Približno 80 % nas, ki diplomiramo na univerzi s kakšno posebnostjo IT, na koncu ne postanemo programerji. Veliko ljudi se zaposli kot tehnični podpornik, sistemski skrbnik, nastavljalec računalniških naprav, svetovalec-prodajalec digitalne opreme, menedžer na področju informatike ipd.
Ta članek je namenjen samo tistim 80 %, ki so pravkar diplomirali na univerzi s kakšno IT specialnostjo in so že začeli spremljati prosta delovna mesta, na primer za položaj sistemskega skrbnika ali njegovega pomočnika, terenskega inženirja za zunanje podjetje ali za tehnična podpora 1./2.
In tudi za samostojno učenje ali za usposabljanje novih zaposlenih.
Med kariero na IT področju sem naletel na problem, da univerze ne dajejo najosnovnejšega znanja o omrežjih. Sama sem se s tem prvič srečala, ko sem po končani fakulteti leta 2016 hodila na razgovore in nisem znala odgovoriti na preprosta (kot se mi zdaj zdi) vprašanja. Potem se mi je seveda zdelo, da sem zamočil in nisem dokončal študija na fakulteti. A kot se je izkazalo, je bila težava v izobraževalnem programu. Odslej se s to vrzeljo v znanju soočam tudi pri izobraževanju novih sodelavcev.
In da sem takrat moral preučiti veliko člankov na internetu, preden sem razumel osnovne točke, in da zdaj, ko mladim specialistom postavljajo teme za študij, težko najdejo in usvojijo tisto, kar potrebujejo. To je posledica dejstva, da je na internetu ogromno člankov in vsi so razpršeni po temah ali napisani v preveč zapletenem jeziku. Poleg tega večina informacij na začetku njihovih člankov vsebuje predvsem znanstvene definicije, nato pa takoj zapletene tehnologije uporabe. Rezultat je veliko stvari, ki so začetniku še popolnoma nerazumljive.
Zato sem se odločil zbrati glavne teme v enem članku in jih razložiti čim bolj preprosto "na prste".
Takoj vas opozarjam, da v članku ne bo nobenih poglobljenih informacij, le najosnovnejše in najosnovnejše.
Zajete teme:
- Globalna in lokalna omrežja
- Beli in sivi naslovi IP
- NAT
- DHCP strežnik in podomrežja
- Omrežne usmerjevalne naprave (usmerjevalnik, stikalo, stikalo, zvezdišče)
- Osnovni ukazi za analizo omrežja
- Transportna protokola UDP in TCP
1. Globalna in lokalna omrežja
Celotno internetno omrežje je razdeljeno na globalno (WAN) и lokalni (LAN).
Vse uporabniške naprave znotraj enega stanovanja ali pisarne ali celo zgradbe (računalniki, pametni telefoni, tiskalniki/večnamenske naprave, televizorji itd.) so povezane z usmerjevalnikom, ki jih združuje v lokalno omrežje.
Udeleženci v istem lokalnem omrežju lahko izmenjujejo podatke med svojimi napravami brez povezave z internetnim ponudnikom. Toda za dostop do spleta (na primer pojdite na iskalnik Yandex ali Google, pojdite na VK, Instagram, YouTube ali AmoCRM) potrebujete dostop do globalno omrežje.
Izhod v globalno omrežje zagotavlja internetni ponudnik, za kar mu plačujemo naročnino. Ponudnik nastavi hitrost na svojih usmerjevalnikih za vsako povezavo v skladu s tarifo. Ponudnik nam pošlje prepleteni parni kabel ali optično vlakno do našega usmerjevalnika (našega lokalnega omrežja) in nato vse naprave na našem lokalno omrežje lahko gredo na globalno omrežje.
Kot analogijo lahko omrežja primerjamo s cestami.
Na primer, ceste v vašem mestu N so lokalno omrežje. Te ceste vas povezujejo s trgovinami, podjetji, parki in drugimi kraji v vašem mestu.
