Настройка свитчей уровня доступа в сети провайдера. Сети для чайников


Компьютерные сети for dummies / Хабр

Всем привет!

После прочтения такого материала как «PHP 7 Д. Котерова», или «byte Of Python», может возникнуть один очень интересный вопрос, и нет, он не будет связан с языком, о котором была книга, он будет взят как правило из первых глав книги, которые обычно посвящаются «устройству интернета», как правило такие книги сильно глубоко пользователя не погружают, и оставляют его на уровне прикладных данных, то есть не дальше чем протокол HTTP, и работа TCP/IP. Но как всем нам известно, есть очень «прожорливые» умы, которым одного только

Каждый из протоколов в идеале «ничего не знает» о том, какой протокол «стоит над ним» совершено не хватит. Вариантов занять свою «прожорливость» уйма, и сегодня я расскажу об всех основных моментах компьютерных сетей, кратко. Основные термины и понятия компьютерных сетей, грубо говоря, компьютерные сети, это обычные «сети», состоящие из конечных машины. Конечными машинами называться любые компьютеры в сети, которые хотят обмениваться данными.
Такие сети, как правило передают данные по физическим передатчикам, а именно (будут рассмотрены самые популярные/простые в понимании типы):
  1. Оптоволокно: наивысшая скорость передачи данных, за счет передачи данных с помощью светосигналов.
  2. Витая пара: более низкая скорость (зависит от типа), переда данных осуществляется с помощью электро сигналов, по восьми медным кабелям.
Тут сразу встает вопрос ребром, неужели все компьютеры просто связаны через кабеля друг с другом, ответ: и да, и нет. Как вы понимаете, если бы вы купили новый ноутбук, вам пришлось бы подключать ко всем компьютерам мира, но вы этого не делаете, заместо этого вы или просто вставляете в свой ноутбук, кабель, или подключаетесь по WI-FI, вот тут то наше «и да, и нет» проявляется, как видите в ручную вы все не делаете, но подключаясь к своему интернету дома, вы покупаете его у провайдера, соответственно, вы как бы «по кабелю» связываетесь с провайдером, который вас уже связывает с всем интернетом. Но, это все равно не отменяет вопрос, провайдер что, тоже связан со всеми ПК мира? Нет, все обстоит иначе, начнем с того что провайдеров много, бывают провайдеры которые покупают интернет у регионального провайдера (это провайдер, который работает на область, допустим Краснодар), такие провайдеры, называются местными (допустим транслируют интернет на какое то село, или маленький город), региональные провайдеры, в свою очередь берут интернет у провайдеров страны, а те в свою очередь, у провайдеров континента, получается как-то так:
Но, как вы сами понимаете, это еще не все, не можем же мы напрямую через кабеля быть связаны с провайдерами, а те с провайдерами на уровень выше, и так далее. Нет, это не так, на самом деле, между конечными системами, провайдерами, и прочими узлами, есть специальные комутаторы и километры кабелей, про комутаторы — а именно маршрутизаторы, маршрутизаторы, это специальные блоки, вычислительные машины, которые имеют несколько входов/выходов (может быть и тем и тем, такие входы/выходы называют интерфейсами), и имеют у себя на борту таблицы, в которой описано 1 адрес в сети следующего маршрутизатора или самой конечной системы, для отправки данных на конечную систему на которую сделан запрос, 2 километраж (это не точное определения, там считается специальными единицами), 3 маска под сети (это не все, но в этой статье не будут подробно раскрываться маршрутизаторы).

Теперь сеть выглядит так.

Компьютеры выделенные цветом, хотят связаться друг с другом, на пути у них, есть несколько маршрутизаторов, и других компьютеров. Появляется вопрос, как же маршрутизатор узнает где именно конечная система, есть ли там по адресу маршрутизатор вообще, и какой путь длиннее, а еще на какой маршрутизатор, дальше отправить данные. На вопрос, о том где конечная система, и на какой маршрутизатор дальше отправит данные, отвечает адресация в сети, а именно IP адреса, прим: 192.168.0.1, маршрутизатор принимая данные которые ему пришли от компьютера, или от другого маршрутизатора, смотрит на все 4 блока адреса (блоки разделены точкой), допустим изначальный путь 176.123.82.129 данные приходят на маршрутизатор 176.123.82.130, к нему подключены два маршрутизатора, 176.123.82.120, 176.123.82.125, и один компьютер 176.123.82.129, это маршрутизатор посмотрит на свою таблицу адресов, и отправит данные туда где они «быстрее дойдут» до конечной системы, то есть, он сам туда отправить данные за счет IP в данных, и своей таблицы. Длина пути вычисляется с помощью, таблицы с «километражом» (не точно, ибо есть своя единица исчисления). С маршрутизаторами все, на самом деле они имеют еще очень много неточностей, и функций, но раскрывать их здесь подробно, я не буду, ибо это займет довольно много времени.

Что-же мы получаем в итоге? У нас есть сети, из конечных систем, провайдеров, они связаны между собой кабелями, но через переходники «маршрутизаторы», которые выполняют роль главный маршрутизаторов данных.

Не большое уточнения, «данные» это пакет данных, содержащий биты информации, порядок обработки такого «пакета» на маршрутизаторе, примерно так — приходит пакет, как правило пакет, это лишь часть всех данных которые передала конечная система, так вот, маршрутизатор делает обработку, достает заголовки сетевого уровня сети (об этом позже) обратно запаковывает пакет, от отправляет его по принципу который был описан выше. Уточню, маршрутизаторы, есть и те которые дожидаются когда прибудут все данные с конечной системой, и которые сразу отправляют данные, сразу, не дожидаясь остальных, но когда приходят остальные, он отправляет их туда же, куда отправил первые (все эти вычисления делает сам маршрутизатор, за счет заголовков в каждом отдельном пакете), а заниматься дальнейшей обработкой, и склеиванием пакетов должна конечная система на которую пришли пакеты, при этом если пакет был потерян, или произошла ошибка, маршрутизатор обязан прервать соединения, и повторить попытку.

Пятиуровневая модель сети TCP/IP

Как вы понимаете, чтобы все выше описанное работало верно, должен быть некий стандарт, этим де-факто стандартом является стек протоколов TCP/IP + уровень OSI.

Для начала немного терминов.

Что такое протокол? Протокол, это некое правила общения между двумя системами, самый травильный и популярный пример, это взаимодействие двух человек, допустим вы подходите в человеку, что вы обычно ему говорите? «Здравствуйте», человек обработает это, и ответит «Здравствуйте», после этого, как прошло соглашения об общении, вы спрашиваете «сколько времени», человек обработает это и ответит к примеру «14:00», после этого общения закончится на слова «благодарю» и «до свидания». Вот такой тип общения, и есть протокол, а именно из примера выше, у нас был почти что браузера, и хостинг, которые работают через HTTP TCP.

Что такое порт? Как вообще общаться компьютеры, через сети? Компьютеры общаются, через специальные приложения, так вот, эти приложения работают, через специальные интерфейсы «сокеты», для того чтобы, верно обработать веб-серверу HTTP запрос допустим, надо чтобы веб сервер вызвал процесс HTTP находящийся по порту 80, по такому порту заработает хостинг, чтобы веб сервер обработал TCP, надо обращаться с процессу с портом 443. То есть порт, это идентификатор процесса на конечной системе, чтобы к ней мог обратится сокет.

Что такое сокет? Один из самых частых вопросов новичков, сокет, это всего лишь интерфейс между протоколом прикладного уровня сети, и процессом компьютера, грубо говоря, есть два дома друг на против друга, в левом доме живет Иван, в правом Сергей, Иван захотел передать письмо Сергею, тогда Иван выходит из своего дома, через дверь (процесс на компьютере посылает пакет, через сокет, сокет в данном случае дверь), переходи через дорогу, тротуар (компьютерная сеть, маршрутизаторы), стучится в дверь, пожимает руку Сергею, и заходи через дверь к нему в дом (делает запрос «стучится», соглашается об работе «пожимает руку», и пакет приходит через сокет «дверь»).

Что такое процесс? Тут все просто, это «программа», которая работает на фоне, все время, допустим это HTTP обработчик.

Что такое соглашения упомянутое раньше? Это вовсе не обязательная процедура, соглашения двух процессов, об общении на таком порту, по такому IP, пример, браузер и веб сервер, начинают общение только после соглашения типа «трехсторонние рукопожатие», это когда вы вводите в адресной строке браузера адрес сайт, браузер сначала посылает запрос на сервер с вопросом «будем работать», сервер может ответить «да» или «нет», если да, то браузер посылает еще один запрос, и соединения начато, если нет, браузер пишет нам какую то ошибку, об запрете доступа. Замечу что не во всех компьютерных сетях, и протоколах обязательно какое либо «соглашения».

Вернемся к пятиуровневой модели сети, и так, пять уровней сети, это специальные уровни работы сети, которые позволяют легче вычислять на каком уровнен была обнаружена ошибка, это позволяет прикладному приложению, работать легче с данными из сети, и позволяет разработчикам, при надстройке своего протокола, не изучать высшую математику.

Приведу пример, используемый в книге «Компьютерные сети. Наглядно», с некоторой модификацией. Представим аэропорт, аэропорт по сути и есть сетевая модель, только в других реалиях, как работает аэропорт? Человек (будет выступать в роли пакета), заходит в здания, и подходит к кассе, на покупку билета, он покупает билет, и идет на регистрацию багажа, дойдя до регистрации багажа, регистрирует багаж, далее он идет на посадку на самолет, после чего самолет берет разгон на взлетной полосе, и уже потом летит (пакет «летит» по сети), после чего самолет приземляется, и происходит все описанное ранние, только в обратном порядке, а именно, самолет садиться на взлетной полосе, человек выходит из самолета, человек забирает багаж, и по желанию может подать жалобу на билет. А теперь представьте, если бы заместо каждой отдельной службы, была всего одна, которая занималась бы и посадкой на самолет, и продаже билетов, и так далее. Тут просто на ум в первую очередь приходят очереди, были бы огромные очереди. Все тоже самое происходит и с моделью сети.

