Aproximadamente o 80% dos que nos graduamos na universidade cunha especialización en informática non acabamos por converternos en programador. Moitos conseguen emprego en soporte técnico, administradores de sistemas, asistentes de configuración de dispositivos informáticos, consultores de vendas de tecnoloxía dixital, xestores de TI, etc.
Este artigo é só para aqueles 80% que acaban de graduarse na universidade con algunha especialidade informática e xa comezaron a supervisar as vacantes, por exemplo, para o posto de administrador de sistemas ou o seu asistente, ou de enxeñeiro de campo para unha empresa de subcontratación ou para soporte técnico da 1a/2a liña.
E tamén para o autoestudo ou para a formación de novos empregados.
Durante a miña carreira en TI, atopeime cun problema tal que as universidades non ofrecen a base máis básica sobre as redes. Atopei eu por primeira vez isto cando, despois de graduarme na universidade, fun a entrevistas en 2016 e non puiden responder preguntas sinxelas (como me parece agora). Daquela, claro, pareceume que me despistara e non remataba os meus estudos na universidade. Pero como se viu, o asunto estaba no programa educativo. Desde agora, tamén me enfronto a esta brecha de coñecemento cando formo a novos empregados.
E que entón, tiven que estudar moitos artigos en Internet antes de entender os puntos básicos, e que agora, cando lles preguntan aos mozos profesionais temas para estudar, cústalles atopar e aprender o que necesitan. Isto débese a que hai un gran número de artigos en Internet e todos eles están dispersos por temas ou escritos nunha linguaxe demasiado complexa. Ademais, a maior parte da información ao comezo dos seus artigos contén na súa maioría definicións científicas sinxelas e, de inmediato, tecnoloxías de uso complexas. Como resultado, obtéñense moitas cousas que aínda son completamente incomprensibles para un principiante.
É por iso que decidín recoller os principais temas nun artigo e explicalos o máis sinxelo posible "aos dedos".
Inmediatamente aviso de que non haberá información detallada no artigo, só a base e a máis básica.
Temas tratados:
- Redes locais e globais
- Enderezos IP brancos e grises
- NAT
- Servidor DHCP e subredes
- Dispositivos de enrutamento de rede (router, switch, switch, hub)
- Comandos básicos de análise de rede
- Protocolos de transporte UDP e TCP
1. Redes globais e locais
Toda a rede de Internet está dividida en global (WAN) и local (LAN).
Todos os dispositivos do usuario dentro do mesmo apartamento ou oficina ou mesmo edificio (ordenadores, teléfonos intelixentes, impresoras/MFP, televisores, etc.) están conectados a un enrutador que os combina en rede de área local.
Os membros da mesma rede local poden intercambiar datos entre os seus dispositivos sen conectarse a un provedor de Internet. Pero para ir en liña (por exemplo, ir ao buscador Yandex ou Google, ir a VK, Instagram, YouTube ou AmoCRM), necesitas acceder a rede global.
Saír a rede global ofrece un provedor de Internet, polo que lle pagamos unha taxa de subscrición. O provedor establece o nivel de velocidade dos seus enrutadores para cada conexión de acordo coa tarifa. O provedor envíanos un par trenzado ou óptica ao noso enrutador (a nosa rede local) e despois calquera dispositivo do noso rede local pode saír a rede global.
Para unha analoxía, as redes pódense comparar coas estradas.
Por exemplo, as estradas da túa cidade N son a rede local. Estas estradas conéctanche con tendas, institucións, parques e outros lugares da túa cidade.
Para chegar a outra cidade N, cómpre ir á estrada federal e percorrer un certo número de quilómetros. É dicir, ir a rede global.
Para entender mellor o que é rede local e global Debuxei un bosquexo.
2. Enderezos IP brancos e grises
Cada dispositivo da rede ten o seu enderezo IP único. É necesario para que os dispositivos de rede comprendan onde enviar a solicitude e resposta.
É o mesmo que as nosas casas e apartamentos teñen o seu enderezo exacto (código postal, cidade, rúa, número de casa, número de apartamento).
Dentro da túa rede local (apartamento, oficina ou edificio) hai unha serie de enderezos únicos. Creo que moitos se decataron de que o enderezo IP do ordenador, por exemplo, comeza cos números 192.168.XX
Polo tanto, este é o enderezo local do teu dispositivo.
