Přibližně 80 % z nás, kteří vystudují vysokou školu s IT oborem, se nakonec nestane programátorem. Mnozí získávají práci v oblasti technické podpory, systémových administrátorů, průvodců nastavením počítačových zařízení, konzultantů prodeje digitálních technologií, IT manažerů a tak dále.
Tento článek je právě pro těch 80%, kteří právě vystudovali VŠ s nějakou IT specializací a již začali sledovat volná místa např. na pozici správce systému nebo jeho asistenta, nebo terénního inženýra pro outsourcingovou společnost, popř. technická podpora 1. / 2. linky.
A také pro samostudium nebo pro zaškolení nových zaměstnanců.
Během své kariéry v IT jsem se setkal s takovým problémem, že univerzity neposkytují tu nejzákladnější základnu na sítích. Sám jsem se s tím poprvé setkal, když jsem po absolvování vysoké školy chodil v roce 2016 na pohovory a neuměl odpovídat na jednoduché (jak se mi nyní zdá) otázky. Pak se mi samozřejmě zdálo, že jsem to zpackal a nedokončil studium na vysoké škole. Jak se ale ukázalo, věc byla ve vzdělávacím programu. Od této chvíle se také potýkám s touto mezerou ve znalostech, když školím nové zaměstnance.
A že jsem tehdy musel nastudovat mnoho článků na internetu, než jsem pochopil základní body, a že nyní, když mladí profesionálové žádají témata ke studiu, je pro ně obtížné najít a naučit se, co potřebují. Je to dáno tím, že na internetu je obrovské množství článků a všechny jsou roztroušené podle témat, případně psané příliš složitým jazykem. Navíc většina informací na začátku jejich článků obsahuje většinou jednoduché vědecké definice a pak hned složité technologie použití. Výsledkem je spousta věcí, které jsou pro začátečníka stále zcela nepochopitelné.
Proto jsem se rozhodl shrnout hlavní témata do jednoho článku a vysvětlit je co nejjednodušeji „na prstech“.
Okamžitě vás upozorňuji, že v článku nebudou žádné hloubkové informace, jen samé základní a nejzákladnější.
Pokrytá témata:
- Globální a lokální sítě
- Bílé a šedé IP adresy
- NAT
- DHCP server a podsítě
- Síťová směrovací zařízení (router, switch, switch, hub)
- Základní příkazy analýzy sítě
- Transportní protokoly UDP a TCP
1. Globální a lokální sítě
Celá internetová síť je rozdělena na globální (WAN) и místní (LAN).
Všechna uživatelská zařízení ve stejném bytě nebo kanceláři nebo dokonce budově (počítače, chytré telefony, tiskárny / multifunkční zařízení, televizory atd.) jsou připojena k routeru, který je spojuje do místní síť.
Členové stejné místní sítě si mohou vyměňovat data mezi svými zařízeními bez připojení k poskytovateli internetu. Ale abyste mohli být online (například přejděte do vyhledávače Yandex nebo Google, přejděte na VK, Instagram, YouTube nebo AmoCRM), potřebujete přístup k globální síť.
Odejít do globální síť poskytuje poskytovatele internetu, za který mu platíme předplatné. Poskytovatel nastavuje rychlostní úroveň na svých routerech pro každé připojení v souladu s tarifem. Poskytovatel nám pošle kroucenou dvojlinku nebo optiku na náš router (naší místní síť) a poté jakékoli naše zařízení lokální síť může jít ven globální síť.
Pro analogii lze sítě přirovnat k silnicím.
Například silnice vašeho města N jsou místní síti. Tyto silnice vás spojí s obchody, institucemi, parky a dalšími místy ve vašem městě.
Chcete-li se dostat do jiného města N, musíte jet na federální dálnici a ujet určitý počet kilometrů. To znamená, jít do globální síť.
Pro lepší pochopení toho, co je globální a lokální síť Nakreslil jsem náčrt.
2. Bílé a šedé IP adresy
Každé zařízení v síti má své vlastní unikátní IP adresa. Je potřeba, aby síťová zařízení pochopila, kam poslat požadavek a odpověď.
Je to stejné, jako naše domy a byty mají svou přesnou adresu (PSČ, město, ulice, číslo domu, číslo bytu).