Пример, у нас есть чат, одно приложения на нашем ПК, и другое на ПК нашего друга, мы отправляем сообщения, и происходит следующие, а именно, пакет собирается процессом клиентской (нашей) конечной машины, и через сокет отправляется на уровень модели под названием «транспортный», тот в свою очередь через протокол TCP составляет пакет (длина данных, данные...), и отправляет пакет еще ниже на уровень, к сетевому уровню, который через протокол IP добавляет к пакету данные, об получателе пакета (все данные, кроме изначально передаваемых, называются заголовками, далее мы и будем их так называть) (эти данные генерирует, сам процесс), далее процесс отправляет пакет на канальный уровень, этот уровень отвечает за поиск и исправления ошибок, в сети, а так же маршрутизацию в локальной сети, к примеру WI-FI, канальный уровень в свою очередь отправляет на физический уровень, физический уровень, шифрует все данные, и отправляет их через интерфейс (порт в ПК, или через WI-Fi) туда, куда предусмотрел сетевой уровень, после этого на конечной машине получателя, идет обработка данных, а именно, физический уровень на получателе, расшифровывает данные, и передает их на канальный, тот тоже расшифровывает их (убирает свои заголовки, взяв все нужные данные), и отправляет данные на сетевой уровень, тот обрабатывает, верно ли взят адрес, все ли работает, забирает свои заголовки, и отдает данные на транспортный уровень, тот в свою очередь, окончательно все расшифровывает, и отдает данные нашему «чату».

Уточню, если наш процесс вдруг захочет взят только данные из сетевого уровня, то он не как не сможет проскочить первые два уровня, то есть ему надо будет расшифровать сначала физический уровень, отправить данные на канальный, и только после этого дойти до сетевого, перепрыгнуть уровни не возможно. Это важно! Оно понадобится для дальнейшего домашнего задания (ответ будет описан в конце).

Вот как выглядят уровни сети

Уточню, у новичков может возникнуть вопрос, что значат стрелки между уровнями сети? На самом деле, этих стрелок нет, на самом деле, правый столб уровней, работает с пакетом просто на том протоколе, на котором он был отправлен в левом столбе, он не как не общается с уровнем который отправил этот пакет, он работает лишь с пакетом, на том протоколе, на котором работал уровень левого столба.

А теперь подумайте о плюсах, к примеру главный плюс, это если допустим на канальном уровне произошла ошибка, нам будет не трудно это узнать, просто пропустив по сети специальный возвращаемый запрос. Еще плюс, если мы захотим надстроить свой протокол, нам не придется менять все уровни сети, мы просто сделаем протокол, который верно будет работать с текущем уровнем сети. Далее будет более подробно рассмотрен каждый уровень.

Но для начала вопрос — маршрутизаторы, работают ли они с уровнями сети? С какими именно? До каких доходят? Какие читают? (Ответ в конце).

Прикладной уровень, это вовсе не обязательный в использовании сети уровень, он в основном отвечает за форматирования данных которые приходят на транспортный уровень, на конечной системе приемнике, допустим пример это веб сервер и веб браузер, они на прямую работают с HTML разметкой, при разработке веба, решили что передавать на прямую верстку через транспортный уровень, не очень хорошо, и был создан протокол прикладного уровня HTTP, этот протокол специально создан для передачи HTML документов. Но как я упомянул ранее, прикладной уровень вовсе не обязателен, практически все чат программы, еще до популярности онлайн чатов, обменивались данными через транспортный уровень, без использования прикладного.

Транспортный уровень, этот уровень сети, отвечает за транспортировку данных по сети, то есть он принимает сами данные, их длину, и еще некоторые заголовки, и посылает все это на сетевой уровень, данный уровень, эталонно должен повторять отправку при сбое системы, и одним из самых популярных протоколов данного уровня, является TCP, за ним UPD.

Сетевой уровень, данный уровень отвечает за, адресацию пакета, на данном уровне сохраняется, IP адрес, маска под сети, есть еще некоторые заголовки, но мы их рассматривать не будем. Он отвечает за маршрутизацию пакета по сети.

Канальный уровень, данный уровень отвечает за маршрутизацию пакета в локальной сети, к примеру для определения на какой компьютер послать пакет, в сети WI-FI, а так же, этот уровень отвечает за обнаружения, исправления ошибок при передаче пакета.

Физический уровень, этот уровень на прямую работает с интерфейсами ПК, и занимается шифровкой данных, в разного типа частоты, подробно мы его рассматривать не будем.

Какие типы сетей бывают?
Типов сетей бывает много, начиная от прикладных, заканчивая низкоуровневыми. Я рассмотрю тут два самых популярных типа сетей, это «P2P», и «client server». Но для начала термины.

Что такое клиент? Клиент этот как правила конечная машина (или процесс конечной машины), который запрашивает данные у сервера.

Что такое сервер? Сервер, этот как правило конечная машина (или процесс конечной машины), который по запросу отдает запрашиваемые данные, или любой другой ответ, в общем сервером называется то, что обрабатывает запросы которые на него поступают, и отвечает на них.

P2P (расшифровка — «peer-to-peer»), это тип сетей когда в, в компьютерной сети, все конечные машины, могут быть и серверами, и клиентами, пример группа скайп, когда вы звоните кому-то, вы становитесь клиентом (ваш скайп), который запрашивает у сервера видео обмен (у скайпа того кому вы звоните), теперь вы отключились от звонка, и резко вам позвонил тот с кем вы только что говорили, теперь вы не клиент, а сервер (ваш скайп теперь не делает запросы, а отвечает на них), а скайп того кто позвонил, не сервер а клиент (не отвечает на запросы, а посылает их). Так то и работает P2P, когда все машины потенциально и клиенты, и сервера. Опять же, пример такой сети это — Скайп.

Клиент сервер, это тип сети, когда у нас строго на строго есть клиенты, и сервер/сервера. То есть вы всегда можете лишь посылать запросы, а сервер отвечать на них, так может работать чат, ваш клиент (процесс) посылает запросы, на проверку нету ли, новых сообщений в базе, если есть, сервер вернет их, если нет, вернет другой ответ, когда вы отправляете сообщения, то оно летит на сервер с запросом типа «сохрани в базу новое сообщения». То есть у нас есть группа клиентов, и сервер, если два клиента захотят связаться, все будет проходить через сервер, а клиенты только будут делать запросы на сервер, с просьбой «верни все новые сообщения», а сервер лишь будет отвечать. Пример такой сети, это самая прикладная на данный момент сеть, это веб. Все ваши действия в браузере, вроде ввода адреса в адресную строку, делают запрос на сервер, а сервер лишь отвечает. Ваш браузер не может стать сервером, а сервер не может стать браузером. (Браузер процесс клиента, сервер процесс сервера).
И лишь совсем чуть чуть, о безопасности в сетях.
Безопасность в компьютерных сетях, это сейчас одна из самых популярных тем, информационной безопасности, и коротенькой статьи не хватит чтобы объяснить даже самые основные аспекты. Тут я лишь расскажу о паре самых популярных уязвимостей, и атак на компьютерные сети.

Перехват пакетов, как говорилось раньше, конечные машины обмениваются данными, через пакеты, проходящие по сети. Как вы понимаете в реалиях нашего мира, есть очень много виртуальных структур, которые связаны с финансами к примеру, это могут быть и банки, и просто оплата книги в интернет магазине, не важно. Все ваши данные, в любом случае будут переданы другой конечной машине (серверу), и обработаны, так вот, суть данной уязвимости в том, что данные которые передаются к серверу, а именно пакеты, могут быть перехвачены.

Соответственно могут быть украдены пароли, или номера кредитных карт. Это могут быть что пакеты веб браузера, что пакеты какой либо P2P сети. Решить данную уязвимость, можно сделав между клиентами, и серверами обязательное соглашения о котором шла речь раньше

Что такое соглашения упомянутое раньше? Это вовсе не обязательная процедура, соглашения двух процессов, об общении на таком порту, по такому IP, пример, браузер и веб сервер, начинают общение только после соглашения типа «трехсторонние рукопожатие», это когда вы вводите в адресной строке браузера адрес сайт, браузер начала посылает запрос на сервер с вопросом «будем работать», сервер может ответить «да» или «нет», если да, то браузер посылает еще один запрос, и соединения начато, если нет, браузер пишет нам какую то ошибку, об запрете доступа. Замечу что не во всех компьютерных сетях, и протоколах обязательно какое либо «соглашения». И в этом обязательном соглашении договариваться о работе по протоколу, который шифрует данные к примеру это HTTPS, а процесс его обработчика находиться по порту 443 (это порт и для TCP). То есть договориться общаться по порту 443, это TCP с наработкой, которая работает с HTTPS. Что такое HTTPS? Это протокол, а именно HTTP который шифруется специальной утилитой «SSL, TSL», а главное что шифруется такой пакет и на клиенте, и на сервере, соответственно перехватив такой пакет, злоумышленик не сможет ничего расшифровать, и обнаружить пароли и прочие…

DDoS атака, это атака, которая в данный момент является одной из самых популярных в компьютерных сетях. Работает она так, на больше количество конечных систем, путем рекламы, спама, и прочих методов рекламы, устанавливается вредоносное программное обеспечение(процесс), которое не видно, и работает он как правило без каких либо действий пользователя, в фоновом режиме, в определенный час «Ч», все компьютеры зараженные данным процессом, начинают посылать огромное количество запросов на определенный сервер, с целью выведения данного сервера, или маршрутизатора на пути к серверу, из строя. В запросе, как правило летит не много весовая (для обширности атаки), при этом максимально сложная информация для обработки сервером.

Атаки такого типа выводят сервера из строя, тем самым, что у сервера пропадает возможность отвечать на все более и более новые запросы, таким образом сервер падает, и стает не работа способным, так же, очень часты случаи что из строя выходи маршрутизатор на пути к серверу, ибо у них забивается буфер, и пропадает возможность дальше отправлять пакеты. Такие атаки как правило очень быстро исправляются, но, когда такие атаки происходят на какие то интернет биржи, или банки, что пользователи, что сами структуры, терпят убытки.

Защититься от такой атаки, можно анализируя количество запросов в секунду, от одного и того же IP. Минимальный при этом опасный размер атаки на данный момент это 100 тысяч запросов в секунду. Так же существует родитель DDoS атаки, а именно DoS, но на данный момент эта атака не так страшна, ибо мощность даже самых ушлых серверов, позволяет обработать столь не значительную нагрузку.

Заключения

В заключение я хочу сказать некоторые детали об этой статье.
  1. Ни в коем случае не используйте эту статью как учебник по компьютерным сетям, ибо это всего лишь «перекус» для сознания новичка в веб программировании, перед специальным изучением компьютерных сетей, не более того.
  2. В этой статье показаны лишь основы основами, все граничащие с основами моменты, были упущены, так же были показаны не все протоколы уровней сети.
  3. В этой статье, не рассказано о некоторых вещах, которые вы можете принять за основы, такие как буферизация маршрутизатора, или задержки передачи данных, или единицы измерения данных на разных уровнях, или подробная работа маршрутизатор, так далее и тому подобное… Они были упущены, ибо сложные, и могут запутать новичка.
Спасибо всем большое за прочтение!

