Управление потоком пакетов в сетях

Windowing в сочетании с неявной передачей сигналов, безусловно, является наиболее широко используемым механизмом управления потоками в реальных сетях.

Неявная передача сигналов используется более широко.

При неявной сигнализации передатчик предполагает, что пакет не был принят на основании некоторых наблюдений о потоке трафика.

В данной статье рассматривается механизм управления потоком пакетов в сетях.

N.A. ℹ️ Help

Как мониторить SD-WAN

Существует несколько факторов, которые следует учитывать при реализации решения SD-WAN.

Одним из них является мониторинг сети.

В этой статье мы рассмотрим некоторые проблемы SD-WAN и то, как мониторинг сети может помочь их преодолеть.

N.A. ℹ️ Help

Huawei VRP

Универсальная платформа маршрутизации (Versatile Routing Platform VRP) - это сетевая операционная система, применяемая в сетевых устройствах Huawei, таких как маршрутизаторы и коммутаторы.

Он предоставляет пользователям этих сетевых устройств согласованную и мощную платформу конфигурации за счет стандартизации сетевых, пользовательских и управляющих интерфейсов.

В этой статье автор расскажет как, использовать командные строки в VRP для настройки и управления сетевыми устройствами Huawei.

N.A. ℹ️ Help

Способы траблшутинга сетевых проблем

Есть разные причины, по которым все идет не так в наших сетях: люди делают ошибки в своих настройках, оборудование может выйти из строя, обновления программного обеспечения могут включать ошибки, а изменение структуры трафика может вызвать перегрузку в наших сетях.

Для устранения этих ошибок существуют различные подходы, и некоторые из них более эффективны, чем другие.

В этой статье описываются 3 этапа устранения неполадок: сообщение о проблеме, диагностика и решение временной проблемы.

N.A. ℹ️ Help

Пример настройки IPv6 на Cisco

Уникальные локальные адреса работают так же, как и частные адреса IPv4.

Вы можете использовать эти адреса в своей собственной сети, если не собираетесь подключаться к Интернету или планируете использовать IPv6 NAT.

В этой статье мы расскажем о стандартной настройке IPv6 на оборудовании Cisco.

N.A. ℹ️ Help

Настройка IPv6 с EUI-64 на Cisco

Роутер может принимать MAC-адрес своего интерфейса и использовать его в качестве идентификатора интерфейса.

Однако MAC-адрес - это 48 бит, а идентификатор интерфейса-64 бит.

В этой статье вы узнаете о настройке IPv6 на оборудовании Cisco при использовании метода EUI-64 для генерации идентификатора интерфейса.

N.A. ℹ️ Help

Базовая работа протокола RIP

Маршрутизаторы используют таблицу маршрутизации для принятия решения о переадресации.

Таблица маршрутизации содержит информацию о сетевых путях.

Маршрутизаторы, работающие по протоколу RIP, периодически транслируют настроенные сети со всех портов.

В этой статье вы узнаете, как работает RIP (Routing Information Protocol) и как обновляет таблицу маршрутизации из широковещательного сообщения шаг за шагом.

N.A. ℹ️ Help

Терминология протокола RIP

RIP - это протокол маршрутизации вектора расстояния.

Он делится информацией о маршруте через локальную трансляцию каждые 30 секунд.

Маршрутизаторы хранят в таблице маршрутизации только одну информацию о маршруте для одного пункта назначения.

Маршрутизаторы используют значение AD и метрику для выбора маршрута.

В этой статье подробно объясняется о функции и терминологию протокола RIP (административное расстояние, метрики маршрутизации, обновления, пассивный интерфейс и т.д.) с примерами.

N.A. ℹ️ Help

Перераспределение маршрутов

Пока не создан единый протокол маршрутизации, управляющий остальными, существует необходимость в том, чтобы несколько протоколов маршрутизации мирно сосуществовали в одной сети.

К примеру, одна компания работает с OSPF, а другая компания работает с EIGRP, и эти две компании слились в одно целое предприятие.

В этой статье мы рассмотрим три возможных способа установки метрик для маршрутов при перераспределении.

N.A. ℹ️ Help

Фильтрация маршрутов с помощью карт маршрутов

Некоторые сценарии проектирования могут потребовать, чтобы мы предотвратили перераспределение каждого отдельного маршрута.

Один из способов сделать эту фильтрацию - использовать карту маршрутов.

Эта статья рассматривает возможность фильтрации маршрутов с помощью карт маршрутов.

