Aproximadamente el 80% de los que nos graduamos de la universidad con una especialización en TI no acabamos convirtiéndonos en programadores. Muchos obtienen trabajos en soporte técnico, administradores de sistemas, asistentes de configuración de dispositivos informáticos, consultores de ventas de tecnología digital, gerentes de TI, etc.
Este artículo es solo para ese 80% que acaba de graduarse de la universidad con algún tipo de especialidad en TI y ya comenzó a monitorear vacantes, por ejemplo, para el puesto de administrador de sistemas o su asistente, o ingeniero de campo para una empresa de outsourcing, o para soporte técnico de 1ra / 2da línea.
Y también para el autoaprendizaje o para la formación de nuevos empleados.
Durante mi carrera en TI, me encontré con un problema tal que las universidades no brindan la base más básica sobre redes. Me encontré con esto por primera vez cuando, después de graduarme de la universidad, fui a entrevistas en 2016 y no pude responder preguntas simples (como me parece ahora). Entonces, claro, me pareció que me había equivocado y no terminé mis estudios en la universidad. Pero resultó que el asunto estaba en el programa educativo. Desde ahora, también enfrento esta brecha de conocimiento cuando entreno a nuevos empleados.
Y que luego, tuve que estudiar muchos artículos en Internet antes de entender los puntos básicos, y que ahora, al preguntar a los jóvenes profesionales temas a estudiar, les cuesta encontrar y aprender lo que necesitan. Esto se debe al hecho de que hay una gran cantidad de artículos en Internet y todos ellos están dispersos por temas o están escritos en un lenguaje demasiado complejo. Además, la mayor parte de la información al comienzo de sus artículos contiene en su mayoría definiciones científicas simples y luego tecnologías de uso inmediatamente complejas. Como resultado, se obtienen muchas cosas que aún son completamente incomprensibles para un principiante.
Es por eso que decidí recopilar los temas principales en un artículo y explicarlos de la manera más simple posible "en los dedos".
Inmediatamente le advierto que no habrá información detallada en el artículo, solo la base y la más básica.
Tópicos cubiertos:
- Redes globales y locales
- Direcciones IP blancas y grises
- NAT
- Servidor DHCP y subredes
- Dispositivos de enrutamiento de red (enrutador, conmutador, conmutador, concentrador)
- Comandos básicos de análisis de red
- Protocolos de transporte UDP y TCP
1. Redes globales y locales
Toda la red de Internet se divide en mundial (WAN) и locales (LAN).
Todos los dispositivos de usuario dentro del mismo apartamento u oficina o incluso edificio (computadoras, teléfonos inteligentes, impresoras / MFP, televisores, etc.) están conectados a un enrutador que los combina en Red de área local.
Los miembros de la misma red local pueden intercambiar datos entre sus dispositivos sin conectarse a un proveedor de Internet. Pero para conectarse (por ejemplo, vaya al motor de búsqueda Yandex o Google, vaya a VK, Instagram, YouTube o AmoCRM), necesita acceso a red global.
Salir a red global proporciona un proveedor de Internet, por el cual le pagamos una tarifa de suscripción. El proveedor establece el nivel de velocidad en sus enrutadores para cada conexión de acuerdo con la tarifa. El proveedor nos envía un par trenzado u óptica a nuestro router (nuestra red local) y después cualquier dispositivo de nuestra red local puede salir a red global.
Como analogía, las redes se pueden comparar con las carreteras.
Por ejemplo, las carreteras de tu ciudad N son la red local. Estas carreteras te conectan con tiendas, instituciones, parques y otros lugares de tu ciudad.
Para llegar a otra ciudad N, debe ir a la carretera federal y conducir una cierta cantidad de kilómetros. Es decir, ir a red global.
Para una mejor comprensión de lo que es red mundial y local Dibujé un boceto.
2. Direcciones IP blancas y grises
Cada dispositivo en la red tiene su propio dirección IP única. Es necesario para que los dispositivos de red entiendan dónde enviar la solicitud y la respuesta.
Es igual que nuestras casas y departamentos tienen su dirección exacta (código postal, ciudad, calle, número de casa, número de departamento).