UPD: статья рассчитана на тех, кто о сетях и знать ничего не знал, но хочет начать хотя бы не со сложных книг, а с общего обзора.

habr.com

Как работает Интернет. Руководство для чайников

ПредысторияПятнадцать лет назад у меня был компьютер и для того, чтоб поменяться играми и программами с другими владельцами компьютеров мне нужно было ездить в другой район города. Но потом у меня появился друг с компьютером, живший в моем дворе. И вот пока мы ждали пока на дискетку что то скопируется мы высказывали самые невероятные догадки о развитии компьютеров. То, что компьютеры будут в каждом доме мы конечно тогда догадывались. Мы не догадывались зачем они нужны будут в каждом доме, потому что на компьютере в те времена можно было запускать только специализированные программы и игры. Для игр существовали приставки, а программы в каждом доме не нужны. Самое невероятное, что мы по тем временам могли предположить в плане развития компьютеров это то, что к любому другу можно будет прийти с дискетой и поменяться программами. Но, то что произошло за это время с компьютерами даже моя воспаленная фантазия не могла породить. Если бы мне сказали, что для обмена программами и играми не нужно будет ходить с дискетами, не нужно будет даже вставать из-за компьютера я бы плюнул в глаз, сославшись на неадекватность этого бредящего человека. Сейчас я работаю в сфере IT и меня уже перестало удивлять все что касается компьютеров, но для многих моих знакомых компьютер и интернет кажутся очень сложными и непонятными по принципу действия вещами. Для тех, кто хочет понять как это все работает и насколько просто устроенно я и решил написать это руководство.

Internet — international network. Дословно означает «интернациональная сеть». Фактически куча компьютеров, которые соединены между собой. Но, для того чтоб компьютеры могли находить друг друга им присваивают адреса. Такой адрес в сети интернет называется IP — адрес.

IP — internet protocol. Протокол — это нечто вроде языка или условностей. Например, я объясняю товарищам условный знак: если у меня в окне стоит цветок на подоконнике с левой или правой стороны, то родители дома, а если по центру подоконника то родаки уехали на дачу и ко мне можно забуриться с пивом на ночь. Это будет протокол мгновенного определения наличия предков дома и возможности зависнуть на ночь. Этим протоколом смогут пользоваться все ребята в нашей компании, кто точно знает об оговоренной условности. Если же эти условности узнают и будут использовать в другой компании, то мы им не сможем помешать, особенно если вместо цветка они обусловятся ставить на подоконник бутылку водки. Так же само протокол IP никто не запрещает использовать в сетях отличных от интернет. Сети использующие TCP/IP протоколы, но не входящие в сеть Internet называются Intranet.

На самом деле IP — это не один протокол, а сборник протоколов. Называется этот сборник стэк протоколов TCP/IP. Большинство сегодняшних программ написано именно под эти протоколы и ничто мне не мешает на необитаемом острове построить свою сеть интранет с использованием оборудования и программ работающих через интернет протокол TCP/IP, установить сервер с сайтом и вести блог на этом сайте. Вот только прочитать мой блог смогут только жители необитаемого острова, подключенные к моей сети интранет. А вот если, это будет сайт компании через который каждый работник будет получать план работы на день, то построение такой сети даже возымеет смысл.

Как я уже говорил каждый компьютер в интернете имеет IP-адрес. Его можно увидеть, если зайти в кнопку «ПУСК» -> «Выполнить», запустить «cmd» и выполнить команду «ipconfig». Эта команда напишет все сетевые настройки компьютера, независимо от того вписаны они вручную или получены автоматически.

Предположим что IP-адрес вашего компьютера 192.168.99.100 и маска подсети 255.255.255.0. Это значит, что ваш компьютер сможет напрямую без помощи маршрутизатора связаться с другими компьютерами вашей подсети 192.168.99.* . Это равносильно тому, что с любым из соседей вашего дома вы можете связаться просто высунувшись из окна и крикнуть во двор «Ваааська, заходи ко мне с пивом». Если же Васька живет на другой улице, то тут прийдется связываться с ним совсем по другому алгоритму — например по телефону.

Шлюз по умолчанию — маршрутизатор на который скидываются пакеты, которые предназначаются для IP адресов не относящихся в вашей подсети. На английском языке шлюз называется «gateway» или просто «gate». Так как на пользовательских компьютерах не известно и не должно быть известно ничего о нахождении других IP адресов во всем мире, то все что компьютер делает перед отправкой пакета — проверяет относится ли IP-адрес получателя к локальной подсети. Если относится, то пакет отправляется напрямую, если не относится, то пакет скидывается в шлюз и пусть шлюз сам разбирается как и где найти получателя. Аналогию можно провести такую. Вы выходите из своей двери в коридор. В коридоре множество дверей. Двери с разными номерами ведут в такие же кабинеты, как у вас и только одна дверь — это выход. Дверь выхода может иметь любой номер и выглядеть как и все остальные, единственное что ее отличает — это то что она является выходом с коридора. Выходов может быть много, включая пожарный. Так же и шлюзов в подсети может быть несколько. Итак, шлюз — это IP адрес в той же подсети, который отвечает за вывод пакетов во внешний мир. Если выход во внешний мир не нужен и локальная сеть работает самодостаточно, то шлюз не нужен.

Маршрутизатор — это, компьютер который согласно таблицам маршрутов знает куда отправлять пакеты, предназначенные для того или иного IP адреса. В английской терминологии маршрутизатор называют router, которое происходит от слова route - путь. Таблицы маршрутизации во всем мире меняются ежедневно из-за того, что появляются новые провайдеры, интернет расширяется, проводятся новые магистрали между странами и континентами. Изначально интернет был военной сетью и основной целью этой сети было обеспечение надежной связи, которая бы работала даже при разрушении части сети в случае военных действий. Эта надежность обеспечивается за счет наличия запасных маршрутов. А маршрутизатор знает эти маршруты и выбирает самый подходящий рабочий маршрут, по которому можно доставить пакет получателю. Таким образом, чтоб доехать из Харькова в Ростов вам нужно сначала добраться до трассы Харьков-Ростов, а когда доедете до Ростова по мелким улочкам закоулкам добраться до нужного вам адреса. Если же трассу Харьков-Ростов перекроют или разломают, это не будет значить, что больше нет возможности добраться в Ростов. Это будет значить что дорога будет дольше, неудобней и прийдется попотеть над картой, чтоб выбрать подходящий маршрут, который наверняка будет загружен, потому что желающих добраться в Ростов меньше не станет.

Виртуальные порты TCP/IPПредставте ситуацию, когда приходит почтальон и приносит по вашему адресу письмо, на котором стоит только номер вашей квартиры. Его встречает вся семья и интересуется, а для кого из членов семьи собственно говоря письмо? Такая же ситуация получилась бы, если бы на IP-адрес вашего компьютера пришел пакет, нельзя было бы определить какой программе предназначается пакет ICQ, Skype, Firefox ? Для того, чтоб не возникало таких инцидентов и мы могли запускать одновременно множество программ, использующих сеть ввели понятие виртуальных портов. Так же как на почтовых конвертах пишут имя получателя, IP-пакеты маркируются номером порта, для которого он предназначается. Так, каждая сетевая программа резервирует за собой воображаемый порт и все пакеты попадают нужным программам. Благодаря портам мы на одном компьютере можем запускать одновременно множество сетевых программ. Порт является просто числом от 0 до 65535 - двойка в 16 степени.

Кроме того, сервера предоставляя сервисы используют именно те порты, которые во всем мире принято использовать для каждого сервиса. Так, например, веб-сайты всегда работают по умолчанию на порту с номером 80, почта отправляется через порт 25, а получается через порт 110. Ничто не мешает администратору настроить сервер отдавать сайты через порт 25, но тогда получится ситуация что клиенты, зная что 25й порт это почтовый порт отправки почты работает по протоколу SMTP будут пытаться общаться с сервером, который отвечает по протоколу HTTP. Результат будет подобен тому, что я по оговоренному выше протоколу при желании выпить пива буду искать на подоконнике цветок, а буду находить бутылку водки.

Доменные именаУ каждого владельца паспорта имеется фискальный код, но так уж повелось, нам людям в отличие от компьютеров удобней работать с именами, а не с цифрами и мы друг друга зовем по имени, а не по фискальному коду. Так и вместо IP-адресов нам удобней набирать имена сайтов, такие как mail.ru или google.com. Система, которая преобразовывает имя в IP-адрес называется DNS — Domain Name System. В настройках сети, если вы пишете их вручную, всегда указывается DNS сервер для преобразования доменных имен в IP адреса. Или же сервер DNS получается вашим компьютером автоматически при подключении к интернету. Каждый раз когда вы набираете адрес сайта в браузере, ваш компьютер запрашивает у DNS сервера его IP адрес и устанавливает соединение с нужным IP адресом. У одного доменного имени может быть множество IP адресов. Это делается для распределения нагрузки. Можно увидеть набрав на разных компьютерах команду ping google.com, что пингуются совсем разные IP-адреса. Таким образом во всем мире люди набирают один адрес google.com, но попадают на разные сервера google, которых по всему миру тысячи. То же самое как в любой стране мира мы можем обратиться в Макдональдс, чтоб получить гамбургер, независимо от его адреса.

Сервер — это компьютер, который предоставляет сервисы. Название образуется от английского «to serve» - обслуживать. Когда вы даете доступ на файлы вашего компьютера, чтоб на него можно было зайти через сетевое окружение и скачать что либо, ваш компьютер становится сервером, потому что предоставляет сервис доступа к файлам. То же самое, если вы поставите на свой компьютер программное обеспечение веб сервера (например, веб сервер apache), то на ваш компьютер можно будет зайти через веб-браузер просто набрав IP адрес вашего компьютера и просмотреть вашу страничку. Другой вопрос, что для настоящих серверов используют более качественное и надежное оборудование, которое позволяет сервисам работать без сбоев круглые сутки и круглый год. Примеры предоставляемых популярных сервисов: HTTP для предоставления сайтов, DNS для преобразования доменных имен, FTP для обмена файлами, SMTP для отправки почты, POP3 или IMAP4 для получения почты, BitTorrent для пиринговых сетей, игровые серверы типа BattleNet. Свой сервер — это отличное решение для фирмы, офиса, локальной компьютерной сети или интернет клуба. Сервер помогает оптимизировать работу и сложить многие функции с людей на машину. Простой сервер может настроить единожды системный администратор. Корректно настроенный сервер практически не нуждается в обслуживании. Если же на сервер возложенно множество функций и от них зависит вся работа офиса, то фирме для обслуживания сервера понадобится должность системного администратора.

