Основы сетевых технологий и настройка оборудования

Этот курс предназначен для начинающих сетевых инженеров и охватывает фундаментальные принципы работы компьютерных сетей. Вы пройдете путь от теории моделей передачи данных до практической настройки маршрутизаторов и коммутаторов.

1. Фундамент сетей: модели OSI, TCP/IP и принципы IP-адресации

Фундамент сетей: модели OSI, TCP/IP и принципы IP-адресации

Добро пожаловать в курс «Основы сетевых технологий и настройка оборудования». Если вы решили разобраться, как работает интернет, почему Wi-Fi иногда «отваливается» и как настроить роутер так, чтобы он работал стабильно, вы попали по адресу.

Мы начинаем с самого начала — с фундамента. Представьте, что вы строите дом. Прежде чем клеить обои (настраивать Wi-Fi), нужно залить бетон (понять физику передачи данных) и возвести стены (разобраться с адресацией). Сегодня мы разберем «язык», на котором общаются все устройства в мире — модели OSI и TCP/IP, а также узнаем, как компьютеры находят друг друга.

Зачем нам нужны модели?

В на заре компьютерной эры производители создавали свои собственные протоколы. Оборудование IBM могло общаться только с IBM, а DEC — только с DEC. Это было похоже на то, как если бы люди из разных стран пытались построить общий небоскреб, не имея общего языка и чертежей.

Чтобы решить эту проблему хаоса, были придуманы эталонные модели. Это свод правил, описывающий, как данные должны передаваться от одного компьютера к другому. Самая известная теоретическая модель — это OSI, а практическая, на которой работает современный интернет — TCP/IP.

Модель OSI: Семь кругов сетевого взаимодействия

Модель OSI (Open Systems Interconnection) делит процесс передачи данных на 7 уровней. Каждый уровень выполняет свою конкретную задачу и передает результат следующему.

!Структура семиуровневой модели OSI от физического уровня до прикладного

Давайте разберем их снизу вверх (от провода до программы на экране):

1. Физический уровень (Physical Layer)

Это «железо». Здесь живут кабели, коннекторы, радиоволны Wi-Fi и электрические сигналы. На этом уровне нет понятий «адрес» или «ошибка». Есть только биты — единицы и нули.

2. Канальный уровень (Data Link Layer)

Здесь биты собираются в группы, называемые кадрами (frames). Главная задача этого уровня — доставить данные соседу (устройству, подключенному тем же кабелем или к тому же Wi-Fi).

Ключевой элемент здесь — MAC-адрес. Это уникальный физический адрес сетевой карты, «вшитый» на заводе. Основное устройство: Коммутатор (Switch).

3. Сетевой уровень (Network Layer)

Самый важный уровень для понимания маршрутизации. Здесь данные упаковываются в пакеты. Появляется логическая адресация — IP-адреса. Задача уровня: проложить маршрут из точки А в точку Б через глобальную сеть, проходя через множество промежуточных узлов. Основное устройство: Маршрутизатор (Router).

4. Транспортный уровень (Transport Layer)

Отвечает за надежность доставки. Данные делятся на сегменты. Здесь работают два главных протокола: * TCP (Transmission Control Protocol) — гарантирует доставку. Если часть данных потерялась, TCP запросит их повторно. (Пример: загрузка веб-страницы, почта). * UDP (User Datagram Protocol) — отправляет данные без проверки доставки. Быстро, но ненадежно. (Пример: потоковое видео, онлайн-игры, где задержка критичнее потери пары пикселей).

5, 6, 7. Верхние уровни (Сеансовый, Представления, Прикладной)

Для сетевого инженера эти уровни часто объединяются в один блок «Приложения». * Сеансовый: управляет диалогом между программами. * Представления: кодирует данные (например, шифрование или сжатие JPEG). * Прикладной: то, с чем работает пользователь (браузер, HTTP, FTP).

> Запомните мнемоническое правило для уровней (сверху вниз): Пока Петя Смотрел Телевизор, Сосиску Кушала Фрося (Прикладной, Представления, Сеансовый, Транспортный, Сетевой, Канальный, Физический).

Модель TCP/IP: Реальность интернета

Если OSI — это подробная теоретическая карта, то TCP/IP — это «боевой устав» интернета. Она проще и состоит всего из 4 уровней, объединяя некоторые уровни OSI.

| Уровень OSI | Уровень TCP/IP | Протоколы | | :--- | :--- | :--- | | Прикладной, Представления, Сеансовый | Прикладной | HTTP, DNS, SSH, FTP | | Транспортный | Транспортный | TCP, UDP | | Сетевой | Интернет (Internet) | IP, ICMP | | Канальный, Физический | Сетевого доступа (Network Access) | Ethernet, Wi-Fi, DSL |

Инкапсуляция: Эффект матрешки

Когда вы отправляете фото другу, происходит процесс инкапсуляции.
  • Приложение берет фото (Данные).
  • Транспортный уровень добавляет заголовок TCP (получается Сегмент).
  • Сетевой уровень добавляет IP-адреса отправителя и получателя (получается Пакет).
  • Канальный уровень добавляет MAC-адреса и контрольную сумму (получается Кадр).
  • Физический уровень превращает это в электрические импульсы и отправляет в провод.

