Сеть для чайников: Компьютерные сети for dummies / Хабр

Компьютерные сети for dummies / Хабр

Всем привет!

После прочтения такого материала как «PHP 7 Д. Котерова», или «byte Of Python», может возникнуть один очень интересный вопрос, и нет, он не будет связан с языком, о котором была книга, он будет взят как правило из первых глав книги, которые обычно посвящаются «устройству интернета», как правило такие книги сильно глубоко пользователя не погружают, и оставляют его на уровне прикладных данных, то есть не дальше чем протокол HTTP, и работа TCP/IP. Но как всем нам известно, есть очень «прожорливые» умы, которым одного только

Каждый из протоколов в идеале «ничего не знает» о том, какой протокол «стоит над ним»

совершено не хватит. Вариантов занять свою «прожорливость» уйма, и сегодня я расскажу об всех основных моментах компьютерных сетей, кратко.


Основные термины и понятия компьютерных сетей, грубо говоря, компьютерные сети, это обычные «сети», состоящие из конечных машины. Конечными машинами называться любые компьютеры в сети, которые хотят обмениваться данными.


Такие сети, как правило передают данные по физическим передатчикам, а именно (будут рассмотрены самые популярные/простые в понимании типы):

  1. Оптоволокно: наивысшая скорость передачи данных, за счет передачи данных с помощью светосигналов.

  2. Витая пара: более низкая скорость (зависит от типа), переда данных осуществляется с помощью электро сигналов, по восьми медным кабелям.


Тут сразу встает вопрос ребром, неужели все компьютеры просто связаны через кабеля друг с другом, ответ: и да, и нет. Как вы понимаете, если бы вы купили новый ноутбук, вам пришлось бы подключать ко всем компьютерам мира, но вы этого не делаете, заместо этого вы или просто вставляете в свой ноутбук, кабель, или подключаетесь по WI-FI, вот тут то наше «и да, и нет» проявляется, как видите в ручную вы все не делаете, но подключаясь к своему интернету дома, вы покупаете его у провайдера, соответственно, вы как бы «по кабелю» связываетесь с провайдером, который вас уже связывает с всем интернетом. Но, это все равно не отменяет вопрос, провайдер что, тоже связан со всеми ПК мира? Нет, все обстоит иначе, начнем с того что провайдеров много, бывают провайдеры которые покупают интернет у регионального провайдера (это провайдер, который работает на область, допустим Краснодар), такие провайдеры, называются местными (допустим транслируют интернет на какое то село, или маленький город), региональные провайдеры, в свою очередь берут интернет у провайдеров страны, а те в свою очередь, у провайдеров континента, получается как-то так:


Но, как вы сами понимаете, это еще не все, не можем же мы напрямую через кабеля быть связаны с провайдерами, а те с провайдерами на уровень выше, и так далее. Нет, это не так, на самом деле, между конечными системами, провайдерами, и прочими узлами, есть специальные комутаторы и километры кабелей, про комутаторы — а именно маршрутизаторы, маршрутизаторы, это специальные блоки, вычислительные машины, которые имеют несколько входов/выходов (может быть и тем и тем, такие входы/выходы называют интерфейсами), и имеют у себя на борту таблицы, в которой описано 1 адрес в сети следующего маршрутизатора или самой конечной системы, для отправки данных на конечную систему на которую сделан запрос, 2 километраж (это не точное определения, там считается специальными единицами), 3 маска под сети (это не все, но в этой статье не будут подробно раскрываться маршрутизаторы).

Теперь сеть выглядит так.


Компьютеры выделенные цветом, хотят связаться друг с другом, на пути у них, есть несколько маршрутизаторов, и других компьютеров. Появляется вопрос, как же маршрутизатор узнает где именно конечная система, есть ли там по адресу маршрутизатор вообще, и какой путь длиннее, а еще на какой маршрутизатор, дальше отправить данные. На вопрос, о том где конечная система, и на какой маршрутизатор дальше отправит данные, отвечает адресация в сети, а именно IP адреса, прим: 192.168.0.1, маршрутизатор принимая данные которые ему пришли от компьютера, или от другого маршрутизатора, смотрит на все 4 блока адреса (блоки разделены точкой), допустим изначальный путь 176.123.82.129 данные приходят на маршрутизатор 176.123.82.130, к нему подключены два маршрутизатора, 176.123.82.120, 176.123.82.125, и один компьютер 176.123.82.129, это маршрутизатор посмотрит на свою таблицу адресов, и отправит данные туда где они «быстрее дойдут» до конечной системы, то есть, он сам туда отправить данные за счет IP в данных, и своей таблицы. Длина пути вычисляется с помощью, таблицы с «километражом» (не точно, ибо есть своя единица исчисления). С маршрутизаторами все, на самом деле они имеют еще очень много неточностей, и функций, но раскрывать их здесь подробно, я не буду, ибо это займет довольно много времени.

Что-же мы получаем в итоге? У нас есть сети, из конечных систем, провайдеров, они связаны между собой кабелями, но через переходники «маршрутизаторы», которые выполняют роль главный маршрутизаторов данных.

