База по мережах
Last updated
Last updated
Глобальні та Локальні мережі
Вся інтернет мережа поділяється на глобальну (WAN) та локальну (LAN).
Всі пристрої в рамках однієї квартири або офісу або навіть будівлі (комп'ютери, смартфони, принтери/МФУ, телевізори і т.д.) підключаються до роутера, який об'єднує їх в локальну мережу.
Учасники однієї локальної мережі можуть обмінюватися даними між своїми пристроями без підключення до Інтернет-провайдера. А ось щоб вийти в мережу (наприклад, вийти в пошукову систему Яндекс або Google, зайти до VK, Instagram, YouTube або AmoCRM) необхідний доступ до глобальної мережі.
Вихід у глобальну мережу забезпечує інтернет провайдер, за що ми платимо йому абонентську плату. Провайдер встановлює на своїх роутерах рівень швидкості для кожного підключення відповідно до тарифу. Провайдер прокидає нам кручені пари або оптику до нашого роутера (нашої локальної мережі) і після цього будь-який пристрій нашої локальної мережі може виходити в глобальну мережу.
Для аналогії, мережі можна порівняти з дорогами. Наприклад, дороги вашого міста N це локальна мережа. Ці дороги поєднують вас з магазинами, установами, парками та іншими місцями вашого міста. Щоб потрапити в інше місто N вам необхідно виїхати на федеральну трасу та проїхати кілька кілометрів. Тобто вийти у глобальну мережу.
Для більш наочного уявлення, що таке глобальна та локальна мережа я намалював схематичний малюнок:
Білі та сірі IP-адреси
Кожен пристрій у мережі має свою унікальну IP-адресу. Він потрібний для того, щоб пристрої мережі розуміли, куди необхідно направити запит і відповідь.
Це також як і наші будинки та квартири мають свою точну адресу (індекс, місто, вулиця, № будинку, № квартири). У межах вашої локальної мережі (квартири, офісу чи будівлі) є свій діапазон унікальних адрес. Я думаю багато хто помічав, що ip-адреса комп'ютера, наприклад, починається з цифр 192.168.XX Так от це локальна адреса вашого пристрою.
Існують дозволені діапазони локальних мереж:
від ip-адреси
до ip-адреси
у можливих підключених пристроїв
10.0.0.0
10.255.255.255
16777216
172.16.0.0
172.31.255.255
65536
192.168.0.0
192.168.1.0
192.168.0.255
192.168.1.255
256
256
Думаю з представленої таблиці відразу стає зрозуміло чому найпоширеніший діапазон це 192.168.XX
Щоб дізнатися, наприклад, ip-адресу свого комп'ютера (на базі ОС Windows), наберіть у терміналі команду ipconfig.
Для виходу в глобальні мережі, ваша локальна IP-адреса підміняється роутером на глобальний, який вам видав провайдер. Глобальні ip-адреси не підпадають під діапазони з таблички вище. Так ось локальні ip-адреси – це сірі ip-адреси, а глобальні – це білі.
Для більшого розуміння розгляньте схему нижче. На ній я підписав кожен пристрій своєю ip-адресою.
На схемі видно, що провайдер випускає нас у глобальні мережі (в інтернет) з білої IP-адреси 91.132.25.108
Для нашого роутера провайдер видав сіру IP-адресу 172.17.135.11
І в нашій локальній мережі всі пристрої мають теж сірі ip-адреси 192.168.Х.Х
Дізнатись під якою ip-адресою ви виходите у глобальну мережу можна на сайті 2ip.ru
Але з цього варто пам'ятати один дуже важливий фактор!
В даний час загострилася проблема нестачі білих IP-адрес, оскільки кількість мережевих пристроїв давно перевищила кількість доступних IP. І з цієї причини інтернет провайдери видають користувачам сірі IP-адреси (в рамках локальної мережі провайдера, наприклад в межах декількох багатоквартирних будинків) і випускають у глобальну мережу під однією загальною білою IP-адресою.
Щоб дізнатися сірий IP-адреса видає вам провайдер або білий, можна зайти до себе на роутер і подивитися там, яка IP-адреса отримує ваш роутер від провайдера.
Наприклад я на своєму домашньому роутері бачу сірий IP-адресу 172.17.132.2 (див. Діапазаон локальних адрес). Для підключення білої IP-адреси провайдери зазвичай надають дод. послугу з абон. платою.
