Хроники связи СВО (@zas_svo) — Telegram-канал | Telegram Dialogs
Все каналы
Хроники связи СВО

Хроники связи СВО

@zas_svo

9.3K подписчиков технологии 💬 Комментарии открыты

Мысли о СВО от связиста ЗАС. Решения, проблемы, задачи, размышления. Много инструкций и занудства. Для обратной связи: @Obu62ad34bot Поддержать: ссылка на карты в закрепленном посте

Последние публикации

Хроники связи СВО
17.07.2026 16:56 · 👁 764
Мошенника это не остановит, а вас запишет на три года Минцифры подготовило третий пакет мер против телефонного и кибермошенничества. В нём: сайты и приложения обяжут три года хранить данные о регистрациях, авторизациях и удалении аккаунтов и отдавать их по запросу силовых органов; виртуальные АТС смогут обслуживать только клиентов с российскими IP; хостеры сдадут в реестр принадлежащие им адреса; в SMS-рассылках запретят указывать персональные данные получателя и его родственников. Плюс на Госуслугах обещают сервис, где можно увидеть все свои согласия на обработку данных и отозвать их. Запрет на персональные данные в SMS-рассылках это точная и грамотная мера. Мошенник берёт убедительностью, а убедительность ему дают утёкшие данные: «Иван Петрович, тут по поводу вашего сына Алексея». Когда человек слышит своё имя и имя родни, защита падает. Убрать персоналку из легальных рассылок значит и сузить поле, где она светится, и приучить людей, что нормальная контора такими вещами в SMS не сыплет. Дёшево, бьёт ровно по вектору, никого не ущемляет. Сервис отзыва согласий на Госуслугах тоже в плюс. Это вообще единственный пункт пакета, который человеку что-то даёт, а не отбирает. Вопрос лишь в том, станет ли бизнес честно дублировать туда все согласия, но сама идея правильная. Виртуальные АТС только для клиентов с российскими IP целятся верно. Мошеннические колл-центры сидят за границей, звонят через виртуальные АТС и подменяют номер. Порог это поднимет. Дверь не закроет: арендовать российский VPS или поднять VPN дело пяти минут и трёхсот рублей. Хотя мошенничество это конвейер, и каждое лишнее трение режет ему маржу, так что какой-то эффект будет. Главная мера пакета к мошенничеству отношения почти не имеет. Три года хранить журнал регистраций, входов и удалений аккаунтов на всех сайтах и во всех приложениях, с выдачей по запросу силовикам. Мошенник работает не со своего аккаунта. Он работает с угнанных и дроповых, через чужие IP, с чужих симок. Этот журнал его не касается вообще никак. Записывают в нём не его, а тебя: каждый твой вход в каждый сервис, три года, по запросу. Удалил аккаунт, чтобы не оставлять следов? Факт удаления тоже уйдёт в журнал и пролежит там свои три года. Хостеры, сдающие в реестр свои адреса, ложатся в тот же ряд. Вместе с недавней идеей обязательной идентификации клиентов хостинга через ЕСИА это складывается в инвентаризацию адресного пространства. Штука полезная, только не для ловли мошенников, а для того, чтобы точно знать, что и где выключать. Мошенники живут на утёкших базах. Базы утекают оттуда, где их копят. Обязав тысячи сервисов хранить больше данных и дольше, государство увеличивает поверхность утечки, то есть своими руками подвозит сырьё тем самым мошенникам, с которыми борется. Это не теория: объём свежих утечек за полугодие упал в разы, а торговля базами на теневых площадках выросла почти на 60 процентов. Рынок отлично живёт на уже накопленном, и накопленного ему исправно подкидывают. Точечно наши регуляторы работать умеют, это доказано. Роуминговые симки научились фильтровать адресно, по конкретному трафику конкретного абонента, я про это писал. Значит, инструмент есть и рука набита. Почему тогда каждый следующий пакет снова ковровый? Ответ простой и неприятный. Против борьбы с мошенниками возражать неприлично, лучшего прицепа не найти. К бесспорному запрету персоналки в SMS цепляют трёхлетний журнал на всю страну, и попробуй возрази, сразу окажешься на стороне жуликов. Приём старый и безотказный. Разделять всё-таки надо. Запрет персональных данных в рассылках поддержать. Отзыв согласий поддержать. А тотальный журнал входов назвать своим именем: мошенничество он не остановит, зато хранение оплатим мы с вами через тариф. Как обычно. Communicatio est victoria. — Душнила t.me/zas_svo vk.com/zas_svo #СВО #связь #антифрод #мошенники #данные
Хроники связи СВО
17.07.2026 15:13 · 👁 941
