Cirka 80 % af os, der dimitterer fra universitetet med en IT hovedfag, ender ikke med at blive programmør. Mange får job i teknisk support, systemadministratorer, opsætningsguider til computerenheder, salgskonsulenter for digital teknologi, it-chefer og så videre.
Denne artikel er kun for de 80 %, der lige er færdiguddannet fra universitetet med et eller andet it-speciale og allerede er begyndt at overvåge ledige stillinger, for eksempel til stillingen som systemadministrator eller dennes assistent, eller en feltingeniør for en outsourcing-virksomhed, eller for teknisk support af 1. / 2. linje.
Og også til selvstudium eller til oplæring af nye medarbejdere.
I løbet af min karriere inden for IT stødte jeg på et sådant problem, at universiteterne ikke leverer den mest basale base på netværk. Jeg stødte selv på det første gang, da jeg efter at have afsluttet universitetet gik til interviews i 2016 og ikke kunne svare på simple (som det ser ud for mig nu) spørgsmål. Så forekom det mig selvfølgelig, at jeg havde rodet mig ud og ikke blev færdig med mine studier på universitetet. Men som det viste sig, lå sagen i uddannelsesprogrammet. Siden nu står jeg også over for denne videnskløft, når jeg uddanner nye medarbejdere.
Og at jeg så skulle studere mange artikler på internettet, før jeg forstod de grundlæggende pointer, og at de nu, når de spørger unge fagfolk om emner at studere, har svært ved at finde og lære det, de har brug for. Dette skyldes det faktum, at der er et stort antal artikler på internettet, og alle er spredt efter emne eller skrevet i et for komplekst sprog. Plus, det meste af informationen i begyndelsen af deres artikler indeholder for det meste simple videnskabelige definitioner og derefter straks komplekse brugsteknologier. Som et resultat opnås der en masse ting, som stadig er helt uforståelige for en nybegynder.
Derfor besluttede jeg at samle hovedemnerne i en artikel og forklare dem så enkelt som muligt "på fingrene".
Jeg advarer dig straks om, at der ikke vil være nogen dybdegående information i artiklen, kun den helt basale og den mest basale.
Emner dækket:
- Globale og lokale netværk
- Hvide og grå IP-adresser
- NAT
- DHCP-server og undernet
- Netværksroutingenheder (router, switch, switch, hub)
- Grundlæggende netværksanalysekommandoer
- Transportprotokoller UDP og TCP
1. Globale og lokale netværk
Hele internetnetværket er opdelt i global (WAN) и lokal (LAN).
Alle brugerenheder i den samme lejlighed eller kontor eller endda bygning (computere, smartphones, printere/MFP'er, tv'er osv.) er forbundet til en router, der kombinerer dem til lokalt netværk.
Medlemmer af det samme lokale netværk kan udveksle data mellem deres enheder uden at oprette forbindelse til en internetudbyder. Men for at gå online (gå for eksempel til Yandex- eller Google-søgemaskinen, gå til VK, Instagram, YouTube eller AmoCRM), skal du have adgang til globalt netværk.
Afslut til globalt netværk leverer en internetudbyder, som vi betaler ham et abonnementsgebyr for. Udbyderen indstiller hastighedsniveauet på sine routere for hver forbindelse i overensstemmelse med taksten. Udbyderen sender os et snoet par eller optik til vores router (vores lokale netværk) og derefter enhver enhed i vores lokalt netværk kan gå ud til globalt netværk.
For en analogi kan netværk sammenlignes med veje.
For eksempel er vejene i din by N det lokale netværk. Disse veje forbinder dig med butikker, institutioner, parker og andre steder i din by.
For at komme til en anden by N, skal du gå til den føderale motorvej og køre et vist antal kilometer. Det vil sige gå til globalt netværk.
For en bedre forståelse af, hvad der er globalt og lokalt netværk Jeg tegnede en skitse.
2. Hvide og grå IP-adresser
Hver enhed på netværket har sin egen unik IP-adresse. Det er nødvendigt, så netværksenheder forstår, hvor de skal sende anmodningen og svaret.
Det er det samme, som vores huse og lejligheder har deres nøjagtige adresse (postnummer, by, gade, husnummer, lejlighedsnummer).
