Приблизно 80% із нас, хто закінчує університет із якоюсь IT-спеціальністю, у результаті не стає програмістом. Багато хто влаштовується на технічну підтримку, системними адміністраторами, майстрами з налагодження комп'ютерних пристроїв, консультантами-продавцями цифрової техніки, менеджерами в it-сферу і так далі.
Ця стаття якраз для таких 80%, хто тільки закінчив університет з якоюсь IT-спеціальністю і вже почав моніторити вакансії, наприклад, на посаду системного адміністратора або його помічника, або виїзного інженера в аутсорсингову фірму, або технічну підтримку 1-ї / 2-ї лінії.
А також для самостійного вивчення або навчання нових співробітників.
За час своєї трудової діяльності у сфері IT я зіткнувся з такою проблемою, що в університетах не дають найголовнішої бази щодо мереж. З цим я зіткнувся спочатку сам, коли після закінчення університету ходив по співбесідах у 2016 році і не міг відповісти на прості (як мені зараз здається) питання. Тоді мені, звичайно, здалося, що це я прохалтурив і не довчив в університеті. Але як виявилося, справа в освітній програмі. Так як зараз, я також стикаюся з цим пропуском знань, коли навчаю нових співробітників.
І що тоді, мені довелося вивчити безліч статей в інтернеті, перш ніж я зрозумів базові моменти, і що зараз, ставлячи молодим фахівцям теми для вивчення, вони насилу знаходять і засвоюють необхідне. Це відбувається через те, що в Інтернеті величезна кількість статей і всі вони розрізнені за темами або написані надто складною мовою. Плюс більшість інформації на початку своїх статей містять переважно просто наукові визначення, а далі відразу складні технології використання. У результаті виходить багато того, що для початківця поки що зовсім незрозуміло.
Саме тому я вирішив зібрати основні теми в одну статтю та пояснити їх якомога простіше «на пальцях».
Відразу попереджаю, що жодної поглибленої інформації у статті не буде, тільки сама база і найголовніше.
Теми, що розглянуті:
- Глобальні та локальні мережі
- Білі та сірі IP-адреси
- NAT
- DHCP-сервер та підмережі
- Пристрої маршрутизації мережі (маршрутизатор, комутатор, свитч, хаб)
- Основні команди аналізу мережі
- Транспортні протоколи UDP та TCP
1. Глобальні та Локальні мережі
Вся інтернет мережа поділяється на глобальну (WAN) и локальну (LAN).
Всі пристрої в рамках однієї квартири або офісу або навіть будівлі (комп'ютери, смартфони, принтери/МФУ, телевізори і т.д.) підключаються до роутера, який об'єднує їх в локальну мережу.
Учасники однієї локальної мережі можуть обмінюватися даними між своїми пристроями без підключення до Інтернет-провайдера. А ось щоб вийти в мережу (наприклад, вийти в пошуковик Яндекс чи Google, зайти до VK, Instagram, YouTube чи AmoCRM) потрібен доступ до глобальної мережі.
вихід в глобальну мережу забезпечує інтернет провайдер, за що ми платимо йому абонентську плату. Провайдер встановлює на своїх роутерах рівень швидкості для кожного підключення відповідно до тарифу. Провайдер прокидає нам виту пару або оптику до нашого роутера (нашої локальної мережі) і після цього будь-який пристрій нашої локальної мережі може виходити в глобальну мережу.
Для аналогії, мережі можна порівняти з дорогами.
Наприклад, дороги вашого міста N це локальна мережа. Ці дороги поєднують вас з магазинами, установами, парками та іншими місцями вашого міста.
Щоб потрапити в інше місто N вам необхідно виїхати на федеральну трасу та проїхати кілька кілометрів. Тобто вийти в глобальну мережу.
Для більш наочного уявлення, що таке глобальна та локальна мережа я намалював схематичний малюнок.
2. Білі та сірі IP-адреси
Кожен пристрій у мережі має свій унікальна IP-адреса. Він потрібний для того, щоб пристрої мережі розуміли, куди необхідно направити запит і відповідь.
Це також як і наші будинки та квартири мають свою точну адресу (індекс, місто, вулиця, № будинку, № квартири).
У межах вашої локальної мережі (квартири, офісу чи будівлі) є свій діапазон унікальних адрес. Я думаю багато хто помічав, що ip-адреса комп'ютера, наприклад, починається з цифр 192.168.XX
Так ось це локальна адреса вашого пристрою.
