какие компоненты должна включать одноранговая лвс с общим подключением к интернету
Какие сети называются одноранговыми
В локальных вычислительных сетях (ЛВС) используют 2 способа организации – одноранговую и иерархическую. Одноранговая локальная сеть устроена так, что объединяет все узлы, среди которых нет выделенного сервера. У такого простейшего решения есть и недостатки, и серьезные достоинства. Благодаря последним одноранговые сети перестали работать только в домах или небольших офисах, а активно используются при реализации масштабных проектов.
Какие сети называются одноранговыми
Одноранговыми называются локальные сети, включающие только равноправные узлы.
«Равноправие» означает, что все компьютеры:
Этот список определяет основные свойства одноранговой сети:
Из-за этих особенностей одноранговая модель организации сетевого взаимодействия в информатике получила альтернативные названия пиринговой (P2P) или децентрализованной.
В отличие от иерархических (многоранговых) локальных сетей, в одноранговых нет выделенных серверов для хранения информации, управления обменом, доступа к оборудованию (например, принтерам). Каждый хост получает функции:
Иллюстрирует сказанное простой пример:
Однако, локальная сеть так и остается одноранговой, поскольку ни один из компьютеров не выполняет исключительно серверных задач. Каждый из них остается рабочей станцией и становится клиентом для других (например, Father для Child, когда его пользователь хочет послушать музыку или посмотреть фильм).
Устройство
Создание одноранговой локальной сети не зависит от физической топологии. Например, в домашней сети с топологией звезда (центральным хабом) все подключенные устройства остаются равноправными и могут получить доступ к файлам, папкам и принтерам, физически размещенным на любом из компьютеров.
Аналогично рассматриваются схемы с линейной шиной, кольцевым соединением или ячеистой структурой. До тех пор, пока в локальной сети не появится узел, работающий исключительно как сервер, она считается одноранговой.
В рассмотренном примере, домашнюю сеть легко сделать иерархической. Достаточно включить в нее Smart-TV c внешним накопителем, на который перенести мультимедиа файлы. Этот девайс станет файловым (мультимедиа) сервером.
При этом локальная сеть окажется гибридной – для работы с приложениями она останется одноранговой. Именно гибридные структуры сегодня встречаются чаще, чем чистые одноранговые или иерархические ЛВС.
На логическом и информационном уровне этот вид сетей реализует полносвязную топологию – каждый локальный узел работает напрямую с любым другим.
Преимущества и недостатки
Одноранговой ЛВС присущи собственные недостатки и преимущества.
К ее достоинствам относят:
Примеры
Простейший пример реализации одноранговой ЛВС – домашняя или офисная сеть. Она строится на любой из операционных систем для локальных ПК – Windows, MacOS, клонах Linux. Однако недостатки такого решения не позволяют эффективно использовать его для объединения более 10-20 компьютеров.
В то же время, принципы одноранговых сетей широко используются для децентрализованных систем, которые трудно назвать локальными. Их используют:
Таким образом, одноранговая локальная сеть – простое решение для домашней или офисной ЛВС. Эти принципы используются и для построения безопасных децентрализованных глобальных систем.
Одноранговые локальные сети
Локальные вычислительные сети
Локальной вычислительной сетью (ЛВС) называют сеть, элементы которой — вычислительные машины (в том числе мини- и микрокомпьютеры), терминалы, связная аппаратура — располагаются на сравнительно небольшом удалении друг от друга (до 10км).
Локальная сеть обычно предназначается для сбора, передачи, рассредоточенной и распределенной обработки информации в пределах одной лаборатории, отдела, офиса или фирмы, часто специализируется на выполнении определенных функций в соответствии с профилем деятельности фирмы и отдельных ее подразделений. Во многих случаях ЛВС, обслуживающая свою локальную информационную систему, связана с другими вычислительными сетями, внутренними или внешними, вплоть до региональных или глобальных сетей.
Основное назначение любой вычислительной сети — предоставление информационных и вычислительных ресурсов подключенным к ней пользователям.
Виды локальных вычислительных сетей
Локальные вычислительные сети можно классифицировать по целому ряду признаков (рис. 12.1).
1 Локальные вычислительные сети — единственный вид сетей, в которых вычислительные процессы могут превалировать над информационными, поэтому прилагательное «вычислительные» здесь уместно. Хотя даже из приведенной ниже классификации видно, что чаще всего это не так.