Подробнее об интернет серверах читайте тут http://internet-club.info/ru/node/438

NATВ любой локальной сети рано или поздно возникает потребность подключения к интернету. В локальных сетях для адресации компьютеров используются приватные IP-адреса, которые всему миру не известны. Провайдер же выдает только один реальный адрес на одно подключение. Как же быть, если в интернет надо подключить множество компьютеров, а адрес всего один? Так же, как это делается при подключении внутренних телефонных станций. Внутри офиса с телефонной станцией вы можете набрать номер 100 чтоб дозвониться начальнику или номер 101 чтоб дозвониться к коллеге. Но, если вы за пределеами офиса наберете номер 100 или 101, то вы наберете не существующий номер. Этот номер существует только в пределах внутренней телефонной сети вашего предприятия. Аналогично, в локальных компьютерных сетях используют внтренние IP адреса, которые начинаются на 192.168.*.* для адресации компьютеров и называются приватными. Такие адреса могут быть как в вашей локальной сети, так и в тысячах локалках всего мира. При попадании в интернет пакеты с таких приватных адресов выбрасываются, для них нет получателя. Поэтому при выходе пакета из локальной сети в мир используется следующий финт, который называется NAT — network address translation — преобразование сетевых адресов. На маршрутизаторе локалки, который отвечает за раздачу интернета, исходящий адрес пакета перебивается на адрес маршрутизатора. Всему интернету кажется что именно маршрутизатор отправил этот пакет и ответные пакеты отправляются на адрес этого же маршрутизатора. Маршрутизатор имеет именно тот единственный реальный IP адрес, который дал провайдер при подключении к интернету. При попадании на маршрутизатор система NAT понимает, что хоть адресом назначения и является адрес маршрутизатора, на самом деле пакет предназначается другому компьютеру. На пакете адрес назначения меняется на внутренний приватный адрес в вашей локальной сети и маршрутизатор заворачивает его в локальную сеть. Система NAT просто запоминает какой из компьютеров локальной сети инициализировал подключение и по таблицам подключений возвращает обратные пакеты. При такой системе выхода в интернет неудобство заключается в том, что никто из интернета не сможет инициализировать подключение к вашему компьютеру. Это плохо, если вы хотите на своем компьютере запустить веб сервер или сделать сервер ftp, или хотя бы создать сетевую игру вроде Counter-Strike или WarCraft. А преймущество в том, что вам не нужно защищать свой компьютер, ведь из интернета никто не может к вам подключиться и получить доступ к вашим ресурсам. Защищаться нужно только от компьютеров локальной сети, а это намного проще с учетом того что их немного и как правило они не настроены против вас враждебно.

Пробрасывание портовЕсли же мы находимсся в локальной сети без реального адреса, а создать игру в WarCraft ой как хочется. В таком случае на помощь прийдет port forwarding. Маршрутизатор настраивается таким образом, что все попытки подключения на адрес маршрутизатора локальной сети на определенный порт не будут игнорироваться, даже если на этом порту маршрутизатора не запущены никакие сервисы. Пакеты приходящие на обусловленный порт маршрутизатора будут закидываться внутрь локалки на тот компьютер, где была создана сетевая игра или запущен какой то другой сетевой сервис.

Что такое фаервол/брэндмауэр и как он работает.Жила была девочка Маша и радовалась каждому письму которое ей приходило. Но, когда она выросла и стала звездой мирового масштаба, ее стали заваливать сотнями писем в день. Одни письма были признаниями в любви, другие оскорблениями и угрозами, а Машу из всех писем интересовали только те, которые являлись предложениями о сотрудничестве. Маша доверила обработку всех приходящих пакетов секретарю, чтоб тот их фильтровал и выбирал только единицы полезных писем, проверял наличие корректного обратного адреса и оставлял письма только отпечатанные на лазерном принтере, а остальные выбрасывал. Так же секретарю указали выкидывать все письма из городов Урюпинск, Мухосранск и Бобруйск после неудачных концертов в этих городах. А для того, чтоб через письмо с якобы предложением о сотрудничестве не прислали бомбу или отраву снабдили секретаря приборами для тестирования всех писем на наличие взрывоопасных и токсичных веществ. А секретаря назвали Файрволом. В общем файрвол — это программа, которая фильтрует весь сетевой траффик приходящий на ваш компьютер, и в зависимости от ваших настроек блокирует его или разрешает. Так же файрвол может быть наделен функциями проверки траффика на вирусы и на прочие вредоносные данные.

Килобиты и килобайтыИ последний вопрос, в котором больше всего путаются пользователи интернета - это килобиты и килобайты. Для пользователя все равно 128 килобит или килобайт, ему Opera на закачке показала 128кб, а в контракте написано 1024 кбит - обманули. Но разьве это не одно и тоже? А какая разница? Давайте все по порядку.

Компьютер воспринимает любую информацию в виде нулей и единиц. Будь это картинка, текст музыка или видео. Почему нулей и единиц? Потому что компьютеру так проще, он понимает только есть напряжение или нет напряжения. Допустим, вы с другом договорились свет горит в зале - есть родаки дома (единица), свет не горит - значит никого нет дома (ноль). Вы можете с помощью одного выключателя передать только два числа - ноль или один. А если нужно передать количество требуемых бутылок пива? Если выключателей несколько, то можно передать числа гораздо больше чем ноль и один даже несмотря на то что выключатель может только показать ВКЛ или ВЫКЛ, только надо обусловиться, как переводить из одной системы в другую. Рисуем такую таблицу для двух выключателей в двух разных комнатах:00 - 001 - 110 - 211 - 3Получается двумя выключателями можно передать число от 0 до 3 (то есть четыре числа). А если выключателей три?000 - 0001 - 1010 - 2011 - 3100 - 4101 - 5110 - 6111 - 7Если выключателей три, то можно передать числа от нуля до 7, то есть восемь чисел.

Для того чтоб узнать сколько чисел можно передать с помощью имеющегося количества выключателей, надо двойку (количество позиций выключателя) возвести в степень количества выключателей. Для трех выключателей это 2 в третей степени - 8 чисел.

Итак, если выключателей 8 штук, то 8 в восьмой степени = 256. В компьютерной терминологии один выключатель имеет объем информации 1 бит. А восемь объединенных в группу выключателей 1 байт. Итак, 1 байт - это число от 0 до 255.

С помощью числа от 0 до 255 можно уже договориться передавать буквы. Например,1 = A2 = Bи т.д.Примерно так хранятся буквы в вашем компьютере. Так же само можно обсуловиться что каждое число будет обозначать градации какого то цвета в изобращении и тогда с помощью выключателей можно передавать изображения. Если же число будет обуславливать напряжение на динамике в определенный момент времени, то поток таких чисел задаст мелодию.

Понятное дело, что выключатели емкостью информации в 1 бит прийдется заменить на что то поменьше. Такие выключатели в компьютере называются транзисторы и в одну микросхему их влазят миллионы и даже миллиарды.

Для передачи информации по сети в сетевом кабеле на долю секунды выставляется состояние ВКЛ или ВЫКЛ. ВКЛ - есть напряжение, ВЫКЛ - нет напряжения. За такую долю секунды передается 1 бит. Чем быстрее передающий компьютер сможет выставлять состояние напряжения в кабеле, а принимающий распознать это состояние, тем больше информации можно передать за одну секунду по сети. Так, если переключать состояние напряжения сто миллионов раз в секунду, то мы получим сеть в сто мегабит. Вместо напряжения можно использовать любой эффект, который может нести информацию. Например, свет - горит или не горит как в случае с окнами. С помощью света информация передается по оптоволокну. В оптоволоконных кабелях скорость передачи информации составляет гигабит, десятки гигабит и даже сотни гигабит - это миллиард переключений в секунду.

Итак, в сети биты, килобиты, мегабиты используются потому что передаваемая информация приводится к элементарному ВКЛ или ВЫКЛ, что и является ячейкой в один бит.

Но, мы привыкли мерять объем текста, фото или видео с помощью байтов, килобайтов или мегабайтов. Зная, что 1 байт = 8 бит несложно преобразовать одну единицу измерения в другую. Именно поэтому Opera на закачке меряет в байтах, а сетевое оборудование меряют в битах.

Всегда с чем то интересным Новак Сергей на блоге http://www.newmoldova.com

www.newmoldova.com

Как работает Интернет

Давайте, в общих чертах,  разберемся, как работает сеть Интернет.

Все компьютеры в сети Интернет грубо можно поделить на две группы – серверы и клиенты.

Серверы - это мощные, надежные компьютеры, работающие круглосуточно. Они постоянно подключены Интернету, способны хранить и пересылать информацию по запросу других компьютеров, отвечая при этом на десятки и сотни запросов одновременно.

Клиенты - это те персональные компьютеры пользователей Интернета, на которых можно составлять и посылать запросы к серверам, получать и отображать информацию. Часто такой компьютер не соединен с Интернетом постоянно, а подключается по мере необходимости.

Для подключения к Интернету мы обращаемся к услугам специальных организаций - провайдеров услуг Интернета.

Интернет-провайдер – это организация,  предоставляющая доступ к сети Интернет через свой Интернет-сервер. Компьютеры пользователей (клиенты) соединяются с сервером провайдера по телефонным линиям,  выделенному каналу или беспроводной сети. В свою очередь, серверы провайдера соединены с Интернетом постоянными высокоскоростными линиями связи.

На компьютерах пользователей Интернет стоит соответствующее программное обеспечение, например браузер, которое,  составляет и посылает запрос серверу, затем получает и отображает информацию на экране монитора. На сервере, В свою очередь, установлено свое программное обеспечение, которое хранит информацию и отвечает на запросы программного обеспечения клиента.

А теперь представьте, что различные пользователи имеют разные типы компьютеров, в которых установлены различные операционные системы (Windows, Vista и пр.), разные браузеры (Opera, Internet Explorer, Mozilla Firefox). На различных серверах, также установлены различные типы компьютеров и различное серверное программное обеспечение. Для того, чтобы программы, написанные  разными авторами для разного типа компьютеров, с разными операционными системами, могли корректно взаимодействовать между собой, были придуманы специальные правила – Протоколы. Можно сказать, что протоколы помогают компьютерам обмениваться информацией.

