Приближно 80% од нас кои дипломираат на универзитет со некаква ИТ специјалност не завршуваат да станат програмер. Многу луѓе добиваат работа како техничка поддршка, системски администратори, прилагодувачи на компјутерски уреди, консултанти-продавачи на дигитална опрема, менаџери во областа на ИТ итн.
Оваа статија е само за оние 80% кои штотуку дипломирале факултет со некоја ИТ специјалност и веќе почнале да ги следат слободните работни места, на пример, за позицијата системски администратор или негов асистент, или теренски инженер за аутсорсинг компанија или за техничка поддршка на 1/2 ред.
И, исто така, за самостојно учење или за обука на нови вработени.
Во текот на мојата кариера во областа на ИТ, наидов на проблем што универзитетите не даваат најосновно знаење за мрежите. За прв пат се сретнав со ова кога, по завршувањето на универзитетот, отидов на интервјуа во 2016 година и не можев да одговорам на едноставни (како што ми се чини сега) прашања. Потоа, се разбира, ми се чинеше дека се збркав и не ги завршив студиите на универзитетот. Но, како што се испостави, проблемот беше во образовната програма. Отсега и јас се соочувам со овој јаз во знаење кога обучувам нови вработени.
И дека тогаш, морав да проучувам многу статии на Интернет пред да ги разберам основните поенти, и дека сега, кога на младите специјалисти им поставуваат теми за проучување, тие имаат потешкотии да го најдат и асимилираат она што им е потребно. Ова се должи на фактот што има огромен број написи на Интернет и сите се расфрлани по тема или напишани на премногу сложен јазик. Плус, повеќето од информациите на почетокот на нивните статии содржат главно само научни дефиниции, а потоа веднаш сложени технологии на употреба. Резултатот е многу работи кои се уште се целосно неразбирливи за почетник.
Затоа решив да ги соберам главните теми во една статија и да ги објаснам што е можно поедноставно „на прсти“.
Веднаш ве предупредувам дека нема да има длабински информации во статијата, само најосновните и најосновните.
Опфатени теми:
- Глобални и локални мрежи
- Бели и сиви IP адреси
- NAT
- DHCP сервер и подмрежи
- Уреди за насочување на мрежата (рутер, прекинувач, прекинувач, центар)
- Основни команди за анализа на мрежата
- Транспортни протоколи UDP и TCP
1. Глобални и локални мрежи
Целата интернет мрежа е поделена на глобално (WAN) и локално (LAN).
Сите кориснички уреди во еден стан или канцеларија или дури и зграда (компјутери, паметни телефони, печатачи/MFP, телевизори итн.) се поврзани со рутер што ги обединува во локална мрежа.
Учесниците во истата локална мрежа можат да разменуваат податоци помеѓу нивните уреди без да се поврзат со интернет-провајдер. Но, за да влезете онлајн (на пример, одете во пребарувачот Yandex или Google, одете на VK, Instagram, YouTube или AmoCRM) потребен ви е пристап до глобална мрежа.
Излезете во глобална мрежа е обезбедено од интернет провајдерот, за што му плаќаме претплата. Давателот го поставува нивото на брзина на своите рутери за секоја врска во согласност со тарифата. Добавувачот ни испраќа кабел или влакно со изопачени парови до нашиот рутер (нашата локална мрежа) и после тоа кој било уред на нашата локална мрежа може да излезе на глобална мрежа.
Како аналогија, мрежите може да се споредат со патишта.
На пример, патиштата во вашиот град N се локалната мрежа. Овие патишта ве поврзуваат со продавници, бизниси, паркови и други места во вашиот град.
За да стигнете до друг град N, треба да отидете на федералниот автопат и да возите одреден број километри. Односно излезете на глобална мрежа.
За појасна претстава за што е тоа глобална и локална мрежа Нацртав шематски цртеж.
2. Бела и сива IP адреси
Секој уред на мрежата има свој единствена IP адреса. Потребно е за мрежните уреди да разберат каде да го испратат барањето и одговорот.
Ова е исто како што нашите куќи и станови имаат точна адреса (поштенски број, град, улица, број на куќа, број на стан).
Во вашата локална мрежа (стан, канцеларија или зграда) има низа уникатни адреси. Мислам дека многу луѓе забележале дека IP адресата на компјутерот, на пример, започнува со броевите 192.168.XX
Значи, ова е локалната адреса на вашиот уред.