Не большое уточнения, «данные» это пакет данных, содержащий биты информации, порядок обработки такого «пакета» на маршрутизаторе, примерно так — приходит пакет, как правило пакет, это лишь часть всех данных которые передала конечная система, так вот, маршрутизатор делает обработку, достает заголовки сетевого уровня сети (об этом позже) обратно запаковывает пакет, от отправляет его по принципу который был описан выше. Уточню, маршрутизаторы, есть и те которые дожидаются когда прибудут все данные с конечной системой, и которые сразу отправляют данные, сразу, не дожидаясь остальных, но когда приходят остальные, он отправляет их туда же, куда отправил первые (все эти вычисления делает сам маршрутизатор, за счет заголовков в каждом отдельном пакете), а заниматься дальнейшей обработкой, и склеиванием пакетов должна конечная система на которую пришли пакеты, при этом если пакет был потерян, или произошла ошибка, маршрутизатор обязан прервать соединения, и повторить попытку.

Пятиуровневая модель сети TCP/IP


Как вы понимаете, чтобы все выше описанное работало верно, должен быть некий стандарт, этим де-факто стандартом является стек протоколов TCP/IP + уровень OSI.

Для начала немного терминов.

Что такое протокол? Протокол, это некое правила общения между двумя системами, самый травильный и популярный пример, это взаимодействие двух человек, допустим вы подходите в человеку, что вы обычно ему говорите? «Здравствуйте», человек обработает это, и ответит «Здравствуйте», после этого, как прошло соглашения об общении, вы спрашиваете «сколько времени», человек обработает это и ответит к примеру «14:00», после этого общения закончится на слова «благодарю» и «до свидания». Вот такой тип общения, и есть протокол, а именно из примера выше, у нас был почти что браузера, и хостинг, которые работают через HTTP TCP.

Что такое порт? Как вообще общаться компьютеры, через сети? Компьютеры общаются, через специальные приложения, так вот, эти приложения работают, через специальные интерфейсы «сокеты», для того чтобы, верно обработать веб-серверу HTTP запрос допустим, надо чтобы веб сервер вызвал процесс HTTP находящийся по порту 80, по такому порту заработает хостинг, чтобы веб сервер обработал TCP, надо обращаться с процессу с портом 443. То есть порт, это идентификатор процесса на конечной системе, чтобы к ней мог обратится сокет.

Что такое сокет? Один из самых частых вопросов новичков, сокет, это всего лишь интерфейс между протоколом прикладного уровня сети, и процессом компьютера, грубо говоря, есть два дома друг на против друга, в левом доме живет Иван, в правом Сергей, Иван захотел передать письмо Сергею, тогда Иван выходит из своего дома, через дверь (процесс на компьютере посылает пакет, через сокет, сокет в данном случае дверь), переходи через дорогу, тротуар (компьютерная сеть, маршрутизаторы), стучится в дверь, пожимает руку Сергею, и заходи через дверь к нему в дом (делает запрос «стучится», соглашается об работе «пожимает руку», и пакет приходит через сокет «дверь»).

Что такое процесс? Тут все просто, это «программа», которая работает на фоне, все время, допустим это HTTP обработчик.

Что такое соглашения упомянутое раньше? Это вовсе не обязательная процедура, соглашения двух процессов, об общении на таком порту, по такому IP, пример, браузер и веб сервер, начинают общение только после соглашения типа «трехсторонние рукопожатие», это когда вы вводите в адресной строке браузера адрес сайт, браузер сначала посылает запрос на сервер с вопросом «будем работать», сервер может ответить «да» или «нет», если да, то браузер посылает еще один запрос, и соединения начато, если нет, браузер пишет нам какую то ошибку, об запрете доступа. Замечу что не во всех компьютерных сетях, и протоколах обязательно какое либо «соглашения».

Вернемся к пятиуровневой модели сети, и так, пять уровней сети, это специальные уровни работы сети, которые позволяют легче вычислять на каком уровнен была обнаружена ошибка, это позволяет прикладному приложению, работать легче с данными из сети, и позволяет разработчикам, при надстройке своего протокола, не изучать высшую математику.

Приведу пример, используемый в книге «Компьютерные сети. Наглядно», с некоторой модификацией. Представим аэропорт, аэропорт по сути и есть сетевая модель, только в других реалиях, как работает аэропорт? Человек (будет выступать в роли пакета), заходит в здания, и подходит к кассе, на покупку билета, он покупает билет, и идет на регистрацию багажа, дойдя до регистрации багажа, регистрирует багаж, далее он идет на посадку на самолет, после чего самолет берет разгон на взлетной полосе, и уже потом летит (пакет «летит» по сети), после чего самолет приземляется, и происходит все описанное ранние, только в обратном порядке, а именно, самолет садиться на взлетной полосе, человек выходит из самолета, человек забирает багаж, и по желанию может подать жалобу на билет. А теперь представьте, если бы заместо каждой отдельной службы, была всего одна, которая занималась бы и посадкой на самолет, и продаже билетов, и так далее. Тут просто на ум в первую очередь приходят очереди, были бы огромные очереди. Все тоже самое происходит и с моделью сети.

Пример, у нас есть чат, одно приложения на нашем ПК, и другое на ПК нашего друга, мы отправляем сообщения, и происходит следующие, а именно, пакет собирается процессом клиентской (нашей) конечной машины, и через сокет отправляется на уровень модели под названием «транспортный», тот в свою очередь через протокол TCP составляет пакет (длина данных, данные…), и отправляет пакет еще ниже на уровень, к сетевому уровню, который через протокол IP добавляет к пакету данные, об получателе пакета (все данные, кроме изначально передаваемых, называются заголовками, далее мы и будем их так называть) (эти данные генерирует, сам процесс), далее процесс отправляет пакет на канальный уровень, этот уровень отвечает за поиск и исправления ошибок, в сети, а так же маршрутизацию в локальной сети, к примеру WI-FI, канальный уровень в свою очередь отправляет на физический уровень, физический уровень, шифрует все данные, и отправляет их через интерфейс (порт в ПК, или через WI-Fi) туда, куда предусмотрел сетевой уровень, после этого на конечной машине получателя, идет обработка данных, а именно, физический уровень на получателе, расшифровывает данные, и передает их на канальный, тот тоже расшифровывает их (убирает свои заголовки, взяв все нужные данные), и отправляет данные на сетевой уровень, тот обрабатывает, верно ли взят адрес, все ли работает, забирает свои заголовки, и отдает данные на транспортный уровень, тот в свою очередь, окончательно все расшифровывает, и отдает данные нашему «чату».

