Эффективная сегментация VLAN

Сегментация VLAN — это процесс разделения сети на более мелкие логические сегменты с использованием VLAN. Каждый VLAN представляет собой отдельный широковещательный домен и изолирует трафик в пределах своих границ.

🟢Ключевые пункты по эффективной сегментации VLAN:

➡️ Понимание вашего сетевого трафика

Перед внедрением сегментации VLAN важно понять поток трафика в вашей сети. Определить типы трафика, которые необходимо изолировать, приложения, требующие высокой пропускной способности, и сетевые устройства, генерирующие наибольший трафик.

➡️ Спланировать структуру VLAN

Определите необходимое количество VLAN, размер каждой VLAN и используемые идентификаторы VLAN. Рассмотрите возможность создания VLAN на основе отдела, местоположения или функции. Группируйте устройства с похожими схемами трафика в одном VLAN.

➡️ Внедрение тегов VLAN

Теги VLAN позволяют идентифицировать трафик как относящийся к определенному VLAN при его прохождении по сети. Используйте теги VLAN, чтобы обеспечить правильное разделение трафика между VLAN.

➡️ Настройка доступа к VLAN

Определите, какие устройства должны иметь доступ к каждому VLAN. Используйте списки управления доступом (ACL) для ограничения доступа к определенным сетям VLAN на основе MAC-адресов или IP-адресов.

➡️ Мониторинг производительности VLAN.

Регулярно контролируйте производительность VLAN, чтобы обеспечить бесперебойную передачу трафика и отсутствие узких мест. Используйте инструменты мониторинга сети, чтобы отслеживать использование полосы пропускания, задержку и потерю пакетов.

➡️ Регулярно пересматривайте и обновляйте свой план сегментации VLAN

По мере роста и развития вашей сети может потребоваться обновление плана сегментации VLAN для поддержки новых устройств или приложений. Регулярно пересматривайте и обновляйте свой план сегментации VLAN, чтобы убедиться, что он продолжает соответствовать потребностям вашей сети.

❗️Эффективная сегментация VLAN может повысить производительность сети, повысить безопасность и упростить управление сетью.

👨🏻‍🎓 Курс: Сетевые протоколы и технологии

Размер сообщений

Кодировка данных при обмене между узлами должна быть в формате, соответствующем средству подключения. Прежде всего отправитель преобразует передаваемое по сети сообщение в биты. Каждый бит кодируется набором звуков, световых волн или электрических импульсов в зависимости от типа средства сетевого подключения. Конечный хост принимает и декодирует сигналы и интерпретирует сообщение.

⚠️ Аналогия

В процессе разговора люди делят свои высказывания на более мелкие части, или предложения. Размер этих предложений ограничен тем, сколько принимающее лицо может воспринять за один раз.

👨🏻‍🎓 Курс: Введение в сети

📖 Компьютерные сети. Принципы, технологии, протоколы.

Год: 2020
Автор: Виктор Олифер, Наталья Олифер

⏺Основу книги составили материалы курсов:

➡️ Проблемы построения корпоративных сетей;

➡️ Основы сетевых технологий;

➡️ Организация удаленного доступа;

➡️ Сети TCP/IP;

➡️ Стратегическое планирование сетей масштаба предприятия.

💾 Скачать

🔒 Российских заключенных предложили превратить в IT-специалистов

Амбициозный проект для ФСИН разработал осужденный (в прошлом программист) и его товарищ, с которым он вместе учился в школе Сколково.

Синхронизация сообщений

Синхронизация сообщения также очень важны в сетевых коммуникациях.

⏺Синхронизация сообщений включает следующее:

➡️ Управление потоком - это процесс управления скоростью передачи данных. Управление потоком определяет, сколько информации можно отправить и скорость, с которой она может быть доставлена.

➡️ Время ожидания ответа - у сетевых хостов существуют правила, определяющие время ожидания ответа и действие, выполняемое по истечении этого времени.

➡️ Способ доступа - когда устройство хочет передавать данные по беспроводной локальной сети, необходимо, чтобы сетевая карта WLAN (NIC) определяла, доступен ли беспроводной носитель.