Дрон прилетит быстрее, чем найдут уполномоченного Минцифры готовит порядок, по которому спецсвязь сможет сбивать дроны. В проекте расписано, при каких условиях организацию специальной почтовой связи допускают «пресекать функционирование» беспилотников, угрожающих её объектам и работникам, и отдельно приложен перечень должностных лиц, кто именно вправе принять такое решение. Спецсвязь это фельдъегеря, которые возят ценности, оружие, секретную почту, деньги. Их машины и склады давно лакомая цель для противника, и на пятый год войны вопрос «а можно ли нам сбить дрон, который заходит на нашу колонну» перестал быть теоретическим. Так что сама попытка навести тут порядок логична. Проблема в модели. Дрон над объектом это секунды, иногда десятки секунд. А конструкция «уполномоченное должностное лицо принимает решение о пресечении» это по своей природе процедура на минуты. Пока дежурный найдёт того самого человека из перечня, пока тот оценит обстановку и примет решение, вражеский FPV уже прилетел, а дальнобойный дрон-камикадзе самолётного типа тем более. Телефонное дерево против цели, которая летит на тебя, всегда проигрывает цели. При этом правовой порядок тут действительно нужен, и отмахиваться от него глупо. Прямо сейчас любой, кто заглушил или сбил дрон, висит в серой зоне. Чьё это воздушное пространство, кто санкционировал применение оружия или РЭБ, что будет, если обломки упадут на человека, а если сбитый аппарат окажется своим. Без утверждённой процедуры тот, кто действует и спасает объект, рискует потом объясняться со следователем. Об этом в голос говорят расчёты МОГ: их правовой статус размыт, и это мешает работать не меньше, чем нехватка железа. Так что закрепить, кто прикрыт законом, применяя средства против дрона, это не бюрократия ради бюрократии, а защита того, кто нажимает на спуск. Вопрос не в том, регулировать или нет, а в том, какую модель зашивают в бумагу. Против угрозы, которая измеряется секундами, работает только заранее делегированное право. Полномочие должно лежать внизу, у того, кто на объекте, в виде понятного стоячего правила: заходит такой-то аппарат на такой-то периметр, ты вправе его валить, и вот чем ты за это прикрыт. А не подниматься вверх по списку начальников за разрешением, которого к моменту прилёта всё равно никто не даст. И второе. Порядок написан только под спецсвязь и только под её объекты. Каждое ведомство пишет свой лоскуток: у почты свой, у энергетиков будет свой, у нефтянки свой. А расчёты, которые прикрывают города, и волонтёры, которые притащили детектор и ружьё, по-прежнему в подвешенном состоянии. Лоскутное одеяло из ведомственных инструкций не заменяет одного внятного правила для всех, кто оказался под дроном и должен реагировать здесь и сейчас. Правильная бумага в этой теме закрепляет короткое: действуй быстро, ты прикрыт. Неправильная закрепляет длинное: жди уполномоченного товарища. От того, какой из двух вариантов окажется в итоговом документе, и зависит, помог этот порядок сбивать дроны или просто задокументировал задержку. Communicatio est victoria. — Душнила t.me/zas_svo vk.com/zas_svo #СВО #связь #дроны #ПВО #бюрократия
Хроники связи СВО
17.07.2026 10:00 · 👁 1K
И вот теперь, когда картина собрана, наконец про PCRF. Смотрите, какой остаётся вопрос. Трубы с классами качества — это хорошо. Но кто решает, что вот сейчас, вот этому абоненту, под вот этот трафик надо поднять dedicated bearer с таким-то QCI и такой-то полосой? Кто вообще держит в голове правила «голос — вот такой QCI и вот столько полосы, видео — вот такой»? Сами по себе bearer'ы не заведутся, кто-то должен командовать. Вот этот кто-то и есть PCRF, Policy and Charging Rules Function. PCRF — мозг политик качества. Он хранит правила: какому трафику какой класс положен, сколько полосы под него резервировать, какой приоритет давать. Когда в сети возникает необходимость обеспечить трафику качество — например, пошёл голосовой вызов, — PCRF выдаёт решение: поднять для этого абонента dedicated bearer, QCI такой-то, полоса такая-то, приоритет такой-то. А шлюзы это решение уже исполняют — реально поднимают трубу с заданными параметрами. То есть PCRF сам трафик не трогает, он не на пути пакетов. Он раздаёт указания, а исполняют их шлюзы. Мозг отдельно, мышцы отдельно — ровно та же идея разделения управления и данных, что и во всём ядре LTE, только на уровне политик качества. Без PCRF вся эта конструкция превращается в тыкву. Bearer'ы с классами есть, а никто не решает, кому какой положен, — и все едут одинаково, по default'у, best effort. То есть PCRF — это тот, кто вообще включает дифференциацию трафика. Нет его или он пустой — нет и осмысленного QoS, весь трафик равен, и голос дерётся за полосу с фоновой загрузкой на общих основаниях. Что стандарт умеет, а что у нас по факту. Что стандарт даёт. Полный набор инструментов, чтобы развести трафик по важности: GBR под критичное, non-GBR под остальное, QCI как язык приоритетов, dedicated bearer'ы под требовательное, PCRF как дирижёр всего этого. На бумаге — можно тонко резать полосу и раздавать приоритеты кому надо. Что по факту. Тут повторю то, что говорил в посте про ядро, без прикрас: PCRF у нас пока стоит скорее как заложенная возможность, чем как работающий механизм. Архитектурно место под него есть, поднять