Сетевые мифы, в которые верят даже админы в 2026 году. Пора развенчать!

[pisula]

Здравствуйте, товарищи по несчастью, которые знают, что такое «пропинговать» и «роутер перезагрузить». Сегодня поговорим о вещах, которые в нашем цеху передаются из уст в уста, как священное знание. Но времена меняются, железо умнеет, а некоторые истины позавчерашнего дня сегодня превращаются в откровенный вред.

Вот несколько сетевых мифов, с которыми я сталкиваюсь до сих пор. Давайте разберем их под микроскопом 2026 года.

Миф 1: «Нужно отключать IPv6, он только мешает»​

Корни мифа: Ранние годы IPv6. Неидеальная поддержка у провайдеров, глючные роутеры, софт, который не умел с ним работать. Лекарство было одно — sysctl -w net.ipv6.conf.all.disable_ipv6=1.

Реальность в 2026: Полный анахронизм. Сегодня:

• Мобильный интернет (LTE/5G) почти поголовно работает поверх IPv6. Отключая его, вы можете терять в скорости и стабильности.
• Крупные CDN (Cloudflare, Google, Яндекс) активно используют IPv6. Ваши пользователи с IPv6 могут получать контент быстрее и с меньшей задержкой.
• Современный софт (Docker, Kubernetes, облачные SDK) заточен под работу с двойным стеком. Отключение IPv6 может привести к неочевидным ошибкам, например, при резолвинге имен или подключении к облачным API.

Что делать: Не отключать, а настраивать. Проверьте, что ваш фаервол (nftables/iptables) корректно фильтрует трафик и по IPv6 тоже. Убедитесь, что роутер корректно раздает адреса и маршруты. В 2026 незнание IPv6 — это профнепригодность.

Миф 2: «Гигабитный коммутатор — он и в Африке гигабитный. Бери самый дешёвый»​

Корни мифа: Для дома, чтобы раздать интернет на ноутбук и телевизор — да, сойдет и no-name коробочка без вентилятора.

Реальность в 2026, особенно для бизнеса: Разница между коммутатором за 5 тысяч и за 50 — не в «гигабитности», а в сеточечной магии под капотом:

• Размер таблицы MAC-адресов (CAM). Дешёвый свич может хранить 2-4 тысячи адресов. Заполнится — и начнет флудить трафиком во все порты, превращаясь в хаб. На небольшом офисе это может «лечь» сеть.
• Размер буферов пакетов (Buffer Size). При кратковременных всплесках трафика (например, резкая передача данных между серверами) свич с маленьким буфером начнет терять пакеты. Это сразу бьет по производительности сетевых дисков (NFS, iSCSI) и VoIP-звонкам.
• Поддержка LACP, VLAN, QoS, STP. Без этого ни о каком «нормальном» администрировании речи не идет. На дешёвых моделях эти функции либо кривые, либо отсутствуют.

Что делать: Смотреть не на «24 гигабитных порта», а на datasheet. И если в сети больше 20 активных устройств или есть сервера — брать управляемый коммутатор уровня L2+ от проверенных вендоров (Mikrotik, UniFi, Cisco Business). Это как купить не просто гаечный ключ, а целый разводной набор.

Миф 3: «NAT — это и есть безопасность»​

Корни мифа: Домашние роутеры «из коробки» скрывают всю локальную сеть за одним белым IP. У многих сложилось ощущение, что они в домике.

Реальность в 2026: NAT (Masquerading) — это не firewall, а побочный эффект от нехватки IPv4-адресов.

• Он защищает лишь от непрошеных входящих соединений извне.
• Он бессилен против угроз изнутри: заражённая флешка, вредонос в письме, недовольный сотрудник. Как только зловред попадает на машину «за NATом», он может спокойно устанавливать исходящие соединения на зловредные сервера, скачивать и выгружать данные.
• Современные атаки часто построены на обратных подключениях или использовании легитимных облачных сервисов (C2 через Telegram/Discord API). NAT тут не помеха.

Что делать: Настраивать настоящий межсетевой экран с stateful inspection на шлюзе. Использовать сегментацию сети (VLAN), чтобы изолировать критичные сегменты (финансы, IoT-устройства, гостевой Wi-Fi). NAT — лишь один маленький инструмент в большой коробке.

Миф 4: «Кабель UTP Cat.5e — хватит на века»​

Корни мифа: Категория 5e честно выдаёт гигабит на дистанции до 100 метров. Зачем платить больше?

Реальность в 2026: Технологии ушли вперед.

• 2.5GBase-T и 5GBase-T (NBASE-T) — новый стандарт для домашних и офисных сетей. Современные точки доступа Wi-Fi 6/6E, NAS и компьютеры уже имеют порты 2.5 GbE. На Cat.5e они не заработают на полной скорости или будут терять пакеты на длинных линиях.
• PoE (Power over Ethernet). Современные камеры, точки доступа, телефоны требуют всё больше мощности (до 90Вт по стандарту PoE++). Старая «пятёрка» с тонкими жилами может перегреваться и вызывать падение напряжения, что приводит к нестабильной работе оборудования.
• Помехоустойчивость. Кабель Cat.6/6A имеет лучшую защиту от наводок, что критично в офисах с кучей техники или при прокладке рядом с силовыми линиями.

Что делать: При новой прокладке брать Cat.6A. Он обеспечит 10 Гбит на дистанции до 100м и даст запас на будущее. Для апгрейда существующих коротких линий (до 20м) между ключевыми устройствами можно попробовать 2.5G поверх Cat.5e, но это лотерея.

Делитесь историями из окопов. Особенно про те случаи, когда «нервный кабель» оказался пережат ножкой стола.