Alí rangos de LAN permitidos:
Creo que a partir da táboa presentada inmediatamente queda claro por que o rango máis común é 192.168.XX
Para saber, por exemplo, o enderezo IP do seu ordenador (baseado no sistema operativo Windows), escriba o comando no terminal IPCONFIG
Como podes ver, o enderezo IP do meu ordenador está na LAN da miña casa 192.168.88.251
Para acceder ás redes globais, o seu enderezo ip local substituído por un router globalque che proporcionou o teu ISP. Os enderezos IP globais non entran dentro dos intervalos da táboa anterior.
Entón aquí os enderezos IP locais son os enderezos IP grises e os enderezos IP globais son brancos.
Para unha mellor comprensión, considere o seguinte diagrama. Nel, asinei cada dispositivo co meu enderezo IP.
O diagrama mostra que o provedor nos libera a redes globais (en Internet) con enderezo IP branco 91.132.25.108
Para o noso enrutador, o provedor emitiu un gris enderezo IP 172.17.135.11
E na nosa rede local, todos os dispositivos, respectivamente, tamén o teñen enderezos IP grises 192.168.X.X
Podes saber con que enderezo IP accedes á rede global no sitio web
Pero de todo isto, paga a pena lembralo un factor moi importante!
Actualmente, o problema da falta de enderezos IP brancos agravouse, xa que o número de dispositivos de rede superou durante moito tempo o número de enderezos IP dispoñibles. E por iso, os provedores de Internet dan aos usuarios enderezos IP grises (dentro da rede local do provedor, por exemplo, dentro de varios edificios de apartamentos) e lanzado á rede global baixo un único enderezo IP branco.
Para saber o enderezo IP gris que che proporciona o provedor ou o branco, podes ir ao teu enrutador e ver que enderezo IP recibe o teu enrutador do provedor.
Ou vaia, por exemplo, ao sitio e na parte inferior (no pé do sitio) verás o enderezo IP do teu enrutador.
Por exemplo, aquí iniciei sesión desde o meu Internet doméstico:
Como vedes, de feito teño enderezo IP gris 172.17.132.2 (ver intervalo de enderezos locais). Para conectar un enderezo IP branco, os provedores adoitan proporcionar adicionais. servizo cun abonado pago.
De feito, para Internet doméstico, isto non é crítico en absoluto. E aquí para as oficinas da empresa, recoméndase mercar un enderezo IP branco ao provedor, xa que o uso dun enderezo ip gris implica problemas co funcionamento da telefonía ip, e tampouco será posible configurar unha conexión VPN remota. É dicir, un enderezo IP gris non che permitirá levar o teu servidor configurado a Internet e non che permitirá configurar unha conexión remota a un servidor doutra rede.
3.NAT
Na sección anterior, observei que "o problema da falta de enderezos IP brancos agora agrávase” e, polo tanto, un esquema de conexión común para os provedores de Internet agora é conectar moitos clientes con enderezos IP grises e liberalos á Internet global baixo unha IP branca común.
Pero non sempre foi así, inicialmente a todos recibiron enderezos IP brancos, e logo, para evitar o problema da escaseza de enderezos IP brancos, acaba de inventarse. NAT (Network Address Translation) - Mecanismo de tradución de enderezos IP.
NAT funciona en todos os enrutadores e permítenos acceder á rede global desde a rede local.
Para entender mellor, vexamos dous exemplos:
1. Primeiro caso: comprou de ti enderezo IP branco 91.105.8.10 e varios dispositivos están conectados na rede local.
Cada dispositivo local ten o seu propio enderezo IP gris. Pero o acceso a Internet só é posible desde un enderezo IP branco.
Polo tanto, cando, por exemplo, a PC1 co enderezo IP 192.168.1.3 decidiu entrar no motor de busca Yandex, o enrutador, ao emitir unha solicitude de PC1 á rede global, conecta o mecanismo. NATQue converte o enderezo IP PC1 en enderezo IP global branco 91.105.8.10
Tamén na dirección oposta, cando o router recibe unha resposta do servidor Yandex, utiliza o mecanismo NAT dirixirá esta resposta ao enderezo IP 192.168.1.3 ao que está conectado PC1.
2. Segundo caso: tamén tes varios dispositivos conectados á rede local, pero non compraches un enderezo IP branco a un provedor de Internet.
