我们当中大约 80% 的 IT 专业大学毕业生最终并没有成为一名程序员。 许多人从事技术支持、系统管理员、计算机设备调节员、数字设备顾问销售员、IT 领域的经理等工作。
本文仅针对那些刚刚从大学毕业并拥有一些 IT 专业并已经开始监控职位空缺的 80% 的人,例如,系统管理员或其助理的职位,或者外包公司的现场工程师的职位,或者一线/二线技术支持。
也可用于自学或培训新员工。
在我从事IT领域的职业生涯中,我遇到了一个问题,大学不提供最基本的网络知识。 我自己第一次遇到这个问题是在2016年大学毕业后去面试的时候,我无法回答简单的(在我现在看来)问题。 当然,我觉得我搞砸了,没有完成大学学业。 但事实证明,问题出在教育计划上。 从现在开始,我在培训新员工时也面临着这个知识缺口。
那时候,我必须在网上学习很多文章才能理解基本要点,而现在,当向年轻专家询问要研究的主题时,他们很难找到和吸收他们需要的东西。 这是因为互联网上的文章数量巨大,而且主题分散或语言过于复杂。 另外,他们文章开头的大部分信息主要只包含科学定义,然后是复杂的使用技术。 结果是很多东西对于初学者来说仍然完全无法理解。
这就是为什么我决定将主要主题收集在一篇文章中,并尽可能简单地“用手指”解释它们。
我立即警告您,文章中不会有深入的信息,只有非常基础和最基本的内容。
涵盖的主题:
- 全球和本地网络
- 白色和灰色 IP 地址
- NAT
- DHCP 服务器和子网
- 网络路由设备(路由器、交换机、交换机、集线器)
- 基本网络分析命令
- 传输协议 UDP 和 TCP
1. 全球和本地网络
整个Internet网络分为 全球(广域网) и 本地(局域网).
一间公寓或办公室甚至建筑物内的所有用户设备(计算机、智能手机、打印机/多功能一体机、电视等)都连接到路由器,将它们联合起来 局域网.
同一本地网络中的参与者可以在其设备之间交换数据,而无需连接到互联网提供商。 但要上网(例如,访问 Yandex 或 Google 搜索引擎、访问 VK、Instagram、YouTube 或 AmoCRM),您需要访问 全球网络.
退出到 全球网络 由互联网提供商提供,我们为此向他支付订阅费。 提供商根据资费在其路由器上设置每个连接的速度级别。 提供商向我们发送双绞线电缆或光纤到我们的路由器(我们的本地网络),然后我们的任何设备 本地网络 可能会去 全球网络.
打个比方,网络可以比作道路。
例如,你所在城市N条道路是 本地网络。 这些道路将您与商店、企业、公园和城市的其他地方连接起来。
要到达另一个城市 N,您需要走上联邦高速公路并行驶一定的公里数。 也就是说,出去 全球网络.
为了更清楚地了解它是什么 全球和本地网络 我画了一个示意图。
2. 白色和灰色IP地址
网络上的每个设备都有自己的 唯一的IP地址。 网络设备需要它来了解将请求和响应发送到哪里。
这就像我们的房屋和公寓有确切的地址(邮政编码、城市、街道、门牌号、公寓号)。
在您的本地网络(公寓、办公室或大楼)内有一系列唯一的地址。 我想很多人都注意到计算机的IP地址例如以数字192.168.XX开头
所以这是您设备的本地地址。
那里 允许的本地网络范围:
我认为从所提供的表格中可以立即清楚为什么最常见的范围是 192.168.XX
例如,要查找计算机的 IP 地址(基于 Windows 操作系统),请在终端中键入命令 IPCONFIG
正如你所看到的,我的电脑的IP地址在我的家庭LAN上 192.168.88.251
要访问全球网络,您的 本地IP地址 被路由器替换为 全球,由您的提供商提供给您。 全球 IP 地址不属于上面列出的范围。
所以 本地IP地址是灰色IP地址,全局IP地址是白色.
为了更好地理解,请考虑下图。 我在上面对每台设备进行了 IP 地址签名。
该图显示提供商将我们释放到全球网络(互联网) 白色 IP 地址 91.132.25.108
对于我们的路由器,提供商发布了灰色 IP地址172.17.135.11
在我们的本地网络中,所有设备也分别具有 灰色 IP 地址 192.168.Х.Х
您可以在网站上查看您是通过什么IP地址访问全球网络的
但从这一切来看,值得记住的是 一个非常重要的因素!
