Otprilike 80% nas koji završimo fakultet s nekom vrstom informatičke specijalnosti ne postanemo programeri. Mnogi se zapošljavaju kao tehnička podrška, sistemski administratori, podešavači računalnih uređaja, konzultanti-prodavači digitalne opreme, menadžeri u IT području i sl.
Ovaj članak je samo za onih 80% koji su tek diplomirali na fakultetu s nekom informatičkom specijalnošću i već su počeli pratiti slobodna radna mjesta, na primjer, za poziciju sistem administratora ili njegovog pomoćnika, ili terenskog inženjera za outsourcing tvrtku, ili za tehnička podrška 1./2. linije.
Također i za samostalno učenje ili za obuku novih zaposlenika.
Tijekom svoje karijere u IT području susreo sam se s problemom da sveučilišta ne pružaju najosnovnije znanje o mrežama. S tim sam se i sam prvi put susreo kada sam nakon završenog fakulteta 2016. išao na razgovore i nisam znao odgovoriti na jednostavna (kako mi se sada čini) pitanja. Tada mi se, naravno, učinilo da sam zabrljao i nisam završio studij. No kako se pokazalo, problem je bio u obrazovnom programu. Od sada se također suočavam s tim nedostatkom znanja kada obučavam nove zaposlenike.
I da sam tada morao proučiti mnoge članke na internetu prije nego što sam shvatio osnovne stvari, i da sada, kada mladim stručnjacima postavljaju teme za proučavanje, oni imaju poteškoća u pronalaženju i asimilaciji onoga što im je potrebno. To je zbog činjenice da postoji ogroman broj članaka na internetu i svi su raštrkani po temama ili napisani previše složenim jezikom. Osim toga, većina informacija na početku njihovih članaka sadrži uglavnom samo znanstvene definicije, a zatim odmah složene tehnologije korištenja. Rezultat je puno stvari koje su početniku još uvijek potpuno neshvatljive.
Zato sam odlučio sakupiti glavne teme u jednom članku i objasniti ih što jednostavnije “na prstima”.
Odmah vas upozoravam da u članku neće biti detaljnih informacija, samo najosnovnije i najosnovnije.
Tema završena:
- Globalne i lokalne mreže
- Bijele i sive IP adrese
- NAT
- DHCP poslužitelj i podmreže
- Uređaji za mrežno usmjeravanje (usmjerivač, preklopnik, preklopnik, čvorište)
- Osnovne naredbe za analizu mreže
- Prijenosni protokoli UDP i TCP
1. Globalne i lokalne mreže
Cjelokupna internetska mreža podijeljena je na globalno (WAN) и lokalni (LAN).
Svi korisnički uređaji unutar jednog stana ili ureda ili čak zgrade (računala, pametni telefoni, printeri/višefunkcijski uređaji, televizori itd.) povezani su na usmjerivač koji ih spaja u lokalna mreža.
Sudionici u istoj lokalnoj mreži mogu razmjenjivati podatke između svojih uređaja bez povezivanja s davateljem internetskih usluga. Ali za pristup internetu (na primjer, idite na tražilicu Yandex ili Google, idite na VK, Instagram, YouTube ili AmoCRM) potreban vam je pristup globalna mreža.
Izađite u globalna mreža pruža Internet provider, za što mu plaćamo pretplatu. Davatelj postavlja razinu brzine na svojim usmjerivačima za svaku vezu u skladu s tarifom. Davatelj nam šalje kabel s upredenom paricom ili vlakno na naš usmjerivač (našu lokalnu mrežu), a nakon toga bilo koji uređaj na našoj lokalnu mrežu može ići na globalna mreža.
Kao analogiju, mreže se mogu usporediti s cestama.
Na primjer, ceste u vašem gradu N su lokalnu mrežu. Ove vas ceste povezuju s trgovinama, tvrtkama, parkovima i drugim mjestima u vašem gradu.