2 Классический прокси-сервер поддерживает функцию буфера для временного хранения передаваемых данных, так что при повторном запросе данных, еще хранимых на сервере, их не нужно искать снова, а можно прямо воспользоваться хранимой копией. Более того, если связь с сетью прервется, прокси-сервер будет продолжать работать.
Классификация ЛВС
| Уровень управления | Назначение сети | Топология сети | Однородность сети |
| • Сети рабочих групп | • Вычислительные сети | • Шина | • Однородные сети |
| • Сети отделов | • Информационно-вычислительные | • Петля | • Неоднородные сети |
| • Сети кампусов | • Информационные сети | • Звезда (радиальная) | |
| Равноправность узлов сети | |||
| • Корпоративные сети | • Информационно-поисковые сети | • Полносвязная | |
| • Информационно-советующие сети | • Иерархическая | • Серверные сети | |
| • Информационно-управляющие сети | • Смешанная | • Одноранговые сети |
Рис. 12.1. Классификация локальных вычислительных сетей
Существует параллельная классификация вычислительных сетей, в которой локальные сети определены несколько иначе: локальной сетью считается компьютерная сеть, обслуживающая нужды одного предприятия, одной корпорации. Среди таких вычислительных сетей выделяют:
Локальные сети рабочих групп,обычно объединяют ряд ПК, работающих под управлением одной операционной среды. В ряду компьютеров часто выделяются специализированные серверы, предназначенные для выполнения функций файлового сервера, сервера печати, факс-сервера.
Локальные сети отделовиспользуются небольшой группой сотрудников предприятия, работающих в одном отделе (отдел кадров, бухгалтерия, отдел маркетинга и т. п.). В отделе может насчитываться до сотни компьютеров. Чаще всего такая сеть имеет несколько выделенных серверов, специализированных для таких ресурсов, как программы-приложения, базы данных, лазерные принтеры, модемы и т. д. Такие сети, как правило, используют одну сетевую технологию и также одну (максимум две) операционную систему. Территориально они чаще всего расположены и в одном здании.
Сети кампусовполучили название от слова campus — студенческий городок. Основное назначение этих сетей — объединение нескольких мелких сетей в одну. Сети кампусов могут занимать значительные территории и объединять много разнородных сетей. Основное назначение этих сетей — обеспечить взаимодействие между сетями отделов и рабочих групп и создать доступ к базам данных предприятия и другим дорогостоящим сетевым ресурсам. На уровне сети кампуса решаются многие проблемы интеграции неоднородного программного и технического обеспечения. Ресурсы глобальной сети Интернет сети кампусов не используют.
Корпоративные сети— сети масштаба всего предприятия, корпорации. Они могут охватывать большие территории, вплоть до работы на нескольких континентах. Ввиду высокой стоимости индивидуальных выделенных коммуникаций и плохой защищенности от несанкционированного доступа коммутируемых каналов связи они чаще всего используют коммуникационные возможности Интернета, и поэтому территориальное размещение для таких сетей роли не играет. Корпоративные сети относят к особой разновидности локальных сетей, имеющих значительную территорию охвата. Ввиду быстрого развития и больших перспектив корпоративных сетей они рассмотрены в отдельном разделе.
По назначению ЛВС их можно разделить на следующие:
— вычислительные, выполняющие преимущественно расчетные работы;
— информационно-вычислительные, кроме расчетных выполняющие работу по информационному обслуживанию пользователей;
— информационные, выполняющие в основном информационное обслуживание пользователей (создание и оформление документов, доставку пользователю директивной, текущей, справочной и другой нужной ему информации);
— информационно-поисковые — разновидность информационных, специализирующуюся на поиске информации в сетевых хранилищах по нужной пользователю тематике;
— информационно-советующие, обрабатывающие текущую организационную, техническую и технологическую информацию и вырабатывающие результирующую информацию для поддержки принятия пользователем правильных решений;
— информационно-управляющие, обрабатывающие текущую техническую и технологическую информацию и вырабатывающие результирующую информацию, на базе которой автоматически вырабатываются воздействия на управляемую систему и т. д.
По количеству подключенных к сети компьютеров сети можно разделить на малые, объединяющие до 10-15 машин, средние — до 50 машин и большие — свыше 50 машин.
