Circa l'80% di noi che si laureano all'università con qualche tipo di specializzazione informatica non finiscono per diventare un programmatore. Molte persone trovano lavoro come supporto tecnico, amministratori di sistema, aggiustatori di dispositivi informatici, consulenti-venditori di apparecchiature digitali, manager nel campo IT e così via.
Questo articolo è rivolto solo a quell'80% che si è appena laureato all'università con una specializzazione informatica e ha già iniziato a monitorare i posti vacanti, ad esempio, per la posizione di amministratore di sistema o suo assistente, o di ingegnere sul campo per una società di outsourcing, o per supporto tecnico di 1a/2a linea.
E anche per lo studio autonomo o per la formazione di nuovi dipendenti.
Durante la mia carriera nel campo IT, ho riscontrato il problema che le università non forniscono le conoscenze di base sulle reti. L'ho riscontrato per la prima volta io stesso quando, dopo essermi laureato all'università, sono andato ai colloqui nel 2016 e non ho potuto rispondere a domande semplici (come mi sembra ora). Poi, ovviamente, mi è sembrato di aver sbagliato e di non aver finito i miei studi all'università. Ma come si è scoperto, il problema era nel programma educativo. Da ora mi trovo a fronteggiare questa lacuna di conoscenze anche durante la formazione dei nuovi dipendenti.
E che poi ho dovuto studiare molti articoli su Internet prima di capirne i punti fondamentali, e che ora, quando chiedono a giovani specialisti argomenti da studiare, questi hanno difficoltà a trovare e ad assimilare ciò di cui hanno bisogno. Ciò è dovuto al fatto che su Internet è presente un numero enorme di articoli e sono tutti sparsi per argomento o scritti in un linguaggio troppo complesso. Inoltre, la maggior parte delle informazioni all'inizio dei loro articoli contengono principalmente solo definizioni scientifiche e quindi tecnologie di utilizzo immediatamente complesse. Il risultato sono molte cose che sono ancora completamente incomprensibili per un principiante.
Ecco perché ho deciso di raccogliere gli argomenti principali in un unico articolo e di spiegarli nel modo più semplice possibile “sulle dita”.
Ti avverto subito che nell'articolo non ci saranno informazioni approfondite, solo le nozioni di base e le più basilari.
Argomenti trattati:
- Reti globali e locali
- Indirizzi IP bianchi e grigi
- NAT
- Server DHCP e sottoreti
- Dispositivi di routing di rete (router, switch, switch, hub)
- Comandi di analisi di rete di base
- Protocolli di trasporto UDP e TCP
1. Reti globali e locali
L'intera rete Internet è divisa in globale (WAN) и locale (LAN).
Tutti i dispositivi utente all'interno di un appartamento o ufficio o anche edificio (computer, smartphone, stampanti/MFP, TV, ecc.) sono collegati a un router che li unisce in rete locale.
I partecipanti alla stessa rete locale possono scambiare dati tra i propri dispositivi senza connettersi a un provider Internet. Ma per andare online (ad esempio, andare sul motore di ricerca Yandex o Google, andare su VK, Instagram, YouTube o AmoCRM) è necessario accedere a rete globale.
Esci a rete globale viene fornito dal provider Internet, per il quale gli paghiamo un canone di abbonamento. Il provider imposta il livello di velocità sui suoi router per ciascuna connessione in base alla tariffa. Il provider ci invia un cavo a doppino intrecciato o una fibra al nostro router (la nostra rete locale) e successivamente a qualsiasi dispositivo sul nostro rete locale potrebbe andare a rete globale.
Per analogia, le reti possono essere paragonate alle strade.
Ad esempio, le strade della tua città N sono rete locale. Queste strade ti collegano a negozi, attività commerciali, parchi e altri luoghi della tua città.
Per raggiungere un'altra città N è necessario immettersi sull'autostrada federale e percorrere un certo numero di chilometri. Cioè, vai fuori rete globale.