Da biste došli do drugog grada N, morate izaći na saveznu autocestu i voziti određeni broj kilometara. Odnosno izaći na globalna mreža.
Za jasniju predodžbu o čemu se radi globalna i lokalna mreža Nacrtao sam shematski crtež.
2. Bijele i sive IP adrese
Svaki uređaj na mreži ima svoje jedinstvena IP adresa. Potreban je kako bi mrežni uređaji razumjeli gdje poslati zahtjev i odgovor.
Kao što naše kuće i stanovi imaju svoju točnu adresu (poštanski broj, grad, ulica, kućni broj, broj stana).
Unutar vaše lokalne mreže (stan, ured ili zgrada) postoji niz jedinstvenih adresa. Mislim da su mnogi primijetili da IP adresa računala, na primjer, počinje brojevima 192.168.XX
Dakle, ovo je lokalna adresa vašeg uređaja.
tamo dopušteni rasponi lokalnih mreža:
Mislim da iz prikazane tablice odmah postaje jasno zašto je najčešći raspon 192.168.XX
Da biste saznali, na primjer, IP adresu vašeg računala (na temelju Windows OS-a), unesite naredbu u terminal ipconfig
Kao što vidite, IP adresa mog računala je na mom kućnom LAN-u 192.168.88.251
Za pristup globalnim mrežama, vaš lokalna ip adresa zamjenjuje se ruter sa globalno, koji vam je dao vaš pružatelj usluga. Globalne IP adrese ne spadaju u gore navedene raspone.
Dakle ovdje lokalne ip adrese su sive ip adrese, a globalne ip adrese bijele.
Za bolje razumijevanje, razmotrite dijagram u nastavku. Na njemu sam svaki uređaj potpisao njegovom IP adresom.
Dijagram pokazuje da nas pružatelj pušta na globalne mreže (internet) s bijela IP adresa 91.132.25.108
Za naš router pružatelj je izdao sivu IP adresa 172.17.135.11
I u našoj lokalnoj mreži, svi uređaji, odnosno, također imaju siva IP adrese 192.168.H.H
Pod kojom IP adresom pristupate globalnoj mreži možete saznati na web stranici
Ali iz svega ovoga vrijedi zapamtiti jedan vrlo bitan faktor!
Trenutno se pogoršao problem nedostatka bijelih IP adresa, budući da je broj mrežnih uređaja odavno premašio broj dostupnih IP adresa. I iz tog razloga, Internet provideri izdaju korisnike sive ip adrese (unutar lokalne mreže pružatelja, na primjer, unutar nekoliko stambenih zgrada) i pušten u globalnu mrežu pod jednim zajedničkim bijela ip adresa.
Da biste saznali daje li vam vaš pružatelj usluga sivu IP adresu ili bijelu, možete otići do svog usmjerivača i vidjeti koju IP adresu vaš usmjerivač dobiva od vašeg pružatelja usluga.
Ili idite, na primjer, na web mjesto a na samom dnu (u podnožju stranice) vidjet ćete IP adresu vašeg routera.
Na primjer, ovdje sam se prijavio s kućnog interneta:
Kao što vidite, zapravo jesam siva ip adresa 172.17.132.2 (pogledajte lokalni raspon adresa). Za povezivanje bijele IP adrese davatelji obično pružaju dodatne usluge. usluga s pretplatnikom pristojba.
Zapravo, za kućni internet to uopće nije kritično. I ovdje Za urede tvrtke preporuča se kupiti bijelu IP adresu od pružatelja usluga, budući da korištenje sive IP adrese povlači za sobom probleme u radu IP telefonije, a također neće biti moguće postaviti udaljenu vezu putem VPN-a. Odnosno, siva IP adresa neće vam dopustiti povezivanje vašeg konfiguriranog poslužitelja s internetom i neće vam dopustiti postavljanje udaljene veze s poslužiteljem s druge mreže.