Če želite priti v drugo mesto N, morate iti na zvezno avtocesto in prevoziti določeno število kilometrov. To pomeni, pojdite ven na globalno omrežje.
Za jasnejšo predstavo o tem, kaj je globalno in lokalno omrežje Narisal sem shematsko risbo.
2. Beli in sivi naslovi IP
Vsaka naprava v omrežju ima svojega edinstven naslov IP. Potreben je, da omrežne naprave razumejo, kam poslati zahtevo in odgovor.
Tako kot imajo naše hiše in stanovanja točen naslov (poštno številko, kraj, ulico, hišno številko, številko stanovanja).
Znotraj vašega lokalnega omrežja (stanovanje, pisarna ali zgradba) obstaja vrsta edinstvenih naslovov. Mislim, da je veliko ljudi opazilo, da se na primer naslov IP računalnika začne s številkami 192.168.XX
To je torej lokalni naslov vaše naprave.
Na voljo dovoljeni obsegi lokalnih omrežij:
Mislim, da iz predstavljene tabele takoj postane jasno, zakaj je najpogostejši razpon 192.168.XX
Če želite izvedeti na primer naslov IP vašega računalnika (na podlagi operacijskega sistema Windows), vnesite ukaz v terminal ipconfig
Kot lahko vidite, je naslov IP mojega računalnika v domačem omrežju LAN 192.168.88.251
Za dostop do globalnih omrežij, vaš lokalni naslov ip se zamenja z usmerjevalnikom z globalno, ki vam ga je dal vaš ponudnik. Globalni naslovi IP ne spadajo v zgoraj navedena območja.
Torej tukaj lokalni naslovi ip so sivi naslovi ip, globalni naslovi ip pa beli.
Za boljše razumevanje si oglejte spodnji diagram. Na njem sem podpisal vsako napravo z njenim naslovom IP.
Diagram prikazuje, da nas ponudnik sprosti v globalna omrežja (internet) s bel naslov IP 91.132.25.108
Za naš router je ponudnik izdal sivo IP naslov 172.17.135.11
In v našem lokalnem omrežju imajo tudi vse naprave sivi naslovi IP 192.168.Х.Х
Pod katerim IP naslovom dostopate do globalnega omrežja, lahko preverite na spletni strani
Toda od vsega tega je vredno zapomniti en zelo pomemben dejavnik!
Trenutno se je problem pomanjkanja belih naslovov IP še poslabšal, saj je število omrežnih naprav že zdavnaj preseglo število razpoložljivih IP-jev. In iz tega razloga ponudniki interneta izdajo uporabnikom sivi naslovi ip (znotraj ponudnikovega lokalnega omrežja, npr. v več stanovanjskih stavbah) in sproščeno v globalno omrežje pod enim skupnim bel naslov ip.
Če želite izvedeti, ali vam ponudnik daje sivega naslova IP ali belega, lahko obiščete svoj usmerjevalnik in si ogledate, kateri naslov IP vaš usmerjevalnik prejme od vašega ponudnika.
Ali pa pojdite na primer na spletno mesto in čisto na dnu (v nogi spletnega mesta) boste videli naslov IP vašega usmerjevalnika.
Na primer, tukaj sem se prijavil iz domačega interneta:
Kot vidite, dejansko sem sivi IP naslov 172.17.132.2 (glejte lokalni obseg naslovov). Za povezavo belega naslova IP ponudniki običajno ponujajo dodatne storitve. storitev z naročnikom pristojbina.
Pravzaprav za domači internet to sploh ni kritično. In tukaj Za pisarne podjetja je pri ponudniku priporočljiv nakup belega IP naslova, saj uporaba sivega IP naslova pomeni težave pri delovanju IP telefonije, prav tako ne bo možna vzpostavitev oddaljene povezave preko VPN. To pomeni, da vam siv naslov IP ne bo omogočil povezave vašega konfiguriranega strežnika z internetom in vam ne bo omogočil nastavitve oddaljene povezave s strežnikom iz drugega omrežja.
