我們當中大約 80% 的 IT 專業大學畢業生最終並沒有成為程式設計師。 許多人從事技術支援、系統管理員、電腦設備調節員、數位設備顧問銷售員、IT 領域的經理等工作。
本文僅針對那些剛從大學畢業並擁有一些 IT 專業並已經開始監控職位空缺的 80% 的人,例如,系統管理員或其助理的職位,或者外包公司的現場工程師的職位,或者一線/二線技術支持。
也可用於自學或培訓新員工。
在我從事IT領域的職業生涯中,我遇到了一個問題,大學不提供最基本的網路知識。 我自己第一次遇到這個問題是在2016年大學畢業後去面試的時候,我無法回答簡單的(在我現在看來)問題。 當然,我覺得我搞砸了,沒有完成大學學業。 但事實證明,問題出在教育計畫。 從現在開始,我在培訓新員工時也面臨這個知識缺口。
那時候,我必須在網路上學習很多文章才能理解基本要點,而現在,當向年輕專家詢問要研究的主題時,他們很難找到和吸收他們需要的東西。 這是因為網路上的文章數量龐大,而且主題分散或語言過於複雜。 另外,他們文章開頭的大部分資訊主要只包含科學定義,然後是複雜的使用技術。 結果是很多東西對於初學者來說仍然完全無法理解。
這就是為什麼我決定將主要主題收集在一篇文章中,並盡可能簡單地「用手指」解釋它們。
我立即警告您,文章中不會有深入的訊息,只有非常基礎和最基本的內容。
涵蓋的主題:
- 全球和本地網絡
- 白色和灰色 IP 位址
- NAT
- DHCP 伺服器和子網
- 網路路由設備(路由器、交換器、交換器、集線器)
- 基本網路分析指令
- 傳輸協定 UDP 和 TCP
1. 全球和本地網絡
整個Internet網路分為 全球(廣域網路) и 本地(區域網路).
一間公寓或辦公室甚至建築物內的所有使用者設備(電腦、智慧型手機、印表機/多功能一體機、電視等)都連接到路由器,將它們聯合起來 本地網路.
同一本地網路中的參與者可以在其設備之間交換數據,而無需連接到互聯網提供商。 但要上網(例如,訪問 Yandex 或 Google 搜尋引擎、訪問 VK、Instagram、YouTube 或 AmoCRM),您需要訪問 全球網路.
退出到 全球網絡 由網路供應商提供,我們為此向他支付訂閱費用。 提供者根據資費在其路由器上設定每個連線的速度等級。 提供者向我們發送雙絞線電纜或光纖到我們的路由器(我們的本地網路),然後我們的任何設備 本地網絡 可能會去 全球網絡.
打個比方,網路可以比喻為道路。
例如,你所在城市N條道路是 本地網路。 這些道路將您與商店、企業、公園和城市的其他地方連接起來。
要到達另一個城市 N,您需要走上聯邦高速公路並行駛一定的公里數。 也就是說,出去 全球網絡.
為了更清楚地了解它是什麼 全球和本地網絡 我畫了一個示意圖。
2. 白色和灰色IP位址
網路上的每個裝置都有自己的 唯一的IP位址。 網路設備需要它來了解將請求和回應發送到哪裡。
這就像我們的房屋和公寓有確切的地址(郵遞區號、城市、街道、門牌號碼、公寓號碼)。
在您的本地網路(公寓、辦公室或大樓)內有一系列唯一的地址。 我想很多人都注意到電腦的IP位址例如以數字192.168.XX開頭
所以這是您設備的本地地址。
那裡 允許的本地網路範圍:
我認為從所提供的表格中可以立即清楚為什麼最常見的範圍是 192.168.XX
例如,若要尋找電腦的 IP 位址(基於 Windows 作業系統),請在終端機中鍵入指令 IPCONFIG
正如你所看到的,我的電腦的IP位址在我的家庭LAN上 192.168.88.251
要訪問全球網絡,您的 本地IP位址 被路由器替換為 全球的,由您的提供者提供給您。 全球 IP 位址不屬於上面列出的範圍。
所以這裡是 本機IP位址是灰色IP位址,全域IP位址是白色.
為了更好地理解,請考慮下圖。 我在上面對每台設備進行了 IP 位址簽署。
此圖顯示供應商將我們釋放到全球網路(網際網路) 白色 IP 位址 91.132.25.108
對於我們的路由器,提供者發布了灰色 IP位址172.17.135.11
在我們的本地網路中,所有設備也分別具有 灰色 IP 位址 192.168.Х.Х
您可以在網站上查看您是透過什麼IP位址存取全球網路的
但從這一切來看,值得記住的是 一個非常重要的因素!