Для каждой службы Интернета существует свой прикладной протокол. Например, если вы хотите отправить электронную почту, то на вашем компьютере должна быть установлена необходимая для этого программа, а на сервере имеется своя программа, соответствующая вашей программе и свой протокол прикладного уровня, обеспечивающий взаимодействие программы-клиента с сервером.

Таким образом, для использования какой-либо из служб Интернета нам нужны:

  • Компьютер
  • Программа-клиент, установленная на нашем компьютере, и способная работать по протоколу избранной службы
  • Адрес сервера, на котором установлена программа-сервер.

Для облегчения понимания, изложенной выше информации, предположим, что русский Иван решил пообщаться с американцем Билом. Для этого Ивану необходимо знать английский язык. И не просто знать английские слова, но и уметь расставить их в нужном порядке, в соответствии с правилами (протоколами), только тогда Бил сможет понять Ваню.

Осталось, только выяснить, а как же Ваня найдет Била, чтобы пообщаться с ним? Элементарно – Ваня знает номер сотового телефона Била.

По такому же принципу находят друг друга миллионы компьютеров в Интернете.  Каждый компьютер, подключенный к сети Интернет, имеет свой уникальный IP – адрес (Internet Protocol Address), который представляет собой последовательность четырех чисел, разделенных точками, например 195.5.46.34. Каждое число может лежать в диапазоне от 0 до 255. IP-адрес для компьютера, как для нас номер сотового телефона. По нему можно найти компьютер в любом уголке мира.

Далее возникает следующий вопрос – если все веб-сайты, веб-страницы, блоги и пр. являются частью всемирной базы данных WWW, то где и на каких полках все это лежит? И как до всего этого добирается наш компьютер?

Как правило, сайты размещаются на Интернет-серверах, потому что именно на серверах имеется обширное дисковое пространство, необходимое программное обеспечение и при этом, возможность отвечать на десятки и сотни запросов одновременно. Для того, чтобы разместить сайт в Интернете, а точнее во всемирной паутине WWW, необходимо обратиться к хост-провайдеру.

Хост-провайдер – это организация, которая предоставляет услуги хостинга, т.е.  предоставляет дисковое пространство на Интернет-сервере (Хостинге), для размещения вашего сайта в сети Интернет. Запомните, что хостинг это не процесс публикации сайта, а только аренда дискового пространства.

С английского «хост» переводится, как главный компьютер или хозяин постоялого двора. Так вот, на этот постоялый двор и сваливают сайты. Таких постоялых дворов в сети тысячи.

Итак, чтобы найти какой-либо сайт во всемирной паутине, надо знать IP-адрес, того сервера, где размещен сайт. Если для компьютера, запомнить несколько десятков IP-адресов в виде набора цифр, не составит труда, то человеку это сделать гораздо сложнее.

Для облегчения работы была придумана Система доменных имен (DNS – Domain Name System). Эта альтернативная система адресации, более понятна человеку, т.к. компьютерам присваивается не только IP-адрес, но и символьное имя  или доменное имя. Доменное имя состоит из цепочки символов, разделенных между собой точкой.

Как бы, не были удобны для пользователя доменные имена, но работа всех компьютеров построена на цифровых адресах, поэтому для обеспечения связи между человеком и машиной была создана служба DNS-серверов.

DNS-сервер - программа, осуществляющая преобразование доменного адреса в цифровой IP-адрес и наоборот. Каждый раз, когда вы набираете доменное имя в браузере, служба DNS вычисляет, какому IP-адресу соответствует это имя и какой именно ресурс нужно вам предоставить.

Пожалуй, DNS-сервер можно сравнить с адресной книгой в нашем сотовом телефоне. Мы физически не можем запомнить все номера, нужных нам сотовых телефонов, поэтому каждый номер записываем в телефонной книге под уникальным именем. Чтобы позвонить, находим нужное нам имя, а телефон сам разбирается, какой номер набирать, так же как DNS-сервер .

Если с адресами серверов, более или менее все понятно, то, как же находятся и передаются необходимые нам документы на сайтах?

Всемирная паутина WWW населена миллионами различных документов, которые лежат на различных серверах и наша задача найти и прочесть нужный нам документ. Но для этого наш браузер должен знать точное местонахождение необходимого документа.

Всем пользователям компьютеров, даже чайникам,  хорошо знакомо понятие полного имени файла, которое включает в себя краткое имя файла с расширением и полный путь к файлу, начиная с имени устройства или диска, затем идет перечень вложенных папок, разделенных между собой слешем «\». Таким образом, мы однозначно идентифицируем файл в пределах одного компьютера.

Каждый файл в Интернете также имеет свой уникальный адрес. Он называется URL.

URL(Uniform Resource Locator) – универсальный локатор ресурса, или адрес любого файла в Интернете. Кроме адреса компьютера в URL  содержится указание о протоколе, по которому нужно обращаться к файлу, какую программу на сервере запустить и к какому конкретному файлу следует обратиться.

Типичный адрес URL состоит из трех основных элементов:   Протокол + Доменное имя + Путь/Файл.

Давайте разберем более подробно следующий URL http://nic.ru/dns/service/dns-service.html . Этот адрес принадлежит одной из страниц сайта  RU-Center.
  1. http – это протокол,  он определяет совокупность правил, по которым происходит взаимодействие между клиентом и сервером. Протокол, принятый в WWW для передачи гипертекста, называется HyperText Transfer Protocol, сокращенно - HTTP.
  2. Далее идет доменное имя сервера, к которому вы обращаетесь за информацией, в нашем случае это nic.ru. Где .ru – домен верхнего уровня, nic.ru – домен второго уровня. Между доменом и протоколом ставится разделитель :// .
  3. /dns/service/dns-service.html – путь до нужного нам файла dns-service.html, который находится в папке service, которая в свою очередь вложена в папку dns.

Вот и все. В «трех словах» я попыталась вам объяснить, как работает Сеть Интернет, и ее самый популярный ресурс – всемирная путина WWW.

Чтобы лучше понять и усвоить материал, давайте посмотрим, что же  происходит по ту сторону браузера,  когда вы набираете адрес, нужного вам сайта, в браузере.

< Что такое Интернет? Как работает браузер >
 

likbez-net.ru

Настройка свитчей уровня доступа в сети провайдера / Хабр

В статье я расскажу о том, как мы (небольшой региональный провайдер) настраиваем коммутаторы уровня доступа.

В начале, кратко пробежимся по тому, что такое иерархическая модель построения сети, какие функции рекомендуют вешать на каждый ее уровень и как именно устроена сеть, на примере которой я буду излагать настройку свитча. Ну и затем настроим свитч исходя из предложенных требований.

Иерархическая модель построения сети
И так, в иерархической модели построения сети коммутации выделяют три уровня — уровень доступа (access layer), уровень агрегации (distibution layer) и уровень ядра (core layer). Деление на уровни позволяет добиться большей легкости в обращении с сетью: упрощается мастшабируемость сети, легче настраивать устройства, легче вводить избыточность, проектировать сеть и тому подобное.

От каждого уровня требуется определенный набор функций, так на access уровне (в сети провайдера) от устройств требуется

  • Подключение конечных пользователей на 100 Мбит/сек
  • Подключение (желательно через SFP) к коммутатору distribution уровня на 1 Гбит/сек
  • Поддержка VLAN
  • Поддержка port security
  • Поддержка acl
  • Поддержка других функций безопасности (loopback detection, storm control, bpdu filtering и прочее)

Применительно к сети провайдера получается следующая картина:

  • Жилой дом — свитч access уровня
  • Микрорайон — свитч distribution уровня, к нему подключаем отдельные дома
  • ЦОД — свитч core уровня, к нему подключаем отдельные микрорайоны

На ditribtution уровне и, тем более, на core уровне, как правило работают продвинутые коммутаторы Cisco и/или Juniper, но на access уровень приходится ставить более дешевые железки. Как правило это D-Link (или Linksys или Planet).

Пара слов об устройстве сети
И так, с уровнем доступа в первом приближении, разобрались, теперь, прежде чем переходить к непосредственно настройке коммутатора, несколько слов о том, как устроена сеть, в которой коммутатору предстоит работать.

Во-первых, мы не используем VLAN per user. Сеть достаточно старая и начинала строиться во времена, когда Q-in-Q еще не был стандартом, так что большая часть старого оборудования двойное тегирование не поддерживает. Во-вторых, мы использует PPPoE. И не используем DHCP. То есть клиент получает один белый адрес, через PPP протокол, домашняя сеть отсутствует как класс. В-третьих, все коммутаторы живут в отдельном, выделенном только для них VLAN, все домашние PPPoE клиенты также живут в одном VLAN'е.

Настройка коммутатора
В качестве подопытного свитча я буду использовать D-Link DES-3200-10, поскольку
  1. В нашем городе легче всего покупать именно D-Link, поэтому этой марке отдано предпочтение перед Planet, Linksys и прочими конкурентами
  2. Этот коммутатор обладает всем нужным нам функционалом

И так, поехали. Все команды приведены для означенной выше модели D-Link, впрочем не составит никакого труда проделать все то же самое и на устройстве другого вендора.

Исходя из вышеприведенных требований к коммутатору уровня доступа, сформулируем, что именно мы хотим на нем настроить и сделаем это.

