Otprilike 80% nas koji završimo fakultet sa nekom vrstom IT specijalnosti ne završimo kao programeri. Mnogi ljudi dobijaju poslove kao tehnička podrška, sistem administratori, podešavači računarskih uređaja, konsultanti-prodavci digitalne opreme, menadžeri u IT oblasti itd.
Ovaj članak je samo za onih 80% koji su upravo završili fakultet sa nekom IT specijalnošću i već su počeli pratiti slobodna radna mjesta, na primjer, za poziciju sistem administratora ili njegovog pomoćnika, ili terenskog inženjera za outsourcing kompaniju, ili za tehnička podrška 1./2. linije.
A takođe i za samostalno učenje ili za obuku novih zaposlenih.
Tokom svoje karijere u IT oblasti naišao sam na problem da univerziteti ne daju najosnovnije znanje o mrežama. I sama sam se prvi put susrela sa ovim kada sam, nakon diplomiranja na fakultetu, 2016. godine išla na intervjue i nisam mogla odgovoriti na jednostavna (kako mi se sada čini) pitanja. Tada mi se, naravno, činilo da sam zabrljao i da nisam završio studije na fakultetu. Ali, kako se ispostavilo, problem je bio u obrazovnom programu. Od sada se suočavam i sa ovim nedostatkom u znanju kada obučavam nove zaposlenike.
I da sam tada morao proučiti mnoge članke na internetu prije nego što sam shvatio osnovne stvari, i da sada, kada mladim specijalistima traže teme za proučavanje, imaju poteškoća da pronađu i asimiliraju ono što im treba. To je zbog činjenice da na Internetu postoji ogroman broj članaka i svi su razbacani po temama ili napisani previše složenim jezikom. Osim toga, većina informacija na početku njihovih članaka sadrži uglavnom samo naučne definicije, a zatim odmah složene tehnologije upotrebe. Rezultat je mnogo stvari koje su početniku još uvijek potpuno neshvatljive.
Zato sam odlučio da glavne teme sakupim u jednom članku i objasnim ih što jednostavnije „na prste“.
Odmah vas upozoravam da u članku neće biti detaljnih informacija, samo osnovne i najosnovnije.
Obrađene teme:
- Globalne i lokalne mreže
- Bijele i sive IP adrese
- NAT
- DHCP server i podmreže
- Mrežni uređaji za usmjeravanje (ruter, switch, switch, hub)
- Osnovne naredbe za analizu mreže
- Transportni protokoli UDP i TCP
1. Globalne i lokalne mreže
Cijela internet mreža je podijeljena na globalno (WAN) и lokalni (LAN).
Svi korisnički uređaji u jednom stanu ili kancelariji ili čak zgradi (računari, pametni telefoni, štampači/MFP, televizori, itd.) povezani su na ruter koji ih objedinjuje u lokalnu mrežu.
Učesnici u istoj lokalnoj mreži mogu razmjenjivati podatke između svojih uređaja bez povezivanja na internet provajdera. Ali da biste bili na mreži (na primjer, idite na Yandex ili Google tražilicu, idite na VK, Instagram, YouTube ili AmoCRM) potreban vam je pristup globalna mreža.
Izađite na globalna mreža obezbjeđuje Internet provajder, za šta mu plaćamo pretplatu. Provajder postavlja nivo brzine na svojim ruterima za svaku vezu u skladu sa tarifom. Provajder nam šalje upredeni kabel ili vlakno na naš ruter (naša lokalna mreža) i nakon toga bilo koji uređaj na našoj lokalnu mrežu može ići na globalna mreža.
Kao analogiju, mreže se mogu uporediti sa putevima.
Na primjer, putevi u vašem gradu N su lokalnoj mreži. Ovi putevi vas povezuju sa prodavnicama, preduzećima, parkovima i drugim mestima u vašem gradu.
Da biste došli do drugog grada N potrebno je izaći na savezni autoput i prijeći određeni broj kilometara. Odnosno, izaći na globalna mreža.
Za jasniju predstavu o čemu se radi globalne i lokalne mreže Nacrtao sam šematski crtež.
2. Bijele i sive IP adrese
Svaki uređaj na mreži ima svoje jedinstvena IP adresa. Potrebno je kako bi mrežni uređaji razumjeli gdje poslati zahtjev i odgovor.
To je kao što naše kuće i stanovi imaju svoju tačnu adresu (poštanski broj, grad, ulica, kućni broj, broj stana).
Unutar vaše lokalne mreže (stan, ured ili zgrada) postoji niz jedinstvenih adresa. Mislim da su mnogi ljudi primijetili da IP adresa računara, na primjer, počinje brojevima 192.168.XX
Dakle, ovo je lokalna adresa vašeg uređaja.