Уточню, если наш процесс вдруг захочет взят только данные из сетевого уровня, то он не как не сможет проскочить первые два уровня, то есть ему надо будет расшифровать сначала физический уровень, отправить данные на канальный, и только после этого дойти до сетевого, перепрыгнуть уровни не возможно. Это важно! Оно понадобится для дальнейшего домашнего задания (ответ будет описан в конце).

Вот как выглядят уровни сети


Уточню, у новичков может возникнуть вопрос, что значат стрелки между уровнями сети? На самом деле, этих стрелок нет, на самом деле, правый столб уровней, работает с пакетом просто на том протоколе, на котором он был отправлен в левом столбе, он не как не общается с уровнем который отправил этот пакет, он работает лишь с пакетом, на том протоколе, на котором работал уровень левого столба.

А теперь подумайте о плюсах, к примеру главный плюс, это если допустим на канальном уровне произошла ошибка, нам будет не трудно это узнать, просто пропустив по сети специальный возвращаемый запрос. Еще плюс, если мы захотим надстроить свой протокол, нам не придется менять все уровни сети, мы просто сделаем протокол, который верно будет работать с текущем уровнем сети. Далее будет более подробно рассмотрен каждый уровень.

Но для начала вопрос — маршрутизаторы, работают ли они с уровнями сети? С какими именно? До каких доходят? Какие читают? (Ответ в конце).

Прикладной уровень, это вовсе не обязательный в использовании сети уровень, он в основном отвечает за форматирования данных которые приходят на транспортный уровень, на конечной системе приемнике, допустим пример это веб сервер и веб браузер, они на прямую работают с HTML разметкой, при разработке веба, решили что передавать на прямую верстку через транспортный уровень, не очень хорошо, и был создан протокол прикладного уровня HTTP, этот протокол специально создан для передачи HTML документов. Но как я упомянул ранее, прикладной уровень вовсе не обязателен, практически все чат программы, еще до популярности онлайн чатов, обменивались данными через транспортный уровень, без использования прикладного.

Транспортный уровень, этот уровень сети, отвечает за транспортировку данных по сети, то есть он принимает сами данные, их длину, и еще некоторые заголовки, и посылает все это на сетевой уровень, данный уровень, эталонно должен повторять отправку при сбое системы, и одним из самых популярных протоколов данного уровня, является TCP, за ним UPD.

Сетевой уровень, данный уровень отвечает за, адресацию пакета, на данном уровне сохраняется, IP адрес, маска под сети, есть еще некоторые заголовки, но мы их рассматривать не будем. Он отвечает за маршрутизацию пакета по сети.

Канальный уровень, данный уровень отвечает за маршрутизацию пакета в локальной сети, к примеру для определения на какой компьютер послать пакет, в сети WI-FI, а так же, этот уровень отвечает за обнаружения, исправления ошибок при передаче пакета.

Физический уровень, этот уровень на прямую работает с интерфейсами ПК, и занимается шифровкой данных, в разного типа частоты, подробно мы его рассматривать не будем.

Какие типы сетей бывают?


Типов сетей бывает много, начиная от прикладных, заканчивая низкоуровневыми. Я рассмотрю тут два самых популярных типа сетей, это «P2P», и «client server». Но для начала термины.

Что такое клиент? Клиент этот как правила конечная машина (или процесс конечной машины), который запрашивает данные у сервера.

Что такое сервер? Сервер, этот как правило конечная машина (или процесс конечной машины), который по запросу отдает запрашиваемые данные, или любой другой ответ, в общем сервером называется то, что обрабатывает запросы которые на него поступают, и отвечает на них.

P2P (расшифровка — «peer-to-peer»), это тип сетей когда в, в компьютерной сети, все конечные машины, могут быть и серверами, и клиентами, пример группа скайп, когда вы звоните кому-то, вы становитесь клиентом (ваш скайп), который запрашивает у сервера видео обмен (у скайпа того кому вы звоните), теперь вы отключились от звонка, и резко вам позвонил тот с кем вы только что говорили, теперь вы не клиент, а сервер (ваш скайп теперь не делает запросы, а отвечает на них), а скайп того кто позвонил, не сервер а клиент (не отвечает на запросы, а посылает их). Так то и работает P2P, когда все машины потенциально и клиенты, и сервера. Опять же, пример такой сети это — Скайп.

Клиент сервер, это тип сети, когда у нас строго на строго есть клиенты, и сервер/сервера. То есть вы всегда можете лишь посылать запросы, а сервер отвечать на них, так может работать чат, ваш клиент (процесс) посылает запросы, на проверку нету ли, новых сообщений в базе, если есть, сервер вернет их, если нет, вернет другой ответ, когда вы отправляете сообщения, то оно летит на сервер с запросом типа «сохрани в базу новое сообщения». То есть у нас есть группа клиентов, и сервер, если два клиента захотят связаться, все будет проходить через сервер, а клиенты только будут делать запросы на сервер, с просьбой «верни все новые сообщения», а сервер лишь будет отвечать. Пример такой сети, это самая прикладная на данный момент сеть, это веб. Все ваши действия в браузере, вроде ввода адреса в адресную строку, делают запрос на сервер, а сервер лишь отвечает. Ваш браузер не может стать сервером, а сервер не может стать браузером. (Браузер процесс клиента, сервер процесс сервера).