дифференциацию можно, но до тонкой настройки политик руки пока не дошли, и большая часть трафика едет по default'у, best effort. И вот тут стоит сказать прямо, почему это не абстрактная недоделка, а то, чем стоит заняться. Когда сеть маленькая и трафика немного — best effort у всех и правда работает, полосы хватает на всех, драться не за что. Но стоит трубе забиться — и всё меняется. Если по одному каналу пойдут одновременно голос, и какая-то видеопередача, и чья-то фоновая загрузка, а полосы на всех не хватит, — без приоритетов они начнут делить её поровну, и голос захлебнётся наравне с загрузкой обновлений. А голос захлёбываться не должен: загрузка подождёт, разговор — нет. Вот ровно для этого QoS и нужен: чтобы под нагрузкой важное продавливалось вперёд неважного. Пока полоса свободна — можно жить и без него. Как только начинает не хватать — он из «возможности на будущее» превращается в необходимость. Не весь трафик равен: голосу критична задержка и полоса, загрузке — нет. LTE различает их через bearer'ы с классами качества. Класс задаётся номером QCI: гарантированная полоса или best effort, приоритет, допустимая задержка. Под требовательный трафик поверх default'а поднимается dedicated bearer с хорошим QCI и зарезервированной полосой. А решает, кому что положено, — PCRF, мозг политик, который сам пакеты не возит, а раздаёт правила шлюзам. У нас инструмент заложен, но пока недокручен, и это ровно та вещь, которая не нужна на свободной сети и резко нужна на забитой. Communicatio est victoria. — Душнила t.me/zas_svo vk.com/zas_svo #СВО #связь #основысвязи #LTE #QoS #QCI #PCRF #EPC #4G #поколениясвязи
Хроники связи СВО
17.07.2026 09:30 · 👁 963
QoS в LTE: почему не весь трафик равен, и при чём тут PCRF Ну, продолжу. Дошли до темы, которую я обещал ещё в третьем посте, когда упоминал PCRF и махнул рукой — мол, потом. Вот и потом. Сегодня разберём, как LTE различает трафик по важности, что такое эти bearer'ы с гарантиями, и чем на самом деле занимается PCRF. Зайду не со стороны эфира — про радио мы всё выжали во втором посте. Зайду со стороны трубы через всю сеть, потому что QoS в LTE — это свойство именно трубы, а не радиоканала. Начну с вопроса, который всё запускает. Весь трафик абонента — он одинаковый или нет? Интуиция подсказывает: нет, конечно. Голосовой звонок и фоновая загрузка обновлений — это разные вещи. Звонку критична задержка: пакеты должны приходить вовремя и ровно, иначе речь рассыпается. Загрузке на задержку плевать: придёт на полсекунды позже — никто не заметит, лишь бы дошло. Значит, сеть должна уметь обращаться с ними по-разному. И она умеет. Инструмент, которым LTE это делает, мы уже знаем — bearer. Помните, из пятого поста: bearer это логическая труба через всю сеть от абонента до шлюза, со своими свойствами. Так вот главное свойство bearer'а — это как раз его класс качества. Труба не просто «есть», у неё есть характер: насколько ей важна задержка, насколько важно ничего не терять, гарантирована ли ей полоса. И тут первое большое деление, вокруг которого крутится вся тема. Bearer'ы бывают двух пород. Non-GBR — без гарантированной полосы. Best effort, «как получится». Сеть такому bearer'у полосу не резервирует: есть свободный ресурс — везёт быстро, забита сота — везёт медленно, но везёт. Никаких обещаний по скорости. Тот самый default bearer, который поднимается при Attach, — он именно non-GBR. По нему идёт всё нетребовательное: браузер, мессенджеры, загрузки, обновления. Ему не гарантируют полосу, и ему она не нужна — потерпит. GBR — с гарантированной полосой. Guaranteed Bit Rate. Вот такому bearer'у сеть резервирует кусок пропускной способности, держит его именно под него, даже когда сота нагружена. Это дорого: зарезервированное под один GBR-канал не отдашь другим, даже если он молчит. Но для трафика, которому полоса и задержка критичны, иначе никак. Голос — классический GBR: ему нужна стабильная полоса и низкая задержка, гарантированно, а не «как выйдет». Теперь то, чем эти классы задаются, — и вот тут наконец появляется аббревиатура, которую все видели, но мало кто разворачивал. QCI, QoS Class Identifier. QCI — это просто номер, ярлычок на bearer'е, который говорит сети, как с этим трафиком обращаться. За каждым номером стоит заранее оговорённый набор свойств: гарантированная это полоса или нет (GBR/non-GBR), какой у него приоритет, какую задержку ему обещают, какую долю потерь пакетов терпят. Сеть видит QCI на bearer'е и сразу знает весь его характер, не разбираясь в содержимом. Номеров этих стандартизованный набор, каждый под свой тип трафика. Не буду вываливать всю таблицу, назову опорные точки, чтобы поймать логику. Есть QCI под голос — GBR, высокий приоритет, жёсткие требования к задержке, потому что речь не терпит опозданий. Есть QCI под видеозвонок — тоже GBR, но