Насправді для домашнього інтернету це зовсім не критично. А ось для офісів компаній рекомендується купувати у провайдера саме білу IP-адресу, оскільки використання сірої IP-адреси тягне за собою проблеми з роботою IP-телефонії, а також не буде можливості налаштувати віддалене підключення по VPN. Тобто сірий IP-адреса не дозволить вам вивести в інтернет ваш налаштований сервер і не дозволить налаштувати віддалене підключення на сервер з іншої мережі.
NAT
У попередньому розділі я зазначив, що "в даний час загострилася проблема нестачі білих ip-адрес" і тому поширена схема підключення в інтернет провайдерів зараз, це підключати безліч клієнтів сірими ip-адресами, а в глобальний інтернет випускати їх під одним загальним білим ip.
Але так було не завжди, спочатку всім видавалися білі ip-адреси, і незабаром, щоб уникнути проблем дефіциту білих ip-адрес, якраз і був придуманий NAT (Network Address Translation) - механізм перетворення ip-адрес.
NAT працює на всіх роутерах і дозволяє нам з локальної мережі виходити до глобальної.
Для кращого розуміння розберемо два приклади:
Перший випадок: у вас куплено білу IP-адресу 91.105.8.10 і в локальній мережі підключено кілька пристроїв.
Кожен локальний пристрій має свою сіру IP-адресу. Але вихід в інтернет можливий тільки з білої IP-адреси.
Отже коли, наприклад, ПК1 з ip-адресою 192.168.1.3 вирішив зайти в пошуковик Яндекса, то роутер, випускаючи запит ПК1 у глобальну мережу, підключає механізм NAT, який перетворює ip-адресу ПК1 на білу глобальну ip-адресу 91.105.
Також і у зворотний бік, коли роутер отримає від сервера Яндекса відповідь, він за допомогою механізму NAT направить цю відповідь на ip-адресу 192.168.1.3, за якою підключено ПК1.
2. Другий випадок: у вас також у локальній мережі підключено кілька пристроїв, але ви не купували білу IP-адресу в інтернет-провайдера.
У цьому випадку локальна адреса ПК1(192.168.1.3) спочатку перетворюється NAT'ом вашого роутера і перетворюється на сіру ip-адресу 172.17.115.3, яку вам видав інтернет-провайдер, а далі ваша сіра ip-адреса перетворюється NAT'ом роутера біла IP-адреса 91.105.108.10, і тільки після цього здійснюється вихід в інтернет (глобальну мережу).
Тобто в цьому випадку виходить, що ваші пристрої знаходяться за подвійним NAT'ом.
Така схема має більш високий рівень безпеки ваших пристроїв, але також і має низку великих мінусів. Наприклад, нестабільна sip-реєстрація VoIP обладнання або одностороння чутність при дзвінках по IP-телефонії.
Більш детально про роботу механізму NAT, про його плюси та мінуси, про виділення портів, про сокети та про види NAT я напишу окрему статтю.
DHCP - сервер та підмережі
Щоб підключити пристрій, наприклад, комп'ютер до інтернету, ви зазвичай просто підключаєте провід (виту пару) в комп'ютер і далі у вільний порт на роутері, після чого комп'ютер автоматично отримує ip-адресу і з'являється вихід в інтернет.
Також і з Wi-Fi, наприклад зі смартфона або ноутбука, ви підключаєтеся до потрібної мережі, вводите пароль, пристрій отримує ip-адресу і у вас з'являється інтернет.
А що дозволяє пристрою отримати локальну IP-адресу автоматично? Цю функцію виконує сервер DHCP.
Кожен роутер має DHCP-сервер. IP-адреси, отримані автоматично, є динамічними ip-адресами. Чому динамічні? Тому що при кожному новому підключенні або перезавантаженні роутера DHCP-сервер теж перезавантажується і може видати пристроям різні ip-адреси.
Тобто, наприклад, зараз у вашого комп'ютера ip-адреса 192.168.1.10, після перезавантаження роутера ip-адреса комп'ютера може стати 192.168.1.35
Щоб ip-адреса не змінювалася, її можна задати статично. Це можна зробити як на комп'ютері в налаштуваннях мережі, так і на роутері. А також, DHCP-сервер на роутері взагалі можна відключити та задавати ip-адреси вручну. Можна настроїти кілька DHCP-серверів на одному роутері. Тоді локальна мережа розділиться на підмережі.