Има дозволени опсези на локални мрежи:
Мислам дека од презентираната табела веднаш станува јасно зошто најчестиот опсег е 192.168.XX
За да ја дознаете, на пример, IP адресата на вашиот компјутер (врз основа на Windows OS), напишете ја командата во терминалот ipconfig
Како што можете да видите, IP адресата на мојот компјутер е на мојот домашен LAN 192.168.88.251
За да пристапите до глобалните мрежи, вашиот локална IP адреса се заменува со рутерот со глобален, што ви е дадено од вашиот провајдер. Глобалните IP адреси не спаѓаат во опсегот наведен погоре.
Па еве Локалните ip адреси се сиви IP адреси, а глобалните IP адреси се бели.
За повеќе разбирање, разгледајте го дијаграмот подолу. На него го потпишав секој уред со неговата IP адреса.
Дијаграмот покажува дека провајдерот нè ослободува на глобалните мрежи (интернет) со бела IP адреса 91.132.25.108
За нашиот рутер, провајдерот издаде сива боја IP адреса 172.17.135.11
И во нашата локална мрежа, сите уреди, соодветно, исто така имаат сиви IP адреси 192.168.Х.Х
Можете да дознаете под која IP адреса пристапувате до глобалната мрежа на веб-страницата
Но, од сето ова вреди да се запамети еден многу важен фактор!
Во моментов, проблемот со недостигот на бели IP-адреси се влоши, бидејќи бројот на мрежните уреди одамна го надмина бројот на достапни IP-адреси. И поради оваа причина, интернет провајдерите издаваат корисници сиви IP адреси (во локалната мрежа на давателот, на пример, во неколку станбени згради) и пуштени во глобалната мрежа под една заедничка бела IP адреса.
За да дознаете дали вашиот провајдер ви дава сива IP адреса или бела, можете да отидете на вашиот рутер и да видите која IP адреса ја добива вашиот рутер од вашиот провајдер.
Или одете, на пример, на веб-страницата а на самото дно (во подножјето на страницата) ќе ја видите IP адресата на вашиот рутер.
На пример, овде се најавив од мојот домашен Интернет:
Како што можете да видите, всушност имам сива IP адреса 172.17.132.2 (види опсег на локални адреси). За да поврзете бела IP адреса, провајдерите обично обезбедуваат дополнителни услуги. услуга со претплатник такса.
Всушност, за домашен интернет ова не е воопшто критично. И тука За канцелариите на компанијата, се препорачува да купите бела IP адреса од давателот, бидејќи користењето сива IP адреса повлекува проблеми со работата на IP телефонијата, а исто така нема да биде можно да се постави далечинска врска преку VPN. Односно, сивата IP адреса нема да ви дозволи да го поврзете вашиот конфигуриран сервер на Интернет и нема да ви дозволи да поставите далечинска врска со сервер од друга мрежа.
3. НАТ
Во претходниот дел забележав дека „Во моментов, проблемот со недостигот на бели IP адреси се влоши“ и затоа, вообичаена шема за поврзување меѓу интернет провајдерите сега е да се поврзат многу клиенти со сиви IP адреси и да се пуштат на глобалниот интернет под една заедничка бела IP адреса.
Но, тоа не беше секогаш случај, на почетокот на сите им беа дадени бели IP адреси, а наскоро, за да се избегне проблемот со недостигот на бели IP адреси, беше измислено токму тоа NAT (Network Address Translation) - механизам за конвертирање на IP адреси.
NAT работи на сите рутери и ни овозможува пристап до глобалната мрежа од локалната мрежа.
За подобро разбирање, да погледнеме два примери:
1. Прв случај: купена од вас бела IP адреса 91.105.8.10 и има неколку уреди поврзани на локалната мрежа.
Секој локален уред има своја сива IP адреса. Но, пристапот до Интернет е возможен само од бела IP адреса.
Затоа, кога, на пример, PC1 со IP адреса 192.168.1.3 одлучи да оди во пребарувачот Yandex, рутерот, ослободувајќи го барањето на PC1 на глобалната мрежа, го поврзува механизмот NATКои ја конвертира IP адресата на PC1 во бела глобална IP адреса 91.105.8.10
Исто така, во спротивна насока, кога рутерот добива одговор од серверот Yandex, тој го користи механизмот NAT ќе го испрати овој одговор на IP адресата 192.168.1.3 на која е поврзан PC1.