Neste caso, o enderezo local PC1(192.168.1.3) primeiro convertido NAT'ohm do teu enrutador e convértese en enderezo IP gris 172.17.115.3, que che proporcionou o provedor de Internet e, a continuación, convértese o teu enderezo IP gris NAT'ohm do router do provedor enderezo IP branco 91.105.108.10, e só despois de que se realice o acceso a Internet (rede global).
É dicir, neste caso, resulta que os teus dispositivos están detrás dun dobre NAT'ohm.
Este esquema ten un maior grao de seguridade para os teus dispositivos, pero tamén ten unha serie de grandes desvantaxes. Por exemplo, rexistro inestable de sorbos de equipos VoIP ou audibilidade unidireccional ao facer chamadas mediante telefonía IP.
Máis detalles sobre o mecanismo NAT, sobre os seus pros e contras, sobre a asignación de portos, sobre sockets e sobre tipos NAT Vou escribir un artigo aparte.
4. DHCP - servidor e subredes
Para conectar un dispositivo, por exemplo, unha computadora a Internet, adoita conectar un cable (par trenzado) á computadora e despois a un porto libre do enrutador, despois do cal o ordenador recibe automaticamente un enderezo IP e acceso a Internet. aparece.
Tamén con Wi-Fi, por exemplo desde un teléfono intelixente ou portátil, conéctate á rede que necesitas, introduce o contrasinal, o dispositivo recibe un enderezo ip e tes Internet.
А que permite ao dispositivo obter un enderezo IP local automaticamente?
Esta función realízase Servidor DHCP.
Cada router está equipado Servidor DHCP. Os enderezos IP obtidos automaticamente son direccións ip dinámicas.
Por que dinámico?
Porque, con cada nova conexión ou reinicio do router, Servidor DHCP tamén se reinicia e pode dar aos dispositivos diferentes enderezos IP.
É dicir, por exemplo, agora o teu ordenador ten un enderezo IP 192.168.1.10, despois de reiniciar o enrutador, o enderezo IP do ordenador pode converterse 192.168.1.35
Para evitar que o enderezo IP cambie, pode configuralo estáticamente. Isto pódese facer tanto no ordenador na configuración da rede como no propio enrutador.
E, Servidor DHCP no enrutador, xeralmente pode desactivar e configurar os enderezos IP manualmente.
Podes configurar varios Servidores DHCP nun router. A continuación, a rede local divídese en subredes.
Por exemplo, conectaremos ordenadores á subrede cero no intervalo 192.168.0.2-192.168.0.255, as impresoras á primeira subrede no intervalo 192.168.1.2-192.168.1.255 e distribuiremos a Wi-Fi á quinta subrede con o intervalo 192.168.5.2-192.168.5.255 (consulta o diagrama a continuación)
Normalmente, a subredes non é necesaria. Isto faise cando a empresa ten un gran número de dispositivos conectados á rede e ao configurar a seguridade da rede.
Pero tal esquema nas empresas é bastante común.
Polo tanto, é necesario coñecer un punto moi importante.
Atención!
Se precisas acceder a unha interface web desde un PC, por exemplo, unha impresora ou un teléfono IP, e ao mesmo tempo o teu PC está nunha subrede diferente, non poderás conectarte.
Para entender, poñamos un exemplo:
Digamos que traballas para PC1 con enderezo IP local 10.10.5.2 e quere ir á interface web teléfono ip con enderezo IP local 192.168.1.3, non poderás conectarte. Porque os dispositivos están en subredes diferentes. Ao teléfono ip situado na subrede 192.168.1.x, só podes conectarte con PC3 (192.168.1.5).
Tamén a MFP (172.17.17.12) só podes conectarte con PC4 (172.17.17.10).
Polo tanto, cando se conecte de forma remota a un usuario nun PC para acceder á interface web dun teléfono IP, asegúrese de comprobar primeiro os seus enderezos IP locais para asegurarse de que ambos os dispositivos están conectados á mesma subrede.
5. Dispositivos de enrutamento de rede (router, switch, switch, hub)
Por estraño que pareza, pero existe tal feito que os recén chegados ás TI (ás veces os administradores de sistemas xa existentes) non coñecen nin confunden conceptos como router, switch, switch, pasarela de rede e hub.
Creo que a razón desta confusión xurdiu debido ao feito de que xeraron sinónimos e xerga nos nomes de equipos de rede e isto agora está a enganar a moitos enxeñeiros novatos.
