В погоне за гибкостью ушел искать десктопные решения (под Windows в моем случае).. ProxyCap — Заворачивание трафика определенных программ в прокси (на примере Guilded — аналог Discord) чрезвычайно не гибок, но с проксированием трафика определенного софта его хватает, хочешь чтобы только один из кучи, что установлены в системе, работал через внешний прокси сервер — пожалуйста, ограничивается все лишь использованием Shadowsocks, если нужна поддержка UDP конечно. Clash for Windows (CFW) (ядро Clash) заставлял себя настраивать, как и NekoBox (под Windows — NekoRay, ядро Sing-Box), но в первом случае идентичная настройка на разных машинах приводила к непредсказуемым результатам. NekoRay — круто, но так и не разобрался с автозапуском в режиме TUN, просто лень уже было.. и опять же.. давай настраивай его, но уже, спасибо, проще чем CFW..

• Гибкое проксирование трафика (встречаем Clash for Windows)

• Гибкое проксирование трафика (NekoBox или NekoRay)

Поиск большей информации по параметрам конфигов NekoBox, описание на Github — Qt based cross-platform GUI proxy configuration manager (backend: sing-box), привели сюда, и заставили думать зачем мне графический интерфейс, я хочу "мало весящий архив — распаковал — запустил — работает".

Так вот, мой конфиг Sing-Box (урезан в правилах конечно же 🫡)

Настроен под работу с VMess

{

"log": {

"level": "info",

"timestamp": true

},

"dns": {

"servers": [

{

"tag": "google",

"address": "tls://8.8.8.8"

},

{

"tag": "cloudflare",

"address": "https://1.1.1.1/dns-query"

},

{

"tag": "local",

"address": "223.5.5.5"

}

],

"rules": [

{

"outbound": "any",

"server": "local"

}

]

},

"inbounds": [

{

"type": "tun",

"inet4_address": "172.16.0.1/30",

"interface_name": "Sing-Box Kravenrus",

"auto_route": true,

"strict_route": true,

"sniff": true,

"domain_strategy": "prefer_ipv4"

}

],

"outbounds": [

{

"type": "direct",

"tag": "direct-out"

},

{

"type": "vmess",

"tag": "vmess-out",

"server": "109.120.129.231",

"server_port": 27589,

"uuid": "1f429211-0a5f-4e1c-a798-53aa709ac672",

"security": "auto",

"alter_id": 0,

"global_padding": false,

"authenticated_length": true,

"tls": {},

"packet_encoding": "",

"transport": {},

"multiplex": {}

},

{

"type": "dns",

"tag": "dns-out"

}

],

"route": {

"rules": [

{

"rule_set": "github-rule-set",

"outbound": "vmess-out"

},

{

"domain_suffix": [

"amd.com",

"apple.com"

],

"outbound": "vmess-out"

},

{

"protocol": "dns",

"outbound": "dns-out"

},

{

"domain_keyword": [

"whatismyip",

"openai",

"chatgpt"

],

"outbound": "vmess-out"

},

{

"process_name": [

"steam.exe",

"steamservice.exe",

"steamwebhelper.exe"

],

"outbound": "direct-out"

},

{

"process_name": [

"Guilded.exe",

"firefox.exe"

],

"outbound": "vmess-out"

},

{

"ip_cidr": [

"66.22.192.0/18"

],

"outbound": "vmess-out"

},

{

"port_range": [

"50000:65535"

],

"outbound": "vmess-out"

}

],

"rule_set": [

{

"type": "remote",

"tag": "github-rule-set",

"format": "binary",

"url": "https://github.com/.../rule-set.srs",

"download_detour": "vmess-out"

}

],

"auto_detect_interface": true

},

"experimental": {

"cache_file": {

"enabled": true

}

}

}

Описание параметров конфигурации

Конфигурационный файл Sing-Box представляет собой JSON-документ, в котором указаны параметры настройки логирования, DNS-серверов, входящих и исходящих соединений, правил маршрутизации и экспериментальных функций. Более подробно про конфигурацию описано здесь. Вот что значат мои параметры:

Логирование (log)

• level: Уровень логирования. В данном случае "info" — для записи информационных сообщений. Возможны значения: debug, info, warn, error, fatal.

• timestamp: Если true, то в логе будет включено время записи каждого сообщения.

DNS (dns)

• servers: Список DNS-серверов, которые будут использоваться.

  • tag: Метка для сервера, чтобы его можно было идентифицировать.

  • address: Адрес DNS-сервера, может использовать различные протоколы (например, tls://8.8.8.8 или https://1.1.1.1/dns-query).

• rules: Определяет правила выбора сервера DNS для различных типов трафика.

  • outbound: Задает тип исходящего соединения, для которого будет использован сервер DNS.

  • server: Выбранный сервер DNS, указанный по tag в списке серверов.

Входящие подключения (inbounds)

• type: Тип входящего подключения. В данном случае это tun (виртуальный туннельный интерфейс).

• inet4_address: IPv4-адрес, который будет использоваться для туннеля.

• interface_name: Имя интерфейса, под которым будет создан туннель.

• auto_route: Автоматически добавляет маршруты для трафика.

• strict_route: Определяет, нужно ли строго следовать заданным маршрутам.

• sniff: Если включено, Sing-Box будет пытаться анализировать (сниффить) трафик, чтобы определить его тип.

• domain_strategy: Стратегия выбора IP-адреса. "prefer_ipv4" означает, что будет предпочтение отдаваться IPv4-адресам.

Исходящие подключения (outbounds)

• type: Тип исходящего подключения. Возможные значения включают:

  • direct: Для прямого подключения.

  • vmess: Протокол VMess, используемый для соединений через серверы.

  • dns: Используется для выхода на DNS-сервисы.

• tag: Метка для идентификации исходящего подключения.

• server и server_port: IP-адрес и порт сервера, к которому будет подключаться клиент (для vmess).

• uuid: Уникальный идентификатор пользователя, необходимый для VMess.

• security: Уровень шифрования (например, "auto").

• alter_id: Настройка дополнительного шифрования в VMess (0 означает отсутствие дополнительных идентификаторов).

• global_padding и authenticated_length: Опции шифрования и целостности пакетов.

• tls и packet_encoding: Параметры для использования TLS и кодирования пакетов.

• transport и multiplex: Опции транспорта и мультиплексирования.

Маршрутизация (route)

• rules: Список правил маршрутизации:

  • rule_set: Название набора правил, который будет использован.

  • outbound: Исходящее подключение для трафика, соответствующего данному правилу.

  • domain_suffix: Трафик к доменам с определенными суффиксами будет направлен через указанный outbound.

  • protocol: Протокол, для которого применяется правило.

  • domain_keyword и process_name: Позволяет указать ключевые слова или названия процессов для фильтрации.

  • ip_cidr и port_range: Указывает диапазоны IP-адресов и портов, на которые применяется правило.

• rule_set: Задает дополнительные настройки для набора правил, например, возможность скачивания с удаленного ресурса (url) и использование определенного исходящего канала для загрузки (download_detour).

• auto_detect_interface: Опция автоматического обнаружения сетевого интерфейса.

Экспериментальные функции (experimental)

• cache_file: Настройки кэширования.

  • enabled: Если true, кэширование включено для улучшения производительности, исключает скачивание набора правил, если удаленный набор не был изменен.

Эти настройки позволяют гибко настраивать поведение Sing-Box в соответствии с потребностями сети и требованиями безопасности.

Подробное описание моих правил (для общего понимания)

Правила в разделе rules определяют, каким образом будет маршрутизироваться трафик в зависимости от условий и характеристик соединений. Вот к какому поведению приведут указанные мною правила:

Использование удаленного набора правил (rule_set)

Трафик, соответствующий набору правил из файла по URL, будет перенаправляться через выход vmess-out. Этот файл может содержать динамически обновляемые правила для более гибкого и актуального управления трафиком.

Маршрутизация по доменным суффиксам

Все запросы к доменам с суффиксами amd.com и apple.com будут отправляться через vmess-out. Это может быть полезно для безопасного или анонимного доступа к этим ресурсам.

DNS-запросы

Весь трафик, использующий протокол dns, будет направляться через исходящее соединение dns-out, что обеспечивает отдельный канал для запросов к DNS-серверам.

Маршрутизация по ключевым словам доменов

Любые запросы к доменам, содержащим ключевые слова whatismyip, openai, и chatgpt, будут отправляться через vmess-out. Это позволит обеспечить дополнительную защиту или конфиденциальность для доступа к этим сервисам.

Маршрутизация по названию процессов:

Запросы от процессов steam.exe, steamservice.exe, и steamwebhelper.exe будут отправлены напрямую (direct-out), что может сократить задержки при использовании Steam.

Запросы от процессов Guilded.exe и firefox.exe будут направляться через vmess-out, обеспечивая безопасность или проксирование для этих приложений.