目前,白色IP地址短缺的问题更加严重,因为网络设备的数量早已超过可用IP的数量。 因此,互联网提供商向用户发出 灰色IP地址 (在提供商的本地网络内,例如,在几栋公寓楼内)并根据一个共同的协议发布到全球网络中 白色IP地址.
要了解您的提供商为您提供的是灰色 IP 地址还是白色 IP 地址,您可以转到您的路由器并查看您的路由器从提供商处收到的 IP 地址。
或者,例如,访问网站 在最底部(在网站的页脚中)您将看到路由器的 IP 地址。
例如,我在这里从我的家庭互联网登录:
正如你所看到的,事实上我有 灰色IP地址172.17.132.2 (请参阅本地地址范围)。 为了连接白色IP地址,提供商通常会提供额外的服务。 与订户的服务费用。
事实上,对于家庭互联网来说这并不重要。 和这里 对于公司办公室,建议从提供商处购买白IP地址,因为使用灰色IP地址会给IP电话的操作带来问题,而且也无法通过VPN建立远程连接。 也就是说,灰色 IP 地址不允许您将配置的服务器连接到 Internet,也不允许您从其他网络建立到服务器的远程连接。
3. 网络地址转换
在上一节中我指出“目前,白色IP地址短缺的问题更加严重因此,现在互联网提供商的一种常见连接方案是将许多具有灰色IP地址的客户端连接起来,并在一个公共白色IP下将它们发布到全球互联网。
但情况并非总是如此,最初每个人都获得了白色IP地址,很快,为了避免白色IP地址短缺的问题,也正是发明了这个 NAT(网络地址转换)——一种转换 IP 地址的机制.
NAT 适用于所有路由器,允许我们从本地网络访问全球网络。
为了更好地理解,让我们看两个例子:
1、第一种情况: 从您那里购买的 白色IP地址91.105.8.10 并且有多个设备连接在本地网络上。
每个本地设备都有自己的灰色IP地址。 但只能通过白色 IP 地址访问互联网。
因此,例如,当 IP 地址为 1 的 PC192.168.1.3 决定访问 Yandex 搜索引擎时,路由器会将 PC1 的请求释放到全局网络,从而连接该机制 NAT哪 将 PC1 的 IP 地址转换为白色全局 IP 地址 91.105.8.10
同样在相反的方向上,当路由器收到来自 Yandex 服务器的响应时,它会使用以下机制 NAT 会将此响应发送到 PC192.168.1.3 连接的 IP 地址 1。
2、第二种情况: 您还有多个设备连接到本地网络,但您没有从互联网提供商处购买白色 IP 地址。
在本例中为本地地址 PC1(192.168.1.3) 首先转换 NAT'om 你的路由器并变成 灰色IP地址172.17.115.3,由您的互联网提供商提供给您,然后您的灰色 IP 地址将被转换 NAT'om 提供商的路由器 白色IP地址91.105.108.10,只有在此之后才能访问互联网(全球网络)。
也就是说,在这种情况下,您的设备落后于两倍 NAT“嗡。
这种方案对您的设备具有更高程度的安全性,但也有一些很大的缺点。 例如,VoIP 设备的 sip 注册不稳定或通过 IP 电话呼叫时的单向可听度。
有关该机制运作的更多细节 NAT,关于它的优缺点,关于端口分配,关于套接字和关于类型 NAT 我会单独写一篇文章。
4. DHCP - 服务器和子网
要将设备(例如计算机)连接到互联网,通常只需将一根电线(双绞线)连接到计算机,然后连接到路由器上的空闲端口,之后计算机会自动接收 IP 地址并访问互联网。互联网出现。
此外,通过 Wi-Fi,例如通过智能手机或笔记本电脑,您可以连接到所需的网络,输入密码,设备会收到 IP 地址,然后您就可以访问互联网了。
А 是什么让设备自动获取本地IP地址?
该函数执行 DHCP服务器.
每个路由器都配备 DHCP服务器。 自动获取的IP地址为 动态IP地址.
为什么是动态的?
因为,每次新连接或路由器重新启动时, DHCP服务器 还会重新启动并可以为设备提供不同的 IP 地址。
比如说现在你的电脑有一个IP地址 192.168.1.10,重启路由器后,电脑的IP地址可能会变成 192.168.1.35
为了防止IP地址改变,可以设置 静态地。 这可以在计算机的网络设置和路由器本身上完成。
而且, DHCP服务器 您通常可以在路由器上禁用它并手动设置 IP 地址。
可以配置多个设置 DHCP 服务器 在一台路由器上。 那么本地网络将被分为 子网.