👨🏻‍🎓 Курс: Введение в сети

Формат сообщения ARP

⏺Формат сообщения ARP выглядит следующим образом:

• Тип оборудования (HTYPE) — 2 байта: определяет тип оборудования, используемого в сети, например, Ethernet (1) или Token Ring (6).
• Тип протокола (PTYPE) — 2 байта: указывает тип используемого протокола, например IPv4 (0x0800) или IPv6 (0x86DD).
• Длина аппаратного адреса (HLEN) — 1 байт: определяет длину MAC-адреса, обычно 6 байтов для Ethernet.
• Длина адреса протокола (PLEN) — 1 байт: указывает длину IP-адреса, обычно 4 байта для IPv4.
• Код операции (OPCODE) — 2 байта: определяет выполняемую операцию, такую как запрос (1) или ответ (2).
• Аппаратный адрес отправителя (SHA) — байты HLEN: указывает MAC-адрес отправителя.
• Адрес протокола отправителя (SPA) — байты PLEN: указывает IP-адрес отправителя.
• Целевой аппаратный адрес (THA) — байты HLEN: определяет MAC-адрес цели.
• Адрес целевого протокола (TPA) — байты PLEN: указывает IP-адрес цели.

Когда устройству необходимо отправить сообщение ARP, оно создает пакет с соответствующими значениями в полях ARP.

⚠️ Например, если устройство хочет найти MAC-адрес устройства с IP-адресом 192.168.1.10, оно создает запрос ARP со следующими полями:

HTYPE: Ethernet (1)
PTYPE: IPv4 (0x0800)
HLEN: 6 (для длины MAC-адреса Ethernet)
PLEN: 4 (для длины адреса IPv4)
OPCODE: Запрос (1)
SHA: MAC-адрес отправителя
SPA: IP-адрес отправителя
THA: Все нули (неизвестно)
TPA: 192.168.1.10 (IP-адрес цели)

Затем запрос ARP передается по сети, и устройство с IP-адресом 192.168.1.10 отвечает ответным пакетом ARP, который включает MAC-адрес целевого устройства.

💡Таким образом, формат сообщения ARP определяет тип используемого оборудования и протокола, длину MAC- и IP-адресов, выполняемую операцию, а также MAC- и IP-адреса отправляющего и целевого устройств.

👨🏻‍🎓 Курс: Сетевые протоколы и технологии

👨🏻‍🎓Коммутация&Маршрутизация

В этой теме представлена структурированная информация на тему: введение в коммутацию, маршрутизацию и беспроводные сети.

❗️ Этот пост регулярно дополняется.

⏺ Принципы коммутации

Пересылка кадров
➖ Коммутация в сети
➖ Таблица MAC-адресов коммутатора
➖ Получение информации и пересылка коммутатором
➖ Способы пересылки сообщений на коммутаторе
➖ Коммутация с промежуточным хранением
➖ Сквозная коммутация

Коммутационные домены
➖ Домены коллизий
➖ Домены широковещательной рассылки
➖ Снижение перегрузок сети

⏺ Сети VLAN

Обзор виртуальных локальных сетей
➖ Определения виртуальной локальной сети
➖ Преимущества виртуальных локальных сетей
➖ Типы виртуальных локальных сетей

Виртуальные локальные сети в среде с несколькими коммутаторами
➖ Определение магистральных каналов VLAN
➖ Сеть без VLAN
➖ Сеть с VLAN
➖ Идентификация сети VLAN с помощью меток
➖ VLAN с нетегированным трафиком и тегирование по протоколу 802.1Q
➖ Тегирование голосового VLAN

Настройка VLAN
➖ Диапазоны VLAN на коммутаторах Cisco Catalyst
➖ Команды создания VLAN
➖ Пример создания VLAN
➖ Команды назначения портов VLAN
➖ Пример назначения порта VLAN
➖ VLAN для передачи данных и голоса
➖ Пример VLAN для передачи данных и голосовых данных
➖ Проверка информации о сетях VLAN
➖ Изменение принадлежности порта сети VLAN
➖ Удаление VLAN