Маршрутизация по диапазону IP-адресов (ip_cidr)

Трафик, направленный к IP-адресам в диапазоне 66.22.192.0/18, будет отправляться через vmess-out. Это может использоваться для маршрутизации специфического трафика, связанного с этим диапазоном.

Маршрутизация по диапазону портов (port_range)

Трафик на порты в диапазоне 50000:65535 будет направляться через vmess-out, что может быть полезно для приложений, использующих высокие порты (например, игровые или P2P-сервисы, голосовые каналы).

В целом, данные правила создают избирательную маршрутизацию для обеспечения безопасности, проксирования доступа к определенным сервисам и выполнения DNS-запросов через специальное соединение.

Про распространение знакомым

Для начала задумался над простотой старта, создал .bat для запуска от имени Администратора

@Echo off

reg add HKCU\Console /v VirtualTerminalLevel /t REG_DWORD /d 1 /f

cd /d "%~dp0"

set "config_file="

for %%F in (config-vmess-*.json) do (

set "config_file=%%F"

goto :found

)

:found

if defined config_file (

start "Sing-Box" sing-box.exe run -c "%config_file%"

) else (

echo Файл не найден!

)

Для корректного отображения цвета, скрипт изменяет ключ VirtualTerminalLevel на единицу. Далее ищет конфиг по шаблону (поскольку я передаю пользователям его в виде config-vmess-uuid.json) и запускает Sing-Box с первым найденным конфигом в новом окне.

Дабы не объяснять что откуда скачать, что куда скопировать было решено отправлять знакомым только их UUID для дальнейшей генерации архива с исполняемым файлом Sing-Box и их файлом конфигурации (с внесенным изменением соответствующего поля UUID на цифры пользователя), создал страницу с формой.

Далее от пользователя требуется как раз таки только скачать и распаковать архив, и запустить run.cmd от имени Администратора.

Итог

Ну а итоги те же, что и были ожидаемы исходя из правил :)

Жаль, что есть и проблемы, на двух-трех машинах из 15-ти либо не поднимается TUN, либо трафик не проксируется должным образом, либо не работает доступ напрямую, и все это из-за настройки пользователем своей операционной системы, а именно сетевых настроек, если человек туда не лез, то и проблем не возникало..

{

"rules": [

{

"domain_suffix": [

"google.com",

"www.myip.com"

],

"outbound": "proxy"

},

{

"domain_keyword": [

"myip",

"2ip"

],

"outbound": "proxy"

},

{

"outbound": "proxy",

"process_name": [

"firefox.exe",

"Guilded.exe"

]

}

]

}

Описание параметров:

• domain_suffix включает домены, которые направляются через прокси.

• domain_keyword включает ключ. слова для доменов, которые должны идти через прокси.

• process_name задаёт процессы, которые используют прокси.

Их больше, но я не смог найти документации по всем (выцеплял необходимые мне с GitHub), если у кого есть информация по всем параметрам, поделитесь пожалуйста :)

Подробное описание моих правил (для общего понимания)

domain_suffix,google.com,Proxy

Это правило указывает проксировать все запросы к доменам, оканчивающимся на google.com через группу прокси Proxy. Например, любые страницы, такие как www.google.com, mail.google.com, drive.google.com будут направлены через прокси.

domain_suffix,www.myip.com,Proxy

Аналогично первому правилу, все запросы к www.myip.com будут проходить через прокси Proxy. Это используется для того, чтобы тестировать IP-адрес через сайт www.myip.com.

domain_keyword,myip,Proxy

Это правило указывает, что любые домены, содержащие ключевое слово myip в любом месте, будут проксироваться через Proxy. Например, такие домены как myip.com, checkmyip.net и т. д. будут направлены через прокси.

domain_keyword,2ip,Proxy

Здесь указано, что все домены, содержащие слово 2ip, также будут проксироваться через Proxy. Это может включать сайты вроде 2ip.ru, которые используют этот поддомен для проверки IP-адресов.

process_name,firefox.exe,Proxy

Это правило указывает, что все трафики, исходящие от процесса firefox.exe, должны быть направлены через прокси Proxy. Это означает, что при использовании браузера Firefox весь интернет-трафик будет проходить через прокси.

process_name,Guilded.exe,Proxy

Здесь указано, что весь трафик приложения Guilded.exe (клиент для геймеров, аналог Discord) будет направлен через прокси Proxy.

Резюме для приложений:

• Firefox и Guilded: Все их трафики полностью идут через прокси.

• Chrome: Нет явного правила для chrome.exe, следовательно, его трафик будет направляться напрямую, если он не попадает под доменные правила.

• Сайты с доменами google.com, myip.com, 2ip.ru: Эти домены всегда будут проксироваться, независимо от браузера или процесса.

• Сайты с американскими и российскими IP-адресами: Сейчас их трафик идет через прокси, так как правила для GEOIP,RU и GEOIP,US закомментированы.

Перейдем к NekoBox (NekoRay)

Для начала перейдем к кастомным правилам маршрутизации, оформляется все в формате JSON, пример выше.. Outbound по умолчанию — bypass, нужен для корректной работы белого-списка в настройках TUN-режима (при использовании кастомных правил, необходимости особой нет туда лезть), можно включить, так скажем на будущее :)

После описания необходимых правил (можно и до редактирования кастомных маршрутов) нужно добавить профиль подключения к прокси из буфера или отсканировав QR на экране (варианты добавления профилей порадовали). Включить TUN режим (важно для UDP трафика, используется голосовыми каналами Guilded). И соответственно запустить добавленный профиль.

Итог

Осталась последняя задача, запускать при загрузке ОС с активацией последнего профиля в TUN режиме (он не включается по умолчанию, прав не хватает при автозапуске, добавление в HKLM что-то проблему не решило), найду ответ дополню пост :)

Если вы новичок, Shadowsocks может быть удобнее. Для более опытных пользователей с повышенными требованиями к безопасности стоит рассмотреть VMess.

Не имеет значения где раздобудете прокси, у меня к примеру имеется виртуальный сервер с 3X-UI на борту, где я и создал подключение с протоколом Shadowsocks (тут пример моей конфигурации) и VMess (для данного протокола ниже).

Примеры файлов конфигураций (.yaml) скармливаемый в Clash for Windows

Для Shadowsocks

proxies:

- name: "My Shadowsocks Proxy"

type: ss

server: *.*.*.*

port: 55223

cipher: chacha20-ietf-poly1305

password: BnGHogsywi0ZpTgSnjca2ELit5XhMnG/l9pTCiHjHTI=

udp: true

proxy-groups:

- name: "Proxy"

type: select

proxies:

- "My Shadowsocks Proxy"

- DIRECT

rules:

- DOMAIN-SUFFIX,google.com,Proxy

- DOMAIN-SUFFIX,www.myip.com,Proxy

- DOMAIN-KEYWORD,myip,Proxy

- DOMAIN-KEYWORD,2ip,Proxy

- PROCESS-NAME,firefox.exe,Proxy

- PROCESS-NAME,Guilded.exe,Proxy

# - GEOIP,RU,DIRECT

# - GEOIP,US,DIRECT

- MATCH,DIRECT

Для VMess (V2Ray)

proxies:

- name: "My V2Ray Proxy"

type: vmess

server: *.*.*.*

port: 27789

uuid: 1f829011-0a5f-4e1c-a797-57aa709ec672

alterId: 0

cipher: auto

tls: false

network: tcp

ws-opts:

path: "/"

headers:

Host: ""

proxy-groups:

- name: "Proxy"

type: select

proxies:

- "My V2Ray Proxy"

- DIRECT

rules:

- DOMAIN-SUFFIX,google.com,Proxy

- DOMAIN-SUFFIX,www.myip.com,Proxy

- DOMAIN-KEYWORD,myip,Proxy

- DOMAIN-KEYWORD,2ip,Proxy

- PROCESS-NAME,firefox.exe,Proxy

- PROCESS-NAME,Guilded.exe,Proxy

# - GEOIP,RU,DIRECT

# - GEOIP,US,DIRECT

- MATCH,DIRECT

Описание параметров конфигурации

Вот полное описание параметров конфигурации Clash for Windows, которое объединяет оба ваших конфига (для Shadowsocks и V2Ray):

Раздел proxies

• proxies: Главный раздел для определения всех прокси-серверов, доступных в конфигурации.

  • name: Имя для идентификации прокси-сервера. Например, "My Shadowsocks Proxy" или "My V2Ray Proxy".

  • type: Тип прокси-сервера. Возможные значения:

    • ss: для Shadowsocks.

    • vmess: для V2Ray.

  • server: IP-адрес или доменное имя прокси-сервера. Например, 102.130.133.251.

  • port: Порт, на котором прокси-сервер принимает соединения. Например, 55223 для Shadowsocks и 27789 для V2Ray.