требования чуть иные. Есть QCI под сигнализацию — трафик, который сам управляет сетью, ему высокий приоритет, чтобы команды проходили первыми. И есть non-GBR-номера под обычные данные, где приоритеты пониже, а требования к задержке мягкие. Суть: QCI переводит «этот трафик важный и срочный» в конкретные, одинаково понимаемые всей сетью параметры. Все узлы на пути смотрят на один и тот же номер и обращаются с пакетами согласованно. Соберу пока в кучу, потому что дальше добавится ещё слой. У абонента есть трубы-bearer'ы. Каждая труба помечена номером QCI. Номер говорит: гарантированная полоса или нет, какой приоритет, какая допустимая задержка. Default bearer — non-GBR, best effort, под всё обычное. А под требовательный трафик поднимается отдельная труба с «хорошим» QCI. Вот эта отдельная труба и есть то, что я всё обещал, — Dedicated Bearer. Dedicated Bearer — выделенная труба под конкретный требовательный трафик. Default поднимается всегда и сам, при Attach. Dedicated — не всегда и не сам: он поднимается дополнительно, когда абоненту понадобилось что-то, чему best effort не подходит. Пошёл голосовой звонок — под него поднимается dedicated bearer с голосовым QCI, GBR, с зарезервированной полосой. Звонок кончился — dedicated bearer снят, полоса вернулась в общий котёл. То есть у абонента может быть несколько bearer'ов разом: default под фон и один или несколько dedicated под то, что прямо сейчас требует гарантий. Трафик разведён по трубам, и каждая труба несёт свой класс. Communicatio est victoria. — Душнила t.me/zas_svo vk.com/zas_svo #СВО #связь #основысвязи #LTE #QoS #QCI #PCRF #EPC #4G #поколениясвязи
Хроники связи СВО
17.07.2026 07:54 · 👁 1.1K
Провайдеру наконец открыли твой подъезд Минцифры отчиталось о первых результатах: прокуратура начала выносить предписания управляющим компаниям, которые не пускают операторов связи в жилые дома. «Ростелеком» и «Инфотех» завели в дом в Петербурге. Двум УК предписания, ещё одной предостережение, в Воронежской области предостерегли сразу двух, в Иркутской дело ушло в суд. Штрафов пока нет, но неделю назад Госдума приняла поправки к статье 9.21 КоАП, и они появятся. История древняя, ей лет пятнадцать, и корень у неё денежный. Управляющая компания контролирует общее имущество дома: подвалы, чердаки, стояки, крышу. Оператору, чтобы подключить жильцов, нужно завести туда кабель и поставить оборудование. И многие УК сообразили, что за доступ к собственному чердаку с провайдера можно брать деньги. Не хочешь платить сколько скажем, не заходишь. Абонент в этом доме остаётся без выбора и сидит на том операторе, который занёс. Дом при этом общий, и решать, кто в него заходит, по закону должны сами жильцы на общем собрании, а не директор УК по своему настроению. На практике собрание подделывали, доступ продавали, а несогласного оператора просто не пускали к стоякам. Формально придраться не к чему: частная территория, вход по решению собственников. Только собственников никто не спрашивал. Расплачивался за это всегда абонент, причём двумя способами сразу. Первый очевидный: нет конкуренции в доме, значит один оператор диктует и цену, и качество. Уйти некуда, соседний провайдер в подъезд не попал. Второй способ хитрее. Плату, которую УК берёт с оператора за доступ, оператор закладывает в тариф. То есть жилец фактически платит за право самого себя подключить. И платит он же за это через квитанцию ЖКХ, только не догадывается об этом. Новые правила разворачивают конструкцию: если хотя бы один жилец хочет конкретного оператора, УК обязана его пустить, торг за доступ вне закона. Это тот редкий случай, когда закрутили не абонента, а того, кто на абоненте наживался. Прижали посредника, а не пользователя, и от этого выигрывает именно человек в квартире. Хвалить, впрочем, буду сдержанно, потому что дьявол в исполнении. Предписание и предостережение это ещё не штраф, а УК умеют тянуть время: то собрание жильцов «в процессе», то технические условия не те, то доступ вроде дали, но к нужному стояку почему-то нет. Настоящая проверка будет, когда пойдут реальные штрафы и когда за них начнут отвечать не абстрактная УК, а конкретный директор. Плюс есть и обратная сторона медали, о которой стоит помнить: право оператора зайти не должно превратиться в право заходить кому угодно и втыкать оборудование в общий чердак без ведома жильцов. Хозяин дома это собственники, и последнее слово должно оставаться за их собранием, а не за тем, кто первым прибежал с кабелем. Но сам вектор верный, и на фоне остального потока новостей он выделяется. Обычно регулирование связи в последние годы читается как «а теперь запишем и вас, и вас». Тут наоборот: развязали руки конкуренции и прижали того, кто держал жильцов в заложниках у собственного подъезда. Побольше бы такого, где закон работает на абонента, а не на очередной реестр. Communicatio est victoria. — Душнила t.me/zas_svo vk.com/zas_svo #СВО #связь #провайдеры #ЖКХ #телеком