И лишь совсем чуть чуть, о безопасности в сетях.


Безопасность в компьютерных сетях, это сейчас одна из самых популярных тем, информационной безопасности, и коротенькой статьи не хватит чтобы объяснить даже самые основные аспекты. Тут я лишь расскажу о паре самых популярных уязвимостей, и атак на компьютерные сети.

Перехват пакетов, как говорилось раньше, конечные машины обмениваются данными, через пакеты, проходящие по сети. Как вы понимаете в реалиях нашего мира, есть очень много виртуальных структур, которые связаны с финансами к примеру, это могут быть и банки, и просто оплата книги в интернет магазине, не важно. Все ваши данные, в любом случае будут переданы другой конечной машине (серверу), и обработаны, так вот, суть данной уязвимости в том, что данные которые передаются к серверу, а именно пакеты, могут быть перехвачены.

Соответственно могут быть украдены пароли, или номера кредитных карт. Это могут быть что пакеты веб браузера, что пакеты какой либо P2P сети. Решить данную уязвимость, можно сделав между клиентами, и серверами обязательное соглашения о котором шла речь раньше

Что такое соглашения упомянутое раньше? Это вовсе не обязательная процедура, соглашения двух процессов, об общении на таком порту, по такому IP, пример, браузер и веб сервер, начинают общение только после соглашения типа «трехсторонние рукопожатие», это когда вы вводите в адресной строке браузера адрес сайт, браузер начала посылает запрос на сервер с вопросом «будем работать», сервер может ответить «да» или «нет», если да, то браузер посылает еще один запрос, и соединения начато, если нет, браузер пишет нам какую то ошибку, об запрете доступа. Замечу что не во всех компьютерных сетях, и протоколах обязательно какое либо «соглашения».

И в этом обязательном соглашении договариваться о работе по протоколу, который шифрует данные к примеру это HTTPS, а процесс его обработчика находиться по порту 443 (это порт и для TCP). То есть договориться общаться по порту 443, это TCP с наработкой, которая работает с HTTPS. Что такое HTTPS? Это протокол, а именно HTTP который шифруется специальной утилитой «SSL, TSL», а главное что шифруется такой пакет и на клиенте, и на сервере, соответственно перехватив такой пакет, злоумышленик не сможет ничего расшифровать, и обнаружить пароли и прочие…

DDoS атака, это атака, которая в данный момент является одной из самых популярных в компьютерных сетях. Работает она так, на больше количество конечных систем, путем рекламы, спама, и прочих методов рекламы, устанавливается вредоносное программное обеспечение(процесс), которое не видно, и работает он как правило без каких либо действий пользователя, в фоновом режиме, в определенный час «Ч», все компьютеры зараженные данным процессом, начинают посылать огромное количество запросов на определенный сервер, с целью выведения данного сервера, или маршрутизатора на пути к серверу, из строя. В запросе, как правило летит не много весовая (для обширности атаки), при этом максимально сложная информация для обработки сервером.

Атаки такого типа выводят сервера из строя, тем самым, что у сервера пропадает возможность отвечать на все более и более новые запросы, таким образом сервер падает, и стает не работа способным, так же, очень часты случаи что из строя выходи маршрутизатор на пути к серверу, ибо у них забивается буфер, и пропадает возможность дальше отправлять пакеты. Такие атаки как правило очень быстро исправляются, но, когда такие атаки происходят на какие то интернет биржи, или банки, что пользователи, что сами структуры, терпят убытки.

Защититься от такой атаки, можно анализируя количество запросов в секунду, от одного и того же IP. Минимальный при этом опасный размер атаки на данный момент это 100 тысяч запросов в секунду. Так же существует родитель DDoS атаки, а именно DoS, но на данный момент эта атака не так страшна, ибо мощность даже самых ушлых серверов, позволяет обработать столь не значительную нагрузку.

Заключения


В заключение я хочу сказать некоторые детали об этой статье.

  1. Ни в коем случае не используйте эту статью как учебник по компьютерным сетям, ибо это всего лишь «перекус» для сознания новичка в веб программировании, перед специальным изучением компьютерных сетей, не более того.

  2. В этой статье показаны лишь основы основами, все граничащие с основами моменты, были упущены, так же были показаны не все протоколы уровней сети.

  3. В этой статье, не рассказано о некоторых вещах, которые вы можете принять за основы, такие как буферизация маршрутизатора, или задержки передачи данных, или единицы измерения данных на разных уровнях, или подробная работа маршрутизатор, так далее и тому подобное… Они были упущены, ибо сложные, и могут запутать новичка.


Спасибо всем большое за прочтение!

UPD: статья рассчитана на тех, кто о сетях и знать ничего не знал, но хочет начать хотя бы не со сложных книг, а с общего обзора.

VLAN (Виртуальная Сеть) Для Чайников

Что такое Virtual local area network (VLAN) это виртуальная локальная сеть, позволяющая делить 1 физическую сеть на некоторое количество других логических сетей, которые работают вне зависимости друг от друга. Надеюсь вы прочитали статью про модель открытых систем OSI, так как технология vlan реализуется коммутаторами и находится на канальном уровне модели. 

Для чего нужна vLan?

