Сети - начальный уровень и уровень доступа
Last updated
Was this helpful?
Last updated
Was this helpful?
Список тем.
1.Коннекторы, сети 10/100M, сети 1G/10G, POE - power over Ethernet
2. Hub, switch, router и все такое вот железо (SFP, SFP+, stack).
3. Подключение ПК к сети. DHCP
4. The network access layer - Общее. Сети простые. ip, tcp/udp.
5.Базовые утилиты командной строки для работы с сетями в windows
6.Базовые утилиты командной строки для работы с сетями в linux/freebsd
1 Коннекторы, сети 10/100M, сети 1G/10G, POE – power over Ethernet
Сейчас наконец-то для подключения ПК к ЛВС используется один тип коннектора - RJ-45. В оптике дела хуже - SC, FC, LC и так далее. Сети 10/100M (мегабит) - наследие былых времен, однако встречается повсеместно. Нормальная скорость сети - таки 100M, используется 4 провода из 8. (Ну как нормальная. Для работы офисных приложений и видео не в FullHD - 100 мбит хватает, однако на 2019 год скорее всего уже все порты будут гигабитными, и на коммутаторе будет 2-4 10G порта на аплинк. Дуплекс/полудуплекс – вспоминайте сами.
Сети 1G - обычная современная ЛВС, скорость подключения 1 гигабит (скорость передачи данных до примерно 120мбайт/сек в одну сторону без потерь и в стиле "мы послали, а дальше как хотите", реальная скорость ниже .. ну раза в 2-3), используются все 8 проводов. НО со скоростями сети есть нюанс, в зависимости от того что мы шлем (TCP или UDP) и через какое оборудование (обычное или Arista\Nexus. Впрочем на уровне доступа это не очень важно, однако скорости копирования по сети в 120 мегабайт\сек у вас не будет. И 100 мегабайт не будет.)
Примечание: в 2015-м году добавились две новые скорости по существующей кабельной сети 5e/6 категории – NBASE-T However, based on NBASE-T specifications, our new technology delivers speeds of 1G, 2.5G, 5G, and 10G on existing Cat 5e / 6 cabling.
Сети 10G - это или оптика, или медная витая пара категории 6а. Встречается между серверами, СХД, иногда на связи между ядром сети и коммутаторами доступа. С 10/40G платами в модульных коммутаторах, старых и не очень, есть отдельная беда – недостаточная ширина внутренней шины. Уточняйте эти особенности при планировании, возможно не все порты на модуле смогут работать на полной скорости.
Сети 40G - есть такая штука. По факту это 4 раза по 10 в одном оптическом кабеле.
Сети - , (v1, v2), 56G - - это все живет на уровень выше.
Сети и . В данном случае достаточно знать, что они есть.
То же самое касается сетей (8/16/32G). Это все не уровень доступа к сети.
POE - power over ethernet.
Полезная в хозяйстве вещь, когда к телефонам, видеокамерам, точкам доступа и иному мелкому оборудованию (и даже к мелким свичам!) можно не включать кабели питания, а подавать его сразу по той же 10/100/1000 - сети. Используются или специальные коммутаторы с встроенными модулями POE, или power injector - оборудование.
2 Hub, switch и все такое (SFP, SFP+). Мировой рынок по L2.
Импортозамещение в сегменте L2
Примечания от реальных пользователей.
Обучение. список литературы / Полезное
Для понимания что такое HUB и в чем разница его с SWITCH надо понимать работу CSMA/CD (Carrier Sense Multiple Access with Collision Detection — множественный доступ с прослушиванием несущей и обнаружением коллизий). В случае HUB в сети логически присутствует один большой проводник, в который все участники сети шлют пакеты, когда сеть не занята передачей данных. Весь этот "один проводник" называется "домен коллизий" / Collision domain. Правда, в живом виде HUB не встречается c 2005 , примерно, года, разве что у кого-то может на складе лежать или случайно встретиться, типа очень давно (начало 2000-х) популярных COMPEX DX2216 Dual Speed Stackable Hub 16 port 10/100 Mbps. Сейчас продается только SWITCH , управляемые и не управляемые.