V rámci vaší lokální sítě (byt, kancelář nebo budova) existuje řada jedinečných adres. Myslím, že mnozí si všimli, že například IP adresa počítače začíná čísly 192.168.XX
Toto je místní adresa vašeho zařízení.
tam povolené rozsahy LAN:
Myslím, že z uvedené tabulky je okamžitě jasné, proč je nejčastější rozsah 192.168.XX
Chcete-li zjistit například IP adresu vašeho počítače (na základě OS Windows), zadejte příkaz do terminálu ipconfig
Jak vidíte, IP adresa mého počítače je v mé domácí LAN 192.168.88.251
Chcete-li získat přístup ke globálním sítím, místní IP adresa nahrazen routerem globálníkteré vám poskytne váš ISP. Globální IP adresy nespadají pod rozsahy z výše uvedené tabulky.
Takže tady místní ip adresy jsou šedé ip adresy a globální ip adresy jsou bílé.
Pro lepší pochopení zvažte níže uvedený diagram. Na něm jsem podepsal každé zařízení svou IP adresou.
Diagram ukazuje, že nás poskytovatel uvolňuje do globálních sítí (na internetu) s bílá IP adresa 91.132.25.108
Pro náš router vydal poskytovatel šedou IP adresa 172.17.135.11
A v naší lokální síti mají také všechna zařízení, resp šedé IP adresy 192.168.X.X
Na webu zjistíte, pod jakou IP adresou přistupujete do globální sítě
Ale z toho všeho stojí za připomenutí jeden velmi důležitý faktor!
V současné době se problém nedostatku bílých IP adres zhoršil, protože počet síťových zařízení již dávno převyšuje počet dostupných IP adres. A z tohoto důvodu poskytovatelé internetu dávají uživatelům šedé IP adresy (v rámci lokální sítě poskytovatele např. v rámci více bytových domů) a uvolněny do globální sítě pod jedním společným bílá ip adresa.
Chcete-li zjistit, zda vám poskytovatel poskytuje šedou ip-adresu, nebo bílou, můžete přejít ke svému routeru a zjistit, jakou ip-adresu váš router od poskytovatele dostává.
Nebo přejděte například na stránky a úplně dole (v patičce webu) uvidíte ip-adresu vašeho routeru.
Například zde jsem se přihlásil ze svého domácího internetu:
Jak vidíte, ve skutečnosti mám šedá IP adresa 172.17.132.2 (viz místní rozsah adres). Pro připojení bílé IP adresy poskytovatelé obvykle poskytují další. službu s předplatitelem Způsob platby.
Ve skutečnosti to pro domácí internet není vůbec kritické. A tady pro firemní kanceláře se doporučuje zakoupit bílou IP adresu od poskytovatele, protože použití šedé IP adresy způsobuje problémy s provozem IP telefonie a také nebude možné nakonfigurovat vzdálené připojení VPN. To znamená, že šedá IP adresa vám nedovolí přenést váš nakonfigurovaný server na Internet a neumožní vám nastavit vzdálené připojení k serveru z jiné sítě.
3.NAT
V předchozí části jsem poznamenal, že „problém nedostatku bílých IP adres se nyní zhoršuje“, a proto je nyní běžným schématem připojení pro poskytovatele internetu připojení mnoha klientů pomocí šedých IP adres a jejich uvolnění do globálního internetu pod jednou společnou bílou IP.
Ale nebylo tomu tak vždy, zpočátku všichni dostávali bílé ip-adresy a brzy, aby se předešlo problému s nedostatkem bílých ip-adres, bylo prostě vynalezeno NAT (Network Address Translation) - mechanismus překladu IP adres.
NAT funguje na všech routerech a umožňuje nám přístup do globální sítě z lokální sítě.
Pro lepší pochopení se podívejme na dva příklady:
1. První případ: koupil od vás bílá IP adresa 91.105.8.10 a několik zařízení je připojeno v místní síti.
Každé místní zařízení má svou vlastní šedou IP adresu. Přístup k internetu je však možný pouze z bílé IP adresy.
Když se tedy například PC1 s IP adresou 192.168.1.3 rozhodl vstoupit do vyhledávače Yandex, router vydáním požadavku z PC1 do globální sítě propojí mechanismus NATKterý převede IP adresu PC1 na bílou globální IP adresu 91.105.8.10
Také v opačném směru, když router obdrží odpověď od serveru Yandex, použije mechanismus NAT přesměruje tuto odpověď na IP adresu 192.168.1.3, ke které je připojen PC1.