例如,我们将计算机连接到 192.168.0.2-192.168.0.255 范围内的零子网,将打印机连接到 192.168.1.2-192.168.1.255 范围内的第一个子网,Wi-Fi 将分配到第五个子网范围 192.168.5.2-192.168.5.255(见下图)
通常,无需区分子网。 当公司有大量设备连接到网络并且设置网络安全时,就会这样做。
但这样的骗局在公司里却屡见不鲜。
因此,您肯定需要了解非常重要的一点。
警告!
如果您需要从 PC 访问打印机或 IP 电话等 Web 界面,并且您的 PC 位于不同的子网中,则您将无法连接。
为了理解,让我们看一个例子:
假设您为 电脑1 具有本地 IP 地址 10.10.5.2 并想要进入网络界面 网络电话 具有本地 IP 地址 192.168.1.3,那么你将无法连接。 由于设备位于不同的子网中。 至位于子网中的 IP 电话 192.168.1.X,您只能连接 PC3 (192.168.1.5).
还给 多功能一体机 (172.17.17.12) 你只能连接 PC4 (172.17.17.10).
因此,当您通过PC远程连接用户访问IP电话的Web界面时,请务必先检查其本地IP地址,确保两台设备连接到同一子网。
5、网络路由设备(路由器、交换机、交换机、集线器)
这可能并不奇怪,但事实是,IT 新手(有时已经是现有的系统管理员)不知道或混淆以下概念: 路由器、交换机、交换机、网络网关和集线器.
我认为造成这种混乱的原因是网络设备名称中同义词和行话的泛滥,这误导了许多新手工程师。
让我们理解。
a) 路由器、路由器和网络网关
每个人都知道它是什么 路由器。 这正是在室内分配互联网的设备,由互联网提供商连接。
所以 路由器和网络网关都是路由器.
该设备是组织网络的主要设备。 在工程中,最常用的名称是“路由器“。
顺便说一句,路由器不仅可以是机顶盒,还可以是计算机系统单元,如果您在那里安装另一个网卡并安装,例如 RouterOS Mikrotik。 接下来,使用交换机将网络分配到许多设备。
b) 什么是交换机以及它与交换机和集线器有何不同
开关与开关 那也 同义词。 但 枢纽 设备略有不同。 关于它在下一段(c)中。
开关(开关) 用于本地网络的分支。 就像 T 恤或浪涌保护器一样,我们将设备连接起来,通过一个插座为它们供电。
交换机不能像路由器那样路由网络。 它不会为您的设备提供 IP 地址,并且在没有路由器的帮助下无法将您连接到互联网。
标准路由器通常有 4-5 个用于连接设备的端口。 因此,如果您的设备是通过电线连接的,并且设备数量多于路由器上的端口,那么您就需要交换机。 您可以将具有 24 个端口的交换机连接到路由器的一个端口,轻松组织 24 台设备的本地网络。
如果您有另一个路由器,您可以在其 Web 界面中启用交换机模式并将其用作交换机。
c) 集线器
中心 执行与开关相同的功能。 但它的发行技术非常木讷,而且已经过时了。
中心 将来自路由器的数据包不加区别地分发到所有连接的设备,并且设备本身必须了解它是否是数据包。
А 交换机有一个MAC表 因此将传入数据包分发到请求此数据包的一个特定设备。 因此 数据传输 转变 更快更有效.