Inden for dit lokale netværk (lejlighed, kontor eller bygning) er der en række unikke adresser. Jeg tror, mange har bemærket, at computerens ip-adresse for eksempel starter med tallene 192.168.XX
Så dette er den lokale adresse på din enhed.
der tilladte LAN-områder:
Jeg tror, at det fra den præsenterede tabel straks bliver klart, hvorfor det mest almindelige område er 192.168.XX
For at finde ud af f.eks. din computers ip-adresse (baseret på Windows OS), skriv kommandoen i terminalen ipconfig
Som du kan se, er min computers ip-adresse på mit hjemme-LAN 192.168.88.251
For at få adgang til globale netværk skal din lokal ip-adresse erstattet af en router globalgivet til dig af din internetudbyder. Globale ip-adresser falder ikke ind under intervallerne fra tabellen ovenfor.
Så her er det lokale ip-adresser er grå ip-adresser og globale ip-adresser er hvide.
For en bedre forståelse, overvej diagrammet nedenfor. På den signerede jeg hver enhed med min ip-adresse.
Diagrammet viser, at udbyderen frigiver os til globale netværk (på internettet) med hvid ip-adresse 91.132.25.108
For vores router udstedte udbyderen en grå IP-adresse 172.17.135.11
Og i vores lokale netværk har alle enheder hhv også grå ip-adresser 192.168.X.X
Du kan finde ud af, under hvilken ip-adresse du tilgår det globale netværk på hjemmesiden
Men ud af alt dette er det værd at huske en meget vigtig faktor!
I øjeblikket er problemet med manglen på hvide ip-adresser blevet forværret, da antallet af netværksenheder længe har oversteget antallet af tilgængelige ip-adresser. Og af denne grund giver internetudbydere brugerne grå ip-adresser (inden for udbyderens lokale netværk, f.eks. inden for flere lejlighedsbygninger) og frigivet til det globale netværk under én fælles hvid ip-adresse.
For at finde ud af den grå ip-adresse, du har fået af udbyderen eller den hvide, kan du gå til din router og se, hvilken ip-adresse din router modtager fra udbyderen.
Eller gå for eksempel til siden og helt nederst (i sidefoden) vil du se din routers ip-adresse.
For eksempel, her loggede jeg ind fra mit hjemmeinternet:
Som du kan se, har jeg faktisk grå ip-adresse 172.17.132.2 (se lokalt adresseområde). For at forbinde en hvid ip-adresse giver udbydere normalt yderligere. service med en abonnent betaling.
Faktisk er dette slet ikke kritisk for hjemmeinternet. Og her til firmakontorer anbefales det at købe en hvid IP-adresse hos udbyderen, da brugen af en grå ip-adresse medfører problemer med driften af ip-telefoni, og det vil heller ikke være muligt at konfigurere en ekstern VPN-forbindelse. Det vil sige, at en grå ip-adresse ikke giver dig mulighed for at bringe din konfigurerede server til internettet og vil ikke tillade dig at oprette en fjernforbindelse til en server fra et andet netværk.
3.NAT
I det forrige afsnit bemærkede jeg, at "problemet med mangel på hvide ip-adresser er nu forværret” og derfor er en fælles forbindelsesordning for internetudbydere nu at forbinde mange klienter med grå ip-adresser og frigive dem til det globale internet under én fælles hvid ip.
Men det var ikke altid tilfældet, i starten fik alle hvide ip-adresser, og snart, for at undgå problemet med mangel på hvide ip-adresser, blev det bare opfundet NAT (Network Address Translation) - IP-adresseoversættelsesmekanisme.
NAT virker på alle routere og giver os adgang til det globale netværk fra det lokale netværk.
For en bedre forståelse, lad os se på to eksempler:
1. Første tilfælde: købt hos dig hvid ip-adresse 91.105.8.10 og flere enheder er tilsluttet i det lokale netværk.
Hver lokal enhed har sin egen grå ip-adresse. Men adgang til internettet er kun mulig fra en hvid ip-adresse.
Derfor, når for eksempel PC1 med ip-adressen 192.168.1.3 besluttede at gå ind i Yandex-søgemaskinen, forbinder routeren mekanismen ved at udstede en anmodning fra PC1 til det globale netværk. NATHvilket konverterer PC1 ip-adresse til hvid global ip-adresse 91.105.8.10
Også i den modsatte retning, når routeren modtager et svar fra Yandex-serveren, bruger den mekanismen NAT vil dirigere dette svar til ip-adressen 192.168.1.3, som PC1 er tilsluttet.
2. Andet tilfælde: du har også flere enheder tilsluttet det lokale netværk, men du har ikke købt en hvid IP-adresse fra en internetudbyder.