3.NAT
V prejšnjem razdelku sem opazil, da "Trenutno se je problem pomanjkanja belih naslovov IP poslabšal” in zato je običajna povezovalna shema med internetnimi ponudniki zdaj povezovanje številnih odjemalcev s sivimi naslovi IP in njihovo sprostitev v globalni internet pod enim skupnim belim IP-jem.
A ni bilo vedno tako, sprva so vsi dobili bele IP naslove, kmalu pa so si, da bi se izognili problemu pomanjkanja belih IP naslovov, izmislili prav tega NAT (Network Address Translation) - mehanizem za pretvorbo naslovov IP.
NAT deluje na vseh routerjih in nam omogoča dostop do globalnega omrežja iz lokalnega omrežja.
Za boljše razumevanje si poglejmo dva primera:
1. Prvi primer: kupljeno pri vas bel naslov ip 91.105.8.10 in v lokalnem omrežju je povezanih več naprav.
Vsaka lokalna naprava ima svoj siv naslov IP. Toda dostop do interneta je mogoč samo z belega naslova IP.
Torej, ko se je na primer PC1 z naslovom IP 192.168.1.3 odločil, da gre na iskalnik Yandex, usmerjevalnik, ki sprosti zahtevo PC1 v globalno omrežje, poveže mehanizem NATKateri pretvori naslov IP PC1 v beli globalni naslov IP 91.105.8.10
Tudi v nasprotni smeri, ko usmerjevalnik prejme odgovor s strežnika Yandex, uporabi mehanizem NAT bo ta odgovor poslal na naslov IP 192.168.1.3, na katerega je povezan PC1.
2. Drugi primer: Prav tako imate več naprav povezanih v vaše lokalno omrežje, vendar niste kupili belega naslova IP pri svojem internetnem ponudniku.
V tem primeru lokalni naslov PC1(192.168.1.3) najprej spreobrnjen NATusmerjevalnika in se spremeni v sivi IP naslov 172.17.115.3, ki vam ga je dal vaš internetni ponudnik, nato pa se vaš sivi naslov IP pretvori NATusmerjevalnik ponudnika bel naslov ip 91.105.108.10, šele po tem pa dostop do interneta (globalno omrežje).
Se pravi, v tem primeru se izkaže, da vaše naprave zaostajajo dvojno NAT'ohm.
Ta shema ima višjo stopnjo varnosti za vaše naprave, vendar ima tudi številne velike pomanjkljivosti. Na primer nestabilna registracija sip VoIP opreme ali enosmerna slišnost pri klicanju prek IP telefonije.
Več podrobnosti o delovanju mehanizma NAT, o njegovih prednostih in slabostih, o dodelitvi vrat, o vtičnicah in vrstah NAT Napisal bom ločen članek.
4. DHCP - strežnik in podomrežja
Če želite napravo, na primer računalnik, povezati z internetom, običajno preprosto priključite žico (sukani par) na računalnik in nato na prosta vrata na usmerjevalniku, nato pa računalnik samodejno prejme naslov IP in dostop do Pojavi se internet.
Tudi z Wi-Fi, na primer iz pametnega telefona ali prenosnika, se povežete z omrežjem, ki ga potrebujete, vnesete geslo, naprava prejme naslov IP in imate internet.
А kaj omogoča napravi, da samodejno pridobi lokalni naslov IP?
Ta funkcija se izvaja strežnik DHCP.
Vsak usmerjevalnik je opremljen strežnik DHCP. Naslovi IP, pridobljeni samodejno, so dinamični naslovi ip.
Zakaj dinamično?
Ker z vsako novo povezavo ali ponovnim zagonom usmerjevalnika, strežnik DHCP tudi znova zažene in lahko napravam dodeli različne naslove IP.
To je, na primer, zdaj ima vaš računalnik naslov IP 192.168.1.10, po ponovnem zagonu usmerjevalnika lahko naslov IP računalnika postane 192.168.1.35
Če želite preprečiti spreminjanje naslova IP, ga lahko nastavite statično. To lahko storite tako v računalniku v omrežnih nastavitvah kot na samem usmerjevalniku.
