LikBez

Ликбез для джуна в сети

Тут будет много букОв о сетях, данное творчество ни коим образом не претендует на первенство в обучении специалистов, а только направляет мысли в нужном потоке) Начнем же с начала.
Мы, в смысле люди, общаемся между собой посредством звуковых колебаний, а вот вся цифровая техника с помощью двоичного кода который имеет вид примерно: "11010000 10010100 11010000" и так далее. Каждый из этих символов называется "бит", то есть одна единица или ноль это один бит информации. Кто повнимательнее, заметил, что пример двоичного кода собирается в некий блок из 8 бит, он же называется "байт". То есть восемь отдельный бит равен одному байту. Ну и как следствие измерение количества информации происходит в данных величинах. Например 1 Кбайт равен 1000 байт, и он же равен 8000 бит. Естественно 1 Мбайт - это миллион байт или же 8 миллионов бит. Выше сказаное относится к объемам информации. Точно по такому принципу исчисляется и скорость прохождения информации, например ели говрят, что порт (или канал) имеет скорость 100 Мбит/сек, то это означает что пропускная способность не превышает 100 миллионов бит в одну секунду, или же 100 делим на 8, и получаем 12,5 Мбайт/сек, это одно и то же число, просто в разных величинах. Из всего выше очевиден выод, что какой-либо файл объемом 12,5 мегабайт, по 100 Мбит/сек каналу будет передаваться ровно одну секунду. Общепринято объем информации измерять в байтах, а скорость в битах на секунду и именно поэтому устройства называются цифровыми.
Поняв что такое информация для наших устройств или девайсов подползаем к интересующему нас вопросу, а именно как же появляются информационные сети?
Например, у нас есть один компъютер, или ноут, в общем устройство. Само по себе оно может только хранить информацию, для того, чтобы передавать ее, к примеру, на еще один ПК (или ноут) нужно как минимум соеденить этих два устройства, на нашем примере гипотетически использовать для этих целей кабель который в простонароде обзывают "витая пара". Данный кабель имеет 8 жил, которые деляться по парам, то есть 4 пары, в свою очередь каждая жила имеет свой цвет: Бело-зеленый (сокращенно БЗ), зеленый (З), бело-оранжеый (БО), оранжевый (О), бело-синий (БС), синий (С), бело-коричневый (БК), коричневый (К). Сам по себе кабель не впихнуть в ПК, для сих целей их обжимают так называемыми "джеками" или если правльно, то коннектор RJ-45. В куче, обжатая витая пара с джеками называется патчкорд. Из этого следует, что для объединения двух ПК нам нужен патчкорд и естественно наличие сетевой карты в обоих девайсах, которые к слову тоже есть в разной пропускной способностью (скоростью). Допустим у нас все нужные вещи в наличии, и мы собрали такую схемку: рис 1.