Хроники связи СВО
17.07.2026 05:56 · 👁 1.2K
Иран назвал Starlink приоритетной военной целью Иран официально объявил инфраструктуру Starlink военной целью. Даже не просто целью, а приоритетной. Формально речь про спутниковую группировку Илона Маска как коммерческий гражданский сервис раздачи интернета. По факту это признание того, о чём я писал уже не раз: гражданского спутникового интернета на войне больше не существует. Сложите три сюжета последних недель, и картинка выстроится сама. Французский стартап едет обкатывать на Украине пассивный пеленг Starlink-терминалов, то есть учится находить абонента по излучению, не глуша его. Китай отчитывается о микроволновом импульсе, которым собирается выводить спутники из строя. Теперь целое государство прямым текстом называет группировку приоритетной мишенью. Пеленг терминала на земле, удар по спутнику на орбите, официальный статус законной цели. Это уже не разрозненные новости, это оформившаяся доктрина: Starlink воюет, значит Starlink бьют, на всех высотах сразу. Почему так вышло, понятно из самой природы сервиса. Starlink задумывался как гражданский интернет для тех, до кого не дотянулась наземная сеть: фермы, суда, самолёты, глухие районы. Но он же оказался идеальной военной связью. Дёшево, быстро разворачивается, работает там, где вышек нет и не будет, и до недавнего времени считался почти неглушимым. Украина на нём воюет с 2022 года. Наши подразделения таскают серые терминалы. Ставит их и Иран, и хуситы, и кто угодно. Как только терминал появляется на позиции, он перестаёт быть гражданским, кем бы юридически ни числился. Он становится узлом боевого управления, а узел боевого управления это цель по определению. И тут Маск попадает в развилку, из которой нет чистого выхода. Либо SpaceX отключает терминалы в зоне боевых действий, и тогда компания сама решает, кому дать связь, а кому нет, то есть напрямую вмешивается в войну, что уже случалось под Севастополем. Либо не отключает, и тогда его спутники обслуживают вражеские удары, а сам он с точки зрения противника становится соучастником. Третьего варианта у владельца двойной по назначению инфраструктуры не бывает. Или ты рубильник в чужой руке, или ты законная цель. Обычно и то и другое сразу. Практический смысл для нас лежит на поверхности, и он неприятный. Ровно та же логика бьёт по нашим бойцам, которые сидят на серых Starlink. Иранская формулировка это не про далёкий Ближний Восток, это про статус любого терминала спутниковой связи в поле. Твой Starlink не спрашивает, за кого ты. Он излучает, а излучение выдаёт позицию, притягивает пеленг, а за пеленгом прилетает. Удобная неубиваемая связь оборачивается маяком, который ты сам поставил у себя над головой. Дисциплина излучения, вынос терминала подальше от людей, короткие сеансы. Всё то же, о чём говорят связисты, только теперь под это подведён ещё и официальный статус мишени. Отдельно стоит зафиксировать сам сдвиг, потому что он выходит далеко за рамки одной войны. Раньше существовала молчаливая условность: гражданская связь неприкосновенна, бить по ней это эскалация. Мегасозвездия эту условность стёрли. Когда одна и та же тарелка возит интернет пассажиру самолёта и наводит ударный дрон, разделить эти два применения физически невозможно. Значит, либо ты не трогаешь связь вообще и позволяешь противнику ей пользоваться, либо признаёшь её целиком военной. Иран выбрал второе и сказал это вслух. Он не первый, кто так думает. Он первый, кто перестал это скрывать. Communicatio est victoria. — Душнила t.me/zas_svo vk.com/zas_svo #СВО #связь #Starlink #спутники #РЭБ
Хроники связи СВО
16.07.2026 08:19 · 👁 1.4K
Теперь посмотрим на реальные сети. Что стандарт даёт. Полный набор инструментов, чтобы развести трафик по важности: GBR под критичное, non-GBR под остальное, QCI как язык приоритетов, dedicated bearer'ы под требовательное, PCRF как дирижёр всего этого. На бумаге — можно тонко резать полосу и раздавать приоритеты кому надо. Что по факту у меня. Тут повторю то, что говорил в посте про ядро: PCRF у нас пока стоит скорее как заложенная возможность, чем как работающий механизм. Архитектурно место под него есть, поднять дифференциацию можно, но до тонкой настройки политик руки пока не дошли, и большая часть трафика едет по default'у, best effort. И вот тут стоит сказать прямо, почему это не абстрактная недоделка, а то, чем стоит заняться. Когда сеть маленькая и трафика немного — best effort у всех и правда работает, полосы хватает на всех, драться не за что. Но стоит трубе забиться — и всё меняется. Если по одному каналу пойдут одновременно голос, и какая-то видеопередача, и чья-то фоновая загрузка, а полосы на всех не хватит, — без