Преимущества использования многоуровневой модели

Привет, друг. На связи Админ.
Жми 👍 и залетай в комменты.

На самом деле вы не можете видеть, как реальные пакеты перемещаются по реальной сети. В таких ситуациях может помочь модель.

Сложные понятия, такие как функционирование сети, трудно объяснить и понять. По этой причине многоуровневая модель используется для модуляции операций сети в управляемые уровни.

⏺ Многоуровневая модель для описания сетевых протоколов и операций обеспечивает следующие преимущества:

• Упрощение разработки протоколов, поскольку протоколы, работающие на определенном уровне, определяют формат обрабатываемых данных и интерфейс верхних и нижних уровней.

• Стимулирование конкуренции, так как продукты разных поставщиков могут взаимодействовать друг с другом.

• Предотвращение влияния изменений технологий или функций одного уровня на другие уровни (верхние и нижние).

• Общий язык для описания функций сетевого взаимодействия.

⏺ Как показано на рисунке, существуют две многоуровневые модели, которые используются для описания сетевых операций:

• Эталонная модель взаимодействия открытых систем (OSI)

• Эталонная модель TCP/IP

👨🏻‍🎓 Курс: Введение в сети

Диапазоны VLAN на коммутаторах Cisco Catalyst

Привет, друг. На связи Админ.
Жми 👍 и залетай в комменты.

Различные коммутаторы Cisco Catalyst поддерживают различные количества VLAN. Количество поддерживаемых VLAN достаточно велико, чтобы удовлетворить потребности большинства организаций. Коммутаторы Catalyst 2960 и 3560 способны поддерживать более 4000 сетей VLAN. VLAN нормального диапазона на этих коммутаторах нумеруются от 1 до 1 005, а VLAN расширенного диапазона — от 1 006 до 4 094. На рисунке показаны доступные сети VLAN на коммутаторе Catalyst 2960, работающем под управлением Cisco IOS версии 15.x.

⏺ Сети VLAN стандартного диапазона

• Используются в малых и средних сетях предприятий и организаций.
• Сети VLAN обычного диапазона определяются идентификатором VLAN от 1 до 1005.
• Идентификаторы от 1002 до 1005 резервируются для сетей VLAN типа Token Ring и FDDI.
• Идентификаторы 1 и идентификаторы от 1002 до 1005 создаются автоматически и не могут быть удалены.
• Конфигурации хранятся в файле базы данных VLAN (vlan.dat), который находится во флеш-памяти.
• При настройке протокол магистрального соединения VLAN (VTP) помогает синхронизировать базу данных VLAN между коммутаторами.

⏺ Сети VLAN расширенного диапазона

• Они используются поставщиками услуг для обслуживания нескольких клиентов и глобальными предприятиями, достаточно крупными для того, чтобы нуждаться в идентификаторах VLAN расширенного диапазона.
• Определяются идентификатором VLAN от 1006 до 4094.
• По умолчанию они сохраняются в файле текущей конфигурации.
• Поддерживают меньше функций VLAN, чем сети VLAN стандартного диапазона.
• Требуется конфигурация прозрачного режима VTP для поддержки сетей VLAN расширенного диапазона.

⚠️ 4096 является верхней границей для числа VLAN, доступных на коммутаторах Cisco Catalyst, поскольку в поле идентификатора VLAN заголовка IEEE 802.1Q имеется 12 бит.

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Эталонная модель OSI

Привет, друг. На связи Админ.
Жми 👍 и залетай в комменты.

Модель OSI определяет широкий список функций и сервисов, реализуемых на каждом уровне. Эталонная модель обеспечивает единообразное применение всех сетевых протоколов и сервисов, описывая то, что необходимо сделать на определенном уровне, но не предписывая конкретные способы выполнения.

Кроме того, она описывает взаимодействие каждого уровня с вышестоящими и нижестоящими уровнями.

7️⃣| Прикладной уровень: содержит протоколы для обмена данными между процессами.

6️⃣| Уровень представления: обеспечивает общее представление данных, передаваемых между службами уровня приложений.

5️⃣| Сеансовый уровень: предоставляет услуги уровню представления для организации его диалога и управления обменом данными.