існують дозволені діапазони локальних мереж:
Думаю з представленої таблиці відразу стає зрозуміло чому найпоширеніший діапазон це 192.168.XX
Щоб дізнатися, наприклад, ip-адресу свого комп'ютера (на базі windows), наберіть у терміналі команду Ipconfig
Як бачите, ip-адреса мого комп'ютера в моїй домашній локальній мережі 192.168.88.251
Для виходу в глобальні мережі, ваш локальна IP-адреса підміняється роутером на глобальний, який видав провайдер. Глобальні ip-адреси не підпадають під діапазони з таблички вище.
Так от локальні ip-адреси – це сірі ip-адреси, а глобальні – це білі.
Для більшого розуміння розгляньте схему нижче. На ній я підписав кожен пристрій своєю ip-адресою.
На схемі видно, що провайдер випускає нас у глобальні мережі (в інтернет) з білої IP-адреси 91.132.25.108
Для нашого роутера провайдер видав сірий IP-адреса 172.17.135.11
І в нашій локальній мережі всі пристрої відповідно також мають сірі IP-адреси 192.168.Х.Х
Дізнатись під якою ip-адресою ви виходите у глобальну мережу можна на сайті
Але з усього цього варто пам'ятати один дуже важливий фактор!
В даний час загострилася проблема нестачі білих ip-адрес, оскільки кількість мережевих пристроїв давно перевищила кількість доступних ip. І з цієї причини інтернет-провайдери видають користувачам сірі IP-адреси (в рамках локальної мережі провайдера, наприклад у межах декількох багатоквартирних будинків) і випускають у глобальну мережу під одним загальним білою IP-адресою.
Щоб дізнатися сірий IP-адреса видає вам провайдер або білий, можна зайти до себе на роутер і подивитися там, яка IP-адреса отримує ваш роутер від провайдера.
Або зайти, наприклад, на сайт і в самому низу (у підвалі сайту) ви побачите ip-адресу вашого роутера.
Наприклад, ось я зайшов із домашнього інтернету:
Як бачите, за фактом у мене сірий IP-адреса 172.17.132.2 (Див. Діапазаон локальних адрес). Для підключення білої IP-адреси провайдери зазвичай надають дод. послугу з абон. платою.
Насправді для домашнього інтернету це зовсім не критично. А от для офісів компаній рекомендується купувати у провайдера саме білу ip-адресу, оскільки використання сірої IP-адреси тягне за собою проблеми з роботою IP-телефонії, а також не буде можливості налаштувати віддалене підключення по VPN. Тобто сірий IP-адреса не дозволить вам вивести в інтернет ваш налаштований сервер і не дозволить налаштувати віддалене підключення на сервер з іншої мережі.
3. НАЦ
У попередньому розділі я зазначив, що “в даний час загострилася проблема нестачі білих ip-адрес” і тому поширена схема підключення в інтернет провайдерів зараз, це підключати безліч клієнтів сірими ip-адресами, а в глобальний інтернет випускати їх під одним загальним білим ip.
Але так було не завжди, спочатку всім видавалися білі ip-адреси, і невдовзі, щоб уникнути проблему дефіциту білих ip-адрес, якраз і було придумано NAT (Network Address Translation) - механізм перетворення ip-адрес.
NAT працює на всіх роутерах і дозволяє нам із локальної мережі виходити до глобальної.
Для кращого розуміння розберемо два приклади:
1. Перший випадок: у вас куплено біла IP-адреса 91.105.8.10 і в локальній мережі підключено кілька пристроїв.
Кожен локальний пристрій має свою сіру IP-адресу. Але вихід в інтернет можливий тільки з білої IP-адреси.
Отже, коли, наприклад, ПК1 з ip-адресою 192.168.1.3 вирішив зайти в пошуковик Яндекса, то роутер, випускаючи запит ПК1 у глобальну мережу, підключає механізм NAT, Який перетворює ip-адресу ПК1 на білу глобальну ip-адресу 91.105.8.10
Також і у зворотний бік, коли роутер отримає від сервера Яндекса відповідь, він за допомогою механізму NAT направить цю відповідь на ip-адресу 192.168.1.3, якою підключений ПК1.