2. Druhý případ: máte také několik zařízení připojených k místní síti, ale nezakoupili jste bílou IP adresu od poskytovatele internetu.
V tomto případě místní adresa PC1(192.168.1.3) nejprve konvertoval NAT'ohm vašeho routeru a změní se na šedá IP adresa 172.17.115.3, který vám byl přidělen poskytovatelem internetu, a poté se vaše šedá IP adresa převede NAT'ohm routeru poskytovatele bílá IP adresa 91.105.108.10a teprve poté je uskutečněn přístup k internetu (globální síti).
To znamená, že v tomto případě se ukazuje, že vaše zařízení jsou za dvojníkem NAT'ohm.
Toto schéma má vyšší stupeň zabezpečení pro vaše zařízení, ale má také řadu velkých nevýhod. Například nestabilní sip-registrace VoIP zařízení nebo jednosměrná slyšitelnost při volání přes ip-telefonii.
Další podrobnosti o mechanismu NAT, o jeho výhodách a nevýhodách, o přidělování portů, o soketech ao typech NAT Napíšu samostatný článek.
4. DHCP - server a podsítě
Chcete-li připojit zařízení, například počítač k internetu, obvykle jednoduše připojíte kabel (kroucenou dvojlinku) k počítači a poté k volnému portu na routeru, po kterém počítač automaticky obdrží IP adresu a přístup k internetu. objeví se.
Také s Wi-Fi, například ze smartphonu nebo notebooku, se připojíte k síti, kterou potřebujete, zadáte heslo, zařízení obdrží ip-adresu a máte internet.
А co umožňuje zařízení automaticky získat místní IP adresu?
Tato funkce se provádí DHCP server.
Každý router je vybaven DHCP server. IP adresy získané automaticky jsou dynamické IP adresy.
Proč dynamický?
Protože s každým novým připojením nebo restartem routeru DHCP server také se restartuje a může zařízení přidělit různé IP adresy.
To znamená, že nyní má váš počítač například IP adresu 192.168.1.10, po restartování routeru se IP adresa počítače může stát 192.168.1.35
Chcete-li zabránit změně IP adresy, můžete ji nastavit staticky. To lze provést jak na počítači v nastavení sítě, tak na samotném routeru.
A také DHCP server na routeru můžete obecně deaktivovat a nastavit ip-adresy ručně.
Můžete nastavit více DHCP servery na jednom routeru. Poté se místní síť rozdělí na podsítě.
Například připojíme počítače do nulové podsítě v rozsahu 192.168.0.2-192.168.0.255, tiskárny do první podsítě v rozsahu 192.168.1.2-192.168.1.255 a do páté podsítě budeme distribuovat Wi-Fi s rozsah 192.168.5.2-192.168.5.255 (viz diagram níže)
Podsítě obvykle nejsou nutné. To se provádí, když má společnost k síti připojeno velké množství zařízení a při nastavování zabezpečení sítě.
Ale takové schéma ve firmách je celkem běžné.
Proto je nutné znát velmi důležitý bod.
Varování!
Pokud potřebujete přistupovat k webovému rozhraní z počítače, například z tiskárny nebo IP telefonu, a zároveň je váš počítač v jiné podsíti, nebudete se moci připojit.
Pro pochopení si uveďme příklad:
Řekněme, že pracujete pro PC1 s místní IP adresou 10.10.5.2 a chcete přejít do webového rozhraní ip telefon s místní IP adresou 192.168.1.3, nebudete se moci připojit. Protože zařízení jsou v různých podsítích. Na ip-telefon umístěný v podsíti 192.168.1.X, můžete se spojit pouze s PC3 (192.168.1.5).
Také k MFP (172.17.17.12) můžete se spojit pouze s PC4 (172.17.17.10).
Proto, když se vzdáleně připojujete k uživateli na PC za účelem přístupu k webovému rozhraní ip telefonu, nezapomeňte nejprve zkontrolovat jeho místní IP adresy, abyste se ujistili, že jsou obě zařízení připojena ke stejné podsíti.
5. Síťová směrovací zařízení (router, switch, switch, hub)
I když se to může zdát zvláštní, ale je tu taková skutečnost, že nováčci v IT (někdy již existující správci systému) neznají nebo si pletou pojmy jako router, switch, switch, síťová brána a hub.
Domnívám se, že důvod tohoto zmatku vznikl kvůli skutečnosti, že v názvech síťových zařízení vytvořili synonyma a žargon, což nyní zavádí mnoho začínajících inženýrů.