4️⃣| Транспортный уровень: определяет службы для сегментирования, передачи и повторной сборки данных для индивидуальной связи между конечными устройствами.

3️⃣ | Сетевой уровень: предоставляет функции для обмена отдельными частями данных по сети между указанными оконечными устройствами.

2️⃣ | Канальный уровень: протоколы канального уровня описывают способы обмена кадрами данных при обмене данными между устройствами по общей среде передачи данных.

1️⃣ | Физический уровень: протоколы физического уровня описывают механические, электрические, функциональные и процедурные средства для активации, поддержания и деактивации физических соединений для передачи бит к и от сетевого устройства.

⚠️ Если уровни модели TCP/IP обозначаются только по названию, то 7 уровней модели OSI часто обозначаются по номеру.

👨🏻‍🎓 Курс: Введение в сети

Команды создания VLAN

Привет, друг. На связи Админ.
Жми 👍 и залетай в комменты.

При настройке сетей VLAN стандартного диапазона сведения о конфигурации хранятся во флеш-памяти коммутатора, в файле vlan.dat.

Ниже показан синтаксис команды Cisco IOS, используемый для добавления VLAN к коммутатору и указания ему имени.

⏺ Синтаксис команды Cisco IOS, используемый для добавления VLAN к коммутатору и указания ему имени:

• Войдите в режим глобальной настройки
Switch# configure terminal

• Создайте сеть VLAN с допустимым номером идентификатора
Switch(config)# vlan vlan-id

• Укажите уникальное имя для идентификации сети VLAN
Switch(config-vlan)# name vlan-name

• Вернитесь в привилегированный режим
Switch(config-vlan)# end

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Установка балансировщика HAProxy на CentOS

У малого и среднего бизнеса много проблем с сетевой архитектурой: старое серверное оборудование, нехватка ИТ—сотрудников, весь механизм открыт для злоумышленников! Существуют локальные, но жизненно важные решения, которые могут помочь в этой критической ситуации.

⏺ Зачем нужен HAProxy?

HAProxy представляет этот тип утилиты для разных ОС. Бесплатное ПО с открытым исходным кодом — это заманчивое рыночное предложение, которое довольно выгодно и относительно безопасно. Нужно переписать программу под себя? Вряд ли это проблема. HAProxy обладает множеством различных возможностей и опций, которые подключают различные алгоритмы балансировки нагрузки, мониторинга, отслеживания входящего трафика и основной функции проксирования TCP, UDP соединений.

Жми 👍 и скачивай.

💾 Скачать инструкцию

Модель протоколов TCP/IP

Привет, друг. На связи Админ.
Жми 👍 и залетай в комменты.

Протокольная модель сетевого взаимодействия TCP/IP была создана в начале 70-х годов и иногда называется моделью сети Интернет. Протокольная модель соответствует структуре определенного набора протоколов. TCP/IP является протокольной моделью, поскольку в ней описываются функции, которые выполняются на каждом уровне протоколов, входящих в набор протоколов TCP/IP. TCP/IP также используется в качестве эталонной модели.

4️⃣ | Прикладной уровень: представляет данные пользователю, а также обеспечивает кодирование и управление диалоговыми окнами.

3️⃣ | Транспортный уровень: поддерживает связь между различными устройствами в разных сетях.

2️⃣ | Межсетевой уровень: определяет наилучший путь через сеть.

1️⃣ | Уровень сетевого доступа: управляет устройствами и средcтвами подключения, формирующими сеть.

Стандарт протоколов TCP/IP рассматривается на общедоступном форуме и определяется в общедоступных документах RFC. RFC создан сетевыми инженерами и отправляется другим членам IETF для комментариев.

👨🏻‍🎓 Курс: Введение в сети

Пример создания VLAN

Привет, друг. На связи Админ.
Жми 👍 и залетай в комменты.

В топологии компьютер (PC2) еще не связан с VLAN, но имеет IP-адрес 172.17.20.22, который принадлежит VLAN 20.

⏺ В примере показано, как настраивается VLAN (VLAN 20) на коммутаторе S1:

S1# configure terminal
S1(config)# vlan 20
S1(config-vlan)# name student
S1(config-vlan)# end

⚠️ Примечание: Помимо одного идентификатора VLAN, можно ввести группу идентификаторов VLAN, разделенных запятыми, или диапазон идентификаторов VLAN, разделенных дефисами, с помощью команды vlan vlan-id. Например, ввод команды глобальной конфигурации vlan 100,102,105-107 приведет к созданию сетей VLAN 100, 102, 105, 106 и 107.