приоритетов они начнут делить её поровну, и голос захлебнётся наравне с загрузкой обновлений. А голос захлёбываться не должен: загрузка подождёт, разговор — нет. Вот ровно для этого QoS и нужен: чтобы под нагрузкой важное продавливалось вперёд неважного. Пока полоса свободна — можно жить и без него. Как только начинает не хватать — он из «возможности на будущее» превращается в необходимость. Подытожу. Не весь трафик равен: голосу критична задержка и полоса, загрузке — нет. LTE различает их через bearer'ы с классами качества. Класс задаётся номером QCI: гарантированная полоса или best effort, приоритет, допустимая задержка. Под требовательный трафик поверх default'а поднимается dedicated bearer с хорошим QCI и зарезервированной полосой. А решает, кому что положено, — PCRF, мозг политик, который сам пакеты не возит, а раздаёт правила шлюзам. У нас инструмент заложен, но пока недокручен, и это ровно та вещь, которая не нужна на свободной сети и резко нужна на забитой. Communicatio est victoria. — Душнила t.me/zas_svo vk.com/zas_svo #СВО #связь #основысвязи #LTE #QoS #QCI #PCRF #EPC #4G #поколениясвязи
Хроники связи СВО
16.07.2026 07:59 · 👁 1.3K
QoS в LTE: почему не весь трафик равен, и при чём тут PCRF Ну, продолжу занудничать. Дошли до темы, которую я обещал ещё в третьем посте, когда упоминал PCRF и махнул рукой — мол, потом. Вот и потом. Сегодня разберём, как LTE различает трафик по важности, что такое эти bearer'ы с гарантиями, и чем на самом деле занимается PCRF, а то он у меня на схеме ядра стоял коробкой без объяснений. Зайду не со стороны эфира — про радио мы всё выжали во втором посте. Зайду со стороны трубы через всю сеть, потому что QoS в LTE — это свойство именно трубы, а не радиоканала. Начну с вопроса, который всё запускает. Весь трафик абонента — он одинаковый или нет? Интуиция подсказывает: нет, конечно. Голосовой звонок и фоновая загрузка обновлений — это разные вещи. Звонку критична задержка: пакеты должны приходить вовремя и ровно, иначе речь рассыпается. Загрузке на задержку плевать: придёт на полсекунды позже — никто не заметит, лишь бы дошло. Значит, сеть должна уметь обращаться с ними по-разному. И она умеет. Инструмент, которым LTE это делает, мы уже знаем — bearer. Помните, из пятого поста: bearer это логическая труба через всю сеть от абонента до шлюза, со своими свойствами. Так вот главное свойство bearer'а — это как раз его класс качества. Труба не просто «есть», у неё есть характер: насколько ей важна задержка, насколько важно ничего не терять, гарантирована ли ей полоса. И тут первое большое деление, вокруг которого крутится вся тема. Bearer'ы бывают двух пород. Non-GBR — без гарантированной полосы. Best effort, «как получится». Сеть такому bearer'у полосу не резервирует: есть свободный ресурс — везёт быстро, забита сота — везёт медленно, но везёт. Никаких обещаний по скорости. Тот самый default bearer, который поднимается при Attach, — он именно non-GBR. По нему идёт всё нетребовательное: браузер, мессенджеры, загрузки, обновления. Ему не гарантируют полосу, и ему она не нужна — потерпит. GBR — с гарантированной полосой. Guaranteed Bit Rate. Вот такому bearer'у сеть резервирует кусок пропускной способности, держит его именно под него, даже когда сота нагружена. Это дорого: зарезервированное под один GBR-канал не отдашь другим, даже если он молчит. Но для трафика, которому полоса и задержка критичны, иначе никак. Голос — классический GBR: ему нужна стабильная полоса и низкая задержка, гарантированно, а не «как выйдет». Теперь то, чем эти классы задаются, — и вот тут наконец появляется аббревиатура, которую все видели, но мало кто разворачивал. QCI, QoS Class Identifier. QCI — это просто номер, ярлычок на bearer'е, который говорит сети, как с этим трафиком обращаться. За каждым номером стоит заранее оговорённый набор свойств: гарантированная это полоса или нет (GBR/non-GBR), какой у него приоритет, какую задержку ему обещают, какую долю потерь пакетов терпят. Сеть видит QCI на bearer'е и сразу знает весь его характер, не разбираясь в содержимом. Номеров этих стандартизованный набор, каждый под свой тип трафика. Не буду вываливать всю таблицу, назову опорные точки, чтобы поймать логику. Есть QCI под голос — GBR, высокий приоритет, жёсткие требования к задержке, потому что речь не терпит опозданий. Есть QCI под видеозвонок — тоже GBR, но требования чуть иные. Есть QCI под сигнализацию — трафик, который сам управляет сетью, ему высокий приоритет, чтобы команды проходили первыми. И есть non-GBR-номера под обычные данные, где приоритеты пониже, а требования к задержке мягкие. Суть: QCI переводит «этот трафик важный и срочный» в конкретные, одинаково понимаемые всей сетью параметры. Все узлы на пути смотрят на один и тот же номер и обращаются с пакетами согласованно. Соберу пока