  • cipher: Алгоритм шифрования, используемый для защиты данных. Например, chacha20-ietf-poly1305 для Shadowsocks и auto для V2Ray, который выбирает наиболее подходящий метод.

  • password: Пароль для аутентификации на прокси-сервере. Применяется только для Shadowsocks.

  • uuid: Уникальный идентификатор пользователя (UUID) для аутентификации в V2Ray. Например, 1f829011-0a5f-4e1c-a797-57aa709ec672.

  • alterId: Значение, определяющее дополнительную идентификацию (обычно используется в V2Ray). Для V2Ray может быть 0.

  • tls: Логическое значение (true/false), указывающее, используется ли шифрование TLS для V2Ray. Например, false.

  • network: Протокол передачи данных для V2Ray, например, tcp для использования TCP-протокола.

  • ws-opts: Настройки для WebSocket (если используется). Включает:

    • path: Путь для WebSocket-соединения, например, "/".

    • headers: Дополнительные заголовки, такие как Host, которые могут быть необходимы для маршрутизации трафика.

Раздел proxy-groups

• proxy-groups: Раздел для определения групп прокси-серверов, доступных для выбора в интерфейсе Clash.

  • name: Название группы прокси-серверов. Например, "Proxy".

  • type: Тип группы, например:

    • select: Позволяет пользователю вручную выбирать прокси из списка.

    • url-test: Автоматически выбирает лучший прокси по времени отклика (не используется в ваших конфигурациях).

  • proxies: Список названий прокси-серверов, входящих в эту группу. Например, список может содержать "My Shadowsocks Proxy" и "My V2Ray Proxy".

Раздел rules

• rules: Этот раздел определяет правила маршрутизации, которые управляют тем, какой трафик будет проксироваться и каким образом.

  • DOMAIN-SUFFIX: Прокси для всех запросов к доменам с указанным суффиксом.

  • DOMAIN-KEYWORD: Прокси для всех запросов к доменам, содержащим указанное ключевое слово.

  • PROCESS-NAME: Прокси для трафика, исходящего от конкретного процесса.

  • GEOIP: Правило для маршрутизации трафика на основе географического положения IP-адресов.

  • MATCH: Правило по умолчанию, которое применяется, если ни одно из предыдущих правил не сработало.

Заключение

Эти параметры помогают настроить и очень гибко управлять проксированием трафика, обеспечивая возможность выбора между несколькими прокси-серверами и контролируя, как и какой трафик проходит через них.

Подробное описание моих правил (для общего понимания)

DOMAIN-SUFFIX,google.com,Proxy

Это правило указывает проксировать все запросы к доменам, оканчивающимся на google.com через группу прокси Proxy. Например, любые страницы, такие как www.google.com, mail.google.com, drive.google.com будут направлены через прокси.

DOMAIN-SUFFIX,www.myip.com,Proxy

Аналогично первому правилу, все запросы к www.myip.com будут проходить через прокси Proxy. Это используется для того, чтобы тестировать IP-адрес через сайт www.myip.com.

DOMAIN-KEYWORD,myip,Proxy

Это правило указывает, что любые домены, содержащие ключевое слово myip в любом месте, будут проксироваться через Proxy. Например, такие домены как myip.com, checkmyip.net и т. д. будут направлены через прокси.

DOMAIN-KEYWORD,2ip,Proxy

Здесь указано, что все домены, содержащие слово 2ip, также будут проксироваться через Proxy. Это может включать сайты вроде 2ip.ru, которые используют этот поддомен для проверки IP-адресов.

PROCESS-NAME,firefox.exe,Proxy

Это правило указывает, что все трафики, исходящие от процесса firefox.exe, должны быть направлены через прокси Proxy. Это означает, что при использовании браузера Firefox весь интернет-трафик будет проходить через прокси.

PROCESS-NAME,Guilded.exe,Proxy

Здесь указано, что весь трафик приложения Guilded.exe (клиент для геймеров, аналог Discord) будет направлен через прокси Proxy.

Закомментированные строки не действуют (так как перед ними стоит символ #), но их можно легко активировать, убрав комментарий. Сейчас они отключены, и вот их назначение:

GEOIP,RU,DIRECT

Это правило отключено, но если бы оно было активным, оно направляло бы весь трафик с геолокацией Россия (RU) напрямую (не через прокси), минуя прокси-сервер. Оно могло бы быть полезным, если вы не хотите проксировать запросы к российским сайтам.

GEOIP,US,DIRECT

Это правило, если активировать, перенаправляло бы трафик для всех IP-адресов, относящихся к США (US) напрямую, также минуя прокси. Это может быть полезно, если не требуется проксировать сайты с американскими IP.

MATCH,DIRECT

Правило MATCH является универсальным, оно действует как правило "по умолчанию". Если ни одно из вышеуказанных правил не сработало, то оно применяет это правило и направляет все оставшиеся запросы напрямую (DIRECT).

Резюме для приложений:

• Firefox и Guilded: Все их трафики полностью идут через прокси.

• Chrome: Нет явного правила для chrome.exe, следовательно, его трафик будет направляться напрямую, если он не попадает под доменные правила.

• Сайты с доменами google.com, myip.com, 2ip.ru: Эти домены всегда будут проксироваться, независимо от браузера или процесса.

• Сайты с американскими и российскими IP-адресами: Сейчас их трафик идет через прокси, так как правила для GEOIP,RU и GEOIP,US закомментированы.

Перейдем к Clash for Windows

Основная настройка софта производится на вкладке General

Для работы в режиме TUN обязательно необходимо установить Service Mode

Файлы конфигурации можно добавить с помощью Drag and Drop (перетащив в окно программы). Далее выбираем конфигурацию, согласно которой необходимо работать (выбранная отмечена зеленым)

На вкладке Proxies можно выбрать способ проксирования, в данном случае согласно правилам, описанным в файлах конфигурации

Connections отражает текущие соединения

Программа работает следующим образом: имеются два подключения DIRECT (поднимается по умолчанию для всего трафика) и PROXY (добавляется вручную), весь трафик идет через нее. Согласно способу проксированию, при необходимости правилам, определенный трафик уходит через PROXY. В режиме DIRECT на вкладке Proxies весь трафик будет проходить через локальный прокси, но не будет направляться на внешний прокси-сервер, соответственно правила игнорируются.

Итог

А теперь по порядку..

После установки ProxyCap обязательно необходимо перезагрузить компьютер. Далее открываем конфигурацию и создаем подключение

• Type: shadowsocks (нам важна поддержка UDP, SOCKS5 его поддерживает, но я не проверял)

• Hostname: IP-адрес или соответственно имя хоста (сервера)

• Port: порт, на котором работает ваш прокси-сервер

• Password: пароль пользователя прокси (см. добавл. пользователя к подключению в 3X-UI)

После создания подключения проверяем, что все работает :)

И самое главное, для чего это все.. В конфигурации переходим к правилам, создаем новое, указываем исполняемый файл программы, которую необходимо пускать через прокси, если софт использует UDP протокол (Guilded его использует для голосовых каналов) — ставим соответствующую галку

Итог

Приветствую, коллеги! Меня зовут ProstoKirReal, и сегодня я хочу обсудить с вами физический уровень (L1) модели OSI. Понимание этого уровня является основополагающим для всех, кто только начинает свой путь в сетевых технологиях.

❯ Что такое физический уровень?

Физический уровень (Physical Layer) — это первый и самый низкий уровень модели OSI. Он отвечает за передачу необработанных битов данных по физическим средствам связи, таким как кабели и радиоволны. Этот уровень определяет электрические, механические, процедурные и функциональные характеристики для активации, поддержания и деактивации физических соединений между конечными системами.

Для начала необходимо понять, а что же такое бит данных. Я в первые месяцы работы очень часто путался в понятиях бит и байт.

Бит и байт — это две основные единицы измерения информации в компьютерных системах. Разница между ними заключается в следующем:

❯ Бит

• Определение: бит (bit) является наименьшей единицей информации в компьютерных системах.

• Значение: может принимать одно из двух значений: 0 или 1. Эти значения часто интерпретируются как «включено» или «выключено», «истина» или «ложь».

• Использование: используется для представления двоичной информации и операций на уровне аппаратного обеспечения.
  

❯ Байт

• Определение: байт (byte) состоит из 8 битов.

• Значение: может представлять 256 различных значений (от 0 до 255 в десятичной системе или от 00 до FF в шестнадцатеричной системе).

• Использование: широко используется для представления данных, таких как символы в текстовых файлах. Например, каждый символ в стандарте ASCII кодируется одним байтом.