I dette tilfælde den lokale adresse PC1(192.168.1.3) først konverteret NAT'ohm på din router og bliver til grå ip-adresse 172.17.115.3, som blev givet til dig af internetudbyderen, og derefter konverteres din grå ip-adresse NAT'ohm af udbyderens router hvid ip-adresse 91.105.108.10, og først derefter er adgang til internettet (globalt netværk) udført.
Det vil sige, i dette tilfælde viser det sig, at dine enheder er bag en dobbelt NAT'Om.
Denne ordning har en højere grad af sikkerhed for dine enheder, men har også en række store ulemper. For eksempel ustabil sip-registrering af VoIP-udstyr eller envejshørbarhed ved opkald via ip-telefoni.
Flere detaljer om mekanismen NAT, om dets fordele og ulemper, om havnetildeling, om stikkontakter og om typer NAT Jeg vil skrive en separat artikel.
4. DHCP - server og undernet
For at forbinde en enhed, for eksempel en computer til internettet, forbinder man som regel blot en ledning (twisted pair) til computeren og derefter til en ledig port på routeren, hvorefter computeren automatisk modtager en ip-adresse og internetadgang kommer til syne.
Også med Wi-Fi, for eksempel fra en smartphone eller laptop, forbinder du dig til det netværk, du skal bruge, indtaster adgangskoden, enheden modtager en ip-adresse, og du har internettet.
А hvad gør det muligt for enheden at få en lokal ip-adresse automatisk?
Denne funktion udføres DHCP server.
Hver router er udstyret DHCP server. De automatisk opnåede IP-adresser er dynamiske ip-adresser.
Hvorfor dynamisk?
Fordi med hver ny forbindelse eller genstart af routeren, DHCP server genstarter også og kan give enheder forskellige ip-adresser.
Det vil sige, at din computer for eksempel nu har en ip-adresse 192.168.1.10, efter genstart af routeren kan computerens ip-adresse blive 192.168.1.35
For at forhindre ip-adressen i at ændre sig, kan du indstille den statisk. Dette kan gøres både på computeren i netværksindstillingerne og på selve routeren.
Og også, DHCP server på routeren kan du generelt deaktivere og indstille ip-adresser manuelt.
Du kan konfigurere flere DHCP-servere på én router. Derefter opdeles det lokale netværk i undernet.
For eksempel vil vi forbinde computere til nul-undernettet i intervallet 192.168.0.2-192.168.0.255, printere til det første undernet i intervallet 192.168.1.2-192.168.1.255, og vi vil distribuere Wi-Fi til det femte undernet med området 192.168.5.2-192.168.5.255 (se diagrammet nedenfor)
Normalt er subnetting ikke nødvendigt. Dette gøres, når virksomheden har et stort antal enheder tilsluttet netværket og ved opsætning af netværkssikkerhed.
Men sådan en ordning i virksomheder er ret almindelig.
Derfor er det nødvendigt at kende et meget vigtigt punkt.
Advarsel!
Hvis du har brug for at få adgang til et webinterface fra en pc, for eksempel en printer eller en IP-telefon, og din pc samtidig er på et andet undernet, så vil du ikke kunne oprette forbindelse.
For at forstå, lad os tage et eksempel:
Lad os sige, at du arbejder for PC1 med lokal ip-adresse 10.10.5.2 og ønsker at gå til webgrænsefladen ip telefon med lokal ip-adresse 192.168.1.3, vil du ikke være i stand til at oprette forbindelse. Fordi enhederne er på forskellige undernet. Til ip-telefon placeret i undernettet 192.168.1.X, kan du kun forbinde med PC3 (192.168.1.5).
Også til MFP (172.17.17.12) du kun kan forbinde med PC4 (172.17.17.10).
Når du fjernopretter forbindelse til en bruger på en pc for at få adgang til webgrænsefladen på en ip-telefon, skal du derfor først kontrollere deres lokale ip-adresser for at sikre, at begge enheder er tilsluttet det samme undernet.
5. Netværksroutingenheder (router, switch, switch, hub)
Hvor mærkeligt det end kan virke, men der er sådan en kendsgerning, at nytilkomne til IT (nogle gange allerede eksisterende systemadministratorer) ikke kender eller forveksler begreber som f.eks. router, switch, switch, netværksgateway og hub.
Jeg tror, at årsagen til denne forvirring opstod på grund af det faktum, at de har skabt synonymer og jargon i navnene på netværksudstyr, og dette vildleder nu mange uerfarne ingeniører.