Транки виртуальных сетей
➖ Команды конфигурации магистрального канала (транка)
➖ Пример конфигурации магистрального канала
➖ Проверка конфигурации транкового канала
➖ Сброс транка в состояние по умолчанию

Динамический протокол транкинга (DTP)
➖ Знакомство с DTP
➖ Согласованные режимы интерфейса
➖ Результаты настройки DTP
➖ Проверка режима протокола DTP

⏺ Маршрутизация между сетями VLAN

Принципы маршрутизации между виртуальными локальными сетями
➖ Что такое маршрутизация между VLAN?
➖ Метод Inter-VLAN routing между сетями
➖ Маршрутизация между сетями VLAN с использованием метода Router-on-a-Stick
➖ Маршрутизация между VLAN на коммутаторе L3

Маршрутизация между сетями VLAN с использованием метода Router-on-a-Stick
➖ Конфигурация ROS (Router-on-a-stick)

Снижение перегрузок сети

Коммутаторы обладают определенными характеристиками, позволяющими им снижать перегрузки сети. По умолчанию порты коммутаторов, соединенных между собой, пытаются установить связь в полнодуплексном режиме, тем самым исключая коллизионные домены. Каждый полнодуплексный порт обеспечивает полную пропускную способность для одного или нескольких устройств. Полнодуплексные соединения значительно улучшают производительность локальной сети, кроме того, они необходимы для передачи данных со скоростью 1 Гбит/с Ethernet и выше.

Коммутаторы соединяют сегменты локальной сети, используют таблицу MAC-адресов для определения выходных портов и могут сократить или полностью устранить коллизии.

⏺Характеристики коммутаторов, которые помогают снизить перегрузку:

➡️ Быстрая скорость портов

Cкорость портов коммутатора Ethernet зависит от модели и назначения. Например, большинство коммутаторов уровня доступа поддерживают скорость портов 100 Мбит/с и 1 Гбит/с. Коммутаторы уровня распределения поддерживают скорость портов 100 Мбит/с, 1 Гбит/с и 10 Гбит/с, а коммутаторы основного уровня и центра обработки данных могут поддерживать скорость портов 100 Гбит/с, 40 Гбит/с и 10 Гбит/с. Коммутаторы с более высокой скоростью портов стоят дороже, но могут снизить перегрузку.

➡️ Быстрая внутренняя коммутация

Коммутаторы используют быструю внутреннюю шину или общую память для обеспечения высокой производительности.

➡️ Большие буферы кадров

Коммутаторы используют большие буферы памяти для временного хранения большего количества полученных кадров перед тем, как начать их удаление. Это позволяет перенаправлять входящий трафик с более быстрого порта (например, 1 Гбит/с) на более медленный исходящий порт (например, 100 Мбит/с) без потери кадров.

➡️ Высокая плотность портов

Коммутатор с высокой плотностью портов снижает общие затраты, так как сокращает необходимое количество коммутаторов. Например, если потребуется 96 портов доступа, дешевле было бы купить два 48-портовых коммутатора вместо четырех 24-портовых коммутаторов. Коммутаторы с высокой плотностью портов также помогают сохранить трафик локальным, что помогает уменьшить перегрузку.

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Типы ICMP-сообщений

Существует несколько типов сообщений ICMP, каждое из которых предназначено для определенной цели сетевого взаимодействия.

⏺ Распространенные типы:

➡️ Эхо-запрос/ответ

Сообщения Echo Request и Echo Reply используются для проверки сетевого подключения между двумя устройствами. Когда устройство отправляет сообщение с эхо-запросом на другое устройство, оно ожидает сообщения с эхо-ответом, чтобы подтвердить, что целевое устройство доступно.

➡️ Недоступность места назначения

Сообщения о недоступности пункта назначения отправляются маршрутизаторами, чтобы информировать отправителя о том, что пакет не может быть доставлен в пункт назначения.

➡️ Истечение времени

Сообщения о превышении времени отправляются маршрутизаторами, чтобы сообщить отправителю, что пакет был отброшен, так как превышено максимальное время, разрешенное для передачи.

➡️ Перенаправление

Перенаправление сообщений используется маршрутизаторами для информирования отправителя о наличии более оптимального маршрута для пакета. Это может помочь улучшить производительность сети и уменьшить перегрузку.