Postoje dozvoljeni rasponi lokalnih mreža:
Mislim da iz prikazane tabele odmah postaje jasno zašto je najčešći raspon 192.168.XX
Da biste saznali, na primjer, IP adresu vašeg računala (zasnovanog na Windows OS), upišite naredbu u terminal ipconfig
Kao što vidite, IP adresa mog računara je na mom kućnom LAN-u 192.168.88.251
Za pristup globalnim mrežama, vaš lokalna IP adresa je zamijenjen ruterom sa globalno, koji vam je dao vaš provajder. Globalne IP adrese ne spadaju u gore navedene opsege.
I tako lokalne ip adrese su sive ip adrese, a globalne ip adrese su bijele.
Za više razumijevanja, razmotrite dijagram ispod. Na njemu sam svaki uređaj potpisao svojom IP adresom.
Dijagram pokazuje da nas provajder pušta u globalne mreže (Internet) sa bijela IP adresa 91.132.25.108
Za naš ruter, provajder je izdao sivu IP adresa 172.17.135.11
I u našoj lokalnoj mreži svi uređaji, odnosno, također imaju siva IP adrese 192.168.H.H
Na web stranici možete saznati pod kojom IP adresom pristupate globalnoj mreži
Ali iz svega ovoga vrijedi zapamtiti jedan veoma važan faktor!
Trenutno se pogoršao problem nedostatka bijelih IP adresa, jer je broj mrežnih uređaja odavno premašio broj dostupnih IP adresa. I iz tog razloga internet provajderi izdaju korisnike sive ip adrese (unutar lokalne mreže provajdera, na primjer, unutar nekoliko stambenih zgrada) i pušten u globalnu mrežu pod jednom zajedničkom bijela ip adresa.
Da biste saznali da li vam provajder daje sivu IP adresu ili bijelu, možete otići na svoj ruter i vidjeti koju IP adresu vaš ruter prima od vašeg provajdera.
Ili idite, na primjer, na web stranicu a na samom dnu (u podnožju stranice) vidjet ćete IP adresu vašeg rutera.
Na primjer, ovdje sam se prijavio sa svog kućnog interneta:
Kao što vidite, u stvari jesam siva ip adresa 172.17.132.2 (pogledajte raspon lokalnih adresa). Da bi povezali bijelu IP adresu, provajderi obično pružaju dodatne usluge. usluga sa pretplatnikom naknada.
Zapravo, za kućni internet to uopće nije kritično. I ovdje Za urede kompanije preporučuje se kupovina bijele IP adrese od provajdera, budući da korištenje sive IP adrese povlači probleme u radu IP telefonije, a također neće biti moguće postaviti udaljenu vezu putem VPN-a. To jest, siva IP adresa vam neće dozvoliti da povežete konfigurisani server na Internet i neće vam dozvoliti da postavite udaljenu vezu sa serverom sa druge mreže.
3.NAT
U prethodnom odeljku primetio sam da „Trenutno se pogoršao problem nedostatka bijelih IP adresa” i stoga je uobičajena šema povezivanja među internet provajderima sada povezivanje mnogih klijenata sa sivim IP adresama i njihovo puštanje na globalni Internet pod jednom zajedničkom bijelom IP-om.
Ali to nije uvijek bio slučaj, u početku su svi dobili bijele IP adrese, a ubrzo je, kako bi se izbjegao problem nedostatka bijelih IP adresa, izmišljeno upravo to NAT (Network Address Translation) - mehanizam za pretvaranje IP adresa.
NAT radi na svim ruterima i omogućava nam pristup globalnoj mreži sa lokalne mreže.
Za bolje razumijevanje, pogledajmo dva primjera:
1. Prvi slučaj: kupljeno od vas bijela ip adresa 91.105.8.10 i postoji nekoliko uređaja povezanih na lokalnu mrežu.
Svaki lokalni uređaj ima svoju vlastitu sivu IP adresu. Ali pristup internetu je moguć samo sa bijele IP adrese.
Stoga, kada je, na primjer, PC1 sa IP adresom 192.168.1.3 odlučio da ode na Yandex pretraživač, ruter, otpuštajući zahtjev PC1 u globalnu mrežu, povezuje mehanizam NAT, što je pretvara IP adresu PC1 u bijelu globalnu IP adresu 91.105.8.10
Također u suprotnom smjeru, kada ruter primi odgovor od Yandex servera, koristi mehanizam NAT će poslati ovaj odgovor na IP adresu 192.168.1.3 na koju je PC1 povezan.