Думали, все, теперь будет чудо, будет бегать информация между ними без проблем и все будут счастливы? А фигушки, теперь полезли в дебри адресации:)
Для того чтобы работали в нашей микро сети даже этих два устройства каждому из них нужно назначить IP адрес, это специальное числовое название по сути определяющее имя ПК, как и у нас (в смысле людей) есть имя, например "Коля говорит Васе" так и устройства обращаются друг к другу по IP адресу, который в свою очередь состоит из четырех трехзначных чисел до 255. Например 123.085.168.241 вот именно эти цифры и являются условным именем устройства. Допустим присвоим одному компъютеру адрес 10.10.10.1, а второму 10.10.10.2. Теперь можно проверить видят ли ПК друг друга. Для данного действа используем команду "ping" в командной строке ПК:
C:\>ping 10.10.10.2
Pinging 10.10.10.2 with 32 bytes of data:
Reply from 10.10.10.2: bytes=32 time<1ms TTL=128
Reply from 10.10.10.2: bytes=32 time<1ms TTL=128
Reply from 10.10.10.2: bytes=32 time<1ms TTL=128
Reply from 10.10.10.2: bytes=32 time<1ms TTL=128
Ping statistics for 10.10.10.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\>
По своей сути эта команда это просьба чтоб один ПК позвал второй, на нашем примере мы с ПК с адресом 10.10.10.1 позвали второй ПК с адресом 10.10.10.2, и он нам ответил без каких бы то ни было сложностей. Мало того, он еще и выдал информацию, сколько времени затрачено на поход данного пакета информации (крика к другому ПК) объемом 32 байта к второму ПК и обратно до зовущего компа. То же самое можно сделать и со второго ПК до первого.
Вот теперь мы радуемся, вроде бы два компъютера между собой болтают, могут передавать информацию и вобще жизнь хороша, да вот в нашей маленькой сети завелся враг (или начальник), и расправой угрожая требует добавить в нашу маленькую сеть еще один ПК, ну нужно ему больно уж чтоб информацию передавать всячески в разных направлениях. Как следствие напрягаем извилины, как же впихнуть еще одно устройство в нашу сеточку, и на помощь вылазит чудное устройство называемое комутатор (или свитч). Так как бюджет у нас пока ограничен, мы добавляем в сеточку простой неуправляемый свитч на 5 портов, естественно присваивая новому ПК IP адрес 10.10.10.3 (поскольку в одной сети НЕЛЬЗЯ использовать одинаковые адреса, потому, что как и в одной комнате, если есть два человека с одинаковым именем, не всегда понятно к кому обращаются). Потому наша схема преображается в такой вид: рис 2. И при этом чудесным образом, комутатор дружит между собой все ПК, они общаются, начальник (ну или бывший вражина) доволен, все чудно.

Отдохнули? Теперь чуть теории ибо новая задача не заставила долго ждать и теперь нужно добавить еще несколько ПК, но чтоб они работали в этой же сети вроде бы и ничего сложного, кроме того, что находятся они довольно далеко, например на другом конце города, и есть возможность соеденить это все безобразие по волокно-оптическому кабелю (сокращенно ВОЛС, или у некоторых пайщиков "волос"). При этом начальство соизволило спустить для данной организации комутаторы уже умные (управляемые), с заделом для дальнейшего будущего наращивания связей. Прикинув все моменты понимаем, что у нас все организовано на витой паре, которая работает на растоянии не более 100 метров, а для того чтоб совместить ВОЛС с коммутатором нужно его разварить в удобную коробочку, дабы в дальнейшем было легко проключить на что-то еще а для этого берем данное присполобление обзываемое ODF, по сути это коробка в которой разварен кабель ВОЛС и выходит удобными конекторами типа "мама". Видов оптических коннекторов есть довольно большое разнообразие, но мы будем рассматривать только три типа, а именно "SC" этот тип конектора в поперечнике имеет примерно 7*7 мм, "LC" размером примерно 2,5*2,5 мм, и "FC" это круглые разьемы около 6 мм в диаметре. Чаще всего в ODF используются SC коннекторы. Ну вот у нас есть ODF с развареным волокном и умные коммутаторы в которые нужно это безобразие воткнуть, а для данного мероприятия нам потребуется SFP модуль, это устройство которое преобразует електрический сигнал, наш двоичный код, в световой поток, и обратно, из света в електрику. Еще придется подобрать скорость и тип модулей, чтоб они работали вместе и не ссорились. Для сего выбираем по таким критериям: 1- скорость, бывает 100 Мбит/с (отстой, который никто уже не использует), 1,25 Гбит/сек, 10 Гбит/сек, 28 Гбит/сек (шикарно для нас), 100 Гбит/сек (недостижимо чудесно). 2- расстояние, бывает от 500 метров и до сотен и даже тысяч километров, 3- длина световой волны, тут чуть сложнее, ибо приходится вспоминать курс физики 9-го класса. А именно подобрать чтоб волна ТХ (это передача) и RX (это прием) не были одинаковыми. Например ТХ 1310nm, а RX 1550nm. 4- тип коннектора. Вот у нас все это есть, теперь с ODF соединяем оптическим патчкордом наш SFP модуль (да, как для витой пары, только оптоволоконные). Ну и на другой стороне города организовываем сеть из еще 3-х ПК, присваивая им адреса 10.10.10.4-6 и тыкаем их в наш умный коммутатор. И теперь наша сеть (думаю уже с гордостью можно ее так обозвать) приобрела примерно такой вид: рис 3.