Наприклад, комп'ютери підключимо до нульової підмережі в діапазон 192.168.0.2-192.168.0.255, принтери до першої підмережі в діапазоні 192.168.1.2-192.168.1.255, а Wi-Fi будемо роздавати на п'яту підмережу 2.5-1. див. схему нижче)
Зазвичай, розмежування по підмережам робити не потрібно. Це роблять, коли в компанії велика кількість пристроїв, що підключаються до мережі та настроювання мережної безпеки. Але така схема у компаніях зустрічається досить часто. Тому потрібно знати дуже важливий момент.
Увага! Якщо вам необхідно з ПК зайти на web-інтерфейс, наприклад, принтера або ip-телефону і при цьому ваш ПК знаходиться в іншій підмережі, підключитися не вийде.
Для розуміння розберемо приклад:
Допустимо ви працюєте за ПК1 з локальною IP-адресою 10.10.5.2 і хочете зайти на web-інтерфейс IP-телефону з локальною IP-адресою 192.168.1.3, то підключитися не вийде. Оскільки пристрої знаходяться у різних підмережах. До IP-телефону, що знаходяться в підмережі 192.168.1.X, можна підключитися тільки з ПК3 (192.168.1.5).
Також і до БФП (172.17.17.10) ви зможете підключитися тільки з ПК4 (172.17.17.12).
Тому, коли підключаєтеся віддалено до користувача на ПК, щоб зайти на web-інтерфейс ip-телефону, обов'язково спочатку звіряйте їх локальні ip-адреси, щоб переконатися, що обидва пристрої підключені до однієї підмережі.
Пристрої маршрутизації мережі (маршрутизатор, комутатор, свитч, хаб)
Як не дивно, але є такий факт, що новачки в IT (іноді й уже діючі сис.адміни) не знають чи плутають такі поняття як маршрутизатор, комутатор, свитч, мережевий шлюз та хаб.
Я думаю, причина такої плутанини виникла через те, що наплодили синонімів і жаргонізмів у назвах мережного обладнання і це тепер вводить в оману багатьох інженерів-початківців.
Давайте розумітися.
Роутер, маршрутизатор та мережевий шлюз: Всі знають, що таке роутер. Що це саме той пристрій, що роздає в приміщенні інтернет, підключений від інтернет-провайдера. Так ось маршрутизатор та мережевий шлюз це і є роутер. Дане обладнання є основним пристроєм організації мережі. В інженерному середовищі найбільш використовується назва це "маршрутизатор". До речі, маршрутизатором може бути не тільки приставка, але й системний блок комп'ютера, якщо встановити туди ще одну мережеву карту і накотити, наприклад, RouterOS Mikrotik. Далі розрулити мережу на безліч пристроїв за допомогою світчу.
Що таке Світч і чим він відрізняється від Комутатора та Хаба: Світч та Комутатор це теж синоніми. А ось хаб трохи інший пристрій. Про нього у наступному пункті. Комутатор (світч) служить для розгалуження локальної мережі. Як трійник або мережевий фільтр, куди ми підключаємо свої пристрої, щоби запитати їх електрикою від однієї розетки. Комутатор не вміє маршрутизувати мережу як роутер. Він не видасть вашому пристрою IP-адресу і без допомоги роутера не зможе випустити вас в інтернет. У стандартного маршрутизатора зазвичай 4-5 портів для підключення пристроїв. Відповідно, якщо ваші пристрої підключаються проводами та їх більше ніж порти на роутері, то вам необхідний свитч. Можна до одного порту роутера підключити світильник на 24 порти і спокійно організувати локальну мережу на 24 пристрої. А якщо у вас завалявся ще один роутер,
Хаб: Хаб виконує самі функції, як і комутатор. Але його технологія розподілу дуже дерев'яна і вже застаріла. Хаб роздає пакети, що надходять від роутера, всім підключеним пристроям без розбору, а пристрої вже самі повинні розбиратися їх це пакет чи ні. А комутатор має MAC таблицю і тому розподіляє пакети, що приходять, на один конкретний пристрій, який і запитував цей пакет. Отже передача даних комутатором швидше та ефективніше. В даний час вже рідко де зустрінеш використання хаба, але все ж таки вони трапляються, потрібно бути до цього готовим і обов'язково рекомендувати користувачеві заміну хаба на свитч.