И так, на необходимо…

Создать два VLAN, один для клиентов, другой для управления коммутатором и назначить их на порты свитча. 100 мегбитные порты — клиентские, гигабитные порты — аплинки.create vlan USER tag 2 create vlan MANAGEMENT tag 3 config vlan USER add untagged 1-8 config vlan USER add tagged 9-10 config vlan MANAGEMENT add tagged 9-10 Настроить port security, запретив более одного mac адреса на порту (таким образом мы боремся с нежелательной и потенциально опасной ситуацией, когда клиент подключает в сеть провайдера не маршрутизатор, а коммутатор, сливая бродакстовый домен своей домашней сети с бродкастовым доменом провайдера)config port_security ports 1-8 admin_state enable max_learning_addr 1 lock_address_mode DeleteOnTimeout Запретить STP на клиентских портах, чтобы пользователи не могли гадить в сеть провайдера BPDU пакетамиconfig stp version rstp config stp ports 1-8 fbpdu disable state disable Настроить loopback detection, чтобы 1) глючные сетевые карточки, которые отражают пакеты обратно и 2) пользователи, создавшие в своей квартире кольца на втором уровне не мешали работе сетиenable loopdetect config loopdetect recover_timer 1800 config loopdetect interval 10 config loopdetect ports 1-8 state enable config loopdetect ports 9-10 state disable Создать acl, который запретит прохождение не PPPoE пакетов в USER vlan'е (блокируем DHCP, IP, ARP и все остальные ненужные протоколы, которые позволят пользователям общаться напрямую между собой, игнорируя PPPoE сервер).create access_profile ethernet vlan 0xFFF ethernet_type profile_id 1 config access_profile profile_id 1 add access_id 1 ethernet vlan USER ethernet_type 0x8863 port 1-10 permit config access_profile profile_id 1 add access_id 2 ethernet vlan USER ethernet_type 0x8864 port 1-10 permit config access_profile profile_id 1 add access_id 3 ethernet vlan USER port 1-10 deny Создать ACL, который запретит PPPoE PADO пакеты с клиентских портов (блокируем поддельные PPPoE сервера).create access_profile packet_content_mask offset1 l2 0 0xFFFF offset2 l3 0 0xFF profile_id 2 config access_profile profile_id 2 add access_id 1 packet_content offset1 0x8863 offset2 0x0007 port 1-8 deny И, наконец, включить STORM Control для борьбы с бродкастовыми и мультикастовыми флудами. Может показаться, что мы уже решили эту проблему, запретив не PPPoE трафик, однако есть но. В PPPoE первый запрос (на поиск PPPoE сервера) отсылается бродкастом, и если оборудование клиента в силу глюка, вируса или иных причин, посылает такие запросы интенсивно, это вполне может вывести сеть из строя.config traffic control 1-8 broadcast enable multicast enable action drop threshold 64 countdown 5 time_interval 5

Таким образом, мы решаем многие проблемы, присущие плоской сети — поддельные DHCP и PPPoE сервера (зачастую многие включают такие вещи ненамеренно, а по не знанию, то есть злого умысла нет, но работать другим клиентам мешают), бродкастовые штормы, глючные сетевые карточки и прочее.

habr.com

TCP/IP - Интернет для чайников

Протокол TCP/IP или как работает Интернет для чайников: В основе работы глобальной сети Интернет лежит набор (стек) протоколов TCP/IP - это простой набор хорошо известных правил обмена информацией. Вам приходилось наблюдать панику и полную беспомощность бухгалтера при смене версии офисного софта - при малейшем изменении последовательности кликов мышки, требуемых для выполнения привычных действий? Или приходилось видеть человека, впадающего в ступор при изменении интерфейса рабочего стола? Вот для того, чтобы не быть лохом необходимо понимание сути. Основе информации дают вам возможность чувствовать себя уверенно и свободно — быстро решать проблемы, грамотно формулировать вопросы и нормально общаться с техподдержкой.

Принципы работы интернет-протоколов TCP/IP по своей сути просты и напоминают работу советской почты: Сначала вы пишете письмо, затем кладете его в конверт, заклеиваете, на обратной стороне конверта пишете адреса отправителя и получателя, а потом относите в ближайшее почтовое отделение. Далее письмо проходит через цепочку почтовых отделений до ближайшего почтового отделения получателя, откуда оно тетей-почтальоном доставляется до по указанному адресу получателя и опускается в его почтовый ящик (с номером его квартиры) или вручается лично. Когда получатель письма захочет вам ответить, то он в своем ответном письме поменяет местами адреса получателя и отправителя, и письмо отправиться к вам по той же цепочке, но в обратном направлении.Адрес отправителя: От кого: Иванов Иван Иванович Откуда: Ивантеевка, ул. Большая , д. 8, кв. 25Адрес получателя: Кому: Петров Петр Петрович Куда: Москва, Усачевский переулок, д. 105, кв. 110

Рассмотрим взаимодействие компьютеров и приложений в сети Интернет, да и в локальной сети тоже. Аналогия с обычной почтой будет почти полной. Каждый компьютер (он же: узел, хост) в рамках сети Интернет тоже имеет уникальный адрес, который называется IP (Internet Pointer), например: 195.34.32.116. IP адрес состоит из четырех десятичных чисел (от 0 до 255), разделенных точкой. Но знать только IP адрес компьютера еще недостаточно, т.к. в конечном счете обмениваются информацией не компьютеры сами по себе, а приложения, работающие на них. А на компьютере может одновременно работать сразу несколько приложений (например почтовый сервер, веб-сервер и пр.). Для доставки обычного бумажного письма недостаточно знать только адрес дома — необходимо еще знать номер квартиры. Также и каждое программное приложение имеет подобный номер, именуемый номером порта. Большинство серверных приложений имеют стандартные номера, например: почтовый сервис привязан к порту с номером 25 (еще говорят: «слушает» порт, принимает на него сообщения), веб-сервис привязан к порту 80, FTP - к порту 21 и так далее. Таким образом имеем следующую практически полную аналогию с нашим обычным почтовым адресом: "адрес дома" = "IP компьютера", а "номер квартиры" = "номер порта"

Адрес отправителя (Source address): IP: 82.146.49.55Port: 2049Адрес получателя (Destination address):IP: 195.34.32.116Port: 53Данные пакета:... Конечно же в пакетах также присутствует служебная информация, но для понимания сути это не важно.

Комбинация "IP адрес и номер порта" - называется "сокет". В нашем примере мы с сокета 82.146.49.55:2049 посылаем пакет на сокет 195.34.32.116:53, т.е. пакет пойдет на компьютер, имеющий IP адрес 195.34.32.116, на порт 53. А порту 53 соответствует сервер распознавания имен (DNS-сервер), который примет этот пакет. Зная адрес отправителя, этот сервер сможет после обработки нашего запроса сформировать ответный пакет, который пойдет в обратном направлении на сокет отправителя 82.146.49.55:2049, который для DNS сервера будет являться сокетом получателя.

Как правило взаимодействие осуществляется по схеме «клиент-сервер»: "клиент" запрашивает какую-либо информацию (например страницу сайта), сервер принимает запрос, обрабатывает его и посылает результат. Номера портов серверных приложений общеизвестны, например: почтовый SMTP сервер «слушает» 25-й порт, POP3 сервер, обеспечивающий чтение почты из ваших почтовых ящиков «слушает» 110-порт, веб-сервер - 80-й порт и пр. Большинство программ на домашнем компьютере являются клиентами - например почтовый клиент Outlook, веб-обозреватели IE, FireFox и пр. Номера портов на клиенте не фиксированные как у сервера, а назначаются операционной системой динамически. Фиксированные серверные порты как правило имеют номера до 1024 (но есть исключения), а клиентские начинаются после 1024.

IP — это адрес компьютера (узла, хоста) в сети, а порт — номер конкретного приложения, работающего на этом компьютере. Однако человеку запоминать цифровые IP адреса трудно - куда удобнее работать с буквенными именами. Ведь намного легче запомнить слово, чем набор цифр. Так и сделано - любой цифровой IP адрес можно связать с буквенно-цифровым именем. В результате например вместо 82.146.49.55 можно использовать имя www.ofnet.ru. А преобразованием доменного имени в цифровой IP адрес занимается сервис доменных имен — DNS (Domain Name System).

Набираем в адресной строке браузера доменное имя www.yandex.ru и жмем . Далее операционная система производит следующие действия: - Отправляется запрос (точнее пакет с запросом) DNS серверу на сокет 195.34.32.116:53. Порт 53 соответствует DNS-серверу - приложению, занимающемуся распознаванием имен. А DNS-сервер, обработав наш запрос, возвращает IP-адрес, который соответствует введенному имени. Диалог следующий: Какой IP адрес соответствует имени www.yandex.ru? Ответ: 82.146.49.55.- Далее наш компьютер устанавливает соединение с портом 80 компьютера 82.146.49.55 и посылает запрос (пакет с запросом) на получение страницы www.yandex.ru. 80-й порт соответствует веб-серверу. В адресной строке браузера 80-й порт не пишется, т.к. используется по умолчанию, но его можно и явно указать после двоеточия - http://www.yandex.ru:80.- Приняв от нас запрос, веб-сервер обрабатывает его и в нескольких пакетах посылает нам страницу в на языке HTML - языке разметки текста, который понимает браузер. Наш браузер, получив страницу, отображает ее. В результате мы видим на экране главную страницу этого сайта.

Зачем мне это знать?Например, вы заметили странное поведение своего компьютера - непонятная сетевая активность, тормоза и пр. Что делать? Открываем консоль (нажимаем кнопку «Пуск» - «Выполнить» - набираем cmd - «Ок»). В консоли набираем команду netstat -an и жмем . Эта утилита отобразит список установленных соединений между сокетами нашего компьютера и сокетами удаленных узлов. Если мы видим в колонке «Внешний адрес» какие-то чужие IP адреса, а через двоеточие 25-й порт, что это может означать? (Помните, что 25-й порт соответствует почтовому серверу?) Это означает то, что ваш компьютер установил соединение с каким-то почтовым сервером (серверами) и шлет через него какие-то письма. И если ваш почтовый клиент (Outlook например) в это время не запущен, да если еще таких соединений на 25-й порт много, то, вероятно, в вашем компьютере завелся вирус, который рассылает от вашего имени спам или пересылает номера ваших кредитных карточек вкупе с паролями злоумышленникам.Также понимание принципов работы Интернета необходимо для правильной настройки файерволла (брандмауэра) - программа (часто поставляется вместе с антивирусом), предназначенна для фильтрации пакетов "своих" и "вражеских". Например, ваш фаерволл сообщает, что некто хочет установить соединение с каким-либо портом вашего компьютера. Разрешить или запретить?

Все эти знания крайне полезны при общении с техподдержкой - список портов, с которыми вам придется столкнуться:135-139 — эти порты используются Windows для доступа к общим ресурсам компьютера — папкам, принтерам. Не открывайте эти порты наружу, т.е. в районную локальную сеть и Интернет. Их следует закрыть фаерволлом. Также если в локальной сети вы не видите ничего в сетевом окружении или вас не видят, то вероятно это связано с тем, что фаерволл заблокировал эти порты. Таким образом для локальной сети эти порты должны быть открыты, а для Интернета закрыты.21 — порт FTP сервера.25 — порт почтового SMTP сервера. Через него ваш почтовый клиент отправляет письма. IP адрес SMTP сервера и его порт (25-й) следует указать в настройках вашего почтового клиента.110 — порт POP3 сервера. Через него ваш почтовый клиент забирает письма из вашего почтового ящика. IP адрес POP3 сервера и его порт (110-й) также следует указать в настройках вашего почтового клиента.80 — порт WEB-сервера.3128, 8080 — прокси-серверы (настраиваются в параметрах браузера).

