Omtrent 80 % av oss som tar eksamen fra universitetet med en slags IT-spesialitet ender ikke opp med å bli programmerer. Mange får jobb som teknisk support, systemadministratorer, dataenhetstilpassere, konsulenter-selgere av digitalt utstyr, ledere innen IT-feltet, og så videre.
Denne artikkelen er kun for de 80 % som nettopp har uteksaminert seg fra universitetet med en eller annen IT-spesialitet og allerede har begynt å overvåke ledige stillinger, for eksempel for stillingen som systemadministrator eller hans assistent, eller en feltingeniør for et outsourcingfirma, eller for teknisk støtte for 1./2. linje.
Og også for selvstudier eller for opplæring av nye ansatte.
I løpet av min karriere innen IT-feltet møtte jeg et problem at universitetene ikke gir den mest grunnleggende kunnskapen om nettverk. Jeg møtte dette for første gang selv da jeg, etter endt universitetsutdanning, dro til intervju i 2016 og kunne ikke svare på enkle (slik det ser ut for meg nå) spørsmål. Da virket det selvfølgelig for meg som om jeg hadde rotet til og ikke fullførte studiene på universitetet. Men som det viste seg, lå problemet i utdanningsprogrammet. Siden nå møter jeg også dette kunnskapsgapet ved opplæring av nye medarbeidere.
Og at jeg da måtte studere mange artikler på Internett før jeg forsto de grunnleggende punktene, og at de nå, når de spør unge spesialister om emner å studere, har problemer med å finne og assimilere det de trenger. Dette skyldes det faktum at det er et stort antall artikler på Internett, og de er alle spredt etter emne eller skrevet på et for komplekst språk. I tillegg inneholder mesteparten av informasjonen i begynnelsen av artiklene deres hovedsakelig bare vitenskapelige definisjoner, og deretter umiddelbart komplekse bruksteknologier. Resultatet er mange ting som fortsatt er helt uforståelige for en nybegynner.
Derfor bestemte jeg meg for å samle hovedemnene i en artikkel og forklare dem så enkelt som mulig "på fingrene".
Jeg advarer deg med en gang om at det ikke vil være noen dybdeinformasjon i artikkelen, bare det helt grunnleggende og det mest grunnleggende.
Emner som dekkes:
- Globale og lokale nettverk
- Hvite og grå IP-adresser
- NAT
- DHCP-server og subnett
- Nettverksrutingsenheter (ruter, switch, switch, hub)
- Grunnleggende nettverksanalysekommandoer
- Transportprotokoller UDP og TCP
1. Globale og lokale nettverk
Hele Internett-nettverket er delt inn i globalt (WAN) и lokalt (LAN).
Alle brukerenheter i en leilighet eller kontor eller til og med bygning (datamaskiner, smarttelefoner, skrivere/MFP-er, TV-er osv.) er koblet til en ruter som forener dem til lokalt nettverk.
Deltakere i det samme lokale nettverket kan utveksle data mellom enhetene sine uten å koble til en Internett-leverandør. Men for å gå på nettet (for eksempel gå til Yandex- eller Google-søkemotoren, gå til VK, Instagram, YouTube eller AmoCRM) trenger du tilgang til globalt nettverk.
Avslutt til globalt nettverk обеспечивает интернет провайдер, за что мы и платим ему абонентскую плату. Провайдер устанавливает на своих роутерах уровень скорости для каждого подключения в соответствии с тарифом. Провайдер прокидывает нам витую пару или оптику до нашего роутера (нашей локальной сети) и после этого любое устройства нашей lokalt nettverk kan gå til globalt nettverk.
Som en analogi kan nettverk sammenlignes med veier.
For eksempel er veiene i byen din N det lokale nettverket. Disse veiene kobler deg til butikker, bedrifter, parker og andre steder i byen din.
For å komme til en annen by N må du gå inn på den føderale motorveien og kjøre et visst antall kilometer. Det vil si gå ut til globalt nettverk.
For en klarere ide om hva det er globalt og lokalt nettverk Jeg tegnet en skjematisk tegning.
2. Hvite og grå IP-adresser
Hver enhet på nettverket har sin egen unik IP-adresse. Det er nødvendig slik at nettverksenheter forstår hvor de skal sende forespørselen og svaret.
Dette er akkurat som at våre hus og leiligheter har sin eksakte adresse (postnummer, by, gate, husnummer, leilighetsnummer).
Innenfor ditt lokale nettverk (leilighet, kontor eller bygning) er det en rekke unike adresser. Jeg tror mange har lagt merke til at datamaskinens IP-adresse, for eksempel, begynner med tallene 192.168.XX
Så dette er den lokale adressen til enheten din.