2. Другий випадок: у вас також у локальній мережі підключено кілька пристроїв, але ви не купували білу IP-адресу в інтернет-провайдера.
У цьому випадку локальна адреса ПК1(192.168.1.3) спочатку перетворюється NATТому вашого роутера і перетворюється на сірий IP-адреса 172.17.115.3, який вам видав інтернет-провайдер, а далі ваша сіра ip-адреса перетворюється NATТому роутера провайдера в біла IP-адреса 91.105.108.10, і лише після цього здійснюється вихід до Інтернету (глобальну мережу).
Тобто в цьому випадку виходить, що ваші пристрої знаходяться за подвійним NAT'Ом.
Така схема має більш високий рівень безпеки ваших пристроїв, але також і має низку великих мінусів. Наприклад, нестабільна sip-реєстрація VoIP обладнання або одностороння чутність при дзвінках по IP-телефонії.
Докладніше про роботу механізму NAT, про його плюси та мінуси, про виділення портів, про сокети та про види NAT я напишу окрему статтю.
4. DHCP — сервер та підмережі
Щоб підключити пристрій, наприклад, комп'ютер до інтернету, ви зазвичай просто підключаєте провід (виту пару) в комп'ютер і далі у вільний порт на роутері, після чого комп'ютер автоматично отримує ip-адресу і з'являється вихід в інтернет.
Також і з Wi-Fi, наприклад зі смартфона або ноутбука, ви підключаєтеся до потрібної мережі, вводите пароль, пристрій отримує ip-адресу і у вас з'являється інтернет.
А що дозволяє пристрою отримати локальну IP-адресу автоматично?
Цю функцію виконує DHCP-сервер.
Кожен роутер оснащений DHCP-сервером. IP-адреси, отримані автоматично динамічними IP-адресами.
Чому динамічні?
Тому що, при кожному новому підключенні або перезавантаженні роутера, DHCP-сервер теж перезавантажується і може видати пристроям різні IP-адреси.
Тобто, наприклад, зараз у вашого комп'ютера ip-адреса 192.168.1.10, після перезавантаження роутера ip-адреса комп'ютера може стати 192.168.1.35
Щоб ip-адреса не змінювалася, її можна задати статично. Це можна зробити як на комп'ютері в налаштуваннях мережі, так і на самому роутері.
А також, DHCP-сервер на роутері взагалі можна відключити та задавати ip-адреси вручну.
Можна налаштувати кілька DHCP-серверів на одному роутері. Тоді локальна мережа розділиться на підмережі.
Наприклад, комп'ютери підключимо до нульової підмережі в діапазон 192.168.0.2-192.168.0.255, принтери до першої підмережі в діапазоні 192.168.1.2-192.168.1.255, а Wi-Fi будемо роздавати на п'яту підмережу 192.168.5.2-192.168.5.255. XNUMX ( див. схему нижче)
Зазвичай, розмежування по підмережам робити не потрібно. Це роблять, коли в компанії велика кількість пристроїв, що підключаються до мережі та налаштування мережної безпеки.
Але така схема у компаніях зустрічається досить часто.
Тому потрібно знати дуже важливий момент.
Увага!
Якщо вам необхідно з ПК зайти на web-інтерфейс, наприклад, принтера або ip-телефону і при цьому ваш ПК знаходиться в іншій підмережі, підключитися не вийде.
Для розуміння розберемо приклад:
Допустимо ви працюєте за ПК1 з локальною ip-адресою 10.10.5.2 і хочете зайти на web-інтерфейс ip-телефону з локальною ip-адресою 192.168.1.3, підключитися не вийде. Оскільки пристрої знаходяться у різних підмережах. До IP-телефону, що знаходяться в підмережі 192.168.1.X, можна підключитися тільки з ПК3 (192.168.1.5).
Також і до БФП (172.17.17.12) ви зможете підключитися тільки з ПК4 (172.17.17.10).
Тому, коли підключаєтеся віддалено до користувача на ПК, щоб зайти на web-інтерфейс ip-телефону, обов'язково спочатку звіряйте їх локальні ip-адреси, щоб переконатися, що обидва пристрої підключені до однієї підмережі.
5. Пристрої маршрутизації мережі (маршрутизатор, комутатор, свитч, хаб)
Як не дивно, але є такий факт, що новачки в IT (іноді й уже діючі сис.адміни) не знають чи плутають такі поняття як маршрутизатор, комутатор, свитч, мережевий шлюз та хаб.