в кучу, потому что дальше добавится ещё слой. У абонента есть трубы-bearer'ы. Каждая труба помечена номером QCI. Номер говорит: гарантированная полоса или нет, какой приоритет, какая допустимая задержка. Default bearer — non-GBR, best effort, под всё обычное. А под требовательный трафик поднимается отдельная труба с «хорошим» QCI. Вот эта отдельная труба и есть то, что я всё обещал, — Dedicated Bearer. Dedicated Bearer — выделенная труба под конкретный требовательный трафик. Default поднимается всегда и сам, при Attach. Dedicated — не всегда и не сам: он поднимается дополнительно, когда абоненту понадобилось что-то, чему best effort не подходит. Пошёл голосовой звонок — под него поднимается dedicated bearer с голосовым QCI, GBR, с зарезервированной полосой. Звонок кончился — dedicated bearer снят, полоса вернулась в общий котёл. То есть у абонента может быть несколько bearer'ов разом: default под фон и один или несколько dedicated под то, что прямо сейчас требует гарантий. Трафик разведён по трубам, и каждая труба несёт свой класс. И вот теперь, когда картина собрана, наконец про PCRF — коробку, которая три поста стояла на схеме без объяснений. Смотрите, какой остаётся вопрос. Трубы с классами качества — это хорошо. Но кто решает, что вот сейчас, вот этому абоненту, под вот этот трафик надо поднять dedicated bearer с таким-то QCI и такой-то полосой? Кто вообще держит в голове правила «голос — вот такой QCI и вот столько полосы, видео — вот такой»? Сами по себе bearer'ы не заведутся, кто-то должен командовать. Вот этот кто-то и есть PCRF, Policy and Charging Rules Function. PCRF — мозг политик качества. Он хранит правила: какому трафику какой класс положен, сколько полосы под него резервировать, какой приоритет давать. Когда в сети возникает необходимость обеспечить трафику качество — например, пошёл голосовой вызов, — PCRF выдаёт решение: поднять для этого абонента dedicated bearer, QCI такой-то, полоса такая-то, приоритет такой-то. А шлюзы это решение уже исполняют — реально поднимают трубу с заданными параметрами. То есть PCRF сам трафик не трогает, он не на пути пакетов. Он раздаёт указания, а исполняют их шлюзы. Мозг отдельно, мышцы отдельно — ровно та же идея разделения управления и данных, что и во всём ядре LTE, только на уровне политик качества. Без PCRF вся эта конструкция превращается в тыкву. Bearer'ы с классами есть, а никто не решает, кому какой положен, — и все едут одинаково, по default'у, best effort. То есть PCRF — это тот, кто вообще включает дифференциацию трафика. Нет его или он пустой — нет и осмысленного QoS, весь трафик равен, и голос дерётся за полосу с фоновой загрузкой на общих основаниях. Communicatio est victoria. — Душнила t.me/zas_svo vk.com/zas_svo #СВО #связь #основысвязи #LTE #QoS #QCI #PCRF #EPC #4G #поколениясвязи
Хроники связи СВО
16.07.2026 05:46 · 👁 2.2K
Миллион чипов на архитектуре, которую нельзя отозвать Воронежский НИИЭТ начал серийные поставки микроконтроллера К1921ВГ015. В начале года с линии корпусирования сошёл миллионный чип, теперь партии поехали заказчикам. Это 32-разрядный ультранизкопотребляющий микроконтроллер на открытой архитектуре RISC-V, и вот последнее слово тут главное. Архитектура процессора, то есть его система команд, это чужая интеллектуальная собственность. За неё платят, и её могут забрать. ARM принадлежит британской ARM Holdings: хочешь делать на ней чип, покупай лицензию, плати роялти и живи с мыслью, что однажды её не продлят по политическому решению. x86 закрыт наглухо, там Intel и AMD, и туда не пустят никого и никогда. Мы это проходили дважды, и оба раза больно. «Байкал» строили на лицензии ARM, лицензию отозвали. «Эльбрус» сделали на собственной архитектуре, но печатали на тайваньской TSMC, и тайваньцы просто перестали брать заказы. Один путь упёрся в чужую подпись под договором, второй в чужую фабрику. Выключатель в обоих случаях был не у нас. RISC-V устроен иначе. Это открытая, свободная система команд. Лицензия не нужна, роялти платить некому, а отозвать её невозможно в принципе: спецификация лежит открыто, бери и делай на ней своё ядро. Международный консорциум, который её развивает, в своё время переехал в Швейцарию ровно потому, что опасался политического давления Вашингтона. Юридическую удавку RISC-V снимает полностью. Физическую он не снимает. Открытая архитектура это чертёж, а не завод. Чип надо где-то произвести, и отсюда понятно, почему первый серийный успех случился именно в микроконтроллерах, а не в топовых процессорах. Микроконтроллеру не нужны пять нанометров, ему хватает зрелых норм, которые в стране есть. Зеленоградский «Микрон» освоил 90 нанометров и подбирается к 65, для МК этого достаточно. Микроконтроллер это скучно. Никаких «наш ответ Intel», никаких громких заголовков. Только эта скучная железка