3.NAT
U prethodnom odjeljku primijetio sam da "Trenutno se pogoršao problem nedostatka bijelih IP adresa” i stoga je uobičajena shema povezivanja među pružateljima internetskih usluga sada povezivanje mnogih klijenata sa sivim IP adresama i njihovo puštanje na globalni Internet pod jednim zajedničkim bijelim IP-om.
Ali to nije uvijek bio slučaj, u početku su svi dobili bijele IP adrese, a ubrzo je, kako bi se izbjegao problem manjka bijelih IP adresa, izmišljena upravo ova NAT (Network Address Translation) - mehanizam za pretvaranje IP adresa.
NAT radi na svim ruterima i omogućuje nam pristup globalnoj mreži iz lokalne mreže.
Za bolje razumijevanje, pogledajmo dva primjera:
1. Prvi slučaj: kupljeno od vas bijela ip adresa 91.105.8.10 a postoji nekoliko uređaja spojenih na lokalnu mrežu.
Svaki lokalni uređaj ima vlastitu sivu IP adresu. Ali pristup internetu moguć je samo s bijele IP adrese.
Stoga, kada je, na primjer, PC1 s IP adresom 192.168.1.3 odlučio otići na tražilicu Yandex, usmjerivač, otpuštajući zahtjev PC1 globalnoj mreži, povezuje mehanizam NATKoji pretvara PC1 IP adresu u bijelu globalnu IP adresu 91.105.8.10
Također u suprotnom smjeru, kada usmjerivač primi odgovor od Yandex poslužitelja, koristi mehanizam NAT će poslati ovaj odgovor na IP adresu 192.168.1.3 na koju je povezan PC1.
2. Drugi slučaj: Također imate nekoliko uređaja spojenih na vašu lokalnu mrežu, ali niste kupili bijelu IP adresu od svog pružatelja internetskih usluga.
U ovom slučaju lokalna adresa PC1(192.168.1.3) prvi preobraćen NAT'om vašeg usmjerivača i pretvara se u siva ip adresa 172.17.115.3, koju vam je dao vaš Internet provider, a zatim se vaša siva IP adresa pretvara NATusmjerivač pružatelja usluge bijela ip adresa 91.105.108.10, a tek nakon toga pristup Internetu (globalnoj mreži).
Odnosno, u ovom slučaju ispada da vaši uređaji zaostaju dvostruko NAT„Om.
Ova shema ima viši stupanj sigurnosti za vaše uređaje, ali ima i brojne velike nedostatke. Na primjer, nestabilna sip registracija VoIP opreme ili jednosmjerna čujnost kod poziva putem IP telefonije.
Više detalja o radu mehanizma NAT, o njegovim prednostima i manama, o dodjeli portova, o utičnicama i o vrstama NAT Napisat ću poseban članak.
4. DHCP - poslužitelj i podmreže
Za povezivanje uređaja, primjerice računala s internetom, obično se jednostavno spoji žica (parica) na računalo, a zatim na slobodni priključak na usmjerivaču, nakon čega računalo automatski dobiva IP adresu i pristup Internet se pojavljuje.
Također s Wi-Fi-jem, primjerice s pametnog telefona ili prijenosnog računala, spojite se na mrežu koja vam je potrebna, unesete lozinku, uređaj dobije IP adresu i imate internet.
А što omogućuje uređaju da automatski dobije lokalnu IP adresu?
Ova se funkcija izvodi DHCP poslužitelj.
Svaki ruter je opremljen DHCP poslužitelj. IP adrese dobivene automatski su dinamičke ip adrese.
Zašto dinamičan?
Jer, sa svakom novom vezom ili ponovnim pokretanjem usmjerivača, DHCP poslužitelj također se ponovno pokreće i može uređajima dati različite IP adrese.
To je, na primjer, sada vaše računalo ima IP adresu 192.168.1.10, nakon ponovnog pokretanja usmjerivača, IP adresa računala može postati 192.168.1.35
Kako biste spriječili promjenu IP adrese, možete je postaviti statički. To se može učiniti i na računalu u mrežnim postavkama i na samom usmjerivaču.