Dentro de su red local (apartamento, oficina o edificio) hay un rango de direcciones únicas. Creo que muchos han notado que la dirección IP de la computadora, por ejemplo, comienza con los números 192.168.XX
Así que esta es la dirección local de su dispositivo.
hay rangos de LAN permitidos:
Creo que de la tabla presentada inmediatamente queda claro por qué el rango más común es 192.168.XX
Para averiguar, por ejemplo, la dirección IP de su computadora (basada en el sistema operativo Windows), escriba el comando en la terminal ipconfig
Como puede ver, la dirección IP de mi computadora está en mi LAN doméstica. 192.168.88.251
Para acceder a las redes globales, su dirección IP local reemplazado por un enrutador globalproporcionado por su ISP. Las direcciones IP globales no se encuentran dentro de los rangos de la tabla anterior.
Entonces las direcciones IP locales son direcciones IP grises y las direcciones IP globales son blancas.
Para una mejor comprensión, considere el siguiente diagrama. En él, firmé cada dispositivo con mi dirección IP.
El diagrama muestra que el proveedor nos libera a redes globales (en Internet) con dirección IP blanca 91.132.25.108
Para nuestro enrutador, el proveedor emitió un gris dirección IP 172.17.135.11
Y en nuestra red local, todos los dispositivos, respectivamente, también tienen direcciones IP grises 192.168.X.X
Puede averiguar con qué dirección IP accede a la red global en el sitio web
Pero de todo esto, vale la pena recordar un factor muy importante!
Actualmente, el problema de la falta de direcciones IP blancas se ha agravado, ya que la cantidad de dispositivos de red ha superado durante mucho tiempo la cantidad de direcciones IP disponibles. Y por ello, los proveedores de Internet dan a los usuarios direcciones IP grises (dentro de la red local del proveedor, por ejemplo, dentro de varios edificios de apartamentos) y liberado en la red global bajo un común dirección IP blanca.
Para averiguar la dirección IP gris que le proporciona el proveedor o la blanca, puede ir a su enrutador y ver qué dirección IP recibe su enrutador del proveedor.
O vaya, por ejemplo, al sitio y en la parte inferior (en el pie de página del sitio) verá la dirección IP de su enrutador.
Por ejemplo, aquí inicié sesión desde mi casa de Internet:
Como puedes ver, de hecho tengo dirección IP gris 172.17.132.2 (ver rango de direcciones locales). Para conectar una dirección IP blanca, los proveedores generalmente brindan información adicional. servicio con un suscriptor pago.
De hecho, para Internet en el hogar, esto no es crítico en absoluto. Y aquí para las oficinas de la empresa, se recomienda comprar una dirección IP blanca del proveedor, ya que el uso de una dirección ip gris conlleva problemas con el funcionamiento de la telefonía ip, y tampoco será posible configurar una conexión VPN remota. Es decir, una dirección IP gris no le permitirá llevar su servidor configurado a Internet y no le permitirá configurar una conexión remota a un servidor desde otra red.
3. NA
En la sección anterior, señalé que “el problema de la falta de direcciones IP blancas ahora se agrava” y, por lo tanto, un esquema de conexión común para los proveedores de Internet ahora es conectar muchos clientes con direcciones IP grises y liberarlos a Internet global bajo una IP blanca común.
Pero este no siempre fue el caso, inicialmente a todos se les dieron direcciones IP blancas, y pronto, para evitar el problema de la escasez de direcciones IP blancas, simplemente se inventó NAT (traducción de direcciones de red): mecanismo de traducción de direcciones IP.
NAT funciona en todos los routers y nos permite acceder a la red global desde la red local.
Para una mejor comprensión, veamos dos ejemplos:
1. Primer caso: comprado de ti dirección IP blanca 91.105.8.10 y varios dispositivos están conectados en la red local.
Cada dispositivo local tiene su propia dirección IP gris. Pero el acceso a Internet solo es posible desde una dirección IP blanca.
Por lo tanto, cuando, por ejemplo, PC1 con la dirección IP 192.168.1.3 decidió ingresar al motor de búsqueda Yandex, el enrutador, al emitir una solicitud de PC1 a la red global, conecta el mecanismo NATQue convierte la dirección IP de PC1 a la dirección IP global blanca 91.105.8.10
También en la dirección opuesta, cuando el enrutador recibe una respuesta del servidor Yandex, utiliza el mecanismo NAT dirigirá esta respuesta a la dirección IP 192.168.1.3 a la que está conectado PC1.
2. Segundo caso: también tiene varios dispositivos conectados a la red local, pero no compró una dirección IP blanca de un proveedor de Internet.