Несколько специальных IP адресов:127.0.0.1 — это localhost, адрес локальной системы, т.е. локальный адрес вашего компьютера.0.0.0.0 - так обозначаются все IP-адреса.192.168.xxx.xxx — адреса, которые можно произвольно использовать в локальных сетях, в глобальной сети Интернет они не используются. Они уникальны только в рамках локальной сети. Адреса из этого диапазона вы можете использовать по своему усмотрению, например, для построения домашней или офисной сети.

Что такое маска подсети и шлюз по умолчанию, он же роутер и маршрутизатор? Эти параметры задаются в настройках сетевых подключений. Компьютеры объединяются в локальные сети. В локальной сети компьютеры напрямую «видят» только друг друга. Локальные сети соединяются друг с другом через шлюзы (роутеры, маршрутизаторы). Маска подсети предназначена для определения — принадлежит ли компьютер-получатель к этой же локальной сети или нет. Если компьютер-получатель принадлежит этой же сети, что и компьютер-отправитель, то пакет передается ему напрямую, в противном случае пакет отправляется на шлюз по умолчанию, который далее, по известным ему маршрутам, передает пакет в другую сеть, т.е. в другое почтовое отделение (по аналогии с бумажной почтой). Итак: TCP/IP — это название набора сетевых протоколов. На самом деле передаваемый пакет проходит несколько уровней. (Как на почте: сначала вы пишете писмо, потом помещаете в конверт с адресом, затем на почте на нем ставится штамп и т.д.).IP протокол — это протокол так называемого сетевого уровня. Задача этого уровня — доставка ip-пакетов от компьютера отправителя к компьютеру получателю. Помимо собственно данных, пакеты этого уровня имеют ip-адрес отправителя и ip-адрес получателя. Номера портов на сетевом уровне не используются. Какому порту=приложению адресован этот пакет, был ли этот пакет доставлен или был потерян, на этом уровне неизвестно — это не его задача, это задача транспортного уровня.TCP и UDP — это протоколы так называемого транспортного уровня. Транспортный уровень находится над сетевым. На этом уровне к пакету добавляется порт отправителя и порт получателя. TCP — это протокол с установлением соединения и с гарантированной доставкой пакетов. Сначала производится обмен специальными пакетами для установления соединения, происходит что-то вроде рукопожатия (-Привет. -Привет. -Поболтаем? -Давай.). Далее по этому соединению туда и обратно посылаются пакеты (идет беседа), причем с проверкой, дошел ли пакет до получателя. Если пакет не дошел, то он посылается повторно («повтори, не расслышал»).UDP — это протокол без установления соединения и с негарантированной доставкой пакетов. (Типа: крикнул что-нибудь, а услышат тебя или нет — неважно).Над транспортным уровнем находится прикладной уровень. На этом уровне работают такие протоколы, как http, ftp и пр. Например HTTP и FTP — используют надежный протокол TCP, а DNS-сервер работает через ненадежный протокол UDP.

Как посмотреть текущие соединения? - с помощью команды netstat -an (параметр n указывает выводить IP адреса вместо доменных имен). Запускается эта команда следующим образом: «Пуск» - «Выполнить» - набираем cmd - «Ок». В появившейся консоли (черное окно) набираем команду netstat -an и жмем . Результатом будет список установленных соединений между сокетами нашего компьютера и удаленных узлов. Например получаем: В этом примере 0.0.0.0:135 — означает, что наш компьютер на всех своих IP адресах слушает (LISTENING) 135-й порт и готов принимать на него соединения от кого угодно (0.0.0.0:0) по протоколу TCP.91.76.65.216:139 — наш компьютер слушает 139-й порт на своем IP-адресе 91.76.65.216.Третья строка означает, что сейчас установлено (ESTABLISHED) соединение между нашей машиной (91.76.65.216:1719) и удаленной (212.58.226.20:80). Порт 80 означает, что наша машина обратилась с запросом к веб-серверу (у меня, действительно, открыты страницы в браузере).

(с) Вольные сокращения статьи мои. (с) Дубровин Борис полный оригинал статьи

maryika.livejournal.com

Wi-Fi Mesh сети для самых маленьких / Хабр

Недавним постом мы выяснили, что довольно большая часть от аудитории хабра не знает о том, что такое Mesh сети, постараемся это исправить.

Сегодня мы поговорим о:

  • Что такое Mesh Wi-Fi
  • Полноценная Mesh Wi-Fi сеть
  • Зачем такие сети нужны
  • Какие проблемы решает эта технология
  • Плюсы и минусы Mesh сетей
  • Какие технологии и протоколы используются
  • Сравнительная таблица Mesh протоколов
  • Mesh сети и органы власти
Что такое Mesh Wi-Fi

Mesh сеть — это распределенная, одноранговая, ячеистая сеть.

Каждый узел в ней обладает такими же полномочиями как и все остальные, грубо говоря — все узлы в сети равны.

Сети бывают самоорганизующиеся и настраиваемые, первый тип сетей при включении оборудования, которое его поддерживает, автоматически подключаются к существующим участникам, выбирают оптимальные маршруты и самонастраиваются внутри сети.

Настраиваемые же сети, это те сети, которые следует настроить перед использованием.

Полноценная Mesh Wi-Fi сеть
Полноценная Mesh Wi-Fi сеть это такая сеть:
  • Для подключения к которой не требуется никакого дополнительного ПО кроме dhcp-клиента и поддержки ipv6 системой
ПО сети позволяет превратить любое устройство в полноценного участника сети Нет единого центра для получения IP адресов (DHCP) Маршруты в сети полностью распределенные и динамические Объединение сетей происходит в автоматическом режиме — когда устройство подключено одновременно к двум сетям (скажем с Московской сети и к сети из города Химки), узел который подключен к этим двум сетям становится мостом, который их объединяет Стандартная настройка сети не позволят выходить в обычный интернет (т.е не как Tor)
Зачем такие сети нужны
Mesh сети — это вполне осмысленный следующий шаг в развитии беспроводных сетей, в mesh сети вы «сам себе провайдер», вас нельзя отключить от этой сети, с вами нельзя разорвать договор о пользовании интернетом, вас нельзя подслушивать СОРМ'ом спец оборудованием.
Какие проблемы решает эта технология
Данная технология решает следующие проблемы:
  • Позволяет быть независимыми от провайдеров
  • Вы можете сами построить свою сеть с шлю... Wi-Fi роутерами и маршрутизацией
  • Для подключения к сети вам не нужно производить никаких сложных действий (при условии, если сеть самонастраиваемая)
  • Каждый новый клиент, который подключился к сети, увеличивает ёмкость сети
  • Понятие «бесплатный Wi-Fi дома» меняется на «бесплатный Wi-Fi везде»
  • Если произошло стихийное бедствие, то с помощью Mesh сети можно быстро построить сеть на месте пришествия для связи, при поддержке из вне — соединить её с глобальной сетью
Плюсы и минусы Mesh сетей
Плюсы:
  • Независимость от провайдера, режима, власти
  • При стихийных бедствиях позволяет иметь сеть на месте происшествия, хотя возможно и отрезанную от глобальной части
  • Некоторые современные протоколы для строительства Mesh сетей гарантируют шифрование всего трафика проходящего через сеть (cjdns)
  • Динамическая, авто-конфигурируемая маршрутизация
  • Возможность объединять mesh сети через обычный интернет (cjdns)

Минусы:

  • Первоначальный запуск Mesh сети очень сложен
  • Эффективная работа достигается когда в сети много участников
  • Из-за отсутствия привычных пользователям ресурсов Mesh сеть может отпугивать новичков
  • Негарантированная ширина канала
  • Негарантированное качество связи
Какие технологии и протоколы используются
В нынешнее время самые популярные протоколы для организации Wi-Fi Mesh сетей это:
  • CJDNS
  • B.A.T.M.A.N.
  • DTN
  • Netsukuku
  • OSPF
У каждого есть свои плюсы и минусы, с которыми вы можете ознакомится в таблице сравнения:
Сравнительная таблица Mesh протоколов:

Авто-назначение адреса — клиент сам выбирает себе адрес и может не менять его, переходя из одной под сети в другую, нет единого центра выдачи адресов Авто-конф. Маршрутизация — нет необходимости вручную настраивать маршрутизацию в сети Распределенная маршрутизация — узлы обмениваются информацией о маршрутизации Объединение сетей — умеет объединять сети через обычный интернет IPv4/v6 — по какому протоколу работает сеть Авто-настройка — позволяет пользоваться сетью без установки какого-либо другого ПО Разработка — статус разработки сети Поддержка OS — какие операционные системы могут быть полноценными участниками сети

Mesh сети и органы власти
Для государства, Mesh сети это двоякое явление, с одной стороны такой тип сетей позволяет за меньшие деньги подключить к сети удаленные регионы с минимальным количеством вложений, с другой стороны — трафик в таких сетях не может быть перехвачен и проанализирован.

Какой стороны будет придерживаться наше правительство — станет известно в будущем, но уже сейчас в мире работают множество Mesh сетей, они построены на разных протоколах, у них разное сообщество, но они работают. en.wikipedia.org/wiki/List_of_wireless_community_networks_by_region

В России нет никаких ограничений для запуска Mesh Wi-Fi сетей в диапазоне 2,4 GHz habrahabr.ru/post/183474

Как будут работать сети в ближайшем будущем
На данный момент, активнее всего разрабатывается набор протоколов cjdns, на таблице выше видно чего он может делать уже сейчас.

Так же сейчас идет разработка DNS системы для cjdns, что позволит сделать доменную систему распределенной, еще нет окончательного стандарта, но, судя по всему, будет выбран Bitcoin как средство для фиксирования регистрации доменов, как только будет утвержден стандарт DNS в cjdns — я непременно расскажу об этом.

Но на DNS все не заканчивается, сейчас происходит тестирование и разработка полноценного движка Mesh сети (части которая отвечает за автоматические нахождение пиров рядом и подключение к ним) .

Как только две эти части будут реализованы, то можно будет сказать, что у нас есть готовая реализация набора протоколов для организации полноценной Mesh сети.

На данный момент, к сожалению, ни одна из доступных реализаций не может считаться полноценной Mesh сетью из-за отсутствия тех или иных функций.