In tudi strežnik DHCP Na splošno ga lahko onemogočite na usmerjevalniku in naslove IP nastavite ročno.
Konfigurirate lahko več nastavitev DHCP strežniki na enem routerju. Nato bo lokalno omrežje razdeljeno na podomrežja.
Na primer, računalnike bomo povezali v ničelno podomrežje v območju 192.168.0.2–192.168.0.255, tiskalnike v prvo podomrežje v območju 192.168.1.2–192.168.1.255, Wi-Fi pa bo razdeljen v peto podomrežje z obseg 192.168.5.2-192.168.5.255 (glej spodnji diagram)
Običajno ni treba razlikovati med podomrežji. To se naredi, ko ima podjetje v omrežje priključenih večje število naprav in pri nastavitvi varnosti omrežja.
Toda takšna shema se v podjetjih pojavlja precej pogosto.
Zato morate vsekakor vedeti zelo pomembno točko.
Opozorilo!
Če morate do spletnega vmesnika na primer tiskalnika ali IP telefona dostopati iz računalnika in je vaš računalnik v drugem podomrežju, se ne boste mogli povezati.
Da bi razumeli, si oglejmo primer:
Recimo, da delate za PC1 z lokalnim naslovom IP 10.10.5.2 in želite iti na spletni vmesnik ip telefon z lokalnim naslovom IP 192.168.1.3, potem se ne boste mogli povezati. Ker sta napravi v različnih podomrežjih. Na IP telefone, ki se nahajajo v podomrežju 192.168.1.X, se lahko povežete samo z PC3 (192.168.1.5).
Tudi za MFP (172.17.17.12) se lahko povežete samo z PC4 (172.17.17.10).
Zato, ko se na daljavo povežete z uporabnikom v osebnem računalniku za dostop do spletnega vmesnika telefona IP, najprej preverite njihove lokalne naslove IP in se prepričajte, da sta obe napravi povezani v isto podomrežje.
5. Omrežne usmerjevalne naprave (usmerjevalnik, stikalo, stikalo, zvezdišče)
Morda ni čudno, a dejstvo je, da novinci v IT (včasih že obstoječi sistemski skrbniki) ne poznajo ali zamenjujejo pojmov, kot je usmerjevalnik, stikalo, stikalo, omrežni prehod in zvezdišče.
Mislim, da je razlog za takšno zmedo nastal zaradi širjenja sinonimov in žargona v imenih omrežne opreme, kar zdaj zavaja številne inženirje začetnike.
Ugotovimo to.
a) Usmerjevalnik, usmerjevalnik in omrežni prehod
Vsi vedo, kaj je to usmerjevalnik. Da je to ravno naprava, ki distribuira internet v zaprtih prostorih, povezana z internetnim ponudnikom.
Torej tukaj usmerjevalnik in omrežni prehod je usmerjevalnik.
Ta oprema je glavna naprava pri organizaciji omrežja. V tehniki je najpogosteje uporabljeno ime "usmerjevalnik".
Mimogrede, usmerjevalnik je lahko ne samo set-top box, ampak tudi sistemska enota računalnika, če tam namestite drugo omrežno kartico in namestite na primer RouterOS Mikrotik. Nato s stikalom razdelite omrežje na številne naprave.
b) Kaj je stikalo in kako se razlikuje od stikala in zvezdišča
Preklopi in preklopi tudi je sinonimi. Vendar vozlišče malo drugačna naprava. O tem v naslednjem odstavku (c).
stikalo (stikalo) služi za razvejanje lokalnega omrežja. Kot T-kratnik ali prenapetostna zaščita, kjer povežemo naše naprave, da jih napajamo z elektriko iz ene vtičnice.
Stikalo ne more usmerjati omrežja kot usmerjevalnik. Vaši napravi ne bo dal naslova IP in vas ne bo mogel povezati z internetom brez pomoči usmerjevalnika.