Зачем делить 1 сеть на несколько изолированных частей? К примеру, когда строят сеть для большой компании, известно, что каждый отдел хочет иметь свою собственную сеть, которая разделена от других. 

Конечно, можно создать отдельную физическую сеть на основе отдельных коммутаторов. Но если строить сеть огромного бизнес-центра, то мы заранее не поймем сколько будет арендаторов, сколько квадратных метров им будет нужно. Следовательно, нужно построить одну большую сеть для всего бизнес-центра, а потом логически делить ее на отдельные части в зависимости от нужды арендаторов. 

Преимущества деления и изоляции vlan

Во-первых, безопасность. Если ты арендуешь помещение в каком-либо здании, тебе необходимо, чтобы данные были недоступны для других арендаторам. 

Во-вторых, это распределение нагрузки. Например, рядом с вами в организации работает команда, которая занимается разработкой сетевых протоколов, и они активно работают. Вдруг, в их эксперименте что-то пошло не так, и вся сеть компании упала. Соответственно, вы не хотите, чтобы их действия повлияли на работу вашей сети. 

В-третьих, ограничение широковещательного трафика. Если коммутатор не может найти в каком порту находится получатель, то он отправляет этот кадр на все порты. В сети с огромным множеством компьютеров такого широковещательного трафика много и он занимает высокий % нагрузки сети. А если вы изолируете сеть, то широковещательный трафик будет распространяться в рамках этой изолированной сети и объем трафика сокращается. 

VLAN в коммутаторах

В большинстве случаев, чтобы обозначить виртуальные сети, используют различные цвета. К примеру, у нас есть ноутбуки, которые подключены к единственному коммутатору. Порты коммутатора отмечены разными цветами в зависимости, в какой vlan они входят. Порты, которые синим цветом входят в синий vlan, соответственно жёлтые в жёлтый. Ноутбуки, которые находятся в синем vlan могут взаимодействовать, друг с другом и не могут отправить никаких данных ноутбукам, которые находятся в желтом vlan и наоборот. 

Как это работает? 

В таблице коммутации, на рисунке ниже, есть поле в котором написано “идентификатор VLAN”, как правило для этих целей используют обычные числа. 

По таблице смотрим, что порт 1 и 5 входят в vlan №2, а порты 2-4 в vlan №3. Если компьютеры подключенные к порту 1 и входящие в vlan 2 попытаются переслать данные к компьютеру подключенному к порту 4 входящий в вилан 3, то даже если компьютер отправителя знает MAC-адрес компьютера получателя, коммутатор не передаст этот кадр. Потому что порты находятся в разных виртуальных сетях и передача данных между ними невозможна. 

Хорошо, когда сеть построена на одном коммутаторе, тогда подойдет вариант с таблицей коммутации и номерами vlan. Что делать, если в сети используются 2 или более коммутаторов? При отправлении кадров от одного коммутатора к другому, нужна информация к какому вилэну принадлежит передаваемый кадр. Информацию о № vlan нужно включать в отправляемый кадр, альтернативного варианта получить эту информацию у принимающего коммутатора нет. 

С противоположной стороны, формат кадра Ethernet задан стандартом IEEE и в нем нет места для идентификатора VLAN. Чтобы включить № вилан в Ethernet кадр, нужно было изменить формат. Это изменение было предложено в стандарте IEEE 802.1Q. Но было нельзя просто добавить отдельное поле для номера вилан, потому что нужно обеспечить согласование со всем существующим оборудованием. 

В стандарте IEEE 802.1Q в поле тип кадра, было предложено, вместо протокола верхнего уровня вставить специальное значение в шестнадцатеричном виде 8100 — это показатель того, что кадр содержит номер вилана. Далее в части, где в стандартном кадре Ethernet должны находиться данные, есть поле из 2-х байт, которое содержит номер вилана — Тег и еще одно поле из двух байт, куда записывается код протокола вышестоящего уровня. 

Чтобы передавать данные размером 1500 байт в кадрах с идентификатором вилана, max длина кадра была увеличена на четыре байта.

Передача данных с использованием стандарта IEEE 802.1Q

Сетевой адаптер в ноутбуке генерит Ethernet кадр, внутри которого вложен IP пакет, в поле “Тип” — код протокола уровня выше, содержится значение 0800. 

Коммутатор получает этот кадр, и понимает, что он был получен с ноутбука входящего в желтый вилан. Например, номер желтого вилана 2. Коммутатор добавляет служебные поля, в поле “Тип” протокола следующего уровня, значение 0800 заменяется на 08100. Потом добавляется номер вилана 2 и записывается код протокола следующего уровня 0800, для того, чтобы его, в дальнейшем можно было восстановить. 

Принимающий информацию коммутатор извлекает эту информацию о vlan, осознает, что кадр был отправлен вилэн с номеров 2, т.е. в желтый вилан. Затем этот коммутатор удаляет из кадра информацию о номере вилэн и восстанавливает старое значение протокола следующего уровня 0800, что соответствует IP. 

И вот такой кадр отправляет принимающему ноутбуку. Сейчас почти все сетевые адаптеры поддерживают стандарт 802.1Q и уже сам ноутбук может вставить нужные поля с номером вилана в кадр. 

Заключение

В итоге отметим, что технология VLAN позволяет делить 1 сеть на несколько изолированных друг от друга частей. Вилэн реализуются на коммутаторах и находится на канальном уровне открытых систем. Есть два типа технологии вилэн: Нетегированные — номер vlan  в таблице коммутации и Тегированные -номер вилэн в кадре (стандарт 802.1Q). 