  
  Примерное сравнение:

• Бит: 0 или 1

• Байт: 8 битов (например, 01101010)

  
  Для запоминания есть старая шутка:
  

Штирлиц поругался с посетителем бара и вышел с ним 1 на 1. На выходе он увидел 8 человек с битами. «Один байт равно 8 бит», — подумал Штирлиц

Выше я писал о двоичной и шестнадцатеричной системе. А для чего они?

На двоичной системе общаются между собой различные сетевые устройства, компьютеры и т.д.
А что же делать нам обычным людям? Даже простые данные в двоичной системе выглядят очень громоздко.

К примеру предложение «Hello, world!» выглядит как 01001000 01100101 01101100 01101100 01101111 00101100 00100000 01110111 01101111 01110010 01101100 01100100 00100001.
Для повышения читаемости таких массивов данных используют шестнадцатеричную систему. К примеру, предложение «Hello, world!» выглядит как 48 65 6C 6C 6F 2C 20 77 6F 72 6C 64 21.
Уже читабельнее?

То есть 1 бит – 0, 1 байт – 01001000, в 16-ричной 1 байт – 48.

Шестнадцатеричная система счисления — это удобный, компактный и общепринятый способ представления двоичных данных в компьютерных сетях и других областях информатики. Она позволяет инженерам и программистам эффективно работать с данными, обеспечивая при этом легкость преобразования и улучшенную читаемость.

❯ Преимущества шестнадцатеричной системы

1. Удобство преобразования: простое преобразование между шестнадцатеричной и двоичной системами.

2. Краткость записи: значительно более короткие записи по сравнению с двоичной системой.

3. Повышенная читаемость: легче для восприятия и анализа при работе с низкоуровневыми данными.

4. Принятость в стандартах: широко используется в сетевых и компьютерных стандартах.

Сложно? Еще немного и доберемся до L1.
Еще одно понятие, которое нам будет необходимо для понимания.

❯ Пакет данных

Пакет данных —это набор информации, который передается между устройствами в компьютерных сетях. Он содержит данные, такие как текст, изображения, аудио или видео, и информацию о том, куда и откуда эти данные должны быть отправлены. Пакеты данных играют ключевую роль в передаче информации через сети.

Пакет служит нам для передачи информации от компьютера к компьютеру. Вообще это отдельная тема для разговора, после модели OSI займусь написанием статьи про пакеты данных.
Если вкратце, то данные, которые нам необходимо передать по сети, делятся на несколько частей. Далее к этим данным добавляется специальный заголовок (необходимый для передачи пакетов по сети) и этот пакет с данными передается по сети в виде электрических или световых сигналов.

Итак, про L1 уровень.

За преобразование битов данных на первом уровне отвечают сетевые карточки в компьютерах и серверах, за передачу пакетов по сети используются SFP модули в таких сетевыех устройствах, как коммутаторы, маршрутизаторы и т.д.

❯ Основные функции физического уровня

Передача битов: Физический уровень определяет способ передачи битов данных по физическому носителю, будь то медные кабели, оптоволоконные кабели или беспроводные каналы.

Медные кабели передают информацию с помощью электрических сигналов, бывают 1G и 10G медные кабели, типа витая пара. Я был удивлен о наличии 10G меди.

Оптоволоконные кабели передают информацию с помощью световых сигналов.

Беспроводные соответственно передают информацию без проводов, по средством радиоволн.

Модуляция и демодуляция: Преобразование цифровых данных в аналоговые сигналы и обратно.

Модуляция и демодуляция — это процессы, используемые для передачи цифровых данных через аналоговые среды, такие как радиоволны, телефонные линии или оптоволоконные кабели. Эти процессы играют ключевую роль в современных коммуникационных системах, включая интернет, мобильные сети и телевидение.

❯ Модуляция (Modulation)

Модуляция — это процесс преобразования цифровых данных (битов) в аналоговые сигналы, которые могут быть переданы через аналоговую среду.

❯ Демодуляция (Demodulation)

Демодуляция — это процесс обратного преобразования аналоговых сигналов в цифровые данные. Демодулятор принимает модулированный аналоговый сигнал и извлекает из него оригинальные цифровые данные.

❯ Важность модуляции и демодуляции

• Эффективная передача данных: модуляция позволяет передавать цифровые данные через аналоговые среды, такие как телефонные линии и радиоволны, которые имеют ограниченную пропускную способность и подвержены шуму.

• Совместимость: благодаря модуляции цифровые системы могут быть совместимы с существующей аналоговой инфраструктурой.

• Устойчивость к помехам: различные методы модуляции могут быть более устойчивы к различным типам помех и шумов, что улучшает качество передачи данных.

• Повышение пропускной способности: использование сложных методов модуляции, таких как QAM, позволяет передавать больше данных за один цикл, что увеличивает общую пропускную способность канала связи.

Модуляция и демодуляция — это ключевые процессы, которые позволяют передавать цифровые данные через аналоговые среды, обеспечивая эффективную, надежную и высокоскоростную связь.

Электрические характеристики: определение напряжений, токов и частот, используемых для передачи данных.

Напряжение определяет разницу потенциалов между двумя точками сети. В сетях передачи данных, например, в Ethernet, используются различные уровни напряжения для кодирования цифровых данных. Низкое напряжение может быть интерпретировано как бит «0», а высокое — как бит «1».

• Ток — это поток заряженных частиц через проводник. В сетях передачи данных, таких как Ethernet, ток используется для переноса информации. Изменения в токе могут интерпретироваться как изменения битовых значений данных. Потребляемый ток также определяется сопротивлением проводников и устройств, через которые проходят данные.

• Частота определяет скорость, с которой данные передаются через сеть. В сетях Ethernet и других сетях передачи данных частота определяет скорость передачи данных, измеряемую в битах в секунду (бит/с). Например, Ethernet может иметь частоту 100 МГц или 1 ГГц, что определяет максимальную скорость передачи данных по сети.

  
  Механические характеристики: определение физического соединения, разъемов и кабелей.
  
  Физическое соединение (Physical Connection): — это способ, которым устройства в сети физически соединяются друг с другом. Физическое соединение может включать в себя различные типы кабелей, разъемов и портов. Например, в локальных сетях (LAN) устройства часто соединяются с помощью кабелей Ethernet.
  
  Разъемы (Connectors): — это физические интерфейсы, которые позволяют подключать кабели к сетевым устройствам. Существует множество типов разъемов, каждый из которых предназначен для определенных типов кабелей и протоколов. Например:
  

• RJ45: используется для подключения витой пары Ethernet.

• LC/SC: используются в оптоволоконных сетях.

Разъемы обеспечивают надежное и стандартизированное подключение, которое гарантирует совместимость устройств.

Кабели (Cables): — это физические носители, по которым передаются данные. Тип кабеля определяет скорость передачи данных, расстояние, на которое данные могут быть переданы, и среду, в которой кабель может использоваться. Основные типы кабелей включают:

• Витая пара (Twisted Pair): наиболее распространенный тип кабеля для локальных сетей. Включает неэкранированную витую пару (UTP) и экранированную витую пару (STP).

• Оптоволоконный кабель (Fiber Optic Cable): используется для высокоскоростных соединений на большие расстояния. Передает данные с помощью световых импульсов.

• Каждый тип кабеля имеет свои характеристики, такие как пропускная способность, устойчивость к помехам и максимальное расстояние передачи.
  

❯ Примеры механических характеристик в сети Ethernet

• Разъем RJ45: используется для подключения кабелей Ethernet к сетевым устройствам, таким как маршрутизаторы, коммутаторы и сетевые карты.

• Оптоволокно с разъемами LC/SC: используется как для высокоскоростных магистральных соединений и соединений на большие расстояния, так и на небольшие расстояния (как разъемы RJ).
  

❯ Почему это важно

Механические характеристики важны для обеспечения надежного и эффективного соединения между устройствами в сети. Они влияют на:

• Совместимость: использование стандартизированных разъемов и кабелей гарантирует, что устройства могут быть подключены и будут работать вместе.

• Производительность: тип и качество кабелей и разъемов могут влиять на скорость передачи данных и стабильность соединения.

• Устойчивость к помехам: экранированные кабели и правильные разъемы могут снижать воздействие электромагнитных помех и улучшать качество связи.

• Физическая защита и долговечность: надежные разъемы и кабели обеспечивают долговечность и надежность физического соединения, что особенно важно в промышленных и коммерческих сетях.

• Физическая топология: определение расположения и соединения сетевых устройств.

• Физическая топология сети определяет физическое расположение и соединение сетевых устройств, таких как компьютеры, маршрутизаторы, коммутаторы и кабели. Это важный аспект проектирования и управления сетью, поскольку он влияет на производительность, масштабируемость, надежность и управляемость сети.

Давайте рассмотрим основные типы физической топологии и их характеристики.

❯ Основные типы физической топологии

1. Шинная топология (Bus Topology)

В этой топологии все устройства подключены к одному общему кабелю (шине). Передача данных осуществляется по этому кабелю, и все устройства могут получать эти данные.