I također DHCP poslužitelj Općenito ga možete onemogućiti na usmjerivaču i ručno postaviti IP adrese.
Moguće je konfigurirati više postavki DHCP poslužitelji na jednom ruteru. Tada će lokalna mreža biti podijeljena na podmrežama.
Na primjer, spojit ćemo računala na nultu podmrežu u rasponu 192.168.0.2-192.168.0.255, pisače na prvu podmrežu u rasponu 192.168.1.2-192.168.1.255, a Wi-Fi će se distribuirati na petu podmrežu s raspon 192.168.5.2-192.168.5.255 (vidi dijagram ispod)
Tipično, nema potrebe za razlikovanjem podmreža. To se radi kada tvrtka ima veliki broj uređaja spojenih na mrežu i kada postavlja sigurnost mreže.
Ali takva se shema vrlo često pojavljuje u tvrtkama.
Stoga svakako morate znati vrlo važnu točku.
Upozorenje!
Ako trebate pristupiti web sučelju, na primjer, pisača ili IP telefona s računala, a vaše se računalo nalazi na drugoj podmreži, tada se nećete moći povezati.
Da bismo razumjeli, pogledajmo primjer:
Recimo da radite za PC1 s lokalnom IP adresom 10.10.5.2 i želite otići na web sučelje ip telefon s lokalnom IP adresom 192.168.1.3, onda se nećete moći povezati. Budući da su uređaji na različitim podmrežama. Na IP telefone koji se nalaze u podmreži 192.168.1.X, možete se povezati samo sa PC3 (192.168.1.5).
Također za MFP (172.17.17.12) možete se povezati samo s PC4 (172.17.17.10).
Stoga, kada se daljinski povezujete s korisnikom na osobnom računalu kako biste pristupili web sučelju IP telefona, prvo provjerite njihove lokalne IP adrese kako biste bili sigurni da su oba uređaja spojena na istu podmrežu.
5. Mrežni uređaji za usmjeravanje (usmjerivač, preklopnik, preklopnik, čvorište)
Možda nije čudno, ali postoji činjenica da novopridošlice u IT-u (ponekad već postojeći administratori sustava) ne poznaju ili brkaju pojmove kao što su usmjerivač, preklopnik, preklopnik, mrežni pristupnik i čvorište.
Mislim da je razlog za takvu zbrku nastao zbog širenja sinonima i žargona u nazivima mrežne opreme, a to sada dovodi u zabludu mnoge inženjere početnike.
Hajde da shvatimo.
a) Usmjerivač, usmjerivač i mrežni pristupnik
Svi znaju što je to usmjerivač. Da je to upravo uređaj koji distribuira internet u zatvorenom prostoru, povezan s internetskim provajderom.
Dakle ovdje usmjerivač i mrežni pristupnik je usmjerivač.
Ova oprema je glavni uređaj u organizaciji mreže. U inženjerstvu je najčešće korišten naziv "usmjerivač".
Usput, usmjerivač može biti ne samo set-top box, već i jedinica računalnog sustava, ako tamo instalirate drugu mrežnu karticu i instalirate, na primjer, RouterOS Mikrotik. Zatim distribuirajte mrežu na mnogo uređaja pomoću prekidača.
b) Što je Switch i kako se razlikuje od Switcha i Huba
Prebaci i Prebaci također je sinonimi. Ali središte nešto drugačiji uređaj. O tome u sljedećem odlomku (c).
Prekidač (prekidač) služi za grananje lokalne mreže. Poput T-trojnika ili zaštite od prenapona gdje povezujemo svoje uređaje kako bismo ih napajali strujom iz jedne utičnice.
Switch ne može usmjeravati mrežu kao router. Vašem uređaju neće dati IP adresu i neće vas moći spojiti na internet bez pomoći usmjerivača.