En este caso, la dirección local PC1 (192.168.1.3) primero convertido NAT'ohm de su enrutador y se convierte en dirección IP gris 172.17.115.3, que le proporcionó el proveedor de Internet, y luego su dirección IP gris se convierte NAT'ohm del enrutador del proveedor dirección IP blanca 91.105.108.10, y solo después de que se lleve a cabo el acceso a Internet (red global).
Es decir, en este caso, resulta que sus dispositivos están detrás de un doble NAT'ohm.
Este esquema tiene un mayor grado de seguridad para sus dispositivos, pero también tiene una serie de grandes desventajas. Por ejemplo, registro sip inestable de equipos VoIP o audibilidad unidireccional al realizar llamadas a través de telefonía IP.
Más detalles sobre el mecanismo. NAT, sobre sus pros y sus contras, sobre la asignación de puertos, sobre los sockets y sobre los tipos NAT Escribiré un artículo aparte.
4. DHCP - servidor y subredes
Para conectar un dispositivo, por ejemplo, una computadora a Internet, generalmente simplemente conecta un cable (par trenzado) a la computadora y luego a un puerto libre en el enrutador, luego de lo cual la computadora recibe automáticamente una dirección IP y aparece el acceso a Internet.
También con Wi-Fi, por ejemplo desde un teléfono inteligente o computadora portátil, te conectas a la red que necesitas, ingresas la contraseña, el dispositivo recibe una dirección IP y tienes Internet.
А ¿Qué permite que el dispositivo obtenga una dirección IP local automáticamente?
Esta función se realiza Servidor DHCP.
Cada enrutador está equipado Servidor DHCP. Las direcciones IP obtenidas automáticamente son direcciones IP dinámicas.
¿Por qué dinámico?
Porque, con cada nueva conexión o reinicio del router, Servidor DHCP también se reinicia y puede dar a los dispositivos diferentes direcciones IP.
Es decir, por ejemplo, ahora su computadora tiene una dirección IP 192.168.1.10, después de reiniciar el enrutador, la dirección IP de la computadora puede volverse 192.168.1.35
Para evitar que la dirección IP cambie, puede configurarla inactivamente. Esto se puede hacer tanto en la computadora en la configuración de red como en el enrutador mismo.
Y tambien Servidor DHCP en el enrutador, generalmente puede deshabilitar y configurar las direcciones IP manualmente.
Puede configurar múltiples servidores DHCP en un enrutador. Entonces la red local se divide en subredes.
Por ejemplo, conectaremos computadoras a la subred cero en el rango 192.168.0.2-192.168.0.255, impresoras a la primera subred en el rango 192.168.1.2-192.168.1.255, y distribuiremos Wi-Fi a la quinta subred en el rango 192.168.5.2-192.168.5.255 (ver Fig. diagrama a continuación)
Por lo general, la división en subredes no es necesaria. Esto se hace cuando la empresa tiene una gran cantidad de dispositivos conectados a la red y al configurar la seguridad de la red.
Pero tal esquema en las empresas es bastante común.
Por lo tanto, es necesario saber un punto muy importante.
¡Atención!
Si necesita acceder a una interfaz web desde una PC, por ejemplo, una impresora o un teléfono IP, y al mismo tiempo su PC está en una subred diferente, entonces no podrá conectarse.
Para entender, pongamos un ejemplo:
Digamos que trabajas para PC1 con dirección IP local 10.10.5.2 y quiero ir a la interfaz web teléfono IP con dirección IP local 192.168.1.3, no podrá conectarse. Porque los dispositivos están en diferentes subredes. A ip-phone ubicado en la subred 192.168.1.X, solo puedes conectarte con PC3 (192.168.1.5).
También a Impresora multifunción (172.17.17.12) solo puedes conectarte con PC4 (172.17.17.10).
Por lo tanto, cuando se conecte de forma remota a un usuario en una PC para acceder a la interfaz web de un teléfono IP, asegúrese de verificar primero sus direcciones IP locales para asegurarse de que ambos dispositivos estén conectados a la misma subred.
5. Dispositivos de enrutamiento de red (enrutador, conmutador, conmutador, concentrador)
Por extraño que parezca, existe el hecho de que los recién llegados a TI (a veces administradores de sistemas ya existentes) no conocen o confunden conceptos como enrutador, conmutador, conmutador, puerta de enlace de red y concentrador.
Creo que el motivo de esta confusión surgió debido al hecho de que han generado sinónimos y jerga en los nombres de los equipos de red y esto ahora está confundiendo a muchos ingenieros novatos.