В общих чертах надеюсь организация одной сети понятна, к общему сведению такая сеть называется LAN (local area network- локальная вычислительная сеть, или же ЛВС), ну а что, если нам либо начальникам, хочется например чтоб начальник одного отдела, был в одной сети с начальником другого отдела? Да еще и так, чтоб другие ПК не пересекались с их сетью? Иииии? В помощь приходит чудесная вещь под названием VLAN она же виртуальная локальная сеть, которую к стати, идеально организовать на наших умных коммутаторах. Смысл данного решения сводится к тому, что на умных коммутаторах для определенной сети ставится метка (тег) с этих пор для коммутатора не нужно смотреть на пакет информации, куда же там и что передает тот или иной ПК, можно провести аналогию с гипермаркетом с большим количеством дверей, а у каждой двери стоит охранник-швейцар, например идет информация от ПК 10.10.10.1 для ПК с адресом 10.10.10.3 (смотри рис 3.) Порт коммутатора это одна из дверей, в которую сунет этот пакет информации, самого охранника на двери совершенно не интересует что внутри пакета, он смотрит только на его внешний вид (заглавие) в котором указан конечный адрес, при этом охранник знает все устройства, что стоят у него за дверьми, ибо у каждого устройства кроме IP адреса имеется еще и свой ИНДИВИДУАЛЬНЫЙ (неповторимый) MAC адрес, которые известны всем охранникам на дверях (коммутатору на портах), затем швейцар, видя, куда направляется пакет, подталкивает его к нужному выходу (другой двери, где его ждет ответный ПК с адресом 10.10.10.3). Таким принципом работает неуправляемый коммутатор. Нам же нужно добавить в нашу сеть еще два ПК, для начальников, да так, чтоб они не бегали по общему коридору гипермаркета пока дойдут до нужной двери, то есть были в другом VLAN, для сего на умном коммутаторе обозвем его "SW1" настраиваем VLAN 2, исключительно для этих целей, и указываем коммутатору чтоб он пропускал информацию от ПК на определенный порт к которому его и подключаем присваивая IP адрес, например: 192.168.0.1, данный порт у нас будет не тегированым или по терминологии cisco аксесс портом. Это означает, что коммутатор будет смотреть на входе весь заголовок информации, а на выходе из порта на информацию присвоит тег (метку) данного VLAN(швейцар на двери будет смотреть на внешний вид пакета, а на выходе в коридор гипермаркета навешает к пакету бирочку с номером влана, и остальные пакеты будут теперь ходить мимо, бо этот с биркой). Далее нам нужно направить информацию на порт который доставит ее в другой конец города, к другому коммутатору, который назовем "SW2", при этом нужно его так доставить, чтоб и все остальные ПК не прервали своего обмена информацией, для того и настраиваем выходящий порт коммутатора как тегированый, или транк-порт по мотивам циско, объясняем свитчу, чтоб он пропускал либо абсолютно все, либо выбраные вланы включая наш VLAN 2. (Это будет означать, что как только наш пакетик с биркой попадет в общий коридор, его сзади пнет охранник аккурат к большой двери выхода из гипермаркета, потому что швейцарпосле настроек знает уже что этот номером бирки на пакете нужно отправить в эту дверь, а охранник на большой двери уже совершенно не интересуется пакетом, он только видит бирку и выпирает сей страдальный пакет в нафиг в свою дверь.) Естественно аналогичные действия нужно осуществить и для второй части сети, а именно настроить коммутатор SW2 чтоб он принимал нужные нам вланы, включая VLAN 2, и отправил его на порт к ПК второго начальника. Только присваиваем уже другой IP адрес - 192.168.0.2, проверяем это безобразие пингом, и радуемся жизни:) На выходе у нас получилась такая вот схема сети в которой ноутбуки внаходятся в VLAN 2 и никак не пересекаются с остальными ПК:рис 4.