Standardni usmerjevalnik ima običajno 4-5 vrat za povezovanje naprav. V skladu s tem, če so vaše naprave povezane z žicami in jih je več, kot je vrat na usmerjevalniku, potem potrebujete stikalo. Na ena vrata usmerjevalnika lahko povežete stikalo s 24 vrati in enostavno organizirate lokalno omrežje za 24 naprav.
In če imate drug usmerjevalnik, lahko omogočite način preklopa v njegovem spletnem vmesniku in ga uporabite tudi kot stikalo.
c) Pesto
Hub opravlja enake funkcije kot stikalo. Toda njegova distribucijska tehnologija je zelo lesena in že zastarela.
Hub distribuira pakete, ki prihajajo iz usmerjevalnika, vsem povezanim napravam brez razlike, naprave pa morajo same razumeti, ali gre za paket ali ne.
А stikalo ima tabelo MAC in zato distribuira dohodne pakete eni določeni napravi, ki je ta paket zahtevala. Zato prenos podatkov stikalo hitrejši in učinkovitejši.
Dandanes le redko vidite uporabo vozlišče, vendar še vedno naletijo, morate biti na to pripravljeni in se prepričajte, da uporabniku priporočite, da pesto zamenja s stikalom.
6. Osnovni ukazi za analizo omrežja
a) Ukaz Ping
Če želite razumeti, ali je naslov IP ali naprava sama aktivna, jo lahko »pingate«.
Če želite to narediti, v ukazno vrstico napišite ukaz "ping".IP naslov".
Tukaj smo "pingali" strežnik Google dns in, kot vidimo, je strežnik aktiven (odziv na pinge je 83 ms).
Če cilj ni na voljo ali ta naslov IP ne obstaja, bomo videli naslednjo sliko:
To pomeni, da ne prejmemo odgovora na pinge.
Vendar Ping veliko bolj uporaben za uporabo s ključi:
-t - neprekinjeno »ping« (za ustavitev pritisnite Ctrl+C)
aa -prikaži ime "pingiranega" vozlišča (mesto/naprava/strežnik)
V skladu s tem je ključno "aa« nam je pokazal, da je ime pingiranega vozlišča »dns.google«.
In zahvaljujoč ključu "-t»Ping se je nadaljeval, ne da bi se ustavil, ustavil sem ga s pritiskom na Ctrl+C.
Z neprekinjenim pingom lahko vidite, ali se pingirano vozlišče obnaša ustrezno, in približno kakovost internetnega kanala.
Kot je razvidno iz posnetka zaslona, se občasno pojavljajo zamude pri sprejemu paketov do 418 ms; to je precej kritična vrednost, saj bi skok s 83 ms na 418 ms vplival na video komunikacije z upočasnitvijo/zamrznitvijo slike ali IP-ja. telefonije zaradi poslabšanja kakovosti govora.
V mojem primeru najverjetneje moj domači internet doživlja nevihto.
Če pa želite podrobneje ugotoviti vzrok, morate zagnati odlagališče. In to je tema za cel članek.
Opozorilo! Včasih je pošiljanje na usmerjevalnikih onemogočeno ICMP paketov (nekateri ga namerno onemogočijo, ponekod pa ni privzeto omogočen), v tem primeru se takšno vozlišče ne bo odzivalo na pinge, čeprav bo samo aktivno in normalno delovalo v omrežju.
Druga možnost "pinga" je ugotovite, kateri naslov IP se skriva za domeno spletne strani. Namreč, na katerem strežniku je nameščen gostitelj spletnega mesta.
Če želite to narediti, preprosto napišite spletno mesto namesto naslova IP:
Kot lahko vidite, ima vozlišče naslov IP 178.248.237.68
b) Sled
Včasih je zelo pomembno videti, v katero smer gre paket do določene naprave.
Morda je nekje luknja in paket ne pride do prejemnika. Torej, tukaj je Pripomoček za sledenje pomaga ugotoviti, na kateri stopnji je ta paket obtičal.