Per avere un'idea più chiara di cosa si tratta rete globale e locale Ho fatto un disegno schematico.
2. Indirizzi IP bianchi e grigi
Ogni dispositivo sulla rete ha il suo indirizzo IP univoco. È necessario affinché i dispositivi di rete capiscano dove inviare la richiesta e la risposta.
È proprio come se le nostre case e i nostri appartamenti avessero il loro indirizzo esatto (codice postale, città, via, numero civico, numero dell'appartamento).
All'interno della tua rete locale (appartamento, ufficio o edificio) esiste una serie di indirizzi univoci. Penso che molte persone abbiano notato che l'indirizzo IP del computer, ad esempio, inizia con i numeri 192.168.XX
Quindi questo è l'indirizzo locale del tuo dispositivo.
Ci intervalli consentiti di reti locali:
Penso che dalla tabella presentata diventi immediatamente chiaro il motivo per cui l'intervallo più comune è 192.168.XX
Per scoprire, ad esempio, l'indirizzo IP del tuo computer (basato su sistema operativo Windows), digita il comando nel terminale ipconfig
Come puoi vedere, l'indirizzo IP del mio computer è sulla mia LAN domestica 192.168.88.251
Per accedere alle reti globali, il tuo indirizzo IP locale viene sostituito dal router con globale, che ti è stato fornito dal tuo provider. Gli indirizzi IP globali non rientrano negli intervalli sopra elencati.
ecco gli indirizzi IP locali sono indirizzi IP grigi e gli indirizzi IP globali sono bianchi.
Per una maggiore comprensione, considerare il diagramma seguente. Su di esso ho firmato ogni dispositivo con il suo indirizzo IP.
Il diagramma mostra con cosa il provider ci rilascia nelle reti globali (Internet). indirizzo IP bianco 91.132.25.108
Per il nostro router il provider ha emesso un grigio Indirizzo IP 172.17.135.11
E nella nostra rete locale, anche tutti i dispositivi hanno rispettivamente indirizzi IP grigi 192.168.Х.Х
Puoi scoprire con quale indirizzo IP accedi alla rete globale sul sito web
Ma da tutto ciò vale la pena ricordare un fattore molto importante!
Attualmente il problema della carenza di indirizzi IP bianchi è peggiorato, poiché il numero di dispositivi di rete supera da tempo il numero di IP disponibili. E per questo motivo i provider Internet rilasciano utenti indirizzi IP grigi (all'interno della rete locale del fornitore, ad esempio, all'interno di più condomini) e immessi nella rete globale sotto un unico comune indirizzo IP bianco.
Per scoprire se il tuo provider ti fornisce un indirizzo IP grigio o bianco, puoi andare sul tuo router e vedere quale indirizzo IP il tuo router riceve dal tuo provider.
Oppure vai, ad esempio, al sito web e in fondo (nel piè di pagina del sito) vedrai l'indirizzo IP del tuo router.
Ad esempio, qui ho effettuato l'accesso da Internet da casa:
Come puoi vedere, in effetti l'ho fatto indirizzo IP grigio 172.17.132.2 (vedi intervallo di indirizzi locali). Per connettere un indirizzo IP bianco, i provider solitamente forniscono servizi aggiuntivi. servizio con abbonato tassa.
In effetti, per Internet domestico questo non è affatto fondamentale. E qui Per gli uffici aziendali si consiglia di acquistare dal provider un indirizzo IP bianco, poiché l'utilizzo di un indirizzo IP grigio comporta problemi con il funzionamento della telefonia IP e non sarà inoltre possibile stabilire una connessione remota tramite VPN. Cioè, un indirizzo IP grigio non ti consentirà di connettere il tuo server configurato a Internet e non ti consentirà di impostare una connessione remota a un server da un'altra rete.
