Приблизително 80% от нас, които завършват университет с ИТ специалност, не стават програмисти. Мнозина получават работа като техническа поддръжка, системни администратори, съветници за настройка на компютърни устройства, консултанти по продажби на цифрови технологии, ИТ мениджъри и т.н.
Тази статия е само за онези 80%, които току-що са завършили университет с някаква ИТ специалност и вече са започнали да следят свободни работни места, например за позицията на системен администратор или негов асистент, или полеви инженер за аутсорсинг компания, или за техническа поддръжка на 1-ва / 2-ра линия.
А също и за самообучение или за обучение на нови служители.
По време на кариерата си в ИТ се сблъсках с такъв проблем, че университетите не предоставят най-основната база за мрежи. За първи път се сблъсках с това, когато след като завърших университета, отидох на интервюта през 2016 г. и не можах да отговоря на прости (както ми се струва сега) въпроси. Тогава, разбира се, ми се стори, че съм се объркал и не съм завършил обучението си в университета. Но както се оказа, въпросът беше в образователната програма. Отсега нататък се сблъсквам с тази празнина в знанията, когато обучавам нови служители.
И че тогава трябваше да проуча много статии в интернет, преди да разбера основните моменти, и че сега, когато задават теми на младите професионалисти за изучаване, те трудно намират и научават това, от което се нуждаят. Това се дължи на факта, че в интернет има огромен брой статии и всички те са разпръснати по теми или са написани на твърде сложен език. Плюс това, по-голямата част от информацията в началото на техните статии съдържа предимно прости научни дефиниции, а след това веднага сложни технологии на използване. В резултат на това се получават много неща, които все още са напълно неразбираеми за начинаещ.
Ето защо реших да събера основните теми в една статия и да ги обясня възможно най-просто „на пръсти“.
Веднага ви предупреждавам, че в статията няма да има задълбочена информация, а само самата основа и най-основното.
Обхванати теми:
- Глобални и локални мрежи
- Бели и сиви IP адреси
- NAT
- DHCP сървър и подмрежи
- Устройства за мрежово маршрутизиране (рутер, суич, комутатор, хъб)
- Основни команди за анализ на мрежата
- Транспортни протоколи UDP и TCP
1. Глобални и локални мрежи
Цялата интернет мрежа е разделена на глобален (WAN) и локален (LAN).
Всички потребителски устройства в рамките на един и същ апартамент, офис или дори сграда (компютри, смартфони, принтери/многофункционални устройства, телевизори и др.) са свързани към рутер, който ги комбинира в локална мрежа.
Членовете на една и съща локална мрежа могат да обменят данни между своите устройства, без да се свързват с интернет доставчик. Но за да отидете онлайн (например отидете на търсачката Yandex или Google, отидете на VK, Instagram, YouTube или AmoCRM), имате нужда от достъп до глобална мрежа.
Излезте до глобална мрежа предоставя Интернет доставчик, за което му заплащаме абонаментна такса. Доставчикът задава нивото на скорост на своите рутери за всяка връзка в съответствие с тарифата. Доставчикът ни изпраща усукана двойка или оптика към нашия рутер (нашата локална мрежа) и след това всяко устройство от локална мрежа може да излезе на глобална мрежа.
За аналогия мрежите могат да бъдат сравнени с пътищата.
Например, пътищата на вашия град N са локалната мрежа. Тези пътища ви свързват с магазини, институции, паркове и други места във вашия град.
За да стигнете до друг град N, трябва да отидете на федералната магистрала и да карате определен брой километри. Тоест отидете на глобална мрежа.
За по-добро разбиране на това, което е глобална и локална мрежа Нарисувах скица.
2. Бели и сиви IP адреси
Всяко устройство в мрежата има свое собствено уникален IP адрес. Необходимо е, така че мрежовите устройства да разберат къде да изпратят заявката и отговора.
Това е същото, както нашите къщи и апартаменти имат точния си адрес (пощенски код, град, улица, номер на къща, номер на апартамент).
Във вашата локална мрежа (апартамент, офис или сграда) има набор от уникални адреси. Мисля, че мнозина са забелязали, че ip-адресът на компютъра например започва с числата 192.168.XX
Така че това е локалният адрес на вашето устройство.