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Сравнение моделей OSI и TCP/IP

Привет, друг. На связи Админ.
Жми 👍 и залетай в комменты.

Набор протоколов TCP/IP может быть описан с точки зрения эталонной модели OSI. В модели OSI уровень доступа к сети и прикладной уровень модели TCP/IP дополнительно подразделяются для описания отдельных функций, которые реализуются на этих уровнях.

⚠️ Основные сходства касаются транспортного и сетевого уровней, однако эти две модели по разному работают с вышестоящими и нижестоящими уровнями.

• Уровень 3 модели OSI, или сетевой уровень, соответствуют межсетевому уровню модели TCP/IP. Этот уровень описывает протоколы, определяющие пути передачи данных в сети.

• Уровень 4 модели OSI, или транспортный уровень, соответствует транспортному уровню модели TCP/IP. Этот уровень описывает общие сервисы и функции, которые обеспечивают упорядоченную и надежную доставку данных от источника до места назначения.

• Прикладной уровень TCP/IP включает в себя ряд протоколов, которые поддерживают определенные функции для работы разнообразных приложений конечных пользователей. Уровни 5, 6, и 7 модели OSI используются в качестве эталонов для разработчиков и поставщиков прикладного программного обеспечения для создания приложений, работающих в сетях.

• Обе модели широко применяются в отношении протоколов различных уровней. Так как модель OSI разделяет канальный и физический уровни, именно она используется для этих уровней.

👨🏻‍🎓 Курс: Введение в сети

Команды назначения портов VLAN

Привет, друг. На связи Админ.
Жми 👍 и залетай в комменты.

Ниже показан синтаксис для определения порта в качестве порта доступа и назначения его сети VLAN. Выполнять команду switchport mode access необязательно, но настоятельно рекомендуется в целях обеспечения безопасности. С помощью этой команды интерфейс переходит в режим постоянного доступа.

➡️ Войдите в режим глобальной настройки:
Switch# configure terminal

➡️ Войдите в режим интерфейсной конфигурации:
Switch(config)# interface interface-id

➡️ Переведите порт в режим доступа:
Switch(config-if)# switchport mode access

➡️ Назначьте порт сети VLAN:
Switch(config-if)# switchport access vlan vlan-id

➡️ Вернитесь в привилегированный исполнительский режим:
Switch(config-if)# end

⚠️ Примечание:
Для одновременной настройки нескольких интерфейсов используйте команду interface range.

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Утилита для резервного копирования сервера в Debian

Главная проблема и заноза в работе любого системного администратора: это автоматизация системы.

⚙️ Genisoimage — это инструмент командной строки для создания образов файловой системы CD—ROM ISO 9660. Он обычно используется в системах Unix и Linux для создания загрузочных компакт—дисков, дисков резервного копирования или для распространения больших объемов данных в одном файле.

Жми 👍 и скачивай.

💾 Скачать инструкцию

Сегментация сообщений

Привет, друг. На связи Админ.
Жми 👍 и залетай в комменты.

Теоретически одно сообщение, например видеоклип или сообщение электронной почты, может быть отправлено по сети от источника к месту назначения как один массивный и непрерывный поток битов. Однако это создаст проблемы для других устройств, которым необходимо использовать те же каналы связи. Такие большие потоки данных приводили бы к существенным задержкам.

⏺ Сегментация - представляет собой процесс разделения потока данных на более мелкие единицы для передачи данных по сети.

Сегментация необходима, поскольку сети передачи данных используют пакет протоколов TCP/IP посылают данные в отдельных IP-пакетах.

Сегментация сообщения предоставляет два основных преимущества:

➡️ Повышает скорость - поскольку большой поток данных сегментирован на пакеты, большие объемы данных могут быть отправлены по сети без привязки канала связи.

➡️ Повышает эффективность - если один сегмент не может достичь места назначения из-за сбоя в сети или перегрузки сети, необходимо повторно передать только этот сегмент вместо повторной передачи всего потока данных.

