто для выхода в интернет).

Итог этого блока

В этой серии мы будем делать одну вещь:разбирать сеть так, чтобы она стала понятной и управляемой.

Не “как поставить галочку”, а:

  • что происходит
  • почему происходит
  • где ломается
  • как чинить
  • как строить правильно
Начать дискуссию