Ну и как? Еще не уснули от количества букв? Ладно, будем считать что понимание сетевой структуры мало помалу внедрилось в корку головного мозга, поэтому поскрипели дальше...) В общей картине у нас имеется полноценная сеть с двумя вланами, теперь наша фирма расширяется, и открывает новый офис в городе Ибннахраб, а почему бы и не так назвать гипотетический город? Вот собственно наше ТЗ, (техническое задание): организовать связь на наличествующих ресурсах, добавить еще один влан (допустим для работы секретуток), осуществить максимально стабильную сеть при падении любого из офисов (свет к примеру пропал, а на УПС (или правильнее ИБП- источник бесперебойного питания) деньгов у фирмы не хватило, да еще желательно, чтоб второй офис стал был в высшем приоритете ибо там есть к примеру главный дЕреХтор. Ну пока все, имея предидущие заниня настраиваем сеть в такую схемку: рис 5., где подключаем ПК с ип адресами 5.5.5.1-3, и их включаем в влан 3, (это для секретуток), настраиваем на портах чудесный протокол STP, его мы будем использовать для стабильности сети, предотвращении появления логических и комутационных петель (которые и в состоянии положить всю сеть на лопатки) и для создания приоритетов. (подробнее о STP написано на другой странице).

А теперь представим, что в нашей сети, в каждом влане не менее 50-100 устройств. И на каждое устройство нужно накатать ИП адрес вручную, думаю понятно, что никто этим не будет заниматься, поскольку в каждом офисе держать знающего человека никто не будет. Да и дело это не благодарное, потому наш теоретический прототип выносит мозг начальству, дабы раскошелилось на маршрутизатор, это такое устройство, которое позволяет делать сети в вланах согласно определенным настройкам, например в влан 2, чтоб сеть была 192.168.0.*** , а в влан 3 было к примеру 5.5.5.*** ну и так далее, еще к всем плюшкам с помощью маршрутера (роутера) сети в разных вланах смогут взаимодействовать между собой, то есть обмениваться информацией. Да помню, что мы наоборот хотели убежать от взаимодейстия сетей, но вот теперь у нас в каждой влане по 100+ устройств, откуда ж тогда взять столько адресов чтоб в один влан поместить? А есть еще такая зараза как широковещательные запросы, это когда ПК кричит всем и каждому что хочем познакомится, а в сети с 500+ устройствами? Вообщем будет аврал и будут казнить такого горе специалиста на главной площади города с всеми вытекающими последствиями. Значится так, ставим маршрутер, естественно желательно на офисе с SW2 поскольку там больший приоритет, хотя и не имеет особой принципиальной разницы. Для того, чтоб данную работу выполнил роутер, настраиваем его функцию DHCP, это когда он сам выдает ИП адреса. Теперь при появлении нового ПК в том или ином влане, комп кричит в весь его мир, что ой, он без ИП адреса, есть ли кто тут? Естественно этот пакет все дружно посылают далеко и надолго, пока он не попадет на маршрутер, который в свою очередь пожалеет ПК и выдаст ему не занятый ИП адрес из своего пула. Но бывает и так, что DHCP сервер не включен в сети, а взаимодействовать между вланами нужно, тогда на ПК кроме присвоения ИП адреса, еще необходимо прописать ИП адрес шлюза (ИП адрес роутера), тогда ПК, который будет звать другой ПК, из другого влана, естетственно не найдя его в своем влане обратится к маршрутизатору, а тот соответсвенно отправит его по тому ИП адресу, по которому нужно. Принцип данного действа аналогичен с принципоп направления вланов в коммутаторе, только он лежит уже на другом уровне иерархии. В связи с этим мы подошли сейчас к структуре OSI- это идеальная модель сетевой структуры, для нас важны всего лишь первые четыре уровня. Первый уровень, это физический уровень, по своей сути это все кабеля, порты коммутаторов, устройств, в общем железо, с которым мы работали в на каждом этапе создания сети, второй, это как раз таки канальный уровень MAC адреса, VLAN, третий - это наши IP адреса, называется он сетевой уровень, на нем обычно работают маршрутизаторы и наконец четвертый уровень, это транспортный уровень, в него входят протоколы передачи данных, по сути разные способы достучаться одному ПК до другого, кои мы пока что трогать не будем.

Ссылка на вторую часть ликбеза: тутАчки)