Zjistíme to.
a) Router, router a síťová brána
Každý ví, co je směrovač. Že je to přesně to zařízení, které v místnosti distribuuje internet připojený od poskytovatele internetu.
Takže tady router a síťová brána toto je router.
Toto zařízení je hlavním zařízením v organizaci sítě. V inženýrském prostředí se nejčastěji používá název „router".
Mimochodem, router může být nejen set-top box, ale také počítačová systémová jednotka, pokud tam nainstalujete další síťovou kartu a natočíte například RouterOS Mikrotik. Dále rozdělte síť na mnoho zařízení pomocí přepínače.
b) Co je přepínač a jak se liší od přepínače a rozbočovače
Přepnout a přepnout to je taky synonyma. Avšak rozbočovač trochu jiné zařízení. O něm v dalším odstavci (c).
spínač (přepínač) slouží k rozvětvení lokální sítě. Jako odpaliště nebo přepěťová ochrana, kde připojujeme naše zařízení, abychom je napájeli elektřinou z jediné zásuvky.
Přepínač neví, jak směrovat síť jako router. Nedá vašemu zařízení IP adresu a bez pomoci routeru vás nepustí na internet.
Standardní router má obvykle 4-5 portů pro připojení zařízení. Pokud jsou tedy vaše zařízení propojena dráty a na routeru je jich více než portů, potřebujete přepínač. K jednomu portu routeru můžete připojit 24portový switch a snadno organizovat místní síť pro 24 zařízení.
A pokud se vám povaluje další router, pak můžete v jeho webovém rozhraní zapnout režim přepínače a také jej použít jako přepínač.
c) Náboj
Rozbočovač plní stejné funkce jako spínač. Ale jeho distribuční technologie je silně dřevěná a již zastaralá.
Rozbočovač distribuuje pakety přicházející z routeru na všechna připojená zařízení bez rozdílu a zařízení sama musí zjistit, zda se jedná o paket nebo ne.
А přepínač má MAC tabulku a proto distribuuje příchozí pakety na jedno konkrétní zařízení, které si tento paket vyžádalo. Proto přenos dat přepínač rychleji a efektivněji.
V dnešní době je vzácné najít využití rozbočovač, ale přesto se setkávají, musíte být na to připraveni a nezapomeňte uživateli doporučit, aby rozbočovač nahradil přepínačem.
6. Základní příkazy pro analýzu sítě
a) Příkaz Ping
Chcete-li zjistit, zda je aktivní ip adresa nebo samotné zařízení, můžete na něj „pingnout“.
Chcete-li to provést, na příkazovém řádku napište příkaz ping "IP adresa".
Zde jsme „pingli“ na google dns server a jak vidíme, server je aktivní (odpověď na ping je 83 ms).
Pokud adresát není dostupný nebo daná IP adresa neexistuje, uvidíme následující obrázek:
To znamená, že nedostáváme odpověď na ping.
Ale Ping mnohem užitečnější pro použití s klávesami:
-t - „ping“ nepřetržitě (pro zastavení stiskněte kombinaci Ctrl + C)
aa -zobrazit název „pingovaného“ hostitele (web/zařízení/server)
V souladu s tím klíčaa“ nám ukázal, že název pingovaného hostitele je „dns.google“.
A to díky klíči-t” ping běžel nepřetržitě, zastavil jsem ho stisknutím Ctrl+C.
Při nepřetržitém pingu můžete vidět, zda se pingovaný uzel chová adekvátně a přibližnou kvalitu internetového kanálu.
Jak můžete vidět ze snímku obrazovky, dochází k periodickým zpožděním při příjmu paketu až do 418 ms, což je poměrně kritická hodnota, protože skok z 83 ms na 418 ms by ovlivnil video komunikaci zpomalením / zmrazením obrazu nebo v IP telefonii snížením kvality hlasu.
V mém případě s největší pravděpodobností bouří můj domácí internet.
Ale aby bylo možné zjistit příčinu podrobněji, je nutné spustit výpis. A to je téma na celý článek.
Varování! Někdy je odesílání na routerech zakázáno ICMP pakety (někdo to záměrně zakáže, ale někde to není standardně povoleno), v tomto případě takový uzel nebude reagovat na "pingy", ačkoli sám bude aktivní a v síti normálně fungovat.