Я думаю, причина такої плутанини виникла через те, що наплодили синонімів і жаргонізмів у назвах мережного обладнання і це тепер вводить в оману багатьох інженерів-початківців.
Давайте розбиратися.
а) Роутер, маршрутизатор та мережевий шлюз
Всі знають, що таке роутер. Що це саме той пристрій, що роздає в приміщенні інтернет, підключений від інтернет-провайдера.
Так от маршрутизатор та мережевий шлюз це і є роутер.
Дане обладнання є основним пристроєм організації мережі. В інженерному середовищі найбільш використовується назва це “марсрутизатор".
До речі, маршрутизатором може бути не тільки приставка, але й системний блок комп'ютера, якщо встановити туди ще одну мережеву карту і накотити, наприклад, RouterOS Mikrotik. Далі розрулити мережу на безліч пристроїв за допомогою світчу.
б) Що таке Світч і чим він відрізняється від Комутатора та Хаба
Світч та Комутатор це теж синоніми. А ось хаб трохи інший пристрій. Про нього у наступному пункті (в).
Комутатор (світч) служить для розгалуження локальної мережі. Як трійник або мережевий фільтр, куди ми підключаємо свої пристрої, щоби запитати їх електрикою від однієї розетки.
Комутатор не вміє маршрутизувати мережу як роутер. Він не видасть вашому пристрою IP-адресу і без допомоги роутера не зможе випустити вас в інтернет.
У стандартного маршрутизатора зазвичай 4-5 портів для підключення пристроїв. Відповідно, якщо ваші пристрої підключаються проводами та їх більше ніж портів на роутері, то вам потрібний свитч. Можна до одного порту роутера підключити світильник на 24 порти і спокійно організувати локальну мережу на 24 пристрої.
А якщо у вас завалявся ще один роутер, то можна в його web-інтерфейсі включити режим комутатора і використовувати як свитч.
в) Хаб
хаб виконує самі функції, як і комутатор. Але його технологія розподілу дуже дерев'яна і вже застаріла.
хаб роздає пакети, що надходять від роутера, всім підключеним пристроям без розбору, а пристрої вже самі повинні розбиратися їх це пакет чи ні.
А комутатор має MAC таблицю і тому розподіляє пакети, що приходять, на один конкретний пристрій, який і запитував цей пакет. Отже передача даних комутатором швидше та ефективніше.
В даний час вже рідко де зустрінеш використання habaАле все-таки вони трапляються, потрібно бути до цього готовим і обов'язково рекомендувати користувачеві заміну хаба на свитч.
6. Основні команди для аналізу мережі
а) Команда Ping
Щоб зрозуміти активну ip-адресу або сам пристрій, можна його "пропінгувати".
Для цього у командному рядку пишемо команду ping “ip-адреса".
Тут ми "пінганули" dns сервер google і, як бачимо, сервер активний (відгук на пінги є і дорівнює 83 мс).
Якщо адресат недоступний або ця ip-адреса не існує, то ми побачимо таку картину:
Тобто відповіді на пінги не отримуємо.
Але Пінг набагато корисніше використовувати з ключами:
-t -"пінгувати" безперервно (для зупинки натискаємо комбінацію Ctrl+С)
-а -відображати ім'я “пінгованого” вузла (сайту/пристрою/сервера)
Відповідно ключ “-а” нам показав, що ім'я пінгуемого вузла “dns.google”.
А завдяки ключу “-t” ping йшов без зупинки, я зупинив його, натиснувши Ctrl+C.
При безперервному пінгу можна побачити, чи адекватно поводиться пінгований вузол і зразкова якість роботи інтернет каналу.
Як бачимо зі скріншоту, періодично виникають затримки прийому пакета аж до 418 мс, це досить критичне значення, так як стрибок з 83 до 418 мс позначився б на відеозв'язку гальмуванням/зависанням зображення або в ip-телефонії деградацією якості голосу.
У моєму випадку, швидше за все штормить мій домашній Інтернет.
Але щоб детальніше встановити причину, це потрібно запускати dump. А це тема для всієї статті.
Увага! Іноді на роутерах відключено відправлення ICMP пакетів (хтось відключає спеціально, а десь не включена за замовчуванням), у такому разі на "пінги" такий вузол не відповідатиме, хоча сам буде активний і нормально функціонуватиме в мережі.