Еще про Mesh:
cjdns
Hyperboria: Интернет 2.0Hyperboria: Как все устроеноHyperboria: Маршрутизацияи
Netsukuku
Netsukuku — свой собственный интернетANDNA — служба именования узлов сети Netsukuku
DTN
Сети, устойчивые к разрушению, скоро вступят в строй
Serval (B.A.T.M.A.N-adv)
Абоненты всегда будут в зоне доступа

habr.com

Социальные сети для чайников

Выбор социальной площадки для продвижения вашего бренда может оказаться не таким простым занятием, каким кажется на первый взгляд, особенно в условиях ограниченного времени и ресурсов. Сейчас очень популярны статьи, рассказывающие брендам, что нужно делать, чтобы стать популярным, однако не стоит слепо верить и бежать осваивать Twitter: как и с любым другим маркетинговым каналом, важна стратегия. Чем лучше вы подготовитесь к представлению бренда в социальной среде, тем больший успех вас ожидает. Поэтому советуем начать с анализа целей вашего бизнеса, ваших предложений и целевой аудитории.

Чем различаются социальные сети?

Существующие социальные платформы в большинстве своем работают по-разному и по-разному помогают пользователям достигать своих целей. Чтобы проще было определиться, все социальные сети сперва стоит разделить по категориям, в зависимости от того, когда, кто и каким образом будет общаться с вашей аудиторией онлайн.

Итак, все социальные площадки можно разделить на: личные, арендованные и занятые.

«Личные площадки»

К категории личных относятся блоги, форумы или домашние социальные сети, которые могут также быть как внешними, так и внутренними. Другими словами, вы лично владеете данной площадкой, а не занимаете страничку или платформу, принадлежащую «чужому дяде». Личная площадка находится полностью под вашим контролем. 

«Арендованные площадки»

По аналогии с арендой квартиры, пользователь «арендует» какой-то канал с разрешения владельца. Иногда это происходит за плату, что в мире социальных медиа встречается не так уж и часто. Сайты Facebook, Twitter и Tumblr попадают в эту категорию. Например, Facebook владеет соответствующим сайтом, а вы просто имеете на нем страничку. Вы можете решать, что будет доступно на этой страничке, но на деятельность самого сайта вы не можете повлиять.

«Общие площадки»

Площадки из этой категории наиболее далеки от зоны вашего контроля. Ваша компания может иметь официального представителя, который активен на этой площадке, однако о каком-либо виде собственности говорить не приходится. Наверное, самый наглядный пример такой площадки — Reddit. 

На сайтах каждой категории присутствуют ваши потребители, однако прежде чем выбрать какой-то один из них, остановитесь и продумайте ваш план действия и стратегию. Например, мелкие бренды с ограниченными ресурсами могут выбрать одну из социальных сетей, основываясь на выборе их клиентов, закрепиться там, и только потом замахиваться на другие платформы. Как представитель своего бренда, у вас есть возможность добавить уникальные перспективы и ценности для вашей компании посредством представления в социальных сетях.

Где зарегистрироваться в первую очередь?

На этот вопрос, к сожалению, не существует определенного ответа. Для каждого бизнеса он свой. Отличным первым шагом для любой организации станет посещение ресурса KnowEm.com. на данном сайте вы можете зарегистрировать свой бренд в более чем 500 социальных сетях. Это не только ускорит процесс, но и защитит ваше имя на будущее от иcпользования другими пользователями: мало ли, в какой социальной сети вы захотите быть представленными через пару лет. Помимо этого, сайт Knowem — это один из самых исчерпывающих списков социальных платформ в сети Интернет, где вы можете найти свою площадку, не ограничиваясь стандартными Facebook, Twitter и Google+.

С другой стороны, завести страничку в Facebook никому не помешает, ведь среди более чем миллиарда активных пользователей в месяц вы наверняка найдете хорошую долю своих потребителей. То же самое можно сказать и о Twitter.

Еще один инструмент для поиска места для развития вашей социальной стратегии — это прислушаться, где ваши клиенты и конкуренты ведут важное общение. Вот там и вам нужно вступить в разговор!

Один аккаунт или несколько?

Нужно ли конкретно вам несколько аккаунтов в различных социальных сетях — большой вопрос, и ответ, как вы уже догадались, зависит от конкретного бизнеса. Некоторые крупные компании, такие как Nordstrom, имеют корпоративный Twitter-аккаунт, в то время как многие их магазины завели свои собственные. Это позволяет магазинам более эффективно общаться с региональными потребителями, в то же время используя корпоративный аккаунт для обмена новостями, акциями и объявлениями. Другие компании решили создать по отдельному аккаунту для каждого вида продуктов: например Google, GoogleAPIs, Blogger и прочие. А Nike, Comcast и Delta Airlines — наглядные примеры того, как бренды могут использовать несколько аккаунтов в зависимости о целей. 

Если вы считаете, что создав несколько аккаунтов, вы сможете более эффективно общаться со своими клиентами, тогда дерзайте. Однако все-таки рассчитайте свои силы. Такие инструменты, как Hootsuite, Sprout Social и SocialEngage помогут вам в ведении нескольких страничек, однако помните: нет ничего более удручающего, чем заброшенный аккаунт в социальных сетях. Это не говорит в пользу бренда.

С чего начать?

А начать следует сначала.

Задайте себе несколько вопросов:

  • Какую реакцию (поведение) я хочу вызвать у аудитории?
  • Какие из социальных платформ «приспособлены» к рекламе продуктов/услуг, которые я предлагаю?
  • Кто моя целевая аудитория и что я знаю о ее поведении онлайн?

Определившись с целями, вы поймете, присутствие в какой из социальных сетей будет для вас более целесообразным; обрисовав желаемое поведение вашей целевой аудитории, вы придумаете, каким образом следует с ней общаться. Например, вы хотите повысить узнаваемость своего бренда. Значит, вам следует разработать маркетинговую стратегию, которая включает собирание и демонстрацию отзывов от ваших клиентов, вирусный контент и действия, вызывающие резонанс у общества. Поищите среди своих клиентов важных и интересных персон, которые могли бы своим примером повлиять на остальных. 

Представьте, что вы владелец развивающейся косметической компании с амбициями выйти на национальный и международный рынок. Так будут выглядеть ваши шаги к выбору идеальной социальной платформы:

Не ограничивайтесь только этими пунктами. Смотрите шире.

Естественно, ваши потребители заинтересованы в вашем продукте, однако как насчет их прочих интересов, которые, возможно, в какой-то точке пересекаются с тем, что предлагаете вы? Например, скажем, вы продавец лодок и экипировки для плавания. У вас есть отличная группа в социальной сети, где вы предлагаете свой продукт. Однако есть высокая вероятность, что ваши покупатели также заинтересованы в путешествии, активном отдыхе на свежем воздухе и даже еде и вине. Подумайте, как вы можете «подружиться» с этими сообществами, и готовьтесь встречать ваших новых подписчиков!

Сосредоточьтесь на том, что важно для ваших клиентов, а не на том, что популярно в целом

В мире социальных сетей очень легко заблудиться. Каждый день появляются новые приложения, инструменты, на изучение которых можно потратить кучу времени. Ваша цель — найти равновесие между одержимостью поиском инструментов и пребыванием в полном неведении о том, как ваши сети работают. Но при также нужно держать ухо востро и следить за появлением новых трендов, а именно:

Ищите функциональные возможности платформ, которые подойдут для рекламы вашего продукта или ниши. Например, для магазинов одежды чрезвычайно важно визуальное представление продукта, поэтому Instagram и Pinterest для них — лучший выбор.

Внедряйте «фишки», которые позволят вам общаться и делиться информацией с аудиторией по-новому.

 

Следите за новинками и сайтами, которые дадут вам возможность найти новых подписчиков — вашу целевую аудиторию или людей, которые могут на нее повлиять.

 

Если у вас не будет что-то получаться на первых порах — не отчаивайтесь! Пробуйте, пробуйте и еще раз пробуйте.

Как «влиться» в новую сеть?

В социальных медиа существуют определенные законы и нормы. Поэтому если вы представили свой бизнес в одной социальной сети, то вы быстро сориентируетесь в другой. «Правила боя» могут незначительно различаться от сайта к сайту (то же можно сказать и про семантику), однако фундаментальные основы «ведения» остаются прежними. Среди них:

Цели и статистика: с самого начала определитесь с целями, которые хотите достигнуть посредством вашего сообщества в социальной сети. Зачем вы хотите быть представленными здесь? Что вы хотите получить? После этого выберите способы, которыми будете отслеживать свой успех. Поиск инструментов может занять какое-то время, в зависимости от того, что представлено на рынке и как настроен API социальной платформы.

Брендинг: ваш авторитет как бренда играет чрезвычайно важную роль в социальной сфере, и социальные сети дают вам невероятные возможности для установления этого авторитета. Начните с престижно выглядящих аватаров и совершенной биографии — и зачислите очко в копилку авторитета вашего бренда!

«Насаждение контента»: нет более удручающей картинки, чем зайти в сообщество интересующего вас бренда и не найти там ни-че-го. Прежде чем начинать подписываться на людей или направлять трафик на вашу новую группу, потратьте несколько дней на заполнение ее контентом. Это убедит посетителей, что на вас стоит подписаться.

 

Связь с влиятельными лицами: заявив о брендинге и сделав несколько интересные постов, начинайте искать людей, связь с которыми вам будет полезна. Посещая сообщества брендов из вашей ниши, вы наверняка заметили, кто в них является влиятельным лицом. Наладьте с ним отношение, поддерживайте его в обоих сообществах. Ищите таких же людей в их подписчиках. В скором времени у вас появится своя собственный небольшой круг общения.

Обнаружение: как только вы создадите свой круг общения, помогите своим клиентам узнать о вашем сообществе в социальных сетях. Напишите интересную статью о вашем бизнесе, опубликуйте в своем блоге. Сделайте перекрестный «репост», чтобы охватить большую аудиторию.

 

Календарь публикаций: в ведении любой социальной сети важную роль играет регулярность публикации постов. Вы можете создать своеобразный календарь (или расписание) постов с помощью инструментов Hootsuite, Sprout Social и SocialEngage, хотя, если вам будет удобней, пригодится  обычный Excel. Планирование контента позволит вам оптимизировать события, новости и прочие «интересности», которые вы хотите донести до аудитории.

 

Что ж, первые шаги в настройке вашей деятельности в социальной сети могут показаться сложными. Однако хорошо то, что когда вы наладите работу в одной из них, вы с легкостью сможете влиться в какую-нибудь другую социальную сеть. А наши советы помогут вам достигнуть успеха в любой из них. 

Продолжение следует...

Читать часть 1.

Читать часть 2.

Читать часть 3.

Читать часть 4.

Источник: moz.comПеревод : Таникс Групп

tanix.by