Aproximadamente 80% de nós que nos formamos na universidade com algum tipo de especialidade em TI não acabamos nos tornando programadores. Muitas pessoas conseguem empregos como suporte técnico, administradores de sistemas, ajustadores de dispositivos de computador, consultores-vendedores de equipamentos digitais, gerentes na área de TI e assim por diante.
Este artigo é apenas para aqueles 80% que acabaram de se formar na universidade com alguma especialidade de TI e já começaram a monitorar vagas, por exemplo, para o cargo de administrador de sistemas ou seu assistente, ou engenheiro de campo para uma empresa terceirizada, ou para suporte técnico de 1ª/2ª linha.
E também para auto-estudo ou para formação de novos colaboradores.
Durante minha carreira na área de TI, encontrei o problema de as universidades não fornecerem o conhecimento mais básico sobre redes. Eu mesmo descobri isso pela primeira vez quando, depois de me formar na universidade, fui para entrevistas em 2016 e não consegui responder a perguntas simples (como me parece agora). Aí, é claro, me pareceu que eu tinha feito besteira e não terminei os estudos na universidade. Mas, como se viu, o problema estava no programa educacional. Desde agora, também enfrento essa lacuna de conhecimento na formação de novos colaboradores.
E que então tive que estudar muitos artigos na Internet antes de entender os pontos básicos, e que agora, ao pedir temas para estudar a jovens especialistas, eles têm dificuldade de encontrar e assimilar o que precisam. Isso se deve ao fato de haver um grande número de artigos na Internet e todos eles estarem espalhados por temas ou escritos em uma linguagem muito complexa. Além disso, a maior parte das informações no início de seus artigos contém principalmente definições científicas e, em seguida, tecnologias de uso imediatamente complexas. O resultado são muitas coisas que ainda são completamente incompreensíveis para um iniciante.
É por isso que decidi reunir os principais tópicos em um artigo e explicá-los da forma mais simples possível “nos dedos”.
Aviso desde já que não haverá informações aprofundadas no artigo, apenas o básico e o mais básico.
Assuntos abordados:
- Redes globais e locais
- Endereços IP branco e cinza
- NAT
- Servidor DHCP e sub-redes
- Dispositivos de roteamento de rede (roteador, switch, switch, hub)
- Comandos básicos de análise de rede
- Protocolos de transporte UDP e TCP
1. Redes globais e locais
Toda a rede da Internet está dividida em global (WAN) и local (LAN).
Todos os dispositivos de usuário dentro de um apartamento ou escritório ou mesmo edifício (computadores, smartphones, impressoras/MFPs, TVs, etc.) estão conectados a um roteador que os une em rede local.
Os participantes da mesma rede local podem trocar dados entre seus dispositivos sem se conectar a um provedor de Internet. Mas para ficar online (por exemplo, ir para o mecanismo de busca Yandex ou Google, ir para VK, Instagram, YouTube ou AmoCRM) você precisa de acesso a rede global.
Sair para rede global é fornecido pelo provedor de Internet, pelo qual pagamos a ele uma taxa de assinatura. O provedor define o nível de velocidade em seus roteadores para cada conexão de acordo com a tarifa. O provedor nos envia cabo de par trançado ou fibra para nosso roteador (nossa rede local) e depois disso qualquer dispositivo em nossa rede. rede local pode ir para rede global.
Por analogia, as redes podem ser comparadas às estradas.
Por exemplo, as estradas da sua cidade N são a rede local. Essas estradas conectam você a lojas, empresas, parques e outros locais da sua cidade.
Para chegar a outra cidade N é preciso pegar a rodovia federal e percorrer alguns quilômetros. Ou seja, saia para rede global.
Para uma ideia mais clara do que é rede global e local Fiz um desenho esquemático.
2. Endereços IP branco e cinza
Cada dispositivo na rede possui seu próprio endereço IP exclusivo. É necessário para que os dispositivos de rede entendam para onde enviar a solicitação e a resposta.
É como se nossas casas e apartamentos tivessem seu endereço exato (cep, cidade, rua, número da casa, número do apartamento).