Det tillatte rekkevidder av lokale nettverk:
Jeg tror fra tabellen presentert blir det umiddelbart klart hvorfor det vanligste området er 192.168.XX
For å finne ut for eksempel IP-adressen til datamaskinen din (basert på Windows OS), skriv inn kommandoen i terminalen ipconfig
Som du kan se, er IP-adressen til datamaskinen min på hjemme-LAN 192.168.88.251
For å få tilgang til globale nettverk, må du lokal ip-adresse erstattes av ruteren med global, som ble gitt til deg av leverandøren din. Globale IP-adresser faller ikke innenfor områdene oppført ovenfor.
så her lokale ip-adresser er grå ip-adresser og globale ip-adresser er hvite.
For mer forståelse, vurder diagrammet nedenfor. På den signerte jeg hver enhet med sin IP-adresse.
Diagrammet viser at leverandøren slipper oss til globale nettverk (internett) med hvit IP-adresse 91.132.25.108
For ruteren vår utstedte leverandøren en grå IP-adresse 172.17.135.11
Og i vårt lokale nettverk har henholdsvis alle enheter også grå IP-adresser 192.168.Х.Х
Du kan finne ut under hvilken IP-adresse du får tilgang til det globale nettverket på nettsiden
Men fra alt dette er det verdt å huske en veldig viktig faktor!
For øyeblikket har problemet med mangel på hvite IP-adresser forverret seg, siden antall nettverksenheter lenge har overskredet antall tilgjengelige IP-er. Og av denne grunn utsteder Internett-leverandører brukere grå ip-adresser (innenfor leverandørens lokale nettverk, for eksempel i flere leilighetsbygg) og slippes ut i det globale nettverket under ett felles hvit ip-adresse.
For å finne ut om leverandøren din gir deg en grå IP-adresse eller en hvit, kan du gå til ruteren din og se hvilken IP-adresse ruteren mottar fra leverandøren din.
Eller gå for eksempel til nettsiden og helt nederst (i bunnteksten på siden) vil du se IP-adressen til ruteren din.
For eksempel, her logget jeg på fra hjemmenettet mitt:
Som du ser, har jeg faktisk det grå ip-adresse 172.17.132.2 (se lokalt adresseområde). For å koble til en hvit IP-adresse, tilbyr leverandørene vanligvis tilleggstjenester. tjeneste med abonnent avgift.
Faktisk er dette ikke kritisk for hjemmenettverket. Og her For bedriftskontorer anbefales det å kjøpe en hvit IP-adresse fra leverandøren, siden bruk av grå IP-adresse medfører problemer med driften av IP-telefoni, og det vil heller ikke være mulig å sette opp en ekstern tilkobling via VPN. Det vil si at en grå IP-adresse ikke vil tillate deg å koble den konfigurerte serveren til Internett og ikke tillate deg å sette opp en ekstern tilkobling til en server fra et annet nettverk.
3.NAT
I forrige avsnitt la jeg merke til at "For tiden har problemet med mangel på hvite IP-adresser forverret seg” og derfor er en vanlig tilkoblingsordning blant Internett-leverandører nå å koble mange klienter med grå IP-adresser, og frigi dem til det globale Internett under én felles hvit IP.
Men dette var ikke alltid tilfelle, i utgangspunktet fikk alle hvite IP-adresser, og snart, for å unngå problemet med mangel på hvite IP-adresser, var det nettopp dette som ble oppfunnet NAT (Network Address Translation) - en mekanisme for konvertering av IP-adresser.
NAT fungerer på alle rutere og lar oss få tilgang til det globale nettverket fra det lokale nettverket.
For en bedre forståelse, la oss se på to eksempler:
1. Første tilfelle: kjøpt fra deg hvit ip-adresse 91.105.8.10 og det er flere enheter koblet til det lokale nettverket.
Hver lokal enhet har sin egen grå IP-adresse. Men tilgang til Internett er bare mulig fra en hvit IP-adresse.
Derfor, når for eksempel PC1 med IP-adresse 192.168.1.3 bestemte seg for å gå til Yandex-søkemotoren, kobler ruteren mekanismen, som slipper PC1s forespørsel til det globale nettverket, NATSom konverterer PC1s IP-adresse til hvit global IP-adresse 91.105.8.10
Også i motsatt retning, når ruteren mottar et svar fra Yandex-serveren, bruker den mekanismen NAT vil sende dette svaret til IP-adressen 192.168.1.3 som PC1 er koblet til.