Там позволени LAN диапазони:
Мисля, че от представената таблица веднага става ясно защо най-често срещаният диапазон е 192.168.XX
За да разберете например ip-адреса на вашия компютър (базиран на Windows OS), въведете командата в терминала Ipconfig
Както можете да видите, ip адресът на моя компютър е в моята домашна LAN 192.168.88.251
За достъп до глобални мрежи, вашият локален ip адрес заменен с рутер глобалнидадени ви от вашия интернет доставчик. Глобалните ip адреси не попадат в обхватите от таблицата по-горе.
Така че тук локалните ip адреси са сиви ip адреси, а глобалните ip адреси са бели.
За по-добро разбиране разгледайте диаграмата по-долу. На него подписах всяко устройство с моя ip-адрес.
Диаграмата показва, че доставчикът ни пуска в глобалните мрежи (в Интернет) с бял IP адрес 91.132.25.108
За нашия рутер доставчикът издаде сив ip адрес 172.17.135.11
И в нашата локална мрежа всички устройства, съответно, също имат сиви ip адреси 192.168.X.X
Можете да разберете под какъв ip-адрес влизате в глобалната мрежа на уебсайта
Но от всичко това си струва да запомните един много важен фактор!
В момента проблемът с липсата на бели ip-адреси се влоши, тъй като броят на мрежовите устройства отдавна надхвърли броя на наличните ip-адреси. И поради тази причина интернет доставчиците дават на потребителите сиви ip адреси (в рамките на локалната мрежа на доставчика, например в рамките на няколко жилищни сгради) и пуснати в глобалната мрежа под една обща бял ip адрес.
За да разберете сивия ip-адрес, който ви е даден от доставчика, или белия, можете да отидете на вашия рутер и да видите там какъв ip-адрес получава вашият рутер от доставчика.
Или отидете, например, на сайта и най-долу (в долния колонтитул на сайта) ще видите ip-адреса на вашия рутер.
Например, тук влязох от домашния си интернет:
Както виждате, всъщност имам сив IP адрес 172.17.132.2 (вижте локалния адресен диапазон). За да свържете бял ip-адрес, доставчиците обикновено предоставят допълнителен. услуга с абонат плащане.
Всъщност за домашния интернет това изобщо не е критично. И тук за фирмени офиси е препоръчително закупуването на бял IP адрес от доставчика, тъй като използването на сив ip-адрес води до проблеми с работата на ip-телефонията и също така няма да е възможно да конфигурирате отдалечена VPN връзка. Тоест, сив ip-адрес няма да ви позволи да пренесете вашия конфигуриран сървър в интернет и няма да ви позволи да настроите отдалечена връзка към сървър от друга мрежа.
3.NAT
В предишния раздел отбелязах, че „проблемът с липсата на бели ip-адреси сега се влошава” и следователно обща схема за свързване за интернет доставчиците сега е да свързват много клиенти със сиви ip-адреси и да ги пускат към глобалния интернет под един общ бял ip.
Но това не винаги беше така, първоначално на всички бяха дадени бели ip-адреси и скоро, за да се избегне проблемът с недостига на бели ip-адреси, просто беше изобретен NAT (Network Address Translation) - механизъм за транслация на IP адреси.
NAT работи на всички рутери и ни позволява достъп до глобалната мрежа от локалната мрежа.
За по-добро разбиране нека разгледаме два примера:
1. Първи случай: купени от вас бял IP адрес 91.105.8.10 и няколко устройства са свързани в локалната мрежа.
Всяко локално устройство има свой собствен сив IP адрес. Но достъпът до интернет е възможен само от бял ip-адрес.
Следователно, когато например PC1 с ip-адрес 192.168.1.3 реши да влезе в търсачката Yandex, рутерът, като издаде заявка от PC1 към глобалната мрежа, свързва механизма NATКойто преобразува IP адреса на PC1 в бял глобален IP адрес 91.105.8.10
Също така в обратната посока, когато рутерът получи отговор от сървъра на Yandex, той използва механизма NAT ще насочи този отговор към ip адреса 192.168.1.3, към който е свързан PC1.