Dentro da sua rede local (apartamento, escritório ou prédio) existe uma variedade de endereços exclusivos. Acho que muita gente notou que o endereço IP do computador, por exemplo, começa com os números 192.168.XX
Portanto, este é o endereço local do seu dispositivo.
lá intervalos permitidos de redes locais:
Acho que pela tabela apresentada fica imediatamente claro por que o intervalo mais comum é 192.168.XX
Para saber, por exemplo, o endereço IP do seu computador (baseado no sistema operacional Windows), digite o comando no terminal ipconfig
Como você pode ver, o endereço IP do meu computador está na minha LAN doméstica 192.168.88.251
Para acessar redes globais, seu endereço IP local é substituído pelo roteador com global, que foi fornecido a você pelo seu provedor. Os endereços IP globais não se enquadram nos intervalos listados acima.
Então aqui endereços IP locais são endereços IP cinza e endereços IP globais são brancos.
Para maior compreensão, considere o diagrama abaixo. Nele assinei cada dispositivo com seu endereço IP.
O diagrama mostra que o provedor nos libera para redes globais (a Internet) com endereço IP branco 91.132.25.108
Para nosso roteador, o provedor emitiu um cinza Endereço IP 172.17.135.11
E em nossa rede local, todos os dispositivos, respectivamente, também possuem endereços IP cinza 192.168.Х.Х
Você pode descobrir em qual endereço IP você acessa a rede global no site
Mas de tudo isso vale lembrar um fator muito importante!
Atualmente, o problema da escassez de endereços IP brancos agravou-se, uma vez que o número de dispositivos de rede excede há muito o número de IPs disponíveis. E por esta razão, os provedores de Internet emitem aos usuários endereços IP cinza (dentro da rede local do fornecedor, por exemplo, dentro de vários edifícios de apartamentos) e lançado na rede global sob um único endereço IP branco.
Para descobrir se o seu provedor fornece um endereço IP cinza ou branco, você pode ir ao seu roteador e ver qual endereço IP ele recebe do seu provedor.
Ou acesse, por exemplo, o site e na parte inferior (no rodapé do site) você verá o endereço IP do seu roteador.
Por exemplo, aqui eu fiz login na minha Internet doméstica:
Como você pode ver, na verdade eu tenho endereço IP cinza 172.17.132.2 (veja intervalo de endereços locais). Para conectar um endereço IP branco, os provedores geralmente fornecem serviços adicionais. atendimento com assinante taxa.
Na verdade, para a Internet doméstica isso não é nada crítico. E aqui Para escritórios corporativos, é recomendado comprar um endereço IP branco do provedor, pois a utilização de um endereço IP cinza acarreta problemas de funcionamento da telefonia IP, além de não ser possível estabelecer uma conexão remota via VPN. Ou seja, um endereço IP cinza não permitirá que você conecte o servidor configurado à Internet e não permitirá que você configure uma conexão remota a um servidor de outra rede.
3. NAT
Na seção anterior observei que “Atualmente, o problema da escassez de endereços IP brancos piorou” e, portanto, um esquema de conexão comum entre os provedores de Internet agora é conectar muitos clientes com endereços IP cinza e liberá-los para a Internet global sob um IP branco comum.
Mas nem sempre foi assim, inicialmente todos receberam endereços IP brancos, e logo, para evitar o problema da falta de endereços IP brancos, foi justamente isso que foi inventado NAT (Network Address Translation) - um mecanismo para converter endereços IP.
NAT funciona em todos os roteadores e nos permite acessar a rede global a partir da rede local.
Para uma melhor compreensão, vejamos dois exemplos:
1. Primeiro caso: comprado de você endereço IP branco 91.105.8.10 e existem vários dispositivos conectados na rede local.
Cada dispositivo local possui seu próprio endereço IP cinza. Mas o acesso à Internet só é possível a partir de um endereço IP branco.
Portanto, quando, por exemplo, o PC1 com endereço IP 192.168.1.3 decide ir para o mecanismo de busca Yandex, o roteador, liberando a solicitação do PC1 para a rede global, conecta o mecanismo NATQue converte o endereço IP do PC1 em endereço IP global branco 91.105.8.10
Também na direção oposta, quando o roteador recebe uma resposta do servidor Yandex, ele utiliza o mecanismo NAT enviará esta resposta para o endereço IP 192.168.1.3 ao qual o PC1 está conectado.
2. Segundo caso: Você também tem vários dispositivos conectados à sua rede local, mas não comprou um endereço IP branco do seu provedor de Internet.