Преимущества:

• Простота установки и низкая стоимость.

• Легкость добавления новых устройств.

Недостатки:

• Ограниченная длина кабеля и количество подключаемых устройств.

• Поломка кабеля приводит к выходу всей сети из строя.

• Низкая производительность при большом количестве устройств.
  

2. Звездообразная топология (Star Topology)

Все устройства подключены к центральному узлу (коммутатору или концентратору). Центральный узел управляет передачей данных между устройствами.

Преимущества:

• Высокая производительность, так как данные передаются через центральный узел.

• Простота управления и обнаружения неисправностей.

• Поломка одного устройства или кабеля не влияет на работу всей сети.

Недостатки:

• Зависимость от центрального узла: если он выходит из строя, вся сеть перестает работать.

• Более высокая стоимость из-за необходимости в центральном узле и большем количестве кабелей.
  

3. Кольцевая топология (Ring Topology)

Устройства соединены в кольцо, и каждый узел связан с двумя соседними узлами. Данные передаются по кольцу от одного устройства к другому.

Преимущества:

• Равномерное распределение нагрузки между узлами.

• Отсутствие коллизий при передаче данных.

Недостатки:

• Поломка одного устройства или кабеля нарушает работу всей сети.

• Сложность добавления новых устройств.
  

4. Ячеистая топология или сетчатая (Mesh Topology)

В этой топологии каждое устройство подключено ко всем другим устройствам. Существует полносвязная ячеистая топология, где все устройства напрямую соединены друг с другом, и частичная ячеистая топология, где некоторые устройства соединены не напрямую.

Преимущества:

• Высокая надежность: сбой одного устройства или кабеля не влияет на работу всей сети.

• Высокая производительность и минимальная задержка.

Недостатки:

• Высокая стоимость и сложность установки.

• Сложность управления и обслуживания.
  

5. Древовидная топология (Tree Topology)

Комбинация звездной и шинной топологий. Устройства соединены в группы, которые, в свою очередь, соединены центральными узлами.

Преимущества:

• Иерархическая структура упрощает управление.

• Легкость масштабирования сети.

Недостатки:

• Зависимость от центральных узлов.

• Более сложная установка по сравнению с простой звездной топологией.
  

❯ Почему физическая топология важна?

• Производительность: различные топологии предлагают разные уровни производительности и могут справляться с разными объемами трафика.

• Надежность: топология влияет на устойчивость сети к сбоям. Некоторые топологии более устойчивы к поломкам отдельных устройств или кабелей.

• Масштабируемость: разные топологии по-разному справляются с добавлением новых устройств и расширением сети.

• Управляемость: некоторые топологии проще в управлении и диагностике неисправностей.

• Стоимость: стоимость установки и обслуживания сети зависит от выбранной топологии, так как разные топологии требуют разного количества кабелей и оборудования.

Физическая топология сети играет ключевую роль в проектировании, управлении и обслуживании сетевых систем, обеспечивая оптимальную производительность и надежность.

Основные технологии

• Кабели и разъемы: RJ45, оптоволоконные кабели, коаксиальные кабели.

• Электрические характеристики: RS-232, V.35, 100BASE-TX, 10BASE-T.

• Беспроводные стандарты: 802.11 (Wi-Fi), Bluetooth.

Основные стандарты

• RS-232: стандарт для последовательного обмена данными. (это не разъем как обычно считают, DE-9 это разъем, а RS-232 это стандарт)

• V.34: стандарт для модемов, который определяет методы модуляции для передачи данных по телефонным линиям со скоростью до 33.6 Кбит/с.

• 100BASE-TX: стандарт для передачи данных по витой паре на скорости 100 Мбит/с.

• 802.11: набор стандартов для беспроводных сетей.

Применение физического уровня на практике

На практике физический уровень используется для создания и поддержания физических соединений между сетевыми устройствами. Например, когда вы подключаете компьютер к маршрутизатору с помощью Ethernet-кабеля, вы взаимодействуете с физическим уровнем. Важно понимать, что любые проблемы с кабелями или разъемами на этом уровне могут приводить к сбоям в передаче данных.

❯ А что будет с данными если отключить кабель?

Отключение сетевого кабеля и его влияние на уровни сетевой модели

Когда сетевой кабель выдергивается, это затрагивает только физический уровень сетевой модели OSI, но как это влияет на работу протоколов TCP/IP?

Физический уровень (Physical Layer)

Физический уровень отвечает за передачу данных по физической среде, такой как медный кабель или оптоволокно. Когда сетевой кабель отключается, устройства на этом уровне теряют способность передавать сигналы. Этот уровень может распознать, что кабель выдернут, так как электрический или оптический сигнал больше не поступает.

Канальный уровень (Data Link Layer) (подробнее о данном уровне в следующей статье)

Канальный уровень взаимодействует непосредственно с физическим и управляет доступом к среде передачи данных, обнаружением ошибок и управлением потоком. При отключении кабеля сетевой интерфейс, например, Ethernet, сигнализирует об ошибке, такой как «link down». Это событие фиксируется на этом уровне, но не обязательно передается выше.

TCP/IP и вышележащие протоколы

Протоколы стека TCP/IP (такие как TCP, UDP, IP) работают на более высоких уровнях и не имеют прямого доступа к информации о физическом состоянии соединения. Они оперируют виртуальными представлениями сети, предоставляемыми нижележащими уровнями. Поэтому, когда кабель отключается, TCP/IP не узнает об этом напрямую, если информация о разрыве соединения не передается с более низких уровней.

Механизмы обнаружения обрыва соединения

Для того чтобы протоколы верхнего уровня, такие как TCP, могли узнать о разрыве соединения, используются специальные механизмы:

• KeepAlive: после установления соединения и при включенной опции KeepAlive, TCP начинает отправлять небольшие контрольные пакеты по истечении определенного времени бездействия. Если определенное количество пакетов KeepAlive не получает ответа, TCP считает соединение недействительным и инициирует его разрыв.

• Тайм-ауты: TCP пакеты имеет встроенные механизмы тайм-аутов, которые позволяют определить, что данные не были доставлены в течение определенного времени. В случае тайм-аута TCP предпринимает попытку повторной передачи данных или разрыва соединения.

Когда сетевой кабель отключается, это сначала обнаруживается на физическом и канальном уровнях сети. Однако, если информация об отключении не передается выше, протоколы TCP/IP не узнают об этом напрямую. Для решения этой проблемы в TCP предусмотрены механизмы, такие как KeepAlive и тайм-ауты, которые помогают обнаружить потерю соединения и принять соответствующие меры. Эти механизмы обеспечивают надежность и устойчивость работы сетевых приложений, даже при физических сбоях в сети.

❯ Заключение

Физический уровень модели OSI является основой для всех остальных уровней. Без надежного физического соединения остальные уровни не смогут выполнять свои функции. Понимание работы физического уровня поможет вам эффективно устранять неисправности и оптимизировать работу сетевых устройств.

В следующей статье мы рассмотрим канальный уровень (L2) и его роль в сетевом взаимодействии.

Спасибо за внимание, и до встречи в следующей статье!

Написано специально для Timeweb Cloud и читателей Пикабу. Больше интересных статей и новостей в нашем блоге на Хабре и телеграм-канале.

Хочешь стать автором (или уже состоявшийся автор) и есть, чем интересным поделиться в рамках наших блогов — пиши сюда.

Облачные сервисы Timeweb Cloud — это реферальная ссылка, которая может помочь поддержать авторские проекты.

📚 Читайте также:

• Будущее хранения данных. Где и на чем будем хранить данные в будущем;

• Как подготовиться к собеседованию начинающему сетевому инженеру? Базовые знания;

• Тимоти Джон Бернерс-Ли – человек, который почти создал интернет.

Сегодня мы познакомимся с большим фанатом научной фантастики, хорошего вина и компьютерных технологий. С одним из «отцов интернета», соавтором TCP/IP и ряда иных разработок. Винтон Серф совсем недавно отпраздновал свой 81-й день рождения и продолжает уверенно смотреть в будущее. Винтон мог стать аэрокосмическим инженером, профессиональным виолончелистом, мог избрать множество путей в жизни, но запомнят его благодаря превращению интернета в критически важную для человечества структуру.

Хоть Винтон Серф и внёс огромный вклад в развитие интернет стандартов, но он всегда выступал за свободный выбор технологий, который должен оставаться за конечным пользователем. И мы вам, дорогие читатели, тоже даём право выбора, вы

можете прослушать текст в виде подкаста или прочитать его самостоятельно, как вам больше нравится.