SWITCH в первую очередь делит сеть на множество маленьких (порт - ПК) доменов коллизий, в результате каждый участник обмена данными может передавать данные в сеть вне зависимости от активности другого ПК на другом порту (если, конечно, сеть не забита бродкастами, но об этом потом). Такая работа требует от SWITCH некоторого количества мозгов - если раньше сам ПК перебирал все приходящие к нему Ethernet пакеты в поисках пакета "для себя", то сейчас такой разбор выполняет SWITCH, сохраняя у себя таблицу "какой mac за каким портом находится" и периодически эту таблицу обновляя. Управляемость SWITCH - дополнительный некий функционал (С), позволяющий делать всякое полезное с VLAN, управлением портами, безопасностью сети и так далее.
Модули SFP/SFP+ - часто при покупке SWITCH требуется иметь возможность "когда-то потом" добавить к нему возможность связи по оптике. Или по 10G сети. Для этого в некоторые SWITCH ставят пустые слоты для установки таких модулей.
темы STACK, fabric, VSS, IRF рассмотрены ниже
Темы ARP, mac-address-table, STP, PortFast BPDU guard / BPDU filter, dhcp snooping рассматриваются в
соответствующих курсах Cisco (ICND1-2, R&S и так далее)
Xgu - Xgu.ru
Стоит ознакомится и с известным экстремистским ресурсом Лурк, в части статьи про сиське –
lurkmore.to/Сиськи
lurkmore.to/Циска Ибо там сказана истина: не знаешь, что делать с циской — go to cisco.com, и не забудь лопату побольше. Если не нашел нужного документа/мануала/картинки/описания, значит ты плохо искал. Также Cisco Systems держит целое издательство Cisco Press, выпускающее книги по настройке цисок и сети вообще. По этим же тоннам макулатуры обычно готовятся к экзаменам. Некоторые книги винрарны даже безотносительно цисок, например «Принципы маршрутизации в Интернет».
Кроме того, в дальнейшеми (работая с NLB и прочей L2 кластеризацией/балансировкой) нужно отдельно почитать про:
Gratuitous ARP - Самопроизвольный ARP: может быть полезен в следующих случаях:
Обновление ARP-таблиц, в частности, в кластерных системах; - - Информирование коммутаторов;
-Извещение о включении сетевого интерфейса.
Мировой рынок по L2 представлен:
неуправляемым говнищем разного рода (плюс унаследованное говнище всех видов),
web-управляемым говнищем тоже пары тысяч видов, например 12-портовыми d/tp/ прочая - link ами. Не то чтобы они совсем конченое говно, нет - если у вас 5 (пять) ПК и один роутер типа любимого известным инфобезопасником-девопсом Dlink dir-100, или даже asus какой-то там с вайфаем, то почему нет - на пять рабочих мест покупать .. как бы так извратиться .. скажем Cisco 4500-X или Nexus 3000 - ЗАЧЕМ ?
более-менее управляемым (читай - консоль или web) оборудованием. Это импортный производитель - Cisco, Extreme, Avaya, Juniper, HP, Dell, Brocade, Huawei, ZTE, Zyxel. Микротик кстати, хотя надо по модельному ряду уточнить, вроде они скорее L3+nat Может еще Аруба (HPE / Aruba), хотя это вай-фай. Netgear, Allied Telesis, .. общем, их есть.
Примечание: для случаев «надо маленький коммутатор» - есть HP 1810-8, Dell 2808. Не надо кроить на мелочах. КРОИЛОВО вредно. И есть отечественный производитель, о нем ниже – там где про импортозамещение.
Примечания от реальных пользователей.
Насчет D-Link .. не знаю. Сколько сталкивался - все время было какое-то говно на этапе конфигурирования и после года работы, и сплошной веб-менеджмент. Но на домах и в регионах у людей стоит, работает. Это еще они побороли болезнь всех ранних D-Link уровня access – сдыхание блоков питания через 2-3 года, приводившее к рандомным глюкам (года до 2015 такое было)
Что там говорить - в одной дружественной конторе их 4 штуки, и они даже работают, но порой так глючат - типа, питания хватает на 6 POE устройств из 12, а потом начинается лажа.