По территориальной расположенности ЛВС делятся на компактно размещенные (все компьютеры расположены в одном помещении) и распределенные (компьютеры сети размещены в разных помещениях).
По пропускной способности ЛВС делятся на три группы:
— ЛВС с малой пропускной способностью (скорости передачи данных в пределах до десятка мегабит в секунду), использующие чаще всего в качестве каналов связи тонкий коаксиальный кабель или витую пару;
— ЛВС со средней пропускной способностью (скорости передачи данных несколько десятков мегабит в секунду), использующие чаще всего в качестве каналов связи толстый коаксиальный кабель или экранированную витую пару;
— ЛВС с большой пропускной способностью (скорости передачи данных сотни и даже тысячи мегабит в секунду), использующие чаще всего в качестве каналов связи волоконно-оптические кабели.
По топологии ЛВС делятся на шинные, петлевые, радиальные, полносвязные, иерархические и смешанные.
По типам используемых компьютеров они делятся на однородные и неоднородные. В однородных ЛВС используются одинаковые типы компьютеров, имеющие одинаковые операционные системы и однотипный состав абонентских средств. В однородных сетях значительно проще выполнять многие распределенные информационные процедуры (в качестве классического примера можно назвать организацию и использование распределенных баз данных).
По организации управления ЛВС делятся на:
— ЛВС с централизованным управлением;
— ЛВС с децентрализованным управлением.
Об этих классах ЛВС поговорим немного подробнее.
В ЛВС наиболее важными (видимыми) для пользователя являются два структурно-функциональных звена: рабочие станции и серверы. Не все ЛВС имеют в своем составе выделенные серверы, в некоторых случаях функции сервера оказываются как бы распределенными между рабочими станциями сети. С этой точки зрения и можно говорить о двух типах ЛВС:
— без централизованного управления;
— с централизованным управлением.
Одноранговые локальные сети
В сетях без централизованного управления (часто их называют одноранговыми сетями— peer-to-peer) нет единого центра управления взаимодействием рабочих станций и нет единого устройства для хранения данных. Функции управления сетью передаются от одной станции к другой. Сетевая операционная система распределена по всем рабочим станциям (на каждом компьютере должны быть программные средства администрирования сетью). Каждая станция сети может выполнять функции, как клиента, так и сервера. Она может обслуживать запросы от других рабочих станций и направлять свои запросы на обслуживание в сеть. Пользователю сети доступны все периферийные устройства, подключенные к другим станциям (магнитные и оптические диски, принтеры, сканеры, плоттеры и т. д.). Но отсутствие серверов в сети не позволяет администратору централизованно управлять ресурсами. Каждый компьютер, включенный в одноранговую сеть, имеет свои собственные сетевые программные средства, а необходимость прямого взаимодействия компьютеров друг с другом по мере расширения системы приводит к слишком большому количеству связей между рабочими станциями. Эффективно управлять такой системой практически невозможно.
Достоинства одноранговых сетей:
Недостатки одноранговых сетей:
— возможность подключения небольшого числа рабочих станций (не более 10);
— сложность управления сетью;
— трудности обновления и изменения программного обеспечения станций;- сложность обеспечения защиты информации.
Одноранговые сети создаются на базе таких сетевых операционных систем, как Artisoft LANtastic, Novell NetWare Lite, оболочки MS Windows for Workgroups.
Твой Сетевичок
Все о локальных сетях и сетевом оборудовании
Как устроена одноранговая локальная сеть?
Одноранговая локальная сеть является наиболее распространенным вариантом создания как домашних, так и корпоративных ЛВС.
Это обусловлено тем, что подобные сети позволяют каждому клиенту (пользователю) в сети самостоятельно управлять различными сетевыми устройствами (например, принтерами).
Кроме того, создание одноранговой сети в большинстве случаев значительно проще (и дешевле) настройки централизованной компьютерной сети с подключением серверов.
Какие сети называются одноранговыми?
Одноранговой сетью называется сеть, в которой все функциональные узлы наделены одинаковым правом доступа к любым сетевым ресурсам.
При этом каждый ПК может напрямую связаться с другим подключенным к сети компьютером, а при отсутствии одного или нескольких сетевых устройств информационный обмен между остальными функциональными узлами не нарушается.