2. Andre sak: Du har også flere enheter koblet til ditt lokale nettverk, men du kjøpte ikke en hvit IP-adresse fra Internett-leverandøren din.
I dette tilfellet den lokale adressen PC1(192.168.1.3) først konvertert NAT'om av ruteren din og blir til grå ip-adresse 172.17.115.3, som ble gitt til deg av Internett-leverandøren din, og deretter konverteres den grå IP-adressen din NAT'om leverandørens ruter hvit ip-adresse 91.105.108.10, og først etter dette er tilgang til Internett (globalt nettverk).
Det vil si, i dette tilfellet viser det seg at enhetene dine er bak double NAT'Om.
Denne ordningen har en høyere grad av sikkerhet for enhetene dine, men har også en rekke store ulemper. For eksempel ustabil sip-registrering av VoIP-utstyr eller enveis hørbarhet ved oppringing over IP-telefoni.
Flere detaljer om driften av mekanismen NAT, om fordeler og ulemper, om havnetildeling, om stikkontakter og om typer NAT Jeg vil skrive en egen artikkel.
4. DHCP - server og subnett
For å koble en enhet, for eksempel en datamaskin til Internett, kobler du vanligvis bare en ledning (twisted pair) til datamaskinen og deretter til en ledig port på ruteren, hvoretter datamaskinen automatisk mottar en IP-adresse og tilgang til Internett vises.
Også med Wi-Fi, for eksempel fra en smarttelefon eller bærbar PC, kobler du til nettverket du trenger, skriver inn et passord, enheten mottar en IP-adresse og du har Internett.
А hva gjør at en enhet får en lokal IP-adresse automatisk?
Denne funksjonen utføres DHCP-server.
Hver ruter er utstyrt DHCP-server. IP-adresser hentet automatisk er dynamiske ip-adresser.
Hvorfor dynamisk?
Fordi, med hver ny tilkobling eller omstart av ruteren, DHCP-server starter også på nytt og kan gi enheter forskjellige IP-adresser.
Det vil si at nå har datamaskinen din en IP-adresse 192.168.1.10, etter omstart av ruteren, kan datamaskinens IP-adresse bli 192.168.1.35
For å forhindre at IP-adressen endres, kan du angi den statisk. Dette kan gjøres både på datamaskinen i nettverksinnstillingene og på selve ruteren.
Og også, DHCP-server Du kan vanligvis deaktivere den på ruteren og angi IP-adresser manuelt.
Flere innstillinger kan konfigureres DHCP-servere på én ruter. Deretter vil lokalnettet deles inn i undernett.
For eksempel vil vi koble datamaskiner til null-delnettet i området 192.168.0.2-192.168.0.255, skrivere til det første subnettet i området 192.168.1.2-192.168.1.255, og Wi-Fi vil bli distribuert til det femte subnettet med området 192.168.5.2-192.168.5.255 (se diagrammet nedenfor)
Vanligvis er det ikke nødvendig å skille mellom subnett. Dette gjøres når bedriften har et stort antall enheter koblet til nettverket og ved oppsett av nettverkssikkerhet.
Men en slik ordning forekommer ganske ofte i bedrifter.
Derfor må du definitivt vite et veldig viktig poeng.
Advarsel!
Hvis du trenger tilgang til nettgrensesnittet til for eksempel en skriver eller IP-telefon fra en PC, og PC-en din er plassert på et annet subnett, vil du ikke kunne koble til.
For å forstå, la oss se på et eksempel:
La oss si at du jobber for PC1 med lokal IP-adresse 10.10.5.2 og ønsker å gå til nettgrensesnittet ip telefon med lokal IP-adresse 192.168.1.3, da vil du ikke kunne koble til. Siden enhetene er på forskjellige undernett. Til IP-telefoner som ligger i subnettet 192.168.1.X, kan du bare koble til PC3 (192.168.1.5).
Også til MFP (172.17.17.12) du bare kan koble til PC4 (172.17.17.10).
Derfor, når du kobler eksternt til en bruker på en PC for å få tilgang til nettgrensesnittet til en IP-telefon, må du først sjekke deres lokale IP-adresser for å forsikre deg om at begge enhetene er koblet til samme subnett.
5. Nettverksrutingsenheter (ruter, switch, switch, hub)
Det er kanskje ikke rart, men det er et faktum at nykommere til IT (noen ganger allerede eksisterende systemadministratorer) ikke kjenner til eller forveksler slike begreper som ruter, switch, switch, nettverksgateway og hub.