Примечания от реальных пользователей D-Link: Ага, работает. И даже не падает. Особенно сильно оно не падает в период летних гроз. Ну и вообще зависание оного коммутатора наверное родовая болезнь.
Прошивки и подход – это ппц. У D-Link команды отличаются не только в зависимости от модели но и при разных прошивках.
Отечественный производитель и вариации под линуксом (Open vSwitch) Говоря о отечественном производителе для L2 и выше (т.е. без мультиплексоров) - 03/2016, надо понимать, что с своими чипами в РФ никак. Их нет - поэтому внутри стоит Broadcom, Marvel или какие-то китайцы, или еще кто с аутсорса. Впрочем, та же картина (аутсорс) и у многих других "типа вендоров". Лично мне отечественный производитель в руки не попадался и за информацией я не особо слежу. Так что по отечественному будет перечень, местами с комментариями. Качество .. ну, они работают. Оценок по глюкам ввиду малой распространенности в целом - я не видал. Пишут на хабре:
Zelax: предположительно DCN — Digital China Netwroks Qtech: сдираем наклейку — видим OEM, возможно EdgeCore
Русьтельтех: франшиза Marvell, ПО ROS 1.1 (вероятно, концы ведут на Larch Networks)
Примечания от реальных пользователей.
Алситек Гуано редкое. Причем как по софтовой части так и по железу. Не надо такое ставить на сеть.
Ангстрем телеком Имеет народное прозвище АнгстрЁм. Делает коммутаторы "Топаз" на 8, 16 и 24 порта. После некоторого времени работы ВНИЗАПНО начинает давать ошибки на гигабитных портах. Лечится только заменой платы. Причем плата меняться в силу особенностей конструкции коммутатора может только вдвоем. Да, если все таки ставить оное поделие, то оставляйте для оптического кабеля заведенного в ящик оного топаза запас. А то плату менять умудохаетесь.
Обучение 1.
Полезно помнить на циске:
reload in
reload at
kron occurrenc
kron policy-list
3 Подключение ПК к сети. DHCP
Что надо помнить: DHCP - сервис, предназначенный для автоматической выдачи как ip адресов, так и прочих параметров сети - ip/mask/gw , dns , dhcp-option - от маршрутов до указания сервера загрузки по сети и параметров для ip-телефонов.
Читать:
DHCP Relay Configuration
С точки зрения безопасности DHCP – dhcp snooping / source-guard и прочие методы защиты будут описаны ниже.
Что надо знать: Как работает получение адреса в целом – DHCP discovery - DHCP offer - DHCP request - DHCP acknowledgement И зачем нужны DHCP options / DHCP information
4 The network access layer. Общее. Сети простые. ip, tcp/udp. Вообще первая часть этой темы подробно рассматривается в курсах Interconnecting Cisco Networking Devices Part 1 Interconnecting Cisco Networking Devices Part 2
Читать:
Копипастить в этот текст кусками не имеет практического смысла. Однако прочитать оба этих курса необходимо, причем очень желательно прочитать и первую редакцию курса, и текущую (вторую).
Примечание из опытов для росзабора (про SPAN и traffic export)
Ciscoz (config)#ip traffic-export profile ciscotest mode export
- IP traffic capture is supported only on the Cisco 1841, Cisco 2800 series, and Cisco 3800 series integrated services routers. Ciscoz (conf-rite)#bidirectional Ciscoz (conf-rite)#interface fastEthernet 0/0 Ciscoz (conf-rite)#mac-address 0015.61b9.2abb
5 Базовые утилиты командной строки для работы с сетями в windows
часто используемые
ping (обратить внимание на MTU при использовании пакетов большого размера)
nslookup
tracert
ipconfig
hostname
route
telnet
netstat
arp
часто встречаемым вопросом является "как работает tracert". Тут интересен вопрос TTL в пакете.