V operacijskem sistemu Windows se ta pripomoček pokliče z ukazom naslov ip »tracert«. ali domena:
Tukaj smo videli, skozi katera vozlišča gre naša zahteva, preden doseže strežnik ya.ru
Na OS Linux ta pripomoček pokliče ukaz traceroute.
Nekatere naprave, usmerjevalniki ali glasovni prehodi VoIP imajo tudi pripomoček za sledenje.
c) Whois pripomoček
Ta Pripomoček vam omogoča, da izveste vse informacije o naslovu IP ali registratorju domene.
Na primer, preverimo IP naslov 145.255.1.71. Če želite to narediti, vnesem ukaz v terminal kdo je 145.255.1.71
Prejeli smo informacije o ponudniku naslova IP, državi, mestu, naslovu, območju itd.
Uporabljam ga samo v Linuxu. Pripomoček lahko preprosto prenesete in namestite iz standardnega skladišča operacijskega sistema.
Prebral pa sem tudi, da obstaja podobna rešitev na Windowsih.
7. Transportna protokola TCP in UDP
Vsi prenosi zahtev in sprejemi odgovorov med napravami v omrežju se izvajajo s pomočjo transportnih protokolov TCP in UDP.
Protokol TCP zagotavlja dostavo zahteve in celovitost njenega prenosa. Preden pošlje paket, proaktivno preveri razpoložljivost gostitelja. In če je na poti kršena celovitost paketa, potem TCP bo dopolnil manjkajoče komponente.
Na splošno je to protokol, ki bo naredil vse, da bo vaša zahteva pravilno prispela do naslovnika.
Tako TCP najpogostejši transportni protokol. Uporablja se, ko uporabnik brska po internetu, pleza po straneh, storitvah, socialnih omrežjih. omrežja itd.
UDP protokol nima tako zagotovljenega prenosa podatkov kot TCP. Ne preveri razpoložljivosti končnega vozlišča, preden ga pošlje, in ne dopolni paketa, če je degradiran. Če se kakšen paket ali več paketov na poti izgubi, bo sporočilo v tako nepopolni obliki prispelo do prejemnika.
Zakaj potem potrebujete UDP?
Dejstvo je, da ima ta transportni protokol veliko prednost pred TCP v hitrosti prenosa podatkov. Zato UDP se pogosto uporablja za posredovanje glasovnih in video paketov v realnem času. In sicer v IP telefoniji in video klicih.
Na primer, vsak klic prek WhatsApp ali Viber uporablja transportni protokol UDP. Tudi z video klici, na primer prek Skypea ali istih sporočil WhatsApp in Viber.
Prav zato, ker UDP ne zagotavlja absolutnega prenosa podatkov in celovitosti poslanega paketa, pogosto nastanejo težave pri telefoniranju preko interneta.
To so glasovne prekinitve, zakasnitve, odmevi ali robovoice.
Do te težave pride zaradi naloženega internetnega kanala, dvojnega NAT ali radijskega kanala.
V takih primerih bi bilo seveda dobro uporabiti TCP, žal pa glasovni prenos zahteva takojšen prenos celotnih paketov in za to nalogo je idealen UDP.
Чтобы не возникало проблем с использованием UDP protokol, morate samo organizirati visokokakovosten internetni kanal. Na usmerjevalniku nastavite tudi namenski pas za UDPza nalaganje iz drugih naprav, ki uporabljajo TCP ni motil delovanja transportnega protokola UDP.
To je vse.
Nisem nakopičil članka in kopiral/prilepil znanstvenih definicij vseh tukaj uporabljenih izrazov; kdor to potrebuje, naj pogugla.
Poskušal sem sestaviti 7 najpomembnejših, po mojem mnenju, točk, katerih poznavanje bo mlademu "informatičnemu strokovnjaku" pomagalo opraviti prve faze razgovora za "IT" delovna mesta ali vsaj dati delodajalcu vedeti, da očitno veš več kot navaden uporabnik.
Študij, delaj zapiske. Upam, da bo članek koristen mnogim.
Vir: www.habr.com