Lad os finde ud af det.
a) Router, router og netværksgateway
Alle ved, hvad der er router. At det netop er den enhed, der distribuerer internet tilsluttet fra internetudbyderen i rummet.
Så her er det router og netværksgateway dette er routeren.
Dette udstyr er hovedenheden i organisationen af netværket. I ingeniørmiljøet er det mest brugte navn "router".
Forresten kan ikke kun en set-top-boks være en router, men også en computersystemenhed, hvis du installerer et andet netværkskort der og ruller for eksempel RouterOS Mikrotik. Opdel derefter netværket i mange enheder ved hjælp af en switch.
b) Hvad er en switch, og hvordan adskiller den sig fra en switch og en hub
Switch og Switch det er det også synonymer. Men nav lidt anderledes enhed. Om ham i næste afsnit (c).
Kontakt (afbryder) tjener til at forgrene det lokale netværk. Som en T-shirt eller overspændingsbeskytter, hvor vi forbinder vores enheder for at forsyne dem med strøm fra en enkelt stikkontakt.
Switchen ved ikke, hvordan man dirigerer netværket som en router. Det vil ikke give din enhed en IP-adresse, og uden hjælp fra en router vil den ikke være i stand til at lukke dig ud på internettet.
En standardrouter har normalt 4-5 porte til tilslutning af enheder. Derfor, hvis dine enheder er forbundet med ledninger, og der er flere af dem end porte på routeren, har du brug for en switch. Du kan tilslutte en 24-ports switch til én port på routeren og nemt organisere et lokalt netværk til 24 enheder.
Og har du en anden router liggende, så kan du slå switch-tilstanden til i dens webgrænseflade og også bruge den som switch.
c) nav
Hub udfører de samme funktioner som kontakten. Men dens distributionsteknologi er kraftigt træ og allerede forældet.
Hub distribuerer pakker, der kommer fra routeren til alle tilsluttede enheder vilkårligt, og enhederne skal selv finde ud af, om det er en pakke eller ej.
А switchen har et MAC-bord og distribuerer derfor indgående pakker til én specifik enhed, som anmodede om denne pakke. Derfor dataoverførsel kontakt hurtigere og mere effektivt.
I dag er det sjældent at finde brugen af hub, men alligevel støder de på, skal du være klar til dette og være sikker på at anbefale, at brugeren udskifter navet med en switch.
6. Grundlæggende kommandoer til netværksanalyse
a) Ping-kommando
For at forstå, om ip-adressen eller selve enheden er aktiv, kan du "pinge" den.
For at gøre dette skal du skrive kommandoen ping på kommandolinjen "IP-adresse".
Her "pingede" vi google dns-serveren, og som vi kan se, er serveren aktiv (der er et svar på ping og er lig med 83 ms).
Hvis modtageren ikke er tilgængelig, eller den givne ip-adresse ikke eksisterer, vil vi se følgende billede:
Det vil sige, at vi ikke får svar på ping.
Men Ping meget mere nyttigt at bruge med nøgler:
-t - "ping" kontinuerligt (for at stoppe, tryk på kombinationen Ctrl + C)
s - Vis navnet på den "pingede" vært (websted/enhed/server)
Derfor nøglens" viste os, at navnet på den pingede vært er "dns.google".
Og takket være nøglen-t” ping gik non-stop, jeg stoppede det ved at trykke på Ctrl+C.
Med kontinuerlig ping kan du se, om den pingede node opfører sig tilstrækkeligt og den omtrentlige kvalitet af internetkanalen.
Som du kan se på skærmbilledet, er der periodiske forsinkelser i at modtage en pakke på op til 418 ms, dette er en ret kritisk værdi, da et spring fra 83 ms til 418 ms ville have påvirket videokommunikation ved at bremse/fryse billedet eller i ip-telefoni ved at forringe stemmekvaliteten.
I mit tilfælde stormer mit hjemmeinternet højst sandsynligt.
Men for at fastslå årsagen mere detaljeret, er det nødvendigt at køre et dump. Og dette er et emne for en hel artikel.
Advarsel! Nogle gange er afsendelse deaktiveret på routere ICMP pakker (nogen deaktiverer det med vilje, men et eller andet sted er det ikke aktiveret som standard), i dette tilfælde vil en sådan node ikke reagere på "pings", selvom den selv vil være aktiv og fungere normalt i netværket.
En anden mulighed for at "pinge" er finde ud af, hvilken ip-adresse der er skjult bag webstedets domæne. Nemlig på hvilken server webstedsværten er installeret.