Vamos a resolverlo.
a) Enrutador, enrutador y puerta de enlace de red
todos saben lo que es router. Que este es exactamente el dispositivo que distribuye Internet conectado desde el proveedor de Internet en la habitación.
Entonces enrutador y puerta de enlace de red este es el enrutador.
Este equipo es el dispositivo principal en la organización de la red. En el entorno de la ingeniería, el nombre más utilizado es “enrutador.
Por cierto, no solo un decodificador puede ser un enrutador, sino también una unidad de sistema informático, si instala otra tarjeta de red allí y rueda, por ejemplo, RouterOS Mikrotik. Luego, divida la red en muchos dispositivos usando un interruptor.
b) ¿Qué es un Switch y en qué se diferencia de un Switch y un Hub?
Cambiar y cambiar eso también sinónimos. Pero el centro dispositivo ligeramente diferente. Acerca de él en el siguiente párrafo (c).
interruptor (interruptor) sirve para ramificar la red local. Como un tee o protector contra sobretensiones, donde conectamos nuestros dispositivos para alimentarlos con electricidad desde un solo tomacorriente.
El conmutador no sabe cómo enrutar la red como un enrutador. No le dará a su dispositivo una dirección IP y sin la ayuda de un enrutador no podrá dejarlo salir a Internet.
Un enrutador estándar generalmente tiene 4-5 puertos para conectar dispositivos. En consecuencia, si sus dispositivos están conectados por cables y hay más de ellos que puertos en el enrutador, entonces necesita un interruptor. Puede conectar un conmutador de 24 puertos a un puerto del enrutador y organizar fácilmente una red local para 24 dispositivos.
Y si tiene otro enrutador por ahí, puede activar el modo de interruptor en su interfaz web y también usarlo como un interruptor.
c) Centro
Centro realiza las mismas funciones que el interruptor. Pero su tecnología de distribución es en gran medida de madera y ya está obsoleta.
Centro distribuye paquetes provenientes del enrutador a todos los dispositivos conectados indiscriminadamente, y los propios dispositivos deben averiguar si es un paquete o no.
А el conmutador tiene una tabla MAC y, por lo tanto, distribuye los paquetes entrantes a un dispositivo específico, que solicitó este paquete. Por eso transferencia de datos cambiar más rápido y más eficiente.
Hoy en día, es raro encontrar el uso de centro, pero aún se encuentran, debe estar preparado para esto y asegurarse de recomendar que el usuario reemplace el concentrador con un interruptor.
6. Comandos básicos para el análisis de redes
a) Comando de ping
Para comprender si la dirección IP o el dispositivo en sí está activo, puede "hacer ping".
Para hacer esto, en la línea de comando, escriba el comando ping "dirección IP.
Aquí hicimos “ping” al servidor dns de google y, como podemos ver, el servidor está activo (hay una respuesta a los pings y es igual a 83 ms).
Si el destinatario no está disponible o la dirección IP proporcionada no existe, veremos la siguiente imagen:
Es decir, no recibimos respuesta a los pings.
Sino Ping mucho más útil para usar con teclas:
-t - "ping" continuamente (para detener, presione la combinación Ctrl + C)
aa -mostrar el nombre del host "ping" (sitio/dispositivo/servidor)
En consecuencia, la claveaa” nos mostró que el nombre del host al que se hizo ping es “dns.google”.
Y gracias a la llave-tEl ping no paraba, lo detuve presionando Ctrl+C.
Con ping continuo, puede ver si el nodo ping se comporta adecuadamente y la calidad aproximada del canal de Internet.
Como puede ver en la captura de pantalla, hay retrasos periódicos en la recepción de un paquete de hasta 418 ms, este es un valor bastante crítico, ya que un salto de 83 ms a 418 ms habría afectado las comunicaciones de video al ralentizar/congelar la imagen o en telefonía IP al degradar la calidad de la voz.
En mi caso, lo más probable es que el Internet de mi casa esté bombardeado.
Pero para establecer la causa con más detalle, es necesario ejecutar un volcado. Y este es un tema para un artículo completo.
¡Atención! A veces, el envío está deshabilitado en los enrutadores ICMP paquetes (alguien lo deshabilita a propósito, pero en algún lugar no está habilitado de forma predeterminada), en este caso, dicho nodo no responderá a los "pings", aunque estará activo y funcionará normalmente en la red.