Imos descubrilo.
a) Router, router e pasarela de rede
Todo o mundo sabe o que é enrutador. Que este é exactamente o dispositivo que distribúe Internet conectado desde o provedor de Internet na sala.
Entón aquí enrutador e pasarela de rede este é o enrutador.
Este equipo é o principal dispositivo na organización da rede. No entorno de enxeñería, o nome máis usado é "enrutador".
Por certo, non só un decodificador pode ser un enrutador, senón tamén unha unidade de sistema informático, se instalas alí outra tarxeta de rede e tiras, por exemplo, RouterOS Mikrotik. A continuación, divide a rede en moitos dispositivos mediante un interruptor.
b) Que é un Switch e en que se diferencia dun Switch e dun Hub
Cambia e cambia tamén o é sinónimos. Pero o hub dispositivo lixeiramente diferente. Sobre el no seguinte parágrafo (c).
Interruptor (interruptor) serve para ramificar a rede local. Como unha camiseta ou protector contra sobretensións, onde conectamos os nosos dispositivos para alimentalos con electricidade desde unha única toma.
O interruptor non sabe como enrutar a rede como un enrutador. Non lle dará un enderezo IP ao seu dispositivo e sen a axuda dun enrutador non poderá saír a Internet.
Un enrutador estándar adoita ter 4-5 portos para conectar dispositivos. En consecuencia, se os teus dispositivos están conectados por cables e hai máis que portos no enrutador, necesitas un interruptor. Podes conectar un conmutador de 24 portos a un porto do enrutador e organizar facilmente unha rede local para 24 dispositivos.
E se tes outro enrutador por aí, podes activar o modo de cambio na súa interface web e tamén usalo como interruptor.
c) Hub
Hub realiza as mesmas funcións que o interruptor. Pero a súa tecnoloxía de distribución é moi de madeira e xa está desfasada.
Hub distribúe os paquetes procedentes do enrutador a todos os dispositivos conectados indistintamente e os propios dispositivos deben descubrir se é un paquete ou non.
А o interruptor ten unha táboa MAC e, polo tanto, distribúe os paquetes entrantes a un dispositivo específico, que solicitou este paquete. De aí transferencia de datos cambiar máis rápido e máis eficiente.
Hoxe en día, é raro atopar o uso de hub, pero aínda así se atopan, debes estar preparado para iso e asegúrese de recomendarlle ao usuario que substitúa o concentrador por un interruptor.
6. Comandos básicos para a análise de redes
a) Comando Ping
Para entender se o enderezo IP ou o propio dispositivo está activo, podes facer un ping.
Para iso, na liña de comandos, escriba o comando ping "enderezo IP".
Aquí fixemos un "ping" ao servidor google dns e, como podemos ver, o servidor está activo (hai resposta aos pings e é igual a 83 ms).
Se o destinatario non está dispoñible ou o enderezo IP indicado non existe, veremos a seguinte imaxe:
É dicir, non recibimos resposta aos pings.
Pero Ping moito máis útil para usar coas teclas:
-t - "ping" continuamente (para parar, prema a combinación Ctrl + C)
-e -mostra o nome do host "pinged" (sitio/dispositivo/servidor)
En consecuencia, a clave-e” mostrounos que o nome do servidor ping é “dns.google”.
E grazas á chave-t” O ping foi sen parar, pareino premendo Ctrl+C.
Co ping continuo, podes ver se o nodo de ping se comporta adecuadamente e a calidade aproximada da canle de Internet.
Como podedes ver na captura de pantalla, hai atrasos periódicos na recepción dun paquete de ata 418 ms, este é un valor bastante crítico, xa que un salto de 83 ms a 418 ms tería afectado ás comunicacións de vídeo ao ralentizar/conxelar a imaxe ou en telefonía ip degradando a calidade da voz.
No meu caso, o máis probable é que a Internet da miña casa estea asalto.
Pero para establecer a causa con máis detalle, é necesario realizar un vertedoiro. E este é un tema para todo un artigo.
Atención! Ás veces, o envío está desactivado nos enrutadores ICMP paquetes (alguén o desactiva a propósito, pero nalgún lugar non está activado por defecto), neste caso, tal nodo non responderá aos "pings", aínda que estará activo e funcionará normalmente na rede.
Outra posibilidade de "ping" é descubra o enderezo IP que se esconde detrás do dominio do sitio. É dicir, en que servidor está instalado o servidor do sitio.