Книги по сетевым технологиям — макеты

Active Directory

Cisco Networking

Облачные вычисления

General Networking

Предыдущий слайдСледующий слайд

страница 1

страница 2

Страница 3

Результаты фильтрации

23 результата

23 результата

General Networking

Windows Server 2022 и PowerShell «все в одном» для чайников

Опубликовано 29 марта 2022 г.

Все необходимое для администрирования Windows Server 2022 в одной книге Нужна небольшая помощь в установке, настройке, защите, или работаете в сети под управлением Windows Server 2022? Windows Server 2022 и PowerShell All-in-One для чайников — это подробное руководство по сетевому администрированию в одной удобной книге. Если вам нужно начать с нуля и установить новый сервер или вы хотите сразу перейти к более сложным темам, таким как управление безопасностью или работа в Windows PowerShell, вы найдете здесь то, что вам нужно. В этом сборнике из 8 книг в 1 вы узнаете: Узнайте, что вам нужно для установки и настройки совершенно новой установки Windows Server Настройте свой Windows Server и настройте его параметры в соответствии с вашими потребностями и предпочтениями Узнайте, как установить, Настройка контейнеров и работа с ними Идеальная книга для администраторов серверов и системных администраторов, которым нужен краткий справочник по работе с Windows Server. Эта книга также является отличным ресурсом для новичков в области сетевых технологий, изучающих серверное программное обеспечение, с которым они будут сталкиваться ежедневно.

Explore Book Купить на Amazon

General Networking

Networking All-in-One For Dummies

Опубликовано 04.05.2021

Ваш окончательный универсальный справочник по сетям   Создан для замены скучной сети книги в противном случае вам пришлось бы покупать и размещать, Networking All-in-One For Dummies охватывает всю базовую и не очень основную информацию, необходимую для настройки и работы сети. Это также поможет вам поддерживать ее в рабочем состоянии по мере того, как она усложняется, появляются ошибки и возникают всевозможные забавные проблемы, которые вы ожидаете от сложной системы. Эта книга идеально подходит как для начинающих администраторов, так и в качестве удобного краткого справочника для профессионалов. Она рассчитана на скорость и позволяет вам пройти все основные этапы, такие как установка и настройка аппаратного и программного обеспечения, планирование сети и управление облачными службами. — чтобы вы могли заниматься тем, для чего на самом деле предназначена ваша сеть. Дуг Лоу, опытный ИТ-директор и плодовитый технический автор, в дружелюбной манере рассказывает самую актуальную информацию о сетях в таких системах, как Linux и Windows 10, и рассказывает о передовых методах обеспечения безопасности. , мобильный и многое другое. Каждая из девяти миникниг раскрывает основы одной ключевой области сетевого управления. Планируйте и администрируйте свою сеть. Внедряйте виртуализацию. Разберитесь с сетью в облаке. Заблокируйте свои протоколы безопасности. Что самое лучшее в этой книге? Вам не нужно читать все сразу, чтобы добиться цели; как только вы решили конкретную проблему, вы можете снова отложить ее и продолжить свою жизнь. И в следующий раз, когда вам это понадобится, это поможет вам.

Исследовать книгу Купить на Amazon

Облачные вычисления

Облачные вычисления для чайников

Опубликовано 04.08.2020

Перенесите свою голову и свой бизнес в облако Облачные вычисления больше не просто умная новая игрушка в мир ИТ-инфраструктуры. Несмотря на расплывчатое название, он стал реальной и важной частью нашей информационной архитектуры, и технические специалисты, которые игнорируют его или пытаются скользить по нему, рискуют быстро отстать. Новая редакция Cloud Computing For Dummies поможет вам быстро освоиться, прояснит варианты использования облака, покажет, где можно сэкономить время и деньги, даст вам возможность сформулировать свои решения и поможет избежать недель исследований. Облачные вычисления для чайников, 2-е издание, в дружественном и понятном стиле демистифицирует виртуальный ландшафт облака, разбивая сложную и многоуровневую тему на простые объяснения, которые сделают очевидными различные преимущества и в конечном итоге помогут вам сделать наиболее подходящие варианты для вашей организации. Узнайте экономическое обоснование использования облака. Разберитесь с гибридными и мультиоблачными вариантами. Разработайте свою облачную стратегию. Получите советы по передовому опыту. Получите гораздо более четкое представление о том, как именно с облачными вычислениями для чайников, и вы начнете видеть, что небо действительно предел!

Explore Book Купить на Amazon

Общая сеть

Сеть для чайников

Опубликовано 21 июля 2020 г. надежной сети Networking For Dummies помогает как начинающим сетевым администраторам, так и домашним пользователям настраивать и обслуживать сеть. Обновленный охват широкополосных и беспроводных технологий, а также процедур хранения и резервного копирования гарантирует, что вы узнаете, как построить проводную или беспроводную сеть, защитить и оптимизировать ее, устранить неполадки и многое другое. От подключения к Интернету и настройки беспроводной сети до решения проблем с сетью и резервного копирования ваших данных — этот бестселлер №1 охватывает все. Создайте проводную или беспроводную сеть. Защитите и оптимизируйте свою сеть. Настройте сервер и управляйте учетными записями пользователей Windows. Используйте облако — безопасно. Сетевые администраторы и обычные пользователи компьютеров будут обращаться к этой книге снова и снова.

Изучить книгу Купить на Amazon

Облачные вычисления

Microsoft Azure для чайников

Опубликовано 24 марта 2020 г.