Standardni router obično ima 4-5 priključaka za povezivanje uređaja. Sukladno tome, ako su vaši uređaji povezani žicama i ima ih više nego portova na routeru, tada vam je potreban switch. Preklopnik s 24 priključka možete spojiti na jedan priključak rutera i jednostavno organizirati lokalnu mrežu za 24 uređaja.
A ako imate još jedan usmjerivač, možete omogućiti način rada prekidača u njegovom web sučelju i koristiti ga kao prekidač.
c) Čvorište
Središte obavlja iste funkcije kao prekidač. Ali njegova distribucijska tehnologija je vrlo drvena i već zastarjela.
Središte distribuira pakete koji dolaze iz routera na sve povezane uređaje bez razlike, a uređaji sami moraju shvatiti radi li se o paketu ili ne.
А prekidač ima MAC tablicu i stoga distribuira dolazne pakete jednom specifičnom uređaju koji je zatražio ovaj paket. Stoga Prijenos podataka sklopka brže i učinkovitije.
U današnje vrijeme rijetko ćete vidjeti upotrebu središte, ali ipak naiđu, morate biti spremni na to i svakako preporučite korisniku da zamijeni čvorište prekidačem.
6. Osnovne naredbe za analizu mreže
a) Ping naredba
Da biste saznali je li IP adresa ili sam uređaj aktivan, možete ga "pingati".
Da biste to učinili, napišite naredbu "ping" u naredbeni redakIP adresa".
Ovdje smo "pingirali" Google dns poslužitelj i, kao što vidimo, poslužitelj je aktivan (postoji odgovor na pingove i iznosi 83 ms).
Ako odredište nije dostupno ili ova IP adresa ne postoji, tada ćemo vidjeti sljedeću sliku:
Odnosno, ne primamo odgovor na pingove.
Ali Ping mnogo korisnije za korištenje s ključevima:
-t - kontinuirano "ping" (za zaustavljanje pritisnite Ctrl+C)
a -prikaži naziv "pingovanog" čvora (site/uređaj/poslužitelj)
Prema tome, ključno “a” pokazao nam je da je naziv pingovanog čvora “dns.google”.
I zahvaljujući ključu “-t“Ping je išao bez prestanka, zaustavio sam ga pritiskom na Ctrl+C.
Kontinuiranim pingom možete vidjeti ponaša li se pingirani čvor adekvatno i približnu kvalitetu internetskog kanala.
Kao što možemo vidjeti na snimci zaslona, povremeno se javljaju kašnjenja prijema paketa do 418 ms; ovo je prilično kritična vrijednost, budući da bi skok s 83 ms na 418 ms utjecao na video komunikaciju usporavanjem/zamrzavanjem slike ili IP-a telefonije degradacijom kvalitete glasa.
U mom slučaju, najvjerojatnije moj kućni internet doživljava oluju.
Ali da biste detaljnije utvrdili uzrok, morate pokrenuti dump. A ovo je tema za cijeli članak.
Upozorenje! Ponekad je slanje onemogućeno na usmjerivačima ICMP paketa (neki ga namjerno onemoguće, a negdje nije standardno uključen), u tom slučaju takav čvor neće odgovarati na pingove, iako će sam biti aktivan i normalno funkcionirati na mreži.
Druga mogućnost "pinga" je saznajte koja se IP adresa krije iza domene web stranice. Naime, na kojem je poslužitelju instaliran host stranice.
Da biste to učinili, jednostavno napišite web mjesto umjesto IP adrese:
Kao što vidite, čvorište ima IP adresu 178.248.237.68
b) Trag
Ponekad je vrlo važno vidjeti kojim putem paket ide do određenog uređaja.
Možda je negdje rupa i paket ne stigne do primatelja. Pa evo ga Pomoćni program za praćenje pomaže odrediti u kojoj je fazi ovaj paket zapeo.