2. Втори случай: също така имате няколко устройства, свързани към локалната мрежа, но не сте закупили бял IP адрес от интернет доставчик.
В този случай местният адрес PC1(192.168.1.3) първо преобразуван NAT'ом на вашия рутер и се превръща в сив IP адрес 172.17.115.3, който ви е даден от интернет доставчика, след което вашият сив ip-адрес се конвертира NAT'ом на рутера на доставчика бял IP адрес 91.105.108.10, и едва след това се осъществява достъп до Интернет (глобална мрежа).
Тоест в този случай се оказва, че вашите устройства са зад двойник NAT"Ом.
Тази схема има по-висока степен на сигурност за вашите устройства, но има и редица големи недостатъци. Например нестабилна sip-регистрация на VoIP оборудване или еднопосочна чуваемост при провеждане на разговори чрез ip-телефония.
Повече подробности за механизма NAT, за неговите плюсове и минуси, за разпределението на портовете, за гнездата и за типовете NAT Ще напиша отделна статия.
4. DHCP - сървър и подмрежи
За да свържете устройство, например компютър към интернет, обикновено просто свързвате кабел (усукана двойка) към компютъра и след това към свободен порт на рутера, след което компютърът автоматично получава ip-адрес и достъп до интернет появява се.
Също така с Wi-Fi, например от смартфон или лаптоп, се свързвате с мрежата, от която се нуждаете, въвеждате паролата, устройството получава ip-адрес и имате интернет.
А какво позволява на устройството автоматично да получи локален ip адрес?
Тази функция се изпълнява DHCP сървър.
Всеки рутер е оборудван DHCP сървър. Автоматично получените IP адреси са динамични ip адреси.
Защо динамичен?
Тъй като при всяка нова връзка или рестартиране на рутера, DHCP сървър също така рестартира и може да даде на устройствата различни ip-адреси.
Това е, например, сега вашият компютър има ip-адрес 192.168.1.10, след рестартиране на рутера, ip-адресът на компютъра може да стане 192.168.1.35
За да предотвратите промяна на ip-адреса, можете да го зададете статично. Това може да се направи както на компютъра в мрежовите настройки, така и на самия рутер.
И също DHCP сървър на рутера обикновено можете да деактивирате и зададете ip-адреси ръчно.
Можете да настроите няколко DHCP сървъри на един рутер. Тогава локалната мрежа се разделя на подмрежи.
Например ще свържем компютри към нулевата подмрежа в диапазона 192.168.0.2-192.168.0.255, принтери към първата подмрежа в диапазона 192.168.1.2-192.168.1.255 и ще разпределим Wi-Fi към петата подмрежа с диапазонът 192.168.5.2-192.168.5.255 (вижте диаграмата по-долу)
Обикновено подмрежата не е необходима. Това се прави, когато компанията разполага с голям брой устройства, свързани към мрежата и при настройка на мрежовата сигурност.
Но такава схема в компаниите е доста разпространена.
Ето защо е необходимо да се знае един много важен момент.
Внимание!
Ако имате нужда от достъп до уеб интерфейс от компютър, например принтер или IP телефон, и в същото време вашият компютър е в друга подмрежа, тогава няма да можете да се свържете.
За да разберем, нека вземем пример:
Да кажем, че работите за PC1 с локален ip адрес 10.10.5.2 и искате да отидете на уеб интерфейса ip телефон с локален ip адрес 192.168.1.3, няма да можете да се свържете. Тъй като устройствата са в различни подмрежи. Към ip-телефон, намиращ се в подмрежата 192.168.1.X, можете да се свържете само с PC3 (192.168.1.5).
Също така към MFP (172.17.17.12) можете да се свържете само с PC4 (172.17.17.10).
Следователно, когато се свързвате дистанционно с потребител на компютър, за да получите достъп до уеб интерфейса на ip телефон, не забравяйте първо да проверите техните локални ip адреси, за да се уверите, че и двете устройства са свързани към една и съща подмрежа.
5. Устройства за мрежово маршрутизиране (рутер, комутатор, суич, хъб)
Колкото и странно да изглежда, но има такъв факт, че новодошлите в ИТ (понякога вече съществуващи системни администратори) не знаят или бъркат такива понятия като рутер, суич, комутатор, мрежов шлюз и хъб.