Существует два варианта настройки одноранговой локальной сети:
Несмотря на мнимую схожесть, работают такие сети по-разному:
1. Компьютеры, объединенные между собой посредством одноранговой сети, способны одновременно использовать любые дополнительные ресурсы (в том числе файлы и периферийные устройства). Для этого не требуется наличия каких-либо серверов: по сути, каждый компьютер в сети может выполнять одну из двух ролей (быть клиентом или сервером), в соответствии с которой меняется их функционал.
Роли компьютеров в сети распределяются посредством специальных запросов. Например, одноранговой сетью вполне может быть простая домашняя сеть, состоящая из двух компьютеров и общего принтера. В данном случае способность обмениваться информацией, использовать периферийные устройства и т.д. зависит от настроек сетевой карты обоих компьютеров.
2. Другой возможный вариант создания одноранговой структуры подразумевает совместное использование несколькими компьютерами глобальной сети Интернет. В этом случае передача всей возможной информации осуществляется с помощью специальных приложений, зачастую именуемых клиентами.
Преимущества и недостатки одноранговой сети
Из достоинств «классической» одноранговой сети также стоит отметить возможность хранения распределенных ресурсов на любом подключенном к сети компьютере. В то время как в локальной сети с выделенным сервером вся необходимая информация должна оставаться на каком-то конкретном устройстве.
Но в любой системы есть ряд «слабых мест». И главный недостаток одноранговых сетей заключается в незащищенности такой структуры – они подвержены «нападкам» разного рода вредоносного ПО (которое целенаправленно или по чистой случайности попало на любой подключенный к сети компьютер).
Дело в том, что в подобной ЛВС для соединения между пользовательскими компьютерами очень редко используется какие-либо защищенные методы (разрешения, регистраторы и т.д.). Таким образом, безопасность одноранговой локальной сети всецело «лежит на плечах» ее пользователей: на каждом ПК следует заблаговременно настроить защиту, право доступа к сети, а также пользовательские аккаунты. А «человеческий фактор» и элементарную некомпетентность рядовых пользователей никто не отменял: соответственно защита информации в такой локальной сети остается весьма условной.
Сети для начинающего IT-специалиста. Обязательная база
Примерно 80% из нас, кто заканчивает университет с какой-либо IT-специальностью, в итоге не становится программистом. Многие устраиваются в техническую поддержку, системными администраторами, мастерами по наладке компьютерных устройств, консультантами-продавцами цифровой техники, менеджерами в it-сферу и так далее.
Эта статья как раз для таких 80%, кто только закончил университет с какой-либо IT-специальностью и уже начал мониторить вакансии, например, на должность системного администратора или его помощника, либо выездного инженера в аутсорсинговую фирму, либо в техническую поддержку 1-й/2-й линии.
А также для самостоятельного изучения или для обучения новых сотрудников.
За время своей трудовой деятельности в сфере IT я столкнулся с такой проблемой, что в университетах не дают самую основную базу касательно сетей. С этим я столкнулся сначала сам, когда, после окончания университета, ходил по собеседованиям в 2016 году и не мог ответить на простые (как мне сейчас кажется) вопросы. Тогда мне конечно показалось, что это я прохалтурил и не доучил в университете. Но как оказалось дело в образовательной программе. Так как сейчас, я также сталкиваюсь с данным пробелом знаний, когда обучаю новых сотрудников.
И что тогда, мне пришлось изучить множество статей в интернете, прежде чем я понял базовые моменты, и что сейчас, задавая молодым специалистам темы для изучения, они с трудом находят и усваивают необходимое. Это происходит по причине того, что в Интернете огромное количество статей и все они разрозненны по темам, либо написаны слишком сложным языком. Плюс большинство информации в начале своих статей содержат в основном просто научные определения, а дальше сразу сложные технологии использования. В итоге получается много того, что для начинающего пока совсем непонятно.
Именно поэтому я решил собрать основные темы в одну статью и объяснить их как можно проще «на пальцах».
Сразу предупреждаю, что никакой углубленной информации в статье не будет, только исключительно самая база и самое основное.
Темы, которые рассмотрены:
1. Глобальные и Локальные сети
Вся интернет сеть подразделяется на глобальную (WAN) и локальную (LAN).
Все пользовательские устройства в рамках одной квартиры или офиса или даже здания (компьютеры, смартфоны, принтеры/МФУ, телевизоры и т.д.) подключаются к роутеру, который объединяет их в локальную сеть.