现在你很少看到使用 中心,但仍然会遇到,您需要为此做好准备,并且一定要建议用户用交换机替换集线器。
6. 网络分析基本命令
a) Ping 命令
要了解 IP 地址或设备本身是否处于活动状态,您可以“ping”它。
为此,请在命令行上输入命令“ping”IP地址“。
在这里,我们“ping”了 Google dns 服务器,正如我们所看到的,该服务器处于活动状态(对 ping 有响应,时间为 83 毫秒)。
如果目的地不可用或者该IP地址不存在,那么我们将看到下图:
也就是说,我们没有收到 ping 的响应。
但 平安 与键一起使用更有用:
-t - 连续“ping”(要停止,请按 Ctrl+C)
小号 -显示“ping”节点的名称(站点/设备/服务器)
因此,关键“小号” 向我们展示了 ping 节点的名称是“dns.google”。
并感谢关键“-t“ping 持续不断,我按 Ctrl+C 停止了它。
通过连续 ping,您可以查看 ping 节点的行为是否正常以及 Internet 通道的大致质量。
正如我们从屏幕截图中看到的,高达 418 毫秒的数据包接收延迟会定期出现;这是一个相当关键的值,因为从 83 毫秒跳到 418 毫秒会通过减慢/冻结图像或 IP 来影响视频通信通话质量下降。
就我而言,我的家庭互联网很可能正在经历一场风暴。
但要更详细地确定原因,您需要运行转储。 这是整篇文章的主题。
警告! 有时在路由器上禁用发送 ICMP 包(有些故意禁用它,有些地方默认情况下不启用它),在这种情况下,这样的节点将不会响应 ping,尽管它本身将处于活动状态并在网络上正常运行。
另一种“ping”的可能性是 找出网站域名后面隐藏的IP地址。 即,站点主机安装在什么服务器上。
为此,只需写入网站而不是 IP 地址:
正如你所看到的,集线器有一个IP地址 178.248.237.68
b) 跟踪
有时,了解数据包到达某个设备的路径非常重要。
也许某处有漏洞,包裹没有到达收件人手中。 所以这里是 跟踪实用程序有助于确定该包被卡在哪个阶段.
在 Windows 操作系统上,使用以下命令调用此实用程序 “tracert”IP 地址 或域名:
在这里我们看到了我们的请求在到达 ya.ru 服务器之前经过了哪些节点
上 操作系统 该实用程序由命令调用 跟踪路由.
某些设备、路由器或 VoIP 语音网关还具有跟踪实用程序。
c) Whois 实用程序
这 该实用程序允许您查找有关 IP 地址或域名注册商的所有信息.
例如,我们检查一下 IP地址145.255.1.71。 为此,我在终端中输入命令 谁是 145.255.1.71
我们收到有关 IP 地址提供商、国家/地区、城市、地址、范围等的信息。
我只在 Linux 上使用它。 该实用程序可以轻松地从标准操作系统存储库下载和安装。
但我也了解到 Windows 上也有类似的解决方案。
7. 传输协议TCP和UDP
网络上设备之间的所有请求传输和响应接收都是使用传输协议进行的 TCP 和 UDP.
TCP 协议保证请求的传送及其传输的完整性。 它在发送数据包之前主动检查主机的可用性。 如果在此过程中违反了包的完整性,那么 TCP 将补充缺失的组件。
一般来说,这是一个将尽一切努力确保您的请求正确到达收件人的协议。
所以 TCP 最常见的传输协议。 当用户上网、爬网站、服务、社交网络时会使用它。 网络等
UDP 该协议没有这样保证的数据传输 TCP。 它在发送数据包之前不会检查终端节点的可用性,并且如果数据包降级,也不会补充数据包。 如果某个数据包或多个数据包在传输过程中丢失,则消息将以不完整的形式到达接收者。
那为什么还需要UDP呢?
事实上,这种传输协议比 TCP 在数据传输速度方面。 这就是为什么 UDP广泛用于实时转发语音和视频数据包。 即,IP 电话和视频通话。
例如,通过 WhatsApp 或 Viber 进行的任何呼叫都使用传输协议 UDP。 还可以通过视频通话,例如通过 Skype 或相同的即时通讯工具 WhatsApp 和 Viber。
正是因为 UDP 不能保证绝对的数据传输和传输数据包的完整性,所以在通过 Internet 进行呼叫时经常会出现问题。
这些是语音中断、延迟、回声或机器人语音。
出现此问题的原因是 Internet 通道、双 NAT 或无线电通道已加载。
当然,在这种情况下使用会很好 TCP,但是,可惜的是,语音传输需要即时传输完整的数据包,对于此任务来说它是理想的选择 UDP.
为避免使用时出现问题 UDP 协议,您只需要组织一个高质量的互联网频道。 并在路由器上设置专用频段 UDP从使用的其他设备加载 TCP 不干扰传输协议的运行 UDP.
就这样。
我没有堆砌这篇文章,也没有复制粘贴这里使用的所有术语的科学定义;对于那些需要它的人来说,只需谷歌一下即可。
我试图将我认为最重要的 7 点放在一起,这些知识将帮助年轻的“IT 专家”通过“IT”职位面试的第一阶段,或者至少让雇主知道你显然比普通用户了解更多。
学习,记笔记。 我希望这篇文章对很多人有用。
来源: habr.com