Делимся подборкой наших технических материалов. Это — статьи о возможностях беспроводных технологий и управлении трафиком, а также тематических инструментах.
Стандарты и протоколы
Общее число пользователей протокола нового поколения продолжает расти, однако если «присмотреться», то можно увидеть, что картина кардинально отличается от страны к стране. В Индии через протокол IPv6 идет преимущественная часть трафика, в США этот показатель установился на отметке в 50%, а в России — ситуация иная. Причин, мешающих полномасштабной миграции на IPv6, достаточно много. Исследователи считают, что одна из них — отсутствие поддержки dual-stack на DNS-резолверах. Обсуждаем рекомендации специалистов по теме, описанные в IETF-драфте.
Это — подборка статей о беспроводных решениях. Например, один из материалов о том, почему не прижился стандарт Wireless USB. Ведь он имел определенные перспективы в начале нулевых, но проблемы с пропускной способностью (а также сложности с подключением нескольких устройств) поставили на нем точку.
Еще одна статья про опыт разработчика, который поддался «эстетическим порывам» и решил построить рабочее место с минимумом кабелей — но потерпел неудачу. Автор описывает трудности, с которыми столкнулся за время эксперимента, и приводит несколько советов по кабель-менеджменту — как человек, которому (пока еще) не удалось сбежать из проводной реальности.
Наш обзорный материал, посвященный инициативе заменить HTTP на задачах, связанных с передачей крупных файлов. Альтернативный протокол называется RITP и предлагает более строгие правила обработки и детекции ошибок. Мы изучили реакцию сообщества: от предложений по оптимизации до критики. Например, многие считают, что RITP останется нишевым решением, поскольку потенциальный прирост производительности не окупит сложности внедрения. Также рассказываем про научную публикацию разработчика языков Tcl и Tk Джона Аустерхаута, в которой он призывает заместить TCP в дата-центрах, поскольку связанные с этим протоколом проблемы «неразрешимы».
Технология Wi-Fi Sensing может анализировать перемещение объектов в пространстве с помощью Wi-Fi-сигнала. В нашей статье рассказываем о профильных исследованиях, проводимых в разных странах. Например, в 2024 году итальянские инженеры представили систему WhoFi, способную идентифицировать человека в разных местах по уникальным искажениям радиоволн. Похожими разработками занимаются в Китае. В своих исследованиях специалисты отмечают сложности, связанные с массовым внедрением Wi-Fi Sensing — в том числе, с точки зрения конфиденциальности.
Информационная безопасность и сети
В статье рассказываем, что за история произошла с базой данных уязвимостей CVE в апреле этого года. Если кратко, то в США хотели прекратить финансирование проекта, но передумали. Прецедент натолкнул профильные организации на поиск альтернатив. Так, Европейское агентство по сетевой и информационной безопасности активизировало разработку собственной базы — EUVD. Специалисты из Люксембурга развивают проект GCVE с децентрализованным подходом к учету уязвимостей. В России существует свой репозиторий уязвимостей — БДУ, ориентированный на локальные стандарты.
SYN Flood — это одна из распространенных DDoS-атак. Локальные средства защиты вроде SYN Cookies и iptables-лимитов эффективны при умеренной нагрузке, но во время серьезных атак «держать дверь» приходится оператору связи. В материале рассказываем, какие существуют инструменты для борьбы с аномалиями: от базовых решений до масштабных scrubbing-центров, куда трафик перенаправляется для очистки.
Мы подготовили компактную подборку open source-решений для мониторинга трафика. Отобрали ряд проекта с разной «родословной», например, Akvorado — продукт французского интернет-провайдера, и пару других. Инструменты предлагают широкие возможности для визуализации. Так, Akvorado, помимо базовых графиков, поддерживает диаграммы Санки. Также в статье — ссылки на документацию для желающих поближе познакомиться с этими открытыми решениями.
Wi-Fi HotSpot от VAS Experts — это модуль авторизации пользователей в сети. Мы обновили его до версии 1.5.11 и рассказываем, что улучшили. Повысили стабильность работы в мобильных браузерах и исправили проблемы с масштабированием. Также добавили возможность модифицировать CSS: менять шрифт, задавать стиль кнопок и не только. В целом, стало больше возможностей для кастомизации интерфейса под корпоративный дизайн. Кроме того, мы доработали локали, пофиксили баги.
Система PCEF в инфраструктуре провайдера контролирует политики работы с сетью, определяет, кто и когда может использовать её ресурсы. А в связке с машинным обучением она способна адаптироваться к изменениям в сети «на лету». Этот материал содержит краткий обзор возможностей, которые открывают системы ИИ для PCEF. Например, можно настраивать QoS, а также выявлять кибератаки на ранней стадии — особенно в сетях с IoT-устройствами, которые наиболее подвержены рискам (не просто так говорят, что S in IoT Stands for Security). Если умное устройство ведет себя необычно, система может изолировать его и самостоятельно поменять политики доступа к ресурсам.
В 2024 году компания Sandvine, которая занимается разработкой систем интернет-мониторинга, ушла из России (и десятков других стран). Как следствие, перед операторами встала задача найти замену. В этой статье мы сравниваем возможности нашего и ушедшего продукта: сопоставляем функции работы с политиками управления, аналитические системы и системы отчетности, а также способности к обнаружению тетеринга и другие параметры. Также кратко разбираем кейс одного из ближневосточных операторов, который решил мигрировать с Sandvine на наше решение.
Рост числа абонентов, ожидаемо, приводит к увеличению объемов данных у провайдера. В этом материале мы показываем, как организован процесс хранения и обработки статистики на сервере СКАТ DPI — QoE Stor. Компоненты решения рассмотрим на примере оператора с миллионом абонентов и пиковым трафиком 2 Тбит/с: как происходит сбор и обработка данных и почему для этого используется ClickHouse.
В блоге VAS Experts мы рассказываем не только о протоколах и сетевых решениях, но и о технологиях в сфере ИТ в целом. Вот еще несколько материалов для дополнительного чтения: как развиваются квантовые вычисления, самый маленький open source свитч (как он устроен и что может предложить), прокачаться в работе с Ansible — подборка ресурсов.