Винтон Грей Серф родился 23 июня 1943 года, что символично, в один день с Аланом Тьюрингом, но с незначительной разницей в 21 год. Его мать Мюриэл (Грей) Серф была домохозяйкой, отец, Винтон Тёрстон Серф, имел серьёзную должность в аэрокосмической отрасли. Винтон родился раньше срока, у него были серьёзные проблемы с лёгкими и со слухом. Удивительно, но эти проблемы привели его к семейному счастью. Однако не будем забегать вперёд, пока у нас маленький мальчик начинает свою интересную жизнь.

Среда очень часто имеет определяющую роль в жизни человека, так случилось и в нашей истории. Друг семьи Винта работал в System Development Corp. Она была создана в 1955 году и стала первой американской компанией, которая специализировалась на разработке ПО. Благодаря этому человеку 15-летний Винтон попал в центр управления системы SAGE (Semi Automatic Ground Environment). Сейдж – это американская система полуавтоматической координации противовоздушной обороны, в первую очередь направленная на координацию действий самолётов-перехватчиков, а также на обнаружение советских бомбардировщиков. Когда-нибудь мы расскажем вам про работу этой системы, её сложность потрясает, а вклад в развитие современных компьютерных технологий переоценить сложно, но сейчас вернёмся к Винту Серфу, ведь эта военная организация повлияет на всю его жизнь.

Сказать, что молодой Серф был восхищён, – значит просто промолчать. Позже он будет вспоминать: «Вы буквально входили в компьютер, в комнату со светящимися красными трубками на стенах. Это было странно, но я был загипнотизирован».

Средняя школа Ван Найс в Лос-Анджелесе объединила целую группу интересных людей. Среди них был Стивен Коэн (широко известный покупкой домена Sex.ком и участием в громком суде, посвящённом праву собственности на доменные имена). Учился там и наш герой. Именно там он познакомился и близко подружился со Стивом Крокером. К сожалению, юношеских фотографий Стива найти не удалось, так что представьте себе этого улыбчивого старичка на 65 лет моложе. Он позже создаст Request for Comments (RFC).

А пока 16-летний Стив «добывает» для себя и 15-летнего Винта право пользоваться в свободное время компьютером Bendix G-15 в Калифорнийском университете в Лос-Анджелесе.

Винт позже будет вспоминать, что именно тогда он понял, насколько велики возможности компьютерных технологий, и каких невероятных чудес можно достичь, создав свой собственный мир при помощи ПО. Идея захватила Винта куда сильнее самой фантастической фантастики.

Стив Крокер потом вспомнит, как в одну из суббот, когда не работал университет, а двум друзьям нужно было поработать над решением формул, Винт Серф с плеч Стива залез в открытое окно второго этажа университетского здания, после чего запустил в здание своего друга. Возможно, вы вспомните эту историю, когда вам будут говорить, что учёные – исключительно степенные люди, не ищущие приключений на свою задницу.

Винт Серф не мечтал изначально о карьере в «айти», он хотел стать математиком, и его успехи были серьёзными. Уже в 1961 году, когда Винту было всего 17 лет, он получил первую настоящую работу, да ещё какую! Он разработал и тестировал ПО для двигателя Rocketdyne F-1, предназначенного для программы НАСА «Аполлон».

Мечтая о карьере в области математики, Серф успешно поступил в Стэнфордский университет, там познакомился с римановой геометрией, которой придавали особое значение для описания многомерных поверхностей, и понял, что математиком ему не стать. И именно тогда молодой человек сделал свой выбор в пользу программирования.

Я, без малейших сомнений, использую именно слово «выбор». Винт выбрал свою профессию осознанно, чтобы зарабатывать в ней деньги и стать профессионалом высокого уровня. Изначально он записывался на все «компьютерные» курсы, которые только существовали, для повышения собственного уровня.

После окончания университета в 1965 году молодой программист попал в IBM. Там он был направлен на работу с системой QUIKTRAN. Это первая разработка IBM в области онлайн-разделения времени для IBM 7044 в 1960-х годах. Пятьдесят пользователей одновременно (!) могли пользоваться системой Quiktran, дозвонившись туда. В системе могли храниться частные библиотеки программ (поставляемые IBМ, конечно) для личных целей и задач бизнеса. Существовала возможность подключать телетайпы или пишущие машинки к системе через телефонную линию. Советую вам ознакомиться с преимуществами системы из рекламного издания IBM. Отмечу лишь некоторую иронию того, что Винт начал свою профессиональную деятельность именно через коммерческое применение компьютеров. На этом месте Серф проработал два года и понял, что ему банально не хватает фундаментальных знаний.

«Учиться, учиться, учиться!» – это не только известный лозунг, но и принцип жизни практически всех пионеров компьютерных технологий. И Винтон Серф пошёл учиться. Ему снова помог его школьный друг Стив Крокер, который в тот момент писал дипломную работу в Калифорнийском университете. Он познакомил Стива и Джеральда Эстрина. Этот человек состоял в группе Джона фон Неймана, позже создал первый компьютер в Израиле (WEIZAC) и стал научным руководителем Винта Серфа в аспирантуре Калифорнийского университета. В 1967 году Винт туда поступил и пересёкся с целой плеядой компьютерных звёзд.

Во время обучения Винт познакомился с Леонардом Клейнроком, вклад которого в разработку алгоритмов маршрутизации огромен, сформулированные им принципы пакетной коммутации легли в основу современного Интернета, а разработал он их будучи аспирантом.

Там же Винтон встретил Пола Бэрана, который тоже работал с этой технологией, причём раньше Леонарда, но использовал её в сфере голосовой связи для военных, убрав «критические точки», повреждение которых уничтожало связь. Был серьёзный спор: Леонард или Пол изобрёл пакетную передачу, – в итоге было признано, что они независимо друг от друга разработали одну технологию. Кроме того, Винт познакомился с работами Дональда Девиса, соратника Алана Тьюринга (к слову, Дэвис нашёл первый «баг» в работе самого Тьюринга, из-за чего отношения у них были не самые лучшие). Девис разработал систему коммутации пакетов с промежуточным хранением, и даже ввёл термин «пакет», но в 1966 году и в Великобритании, в то время, как в 1964 году Бэран в книге «О распределённых коммуникациях» сделал это в США.

Леонард, Пол и Дональд, как позже расскажет Винтон Серф, «проделали невероятную работу по разработке концепции коммутации пакетов. Их работа имела фундаментальное значение для развития как ARPANET, так и других связанных с ней приложений коммутации пакетов и, конечно же, в конечном итоге Интернета». На протяжении всего периода обучения (а это целых пять лет), Винт учился у Джеральда Эстрина, у него же и работал программистом, а по окончании обучения его привлекли к созданию ARPANET. Этому мы когда-то посветим отдельный текст, сейчас же коснёмся лишь самых важных моментов, относящихся к деятельности Винтона Серфа.

На дворе 1966 год. Роберт Тейлор руководил проектом создания ARPANET, будучи директором Управления технологий обработки информации (IPTO). Причём он ещё и выбил финансирование в миллион долларов (выцарапав его у программы защиты от баллистических ракет). И именно он потом нанял Ларри Робертса, а уже Ларри Робертс привлёк к работе Винтона Серфа и ряд других лиц. При этом в одном из интервью Винтон Серф указывал, что именно Леонард Клейнрок подал идею создания ARPANET агентству перспективных исследовательских проектов Министерства обороны (ARPA). (Прим. автора – организация несколько раз меняла название между ARPA и DARPA, мы будем использовать первое название). Вполне вероятно, что подобное выделение связано с достаточно запутанной историей привлечения Клейнрока к проекту и значимостью его идей для развития проекта. Клейнрок и Робертс учились и работали вместе, были хорошими товарищами, и Леонард внёс большой вклад в то, чтобы Ларри руководил работой над ARPANET.

Когда работу над ARPANET возглавил Ларри Робертс, Леонард Клейнрок уже руководил центром сетевых измерений (Network Measurement Center), и именно туда были привлечены в качестве специалистов Винт Серф и Стив Крокер, а также многие другие известные и в дальнейшем влиятельные программисты.

Одной из первых значимых и серьёзных задач, поставленных перед группой, в которой работал Винт, было создание операционной системы для компьютера Sigma 7 от компании Xerox Data Systems. Это один из первых компьютеров третьего поколения.

Для него была разработана операционная система под названием «Экспериментальная система разделения времени Сигма» (в оригинале Sigma Experimental Time-sharing System), официально сокращённая как «SEX». Особую популярность снискало руководство пользователя секса, как вспоминал Винтон Серф.

Внутри группы было разделение зон ответственности. Винтон Серф разрабатывал большую часть хостового программного обеспечения, которое использовалось для работы ARPANET в Калифорнийском университете в Лос-Анджелесе, а также принимал участие в создании целого ряда протоколов высокого уровня, таких, как Telnet для удалённого доступа, протокола передачи файлов (FTP) и электронной почты.