стоит вообще везде: счётчики, промавтоматика, датчики, приборы, зарядки, автоэлектроника. И, что напрямую наша тема, полётные контроллеры дронов, модуляторы помех в РЭБ, детекторы, радиомодемы. Сегодня там сплошь STM32 и китайские клоны, то есть каждая такая коробочка на фронте висит на поставке чужого чипа по серым схемам. Свой массовый МК бьёт по этой зависимости прямее, чем десяток парадных суперпроцессоров. Насчёт масштаба обольщаться не стоит. Миллион штук это серия, но не победа: мировой рынок микроконтроллеров измеряется десятками миллиардов чипов в год, одних только STM32 отгружают миллиардами. И настоящая битва пойдёт даже не за объём, а за экосистему. Разработчик выбирает чип не из патриотизма, а потому что есть внятная документация, компилятор, отладчик, живое сообщество и возможность купить партию завтра, а не через год. Вот с этим у наших МК пока скромно. Но впервые за долгое время путь не упирается в чужую подпись. Фабрику надо строить, экосистему растить, объёмы наращивать, и всё это долго и дорого. Зато никто не пришлёт однажды утром письмо и не отзовёт у нас саму архитектуру. У «Байкала» такое письмо было. У RISC-V его не будет. Communicatio est victoria. — Душнила t.me/zas_svo vk.com/zas_svo #СВО #связь #микроэлектроника #RISCV #импортозамещение
Хроники связи СВО
15.07.2026 16:59 · 👁 1.6K
Флешка на терабайт, внутри которой восемь гигабайт Журналисты Nikkei купили десять подозрительно дешёвых USB-флешек на Amazon, Rakuten, AliExpress и Temu. У пяти реальная ёмкость оказалась в разы меньше заявленной. Рекордсмен продавался как терабайтный, а внутри у него стояла microSD на 7,9 гигабайта. Устроено это просто и подло. Контроллер флешки перепрошивают так, чтобы он врал операционной системе про объём. Компьютер видит честный терабайт, полоска заполнения ползёт, файлы «записываются». Первые несколько гигабайт действительно ложатся на память. Дальше начинается фокус: данные уходят в никуда либо затирают по кругу то, что записано в начале, а файловая система бодро рапортует, что всё на месте. Правду ты узнаёшь ровно тогда, когда файлы понадобились. Открываешь, а там мусор. Потерянные на покупке деньги тут меньшая из бед. Люди сливают на такие флешки архивы, фотографии, рабочие документы, записи объективного контроля. Флешка всё «приняла», отчиталась и легла в ящик. Через полгода выясняется, что архива никогда и не существовало. Про такую потерю узнаёшь в самый неудачный момент, когда данные уже позарез нужны. Проверяется это за пять минут и до того, как ты ей что-то доверил. Есть H2testw под виндой и f3 под линуксом: программа забивает носитель контрольными данными, читает обратно и сверяет. Реальный объём всплывает сразу. Пять минут против потерянного архива это выгодный обмен. Флешками Nikkei занялись не просто так. Поводом стало расследование про Сухопутные силы самообороны Японии. Военные почти год пользовались восемью контрафактными устройствами, шесть из которых были заражены, и втыкали их в служебные компьютеры. Флешка это не пассивный кусок памяти, а устройство с собственным перепрошиваемым контроллером. И этот контроллер может представиться компьютеру не накопителем, а, скажем, клавиатурой, и сам набрать нужные команды. Называется BadUSB, известно с 2014 года, антивирусом не ловится: формально на диске ничего вредоносного нет, просто «клавиатура» очень быстро печатает. Покупая безымянный контрафакт, ты приобретаешь не флешку, а лотерею с чужим кодом внутри, собранную из перемаркированной отбраковки по цепочке, которую никто не проверял. Для нашего читателя это совсем не абстракция. На фронте и вокруг него флешки ходят по рукам постоянно: прошивки, карты, методички, записи с объективного контроля, вечное «скинь мне видео». Каждая такая флешка это мост между чужим компьютером и твоим. Правила против этого простые и скучные. Чужое в служебную машину не втыкать. Носители для обмена держать отдельные и считать их одноразовыми. Покупать не там, где дешевле всех, а у поставщика, за которым хоть что-то стоит. Проверять реальный объём сразу после покупки. И помнить, что гальванический USB-изолятор, о котором на днях писали коллеги, спасёт железо от наводки, но от логической атаки не защитит никак, это разные беды. Япония, мировая электронная держава, целый год кормила служебные компьютеры своей армии китайским контрафактом с маркетплейса. Если так обстоит у них, вопрос напрашивается сам собой. У нас волонтёры и подразделения закупают железо ровно на тех же площадках, часто на свои и в спешке, потому что надо было вчера. Пятиминутная проверка флешки обойдётся дешевле, чем объяснять потом, откуда на служебной машине взялся чужой код. Communicatio est victoria. — Душнила t.me/zas_svo vk.com/zas_svo #СВО #связь #кибербез #флешки #BadUSB
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.