про пинг - про детектирование проблем с MTU через пинг и основные ключи. Вспомнить ключи можно "как обычно", через ping /? часто используемые ключи - -t Ping the specified host until stopped. -n count Number of echo requests to send. -l size Send buffer size. -f Set Don't Fragment flag in packet (IPv4-only). пример поиска MTU - ping ya.ru -f -l 1492
бывают на собеседованиях вопросы и про «безопасный / небезопасный пинг».
Ключи для nslookup -
server 8.8.8.8
set type=any
не так часто используемые
netsh
netsh dhcp server dump >C:\dhcp.txt
netsh interface ip set address name="Local" dhcp
netsh interface ip set dnsservers name=local source=dhcp
netsh interface ip set address name="Local" static 192.168.3.27 255.255.255.0 192.168.3.1 1
netsh interface ip set dnsservers name=local static 192.168.3.2 primary
netsh interface ip add dnsservers name=local 192.168.3.2
netsh interface ip add dnsservers name=local 8.8.8.8
netsh interface ip set address name="Подключение по локальной сети" static 192.168.3.95 255.255.252.0 192.168.3.12 1
netsh interface ip set dnsservers "Подключение по локальной сети" static 192.168.3.8 primary
w32tm /monitor /computers:time.nist.gov
w32tm /update
net
net use
редко используемые
GETMAC NBTSTAT PATHPING
Для powershell -
Get-NetAdapter
Test-Connection
Invoke-WebRequest -Uri
6 Базовые утилиты командной строки для работы с сетями в linux/freebsd
Основным инструментом для работы с чем угодно в Linux является Vim, который имеет два режима: всё портить и бибикать. По той причине, что конфиги сети у линуксов – это
/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-eth0.
И где-то там же лежит route
Если же серьезно, то ping, ifconfig , route, netstat (выпилен из некоторых дистрибутивов году в 2014 кажется) и так далее
Вообще конечно тут надо было бы расписать про пользу команд
ip addr
ip -s link
arp
Линк ми ап -
Private vlan в разрезе ARP-spoofing (ARP-poisoning)
море всякой китайчатины -
РКСС: старые наработки Alcatel-Lucent РКСС — Российская корпорация средств связи- Коммутатор локальной сети серии RSОS6250
Алситек
Ангстрем телеком
Булат - .В народе называется Булавей, угадайте почему.
Полигон - Арлан-3226GE-S:
Русьтелетех
Супертел - Оборудование коммутации пакетов информации (K21/K23)
Eltex - Элтекс
Etegro . Кстати делают еще и СХД.
Метротек - , но они L2+L3, и 10/40/1000 - т.е. другой класс.
Nateks NAG (серия SNR)
QTech Zelax ЗАО "Информтехника и Связь" - маршрутизирующие коммутаторы "Поток-КМ-122" и "Поток -К-242" Морион Коммутатор уровня доступа на российской элементной базе КАМ‑1082
Elsicom - опять же на хабре поминают в комментах
По эмуляции циски вопросов нет - 1.1 Cisco Packet Tracer
1.2 GNS3 + Dynamips GNS3 первый запуск
1.3 Cisco on Unix (IOU) -
У ХП есть - HP Comware Lab (HCL) У хуявея есть Huawei eNSP - , там еще про разное
Вот еще псто про повышенной кошерности UNenLab (Unified Networking Lab, UNL)
Сети для самых маленьких. Микровыпуск №1. Переход на GNS3
У хуявея / Huawei есть еще Программы обучения для направления Datacom (Routing, Switching, MPLS)
Список литературы -
scheduler
Особенности работы и настройки DHCP на маршрутизаторах Cisco
DHCP failover MS server 2012
Cisco DHCP failover
Примечание 2. Особо стоит обратить внимание на такую вещь, как MTU. Статья: Maximum Transmission Unit (MTU). Мифы и рифы
подробнее можно тут прочитать
Вместо этого используется