目前,白色IP位址短缺的問題更加嚴重,因為網路設備的數量早已超過可用IP的數量。 因此,網路供應商向使用者發出 灰色IP位址 (在提供者的本地網路內,例如,在幾棟公寓大樓內)並根據一個共同的協議發佈到全球網路中 白色IP位址.
要了解您的提供者為您提供的是灰色 IP 位址還是白色 IP 位址,您可以前往您的路由器並查看您的路由器從提供者收到的 IP 位址。
或者,例如,造訪網站 在最底部(在網站的頁腳中)您將看到路由器的 IP 位址。
例如,我在這裡從我的家庭網路登入:
正如你所看到的,事實上我有 灰色IP位址172.17.132.2 (請參閱本地地址範圍)。 為了連接白色IP位址,提供者通常會提供額外的服務。 與訂戶的服務費用。
事實上,對於家庭網路來說這並不重要。 和這裡 對於公司辦公室,建議從提供者購買白IP位址,因為使用灰色IP位址會為IP電話的操作帶來問題,也無法透過VPN建立遠端連線。 也就是說,灰色 IP 位址不允許您將設定的伺服器連接到 Internet,也不允許您從其他網路建立到伺服器的遠端連線。
3. 網絡地址轉換
在上一節我指出“目前,白色IP位址短缺的問題更加嚴重因此,現在網路供應商的常見連接方案是將許多具有灰色IP位址的用戶端連接起來,並在一個公共白色IP下將它們發佈到全球互聯網。
但情況並非總是如此,最初每個人都獲得了白色IP位址,很快,為了避免白色IP位址短缺的問題,也正是發明了這個 NAT(網路位址轉換)-轉換 IP 位址的機制.
NAT 適用於所有路由器,讓我們可以從本地網路存取全球網路。
為了更好地理解,讓我們來看兩個例子:
1、第一種情況: 從您那裡購買的 白色IP位址91.105.8.10 並且有多個裝置連接在本地網路上。
每個本地設備都有自己的灰色IP位址。 但只能透過白色 IP 位址存取網際網路。
因此,例如,當 IP 位址為 1 的 PC192.168.1.3 決定存取 Yandex 搜尋引擎時,路由器會將 PC1 的請求釋放到全域網絡,從而連接該機制 NAT哪 將 PC1 的 IP 位址轉換為白色全域 IP 位址 91.105.8.10
同樣在相反的方向上,當路由器收到來自 Yandex 伺服器的回應時,它會使用以下機制 NAT 會將此回應傳送至 PC192.168.1.3 連線的 IP 位址 1。
2、第二種情況: 您還有多個裝置連接到本地網絡,但您沒有從互聯網供應商購買白色 IP 位址。
在本例中為本地地址 PC1(192.168.1.3) 首先轉換 NAT'om 你的路由器並變成 灰色IP位址172.17.115.3,由您的網路供應商提供給您,然後您的灰色 IP 位址將轉換 NAT'om 提供者的路由器 白色IP位址91.105.108.10,只有在此之後才能存取互聯網(全球網路)。
也就是說,在這種情況下,您的設備落後於兩倍 NAT“嗡。
這種方案對您的設備具有更高程度的安全性,但也有一些很大的缺點。 例如,VoIP 設備的 sip 註冊不穩定或透過 IP 電話通話時的單向可聽度。
有關該機制運作的更多細節 NAT,關於它的優缺點,關於端口分配,關於套接字和關於類型 NAT 我會單獨寫一篇文章。
4. DHCP - 伺服器和子網
要將設備(例如計算機)連接到互聯網,通常只需將一根電線(雙絞線)連接到計算機,然後連接到路由器上的空閒端口,之後計算機會自動接收 IP 地址並訪問互聯網。互聯網出現。
此外,透過 Wi-Fi,例如透過智慧型手機或筆記型電腦,您可以連接到所需的網絡,輸入密碼,設備會收到 IP 位址,然後您就可以存取互聯網了。
А 是什麼讓設備自動取得本地IP位址?
該函數執行 DHCP 服務器.
每個路由器都配備 DHCP伺服器。 自動取得的IP位址為 動態IP位址.
為什麼是動態的?
因為,每次新連線或路由器重新啟動時, DHCP 服務器 也會重新啟動並可以為設備提供不同的 IP 位址。
比如說現在你的電腦有一個IP位址 192.168.1.10,重新啟動路由器後,電腦的IP位址可能會變成 192.168.1.35
為了防止IP位址改變,可以設定 靜態地。 這可以在電腦的網路設定和路由器本身上完成。
而且 DHCP 服務器 您通常可以在路由器上停用它並手動設定 IP 位址。
可以配置多個設定 DHCP 伺服器 在一台路由器上。 那麼本地網路將被分為 子網.
