Network Admin

Хочешь ворваться в DevOps и наконец понять, как работают Kubernetes, Docker и CI/CD? Ребята из Merion Academy (того самого Youtube-канала про IT), создали курс, который помогает не просто смотреть уроки, а реально учиться: ✔️ Грамотно подобранная программа курса. ✔️ Много практики. ✔️ Помогают разобраться с затыками. ✔️ Отдельно помогут с карьерой: как составить резюме, пройти собеседования и найти работу. Что интересного в программе: 1. Построение CI/CD пайплайнов в GitLabCI и Jenkins 2. Настройка мониторинга с Zabbix, Prometheus и Grafana 3. Понимание DevSecOps, ZTNA, SASE, Defense in Depth 4. Работа с Docker, включая Docker Compose и Multistaging 5. Infrastructure-as-Code: Terraform и Ansible 5. Работа с хранилищем данных Redis Какие технологии освоишь: Docker, Ansible, Grafana, Kubernetes, Terraform, Zabbix, ELK, Jenkins, Prometheus Какие еще есть плюшки: у ребят очень доступные цены за счет того, что курс хоть и с ментором, но рассчитан на самостоятельное обучение – т.е. учишься в любое время, когда тебе удобно в образовательной платформе. ❇️ Первые 2 урока бесплатные — попробуй и реши, твое ли это. Подробнее о курсе https://wiki.merionet.ru/merion-academy/courses/devops-inzhener-s-nulya/?utm_source=tg&utm_medium=paid&utm_camapgin=NetworkAdmin

Real-Time Transport Protocol (RTP): особенности передачи аудио и видео по IP RTP — ключевой протокол для потоковой передачи аудио и видео в реальном времени через IP-сети.

    
        RTP обеспечивает транспортировку мультимедиа-пакетов с отметками времени (timestamp) и порядковыми номерами (sequence number). {}
    

Это помогает получателю правильно упорядочить пакеты и синхронизировать поток — критично для воспроизведения аудио и видео. RTP работает поверх UDP, чтобы избежать задержек, характерных для TCP. Однако это значит, что потеря пакетов и порядок доставки не гарантируются. Jitter и packet loss — главные проблемы потоков RTP ➖Jitter — это вариация задержки пакетов. В реальном времени непостоянные задержки приводят к дерганому звуку или видео. Для сглаживания jitter используют буферизацию — небольшой буфер на стороне приёма, который выравнивает разрыв в приёме пакетов. ➖Packet loss — потеря пакетов. В UDP-потоках потерянные пакеты не восстанавливаются, что приводит к пропаданию звука или артефактам видео. Для минимизации потерь важны надёжные сети и корректная настройка QoS. Настройка QoS для RTP-трафика Чтобы обеспечить качественную передачу RTP, важно выделить трафик приоритетом на уровне сети. ⏺RTP-пакеты обычно помечаются DSCP значением EF (Expedited Forwarding, 46) — максимальный приоритет. ⏺Нужно настроить коммутаторы и роутеры так, чтобы этот трафик не задерживался, даже при высокой нагрузке. Пример в Linux для маркировки пакетов RTP (например, UDP порт 5004):

    
        iptables -t mangle -A OUTPUT -p udp --dport 5004 -j DSCP --set-dscp-class EF{}
    

Для приёма можно добавить аналогичное правило на INPUT. N.A. ℹ️ Help

🔒⚙️ Как разделить корпоративную сеть на VLAN и повысить безопасность данных? Приглашаем на открытый вебинар «VLAN и маршрутизация: почему без них не обойтись в любой компании» 23 июля в 20:00 МСК. На вебинаре вы узнаете: - Зачем бизнесу нужно разделение сети на VLAN? - Как маршрутизация между VLAN помогает контролировать трафик и защищать данные? - Как настроить Access и Trunk порты на оборудовании Cisco? После вебинара вы сможете настроить VLAN, изолировать гостевые сети, создавать и конфигурировать порты для подключения и маршрутизации, а главное — освоите базовый навык, необходимый каждому сетевому инженеру. Урок проходит в преддверии старта курса «Network engineer. Basic». 👉 Регистрация для участия: https://otus.pw/ighr/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Real-Time Transport Protocol (RTP): практика и диагностика качества потоков Теперь, когда мы разобрали теорию RTP и основные проблемы, давай посмотрим, как на практике работать с RTP в Linux и VoIP-системах. Захват и анализ RTP-трафика Для начала полезно уметь захватывать и анализировать RTP-пакеты. ⏺Используй tcpdump для записи трафика UDP в диапазоне портов RTP (например, 10000–20000):

