Все статьи с тегом #DPI.
Мобильный интернет в голове большинства людей — это «телефон ловит сигнал и передаёт данные». В реальности это многослойная инженерная система: радиочасть с честным распределением ресурсов между абонентами, транспортная сеть оператора, мобильное ядро с UPF/PGW, политики QCI/5QI, обычная IP-инфраструктура и peering. Каждый слой умеет ограничивать или приоритизировать трафик. Разбираем все слои подробно с конкретными числами 4G/5G.
В новостях ТСПУ часто описывают как «коробку посередине», через которую проходит весь интернет. На практике сеть оператора устроена как пятиуровневая иерархия: радиодоступ, агрегация, IP-MPLS-ядро, edge-маршрутизаторы и peering. Каждое решение применяется на своём слое: где-то на уровне VLAN, где-то в ядре, где-то на пограничном фильтре. Разбираем реальный путь пакета и показываем, как одни и те же симптомы возникают на разных уровнях.
Самое распространённое заблуждение о DPI — что он «читает ваши сообщения». В 2026 году содержимое HTTPS-страницы недоступно без кооперации клиента, и большая часть работы идёт по метаданным: SNI, ALPN, размерам пакетов, JA3/JA4 fingerprint и поведенческой статистике потоков. Разбираем все слои классификации с конкретными числами и примерами, чем именно отличается VoIP от видео и старый JA3 от нового JA4.
Многие думают, что HTTPS делает соединение полностью невидимым. Другие после новостей о DPI считают, что шифрование «больше ни от чего не защищает». Истина посередине: HTTPS закрывает прикладной уровень — формы, cookies, тело страницы, путь URL. Но IP, порт, размеры и тайминги пакетов, а часто и SNI — это сетевые признаки, без которых маршрутизация невозможна. Разбираем границы по слоям с конкретными примерами.
Deep Packet Inspection — технология, которая читает не только IP-адреса, но и содержимое пакетов. Разбираем, какие сигнатуры она ищет, почему не видит зашифрованный трафик в открытом виде и где её уязвимые места.
ТСПУ — оборудование, установленное у российских операторов связи для анализа и селективного ограничения трафика. Разбираем архитектуру, этапы развёртывания и чем ТСПУ отличается от классического DPI.
Server Name Indication — расширение TLS, из-за которого по HTTPS-соединению можно определить посещаемый домен, не расшифровывая трафик. Разбираем, как работает SNI, зачем он нужен хостингу и какие есть альтернативы.
QUIC — мультиплексированный транспорт поверх UDP с встроенным TLS 1.3. На нём построен HTTP/3, и его доля в трафике крупных сервисов уже перевалила за 50%. Разбираем архитектуру, преимущества и вызовы для сетевых инженеров.