2. Drugi slučaj: Također imate nekoliko uređaja povezanih na vašu lokalnu mrežu, ali niste kupili bijelu IP adresu od svog internet provajdera.
U ovom slučaju lokalna adresa PC1(192.168.1.3) prvo konvertovan NAT'om vašeg rutera i pretvara se u siva ip adresa 172.17.115.3, koji vam je dao vaš internet provajder, a zatim se konvertuje vaša siva IP adresa NATruter provajdera bijela ip adresa 91.105.108.10, a tek nakon toga pristup internetu (globalna mreža).
Odnosno, u ovom slučaju ispada da vaši uređaji zaostaju dvostruko NAT'om.
Ova šema ima veći stepen sigurnosti za vaše uređaje, ali ima i niz velikih nedostataka. Na primjer, nestabilna sip registracija VoIP opreme ili jednosmjerna čujnost pri pozivanju preko IP telefonije.
Više detalja o radu mehanizma NAT, o njegovim prednostima i nedostacima, o dodjeli portova, o utičnicama i o tipovima NAT Napisat ću poseban članak.
4. DHCP - server i podmreže
Da biste povezali uređaj, na primjer, računar na Internet, obično jednostavno povežete žicu (upletenu paricu) na računar, a zatim na slobodan port na ruteru, nakon čega računar automatski dobija IP adresu i pristup Pojavljuje se internet.
Takođe uz Wi-Fi, na primjer sa pametnog telefona ili laptopa, povezujete se na mrežu koja vam je potrebna, unosite lozinku, uređaj dobija IP adresu i imate internet.
А šta omogućava uređaju da automatski dobije lokalnu IP adresu?
Ova funkcija se izvodi DHCP server.
Svaki ruter je opremljen DHCP server. IP adrese dobijene automatski su dinamičke IP adrese.
Zašto dinamičan?
Jer, sa svakim novim povezivanjem ili ponovnim pokretanjem rutera, DHCP server također se ponovo pokreće i može dati uređajima različite IP adrese.
To je, na primjer, sada vaš računar ima IP adresu 192.168.1.10, nakon ponovnog pokretanja rutera, IP adresa računara može postati 192.168.1.35
Da biste spriječili promjenu IP adrese, možete je postaviti statički. To se može učiniti i na računaru u mrežnim postavkama i na samom ruteru.
i, DHCP server Općenito ga možete onemogućiti na ruteru i ručno postaviti IP adrese.
Može se konfigurisati više postavki DHCP serveri na jednom ruteru. Tada će se lokalna mreža podijeliti na podmreže.
Na primjer, računare ćemo povezati na nultu podmrežu u rasponu 192.168.0.2-192.168.0.255, štampače na prvu podmrežu u rasponu 192.168.1.2-192.168.1.255, a Wi-Fi će biti distribuiran na petu podmrežu sa raspon 192.168.5.2-192.168.5.255 (vidi dijagram ispod)
Tipično, nema potrebe za razlikovanjem podmreža. To se radi kada kompanija ima veliki broj uređaja povezanih na mrežu i prilikom postavljanja mrežne sigurnosti.
Ali takva se šema prilično često javlja u kompanijama.
Stoga svakako morate znati jednu vrlo važnu tačku.
Oprez
Ako trebate pristupiti web interfejsu, na primjer, štampača ili IP telefona sa računara, a vaš računar je na drugoj podmreži, nećete moći da se povežete.
Da bismo razumjeli, pogledajmo primjer:
Recimo da radite za PC1 sa lokalnom IP adresom 10.10.5.2 i želite da odete na web interfejs ip telefon sa lokalnom IP adresom 192.168.1.3, tada se nećete moći povezati. Pošto su uređaji na različitim podmrežama. Na IP telefone koji se nalaze u podmreži 192.168.1.x, možete se povezati samo sa PC3 (192.168.1.5).
Takođe za MFP (172.17.17.12) možete se povezati samo sa PC4 (172.17.17.10).
Stoga, kada se daljinski povežete s korisnikom na PC-u da biste pristupili web sučelju IP telefona, obavezno prvo provjerite njihove lokalne IP adrese kako biste bili sigurni da su oba uređaja povezana na istu podmrežu.
5. Mrežni uređaji za usmjeravanje (router, switch, switch, hub)
Možda nije čudno, ali postoji činjenica da novopridošlice u IT (ponekad već postojeći sistem administratori) ne znaju ili brkaju takve koncepte kao što su ruter, switch, switch, mrežni gateway i hub.