    
        sudo tcpdump -i eth0 udp portrange 10000-20000 -w rtp_capture.pcap{}
    

⏺Затем открой файл в Wireshark и применяй фильтр rtp для выделения RTP-пакетов. ⏺В Wireshark посмотри Statistics → RTP → Show All Streams — здесь можно увидеть данные о jitter, потерях пакетов, задержках. Настройка QoS для RTP-трафика на Linux Чтобы минимизировать jitter и packet loss, важно выделить RTP-трафик с приоритетом. Маркируем RTP-пакеты DSCP классом EF (Expedited Forwarding):

    
        iptables -t mangle -A OUTPUT -p udp --dport 10000:20000 -j DSCP --set-dscp-class EF
iptables -t mangle -A INPUT -p udp --sport 10000:20000 -j DSCP --set-dscp-class EF{}
    

Создаем приоритетную очередь с tc:

    
        tc qdisc add dev eth0 root handle 1: htb default 12
tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 80mbit ceil 100mbit prio 0
tc class add dev eth0 parent 1:1 classid 1:12 htb rate 20mbit ceil 100mbit prio 1
tc filter add dev eth0 parent 1: protocol ip prio 1 handle 46 fw flowid 1:11{}
    

Так RTP-трафик с DSCP 46 получает высший приоритет, снижая задержки. Работа с RTP в Asterisk • В конфиге /etc/asterisk/rtp.conf задай диапазон портов:

    
        [general]
rtpstart=10000
rtpend=20000{}
    

• Убедись, что фаервол пропускает этот диапазон UDP-портов. • В CLI Asterisk можно включить отладку RTP:

    
        rtp set debug on{}
    

Это поможет видеть реальный трафик и обнаружить проблемы с потерями или задержками. Jitter buffer и сглаживание потока Чтобы компенсировать jitter, в Asterisk и других системах используют jitter buffer — буфер, который временно хранит пакеты, выравнивая задержки. В SIP-конфиге можно задать параметры:

    
        [jitterbuffer]
enabled=yes
autofix=yes
maxjitterbuffer=200{}
    

Настраивая эти параметры, балансируй между задержкой и качеством звука. Мониторинг RTCP RTCP — протокол контроля качества RTP. Используй rtpdump и rtpstat из пакета rtptools для анализа RTCP-отчетов:

    
        rtpdump -F rtp,rtcp -f rtp_capture.pcap{}
    

Это даст статистику по потере пакетов, задержкам и jitter. N.A. ℹ️ Help

Приглашаем на летний ИТ-фестиваль — Сетевое лето   24 июля в парке у воды состоится открытая встреча ИТ-экспертов — инженеров, архитекторов, CTO и руководителей, отвечающих за эксплуатацию и развитие ИТ-инфраструктуры.   Ключевые темы: 🔷Развитие и стандарты ЦОДов 🔷Внедрение ИИ в ИТ-системы 🔷Сетевые фабрики, 5G, UC   Также в программе: 🔸Технические лаборатории и сетевые игры 🔸Научно-популярные лекции 🔸Тематические дискуссии 🔸Неформальное общение   Формат: офлайн, open-air Дата: 24 июля Регистрация

Linux Bonding и Teaming: как правильно объединить сетевые интерфейсы В современных серверах и датацентрах часто требуется объединить несколько сетевых интерфейсов в один логический канал — для повышения пропускной способности и отказоустойчивости.

    
        В Linux для этого есть два основных механизма: bonding и team.{}
    

Разберём, чем они отличаются, в каких случаях что лучше использовать, и как настраивать. Bonding — классика с мощной поддержкой в ядре Bonding — давно известный и надёжный способ агрегировать сетевые интерфейсы. Работает на уровне ядра Linux. Основные режимы bonding: ⏺mode=0 (balance-rr, round-robin) — циклическая отправка пакетов по всем интерфейсам. Максимальная пропускная способность, но не всегда совместимо с коммутаторами. ⏺mode=1 (active-backup) — только один интерфейс активен, остальные — резервные. Надёжно, но скорость — как у одного интерфейса. ⏺mode=2 (balance-xor) — выбор интерфейса по хешу адресов, обеспечивает балансировку и отказоустойчивость. ⏺mode=4 (802.3ad, LACP) — динамическое агрегация с поддержкой LACP. Требует поддержки на коммутаторе. ⏺mode=5 (balance-tlb) — адаптивная балансировка передачи, приём на одном интерфейсе. ⏺mode=6 (balance-alb) — адаптивная балансировка приёма и передачи. Пример настройки bonding с LACP (mode 4)