Neste caso o endereço local PC1(192.168.1.3) primeiro convertido NAT'om do seu roteador e se transforma em endereço IP cinza 172.17.115.3, que foi fornecido a você pelo seu provedor de Internet e, em seguida, seu endereço IP cinza é convertido NAT'om roteador do provedor endereço IP branco 91.105.108.10, e só depois é o acesso à Internet (rede global).
Ou seja, neste caso acontece que seus dispositivos estão atrás do dobro NAT'ohm.
Este esquema oferece um maior grau de segurança para seus dispositivos, mas também apresenta uma série de grandes desvantagens. Por exemplo, registro sip instável de equipamentos VoIP ou audibilidade unidirecional ao fazer chamadas por telefonia IP.
Mais detalhes sobre o funcionamento do mecanismo NAT, sobre seus prós e contras, sobre alocação de portas, sobre soquetes e sobre tipos NAT Vou escrever um artigo separado.
4. DHCP – servidor e sub-redes
Para conectar um dispositivo, por exemplo, um computador à Internet, normalmente basta conectar um fio (par trançado) ao computador e depois a uma porta livre no roteador, após o qual o computador recebe automaticamente um endereço IP e acesso ao A Internet aparece.
Também com o Wi-Fi, por exemplo de um smartphone ou laptop, você se conecta à rede que precisa, digita uma senha, o aparelho recebe um endereço IP e você tem Internet.
А o que permite que um dispositivo obtenha um endereço IP local automaticamente?
Esta função é executada Servidor DHCP.
Cada roteador está equipado Servidor DHCP. Os endereços IP obtidos automaticamente são endereços IP dinâmicos.
Por que dinâmico?
Porque, a cada nova conexão ou reinicialização do roteador, Servidor DHCP também reinicia e pode fornecer endereços IP diferentes aos dispositivos.
Ou seja, por exemplo, agora o seu computador tem um endereço IP 192.168.1.10, após reiniciar o roteador, o endereço IP do computador pode se tornar 192.168.1.35
Para evitar que o endereço IP mude, você pode configurá-lo estaticamente. Isso pode ser feito tanto no computador nas configurações de rede quanto no próprio roteador.
E também Servidor DHCP Geralmente, você pode desativá-lo no roteador e definir os endereços IP manualmente.
Várias configurações podem ser definidas Servidores DHCP em um roteador. Então a rede local será dividida em sub-redes.
Por exemplo, conectaremos computadores à sub-rede zero no intervalo 192.168.0.2-192.168.0.255, impressoras à primeira sub-rede no intervalo 192.168.1.2-192.168.1.255 e o Wi-Fi será distribuído para a quinta sub-rede com o intervalo 192.168.5.2-192.168.5.255 (veja o diagrama abaixo)
Normalmente, não há necessidade de diferenciar sub-redes. Isso é feito quando a empresa possui um grande número de dispositivos conectados à rede e ao configurar a segurança da rede.
Mas tal esquema ocorre com bastante frequência nas empresas.
Portanto, você definitivamente precisa saber de um ponto muito importante.
Atenção!
Se você precisar acessar a interface da web de, por exemplo, uma impressora ou telefone IP a partir de um PC e seu PC estiver localizado em uma sub-rede diferente, você não conseguirá se conectar.
Para entender, vejamos um exemplo:
Digamos que você trabalhe para PC1 com endereço IP local 10.10.5.2 e quero ir para a interface da web telefone ip com endereço IP local 192.168.1.3, então você não conseguirá se conectar. Como os dispositivos estão em sub-redes diferentes. Para telefones IP localizados na sub-rede 192.168.1.X, você só pode se conectar com PC3 (192.168.1.5).
Também para Multifuncional (172.17.17.12) você só pode se conectar com PC4 (172.17.17.10).
Portanto, ao se conectar remotamente a um usuário em um PC para acessar a interface web de um telefone IP, certifique-se primeiro de verificar seus endereços IP locais para garantir que ambos os dispositivos estejam conectados à mesma sub-rede.
5. Dispositivos de roteamento de rede (roteador, switch, switch, hub)
Pode não ser estranho, mas é um fato que os recém-chegados à TI (às vezes administradores de sistema já existentes) não conhecem ou confundem conceitos como roteador, switch, switch, gateway de rede e hub.
Acho que o motivo dessa confusão surgiu devido à proliferação de sinônimos e jargões nos nomes dos equipamentos de rede, e isso agora engana muitos engenheiros novatos.