3.NAT
Nella sezione precedente ho notato che “Attualmente, il problema della carenza di indirizzi IP bianchi è peggiorato" e quindi, uno schema di connessione comune tra i provider Internet ora è quello di connettere molti client con indirizzi IP grigi e rilasciarli su Internet globale sotto un IP bianco comune.
Ma non è sempre stato così, inizialmente a tutti venivano assegnati indirizzi IP bianchi, e presto, per evitare il problema della carenza di indirizzi IP bianchi, fu proprio questo che fu inventato NAT (Network Address Translation) - un meccanismo per la conversione degli indirizzi IP.
NAT funziona su tutti i router e ci permette di accedere alla rete globale dalla rete locale.
Per una migliore comprensione, facciamo due esempi:
1. Primo caso: acquistato da te indirizzo IP bianco 91.105.8.10 e ci sono diversi dispositivi collegati alla rete locale.
Ogni dispositivo locale ha il proprio indirizzo IP grigio. Ma l'accesso a Internet è possibile solo da un indirizzo IP bianco.
Pertanto, quando, ad esempio, il PC1 con indirizzo IP 192.168.1.3 decide di accedere al motore di ricerca Yandex, il router, rilasciando la richiesta del PC1 alla rete globale, collega il meccanismo NATChe converte l'indirizzo IP del PC1 nell'indirizzo IP globale bianco 91.105.8.10
Anche nella direzione opposta, quando il router riceve una risposta dal server Yandex, utilizza il meccanismo NAT invierà questa risposta all'indirizzo IP 192.168.1.3 a cui è connesso PC1.
2. Secondo caso: Hai anche diversi dispositivi collegati alla tua rete locale, ma non hai acquistato un indirizzo IP bianco dal tuo provider Internet.
In questo caso l'indirizzo locale PC1(192.168.1.3) prima convertito NAT'om del tuo router e si trasforma in indirizzo IP grigio 172.17.115.3, che ti è stato dato dal tuo provider Internet, e poi il tuo indirizzo IP grigio viene convertito NATsul router del provider indirizzo IP bianco 91.105.108.10e solo dopo c'è l'accesso a Internet (rete globale).
Cioè, in questo caso si scopre che i tuoi dispositivi sono dietro il doppio NAT'Om.
Questo schema offre un livello di sicurezza più elevato per i tuoi dispositivi, ma presenta anche una serie di grossi svantaggi. Ad esempio, registrazione SIP instabile di apparecchiature VoIP o udibilità unidirezionale durante le chiamate tramite telefonia IP.
Maggiori dettagli sul funzionamento del meccanismo NAT, sui suoi pro e contro, sull'allocazione delle porte, sui socket e sui tipi NAT Scriverò un articolo separato.
4. DHCP: server e sottoreti
Per connettere un dispositivo, ad esempio un computer a Internet, di solito è sufficiente collegare un cavo (doppino intrecciato) al computer e poi a una porta libera del router, dopodiché il computer riceve automaticamente un indirizzo IP e accede al Appare Internet.
Anche con il Wi-Fi, ad esempio da uno smartphone o un laptop, ti connetti alla rete che ti serve, inserisci una password, il dispositivo riceve un indirizzo IP e hai Internet.
А cosa consente a un dispositivo di ottenere automaticamente un indirizzo IP locale?
Questa funzione viene eseguita Server DHCP.
Ogni router è attrezzato server DHCP. Gli indirizzi IP ottenuti automaticamente lo sono indirizzi IP dinamici.
Perchè dinamico?
Perché, ad ogni nuova connessione o riavvio del router, Server DHCP inoltre si riavvia e può fornire ai dispositivi indirizzi IP diversi.
Cioè, ad esempio, ora il tuo computer ha un indirizzo IP 192.168.1.10, dopo aver riavviato il router, l'indirizzo IP del computer potrebbe diventare 192.168.1.35
Per evitare che l'indirizzo IP venga modificato, è possibile impostarlo staticamente. Questo può essere fatto sia sul computer nelle impostazioni di rete che sul router stesso.