    
        modprobe bonding

ip link add bond0 type bond
ip link set eth0 down
ip link set eth1 down
ip link set eth0 master bond0
ip link set eth1 master bond0

ip link set bond0 type bond mode 802.3ad lacp_rate fast
ip link set bond0 up
ip link set eth0 up
ip link set eth1 up

ip addr add 192.168.1.10/24 dev bond0
ip route add default via 192.168.1.1{}
    

Team — современный инструмент с гибкой логикой Team — более новый механизм, который реализуется в userspace с поддержкой разных драйверов для агрегации. Используется systemd-networkd и NetworkManager. Пример настройки team с активным резервированием (activebackup):

    
        teamd -t team0 -d

cat > /etc/teamd/team0.conf <<EOF
{
  "runner": {
    "name": "activebackup"
  },
  "link_watch": {
    "name": "ethtool"
  }
}
EOF

ip link set eth0 down
ip link set eth1 down
ip link set eth0 master team0
ip link set eth1 master team0
ip link set team0 up
ip link set eth0 up
ip link set eth1 up

ip addr add 192.168.1.20/24 dev team0
ip route add default via 192.168.1.1{}
    

Диагностика и полезные команды Для bonding:

    
        cat /proc/net/bonding/bond0
ip link show bond0
dmesg | grep bonding{}
    

Для team:

    
        teamdctl team0 state
teamdctl team0 config dump
ip link show team0{}
    

Если интересно, могу помочь с примерами для конкретных дистрибутивов или интеграцией с systemd-networkd. N.A. ℹ️ Help

Хочешь освоить профессию DevOps-инженер, но не знаешь с чего начать? Тебе знакомо это чувство: открываешь вакансию DevOps, а там — десятки технологий, и каждая требует опыта? Ты пытаешься учить всё подряд, но в итоге тратишь месяцы, а работодатели всё равно говорят: "Не хватает знаний, опыта". DevOps — это не про зубрежку инструментов, а про системный подход. Нужно понимать, что учить в первую очередь, а с чем можно повременить. Чтобы не метаться между мануалами и не тратить время впустую, подписывайся на канал Евгения Вдовиченко. Он вырос из эникея в Senior DevOps Engineer и получил опыт работы в Сбере, МТС, TerraLink и других компаниях, а так же вел курс - профессия DevOps-инженер и успешно обучил 500+ учеников. Недавно он записал гайд - Как освоить профессию DevOps-инженер с нуля в 2025 году. В котором рассказывает о том, какие технологии и инструменты стоит изучать, а на какие не нужно тратить время и силы. Гайд доступен в закрепе канала Евгения! Подписывайтесь, здесь личный опыт как и что изучать для успешного вкатывания в DevOps. 👉 evgeniyvdovichenko

SR-IOV: прямой доступ к сетевой карте из виртуальной машины для максимальной скорости SR-IOV (Single Root I/O Virtualization) — технология виртуализации ввода-вывода, которая позволяет «разбить» одну физическую сетевую карту (NIC) на несколько виртуальных функций (VF). Эти виртуальные функции можно напрямую назначать виртуальным машинам, обеспечивая почти нативную производительность и минимальную задержку. Преимущества SR-IOV ⏺Значительно снижает задержки (latency) ⏺Увеличивает пропускную способность сети для виртуалок ⏺Снижает нагрузку на CPU хоста ⏺Улучшает масштабируемость виртуальной инфраструктуры Ограничения и подводные камни - Не все сетевые карты поддерживают SR-IOV — нужна проверка совместимости. - Требуется поддержка со стороны гипервизора (KVM, VMware, Hyper-V поддерживают). - VF ограничены в функциональности: например, не все функции NIC доступны через VF. - Настройка требует аккуратности — например, VF нужно «пробросить» в виртуальную машину через IOMMU (VFIO). - Возможны сложности с миграцией VM, если используется SR-IOV. Практика: включение и настройка SR-IOV на Linux KVM 1️⃣Проверяем поддержку SR-IOV на NIC