Ще одна можливість "пінгу" це дізнатися яка ip-адреса ховається за доменом сайту. А саме на якому сервері встановлено хост сайту.
Для цього просто замість ip-адреси пишемо сайт:
Як бачите, у хабра ip-адреса 178.248.237.68
б) Трасування
Іноді дуже важливо побачити яким шляхом іде пакет до певного пристрою.
Можливо, десь є пробоїна і пакет не доходить до адресата. Так ось утиліта трасування допомагає визначити на якому етапі цей пакет застряє.
На Windows ця утиліта викликається командою “tracert” ip-адреса або домен:
Тут ми побачили, через які вузли проходить наш запит, перш ніж дійде до сервера ya.ru.
На ОС Linux ця утиліта викликається командою traceroute.
Утилітою трасування також мають деякі пристрої, маршрутизатори або голосові VoIP шлюзи.
в) Утиліта whois
Дана утиліта дозволяє дізнатися всю інформацію про ip-адресу або про реєстратора домену.
Наприклад, перевіримо IP-адреса 145.255.1.71. Для цього вводжу в терміналі команду хто є 145.255.1.71
Отримали інформацію про провайдера IP-адреси, країну, місто, адресу, діапазон і т.д.
Я користуюся їй лише на Linux. Утиліта хитається і легко встановлюється зі стандартного репозиторію операційної системи.
Але також читав, що і на Windows є таке рішення.
7. Транспортні протоколи TCP та UDP
Усі передачі запитів та прийом відповідей між пристроями в мережі здійснюються за допомогою транспортних протоколів TCP та UDP.
TCP протокол гарантовано здійснює доставку запиту та цілісність його передачі. Він попередньо перевіряє доступність вузла перед відправкою пакета. А якщо по дорозі цілісність пакета буде порушена, то TCP доповнить відсутні складові.
Загалом це протокол, який зробить все, щоб ваш запит коректно дійшов до адресата.
Тому TCP найпоширеніший транспортний протокол. Він використовується коли користувач серфіт інтернет, лазить сайтами, сервісами, соц. мереж і т.д.
UDP протокол не має такої гарантованої передачі, як TCP. Він не перевіряє доступність кінцевого вузла перед відправкою і не заповнює пакет у разі деградації. Якщо якийсь пакет або кілька пакетів на шляху втрачено, то повідомлення дійде до адресата у такому неповному вигляді.
Навіщо тоді потрібний UDP?
Справа в тому, що даний транспортний протокол має величезну перевагу. TCP у швидкості передачі. Тому UDP широко використовується для пересилання голосових та відео пакетів у реальному часі. А саме, в ip-телефонії та відео дзвінках.
Наприклад, будь-який дзвінок через WhatsApp або Viber використовує транспортний протокол. UDP. Також і при відео дзвінках, наприклад через Skype або ті ж месенджери WhatsApp і Viber.
Саме тому що UDP не гарантує абсолютну передачу даних і цілісність пакета, що передається, часто виникають проблеми при дзвінках через інтернет.
Це переривання голосу, запізнення, луна чи робоголос.
Ця проблема виникає через навантажений інтернет канал, подвійний NAT або радіоканал.
Добре було б звичайно в таких випадках використовувати TCPАле на жаль, для передачі голосу необхідна миттєва передача цілісних пакетів, а для цього завдання ідеально підходить UDP.
Щоб не виникало проблем із використанням UDP Протоколу, потрібно просто організувати якісний інтернет канал. А також налаштувати на роутері виділену смугу для UDP, щоб навантаження з інших пристроїв, які використовують TCP не заважала роботі транспортного протоколу UDP.
На цьому все.
Я не став нагромаджувати статтю і копіпастити сюди наукові визначення всіх термінів, що використовуються, кому це необхідно, просто загуглить.
Я постарався зібрати докупи 7 найважливіших, на мій погляд, моментів, знання яких, допоможуть юному "айтішнику" пройти перші етапи співбесіди на "айтішние" посади або хоча б просто дати зрозуміти роботодавцю, що ви явно знаєте більше, ніж рядовий користувач.
Вивчайте, конспектуйте. Сподіваюся, що стаття багатьом принесе користь.
Джерело: habr.com