E anche Server DHCP In genere è possibile disabilitarlo sul router e impostare manualmente gli indirizzi IP.
È possibile configurare più impostazioni server DHCP su un router. Quindi la rete locale verrà divisa in sottoreti.
Ad esempio, collegheremo i computer alla sottorete zero nell'intervallo 192.168.0.2-192.168.0.255, le stampanti alla prima sottorete nell'intervallo 192.168.1.2-192.168.1.255 e il Wi-Fi sarà distribuito alla quinta sottorete con l'intervallo 192.168.5.2-192.168.5.255 (vedi diagramma sotto)
In genere non è necessario distinguere tra le sottoreti. Ciò avviene quando l'azienda ha un gran numero di dispositivi collegati alla rete e quando si configura la sicurezza della rete.
Ma un tale schema si verifica abbastanza spesso nelle aziende.
Pertanto, devi assolutamente conoscere un punto molto importante.
Attenzione!
Se è necessario accedere all'interfaccia Web, ad esempio, di una stampante o di un telefono IP da un PC e il PC si trova su una sottorete diversa, non sarà possibile connettersi.
Per capire, facciamo un esempio:
Diciamo che lavori per PC1 con indirizzo IP locale 10.10.5.2 e voglio andare all'interfaccia web telefono IP con indirizzo IP locale 192.168.1.3, non sarai in grado di connetterti. Poiché i dispositivi si trovano su sottoreti diverse. Ai telefoni IP situati nella sottorete 192.168.1.X, puoi connetterti solo con PC3 (192.168.1.5).
Anche a Multifunzione (172.17.17.12) puoi connetterti solo con PC4 (172.17.17.10).
Pertanto, quando ti connetti in remoto a un utente su un PC per accedere all'interfaccia web di un telefono IP, assicurati di controllare prima i suoi indirizzi IP locali per assicurarti che entrambi i dispositivi siano collegati alla stessa sottorete.
5. Dispositivi di routing di rete (router, switch, switch, hub)
Potrebbe non essere strano, ma è un dato di fatto che i nuovi arrivati nell'IT (a volte amministratori di sistema già esistenti) non conoscono o confondono concetti come router, switch, switch, gateway di rete e hub.
Penso che la ragione di tale confusione sia dovuta alla proliferazione di sinonimi e gergo nei nomi delle apparecchiature di rete, e questo ora inganna molti ingegneri alle prime armi.
Capiamo
a) Router, router e gateway di rete
Tutti sanno di cosa si tratta router. Che questo è esattamente il dispositivo che distribuisce Internet in ambienti chiusi, connesso dal provider Internet.
ecco un router e un gateway di rete sono un router.
Questa apparecchiatura è il dispositivo principale nell'organizzazione di una rete. In ingegneria, il nome più comunemente usato è “router".
A proposito, un router può essere non solo un set-top box, ma anche un'unità di sistema del computer, se installi un'altra scheda di rete lì e installi, ad esempio, RouterOS Mikrotik. Successivamente, distribuisci la rete su molti dispositivi utilizzando uno switch.
b) Cos'è uno Switch e in cosa differisce da uno Switch e da un Hub
Cambia e cambia è troppo sinonimi. Ma l' mozzo dispositivo leggermente diverso. Ne parleremo nel prossimo paragrafo (c).
Interruttore (interruttore) serve per ramificare una rete locale. Come un tee o un limitatore di sovratensione in cui colleghiamo i nostri dispositivi per alimentarli con l'elettricità da una presa.
Lo switch non può instradare la rete come un router. Non fornirà al tuo dispositivo un indirizzo IP e non sarà in grado di connetterti a Internet senza l'aiuto di un router.
Un router standard ha solitamente 4-5 porte per il collegamento dei dispositivi. Di conseguenza, se i tuoi dispositivi sono collegati tramite fili e ce ne sono più di quante siano le porte sul router, allora avrai bisogno di uno switch. Puoi collegare uno switch con 24 porte a una porta del router e organizzare facilmente una rete locale per 24 dispositivi.