    • На компьютере друга происходит обратный процесс — декапсуляция.

    Принципы IP-адресации

    Чтобы устройства находили друг друга, им нужны адреса. Самый распространенный стандарт сейчас — IPv4 (Internet Protocol version 4).

    Структура IP-адреса

    IP-адрес — это 32-битное число. Но людям сложно запоминать 32 единицы и нуля, поэтому мы записываем его в виде четырех десятичных чисел, разделенных точками (так называемые октеты).

    Пример: 192.168.1.1

    Каждое число в адресе — это 8 бит (1 байт). Давайте посчитаем, какое максимальное число может быть в одном октете.

    Где — максимальное десятичное значение, — количество бит (в данном случае 8), а учитывает, что отсчет начинается с нуля.

    Где — основание двоичной системы, а — степень (количество бит). Результат означает общее количество возможных комбинаций.

    Следовательно, диапазон значений в одном октете: от 0 до 255. Адреса 192.168.1.300 существовать не может.

    Сеть и Хост

    IP-адрес состоит из двух частей:
  • Адрес сети (Network ID) — как название улицы.
  • Адрес хоста (Host ID) — как номер дома.

    • Как компьютер понимает, где заканчивается улица и начинается номер дома? Для этого используется Маска подсети (Subnet Mask).

    Пример маски: 255.255.255.0. * Там, где в маске 255 — это часть адреса сети. * Там, где 0 — это адрес устройства.

    Для IP 192.168.1.10 с маской 255.255.255.0: * Сеть: 192.168.1 * Устройство: 10

    !Разделение IP-адреса на часть сети и часть хоста с помощью маски

    Публичные и Частные адреса

    IP-адреса делятся на два типа:

  • Публичные («белые»): Уникальны во всем интернете. Нужны для серверов и доступа в глобальную сеть. Выдаются провайдером.
  • Частные («серые»): Используются внутри локальных сетей (дома, в офисе). Они не маршрутизируются в интернете.

    • Основные диапазоны частных сетей, которые вы будете настраивать: * 192.168.x.x (Домашние сети) * 10.x.x.x (Крупные корпоративные сети) * 172.16.x.x172.31.x.x

    Заключение

    Сегодня мы заложили первый камень в фундамент ваших знаний. Вы узнали, что сеть — это слоеный пирог технологий (OSI), что данные упаковываются как матрешки (инкапсуляция), и что IP-адрес без маски подсети не имеет смысла.

    В следующей статье мы спустимся на самый нижний уровень — Физический. Мы разберем, какие бывают кабели, как обжать витую пару и чем отличается патч-корд от магистрального кабеля.

    2. Коммутация: построение локальных сетей (LAN), настройка VLAN и работа с коммутаторами

    Коммутация: построение локальных сетей (LAN), настройка VLAN и работа с коммутаторами

    В предыдущей статье мы заложили фундамент, разобравшись с моделями OSI и TCP/IP. Мы узнали, что данные упаковываются в кадры (frames) на Канальном уровне. Теперь пришло время перейти от теории к практике и познакомиться с устройством, которое является «сердцем» любой современной локальной сети — коммутатором (Switch).

    Если маршрутизатор (роутер) — это мозг, который думает, как добраться до другого города (интернета), то коммутатор — это нервная система офиса или дома, соединяющая все устройства в единый организм.

    Эволюция: от Хаба к Коммутатору

    Чтобы понять величие коммутатора, нужно взглянуть на его предка — концентратор (Hub).

    Концентратор (Hub) — «Глупое» устройство

    Хаб работал на 1-м (Физическом) уровне модели OSI. Он был простым повторителем. Когда компьютер А отправлял данные компьютеру Б, хаб просто копировал электрический сигнал во все остальные порты.

    Это создавало две проблемы:

  • Безопасность: Все слышали всех. Вася из бухгалтерии мог перехватить данные, предназначенные директору.
  • Коллизии: Если два компьютера начинали говорить одновременно, сигналы сталкивались и разрушались.

    • Коммутатор (Switch) — «Умное» устройство

    Коммутатор работает на 2-м (Канальном) уровне. Он умеет читать MAC-адреса внутри кадров. Главное отличие коммутатора: он отправляет данные только тому получателю, которому они предназначены.

    Логика работы коммутатора

    Как «железная коробка» понимает, где находится нужный компьютер? Вся магия кроется в таблице MAC-адресов (MAC Address Table или CAM-таблица).

    Алгоритм работы коммутатора прост и гениален:

  • Изучение (Learning): Когда кадр заходит в порт, коммутатор смотрит на MAC-адрес отправителя (Source MAC). Он записывает в свою таблицу: «Ага, компьютер с адресом AAAA.BBBB.CCCC сидит на порту №1».
  • Продвижение (Forwarding): Затем коммутатор смотрит на MAC-адрес получателя (Destination MAC). Он ищет этот адрес в своей таблице.
    • * Если адрес найден, коммутатор отправляет кадр только в нужный порт. * Если адреса нет в таблице, коммутатор вынужден отправить кадр во все порты, кроме того, откуда он пришел. Это называется Flooding (лавинная рассылка).