Участники одной локальной сети могут обмениваться данными между своими устройствами без подключения к интернет провайдеру. А вот чтобы выйти в сеть (например, выйти в поисковик Яндекс или Google, зайти в VK, Instagram, YouTube или AmoCRM) необходим доступ к глобальной сети.
Выход в глобальную сеть обеспечивает интернет провайдер, за что мы и платим ему абонентскую плату. Провайдер устанавливает на своих роутерах уровень скорости для каждого подключения в соответствии с тарифом. Провайдер прокидывает нам витую пару или оптику до нашего роутера (нашей локальной сети) и после этого любое устройства нашей локальной сети может выходить в глобальную сеть.
Для аналогии, сети, можно сравнить с дорогами.
Например, дороги вашего города N это локальная сеть. Эти дороги соединяют вас с магазинами, учреждениями, парками и другими местами вашего города.
Чтобы попасть в другой город N вам необходимо выехать на федеральную трассу и проехать некоторое количество километров. То есть выйти в глобальную сеть.
Для более наглядного представления, что такое глобальная и локальная сеть я нарисовал схематичный рисунок.
2. Белые и серые IP-адреса
Каждое устройство в сети имеет свой уникальный IP-адрес. Он нужен для того, чтобы устройства сети понимали куда необходимо направить запрос и ответ.
Это также как и наши дома и квартиры имеют свой точный адрес (индекс, город, улица, № дома, № квартиры).
В рамках вашей локальной сети (квартиры, офиса или здания) есть свой диапазон уникальных адресов. Я думаю многие замечали, что ip-адрес компьютера, например, начинается с цифр 192.168.X.X
Так вот это локальный адрес вашего устройства.
Существуют разрешенные диапазоны локальных сетей:
Думаю из представленной таблицы сразу становится понятно почему самый распространенный диапазон это 192.168.X.X
Чтобы узнать, например, ip-адрес своего компьютера (на базе ос windows), наберите в терминале команду ipconfig
Как видите, ip-адрес моего компьютера в моей домашней локальной сети 192.168.88.251
Для выхода в глобальные сети, ваш локальный ip-адрес подменяется роутером на глобальный, который вам выдал провайдер. Глобальные ip-адреса не попадают под диапазоны из таблички выше.
Так вот локальные ip-адреса — это серые ip-адреса, а глобальные — это белые.
Для большего понимания рассмотрите схему ниже. На ней я подписал каждое устройство своим ip-адресом.
На схеме видно, что провайдер выпускает нас в глобальные сети (в интернет) с белого ip-адреса 91.132.25.108
Для нашего роутера провайдер выдал серый ip-адрес 172.17.135.11
И в нашей локальной сети все устройства соответственно тоже имеют серые ip-адреса 192.168.Х.Х
Узнать под каким ip-адресом вы выходите в глобальную сеть можно на сайте 2ip.ru
Но из всего этого стоит помнить один очень важный фактор!
В настоящее время обострилась проблема нехватки белых ip-адресов, так как число сетевых устройств давно превысило количество доступных ip. И по этой причине интернет провайдеры выдают пользователям серые ip-адреса (в рамках локальной сети провайдера, например в пределах нескольких многоквартирных домов) и выпускают в глобальную сеть под одним общим белым ip-адресом.
Чтобы узнать серый ip-адрес выдает вам провайдер или белый, можно зайти к себе на роутер и посмотреть там, какой ip-адрес получает ваш роутер от провайдера.
Например я на своем домашнем роутере вижу серый ip-адрес 172.17.132.2 (см. диапазаон локальных адресов). Для подключения белого ip-адреса провайдеры обычно предоставляют доп. услугу с абон. платой.
На самом деле, для домашнего интернета это совсем не критично. А вот для офисов компаний рекомендуется покупать у провайдера именно белый ip-адрес, так как использование серого ip-адреса влечет за собой проблемы с работой ip-телефонии, а также не будет возможности настроить удаленное подключение по VPN. То есть серый ip-адрес не позволит вам вывести в интернет ваш настроенный сервер и не позволит настроить удаленное подключение на сервер из другой сети.
3. NAT
В предыдущем разделе я отметил, что “в настоящее время обострилась проблема нехватки белых ip-адресов” и поэтому распространенная схема подключения у интернет провайдеров сейчас, это подключать множество клиентов серыми ip-адресами, а в глобальный интернет выпускать их под одним общим белым ip.
