6 Podstawy sieci komputerowych do poznania

Zawartość

• Podstawowe zarządzanie przełącznikami
• Sieci VLAN
• Domeny kolizyjne i domeny rozgłoszeniowe
• Podstawowa znajomość konfiguracji IP
• Testowanie problemów z łącznością
• Bez błędów, bez stresu - Twój przewodnik krok po kroku do tworzenia oprogramowania zmieniającego życie bez niszczenia życia
• Firewall i NAT
• Ostatnia uwaga

Źródło: Olivierl / Dreamstime.com

Na wynos:

Oto sześć podstawowych tematów, z którymi powinni się zapoznać osoby w sieci.

Jako instruktor informatyki online, który kontynuuje kursy edukacji dorosłych, często jestem proszony o radę od studentów, którzy zajmują się różnymi pracami informatycznymi pierwszego poziomu, takimi jak help desk lub technicy komputerowi. Moje zajęcia koncentrują się na podstawach sieciowych, zarządzaniu przełącznikami / routerami i bezpieczeństwie IT, więc studenci często pytają mnie, jakie umiejętności muszą opanować, aby przejść na wyższy poziom. Poniżej podsumowałem kilka podstawowych umiejętności, które powinny być częścią bazy wiedzy każdego, kto chce wykorzystać możliwości w dziedzinie sieci.

Podstawowe zarządzanie przełącznikami

Wielu początkujących w dziedzinie sieci często chce dowiedzieć się o routerach, ale opanowanie zarządzania przełącznikami jest o wiele bardziej korzystne dla początkujących specjalistów sieciowych. Faktem jest, że większość techników sieciowych pracuje z przełącznikami w znacznie większym stopniu niż routery. Po pierwsze, organizacja ma znacznie więcej przełączników. Na przykład zarządzany przeze mnie system szkolny ma ponad 400 przełączników znajdujących się w jego infrastrukturze i tylko 25 routerów. W przypadku wielu średnich i dużych przedsiębiorstw konfiguracja i zarządzanie routerami jest zarezerwowane dla małego, dedykowanego zespołu techników routerów. Żadna organizacja nie powierzy topologii routerów technikowi klasy podstawowej tylko dlatego, że uzyskali certyfikat CCNA. Zapoznaj się z podstawowymi poleceniami przełączników dla najpopularniejszych producentów przełączników, takich jak Cisco, HP / Aruba i Brocade. Powinieneś także znać znaczenie przełączników rdzeniowych i przełączników warstwy 3.

Sieci VLAN

Dużym aspektem dzisiejszego zarządzania przełącznikami jest konfiguracja i wdrażanie sieci VLAN. VLAN to wirtualna sieć lokalna składająca się z grupy urządzeń w jednej lub więcej sieci LAN. Urządzenia w ramach wyznaczonej sieci VLAN są skonfigurowane do komunikowania się tak, jakby były podłączone do tego samego przewodu, podczas gdy w rzeczywistości znajdują się w wielu różnych segmentach sieci LAN. Ponieważ sieci VLAN są oparte na połączeniach logicznych, a nie fizycznych, są one znacznie bardziej elastyczne niż tradycyjne segmenty sieci tworzone przez fizyczne interfejsy routera. Sieć VLAN jest najpierw tworzona na przełączniku i ma przypisaną nazwę i adres IP, a na jednym przełączniku można utworzyć wiele sieci VLAN. Porty są następnie przypisywane do żądanej sieci VLAN.

Jednym z głównych celów sieci VLAN jest izolowanie i ustalanie priorytetów ruchu w sieci. Na przykład, jeśli firma korzysta z systemu telefonicznego Voice-over-IP (VoIP), utworzyłaby VLAN w celu odizolowania i uszeregowania tego ruchu od reszty ruchu sieciowego, aby zapewnić prawidłowe przesyłanie strumieniowe i nieprzerwane rozmowy telefoniczne. Innym celem wdrażania sieci VLAN jest ochrona. Ponieważ sieci VLAN mogą przechodzić przez wiele fizycznych lokalizacji, można utworzyć sieć VLAN o nazwie HR i przypisać ją do dowolnych portów znajdujących się na przełącznikach w dowolnej lokalizacji w przedsiębiorstwie obsługującej urządzenia używane przez personel HR. Zapewni to, że tylko te wybrane urządzenia będą miały dostęp do zasobów HR. (Aby dowiedzieć się więcej o VoIP, zobacz VoIP - Backdoor to Your Network?)

Domeny kolizyjne i domeny rozgłoszeniowe

Ethernet jest siecią opartą na rywalizacji, co w zasadzie oznacza, że ​​urządzenia muszą konkurować o dostęp do sieci, ponieważ tylko jedno urządzenie może uzyskać dostęp do sieci jednocześnie w domenie kolizyjnej. Domena kolizyjna to obszar sieci, w którym ramki powstają i kolidują. Hub jest klasycznym przykładem pojedynczej domeny kolizyjnej. Z drugiej strony przełącznik ma domenę kolizyjną dla każdego portu. Jest to jeden z głównych powodów, dla których huby zostały porzucone wiele lat temu na rzecz przełączników z powodu zwiększonego poziomu wydajności. Im więcej przełączników masz w sieci, tym więcej portów, a tym samym więcej domen kolizyjnych. Domena transmisji to obszar sieci, w którym transmisja może swobodnie przenikać. Zbiór połączonych ze sobą przełączników tworzy jedną domenę rozgłoszeniową. Jedynymi rzeczami, które mogą zatrzymać transmisje, są routery i sieci VLAN. Mała sieć może składać się tylko z jednej domeny rozgłoszeniowej. Większe domeny zazwyczaj tworzą osobną domenę rozgłoszeniową dla każdej fizycznej witryny i sieci VLAN.