Další možností "ping" je zjistit, jaká IP adresa se skrývá za doménou webu. Konkrétně, na kterém serveru je nainstalován hostitel webu.
Chcete-li to provést, jednoduše napište místo adresy IP web:
Jak vidíte, habr má ip-adresu 178.248.237.68
b) Sledování
Někdy je velmi důležité zjistit, jakým způsobem jde paket do konkrétního zařízení.
Možná je někde díra a balík se nedostane k adresátovi. Tak tady obslužný program trace pomáhá určit, ve které fázi se tento balíček zasekl.
V operačním systému Windows se tento nástroj volá příkazem IP adresa „tracert“. nebo doména:
Zde jsme viděli, kterými uzly prochází náš požadavek, než se dostane na server ya.ru
Na OS Linux tento nástroj je volán příkazem traceroute.
Některá zařízení, směrovače nebo hlasové brány VoIP mají také nástroj pro sledování.
c) whois utility
Tento tento nástroj vám umožní zjistit všechny informace o ip-adrese nebo o registrátorovi domény.
Například zkontrolujme IP adresa 145.255.1.71. Chcete-li to provést, zadejte příkaz do terminálu kdo je 145.255.1.71
Máte informace o IP adrese poskytovatele, zemi, městě, adrese, rozsahu atd.
Používám pouze na Linuxu. Nástroj se snadno stáhne a nainstaluje ze standardního úložiště operačního systému.
Ale taky jsem četl, že na Windows je podobné řešení.
7. Transportní protokoly TCP a UDP
Veškerý přenos požadavků a příjem odpovědí mezi zařízeními v síti se provádí pomocí transportních protokolů TCP a UDP.
Protokol TCP zaručuje doručení požadavku a integritu jeho přenosu. Před odesláním paketu předem zkontroluje dostupnost uzlu. A pokud dojde cestou k porušení integrity balíčku, pak TCP doplnit chybějící ingredience.
Obecně se jedná o protokol, který udělá vše pro to, aby se váš požadavek dostal k adresátovi správně.
Tak TCP nejpoužívanější transportní protokol. Používá se, když uživatel surfuje na internetu, leze na stránky, služby, sociální sítě. sítě, atd.
UDP protokol nemá tak garantovaný přenos dat jako TCP. Před odesláním nekontroluje dostupnost koncového uzlu a v případě degradace paket nedoplňuje. Pokud se cestou ztratí jeden nebo více paketů, pak se zpráva dostane k adresátovi v takto neúplné podobě.
Proč je tedy UDP potřeba?
Faktem je, že tento transportní protokol má oproti TCP v rychlosti přenosu dat. Proto UDP se široce používá k odesílání hlasových a video paketů v reálném čase.. Konkrétně v ip-telefonii a videohovorech.
Například jakýkoli hovor přes WhatsApp nebo Viber využívá transportní protokol UDP. Také s videohovory, například přes Skype nebo stejné instant messengery WhatsApp a Viber.
Právě proto, že UDP nezaručuje absolutní přenos dat a integritu přenášeného paketu, často vznikají problémy při telefonování přes internet.
Jedná se o hlasové přerušení, zpoždění, ozvěnu nebo robotický hlas.
K tomuto problému dochází kvůli zaneprázdněnému internetovému kanálu, dvojitému NAT nebo rádiovému kanálu.
Bylo by hezké, samozřejmě, v takových případech použít TCP, ale bohužel je pro přenos hlasu nutný okamžitý přenos celých paketů a pro tento úkol je ideální UDP.
Aby se předešlo problémům s používáním UDP protokolu, stačí zorganizovat vysoce kvalitní internetový kanál. A také nastavit vyhrazené pásmo na routeru UDPnačíst z jiných zařízení, která používají TCP nezasahovalo do provozu transportního protokolu UDP.
To je vše.
Článek jsem nehromadil a nekopíroval sem vědecké definice všech použitých pojmů, kdo to potřebuje, stačí si to vygooglit.
Pokusil jsem se dát dohromady 7 dle mého názoru nejdůležitějších bodů, jejichž znalost pomůže mladému „IT specialistovi“ projít prvními fázemi pohovoru na „IT“ pozice, nebo alespoň dát najevo zaměstnavatel, kterého jasně znáte víc než běžný uživatel.
Studie, osnova. Doufám, že článek bude pro mnohé užitečný.
Zdroj: www.habr.com