Определения виртуальной локальной сети

В коммутируемых сетях сети VLAN обеспечивают адаптивность сегментации и организации. Группа устройств в сети VLAN взаимодействует так, будто устройства подключены с помощью одного кабеля. Сети VLAN основываются не на физических, а на логических подключениях.

Как показано на рисунке, VLAN в коммутируемой сети позволяют пользователям различных отделов подключаться к одной и той же сети независимо от используемого физического коммутатора или местоположения в локальной сети.

Каждый VLAN считается отдельной логической сетью. Устройства в пределах VLAN работают таким образом, будто находятся в собственной независимой сети, даже если делят одну общую инфраструктуру с другими VLAN.

⚠️ Сети VLAN позволяют реализовывать политику обеспечения доступа и безопасности. Каждый порт коммутатора может быть назначен только одному VLAN (за исключением порта, подключенного к IP-телефону или другому коммутатору).

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Установка и запуск Nginx в Docker-контейнере на Ubuntu

Nginx – один из популярных web-серверов для размещения крупных сайтов с высоким трафиком пользователей в Интернете. Также, считается одним из удобных утилит, как для web-сервера, так и для конфигурирования обратного прокси.

⚙️ Подготовка к работе

Вам необходимо развернуть сервер на базе Ubuntu, настроить пользователя с правами на выполнения команд с «sudo» и брандмауэр UFW.

💾 Скачать инструкцию

Функции сетевого протокола

Протоколы отвечают за различные функции, необходимые для сетевой связи между конечными устройствами. Компьютеры и сетевые устройства используют согласованные протоколы для связи.

⏺Функции протоколов:

➡️ Адресация - это идентифицирует отправителя и предполагаемого получателя сообщения используя определенную схему адресации. Примеры протоколов, которые обеспечивают адресацию включают Ethernet, IPv4 и IPv6.

➡️ Надежность - эта функция обеспечивает механизмы гарантированной доставки в случае потери или повреждения сообщений при передаче. TCP обеспечивает гарантированную доставку.

➡️ Управление процессами - эта функция гарантирует, что потоки данных с эффективной скоростью между двумя коммуникативными устройствами. TCP предоставляет службы управления потоком.

➡️ Последовательность - эта функция уникально маркирует каждый передаваемый сегмент данных. Приемное устройство использует информацию о последовательности для правильной сборки информации. Это полезно, если сегменты данных потеряны, отложены или получены не в том порядке. TCP предоставляет службы последовательности.

➡️ Обнаружение ошибок - эта функция используется для определения, если данные были повреждены во время передачи. Различные протоколы, обеспечивающие обнаружение ошибок, включают Ethernet, IPv4, IPv6 и TCP.

➡️ Интерфейс приложения - эта функция содержит информацию, используемую для межпроцессного взаимодействия между сетевыми приложениями. Например, при доступе к веб-странице протоколы HTTP или HTTPS используются для связи между клиентскими и серверными веб-процессами.

👨🏻‍🎓 Курс: Введение в сети

📖 Техническая литература

В этой теме собраны книги, которые будут полезны сетевым и системным администраторам разного уровня. Структурируйте свои знания.

⚠️ Этот пост регулярно обновляется.

⏺Сети

• Официальное руководство Cisco по подготовке к сертификационным экзаменам CCENT CCNA

• Компьютерные сети. Принципы, технологии, протоколы

• Администрирование сетей Cisco: освоение за месяц

• Официальное руководство по подготовке сертификационным экзаменам CCNA ICND2 200-105

⏺Информационная безопасность

• Кибербезопасность: стратегии атак и обороны

⏺Linux

• Linux. Полное руководство по работе и администрированию

• Командная строка Linux

• Ubuntu Linux с нуля. 2-е издание

⏺Программирование

• Python для сетевых инженеров. Автоматизация сети, программирование и DevOps

⏺Телефония

• Asterisk. Полное руководство. Open Source телефония для предприятий

• Протокол SIP. Справочник

Преимущества виртуальных локальных сетей

Каждой VLAN в коммутируемой сети соответствует IP-сеть. Таким образом, в проекте VLAN необходимо учитывать использование иерархической схемы сетевой адресации. Иерархическая адресация подразумевает упорядоченное назначение номеров IP-сети сегментам или сетям VLAN с учетом работы сети в целом. Блоки смежных сетевых адресов резервируются и настраиваются на устройствах в определённой области сети.