Основні команди для аналізу мережі
Команда Ping: Щоб зрозуміти активну ip-адресу або сам пристрій, можна його "пропінгувати". Для цього в командному рядку пишемо команду ping “ip-адресу”. Ping набагато корисніше використовувати з ключами:
-t -"пінгувати" безперервно (для зупинки натискаємо комбінацію Ctrl+С);
-а -відображати ім'я “пінгованого” вузла (сайту/пристрою/сервера).
При безперервному пінгу можна побачити, чи адекватно поводиться пінгований вузол і зразкова якість роботи інтернет каналу. Увага! Іноді на роутерах відключено відправлення ICMP пакетів (хтось відключає спеціально, а десь не включений за замовчуванням), у такому разі на "пінги" такий вузол відповідати не буде, хоча сам буде активний і нормально функціонуватиме в мережі. Ще одна можливість "пінгу" це дізнатися яка IP-адреса ховається за доменом сайту. А саме на якому сервері встановлено хост сайту;
Трасування: Іноді дуже важливо побачити яким шляхом іде пакет до певного пристрою. Можливо, десь є пробоїна і пакет не доходить до адресата. Так ось утиліта трасування допомагає визначити, на якому етапі цей пакет застряє. На Windows ця утиліта викликається командою "tracert" ip-адресу або домен. На ОС Linux ця утиліта викликається командою traceroute. Утилітою трасування також мають деякі пристрої, маршрутизатори або голосові VoIP шлюзи.
Утиліта whois: Дана утиліта дозволяє дізнатися всю інформацію про IP-адресу або про реєстратора домену.
Транспортні протоколи TCP та UDP
Всі передачі запитів та прийом відповідей між пристроями у мережі здійснюються за допомогою транспортних протоколів TCP та UDP.
TCP протокол гарантовано здійснює доставку запиту та цілісність його передачі. Він попередньо перевіряє доступність вузла перед відправкою пакета. А якщо по дорозі цілісність пакета буде порушена, то TCP доповнить складові, що відсутні. Загалом це протокол, який зробить все, щоб ваш запит коректно дійшов до адресата. Тому TCP найпоширеніший транспортний протокол. Він використовується коли користувач серфіт інтернет, лазить сайтами, сервісами, соц. мереж і т.д.
UDP протокол не має гарантованої передачі даних, як TCP. Він не перевіряє доступність кінцевого вузла перед відправкою та не заповнює пакет у разі його деградації. Якщо якийсь пакет або кілька пакетів на шляху втрачено, то повідомлення дійде до адресата у такому неповному вигляді.
Навіщо тоді потрібний UDP? Справа в тому, що цей транспортний протокол має величезну перевагу перед TCP у швидкості передачі даних. Тому UDP широко використовується для пересилання голосових та відео пакетів у реальному часі. А саме, в ip-телефонії та відео дзвінках.
Наприклад, будь-який дзвінок через WhatsApp чи Viber використовує транспортний протокол UDP. Також і при відео дзвінках, наприклад через Skype або ті ж месенджери WhatsApp і Viber.
Саме тому що UDP не гарантує абсолютну передачу даних і цілісність пакета, що передається, часто виникають проблеми при дзвінках через інтернет. Це переривання голосу, запізнення, луна чи робоголос. Ця проблема виникає через навантажений інтернет канал, подвійний NAT або радіоканал. Добре було б звичайно в таких випадках використовувати TCP, але на жаль, для передачі голосу необхідна миттєва передача цілісних пакетів, а для цієї задачі ідеально підходить UDP.
Щоб не виникало проблем з використанням протоколу UDP, потрібно просто організувати якісний інтернет канал. А також налаштувати на роутері виділену смугу для UDP, щоб навантаження з інших пристроїв, які використовують TCP, не заважали роботі транспортного протоколу UDP.
Джерела:
Дод. матеріал:
Таненбаум Е., Уезеролл Д. - "Комп'ютерні мережі"
Ст О. Оліфер, Н. А. Оліфер. "Комп'ютерні мережі. Принципи, технології, протоколи.
,