Vamos descobrir.
a) Roteador, roteador e gateway de rede
Todo mundo sabe o que é roteador. Que este é exatamente o dispositivo que distribui a Internet dentro de casa, conectado a partir do provedor de Internet.
Então aqui um roteador e um gateway de rede é um roteador.
Este equipamento é o principal dispositivo na organização de uma rede. Na engenharia, o nome mais comumente usado é “roteador".
Aliás, um roteador pode ser não apenas um decodificador, mas também uma unidade de sistema de computador, se você instalar outra placa de rede lá e instalar, por exemplo, RouterOS Mikrotik. Em seguida, distribua a rede para vários dispositivos usando um switch.
b) O que é um switch e como ele difere de um switch e de um hub
Trocar e Trocar isso também sinônimos. Mas o hub dispositivo ligeiramente diferente. Sobre isso no próximo parágrafo (c).
Interruptor (interruptor) serve para ramificar uma rede local. Como uma camiseta ou filtro de linha onde conectamos nossos dispositivos para alimentá-los com eletricidade de uma tomada.
O switch não pode rotear a rede como um roteador. Ele não fornecerá um endereço IP ao seu dispositivo e não será capaz de conectá-lo à Internet sem a ajuda de um roteador.
Um roteador padrão geralmente possui de 4 a 5 portas para conectar dispositivos. Da mesma forma, se seus dispositivos estiverem conectados por fios e houver mais deles do que portas no roteador, você precisará de um switch. Você pode conectar um switch com 24 portas a uma porta do roteador e organizar facilmente uma rede local para 24 dispositivos.
E se você tiver outro roteador disponível, poderá ativar o modo switch em sua interface da web e também usá-lo como um switch.
c) Centro
Eixo executa as mesmas funções de um switch. Mas sua tecnologia de distribuição é muito rígida e já ultrapassada.
Eixo distribui pacotes vindos do roteador para todos os dispositivos conectados indiscriminadamente, e os próprios dispositivos devem entender se é um pacote ou não.
А o switch tem uma tabela MAC e, portanto, distribui pacotes recebidos para um dispositivo específico que solicitou esse pacote. Por isso transferência de dados trocar mais rápido e eficiente.
Hoje em dia você raramente vê o uso de eixo, mas mesmo assim eles aparecem, você precisa estar preparado para isso e recomendar ao usuário que substitua o hub por um switch.
6. Comandos básicos para análise de rede
a) Comando Ping
Para saber se o endereço IP ou o próprio dispositivo está ativo, você pode fazer “ping” nele.
Para fazer isso, escreva o comando “ping” na linha de comandoendereço de IP".
Aqui nós “pingamos” o servidor DNS do Google e, como vemos, o servidor está ativo (há uma resposta aos pings e é de 83 ms).
Se o destino não estiver disponível ou este endereço IP não existir, veremos a seguinte imagem:
Ou seja, não recebemos resposta aos pings.
Mas Ping muito mais útil para usar com chaves:
-t - “ping” continuamente (para parar, pressione Ctrl+C)
aa -exibir o nome do nó “pingado” (site/dispositivo/servidor)
Assim, a chave “aa” nos mostrou que o nome do nó pingado é “dns.google”.
E graças à chave “-t“O ping continuou sem parar, parei pressionando Ctrl+C.
Com o ping contínuo, você pode ver se o nó pingado está se comportando adequadamente e a qualidade aproximada do canal da Internet.
Como podemos ver na imagem, ocorrem periodicamente atrasos na recepção de pacotes de até 418 ms; este é um valor bastante crítico, pois um salto de 83 ms para 418 ms afetaria as comunicações de vídeo ao desacelerar/congelar a imagem ou no IP telefonia pela degradação da qualidade da voz.
No meu caso, provavelmente minha Internet doméstica está passando por uma tempestade.
Mas para estabelecer a causa com mais detalhes, você precisa fazer um dump. E este é um tópico para um artigo inteiro.
Atenção! Às vezes, o envio está desabilitado em roteadores ICMP pacotes (alguns desabilitam-no propositalmente e em algum lugar ele não está habilitado por padrão), neste caso tal nó não responderá aos pings, embora ele próprio esteja ativo e funcione normalmente na rede.