⏺ Преимущества проектирования сети с VLAN:

➡️ Меньший размер широковещательных доменов

• Разделение сети на VLAN уменьшает количество устройств в домене широковещательной рассылки.

• На рисунке есть шесть компьютеров в сети, но только три широковещательных домена (например, Faculty, Student и Guest).

➡️ Повышение безопасности

• Только пользователи одной и той же сети VLAN могут общаться вместе.

• На рисунке, сетевой трафик факультета на VLAN 10 полностью отделен и защищен от пользователей в других VLAN.

➡️ Повышение эффективности ИТ-инфраструктуры

• VLAN упрощают управление сетью, поскольку пользователи с аналогичными требованиями к сети используют одну и ту же сеть VLAN.

• VLAN можно назначить соответствующее имя, чтобы упростить идентификацию.

➡️ Снижение затрат

VLAN сокращают потребность в дорогостоящем обновлении сети и используют существующую пропускную способность и восходящие каналы более эффективно, что приводит к сокращению затрат.

➡️ Повышение производительности

Меньшие широковещательные домены уменьшают ненужный трафик в сети, а также повышения производительности.

➡️ Упрощенная форма управления проектами и приложениями

• VLAN объединяют пользователей и сетевые устройства для поддержки бизнес или географических требований.

• Наличие отдельных функций позволяет управлять проектом или работать с специализированным приложением; примером такого приложения является платформа развития электронного обучения для преподавателей.

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Взаимодействие протоколов

Сообщение, отправляемое по компьютерной сети, обычно требует использования нескольких протоколов, каждый из которых имеет свои собственные функции и формат. На рисунке выше показаны некоторые общие сетевые протоколы, которые используются, когда устройство отправляет запрос веб-серверу на веб-страницу.

⚠️ Протоколы на рисунке описаны следующим образом:

➡️ HTTP

Это протокол уровня приложений управляет способом взаимодействием веб-сервера и веб-клиента. HTTP определяет содержание и формат запросов и ответов, которыми обмениваются клиент и сервер.

➡️ TCP

Это протокол управляет отдельными сеансами связи. TCP отвечает за обеспечение надежной доставки информации и управление потоком между конечными устройствами.

➡️ IP

Этот протокол отвечает за доставку сообщений от отправителя к получателю. IP используется маршрутизаторами для пересылке сообщений по сетям.

➡️ Ethernet

Этот протокол отвечает за доставку сообщений с одного сетевого адаптера на другой в той же локальной сети Ethernet(LAN).

👨🏻‍🎓 Курс: Введение в сети

Типы виртуальных локальных сетей

VLAN используются для разных задач в современных сетях. Некоторые типы определяются классами трафика. Другие типы VLAN определяются конкретной функцией, которую они обслуживают.

➡️ Default VLAN

VLAN по умолчанию на коммутаторе Cisco — VLAN 1. Таким образом, все порты коммутатора находятся в 1-ом влане.

Важные факты, которые следует помнить о VLAN 1:

• По умолчанию все порты назначены для VLAN 1.
• Сеть с нетегированным трафиком по умолчанию является сеть VLAN 1.
• VLAN 1 нельзя переименовывать или удалять.

➡️ Data VLAN

VLAN данных — это VLAN, настроенные для разделения пользовательского трафика. Они называются пользовательскими VLAN, поскольку они разделяют сеть на группы пользователей или устройств. Современная сеть будет иметь множество VLAN в зависимости от требований организации.

➡️ Native VLAN

Пользовательский трафик из VLAN должен быть помечен идентификатором VLAN при его отправке на другой коммутатор. Транк порты используются между коммутаторами для поддержки передачи маркированного трафика. В частности, магистральный порт 802.1Q вставляет 4-байтовый тег в заголовок кадра Ethernet для идентификации VLAN, которому принадлежит кадр.

➡️ Management VLAN

Управляющий VLAN - это VLAN для передачи данных, специально настроенный для трафика управления сетью, включая SSH, Telnet, HTTPS, HHTP и SNMP.