Jeg tror årsaken til slik forvirring oppsto på grunn av spredningen av synonymer og sjargong i navnene på nettverksutstyr, og dette villeder nå mange nybegynnere.
La oss finne ut det.
a) Ruter, ruter og nettverksgateway
Alle vet hva det er router. At dette er akkurat den enheten som distribuerer Internett innendørs, tilkoblet fra internettleverandøren.
så her en ruter og en nettverksgateway er en ruter.
Dette utstyret er hovedenheten for å organisere et nettverk. I ingeniørfag er det mest brukte navnet "ruteren".
En ruter kan forresten ikke bare være en set-top-boks, men også en datasystemenhet, hvis du installerer et annet nettverkskort der og installerer for eksempel RouterOS Mikrotik. Deretter distribuerer du nettverket til mange enheter ved hjelp av en svitsj.
b) Hva er en Switch og hvordan skiller den seg fra en Switch og en Hub
Switch og Switch det er også synonymer. Men hub litt annerledes enhet. Om det i neste avsnitt (c).
Bryter (bryter) tjener til å forgrene et lokalt nettverk. Som en t-skjorte eller overspenningsvern der vi kobler til enhetene våre for å drive dem med strøm fra ett uttak.
Svitsjen kan ikke rute nettverket som en ruter. Den vil ikke gi enheten din en IP-adresse og vil ikke kunne koble deg til Internett uten hjelp av en ruter.
En standard ruter har vanligvis 4-5 porter for tilkobling av enheter. Følgelig, hvis enhetene dine er koblet til med ledninger og det er flere av dem enn det er porter på ruteren, trenger du en bryter. Du kan koble en svitsj med 24 porter til én port på ruteren og enkelt organisere et lokalt nettverk for 24 enheter.
Og hvis du har en annen ruter liggende, kan du aktivere brytermodus i webgrensesnittet og også bruke den som en bryter.
c) Hub
Hub utfører de samme funksjonene som en bryter. Men distribusjonsteknologien er veldig tre og allerede utdatert.
Hub distribuerer pakker som kommer fra ruteren til alle tilkoblede enheter ukritisk, og enhetene må selv forstå om det er en pakke eller ikke.
А bryteren har et MAC-bord og distribuerer derfor innkommende pakker til én spesifikk enhet, som ba om denne pakken. Derfor data overføring bytte om raskere og mer effektivt.
Nå for tiden ser du sjelden bruken av hub, men likevel kommer de over, du må være forberedt på dette og være sikker på å anbefale at brukeren bytter ut huben med en bryter.
6. Grunnleggende kommandoer for nettverksanalyse
a) Ping-kommando
For å forstå om IP-adressen eller selve enheten er aktiv, kan du "pinge" den.
For å gjøre dette, skriv kommandoen "ping" på kommandolinjenIP adresse".
Her "pinget" vi Google dns-serveren, og som vi ser er serveren aktiv (det er et svar på ping og er 83 ms).
Hvis destinasjonen er utilgjengelig eller denne IP-adressen ikke eksisterer, vil vi se følgende bilde:
Det vil si at vi ikke får svar på ping.
Men Ping mye mer nyttig å bruke med nøkler:
-t - "ping" kontinuerlig (for å stoppe, trykk Ctrl+C)
s -vis navnet på den "pingede" noden (side/enhet/server)
Følgelig er nøkkelen "s" viste oss at navnet på den pingede noden er "dns.google".
Og takket være nøkkelen "-t"Pingen fortsatte uten å stoppe, jeg stoppet den ved å trykke Ctrl+C.
Med kontinuerlig ping kan du se om den pingede noden oppfører seg tilstrekkelig og den omtrentlige kvaliteten på Internett-kanalen.
Som vi kan se fra skjermbildet, forekommer det periodisk pakkemottaksforsinkelser på opptil 418 ms; dette er en ganske kritisk verdi, siden et hopp fra 83 ms til 418 ms vil påvirke videokommunikasjon ved å bremse/fryse bildet eller i IP telefoni ved forringelse av talekvalitet.
I mitt tilfelle er det mest sannsynlig at hjemmenettet mitt opplever en storm.
Men for å fastslå årsaken mer detaljert, må du kjøre en dump. Og dette er et emne for en hel artikkel.
Advarsel! Noen ganger er sending deaktivert på rutere ICMP pakker (noen deaktiverer den med vilje, og et sted er den ikke aktivert som standard), i dette tilfellet vil ikke en slik node svare på ping, selv om den selv vil være aktiv og fungere normalt på nettverket.