Обязательный справочник для новичков в Azure По мере того, как платформа Microsoft Azure занимает все большую долю в мире облачных вычислений, подробнее Технические специалисты должны знать все тонкости этой быстрорастущей платформы. Microsoft Azure для чайников — это важное руководство для пользователей, которые не знакомы с платформой. Сделайте свои первые шаги в мире Azure, узнав все об основных службах прямо от эксперта Microsoft. В этой книге рассматриваются основные сведения об Azure, которые вам необходимо знать, в том числе создание виртуальной сети в Azure, запуск и масштабирование приложений, миграция существующих служб и обеспечение безопасности всего. В классическом стиле для чайников вы изучите основы основных служб Azure и, когда будете готовы, как перейти к более продвинутым службам. Откройте для себя основы облачных вычислений с помощью Microsoft Azure и узнайте, к каким службам вы можете получить доступ с помощью Azure. Создайте свою облачную сеть с помощью Azure и перенесите существующую сеть на платформу. Плавно масштабируйте приложения и обеспечьте надежную защиту. Обновлено, чтобы включить расширенную информацию о данных. ресурсы, машинное обучение, искусственный интеллект и совместная работа, Microsoft Azure для чайников, 2-е издание отвечает на призыв к всеобъемлющему руководству начального уровня, которое представляет собой простое для понимания введение в основные службы Azure. Это бесценный ресурс для ИТ-менеджеров и других лиц, впервые использующих платформу.

Explore Book Купить на Amazon

General Networking

Windows Server 2019 и PowerShell All-in-One для чайников

Опубликовано 30 апреля 2019 г.

Универсальный справочник по Windows Server 2019 и ноу-хау PowerShell Windows-сервер 2019 & PowerShell All-in-One For Dummies предлагает единую справочную информацию, которая поможет вам получить и расширить свои знания обо всех аспектах Windows Server, включая важнейшую платформу PowerShell. Эта книга, написанная профессионалом в области информационной безопасности и профессором, обучающим начинающих системных администраторов, охватывает широкий круг тем, которые системный администратор должен знать для запуска Windows Server 2019., в том числе о том, как установить, настроить и защитить систему. В этой книге рассматриваются следующие темы: Установка и настройка Windows Server Настройка Windows Server 2019 Администрирование Windows Server 2019 Настройка сети Управление безопасностью Работа с Windows PowerShell Установка и администрирование Hyper-V Установка, настройка и использование контейнеров Если вы начинающий или опытный пользователь системы администратор, желающий расширить свои знания о Windows Server, эта книга поможет вам.

Изучить книгу Купить на Amazon

Облачные вычисления

AWS Для разработчиков для чайников

Опубликовано 14 августа 2017 г.

Все, что вам нужно для работы с IaaS для Amazon Web Services Сервис (IaaS) — настройка, при которой кто-то другой оплачивает счета за создание сред приложений, и ожидается, что разработчики будут знать, как писать приложения как для конкретной платформы, так и для поддерживаемых IaaS. Если вы разработчик, который пишет настольные и веб-приложения, но практически не имеет опыта разработки облачных вычислений, эта книга станет важным инструментом для начала работы в среде IaaS с Amazon Web Services. В Amazon Web Services For Developers For Dummies вы быстро и легко узнаете, какой язык или платформа лучше всего подходят для удовлетворения конкретных потребностей, как работать с консолями управления, как вы будете взаимодействовать со службами по команде. line, как создавать приложения с помощью AWS API и многое другое. Оцените варианты разработки, чтобы получить результат, который действительно необходим. Используйте самый простой подход для выполнения любой поставленной задачи. Автоматизируйте задачи, используя такие простые функции, как функции пакетной обработки, предлагаемые большинством платформ. Создайте примеры приложений с использованием JavaScript, Python и R. Узнайте, как использовать XML-файлы, которые появляются в консоли управления, для точной настройки вашей конфигурации. Разобраться с Amazon Web Services не так сложно, как кажется, и эта книга покажет вам, как это сделать.

Исследовать книгу Купить на Amazon

Облачные вычисления

AWS Для администраторов Для чайников

Опубликовано 31 октября 2016 г. все, от резервного копирования вашего личного жесткого диска до создания полноценного ИТ-отдела в облаке. И хотя крупные корпорации, такие как Adobe и Netflix, обратились к AWS для удовлетворения своих потребностей в облачных вычислениях, это касается не только частных компаний. Amazon Web Services For Dummies — это единственный ресурс, который показывает реальным людям с реальным бизнесом, как использовать ИТ-ресурсы по запросу, чтобы помочь своим компаниям расти. Если вы, как и большинство людей, только начинаете знакомиться с этим сервисом, ваш первый вопрос, скорее всего, будет: «Как мне начать работу с AWS?» Эта книга отвечает на этот вопрос — и на множество других — на понятном вам языке и показывает, как заставить этот сервис облачных вычислений работать на вас прямо сейчас. AWS огромен и, естественно, устрашающ, но с помощью этой книги вы быстро очистите его многочисленные слои! Предоставляет обзоры, объясняющие, какие задачи выполняют службы и как они соотносятся друг с другом. Предлагает конкретные пути, по которым нужно следовать, чтобы получить конкретный результат установки. Позволяет начать работу без огромных инвестиций. процесса настройки и использования Хватит тратить время и ресурсы на оборудование и программное обеспечение, которое быстро устаревает. Начните работу с AWS уже сегодня!

Изучите книгу Купить на Amazon

Cisco Networking

Cisco Networking All-in-One для чайников

Опубликовано 20 сентября 2011 г.