➡️ Проблемы с параметрами

Сообщения о проблемах с параметрами отправляются для информирования отправителя о том, что полученный пакет содержит неправильную или противоречивую информацию в заголовке. Это может произойти при несоответствии между полями заголовка IP и используемым протоколом IP.

➡️ Отметка времени запроса/ответа

Сообщения Timestamp Request и Timestamp Reply используются для измерения времени, необходимого пакету для перемещения между двумя устройствами. Отправитель включает в пакет временную метку, а получатель отвечает своей собственной временной меткой для расчета общего затраченного времени.

⚠️ Таким образом, сообщения ICMP используются для сообщений об ошибках и предоставления информации о сетевом соединении, маршрутизации и производительности.

👨🏻‍🎓 Курс: Сетевые протоколы и технологии

Обзор сетевых протоколов

Чтобы конечные устройства могли взаимодействовать по сети, каждое устройство должно соблюдать один и тот же набор правил. Эти правила называются протоколами, и они имеют много функций в сети.

Сетевые протоколы определяют общий формат и набор правил для обмена сообщениями между устройствами. Протоколы реализуются конечными устройствами и промежуточными устройствами на программном, аппаратном или на обоих уровнях. Каждый сетевой протокол имеет свою функцию, формат и правила связи.

⏺ Типы протоколов:

➡️ Сетевые протоколы связи

Протоколы позволяют двум или более устройствам обмениваться данными по одной или нескольким сетями. Семейство технологий Ethernet включает множество протоколов, таких как IP, протокол управления передачей (TCP), протокол передачи гипертекста (HTTP) и многие другие.

➡️ Протоколы сетевой безопасности

Протоколы обеспечивают защиту данных, обеспечивая проверку подлинности, целостность данных и шифрование данных. Примерами безопасных протоколов являются Secure Shell (SSH), Secure Sockets Layer (SSL) и Безопасность транспортного уровня (TLS).

➡️ Протоколы маршрутизации

Протоколы позволяют маршрутизаторам обмениваться информацией о маршруте, сравнивать информацию о пути и затем выбирать лучший путь к месту назначения. Примеры протоколов маршрутизации включают Open Shortest Path First (OSPF) и Border Gateway Protocol (BGP).

➡️ Протоколы обнаружения служб

Протоколы используются для автоматического обнаружения устройств или сервисов. Примеры протоколов обнаружения служб включают в себя протокол динамической конфигурации хоста (DHCP), который обнаруживает службы для распределения IP-адресов, и систему доменных имен (DNS), которая используется для выполнения преобразования имен в IP-адреса.

👨🏻‍🎓 Курс: Введение в сети

Определения виртуальной локальной сети

В коммутируемых сетях сети VLAN обеспечивают адаптивность сегментации и организации. Группа устройств в сети VLAN взаимодействует так, будто устройства подключены с помощью одного кабеля. Сети VLAN основываются не на физических, а на логических подключениях.

Как показано на рисунке, VLAN в коммутируемой сети позволяют пользователям различных отделов подключаться к одной и той же сети независимо от используемого физического коммутатора или местоположения в локальной сети.

Каждый VLAN считается отдельной логической сетью. Устройства в пределах VLAN работают таким образом, будто находятся в собственной независимой сети, даже если делят одну общую инфраструктуру с другими VLAN.

⚠️ Сети VLAN позволяют реализовывать политику обеспечения доступа и безопасности. Каждый порт коммутатора может быть назначен только одному VLAN (за исключением порта, подключенного к IP-телефону или другому коммутатору).

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Установка и запуск Nginx в Docker-контейнере на Ubuntu

Nginx – один из популярных web-серверов для размещения крупных сайтов с высоким трафиком пользователей в Интернете. Также, считается одним из удобных утилит, как для web-сервера, так и для конфигурирования обратного прокси.

⚙️ Подготовка к работе

Вам необходимо развернуть сервер на базе Ubuntu, настроить пользователя с правами на выполнения команд с «sudo» и брандмауэр UFW.

💾 Скачать инструкцию