➡️ Voice VLAN

Для поддержки передачи голоса по IP (VoIP) требуется отдельная голосовая сеть VLAN.

Для VoIP-трафика требуется следующее:

• Гарантированная пропускная способность для обеспечения высокого качества передачи голоса.
• Приоритет передачи перед другими типами сетевого трафика
• Возможность маршрутизации в обход перегруженных участков сети.
• Задержка менее 150 мс по всей сети.

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Установка Maven на Ubuntu 22.04

Maven является фреймворком для автоматизации сборки проектов. Maven используется при построении и управлении проектов, написанных на языках Java, C#, Ruby, Scala

⚠️ В этой инструкции рассмотрим установку Maven на Ubuntu 22.04.

🔩 Подготовка к установке

Разверните виртуальную машину или сервер на базе Ubuntu и настройте пользователя с правами доступа для использования sudo

#Гайды

Эволюция протоколов

Набор протоколов представляет собой множество протоколов, которые используются вместе для предоставления комплексных сетевых сервисов. Начиная с 1970-х годов было несколько различных пакетов протоколов, некоторые из которых были разработаны организацией по стандартизации, а другие разработаны различными поставщиками.

⚠️ Во время эволюции сетевых коммуникаций и Интернета существовало несколько конкурирующих пакетов протоколов, как показано на рисунке.

➡️ Internet Protocol Suite или TCP/IP

Это наиболее распространенный и актуальный набор протоколов, используемый сегодня. Пакет протоколов TCP/IP представляет собой открытый стандартный набор протоколов, поддерживаемый рабочей группой IETF.

➡️ OSI

Это семейство протоколов, разработанных совместно в 1977 году ИСО и МСЭ. Протокол OSI также включал семиуровневую модель, называемую эталонной моделью OSI.

➡️ AppleTalk

Краткосрочный фирменный пакет протоколов, выпущенный компанией Apple Inc. в 1985 году для устройств Apple. В 1995 году Apple приняла использование TCP/IP вместо AppleTalk.

➡️ Novell NetWare

Недолговечный фирменный пакет протоколов и сетевой операционной системы, разработанный компанией Novell Inc. в 1983 году с использованием сетевого протокола IPX. В 1995 году компания "Новелл" приняла использование TCP/IP вместо IPX.

👨🏻‍🎓 Курс: Введение в сети

Определение магистральных каналов VLAN

VLAN не были бы очень полезны без транков. VLAN транки позволяют передавать весь трафик VLAN между коммутаторами. Это позволяет устройствам, подключенным к различным коммутаторам, но в одной и той же VLAN, взаимодействовать без прохождения через маршрутизатор.

⏺ Магистраль сетей VLAN (транк) — это двухточечный канал связи, который обслуживает более одной сети VLAN. Транк VLAN расширяет сети VLAN по всей сети. Cisco поддерживает IEEE 802.1Q для координации магистралей на интерфейсах Fast Ethernet, Gigabit Ethernet и 10-Gigabit Ethernet.

⚠️ Транк VLAN не принадлежит определенной VLAN. Вместо этого он является каналом для нескольких VLAN между коммутаторами и маршрутизаторами. Кроме того, магистраль может использоваться между сетевым устройством и сервером или другим устройством, оснащенным соответствующим сетевым адаптером 802.1Q.

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Набор протоколов TCP/IP

Сегодня пакет протоколов TCP/IP включает в себя множество протоколов и продолжает развиваться для поддержки новых служб. Наиболее распространенные показаны на рисунке.

⏺TCP/IP - это набор протоколов, используемый в Интернете и сетях сегодняшнего дня. TCP/IP имеет два важных аспекта для поставщиков и производителей.

• Открытый стандартный набор протоколов - это означает, что он свободно доступен для общественности и может быть использован любым поставщиком на их оборудовании или в их программном обеспечении.

• Набор протоколов на основе стандартов - это означает, что он был одобрен сетевой индустрией и одобрен организацией по стандартизации. Использование стандартов в разработке и реализации протоколов гарантирует, что продукты от разных производителей будут успешно взаимодействовать между собой.

👨🏻‍🎓 Курс: Введение в сети