Мисля, че причината за това объркване се дължи на факта, че те са породили синоними и жаргон в имената на мрежовото оборудване и това сега подвежда много начинаещи инженери.
Нека го разберем.
а) Рутер, рутер и мрежов шлюз
Всеки знае какво е рутер. Че това е точно устройството, което разпространява интернет, свързан от интернет доставчика в стаята.
Така че тук рутер и мрежов шлюз това е рутерът.
Това оборудване е основното устройство в организацията на мрежата. В инженерната среда най-често използваното име е „рутер".
Между другото, не само декодера може да бъде рутер, но и компютърна системна единица, ако инсталирате друга мрежова карта там и навиете, например, RouterOS Mikrotik. След това разделете мрежата на много устройства с помощта на превключвател.
b) Какво е Switch и как се различава от Switch и Hub
Превключване и превключване също е така синоними. Но хъб малко по-различно устройство. За него в следващия параграф (c).
превключвател (превключвател) служи за разклоняване на локалната мрежа. Като тройник или предпазител от пренапрежение, където свързваме нашите устройства, за да ги захранваме с електричество от един контакт.
Суичът не знае как да маршрутизира мрежата като рутер. Той няма да даде на вашето устройство IP адрес и без помощта на рутер няма да може да ви пусне в интернет.
Стандартният рутер обикновено има 4-5 порта за свързване на устройства. Съответно, ако вашите устройства са свързани с кабели и има повече от тях, отколкото портове на рутера, тогава имате нужда от комутатор. Можете да свържете 24-портов комутатор към един порт на рутера и лесно да организирате локална мрежа за 24 устройства.
И ако имате друг рутер, който лежи наоколо, тогава можете да включите режима на превключване в неговия уеб интерфейс и също да го използвате като превключвател.
в) Хъб
Хъб изпълнява същите функции като превключвателя. Но технологията му за разпространение е силно дървена и вече остаряла.
Хъб разпределя безразборно пакетите, идващи от рутера, до всички свързани устройства, като самите устройства трябва да разберат дали това е пакет или не.
А превключвателят има MAC таблица и следователно разпределя входящите пакети към едно конкретно устройство, което е поискало този пакет. Следователно трансфер на данни превключвател по-бързо и по-ефективно.
В днешно време е рядкост да се намери приложение хъб, но все пак се срещат, трябва да сте готови за това и не забравяйте да препоръчате на потребителя да смени хъба с превключвател.
6. Основни команди за мрежов анализ
a) Ping команда
За да разберете дали IP-адресът или самото устройство е активно, можете да го „пингвате“.
За да направите това, на командния ред напишете командата ping "IP адрес".
Тук „пингувахме“ сървъра на google dns и, както виждаме, сървърът е активен (има отговор на ping и е равен на 83 ms).
Ако адресатът не е наличен или даденият ip-адрес не съществува, тогава ще видим следната картина:
Тоест не получаваме отговор на пингове.
Но Пробване много по-полезно за използване с ключове:
-t - „ping“ непрекъснато (за да спрете, натиснете комбинацията Ctrl + C)
ите - показване на името на "pinged" хост (сайт/устройство/сървър)
Съответно ключътите” ни показа, че името на пингования хост е „dns.google”.
И благодарение на ключа-t” пинг вървеше без прекъсване, спрях го с натискане на Ctrl+C.
С непрекъснат ping можете да видите дали ping възелът се държи адекватно и приблизителното качество на интернет канала.
Както можете да видите от екранната снимка, има периодични забавяния при получаване на пакет до 418 ms, това е доста критична стойност, тъй като скок от 83 ms до 418 ms би повлиял на видео комуникациите чрез забавяне/замразяване на изображението или в ip-телефонията чрез влошаване на качеството на гласа.
В моя случай най-вероятно домашният ми интернет е бурен.
Но за да се установи по-подробно причината, е необходимо да се стартира дъмп. И това е тема за цяла статия.
Внимание! Понякога изпращането е деактивирано на рутери ICMP пакети (някой го деактивира нарочно, но някъде не е активиран по подразбиране), в този случай такъв възел няма да отговаря на "ping", въпреки че самият той ще бъде активен и ще функционира нормално в мрежата.