Otra posibilidad de "hacer ping" es averigüe qué dirección IP está oculta detrás del dominio del sitio. Es decir, en qué servidor está instalado el host del sitio.
Para hacer esto, simplemente escriba el sitio en lugar de la dirección IP:
Como puede ver, el habr tiene una dirección IP 178.248.237.68
b) Rastreo
A veces es muy importante ver en qué dirección va un paquete a un determinado dispositivo.
Quizás en algún lugar haya un agujero y el paquete no llegue al destinatario. Así que aquí la utilidad de seguimiento ayuda a determinar en qué etapa está atascado este paquete.
En el sistema operativo Windows, esta utilidad se llama mediante el comando dirección IP "tracert" o dominio:
Aquí vimos por qué nodos pasa nuestra solicitud antes de llegar al servidor ya.ru
En sistema operativo Linux esta utilidad es llamada por el comando traceroute.
Algunos dispositivos, enrutadores o puertas de enlace de voz VoIP también tienen una utilidad de rastreo.
c) utilidad whois
Esta la utilidad le permite encontrar toda la información sobre la dirección IP o sobre el registrador de dominio.
Por ejemplo, vamos a comprobar dirección IP 145.255.1.71. Para hacer esto, ingrese el comando en la terminal quién es 145.255.1.71
Obtuve información sobre la dirección IP del proveedor, país, ciudad, dirección, rango, etc.
Solo lo uso en Linux. La utilidad se descarga e instala fácilmente desde el repositorio estándar del sistema operativo.
Pero también leí que en Windows hay una solución similar.
7. Protocolos de transporte TCP y UDP
Toda la transmisión de solicitudes y la recepción de respuestas entre los dispositivos de la red se realizan mediante protocolos de transporte. TCP y UDP.
El protocolo TCP garantiza la entrega de una solicitud y la integridad de su transmisión. Comprueba previamente la disponibilidad del nodo antes de enviar el paquete. Y si se viola la integridad del paquete en el camino, entonces TCP complementar los ingredientes que faltan.
En general, este es un protocolo que hará todo lo posible para que tu solicitud llegue correctamente al destinatario.
Tan TCP el protocolo de transporte más utilizado. Se utiliza cuando un usuario navega por Internet, sube a sitios, servicios, redes sociales. redes, etc
UDP el protocolo no tiene tal transferencia de datos garantizada como TCP. No verifica la disponibilidad del nodo final antes de enviarlo y no repone el paquete en caso de degradación. Si uno o varios paquetes se pierden en el camino, el mensaje llegará al destinatario de forma incompleta.
¿Por qué se necesita UDP entonces?
El hecho es que este protocolo de transporte tiene una gran ventaja sobre TCP en la tasa de transferencia de datos. Es por eso UDP se usa ampliamente para enviar paquetes de voz y video en tiempo real.. Es decir, en telefonía ip y videollamadas.
Por ejemplo, cualquier llamada a través de WhatsApp o Viber utiliza el protocolo de transporte. UDP. También con videollamadas, por ejemplo, a través de Skype o los mismos mensajeros instantáneos WhatsApp y Viber.
Precisamente porque UDP no garantiza la transmisión absoluta de datos y la integridad del paquete transmitido, los problemas suelen surgir al realizar llamadas a través de Internet.
Esto es interrupción de voz, retraso, eco o voz robótica.
Este problema ocurre debido a un canal de Internet ocupado, doble NAT o canal de radio.
Sería bueno, por supuesto, en tales casos usar TCP, pero, por desgracia, la transmisión instantánea de paquetes completos es necesaria para la transmisión de voz, y para esta tarea es ideal UDP.
Para evitar problemas al usar UDP protocolo, solo necesita organizar un canal de Internet de alta calidad. Y también configure una banda dedicada en el enrutador para UDPpara cargar desde otros dispositivos que usan TCP no interfirió con el funcionamiento del protocolo de transporte UDP.
Eso es todo.
No apilé el artículo y copié y pegué aquí las definiciones científicas de todos los términos utilizados, para aquellos que lo necesiten, solo búsquenlo en Google.
Traté de reunir los 7 puntos más importantes, en mi opinión, cuyo conocimiento ayudará a un joven "especialista en TI" a pasar las primeras etapas de una entrevista para puestos de "TI", o al menos dejar en claro al empleador que claramente sabe más que un usuario común.
Estudiar, esbozar. Espero que el artículo sea útil para muchos.
Fuente: habr.com