2. Втор случај: Имате и неколку уреди поврзани на вашата локална мрежа, но не сте купиле бела IP адреса од вашиот интернет провајдер.
Во овој случај локалната адреса PC1 (192.168.1.3) прво претворена NAT'ом од вашиот рутер и се претвора во сива IP адреса 172.17.115.3, кој ви го дал вашиот интернет провајдер, а потоа вашата сива IP адреса се конвертира NATрутерот на провајдерот бела IP адреса 91.105.108.10, и само после ова е пристап до Интернет (глобална мрежа).
Тоа е, во овој случај излегува дека вашите уреди се зад двојно NATом.
Оваа шема има повисок степен на безбедност за вашите уреди, но има и голем број големи недостатоци. На пример, нестабилна регистрација на голтка на VoIP опрема или еднонасочна звучност при повикување преку IP телефонија.
Повеќе детали за работата на механизмот NAT, за неговите добрите и лошите страни, за распределбата на портите, за приклучоците и за типовите NAT Ќе напишам посебна статија.
4. DHCP - сервер и подмрежи
За да поврзете уред, на пример, компјутер на Интернет, обично едноставно поврзувате жица (извртени парови) на компјутерот, а потоа на слободна порта на рутерот, по што компјутерот автоматски добива IP адреса и пристап до Се појавува Интернет.
Исто така со Wi-Fi, на пример од паметен телефон или лаптоп, се поврзувате на мрежата што ви треба, внесувате лозинка, уредот добива IP адреса и имате Интернет.
А што му дозволува на уредот автоматски да добие локална IP адреса?
Оваа функција се изведува DHCP сервер.
Секој рутер е опремен DHCP сервер. IP адресите добиени автоматски се динамични IP адреси.
Зошто динамично?
Бидејќи, со секое ново поврзување или рестартирање на рутерот, DHCP сервер исто така се рестартира и може да им даде на уредите различни IP адреси.
Тоа е, на пример, сега вашиот компјутер има IP адреса 192.168.1.10, по рестартирање на рутерот, IP адресата на компјутерот може да стане 192.168.1.35
За да спречите промена на IP адресата, можете да ја поставите статички. Ова може да се направи и на компјутерот во мрежните поставки и на самиот рутер.
И исто така DHCP сервер Генерално можете да го оневозможите на рутерот и рачно да поставите IP адреси.
Можете да конфигурирате повеќе DHCP сервери на еден рутер. Тогаш локалната мрежа ќе биде поделена на подмрежи.
На пример, ќе ги поврземе компјутерите со нултата подмрежа во опсегот 192.168.0.2-192.168.0.255, печатачите со првата подмрежа во опсегот 192.168.1.2-192.168.1.255, а Wi-Fi ќе се дистрибуира до петтата подмрежа опсегот 192.168.5.2-192.168.5.255 (види дијаграм подолу)
Вообичаено, нема потреба да се прави разлика помеѓу подмрежите. Ова се прави кога компанијата има голем број уреди поврзани на мрежата и кога ја поставува мрежната безбедност.
Но, таквата шема се јавува доста често во компаниите.
Затоа, дефинитивно треба да знаете една многу важна точка.
Предупредување!
Ако треба да пристапите до веб-интерфејсот на, на пример, печатач или IP телефон од компјутер, а вашиот компјутер се наоѓа на друга подмрежа, тогаш нема да можете да се поврзете.
За да разбереме, да погледнеме пример:
Да речеме дека работите за PC1 со локална IP адреса 10.10.5.2 и сакате да отидете на веб-интерфејсот ip телефон со локална IP адреса 192.168.1.3, тогаш нема да можете да се поврзете. Бидејќи уредите се на различни подмрежи. На IP телефони лоцирани во подмрежата 192.168.1.X, можете само да се поврзете со PC3 (192.168.1.5).
Исто така да MFP (172.17.17.12) можете само да се поврзете со PC4 (172.17.17.10).
Затоа, кога се поврзувате од далечина со корисник на компјутер за да пристапите до веб-интерфејсот на IP телефонот, проверете дали прво ги проверите нивните локални IP адреси за да бидете сигурни дека двата уреди се поврзани на истата подмрежа.
5. Уреди за насочување на мрежата (рутер, прекинувач, прекинувач, центар)
Можеби не е чудно, но постои факт дека новодојденците во ИТ (понекогаш веќе постоечките системски администратори) не знаат или ги мешаат таквите концепти како рутер, прекинувач, прекинувач, мрежен портал и центар.