Но так было не всегда, изначально всем выдавались белые ip-адреса, и вскоре, чтобы избежать проблему дефицита белых ip-адресов, как раз и был придуман NAT (Network Address Translation) — механизм преобразования ip-адресов.
NAT работает на всех роутерах и позволяет нам из локальной сети выходить в глобальную.
Для лучшего понимания разберем два примера:
1. Первый случай: у вас куплен белый ip-адрес 91.105.8.10 и в локальной сети подключено несколько устройств.
Каждое локальное устройство имеет свой серый ip-адрес. Но выход в интернет возможен только с белого ip-адреса.
Следовательно когда, например, ПК1 с ip-адресом 192.168.1.3 решил зайти в поисковик Яндекса, то роутер, выпуская запрос ПК1 в глобальную сеть, подключает механизм NAT, который преобразует ip-адрес ПК1 в белый глобальный ip-адрес 91.105.8.10
Также и в обратную сторону, когда роутер получит от сервера Яндекса ответ, он с помощью механизма NAT направит этот ответ на ip-адрес 192.168.1.3, по которому подключен ПК1.
2. Второй случай: у вас также в локальной сети подключено несколько устройств, но вы не покупали белый ip-адрес у интернет провайдера.
В этом случае локальный адрес ПК1(192.168.1.3) сначала преобразуется NAT‘ом вашего роутера и превращается в серый ip-адрес 172.17.115.3, который вам выдал интернет-провайдер, а далее ваш серый ip-адрес преобразуется NAT’ом роутера провайдера в белый ip-адрес 91.105.108.10, и только после этого осуществляется выход в интернет (глобальную сеть).
То есть, в этом случае получается, что ваши устройства находятся за двойным NAT’ом.
Такая схема имеет более высокую степень безопасности ваших устройств, но также и имеет ряд больших минусов. Например, нестабильная sip-регистрация VoIP оборудования или односторонняя слышимость при звонках по ip-телефонии.
Более подробно о работе механизма NAT, о его плюсах и минусах, о выделении портов, о сокетах и о видах NAT я напишу отдельную статью.
4. DHCP — сервер и подсети
Чтобы подключить устройство, например, компьютер к интернету вы обычно просто подключаете провод (витую пару) в компьютер и далее в свободный порт на роутере, после чего компьютер автоматически получает ip-адрес и появляется выход в интернет.
Также и с Wi-Fi, например со смартфона или ноутбука, вы подключаетесь к нужной вам сети, вводите пароль, устройство получает ip-адрес и у вас появляется интернет.
А что позволяет устройству получить локальный ip-адрес автоматически?
Эту функцию выполняет DHCP-сервер.
Каждый роутер оснащен DHCP-сервером. IP-адреса, полученные автоматически являются динамическими ip-адресами.
Потому что, при каждом новом подключении или перезагрузки роутера, DHCP-сервер тоже перезагружается и может выдать устройствам разные ip-адреса.
То есть, например, сейчас у вашего компьютера ip-адрес 192.168.1.10, после перезагрузки роутера ip-адрес компьютера может стать 192.168.1.35
Чтобы ip-адрес не менялся, его можно задать статически. Это можно сделать, как на компьютере в настройках сети, так и на самом роутере.
А также, DHCP-сервер на роутере вообще можно отключить и задавать ip-адреса вручную.
Можно настроить несколько DHCP-серверов на одном роутере. Тогда локальная сеть разделится на подсети.
Например, компьютеры подключим к нулевой подсети в диапазон 192.168.0.2-192.168.0.255, принтеры к первой подсети в диапазон 192.168.1.2-192.168.1.255, а Wi-Fi будем раздавать на пятую подсеть с диапазоном 192.168.5.2-192.168.5.255 (см. схему ниже)
Обычно, разграничение по подсетям производить нет необходимости. Это делают, когда в компании большое количество устройств, подключаемых к сети и при настройке сетевой безопасности.
Но такая схема в компаниях встречается довольно часто.
Поэтому обязательно нужно знать очень важный момент.
Внимание!
Если вам необходимо с ПК зайти на web-интерфейс, например, принтера или ip-телефона и при этом ваш ПК находится в другой подсети, то подключиться не получится.
Для понимания разберем пример:
Допустим вы работаете за ПК1 с локальным ip-адресом 10.10.5.2 и хотите зайти на web-интерфейс ip-телефона с локальным ip-адресом 192.168.1.3, то подключиться не получится. Так как устройства находятся в разных подсетях. К ip-телефона, находящиеся в подсети 192.168.1.X, можно подключиться только с ПК3 (192.168.1.5).