例如,我們將電腦連接到192.168.0.2-192.168.0.255 範圍內的零子網,將印表機連接到192.168.1.2-192.168.1.255 範圍內的第一個子網,Wi-Fi 將分配到第五個子網範圍 192.168.5.2-192.168.5.255(見下圖)
通常,無需區分子網。 當公司有大量設備連接到網路並且設定網路安全時,就會這樣做。
但這樣的騙局在公司裡卻屢見不鮮。
因此,您肯定需要了解非常重要的一點。
警告!
如果您需要從 PC 存取印表機或 IP 電話等 Web 介面,並且您的 PC 位於不同的子網路中,則您將無法連線。
為了理解,讓我們來看一個例子:
假設您為 電腦1 具有本機 IP 位址 10.10.5.2 並想要進入網路介面 網路電話 具有本機 IP 位址 192.168.1.3,那麼你將無法連線。 由於設備位於不同的子網路中。 至位於子網路中的 IP 電話 192.168.1.X,您只能連接 PC3 (192.168.1.5).
還給 多功能一體機 (172.17.17.12) 你只能連接 PC4 (172.17.17.10).
因此,當您透過PC遠端連線使用者存取IP話機的Web介面時,請務必先檢查其本機IP位址,確保兩台裝置連接到相同子網路。
5.網路路由設備(路由器、交換器、交換器、集線器)
這可能並不奇怪,但事實上,IT 新手(有時已經是現有的系統管理員)不知道或混淆以下概念: 路由器、交換器、交換器、網路網關和集線器.
我認為造成這種混亂的原因是網路設備名稱中同義詞和行話的氾濫,這誤導了許多新手工程師。
讓我們弄明白。
a) 路由器、路由器和網路網關
每個人都知道它是什麼 路由器。 這正是在室內分配網路的設備,由網路供應商連接。
所以這裡是 路由器和網路閘道都是路由器.
該設備是組織網路的主要設備。 在工程中,最常用的名稱是“路由器“。
順便說一句,路由器不僅可以是機上盒,還可以是電腦系統單元,如果您在那裡安裝另一個網卡並安裝,例如 RouterOS Mikrotik。 接下來,使用交換器將網路分配到許多設備。
b) 什麼是交換器以及它與交換器和集線器有何不同
開關與開關 也是 同義詞。 但 中心 設備略有不同。 關於它在下一段(c)。
開關(開關) 用於本地網路的分支。 就像 T 卹或突波保護器一樣,我們將設備連接起來,透過一個插座為它們供電。
交換器不能像路由器那樣路由網絡。 它不會為您的裝置提供 IP 位址,並且在沒有路由器的幫助下無法將您連接到網路。
標準路由器通常有 4-5 個用於連接設備的連接埠。 因此,如果您的設備是透過電線連接的,且設備數量多於路由器上的端口,那麼您就需要交換器。 您可以將具有 24 個連接埠的交換器連接到路由器的一個端口,輕鬆組織 24 台設備的本地網路。
如果您有另一個路由器,您可以在其 Web 介面中啟用交換器模式並將其用作交換器。
c) 集線器
中心 執行與開關相同的功能。 但它的發行技術非常木訥,而且已經過時了。
中心 將來自路由器的資料包不加區別地分發到所有連接的設備,並且設備本身必須了解它是否是資料包。
А 交換器有MAC表 因此將傳入資料包分發到請求此資料包的一個特定裝置。 因此 資料傳輸 轉變 更快更有效.