E se hai un altro router in giro, puoi abilitare la modalità switch nella sua interfaccia web e usarlo anche come switch.
c) Mozzo
centro svolge le stesse funzioni di un interruttore. Ma la sua tecnologia di distribuzione è molto legnosa e già obsoleta.
centro distribuisce i pacchetti provenienti dal router a tutti i dispositivi collegati indiscriminatamente, e sono i dispositivi stessi a dover capire se si tratta di un pacchetto oppure no.
А lo switch ha una tabella MAC e quindi distribuisce i pacchetti in entrata a un dispositivo specifico che ha richiesto questo pacchetto. Quindi trasferimento dati interruttore più veloce ed efficiente.
Al giorno d'oggi raramente se ne vede l'uso centro, ma si imbattono comunque, devi essere preparato per questo e assicurarti di consigliare all'utente di sostituire l'hub con un interruttore.
6. Comandi di base per l'analisi di rete
a) Comando Ping
Per capire se è attivo l'indirizzo IP oppure il dispositivo stesso puoi “pingarlo”.
Per fare ciò, scrivi il comando "ping" sulla riga di comandoindirizzo IP".
Qui abbiamo “pingato” il server DNS di Google e, come vediamo, il server è attivo (c'è una risposta ai ping ed è di 83 ms).
Se la destinazione non è disponibile o questo indirizzo IP non esiste, vedremo la seguente immagine:
Cioè, non riceviamo una risposta ai ping.
Ma Ping molto più utile da usare con i tasti:
-t - "ping" continuo (per interrompere premere Ctrl+C)
s -visualizzare il nome del nodo “pingato” (sito/dispositivo/server)
Di conseguenza, la chiave “s" ci ha mostrato che il nome del nodo sottoposto a ping è "dns.google".
E grazie alla chiave”-t“Il ping è andato avanti senza interruzioni, l'ho interrotto premendo Ctrl+C.
Con il ping continuo è possibile verificare se il nodo sottoposto a ping si comporta adeguatamente e la qualità approssimativa del canale Internet.
Come possiamo vedere dallo screenshot, periodicamente si verificano ritardi nella ricezione dei pacchetti fino a 418 ms; si tratta di un valore piuttosto critico, in quanto un salto da 83 ms a 418 ms pregiudicherebbe le comunicazioni video rallentando/congelando l'immagine o in IP telefonia dal degrado della qualità della voce.
Nel mio caso, molto probabilmente la mia Internet domestica sta attraversando una tempesta.
Ma per stabilire la causa in modo più dettagliato, è necessario eseguire un dump. E questo è un argomento per un intero articolo.
Attenzione! A volte l'invio è disabilitato sui router ICMP pacchetti (alcuni lo disabilitano apposta e da qualche parte non è abilitato per impostazione predefinita), in questo caso un tale nodo non risponderà ai ping, sebbene sarà attivo e funzionerà normalmente sulla rete.
Un'altra possibilità di "ping" è scoprire quale indirizzo IP è nascosto dietro il dominio del sito web. Vale a dire, su quale server è installato l'host del sito.
Per fare ciò è sufficiente scrivere il sito web al posto dell'indirizzo IP:
Come puoi vedere, l'hub ha un indirizzo IP 178.248.237.68
b) Tracciare
A volte è molto importante vedere in che direzione arriva un pacchetto a un determinato dispositivo.
Forse c'è un buco da qualche parte e il pacco non arriva al destinatario. Quindi eccolo qui L'utilità di traccia aiuta a determinare in quale fase il pacchetto è bloccato.
Nel sistema operativo Windows questa utilità viene richiamata con il comando indirizzo IP “tracert”. o dominio:
Qui abbiamo visto quali nodi attraversa la nostra richiesta prima che raggiunga il server ya.ru
Su Sistema operativo Linux questa utilità viene richiamata dal comando traceroute.