В центре Винтон знакомится с Робертом Каном. Кан был одним из архитекторов ARPANET. Группой, в которой состоял Роберт Кан, был создан Interface Message Processor (IMP), специализированный мини-компьютер, узел коммутации пакетов. Со знакомством Серфа и Кана связана достаточно забавная история. Группа, в которой состоял Винтон, просто не успела выполнить поставленную задачу, они должны были создать ПО. Срок сдачи выходил на праздники, и они рассчитывали на два дополнительных рабочих дня. Облом произошёл, т. к. группа Кана отправила им IMP с использованием авиации. И пришлось доделывать и аппаратное, и программное обеспечение в режиме жуткого дедлайна, но всё закончилось хорошо.

Винтон и Роберт Кан встретились, когда началось тестирование системы, это были 1970-е гг. Их ждала достаточно увлекательная совместная работа. Роберт считал, что сеть можно перегрузить и заблокировать, соответственно, нужна дополнительная работа над алгоритмами. Винтон должен был этого не допустить, внося коррективы в ПО уже непосредственно в процессе тестов. Серф вспоминал об их совместной работе достаточно тепло:

«Вся система [ARPANET в Калифорнийском университете в Лос-Анджелесе] была в значительной степени архитектурой Боба, и он приехал, чтобы пойти и выяснить, как эта штука будет работать на самом деле. У него были некоторые идеи о том, в каких местах она сломается, но не все с ним соглашались. Он сказал, что собирается пойти и доказать, что она сломается в конкретных условиях, которые создавались прогоном трафика различными способами. Мы работали вместе, я делал программное обеспечение для генерации и измерения трафика, а он придумывал, какие эксперименты провести в течение трёх или четырёх недель. Наше сотрудничество с тех пор не прекращалось!»

Далее пришла очередь первой Международной конференции по компьютерным коммуникациям (ICCС, 1972 г.). Со стороны организаторов за неё отвечал Роберт Кан, имевший огромный успешный опыт работы вместе с нашим героем. На конференции перед Винтоном Серфом и командой встала сложнейшая задача (всего в работе участвовало около 50 человек). В Вашингтоне была развёрнута сеть ARPANET, соединившая около 60 терминалов самых разных типов. Это потребовало целого года совместной работы, но команда свою интернациональную задачу смогла выполнить. Это был огромный шаг навстречу тому, что в будущем мы назовём интернетом в широком смысле слова. Мне очень нравится одно сравнение: «ICCC окажется для коммутации пакетов тем же, чем Всемирная выставка в Филадельфии в 1876 году стала для телефона: публичной демонстрацией технологического рывка». По итогу конференции можно было смело говорить: ARPANET уже не просто «рабочая сеть».

Во время конференции была проведена действительно международная встреча. Встретились представители США, Англии (Peter Kirstein), Франции (Louis Pouzin), перечислить всех не получится, слишком много «важных» людей там было. После ICCС было проведено совещание INWG [International Network Working Group], международной сетевой рабочей группы. Через год она сольётся с IFIP и будет переименована в IFIP Working Group 6.1 (WG 6.1) on Network Interconnection. В ближайшие годы эта организация приобретёт огромный вес, т. к. сетей в мире будет очень много, и вопрос взаимодействия между ними станет первоочередным. Именно деятельность этой организации привела к тому, что на международном уровне признали: Arpanet хоть и имеет многие недостатки, но преимущества этой сети очевидны.

Разные задачи, разные требования, разные площадки – я вам рассказывал про них с одной целью: показать тот контекст, в котором рождались ключевые для современности решения. Одним из таких решений стало создание TCP. Как и у любого изобретения, была потребность: объединить уже существовавшие в тот момент сети. Они были разные: с разными размерами пакетов, с разной скоростью, с разными структурами адресации. Всё было разное, и это требовалось объединить. Эта потребность свелась к тому, что в 1974 году Боб и Винтон вдвоём придумали ключевые положения протокола управления передачей. В следующем году вышла научная статья, посвящённая их идее под названием «A Protocol for Packet Network Intercommunication». (По ссылке оригинальная статья, не станем акцентировать внимание на тонкостях технологии, про них лучше расскажут господа Винтон и Роберт). В том же году Винтон Серф получил большой грант и собрал команду специалистов для практической разработки TCP.

Однако, нужно понимать, что ARPA не отдавала «всё в одни руки», и в 1975 году были наняты 3 команды для проверки, достаточно ли подробны и ясны спецификации TCP, чтобы обеспечить бесперебойную работу. Винтон Серф руководил только одной из команд. Одна команда вообще работала в Лондоне под руководством Питера Кирстейна. (Этого человека иногда ставят в один ряд с Серфом и Каном, т. к. он отвечал за взаимодействие с британскими сетями, в 1973 году впервые соединил британские сети и ARPANET, а в 1982 году TCP/IP на практике был принят именно в британской сети UCL ещё до принятия в ARPANET. А ещё он впервые написал эмейл Елизавете II. Этому человеку нужна своя статья, а мы вернёмся к Серфу.)

В те же 1974–1975 гг. примерно в паре километров от Винтона работал Боб Меткалф (на Хабре есть хороший перевод текста про его заслуги), человек, который создал Ethernet. Две группы посещали семинары друг друга, и между ними шли постоянные дискуссии. К единым итогам не пришли, но систематический обмен мнениями в научном сообществе пошёл всем на пользу. В разработке протокола, так или иначе, участвовало огромное количество людей, была среди них и Джуди Эстрин, дочь Джерри Эстрина, который был первым научным руководителем Винтона.

С 1973 по 1978 год протокол TCP сменил 4 версии, потребовалось ещё 5 лет на то, чтобы проработать TCP/IP, при этом общественность, как это уже было в ситуации Тима Бернерса Ли, не спешила с радостью принимать новые технологии, ведь у них уже были те, которые работали. Зачем новые-то? Процедура перехода была постепенной, но, в конце концов, создатели ARPANET были вынуждены пользоваться административным ресурсом и просто отключали от сети тех, кто отказывался менять технологию.

Деньги, деньги, деньги

Удивительно, но сотрудничество с ARPA Винтон Серф прекратил из-за денег. Он сам позже скажет: «В 1982 году я начал подсчитывать стоимость обучения моего сына в колледже и понял, что вряд ли смогу оплатить его, если останусь на государственной зарплате». И Винтон принял приглашение на работу в компанию MCI Communications Corp. Там он должен был заниматься организацией электронной почты.

MCI Mail – одна из первых коммерческих служб электронной почты, которая продержалась на рынке с 1983 по 2003 год. К слову, программа была тоже прорывной, была возможность отправлять через электронную почту обычные бумажные письма. Работало это так: Вы вводили текст письма и почтовый адрес в электронном виде, и система выясняла, куда письмо направляется, направляла его туда. В процессе оно было распечатано, а адрес приклеивался на конверт, который отправлялся по почте. В корпорации Винтон работал до 1986 года, потом перешёл в CNRI [Corporation for National Research Initiatives – корпорация национальных исследовательских инициатив].

В 1988 году Винтон Серф пришёл к выводу: «Интернет вряд ли станет очень большим, если не станет самоподдерживающейся системой. Он должен был стать коммерческим двигателем, а не просто чем-то, что купило и за что заплатило правительство». К этому году уже существовала сеть NSFNet национального научного фонда. Но он находился под сильным государственным контролем, и Серф не видел возможности для его быстрого развития. Такой вывод возник не на пустом месте, большую роль в этом сыграл вышедший чуть ранее «на арену» Interop.

Interop – это ежегодная конференция по информационным технологиям, которая проводится с 1986 года до настоящих дней. Её инициатор, Дэниэл Линч, умер в 2024 году, почтить его память стоит любому пользователю интернета, он внёс в него свой вклад. Винтон Серф ценил Дэниэла, который изначально создавал именно обучающую сессию для производителей ПО, а в итоге получилась конференция, которая в 2016-м году отметила своё тридцатилетие.

В 1986 году первая конференция была посвящена именно ТCP. Дэниэл, как он вспоминал позже, сам убеждал прийти на мероприятие инженеров и иных специалистов из MIT, Стэнфорда, ISI и других организаций. Проблема была в том, что далеко не все были знакомы. Как вы помните, у ARPA были три рабочие группы по работе над ТCP, а у IBM таких рабочих групп было целых 5! Сначала Дэниэл собрал сотню человек, потом – более 300. В 1988 году их было уже 5000 и 50 крупных поставщиков, «учебная» конференция стала большой торговой и представительной выставкой!