Para iso, simplemente escriba o sitio en lugar do enderezo IP:
Como podes ver, o habr ten un enderezo IP 178.248.237.68
b) Trazado
Ás veces é moi importante ver de que xeito vai un paquete a un determinado dispositivo.
Quizais nalgún lugar haxa un burato e o paquete non chegue ao destinatario. Entón aquí a utilidade de rastrexo axuda a determinar en que fase está atascado este paquete.
No sistema operativo Windows, esta utilidade chámase mediante o comando enderezo IP "tracert". ou dominio:
Aquí vimos por que nodos pasa a nosa solicitude antes de que chegue ao servidor ya.ru
En OS Linux esta utilidade chámase polo comando traceroute.
Algúns dispositivos, enrutadores ou pasarelas de voz VoIP tamén teñen unha utilidade de rastrexo.
c) Whois utilidade
Este a utilidade permítelle atopar toda a información sobre o enderezo IP ou sobre o rexistrador de dominios.
Por exemplo, comprobemos enderezo IP 145.255.1.71. Para iso, introduza o comando no terminal quen 145.255.1.71
Obtivo información sobre o enderezo IP do provedor, o país, a cidade, o enderezo, o rango, etc.
Eu só o uso en Linux. A utilidade descarga e instálase facilmente desde o repositorio estándar do sistema operativo.
Pero tamén lin que en Windows hai unha solución similar.
7. Protocolos de transporte TCP e UDP
Toda a transmisión de solicitudes e recepción de respostas entre dispositivos da rede realízanse mediante protocolos de transporte TCP e UDP.
O protocolo TCP garante a entrega dunha solicitude e a integridade da súa transmisión. Comproba previamente a dispoñibilidade do nodo antes de enviar o paquete. E se se viola a integridade do paquete no camiño, entón TCP complementa os ingredientes que faltan.
En xeral, trátase dun protocolo que fará todo para que a túa solicitude chegue correctamente ao destinatario.
Así TCP o protocolo de transporte máis utilizado. Utilízase cando un usuario navega por Internet, sube a sitios, servizos, redes sociais. redes, etc.
UDP o protocolo non ten a transferencia de datos tan garantida como TCP. Non comproba a dispoñibilidade do nodo final antes de envialo e non reabastece o paquete en caso de degradación. Se un ou varios paquetes se perden no camiño, entón a mensaxe chegará ao destinatario nunha forma tan incompleta.
Por que é necesario UDP entón?
O caso é que este protocolo de transporte ten unha enorme vantaxe sobre TCP na taxa de transferencia de datos. Por iso UDP úsase amplamente para enviar paquetes de voz e vídeo en tempo real.. É dicir, en telefonía ip e videochamadas.
Por exemplo, calquera chamada a través de WhatsApp ou Viber utiliza o protocolo de transporte UDP. Tamén con videochamadas, por exemplo, a través de Skype ou as mesmas mensaxería instantánea WhatsApp e Viber.
É precisamente porque UDP non garante a transmisión absoluta de datos e a integridade do paquete transmitido polo que adoitan aparecer problemas ao facer chamadas por Internet.
Esta é a interrupción da voz, o atraso, o eco ou a voz robótica.
Este problema prodúcese debido a unha canle de Internet ocupada, dobre NAT ou canle de radio.
Sería bo, por suposto, usar en tales casos TCP, pero por desgraza, a transmisión instantánea de paquetes completos é necesaria para a transmisión de voz, e para esta tarefa é ideal UDP.
Para evitar problemas de uso UDP protocolo, só precisa organizar unha canle de Internet de alta calidade. E tamén configura unha banda dedicada no router para UDPpara cargar desde outros dispositivos que usan TCP non interferiu no funcionamento do protocolo de transporte UDP.
Isto é todo.
Non amontei o artigo e copiei e peguei aquí as definicións científicas de todos os termos empregados, para quen o precise, só tes que buscar en Google.
Intentei xuntar os 7 puntos máis importantes, na miña opinión, cuxo coñecemento axudará a un mozo "especialista en TI" a superar as primeiras etapas dunha entrevista para postos de "TI" ou, polo menos, só deixalo claro para o empresario que claramente coñece máis que un usuario común.
Estudo, esquema. Espero que o artigo sexa útil para moitos.
Fonte: www.habr.com