Полезное руководство по всем вопросам Cisco Хотите ли вы, чтобы сложные темы маршрутизаторов, коммутаторов , а нетворкинг можно было представить в простой, понятной презентации? С Cisco Networking All-in-One For Dummies это так! В этом подробном справочнике содержится вся информация, необходимая для изучения использования маршрутизаторов и коммутаторов Cisco для разработки и управления защищенными сетями Cisco. Это простое и увлекательное руководство предлагает обширный обзор Cisco и разбивает сложные темы, такие как сети, виртуализация и технологии баз данных, на легко усваиваемые части. Подробно раскрывает сложные темы, касающиеся сетей Cisco, до простого и понятного описания. Делится передовым опытом использования коммутаторов и маршрутизаторов Cisco для реализации, защиты и оптимизации сетей Cisco. Рассматривает сетевые решения и продукты Cisco, защиту сетей Cisco и оптимизацию сетей Cisco. Как проектировать и внедрять сети Cisco Независимо от того, являетесь ли вы новичком в области сетевых продуктов и услуг Cisco или опытным профессионалом, желающим освежить свои знания о Cisco, это руководство для чайников предоставит вам информацию, решения и передовой опыт, которые вам нужны.

Изучить книгу Купить на Amazon

Общая сеть

Домашняя сеть Сделай сам для чайников

Опубликовано 19 апреля 2011 г.

Пошаговое руководство по подключению всех ваших электронных устройств в одну сеть Домашняя сеть позволяет вам для обмена подключениями к Интернету, фотографиями, видео, музыкой, игровыми приставками, принтерами и другими электронными гаджетами. В этом руководстве «Сделай сам» показано, как шаг за шагом создать проводную или беспроводную сеть в вашем доме. В соответствии с традицией For Dummies, направленной на то, чтобы сделать технологии менее пугающими, Home Networking Do-It-Yourself For Dummies разбивает процесс на простые шаги с четкими инструкциями. Увеличение скорости широкополосного доступа, технологии сотовой связи, взрывной рост продаж iPhone и новая функция «Домашняя группа» в Windows 7 — все это способствует росту интереса к домашним сетям. создать проводную или беспроводную сеть с Windows 7 и Windows Vista. Демонстрирует, как подключить настольные или портативные компьютеры, принтеры, домашний сервер, маршрутизатор, высокоскоростной доступ в Интернет, систему видеоигр, телефонную линию и периферийные устройства для развлечений. обмениваться файлами, музыкой и видео, а также подключаться к iPhone. Содержит советы по обслуживанию и устранению неполадок. Домашняя сеть «Сделай сам» для чайников позволяет вам воспользоваться всеми преимуществами домашней сети, не нанимая мастера по технологиям.

Explore Book Buy On Amazon

Networking All-in-One For Dummies

Ваш универсальный справочник по работе с сетями   

Разработан, чтобы заменить бесконечную кучу скучных книг по сетевым технологиям, которые в противном случае вам пришлось бы покупать и house, Networking All-in-One For Dummie s содержит всю базовую и не очень основную информацию, необходимую для настройки и работы сети. Это также поможет вам поддерживать ее в рабочем состоянии по мере того, как она усложняется, появляются ошибки и возникают всевозможные забавные проблемы, которые вы ожидаете от сложной системы. Эта книга идеально подходит как для начинающих администраторов, так и в качестве удобного краткого справочника для профессионалов. Она рассчитана на скорость и позволяет вам пройти все основные этапы, такие как установка и настройка аппаратного и программного обеспечения, планирование сети и управление облачными службами. — чтобы вы могли заниматься тем, для чего на самом деле предназначена ваша сеть.

Дуг Лоу, опытный ИТ-директор и плодовитый технический автор, в дружелюбной манере, без профессионального жаргона, предоставляет важную и актуальную информацию о работе в сети в таких системах, как Linux и Windows 10, и дает советы по передовым методам. для безопасности, мобильных устройств и многого другого. Каждая из девяти миникниг раскрывает основы одной ключевой области сетевого управления.

  • Планирование и администрирование сети
  • Внедрение виртуализации
  • Разберитесь с сетью в облаке
  • Заблокируйте свои протоколы безопасности  

Самое лучшее в этой книге? Вам не нужно читать все сразу, чтобы добиться цели; как только вы решили конкретную проблему, вы можете снова отложить ее и продолжить свою жизнь. И в следующий раз, когда вам это понадобится, это поможет вам.

Универсальный справочник по сетевым технологиям   

Разработанный, чтобы заменить бесконечную кучу скучных книг по сетевым технологиям, которые в противном случае вам пришлось бы покупать и хранить,  Networking All-in-One For Dummie s содержит всю базовую и не очень базовую информацию, необходимую для настройки и работы сети. Это также поможет вам поддерживать ее в рабочем состоянии по мере того, как она усложняется, появляются ошибки и возникают всевозможные забавные проблемы, которые вы ожидаете от сложной системы. Эта книга идеально подходит как для начинающих администраторов, так и в качестве удобного краткого справочника для профессионалов. Она рассчитана на скорость и позволяет вам пройти все основные этапы, такие как установка и настройка аппаратного и программного обеспечения, планирование сети и управление облачными службами. — чтобы вы могли заниматься тем, для чего на самом деле предназначена ваша сеть.

Дуг Лоу, опытный ИТ-директор и плодовитый технический автор, в дружелюбной манере, без профессионального жаргона, предоставляет важную и актуальную информацию о работе в сети в таких системах, как Linux и Windows 10, и дает советы по передовым методам. для безопасности, мобильных устройств и многого другого. Каждая из девяти миникниг раскрывает основы одной ключевой области сетевого управления.