Mislim da je razlog za takvu zbrku nastao zbog proliferacije sinonima i žargona u nazivima mrežne opreme, a to sada dovodi u zabludu mnoge inženjere početnike.
Hajde da shvatimo.
a) Ruter, ruter i mrežni gateway
Svi znaju šta je to ruter. Da je to upravo uređaj koji distribuira internet u zatvorenom prostoru, povezan sa internet provajdera.
I tako ruter i mrežni gateway je ruter.
Ova oprema je glavni uređaj u organizaciji mreže. U inženjerstvu, najčešće korišteni naziv je “usmjerivač".
Usput, ruter može biti ne samo set-top box, već i sistemska jedinica računala, ako tamo instalirate drugu mrežnu karticu i instalirate, na primjer, RouterOS Mikrotik. Zatim distribuirajte mrežu na mnoge uređaje pomoću prekidača.
b) Šta je prekidač i po čemu se razlikuje od prekidača i čvorišta
Switch and Switch takodje je sinonimi. I ovde čvorište malo drugačiji uređaj. O tome u sljedećem paragrafu (c).
Prekidač (prekidač) služi za grananje lokalne mreže. Poput tee ili štitnika od prenapona gdje povezujemo naše uređaje kako bismo ih napajali električnom energijom iz jedne utičnice.
Prekidač ne može usmjeriti mrežu kao ruter. Neće vašem uređaju dati IP adresu i neće moći da vas poveže na Internet bez pomoći rutera.
Standardni ruter obično ima 4-5 portova za povezivanje uređaja. Shodno tome, ako su vaši uređaji povezani žicama i ima ih više nego što ima portova na ruteru, onda vam je potreban prekidač. Možete spojiti prekidač sa 24 porta na jedan port rutera i lako organizirati lokalnu mrežu za 24 uređaja.
A ako imate još jedan ruter koji leži uokolo, možete omogućiti prekidački način rada u njegovom web sučelju i koristiti ga kao prekidač.
c) Čvorište
Hub obavlja iste funkcije kao i prekidač. Ali njegova tehnologija distribucije je vrlo drvena i već zastarjela.
Hub distribuira pakete koji dolaze sa rutera na sve povezane uređaje neselektivno, a sami uređaji moraju razumjeti da li je to paket ili ne.
А prekidač ima MAC tabelu i stoga distribuira dolazne pakete jednom određenom uređaju koji je zatražio ovaj paket. Dakle prijenos podataka prekidač brži i efikasniji.
Danas rijetko vidite upotrebu čvorište, ali ipak naiđu, morate biti spremni na to i svakako preporučiti korisniku da čvorište zamijeni prekidačem.
6. Osnovne naredbe za analizu mreže
a) Ping komanda
Da biste razumjeli da li je IP adresa ili sam uređaj aktivan, možete ga "pingovati".
Da biste to učinili, napišite naredbu “ping” u komandnoj linijiip adresa".
Ovdje smo „pingovali“ Google dns server i, kao što vidimo, server je aktivan (odziv na pingove postoji i iznosi 83 ms).
Ako je odredište nedostupno ili ova IP adresa ne postoji, tada ćemo vidjeti sljedeću sliku:
Odnosno, ne primamo odgovor na pingove.
Još Ping mnogo korisnije za korištenje s ključevima:
-t - “ping” kontinuirano (za zaustavljanje pritisnite Ctrl+C)
a -prikaži naziv “pingovanog” čvora (stranica/uređaj/server)
U skladu s tim, ključ “a” nam je pokazao da je ime pingovanog čvora “dns.google”.
I zahvaljujući ključu “-t“Ping se nastavio bez prestanka, zaustavio sam ga pritiskom na Ctrl+C.
Uz kontinuirani ping, možete vidjeti da li se pingovani čvor ponaša adekvatno i približan kvalitet internetskog kanala.
Kao što vidimo na snimku ekrana, periodično dolazi do kašnjenja prijema paketa do 418 ms, što je prilično kritična vrijednost, jer bi skok sa 83 ms na 418 ms uticao na video komunikaciju usporavanjem/zamrzavanje slike ili u IP-u. telefoniju degradacijom kvaliteta glasa.
U mom slučaju, najvjerovatnije, moj kućni internet doživljava oluju.
Ali da biste detaljnije utvrdili uzrok, morate pokrenuti dump. A ovo je tema za cijeli članak.
Oprez Ponekad je slanje onemogućeno na ruterima ICMP pakete (neki ga namjerno onemogućuju, a negdje nije uključeno po defaultu), u ovom slučaju takav čvor neće odgovarati na pingove, iako će sam biti aktivan i normalno funkcionirati na mreži.