現在你很少看到使用 中心,但仍然會遇到,您需要為此做好準備,並且一定要建議用戶用交換器替換集線器。
6. 網路分析基本指令
a) Ping 命令
若要了解 IP 位址或裝置本身是否處於活動狀態,您可以「ping」它。
為此,請在命令列上輸入命令“ping”IP位址“。
在這裡,我們「ping」了 Google dns 伺服器,正如我們所看到的,該伺服器處於活動狀態(對 ping 有回應,時間為 83 毫秒)。
如果目的地不可用或該IP位址不存在,那麼我們將看到下圖:
也就是說,我們沒有收到 ping 的回應。
但 平安 與鍵一起使用更有用:
-t - 連續「ping」(要停止,請按 Ctrl+C)
小號 -顯示「ping」節點的名稱(網站/設備/伺服器)
因此,關鍵“小號” 向我們展示了 ping 節點的名稱是“dns.google”。
並感謝關鍵“-t「ping 持續不斷,我按 Ctrl+C 停止了它。
透過連續 ping,您可以查看 ping 節點的行為是否正常以及 Internet 通道的大致品質。
正如我們從螢幕截圖中看到的,高達418 毫秒的資料包接收延遲會定期出現;這是一個相當關鍵的值,因為從83 毫秒跳到418 毫秒會透過減慢/凍結影像或IP 來影響視頻通訊。通話品質下降。
就我而言,我的家庭網路很可能正在經歷一場風暴。
但要更詳細地確定原因,您需要運行轉儲。 這是整篇文章的主題。
警告! 有時在路由器上會停用傳送 ICMP 資料包(有些故意停用它,有些地方預設不會啟用它),在這種情況下,這樣的節點將不會響應 ping,儘管它本身將處於活動狀態並在網路上正常運行。
另一種「ping」的可能性是 找出網站網域名稱後面隱藏的IP位址。 即,網站主機安裝在什麼伺服器上。
為此,只需寫入網站而不是 IP 位址:
正如你所看到的,集線器有一個IP位址 178.248.237.68
b) 跟蹤
有時,了解資料包到達某個裝置的路徑非常重要。
也許某處有漏洞,包裹沒有到達收件人手中。 所以這裡是 追蹤實用程式有助於確定該包被卡在哪個階段.
在 Windows 作業系統上,使用以下命令呼叫此實用程式 “tracert”IP 位址 或網域:
在這裡我們看到了我們的請求在到達 ya.ru 伺服器之前經過了哪些節點
上 操作系統 該實用程式由命令調用 跟踪路由.
某些裝置、路由器或 VoIP 語音網關還具有追蹤實用程式。
c) Whois 實用程式
這 該實用程式可讓您查找有關 IP 位址或網域名稱註冊商的所有信息.
例如,我們檢查一下 IP位址145.255.1.71。 為此,我在終端機中輸入命令 誰是 145.255.1.71
我們收到有關 IP 位址提供者、國家/地區、城市、位址、範圍等的資訊。
我只在 Linux 上使用它。 該實用程式可以輕鬆地從標準作業系統儲存庫下載和安裝。
但我也了解到 Windows 上也有類似的解決方案。
7. 傳輸協定TCP和UDP
網路上裝置之間的所有請求傳輸和回應接收都是使用傳輸協定進行的 TCP 和 UDP.
TCP 協定保證請求的傳送及其傳輸的完整性。 它在發送資料包之前主動檢查主機的可用性。 如果在此過程中違反了包的完整性,那麼 TCP 將補充缺失的組件。
一般來說,這是一個將盡一切努力確保您的請求正確到達收件人的協議。
因此 TCP 最常見的傳輸協定。 當使用者上網、爬網站、服務、社群網路時會使用它。 網路等
UDP 該協定沒有這樣保證的資料傳輸 TCP。 它在發送資料包之前不會檢查終端節點的可用性,並且如果資料包降級,也不會補充資料包。 如果某個資料包或多個資料包在傳輸過程中遺失,則訊息將以不完整的形式到達接收者。
那為什麼還需要UDP呢?
事實上,這種傳輸協定比 TCP 在資料傳輸速度方面。 這就是為什麼 UDP廣泛用於即時轉發語音和視訊資料包。 即,IP 電話和視訊通話。
例如,透過 WhatsApp 或 Viber 進行的任何通話都使用傳輸協定 UDP。 也可以透過視訊通話,例如透過 Skype 或相同的即時通訊工具 WhatsApp 和 Viber。
正是因為 UDP 不能保證絕對的資料傳輸和傳輸資料包的完整性,所以在透過 Internet 進行呼叫時經常會出現問題。
這些是語音中斷、延遲、迴聲或機器人語音。
出現此問題的原因是 Internet 頻道、雙 NAT 或無線電頻道已載入。
當然,在這種情況下使用會很好 TCP,但是,可惜的是,語音傳輸需要即時傳輸完整的資料包,對於此任務來說它是理想的選擇 UDP.
為避免使用時出現問題 UDP 協議,您只需要組織一個高品質的網路頻道。 並在路由器上設定專用頻段 UDP從使用的其他設備加載 TCP 不干擾傳輸協定的運行 UDP.
僅此而已。
我沒有堆砌這篇文章,也沒有複製貼上這裡使用的所有術語的科學定義;對於需要它的人來說,只需谷歌一下即可。
我試著將我認為最重要的 7 點放在一起,這些知識將幫助年輕的「IT 專家」通過「IT」職位面試的第一階段,或者至少讓雇主知道你顯然比普通用戶了解更多。
學習,記筆記。 我希望這篇文章對很多人有用。
來源: www.habr.com