Podstawowa znajomość konfiguracji IP

Niezależnie od tego, czy jest to Internet czy prosta sieć SOHO, TCP / IP to pakiet protokołów, który utrzymuje wszystko w kontakcie i komunikacji. Konieczne jest posiadanie podstaw adresowania IP. Krytyczne urządzenia w infrastrukturze sieci, takie jak serwery, routery, urządzenia bezpieczeństwa i przełączniki, wymagają statycznych adresów IP. Musisz wiedzieć, co nazywam „The Big 3”, czyli adres IP, maska ​​podsieci i domyślna brama. Domyślną bramą jest adres IP domyślnego routera, który będzie obsługiwał żądania IP rezydujące poza domeną rozgłoszeniową. Możesz określić dużą 3 dowolnego urządzenia z systemem Windows, wpisując polecenie IPCONFIG w wierszu polecenia. W większości przypadków urządzenia użytkowników zostaną skonfigurowane do odbierania przypisań IP z serwera DHCP, co oznacza protokół Dynamic Host Control Protocol. Konfigurowanie serwera DHCP do wdrażania adresów IP to skalowalna metoda dostarczania adresów IP do tysięcy urządzeń. Oprócz wielkiej 3 każde urządzenie potrzebuje adresu IP co najmniej jednego serwera DNS lub serwera nazw domen. DNS ma na celu rozpoznanie adresów IP nazw hostów.

Testowanie problemów z łącznością

Udawajmy, że Betty dzwoni do działu pomocy i skarży się, że nie może uzyskać dostępu do wewnętrznej witryny portalu firmy. Jak sobie radzisz z rozwiązaniem tego problemu? Istnieje sto powodów, dla których komputer Betty może nie uzyskać dostępu do witryny. Jej karta sieciowa mogła zawieść, mogła nie mieć adresu IP, serwer sieciowy mógł być wyłączony, przełącznik umieszczony na trasie między nimi mógł być wyłączony. Może również występować problem z przeglądarką internetową Betty lub pliki internetowe na serwerze mogły zostać usunięte. Musisz wyeliminować jak najwięcej winowajców tak szybko, jak to możliwe, aby zająć się problemem.

To jest siła polecenia PING. Podobnie jak okręt podwodny wysyła sonar na zewnątrz, aby zidentyfikować obiekty w jego pobliżu, polecenie PING potwierdza łączność między dwoma urządzeniami. Wszystkie te problemy dzielą się na dwie kategorie: problemy z łącznością i problemy z oprogramowaniem. Problemy z łącznością są znacznie łatwiejsze do rozwiązywania problemów i rozwiązywania, więc na początku chcesz potwierdzić lub wyeliminować łączność. Jeśli możesz pomyślnie pingować serwer internetowy z urządzenia Betty, potwierdzi to, że wszystkie aspekty trasy są sprawne, a następnie należy skupić się na przeglądarce Betty lub oprogramowaniu serwera. Jeśli PING nie powiedzie się, technik musi pingować inne cele po drodze. Technik może najpierw spróbować pingować adres IP komputera Betty, co potwierdzi, że karta sieciowa działa. Następnie lokalny przełącznik i router zostaną pingowane, a proces będzie kontynuowany, dopóki problem nie zostanie zidentyfikowany. Polecenie PING jest najlepszym przyjacielem technika sieciowego.

Bez błędów, bez stresu - Twój przewodnik krok po kroku do tworzenia oprogramowania zmieniającego życie bez niszczenia życia

Nie możesz poprawić swoich umiejętności programistycznych, gdy nikt nie dba o jakość oprogramowania.

Firewall i NAT

Jeśli sieć lokalna ma dostęp do Internetu, to ma jakiś router lub zaporę zapewniającą NAT i podstawowe zabezpieczenia zapory. Większość organizacji korzysta z wielofunkcyjnego urządzenia firewall, zwanego urządzeniem UTM lub zunifikowanym zarządzaniem zagrożeniami. Urządzenia te mogą służyć jako router do trasowania pakietów między prywatną siecią LAN a publicznym Internetem. Służy również jako obwodowa zapora ogniowa do blokowania nieautoryzowanego ruchu przed wejściem lub wyjściem z sieci. Translacja adresów sieciowych lub translacja adresów NAT tłumaczy prywatne, wewnętrzne adresy, które nie są routowalne, na publiczne adresy z możliwością routingu. NAT ma dodatkową zaletę polegającą na dodaniu do sieci pewnego stopnia prywatności i bezpieczeństwa, ponieważ ukrywa wewnętrzne adresy IP przed sieciami zewnętrznymi, ponieważ każdy pakiet opuszczający sieć ma przypisany ten sam publiczny adres IP. Ten adres jest zwykle zewnętrznym adresem IP urządzenia zapory. (Aby dowiedzieć się więcej na temat pracy w sieci, zobacz 4 najbardziej mylące pojęcia w pracy w sieci).

Ostatnia uwaga

Dwa najpopularniejsze certyfikaty sieciowe do uzyskania to CompTIA Net + i Cisco CCNA Routing and Switching. Radzę pominąć certyfikację Net + i skupić się wyłącznie na CCNA, ponieważ obejmuje on wiele podstawowych koncepcji sieciowych, takich jak Net +, ale uczy cennych umiejętności w zakresie zarządzania przełącznikami i routerami Cisco.