    !Визуализация процесса наполнения таблицы MAC-адресов при прохождении трафика через коммутатор.

    Домены коллизий и широковещания

    Это ключевые понятия для сетевого инженера.

    * Домен коллизий (Collision Domain): Это сегмент сети, где устройства могут «перебить» друг друга при одновременной передаче. В хабе:* Весь хаб — это один большой домен коллизий. В коммутаторе:* Каждый порт — это отдельный домен коллизий. Коммутатор избавляет нас от коллизий благодаря буферизации и полному дуплексу (Full Duplex).

    * Широковещательный домен (Broadcast Domain): Это область сети, в которой все устройства получают широковещательный запрос (broadcast frame, адрес FF:FF:FF:FF:FF:FF). * По умолчанию коммутатор не ограничивает широковещательный домен. Если один компьютер заражен вирусом и шлет спам всем подряд, «ляжет» вся сеть, подключенная к коммутаторам.

    Чтобы решить проблему разрастания широковещательного домена и улучшить безопасность, были придуманы VLAN.

    VLAN: Виртуальные локальные сети

    Представьте, что у вас в офисе сидят бухгалтеры и инженеры. Они подключены к одному коммутатору. Вы не хотите, чтобы инженеры имели доступ к финансовым серверам, и вы хотите уменьшить количество «мусорного» трафика.

    VLAN (Virtual LAN) — это технология, позволяющая логически разделить один физический коммутатор на несколько виртуальных.

    * Порты 1-10 назначаем в VLAN 10 (Бухгалтерия). * Порты 11-20 назначаем в VLAN 20 (Инженеры).

    Теперь, даже если инженер подключит кабель в соседний порт с бухгалтером, они не увидят друг друга. Для них это как будто разные физические сети.

    Тегирование трафика (802.1Q)

    Но что делать, если бухгалтеры сидят на разных этажах и подключены к разным коммутаторам? Нам нужно передать информацию о принадлежности к VLAN от одного коммутатора к другому.

    Для этого используется протокол 802.1Q. Он вставляет специальную метку (тег) в Ethernet-кадр.

    Давайте посмотрим на математику количества возможных VLAN. Идентификатор VLAN (VID) занимает 12 бит в заголовке тега.

    Где — максимальное количество возможных VLAN, — основание двоичной системы, — количество бит, отведенных под номер VLAN. Вычитание необходимо, так как первый (0) и последний (4095) адреса зарезервированы и не используются для создания пользовательских сетей.

    Итого мы можем создать 4094 различных VLAN.

    !Сравнение обычного Ethernet-кадра и кадра с тегом 802.1Q, который добавляет информацию о принадлежности к VLAN.

    Типы портов

    При настройке VLAN вы столкнетесь с двумя типами портов:

  • Access Port (Порт доступа):
    • * Сюда подключаются конечные устройства (ПК, принтеры). * Коммутатор знает, что этот порт принадлежит конкретному VLAN (например, VLAN 10). * Отправляет компьютеру «чистые» кадры без тегов (компьютер не понимает теги).

  • Trunk Port (Магистральный порт):
    • * Соединяет коммутатор с другим коммутатором или маршрутизатором. * Передает трафик всех (или разрешенных) VLAN. * Все кадры в транке тегированы, чтобы принимающая сторона поняла: «Этот пакет для бухгалтерии, а этот — для инженеров».

    Практика: Базовая настройка коммутатора (Cisco IOS)

    Большинство профессионального оборудования настраивается через командную строку (CLI). Рассмотрим базовые команды на примере синтаксиса Cisco, который стал стандартом де-факто.

  • Вход в привилегированный режим:

  • Вход в режим конфигурации:

  • Создание VLAN:

  • Настройка порта доступа (подключение ПК):

  • Настройка транка (соединение с другим свитчом):

    • Петли коммутации и STP

    В сетях часто делают избыточность: соединяют коммутаторы несколькими кабелями, чтобы если один порвется, сеть продолжила работать. Но в Ethernet это создает смертельную опасность — петли (Loops).

    Если кадр начнет бесконечно бегать по кругу между тремя коммутаторами, сеть ляжет за секунды из-за широковещательного шторма.

    Для защиты от этого работает протокол STP (Spanning Tree Protocol). * Он автоматически обнаруживает петли. * Он логически блокирует лишние порты. * Если основной кабель обрывается, STP разблокирует запасной путь.

    > Никогда не отключайте STP, если вы точно не знаете, что делаете. Это «подушка безопасности» вашей сети.

    Заключение

    Сегодня мы разобрали работу Канального уровня на практике. Мы узнали, что коммутатор — это умный распределитель, который использует MAC-адреса для доставки данных. Мы научились сегментировать сеть с помощью VLAN и соединять коммутаторы через Trunk-порты.

    Но коммутаторы работают только в пределах одной локальной сети. Если компьютер из VLAN 10 захочет отправить файл в VLAN 20 или в интернет, коммутатор бессилен. Ему нужен «старший брат» — Маршрутизатор. Именно о маршрутизации и пойдет речь в следующей статье.