Также и к МФУ (172.17.17.10) вы сможете подключиться только с ПК4 (172.17.17.12).
Поэтому, когда подключаетесь удаленно к пользователю на ПК, чтобы зайти на web-интерфейс ip-телефона, то обязательно сначала сверяйте их локальные ip-адреса, чтобы убедиться, что оба устройства подключены к одной подсети.
5. Устройства маршрутизации сети (маршрутизатор, коммутатор, свитч, хаб)
Как ни странно, но есть такой факт, что новички в IT (иногда и уже действующие сис.админы) не знают или путают такие понятия как маршрутизатор, коммутатор, свитч, сетевой шлюз и хаб.
Я думаю, причина такой путаницы возникла из-за того, что наплодили синонимов и жаргонизмов в названиях сетевого оборудования и это теперь вводит в заблуждение многих начинающих инженеров.
а) Роутер, маршрутизатор и сетевой шлюз
Все знают что такое роутер. Что это именно то устройство, которое раздает в помещении интернет, подключенный от интернет провайдера.
Так вот маршрутизатор и сетевой шлюз это и есть роутер.
Данное оборудование является основным устройством в организации сети. В инженерной среде наиболее используемое название это “маршрутизатор”.
Кстати маршрутизатором может быть не только приставка, но и системный блок компьютера, если установить туда еще одну сетевую карту и накатить, например, RouterOS Mikrotik. Далее разрулить сеть на множество устройств с помощью свитча.
б) Что такое Свитч и чем он отличается от Коммутатора и Хаба
Свитч и Коммутатор это тоже синонимы. А вот хаб немного другое устройство. О нем в следующем пункте (в).
Коммутатор (свитч) служит для разветвления локальной сети. Как тройник или сетевой фильтр, куда мы подключаем свои устройства, чтобы запитать их электричеством от одной розетки.
Коммутатор не умеет маршрутизировать сеть как роутер. Он не выдаст вашему устройству ip-адрес и без помощи роутера не сможет выпустить вас в интернет.
У стандартного маршрутизатора обычно 4-5 портов для подключения устройств. Соответственно, если ваши устройства подключаются проводами и их больше чем портов на роутере, то вам необходим свитч. Можно к одному порту роутера подключить свитч на 24 порта и спокойно организовать локальную сеть на 24 устройства.
А если у вас завалялся еще один роутер, то можно в его web-интерфейсе включить режим коммутатора и тоже использовать как свитч.
в) Хаб
Хаб выполняет те же функции, что и коммутатор. Но его технология распределения сильно деревянная и уже устарела.
Хаб раздает приходящие от роутера пакеты всем подключенным устройствам без разбора, а устройства уже сами должны разбираться их это пакет или нет.
А коммутатор имеет MAC таблицу и поэтому распределяет приходящие пакеты на одно конкретное устройство, которое и запрашивало этот пакет. Следовательно передача данных коммутатором быстрее и эффективнее.
В настоящее время уже редко где встретишь использование хаба, но всё таки они попадаются, нужно быть к этому готовым и обязательно рекомендовать пользователю замену хаба на свитч.
6. Основные команды для анализа сети
а) Команда Ping
Чтобы понять активен ли ip-адрес или само устройство, можно его “пропинговать”.
Для этого в командной строке пишем команду ping “ip-адрес”.
Здесь мы “пинганули” dns сервер google и, как видим, сервер активен (отклик на пинги есть и равен 83 мс).
Если адресат недоступен или данный ip-адрес не существует, то мы увидим такую картину:
То есть ответа на пинги не получаем.
Соответственно ключ “-а” нам показал, что имя пингуемого узла “dns.google”.
А благодаря ключу “-t” ping шел без остановки, я остановил его, нажав Ctrl+C.
При непрерывном пинге можно увидеть адекватно ли ведет себя пингуемый узел и примерное качество работы интернет канала.
Как видим из скриншота, периодически возникают задержки приема пакета аж до 418 мс, это довольно критичное значение, так как скачок с 83 мс до 418 мс отразился бы на видеосвязи торможением/зависанием изображения или в ip-телефонии деградацией качества голоса.
В моем случае, скорей всего штормит мой домашний Интернет.