Мислам дека причината за таквата конфузија се појави поради пролиферацијата на синоними и жаргони во имињата на мрежната опрема, и ова сега доведува во заблуда многу инженери почетници.
Ајде да сфатиме.
а) Рутер, рутер и мрежен портал
Секој знае што е тоа рутер. Дека токму ова е уредот што дистрибуира Интернет во затворен простор, поврзан од интернет провајдерот.
Па еве рутер и мрежен портал е рутер.
Оваа опрема е главниот уред во организирањето на мрежата. Во инженерството, најчесто користеното име е „рутер".
Патем, рутерот може да биде не само сет-топ кутија, туку и компјутерска системска единица, ако инсталирате друга мрежна картичка таму и инсталирате, на пример, RouterOS Mikrotik. Следно, дистрибуирајте ја мрежата на многу уреди користејќи прекинувач.
б) Што е Switch и како се разликува од Switch и Hub
Префрли и префрли тоа е исто така синоними. Но центар малку поинаков уред. За тоа во следниот став (в).
Прекинувач (прекинувач) служи за разгранување на локална мрежа. Како маичка или заштитник од пренапони каде што ги поврзуваме нашите уреди за да ги напојуваме со електрична енергија од еден штекер.
Прекинувачот не може да ја насочува мрежата како рутер. Нема да му даде на вашиот уред IP адреса и нема да може да ве поврзе на Интернет без помош на рутер.
Стандарден рутер обично има 4-5 порти за поврзување уреди. Според тоа, ако вашите уреди се поврзани со жици и има повеќе од нив отколку што има порти на рутерот, тогаш ви треба прекинувач. Можете да поврзете прекинувач со 24 порти на една порта на рутерот и лесно да организирате локална мрежа за 24 уреди.
И ако имате друг рутер наоколу, можете да го вклучите режимот на префрлување во неговиот веб-интерфејс и исто така да го користите како прекинувач.
в) Центар
Hub ги извршува истите функции како прекинувач. Но, нејзината технологија на дистрибуција е многу дрвена и веќе застарена.
Hub неселективно дистрибуира пакети кои доаѓаат од рутерот до сите поврзани уреди, а самите уреди мора да разберат дали се работи за пакет или не.
А прекинувачот има MAC табела и затоа ги дистрибуира дојдовните пакети на еден специфичен уред, кој го побарал овој пакет. Оттука пренос на податоци прекинувач побрзо и поефикасно.
Во денешно време ретко гледате употреба на центар, но сепак тие се среќаваат, треба да бидете подготвени за ова и задолжително да му препорачате на корисникот да го замени хабот со прекинувач.
6. Основни команди за анализа на мрежата
а) Команда за пинг
За да разберете дали IP-адресата или самиот уред е активен, можете да го „пинг“-от.
За да го направите ова, напишете ја командата „ping“ на командната линијаIP адреса".
Овде го „пингувавме“ серверот Google dns и, како што гледаме, серверот е активен (има одговор на пинг и е 83 ms).
Ако дестинацијата е недостапна или оваа IP адреса не постои, тогаш ќе ја видиме следната слика:
Односно, не добиваме одговор на пинг.
Но Пинг многу покорисно за користење со клучеви:
-t - „Пинг“ постојано (за да запрете, притиснете Ctrl+C)
а -прикажете го името на „пинг“ јазолот (страница/уред/сервер)
Според тоа, клучот „а“ ни покажа дека името на пинг-јазолот е „dns.google“.
И благодарение на клучот“-t„Пингот се одвиваше без престан, го запрев со притискање на Ctrl+C.
Со континуирано пинг, можете да видите дали пинг-јазолот се однесува соодветно и приближниот квалитет на интернет каналот.
Како што можеме да видиме од скриншот, периодично се случуваат доцнења за прием на пакети до 418 ms, ова е прилично критична вредност, бидејќи скокот од 83 ms на 418 ms би влијаел на видео комуникацијата со забавување/замрзнување на сликата или во IP; телефонија со деградација на квалитетот на гласот.
Во мојот случај, најверојатно мојот домашен интернет доживува бура.
Но, за да ја утврдите причината подетално, треба да испуштите депонија. И ова е тема за цела статија.
Предупредување! Понекогаш испраќањето е оневозможено на рутерите ICMP пакети (некои го оневозможуваат намерно, а некаде не е стандардно вклучен), во овој случај таков јазол нема да реагира на пингови, иако самиот ќе биде активен и ќе функционира нормално на мрежата.