En annen "ping"-mulighet er finne ut hvilken IP-adresse som er skjult bak nettstedets domene. Nemlig på hvilken server verten er installert.
For å gjøre dette, skriv ganske enkelt nettstedet i stedet for IP-adressen:
Som du kan se, har huben en IP-adresse 178.248.237.68
b) Spor
Noen ganger er det veldig viktig å se hvilken vei en pakke går til en bestemt enhet.
Kanskje det er et hull et sted og pakken når ikke mottakeren. Så her er det Sporingsverktøyet hjelper deg med å bestemme på hvilket stadium denne pakken sitter fast.
På Windows OS kalles dette verktøyet med kommandoen "tracert" ip-adresse eller domene:
Her så vi hvilke noder forespørselen vår går gjennom før den når ya.ru-serveren
På Linux OS dette verktøyet kalles av kommandoen traceroute.
Noen enheter, rutere eller VoIP-talegatewayer har også et sporingsverktøy.
c) Hvem er nytte
Dette Verktøyet lar deg finne ut all informasjon om IP-adressen eller domeneregistratoren.
La oss for eksempel sjekke IP-adresse 145.255.1.71. For å gjøre dette skriver jeg inn kommandoen i terminalen hvem er 145.255.1.71
Vi mottok informasjon om IP-adresseleverandør, land, by, adresse, rekkevidde osv.
Jeg bruker det bare på Linux. Verktøyet kan enkelt lastes ned og installeres fra standard operativsystemlager.
Men jeg leste også at det finnes en lignende løsning på Windows.
7. Transportprotokoller TCP og UDP
All overføring av forespørsler og mottak av svar mellom enheter på nettverket utføres ved hjelp av transportprotokoller TCP og UDP.
TCP-protokollen garanterer levering av forespørselen og integriteten til overføringen. Den sjekker proaktivt vertens tilgjengelighet før pakken sendes. Og hvis integriteten til pakken underveis blir krenket, da TCP vil utfylle de manglende komponentene.
Generelt er dette en protokoll som vil gjøre alt for å sikre at forespørselen din når adressaten på riktig måte.
Så TCP den vanligste transportprotokollen. Den brukes når brukeren surfer på Internett, klatrer på nettsteder, tjenester, sosiale nettverk. nettverk, etc.
UDP protokollen har ikke slik garantert dataoverføring som TCP. Den sjekker ikke tilgjengeligheten til sluttnoden før den sendes og fyller ikke på pakken hvis den er degradert. Hvis noen pakke eller flere pakker går tapt underveis, vil meldingen nå mottakeren i en slik ufullstendig form.
Hvorfor trenger du da UDP?
Faktum er at denne transportprotokollen har en stor fordel fremfor TCP i dataoverføringshastighet. Derfor UDP er mye brukt til å videresende tale- og videopakker i sanntid. Nemlig innen IP-telefoni og videosamtaler.
For eksempel bruker enhver samtale via WhatsApp eller Viber transportprotokollen UDP. Også med videosamtaler, for eksempel via Skype eller de samme instant messengers WhatsApp og Viber.
Det er nettopp fordi UDP ikke garanterer absolutt dataoverføring og integriteten til den overførte pakken at det ofte oppstår problemer når man ringer over Internett.
Dette er stemmeavbrudd, forsinkelser, ekko eller robovoices.
Dette problemet oppstår på grunn av en lastet Internett-kanal, dobbel NAT eller radiokanal.
Det ville selvfølgelig være greit å bruke i slike tilfeller TCP, men dessverre, taleoverføring krever umiddelbar overføring av komplette pakker, og for denne oppgaven er den ideell UDP.
For å unngå problemer med å bruke UDP protokoll, trenger du bare å organisere en Internett-kanal av høy kvalitet. Og også sette opp et dedikert bånd på ruteren for UDPfor å laste fra andre enheter som bruker TCP ikke forstyrret driften av transportprotokollen UDP.
Det er alt.
Jeg har ikke lagt opp artikkelen og kopiert og limt inn vitenskapelige definisjoner av alle begrepene som brukes her; for de som trenger det, bare Google det.
Jeg prøvde å sette sammen de 7 viktigste, etter min mening, punktene, hvis kunnskap vil hjelpe en ung "IT-spesialist" til å bestå de første stadiene av et intervju for "IT"-stillinger, eller i det minste bare la arbeidsgiveren få vite at du vet tydeligvis mer enn en vanlig bruker.
Studer, ta notater. Jeg håper at artikkelen vil være nyttig for mange.
Kilde: www.habr.com