Но чтобы более детально установить причину, это нужно запускать dump. А это тема для целой статьи.
Внимание! Иногда на роутерах отключена отправка ICMP пакетов (кто-то отключает специально, а где-то не включена по умолчанию), в таком случае на «пинги» такой узел отвечать не будет, хотя сам будет активен и нормально функционировать в сети.
Еще одна возможность “пинга” это узнать какой ip-адрес скрывается за доменом сайта. А именно, на каком сервере установлен хост сайта.
Для этого просто вместо ip-адреса пишем сайт:
Как видите, у хабра ip-адрес 178.248.237.68
б) Трассировка
Иногда очень важно увидеть каким путем идет пакет до определенного устройства.
Возможно где-то есть пробоина и пакет не доходит до адресата. Так вот утилита трассировки помогает определить на каком этапе этот пакет застревает.
На ОС Windows эта утилита вызывается командой “tracert” ip-адрес или домен:
Здесь мы увидели через какие узлы проходит наш запрос, прежде чем дойдет до сервера ya.ru
На ОС Linux эта утилита вызывается командой traceroute.
Утилитой трассировки также и обладают некоторые устройства, маршрутизаторы или голосовые VoIP шлюзы.
в) Утилита whois
Данная утилита позволяет узнать всю информацию об ip-адресе или о регистраторе домена.
Например, проверим ip-адрес 145.255.1.71. Для этого ввожу в терминале команду whois 145.255.1.71
Получили информацию о провайдере ip-адреса, страну, город, адрес, диапазон и т.д.
Я пользуюсь ей только на Linux. Утилита качается и устанавливается легко из стандартного репозитория операционной системы.
Но также читал, что и на Windows есть подобное решение.
7. Транспортные протоколы TCP и UDP
Все передачи запросов и прием ответов между устройствами в сети осуществляются с помощью транспортных протоколов TCP и UDP.
TCP протокол гарантированно осуществляет доставку запроса и целостность его передачи. Он заранее проверяет доступность узла перед отправкой пакета. А если по пути целостность пакета будет нарушена, то TCP дополнит недостающие составляющие.
В общем, это протокол, который сделает все, чтобы ваш запрос корректно дошел до адресата.
Поэтому TCP самый распространенный транспортный протокол. Он используется когда пользователь серфит интернет, лазает по сайтам, сервисам, соц. сетям и т.д.
UDP протокол не имеет такой гарантированной передачи данных, как TCP. Он не проверяет доступность конечного узла перед отправкой и не восполняет пакет в случае его деградации. Если какой-то пакет или несколько пакетов по пути утеряны, то сообщение дойдет до адресата в таком неполном виде.
Зачем тогда нужен UDP?
Дело в том, что данный транспортный протокол имеет огромное преимущество перед TCP в скорости передачи данных. Поэтому UDP широко используется для пересылки голосовых и видео пакетов в реальном времени. А именно, в ip-телефонии и видео звонках.
К примеру, любой звонок через WhatsApp или Viber использует транспортный протокол UDP. Также и при видео звонках, например, через Skype или те же мессенджеры WhatsApp и Viber.
Именно потому что UDP не гарантирует абсолютную передачу данных и целостность передаваемого пакета, зачастую возникают проблемы при звонках через интернет.
Это прерывание голоса, запаздывание, эхо или робоголос.
Данная проблема возникает из-за нагруженного интернет канала, двойного NATа или радиоканала.
Хорошо бы конечно в таких случаях использовать TCP, но увы, для передачи голоса необходима мгновенная передача целостных пакетов, а для этой задачи идеально подходит UDP.
Чтобы не возникало проблем с использованием UDP протокола, нужно просто организовать качественный интернет канал. А также настроить на роутере выделенную полосу для UDP, чтобы нагрузка с других устройств, которые используют TCP не мешала работе транспортного протокола UDP.
На этом всё.
Я не стал нагромождать статью и копипастить сюда научные определения всех используемых терминов, кому это необходимо, просто загуглите.
Я постарался собрать воедино 7 самых важных, на мой взгляд, моментов, знание которых, помогут юному “айтишнику” пройти первые этапы собеседования на “айтишные” должности или хотя бы просто дать понять работодателю, что вы явно знаете больше, чем рядовой юзер.
Изучайте, конспектируйте. Надеюсь, что статья многим принесет пользу.