For at gøre dette skal du blot skrive webstedet i stedet for ip-adressen:
Som du kan se, har habr en ip-adresse 178.248.237.68
b) Sporing
Nogle gange er det meget vigtigt at se, hvilken vej en pakke går til en bestemt enhed.
Måske er der et eller andet sted et hul, og pakken når ikke frem til adressaten. Så her sporingsværktøjet hjælper med at bestemme, på hvilket stadium denne pakke sidder fast.
På Windows OS kaldes dette værktøj af kommandoen "tracert" ip-adresse eller domæne:
Her så vi gennem hvilke noder vores anmodning passerer, før den når ya.ru-serveren
On Linux OS dette værktøj kaldes af kommandoen traceroute.
Nogle enheder, routere eller VoIP-talegateways har også et sporingsværktøj.
c) hvem er nytte
Dette værktøjet giver dig mulighed for at finde ud af alle oplysninger om ip-adressen eller om domæneregistratoren.
Lad os for eksempel tjekke IP-adresse 145.255.1.71. For at gøre dette skal du indtaste kommandoen i terminalen hvem er 145.255.1.71
Fik oplysninger om udbyderens ip-adresse, land, by, adresse, rækkevidde osv.
Jeg bruger det kun på Linux. Værktøjet downloader og installeres nemt fra standardoperativsystemets lager.
Men jeg læste også, at der på Windows findes en lignende løsning.
7. Transportprotokoller TCP og UDP
Al transmission af anmodninger og modtagelse af svar mellem enheder i netværket udføres ved hjælp af transportprotokoller TCP og UDP.
TCP-protokollen garanterer leveringen af en anmodning og integriteten af dens transmission. Det forhåndstjekker tilgængeligheden af noden, før pakken sendes. Og hvis pakkens integritet bliver krænket undervejs, så TCP supplere de manglende ingredienser.
Generelt er dette en protokol, der vil gøre alt for, at din anmodning når frem til adressaten korrekt.
Så TCP den mest udbredte transportprotokol. Det bruges, når en bruger surfer på internettet, klatrer på websteder, tjenester, sociale netværk. netværk osv.
UDP protokollen har ikke en sådan garanteret dataoverførsel som TCP. Den tjekker ikke tilgængeligheden af slutnoden, før den sendes, og genopfylder ikke pakken i tilfælde af forringelse. Hvis en pakke eller flere pakker går tabt undervejs, vil meddelelsen nå frem til adressaten i en sådan ufuldstændig form.
Hvorfor er der så brug for UDP?
Faktum er, at denne transportprotokol har en kæmpe fordel i forhold til TCP i dataoverførselshastighed. Derfor UDP er meget brugt til at sende tale- og videopakker i realtid.. Nemlig i ip-telefoni og videoopkald.
For eksempel bruger ethvert opkald via WhatsApp eller Viber transportprotokollen UDP. Også med videoopkald, for eksempel via Skype eller de samme instant messengers WhatsApp og Viber.
Det er netop fordi UDP ikke garanterer den absolutte transmission af data og integriteten af den transmitterede pakke, at der ofte opstår problemer ved opkald over internettet.
Dette er stemmeafbrydelse, forsinkelse, ekko eller robotstemme.
Dette problem opstår på grund af en travl internetkanal, dobbelt NAT eller radiokanal.
Det ville selvfølgelig være rart at bruge i sådanne tilfælde TCP, men ak, øjeblikkelig transmission af komplette pakker er nødvendig for taletransmission, og til denne opgave er den ideel UDP.
For at undgå problemer med at bruge UDP protokol, skal du bare organisere en internetkanal af høj kvalitet. Og også opsætte et dedikeret bånd på routeren til UDPat indlæse fra andre enheder, der bruger TCP ikke forstyrrede driften af transportprotokollen UDP.
Det er alt.
Jeg har ikke stablet artiklen op og copy-paste her de videnskabelige definitioner af alle de anvendte udtryk, for dem der har brug for det, bare google det.
Jeg forsøgte at sammensætte de 7 vigtigste, efter min mening, punkter, hvis viden vil hjælpe en ung "IT-specialist" til at bestå de første stadier af en samtale til "IT"-stillinger, eller i det mindste blot gøre det klart for arbejdsgiveren, som du tydeligvis ved mere end en almindelig bruger.
Undersøgelse, skitsering. Jeg håber, at artiklen vil være nyttig for mange.
Kilde: www.habr.com