Друга можност за „пинг“ е дознајте која IP адреса се крие зад доменот на веб-локацијата. Имено, на кој сервер е инсталиран хостот на страницата.
За да го направите ова, едноставно напишете ја веб-страницата наместо IP адресата:
Како што можете да видите, хабот има IP адреса 178.248.237.68
б) Трага
Понекогаш е многу важно да се види на кој пат оди пакетот до одреден уред.
Можеби има дупка некаде и пакетот не стигнува до примачот. Па еве го Алатката за трага помага да се одреди во која фаза е заглавен овој пакет.
На ОС Windows оваа алатка се повикува со командата IP адреса „tracert“. или домен:
Овде видовме низ кои јазли поминува нашето барање пред да стигне до ya.ru серверот
На ОС Linux оваа алатка се повикува со командата тракерут.
Некои уреди, рутери или VoIP гласовни порти имаат и алатка за следење.
в) Whois utility
Оваа Алатката ви овозможува да ги дознаете сите информации за IP адресата или регистраторот на доменот.
На пример, да провериме IP адреса 145.255.1.71. За да го направите ова, ја внесувам командата во терминалот whois 145.255.1.71
Добивме информации за давателот на IP адреса, земја, град, адреса, опсег итн.
Го користам само на LinuxАлатката лесно се презема и инсталира од стандардното складиште на оперативниот систем.
Но, го прочитав тоа и на Windows Постои слично решение.
7. Транспортни протоколи TCP и UDP
Сите преноси на барања и примање одговори помеѓу уредите на мрежата се вршат со помош на транспортни протоколи TCP и UDP.
Протоколот TCP гарантира испорака на барањето и интегритетот на неговото пренесување. Проактивно ја проверува достапноста на домаќинот пред да го испрати пакетот. И ако на патот интегритетот на пакетот е нарушен, тогаш TCP ќе ги надополни компонентите што недостасуваат.
Во принцип, ова е протокол што ќе стори сé за да се осигура дека вашето барање правилно ќе стигне до примачот.
Така TCP најчест транспортен протокол. Се користи кога корисникот сурфа на Интернет, се качува на страници, услуги, социјални мрежи. мрежи итн.
UDP протоколот нема таков гарантиран пренос на податоци како TCP. Не ја проверува достапноста на крајниот јазол пред да го испрати и не го надополнува пакетот доколку е деградиран. Ако некој пакет или неколку пакети се изгубат на патот, пораката ќе стигне до примачот во таква нецелосна форма.
Зошто тогаш ви треба UDP?
Факт е дека овој транспортен протокол има огромна предност во однос на TCP во брзината на пренос на податоци. Затоа UDP е широко користен за проследување гласовни и видео пакети во реално време. Имено, во IP телефонијата и видео повиците.
На пример, секој повик преку WhatsApp или Viber го користи транспортниот протокол UDP. Исто така, со видео повици, на пример, преку Skype или истите инстант-месинџери WhatsApp и Viber.
Токму поради тоа што UDP не гарантира апсолутен пренос на податоци и интегритет на пренесениот пакет, често се јавуваат проблеми при повици преку Интернет.
Тоа се гласовни прекини, одложувања, ехо или робови.
Овој проблем се јавува поради вчитан интернет канал, двоен NAT или радио канал.
Би било добро, се разбира, да се користи во такви случаи TCP, но за жал, преносот на глас бара инстант пренос на целосни пакети, а за оваа задача е идеален UDP.
За да избегнете проблеми со користењето UDP протокол, само треба да организирате висококвалитетен интернет канал. И, исто така, поставете посветен опсег на рутерот за UDPда се вчита од други уреди што користат TCP не пречеше во работата на транспортниот протокол UDP.
Тоа е се.
Не ја натрупав статијата и не ги натрупав научните дефиниции за сите термини што се користат овде, туку само на Гугл.
Се обидов да ги соберам 7-те најважни, според мое мислење, точки, чие знаење ќе му помогне на еден млад „ИТ специјалист“ да ги помине првите фази од интервјуто за „ИТ“ позиции или барем само да му даде до знаење на работодавецот дека јасно е дека знаете повеќе од обичен корисник.
Учете, правете белешки. Се надевам дека статијата ќе биде корисна за многумина.
Извор: www.habr.com