Alcuni dispositivi, router o gateway vocali VoIP dispongono anche di un'utilità di tracciamento.
c) Utilità Whois
Questo L'utilità ti consente di trovare tutte le informazioni sull'indirizzo IP o sul registrar del dominio.
Ad esempio, controlliamo Indirizzo IP 145.255.1.71. Per fare ciò inserisco il comando nel terminale chi è 145.255.1.71
Abbiamo ricevuto informazioni sul fornitore dell'indirizzo IP, paese, città, indirizzo, intervallo, ecc.
Lo uso solo su Linux. L'utilità può essere facilmente scaricata e installata dal repository del sistema operativo standard.
Ma ho letto anche che esiste una soluzione simile su Windows.
7. Protocolli di trasporto TCP e UDP
Tutta la trasmissione delle richieste e la ricezione delle risposte tra i dispositivi sulla rete vengono effettuate utilizzando protocolli di trasporto TCP e UDP.
Il protocollo TCP garantisce la consegna della richiesta e l'integrità della sua trasmissione. Controlla in modo proattivo la disponibilità dell'host prima di inviare il pacchetto. E se lungo il percorso viene violata l'integrità del pacco, allora TCP completerà i componenti mancanti.
In generale, si tratta di un protocollo che farà di tutto affinché la tua richiesta raggiunga correttamente il destinatario.
Così TCP il protocollo di trasporto più comune. Viene utilizzato quando l'utente naviga in Internet, sale su siti, servizi, social network. reti, ecc.
UDP il protocollo non ha una trasmissione dei dati garantita come TCP. Non verifica la disponibilità del nodo finale prima di inviarlo e non reintegra il pacchetto se è degradato. Se uno o più pacchetti vengono persi lungo il percorso, il messaggio raggiungerà il destinatario in una forma incompleta.
Perché allora hai bisogno di UDP?
Il fatto è che questo protocollo di trasporto presenta un enorme vantaggio rispetto a TCP nella velocità di trasferimento dei dati. Ecco perché UDP è ampiamente utilizzato per inoltrare pacchetti voce e video in tempo reale. Vale a dire nella telefonia IP e nelle videochiamate.
Ad esempio, qualsiasi chiamata tramite WhatsApp o Viber utilizza il protocollo di trasporto UDP. Anche con le videochiamate, ad esempio, tramite Skype o gli stessi servizi di messaggistica istantanea WhatsApp e Viber.
Proprio perché UDP non garantisce il trasferimento assoluto dei dati e l'integrità del pacchetto trasmesso, spesso sorgono problemi quando si telefona via Internet.
Si tratta di interruzioni vocali, ritardi, echi o voci robotiche.
Questo problema si verifica a causa del canale Internet caricato, del doppio NAT o del canale radio.
Sarebbe bene, ovviamente, utilizzarlo in questi casi TCP, ma purtroppo la trasmissione vocale richiede la trasmissione istantanea di pacchetti completi, e per questo compito è l'ideale UDP.
Per evitare problemi nell'utilizzo UDP protocollo, devi solo organizzare un canale Internet di alta qualità. E imposta anche una banda dedicata sul router per UDPcaricare da altri dispositivi che utilizzano TCP non ha interferito con il funzionamento del protocollo di trasporto UDP.
È tutto.
Non ho accumulato articoli e copiato e incollato le definizioni scientifiche di tutti i termini usati qui; per chi ne avesse bisogno, basta cercarlo su Google.
Ho cercato di mettere insieme i 7 punti più importanti, a mio avviso, la cui conoscenza aiuterà un giovane “specialista IT” a superare le prime fasi di un colloquio per posizioni “IT”, o almeno a far sapere al datore di lavoro che chiaramente sai più di un utente normale.
Studia, prendi appunti. Spero che l'articolo possa essere utile a molti.
Fonte: habr.com