Druga mogućnost "pinga" je saznajte koja je IP adresa skrivena iza domene web stranice. Naime, na kom serveru je instaliran host sajta.
Da biste to učinili, jednostavno napišite web stranicu umjesto IP adrese:
Kao što vidite, čvorište ima IP adresu 178.248.237.68
b) Trag
Ponekad je veoma važno vidjeti na koji način paket ide do određenog uređaja.
Možda je negdje rupa i paket ne stiže do primaoca. Evo ga Pomoćni program za praćenje pomaže u određivanju u kojoj fazi je ovaj paket zaglavljen.
Na Windows OS-u ovaj uslužni program se poziva naredbom “tracert” IP adresa ili domena:
Ovdje smo vidjeli kroz koje čvorove prolazi naš zahtjev prije nego što stigne do ya.ru servera
U Linux OS ovaj uslužni program se poziva naredbom traceroute.
Neki uređaji, ruteri ili VoIP glasovni gateway-i također imaju uslužni program za praćenje.
c) Whois uslužni program
Ovo Uslužni program vam omogućava da saznate sve informacije o IP adresi ili registratoru domena.
Na primjer, provjerimo IP adresa 145.255.1.71. Da bih to uradio, unosim naredbu u terminal whois 145.255.1.71
Dobili smo informacije o dobavljaču IP adrese, državi, gradu, adresi, opsegu itd.
Koristim ga samo na Linuxu. Uslužni program se može lako preuzeti i instalirati iz standardnog spremišta operativnog sistema.
Ali također sam pročitao da postoji slično rješenje za Windows.
7. Transportni protokoli TCP i UDP
Sav prijenos zahtjeva i prijem odgovora između uređaja u mreži obavljaju se pomoću transportnih protokola TCP i UDP.
TCP protokol garantuje isporuku zahteva i integritet njegovog prenosa. On proaktivno provjerava dostupnost hosta prije slanja paketa. A ako se usput naruši integritet paketa, onda TCP će nadopuniti komponente koje nedostaju.
Općenito, ovo je protokol koji će učiniti sve da osigura da vaš zahtjev ispravno stigne do primaoca.
Zbog toga, TCP najčešći transportni protokol. Koristi se kada korisnik surfa internetom, penje se na stranice, servise, društvene mreže. mreže itd.
UDP protokol nema takav zagarantovan prenos podataka kao TCP. Ne provjerava dostupnost krajnjeg čvora prije nego što ga pošalje i ne dopunjava paket ako je degradiran. Ako se usput izgubi neki paket ili nekoliko paketa, poruka će stići do primaoca u tako nepotpunom obliku.
Zašto vam je onda potreban UDP?
Činjenica je da ovaj transportni protokol ima ogromnu prednost u odnosu na TCP u brzini prenosa podataka. Zbog toga UDP se široko koristi za prosljeđivanje glasovnih i video paketa u realnom vremenu. Naime, u IP telefoniji i video pozivima.
Na primjer, svaki poziv putem WhatsApp-a ili Vibera koristi transportni protokol UDP. Također sa video pozivima, na primjer, putem Skypea ili istih instant messengera WhatsApp i Viber.
Upravo zbog toga što UDP ne garantuje apsolutni prenos podataka i integritet prenetog paketa često nastaju problemi prilikom pozivanja preko Interneta.
To su glasovni prekidi, kašnjenja, odjeci ili robotski glasovi.
Ovaj problem se javlja zbog učitanog Internet kanala, dvostrukog NAT-a ili radio kanala.
Bilo bi dobro, naravno, koristiti u takvim slučajevima TCP, ali nažalost, prijenos glasa zahtijeva trenutni prijenos kompletnih paketa, a za ovaj zadatak je idealan UDP.
Da biste izbjegli probleme sa korištenjem UDP protokola, samo trebate organizirati visokokvalitetan internet kanal. I također postavite namjenski opseg na ruteru za UDPza učitavanje sa drugih uređaja koji koriste TCP nije ometao rad transportnog protokola UDP.
To je sve.
Nisam gomilao članak i kopirao-pejstio naučne definicije svih termina koji se ovde koriste; za one kojima je to potrebno, samo Guglajte.
Pokušao sam da spojim 7 najvažnijih, po mom mišljenju, tačaka čije će poznavanje pomoći mladom “informatičaru” da prođe prve faze intervjua za “IT” pozicije, ili da barem da poslodavcu da to zna očigledno znate više od običnog korisnika.
Učite, vodite beleške. Nadam se da će članak biti koristan mnogima.
izvor: www.habr.com