Na Windows OS-u ovaj se uslužni program poziva naredbom “tracert” IP adresa ili domena:
Ovdje smo vidjeli kroz koje čvorove prolazi naš zahtjev prije nego što stigne do poslužitelja ya.ru
Na OS Linux ovaj pomoćni program se poziva naredbom traceroute.
Neki uređaji, usmjerivači ili VoIP glasovni pristupnici također imaju uslužni program za praćenje.
c) Whois uslužni program
Ovo Uslužni program omogućuje vam da saznate sve informacije o IP adresi ili registru domene.
Na primjer, provjerimo IP adresa 145.255.1.71. Da bih to učinio, unosim naredbu u terminal tko je 145.255.1.71
Dobili smo informacije o davatelju IP adrese, državi, gradu, adresi, rasponu itd.
Koristim ga samo na Linuxu. Uslužni program se može jednostavno preuzeti i instalirati iz standardnog repozitorija operativnog sustava.
Ali također sam pročitao da postoji slično rješenje na Windowsima.
7. Transportni protokoli TCP i UDP
Svi prijenosi zahtjeva i primanje odgovora između uređaja na mreži provode se korištenjem transportnih protokola TCP i UDP.
TCP protokol jamči isporuku zahtjeva i integritet njegovog prijenosa. Proaktivno provjerava dostupnost hosta prije slanja paketa. A ako se usput naruši cjelovitost paketa, onda TCP će nadopuniti komponente koje nedostaju.
Općenito, radi se o protokolu koji će učiniti sve da vaš zahtjev ispravno stigne do primatelja.
Tako TCP najčešći transportni protokol. Koristi se kada korisnik surfa internetom, penje se na stranice, servise, društvene mreže. mreže, itd.
UDP protokol nema takav zajamčeni prijenos podataka kao TCP. Ne provjerava dostupnost krajnjeg čvora prije nego što ga pošalje i ne nadopunjuje paket ako je degradiran. Ako se neki paket ili više paketa usput izgubi, poruka će u takvom nepotpunom obliku stići do primatelja.
Zašto vam je onda potreban UDP?
Činjenica je da ovaj transportni protokol ima veliku prednost u odnosu na TCP u brzini prijenosa podataka. Zato UDP se široko koristi za prosljeđivanje glasovnih i video paketa u stvarnom vremenu. Naime, u IP telefoniji i video pozivima.
Na primjer, svaki poziv putem WhatsAppa ili Vibera koristi transportni protokol UDP. Također s video pozivima, na primjer, putem Skypea ili istih instant messengera WhatsApp i Viber.
Upravo zato što UDP ne jamči apsolutni prijenos podataka i cjelovitost odaslanog paketa često dolazi do problema prilikom telefoniranja putem interneta.
To su glasovni prekidi, kašnjenja, jeka ili robovoices.
Do ovog problema dolazi zbog učitanog internetskog kanala, dvostrukog NAT-a ili radijskog kanala.
Bilo bi dobro, naravno, koristiti u takvim slučajevima TCP, ali nažalost, glasovni prijenos zahtijeva trenutačni prijenos cijelih paketa, a za ovaj je zadatak idealan UDP.
Da biste izbjegli probleme s korištenjem UDP protokol, samo trebate organizirati visokokvalitetni internetski kanal. Također postavite namjenski pojas na usmjerivaču za UDPza učitavanje s drugih uređaja koji koriste TCP nije ometao rad transportnog protokola UDP.
To je sve.
Nisam gomilao članak i kopirao-pasteo znanstvene definicije svih pojmova koji se ovdje koriste, kome treba neka samo gugla.
Pokušao sam sastaviti 7 najvažnijih, po mom mišljenju, točaka čije će poznavanje mladog “informatičara” pomoći da prođe prve faze intervjua za “IT” pozicije ili barem samo dati do znanja poslodavcu da očito znate više od običnog korisnika.
Učite, vodite bilješke. Nadam se da će članak biti koristan mnogima.
Izvor: www.habr.com