В 1988 году Винтон, который на тот момент работал ещё и в CNRI, инициирует введение в интернет MCI Mail, коммерческой электронной почты. У него был и научный интерес (совместимы ли эти системы?), и коммерческо-политический (негласный запрет на размещение в интернете коммерческих проектов). И Серф получил разрешение на введение почты! Был разработан шлюз, почта и интернет соединены, в 1989 году система заработала. И это был «взрыв бомбы» в пространстве интернета. Сразу после этого все остальные поставщики услуг коммерческой электронной почты стали требовать подключения к интернету. Никто не хотел давать MCI никакого преимущества. Обе задачи, которые ставил перед собой Винтон, выполнены полностью. В интернет пошла коммерция.

Первое заседание правления Internet Society. Винтон Серф (с белой бородой) стоит в центре.Фотография взята с профиля Jorge Amodio на linkedin, к сожалению, идентифицировать всех участников у автора текста возможности нет

Наблюдая коммерцию в интернете, Винтон и Роберт Кан понимали, что государственное спонсирование работы над интернет-стандартами скоро закончится. И на рубеже 1991–1992 гг. была создана организация под названием «Общество интернета» [Internet Society, ISOC]. Винтон и Роберт были среди её соорганизаторов, при этом Серф руководил этой организацией с 1992 по 1995 год. Главная задача организации (кроме ряда образовательных функций) заключалась в финансовой поддержке разработок в сфере интернет-технологий. Принципиальным отличием этой организации от всех предыдущих было то, что она не имела чёткой и однозначной государственной поддержки на базе института, университета или ведомства.

В 1994 году Винтон вернулся в МСI и параллельно занялся целым рядом коммерческих разработок, руководил технологической стратегией аж до 2005 года и занимался огромным перечнем коммерческих технологий, включая голосовую/видеосвязь. Одной из важных идей стал интернет в космосе. В интервью 1999 года Серф смело говорил о том, что к 2008 году спутники вокруг Марса станут частью межпланетного интернета. Практика показала, что ситуация несколько иная. Вместе с тем разработка межпланетного интернета действительно осуществляется. На хабре есть достаточно подробный рассказ о специфике межпланетного интернета, добавить к нему пока нечего, кроме большого видеоинтервью Винтона Серфа в 2022 году, которое тоже доступно по этой ссылке. Прорыва в этой технологии пока не ожидается.

Серф играет в Spacewar! на PDP-1 Музея компьютерной истории , конференция ICANN , 2007 г.

Сейчас Винтон занимается преимущественно социальными программами, связанными с интернет-сферой, много выступает. Он поднимал ряд серьёзных проблем: цифровое устаревание (и возможность «цифрового Тёмного века»), проблема долгосрочного хранения информации. Сейчас он чаще говорит о проблемах, связанных и ИИ и межпланетным интернетом. Во время пандемии Ковид-19 они с женой сильно пострадали, после чего Винтон сосредоточил много внимания на активном использовании интернета и современных технологий в медицине. А ещё он постоянно работает на благо людей с проблемами слуха.

Сейчас, перед тем, как перейти к признанию заслуг Винтона, я считаю нужным обратиться к его личной жизни. Как вы помните, Винтон родился раньше срока и вполне мог не выжить. Он «отделался» слухом. В его семье к этому относились спокойно, и Винтон не испытывал из-за своей проблемы критичных неудобств в жизни.

А вот его будущая жена, Сигрид, потеряла слух в 3 года. Её родители пытались замалчивать проблему. Сигрид не училась в школе глухих и была «вне» их сообщества, она закончила обычную школу, получила диплом бакалавра по истории искусств, научилась читать по губам с такой скоростью, что Винтон шутил, что она агент ЦРУ. При этом она носила слуховой аппарат, но слышала крайне плохо. Лишь в 53 года ей поставили кохлеарный имплант, и она снова вернулась в «мир звуков».

Сигрид и Винт познакомились в самом удивительном месте – в магазине, торгующем слуховыми аппаратами. Они пошли пообедать в ресторан и так увлеклись друг другому, что Сигрид забыла отвезти свою мать в аэропорт. Спустя некоторое время они поженились, а позже в семье родились два сына, Девид и Беннет. Один является сотрудником Эппл, второй – оператором в Голливуде. Сам Винтон многократно говорил о том, что семья всегда была для него опорой, защитой и даже учебником. Он всегда учился и в научной жизни, и в жизни личной.

Сказать, что Винтон Серф «признан мировой научной и профессиональной общественностью», – значит ничего не сказать. За последние 20 лет он был руководителем бесчисленного количества ассоциаций, объединений, сообществ. Среди его наград хочется отметить две: Президентскую медаль свободы и Премию королевы Елизаветы за инженерные достижения. Изображение награждения первой в 2005 году вы видели выше. Эта награда –одна из двух высших наград, которые доступны для гражданских лиц в США. Вторая награда стоит упоминания по двум причинам. Первая (забавная тавтология) состоит в том, что это было первое награждение этой премией. Пионеры в работе, пионеры в награждении. Вторая причина – это компания, в которой была получена премия. Винтон Серф, Роберт Кан, Луи Пузен получили награды за вклад в интернет. Тим Бернерс-Ли – за Всемирную паутину, Марк Андрессен (по неизвестной мне причине он отсутствует на фотографиях) – за веб-браузер Mosaic.

Были ещё многие другие награды. Например, Винтону присвоено звание «почётного доктора» не менее чем в 28 различных вузах, среди которых Московский государственный институт международных отношений, который Винтон Серф посетил 27 августа 2010 года. Там он прочитал лекцию «Будущее интернета: как интернет будет влиять на нашу жизнь». С видеозаписью этой лекции каждый может познакомиться самостоятельно.

Винтон продолжает вести достаточно активную деятельность и не теряет чувства юмора. Недавно, 17 июня 2024 года, он выступал в университете Ватерлоо, где ему задали вопрос про ИИ. В ответ Винтон поделился историей о том, как попросил ИИ написать его некролог. В некрологе некоторые вещи были переданы правильно, но Серф отметил, что ему приписали целый ряд инноваций, над которыми он не работал, и даже были придуманы дополнительные члены его семьи.

Особый интерес представляет ответ Винтона на весьма провокационный вопрос о том, не чувствует ли он ответственности за «весь негатив», что несёт интернет. Ничуть не теряясь, учёный ответил, что считает интернет, который был создан при его участии, невероятно креативной и уникальной средой. Ему хотелось бы уменьшить негативные моменты, но брать на себя ответственность за решения людей злоупотреблять возможностями Винтон не планирует. Здоровый прагматизм, ничего более.

Закончить рассказ про Серфа я хотел бы ещё одним его ответом на простой и «детский» вопрос: «Как сделать что-то грандиозное?» Вопрос задан по адресу, ведь назвать интернет иначе как «грандиозным проектом» нельзя. Ответ очень прост: «Если ты умный, тебе помогут люди, которые умнее тебя. Так мы с Бобом и поступили. Мы собрали команду действительно умных людей. Мы не представляли себе ничего из того, что видим сегодня. Предложенная нами модель была настолько простой, насколько мы смогли придумать, а дальше нужно было просто убеждать людей поддерживать придуманные и разработанные нами стандарты для общего блага. Главная задача интернета –дать возможность всем взаимодействовать со всеми, и у нас вышло. Так вышло из-за того, что свой вклад внесло невероятное количество людей. Чувствовать себя частью чего-то большего, чем ты есть, – это очень мощный мотиватор. Я знаю, это звучит очень банально. Но это действительно то, что помогло создать Интернет».

Малость дополнительной литературы по теме:

• https://betakit.com/vint-cerfs-internet-history-lesson-at-university-of-waterloo-mixes-humour-with-words-of-warning/

• https://spectrum.ieee.org/vint-cerf

• https://ethw.org/Oral-History:Vinton_Cerf

• https://www.alamy.com/stock-photo-vint-cerf-jointly-receives-the-inaugural-queen-elizabeth-prize-for-107109168.html

• https://historyofcomputercommunications.info/section/6.12/ICCC-Demonstration-1971-1972/

• https://www.wired.com/2012/04/epicenter-isoc-famers-qa-cerf/

• https://www.hearingloss.org/wp-content/uploads/Cerf_Interview_MayJune2009_HLM.pdf?pdf=2009-hlm-mj-bchertok

• https://www.wired.com/2012/04/epicenter-isoc-famers-qa-cerf/

• https://safenclear.com/meet-dr-vinton-cerf-founder-of-the-internet-and-his-wife-sigrid/

• https://www.forbes.com/sites/vintcerf/2020/05/21/vint-cerf-what-happened-when-i-got-covid-19-and-how-our-medical-system-must-change/?sh=783905898fca

Написано специально для Timeweb Cloud и читателей Пикабу. Больше интересных статей и новостей в нашем блоге на Хабре и телеграм-канале.

Хочешь стать автором (или уже состоявшийся автор) и есть, чем интересным поделиться в рамках наших блогов — пиши сюда.

Облачные сервисы Timeweb Cloud — это реферальная ссылка, которая может помочь поддержать авторские проекты.