Outra possibilidade de “ping” é descubra qual endereço IP está oculto atrás do domínio do site. Ou seja, em qual servidor o host do site está instalado.
Para fazer isso, basta escrever o site em vez do endereço IP:
Como você pode ver, o hub possui um endereço IP 178.248.237.68
b) Rastreamento
Às vezes é muito importante ver em que direção um pacote vai para um determinado dispositivo.
Talvez haja um buraco em algum lugar e o pacote não chegue ao destinatário. Então aqui está O utilitário trace ajuda a determinar em que estágio este pacote está travado.
No sistema operacional Windows, este utilitário é chamado com o comando Endereço IP “tracert” ou domínio:
Aqui vimos por quais nós nossa solicitação passa antes de chegar ao servidor ya.ru
На SO Linux este utilitário é chamado pelo comando traceroute.
Alguns dispositivos, roteadores ou gateways de voz VoIP também possuem um utilitário de rastreamento.
c) Utilitário Whois
Este O utilitário permite que você descubra todas as informações sobre o endereço IP ou registrador de domínio.
Por exemplo, vamos verificar Endereço IP 145.255.1.71. Para fazer isso, insiro o comando no terminal quem é 145.255.1.71
Recebemos informações sobre o provedor de endereço IP, país, cidade, endereço, intervalo, etc.
Eu só uso no Linux. O utilitário pode ser facilmente baixado e instalado a partir do repositório padrão do sistema operacional.
Mas também li que existe uma solução semelhante no Windows.
7. Protocolos de transporte TCP e UDP
Toda transmissão de solicitações e recepção de respostas entre dispositivos da rede são realizadas por meio de protocolos de transporte TCP e UDP.
O protocolo TCP garante a entrega da solicitação e a integridade de sua transmissão. Ele verifica proativamente a disponibilidade do host antes de enviar o pacote. E se ao longo do caminho a integridade do pacote for violada, então TCP complementará os componentes ausentes.
Em geral, este é um protocolo que tudo fará para que sua solicitação chegue corretamente ao destinatário.
Assim TCP o protocolo de transporte mais comum. É utilizado quando o usuário navega na Internet, sobe em sites, serviços, redes sociais. redes, etc
UDP o protocolo não tem transmissão de dados garantida como TCP. Ele não verifica a disponibilidade do nó final antes de enviá-lo e não reabastece o pacote se ele estiver degradado. Se algum pacote ou vários pacotes forem perdidos no caminho, a mensagem chegará ao destinatário de forma incompleta.
Por que então você precisa do UDP?
O fato é que este protocolo de transporte tem uma enorme vantagem sobre TCP na velocidade de transferência de dados. É por isso UDP é amplamente utilizado para encaminhar pacotes de voz e vídeo em tempo real. Nomeadamente, na telefonia IP e nas videochamadas.
Por exemplo, qualquer chamada via WhatsApp ou Viber utiliza o protocolo de transporte UDP. Também com videochamadas, por exemplo, via Skype ou pelos mesmos mensageiros instantâneos WhatsApp e Viber.
É precisamente porque o UDP não garante a transferência absoluta de dados e a integridade do pacote transmitido que muitas vezes surgem problemas ao fazer chamadas pela Internet.
São interrupções de voz, atrasos, ecos ou vozes robóticas.
Este problema ocorre devido a um canal de Internet carregado, NAT duplo ou canal de rádio.
Seria bom, claro, usar em tais casos TCP, mas, infelizmente, a transmissão de voz requer transmissão instantânea de pacotes completos e para esta tarefa é ideal UDP.
Para evitar problemas ao usar UDP protocolo, você só precisa organizar um canal de Internet de alta qualidade. E também configure uma banda dedicada no roteador para UDPpara carregar de outros dispositivos que usam TCP não interferiu na operação do protocolo de transporte UDP.
Isso é tudo.
Não amontoei o artigo e copiei e colei as definições científicas de todos os termos aqui usados; para quem precisar, basta pesquisar no Google.
Tentei reunir os 7 pontos mais importantes, na minha opinião, cujo conhecimento ajudará um jovem “especialista em TI” a passar nas primeiras etapas de uma entrevista para cargos de “TI”, ou pelo menos apenas informar ao empregador que você claramente sabe mais do que um usuário comum.
Estude, faça anotações. Espero que o artigo seja útil para muitos.
Fonte: habr.com