Друга възможност за "пинг" е разберете какъв ip-адрес е скрит зад домейна на сайта. А именно на кой сървър е инсталиран хостът на сайта.
За да направите това, просто напишете сайта вместо ip-адреса:
Както можете да видите, habr има ip-адрес 178.248.237.68
б) Проследяване
Понякога е много важно да се види в каква посока отива даден пакет към определено устройство.
Може би някъде има дупка и пакетът не достига до адресата. Така че тук помощната програма за проследяване помага да се определи на какъв етап този пакет е блокиран.
В операционната система Windows тази помощна програма се извиква от командата “tracert” ip адрес или домейн:
Тук видяхме през кои възли минава нашата заявка, преди да стигне до сървъра на ya.ru
На Linux OS тази помощна програма се извиква от командата проследяващи.
Някои устройства, рутери или VoIP гласови шлюзове също имат помощна програма за проследяване.
в) кой е полезност
Това помощната програма ви позволява да разберете цялата информация за ip-адреса или за регистратора на домейни.
Например, нека проверим ip адрес 145.255.1.71. За да направите това, въведете командата в терминала кой е 145.255.1.71
Получих информация за ip адреса на доставчика, държава, град, адрес, диапазон и т.н.
Използвам го само на Linux. Помощната програма се изтегля и инсталира лесно от стандартното хранилище на операционната система.
Но също така прочетох, че на Windows има подобно решение.
7. Транспортни протоколи TCP и UDP
Всички предавания на заявки и получаване на отговори между устройствата в мрежата се извършват с помощта на транспортни протоколи TCP и UDP.
TCP протоколът гарантира доставката на заявка и целостта на нейното предаване. Той предварително проверява наличността на възела, преди да изпрати пакета. И ако целостта на опаковката бъде нарушена по пътя, тогава TCP допълват липсващите съставки.
Като цяло, това е протокол, който ще направи всичко, за да може вашата заявка да стигне коректно до адресата.
Така TCP най-широко използваният транспортен протокол. Използва се, когато потребител сърфира в интернет, катери сайтове, услуги, социални мрежи. мрежи и др.
UDP протоколът няма такъв гарантиран трансфер на данни като TCP. Той не проверява наличността на крайния възел, преди да го изпрати, и не попълва пакета в случай на влошаване. Ако пакет или няколко пакета се изгубят по пътя, тогава съобщението ще достигне до адресата в такава непълна форма.
Защо тогава е необходим UDP?
Факт е, че този транспортен протокол има огромно предимство пред TCP в скоростта на трансфер на данни. Ето защо UDP се използва широко за изпращане на гласови и видео пакети в реално време.. А именно в ip-телефонията и видео разговорите.
Например всяко обаждане през WhatsApp или Viber използва транспортния протокол UDP. Също така с видео разговори, например чрез Skype или същите месинджъри WhatsApp и Viber.
Именно защото UDP не гарантира абсолютното предаване на данни и целостта на предавания пакет, често възникват проблеми при осъществяване на разговори през Интернет.
Това е прекъсване на гласа, забавяне, ехо или роботизиран глас.
Този проблем възниква поради зает интернет канал, двоен NAT или радиоканал.
Би било хубаво, разбира се, в такива случаи да се използва TCP, но уви, незабавното предаване на пълни пакети е необходимо за гласово предаване и за тази задача е идеално UDP.
За да избегнете проблеми с използването UDP протокол, просто трябва да организирате висококачествен интернет канал. И също така настройте специална лента на рутера за UDPза зареждане от други устройства, които използват TCP не попречи на работата на транспортния протокол UDP.
Това е всичко.
Не съм трупал статията и копи-пейст тук научните дефиниции на всички използвани термини, за тези, които имат нужда, просто го гугълнете.
Опитах се да събера 7-те най-важни според мен точки, чието познаване ще помогне на млад „ИТ специалист“ да премине първите етапи на интервю за „ИТ“ позиции или поне просто да го изясни работодателят, който очевидно познавате повече от обикновен потребител.
Проучете, очертайте. Надявам се, че статията ще бъде полезна за мнозина.
Източник: www.habr.com