👨🏻‍🎓 Курс: Введение в сети

Пример назначения порта VLAN

На рисунке порт F0/6 коммутатора S1 настроен в качестве порта доступа и назначается VLAN 20. Любое устройство, подключенное к этому порту, связывается с VLAN 20. Таким образом, в нашем примере компьютер PC2 находится в сети VLAN 20.

⏺ В примере показана конфигурация S1 для назначения F0/6 VLAN 20

S1# configure terminal
S1(config)# interface fa0/6
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 20
S1(config-if)# end

Сети VLAN настраиваются на коммутационном порте, а не на устройстве. Для компьютера PC2 адрес IPv4 и маска подсети связаны с сетью VLAN, настроенной на коммутационном порте. В данном примере это сеть VLAN 20. При настройке VLAN 20 на других коммутаторах необходимо настроить другие компьютеры в той же подсети, в которой находится компьютер PC2 (172.17.20.0/24).

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Последовательность

Недостаток использования сегментации и мультиплексирования для передачи сообщений через сеть: сложность, которая свойственна всему процессу.

🤔 Представьте себе:
что необходимо отправить письмо из 100 страниц, но каждый конверт вмещает только одну страницу. Поэтому потребуется 100 конвертов, и каждый конверт должен рассматриваться индивидуально. Возможно, письмо из 100 страниц в 100 различных конвертах поступит не по порядку. Следовательно, информация в конверте должна включать порядковый номер, с тем чтобы получатель мог собрать страницы в надлежащем порядке.

В области сетевых коммуникаций все сегменты сообщения должны пройти подобный процесс, чтобы сообщение было доставлено до нужного места назначения и было воссоздано содержимое исходного сообщения, как показано на рисунке. TCP отвечает за последовательность отдельных сегментов.

👨🏻‍🎓 Курс: Введение в сети

VLAN для передачи данных и голоса

Порт доступа может принадлежать только одной VLAN. Однако, порт также может быть связан с голосовой VLAN. Например, порт, подключенный к IP-телефону и конечному устройству, будет связан с двумя VLAN: одной для голосовой связи и другой для данных.

➡️ Рассмотрим топологию на рисунке
В этом примере компьютер PC5 подключен к IP-телефону Cisco, который в свою очередь подключен к интерфейсу FastEthernet 0/18 на коммутаторе S3. Для реализации этой конфигурации создаются сети VLAN 20 и голосовая VLAN 150.

👨🏻‍🎓Курс: Коммутация&Маршрутизация

Настройка Samba на CentOS

Samba является свободной реализацией протокола SMB. Протокол позволяет обмениваться данными без необходимости использовать дополнительное программное обеспечение.

⏺ Samba — хороший инструмент, позволяющий обмениваться файлами и предоставляющий общий доступ к принтерам между компьютерами в локальной сети.

Жми 👍 и скачивай.

💾 Скачать инструкцию

Единица данных протокола (PDU)

По мере того как данные приложений передаются по стеку протоколов до перемещения через средство сетевого подключения, различные протоколы добавляют в них информацию на каждом из уровней. Это называется процессом инкапсуляции.

⚠️ Хотя PDU UDP называется датаграммой, IP-пакеты иногда также называются IP-датаграммами.

Форма, которую принимает массив данных на каждом из уровней, называется единицей данных протокола (PDU). В ходе инкапсуляции каждый последующий уровень инкапсулирует PDU, полученную от вышестоящего уровня в соответствии с используемым протоколом. На каждом этапе процесса PDU получает другое имя, отражающее новые функции. Универсальной схемы именования для PDU нет, и в этом курсе PDU называются в соответствии с терминологией набора протоколов TCP/IP.

➡️ Данные - общий термин для обозначения PDU, используемой на уровне приложений;

➡️ Сегмент - PDU транспортного уровня;

➡️ Пакет - PDU сетевого уровня;

➡️ Кадр - PDU канального уровня;

➡️ Биты - PDU физического уровня, используемая при физической передаче данных по средству подключения.

Примечание: Если заголовок транспорта TCP, то это сегмент. Если заголовок транспортного уровня является UDP, то это датаграмма.

👨🏻‍🎓 Курс: Введение в сети