    
        lspci | grep -i eth{}
    

Ищем нужный адаптер, например 03:00.0 Ethernet controller 2️⃣ Включаем SR-IOV в драйвере и создаём виртуальные функции

    
        echo 4 > /sys/bus/pci/devices/0000:03:00.0/sriov_numvfs{}
    

Здесь 4 — количество виртуальных функций. 3️⃣ Проверяем появление VF

    
        ip link show{}
    

VF появятся как новые интерфейсы, обычно с префиксом типа eth0vf0 или ens... 4️⃣Привязываем VF к виртуальной машине Используем VFIO для безопасного проброса PCI устройств:

    
        modprobe vfio-pci
virsh nodedev-detach pci_0000_03_10_0{}
    

Добавляем VF в конфигурацию VM как PCI passthrough. 5️⃣Настраиваем сеть внутри VM VF видится как обычный сетевой интерфейс, который можно настраивать через ip, systemd-networkd или NetworkManager. N.A. ℹ️ Help

😊ПРИВЕТ, КОЛЛЕГИ! Знакомьтесь — «В моём VLAN’е тихо!» Это не просто канал, это мой путь становления сетевым инженером. Здесь я делюсь всем, что узнаю, пробую и тестирую в мире Cisco и сетевых технологий.😍😍 Что вы найдёте в канале? - Подробные инструкции по настройке оборудования Cisco - Пошаговые руководства с реальными примерами - Разбор ошибок и их решений - Полезные команды и конфигурации - Опыт работы с реальным оборудованием Почему стоит подписаться? - Честный подход. Я открыто делюсь своим опытом. - Практические знания. - Доступность. Объясняю сложные вещи простым языком. - Регулярные обновления. Новые материалы каждую неделю. Мой путь: - Собственная лаборатория с реальным оборудованием Cisco - Активное обучение и практика - Создание подробных руководств - Обмен опытом с коллегами Присоединяйтесь к каналу! Вместе мы сможем создать активное сообщество, где каждый сможет делиться опытом и помогать друг другу. 👉 Подписывайтесь: @inMyVlan

ZeroTier как шлюз в локальную сеть: доступ к домашним устройствам из любой точки

    
        В первой части мы объединили три устройства в виртуальную L2-сеть. {}
    

Теперь сделаем следующее: подключим к ZeroTier всю локальную домашнюю сеть, чтобы с ноутбука можно было попасть, например, к принтеру, NAS или управлять «умным домом». Сценарий ⏺У тебя дома стоит ПК (или Raspberry Pi) с ZeroTier. ⏺Там же — локальная сеть 192.168.0.0/24. ⏺Ноутбук и VPS — участники ZeroTier, находятся где угодно. ⏺Хочешь с ноутбука подключаться, например, к 192.168.0.10 (локальный NAS). Что нужно сделать: 1️⃣Включаем маршрутизацию на домашнем ПК

    
        echo 1 > /proc/sys/net/ipv4/ip_forward{}
    

Либо добавляем net.ipv4.ip_forward=1 в /etc/sysctl.conf и применяем:

    
        sysctl -p{}
    

2️⃣Настраиваем ZeroTier как шлюз в локалку На сайте my.zerotier.com: • Открываем вкладку нужной сети. • В разделе Managed Routes добавляем:

    
        192.168.0.0/24 via 192.168.192.10{}
    

(где 192.168.192.10 — ZeroTier-адрес домашнего ПК) 3️⃣Настраиваем iptables для SNAT Чтобы пакеты с ноутбука корректно возвращались от локальных устройств:

    
        iptables -t nat -A POSTROUTING -s 192.168.192.0/24 -o eth0 -j MASQUERADE{}
    

(где eth0 — интерфейс, ведущий в локальную сеть) 4️⃣Готово! Теперь с ноутбука можно сделать:

    
        ping 192.168.0.10
ssh user@192.168.0.10{}
    

— и ты окажешься в домашней сети, даже если дома CG-NAT, а у тебя в руках только Wi-Fi в отеле. Безопасность Добавь iptables-правила, чтобы ZeroTier-доступ был только с нужных устройств. Например:

    
        iptables -A FORWARD -i zt+ -s 192.168.192.101 -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -i zt+ -j DROP{}
    

N.A. ℹ️ Help