N.A. ℹ️ Help

🌐 MAC-адрес в сети Ethernet

MAC-адрес в сети Ethernet - это 48-битный идентификатор, неотъемлемо связанный с определением источника и назначения данных в локальной сети.

Его структура представлена 12 шестнадцатеричными цифрами, разделенными на две ключевые части.

Основное требование заключается в уникальности MAC-адресов для каждого устройства или интерфейса Ethernet.

— Для гарантии этого, поставщики оборудования Ethernet регистрируются в IEEE и получают организационно уникальный идентификатор (OUI) - 6-й шестнадцатеричный код, представляющий первые 3 байта MAC-адреса.

Процесс присвоения MAC-адреса

Процесс присвоения MAC-адреса включает использование поставщиком своего OUI в первых 6 цифрах и назначение уникального значения в оставшихся 6 цифрах.

Например, при присвоении нового MAC-адреса устройству Cisco с OUI 00-60-2F, поставщик создает уникальный код 00-60-2F-3A-07-BC.

Поставщик несет ответственность за уникальность MAC-адресов своих устройств, но возможны дубликаты из-за производственных ошибок, виртуализации или изменений программного обеспечения.

❗️В случае дубликата, необходима замена MAC-адреса в новой сетевой плате или программном обеспечении.

N.A. ℹ️ Help

Шлюз по умолчанию для хоста

ℹ️Шлюз по умолчанию необходим для обмена данными между устройствами в разных сетях.

Каждому конечному устройству необходимо присвоить IP-адрес, включая адрес шлюза по умолчанию. 

Адресом шлюза по умолчанию, как правило, является адрес интерфейса маршрутизатора, связанный с локальной сетью, в которой находится узел. IP-адрес узлового устройства и адрес интерфейса маршрутизатора должны находиться в одной сети.

Например, предположим, что топология сети IPv4 состоит из маршрутизатора, соединяющего две отдельные локальные сети. G0/0 подключен к сети 192.168.10.0, а G0/0.1 — к сети 192.168.11.0. Для каждого главного устройства указан соответствующий адрес шлюза по умолчанию.

В этом примере, если PC1 (персональный компьютер) отправляет пакет PC2, то шлюз по умолчанию не используется. Вместо этого компьютер PC1 отправляет пакет с IPv4-адресом PC2 и пересылает этот пакет непосредственно к PC2 через коммутатор.

Однако, если PC1 отправляет пакет на PC3, он будет переслан на шлюз по умолчанию, который затем маршрутизирует пакет к PC3.

🔥Аналогично, в сети IPv6, устройства будут использовать IP-адрес локального маршрутизатора в качестве шлюза по умолчанию для обмена данными между сетями.

N.A. ℹ️ Help

✉ Протокол POP

Протокол POP используется приложениями для получения сообщений от сервера электронной почты.

При использовании POP сообщения загружаются клиентом с сервера и удаляются на сервере. Это стандартная операция POP.

Сетевой сервис POP на сервере пассивно ожидает запросов подключения клиентов к TCP-порту 110.

Для использования этого сетевого сервиса клиент отправляет запрос на установку TCP-соединения с сервером. После установки соединения сервер POP3 посылает приветствие. Затем клиент и сервер POP обмениваются командами и ответами, пока подключение не будет закрыто или прервано.

Так как при использовании POP сообщения электронной почты загружаются клиентом и удаляются с сервера, это означает, что они не хранятся централизованно. 

🙅‍♂️И поскольку POP не хранит сообщения, он не рекомендуется для малого бизнеса, которому требуется решение для централизованного резервного копирования.
POP3 является наиболее часто используемой версией.

N.A. ℹ️ Help

🗂 Иерархия DNS

В протоколе DNS используется иерархическая структура для создания базы данных и разрешения имен.

Иерархическая структура DNS строится по именам доменов. Она подразделяется на небольшие управляемые зоны. 

У каждого DNS-сервера имеется отдельный файл с базой данных. Сервер управляет привязкой имен к IP-адресам только в отдельной небольшой части общей структуры DNS.

Получив запрос на преобразование имени, не относящегося к собственной зоне DNS, DNS-сервер пересылает этот запрос на обработку другому DNS-серверу в соответствующей зоне.

DNS — это масштабируемый сервис разрешения имен узлов, который распределен по множеству серверов сети.

Различные домены верхнего уровня представляют либо определенный вид организации, либо страну происхождения.

Примеры доменов верхнего уровня:

• .com - коммерческие или промышленные предприятия
• .org - некоммерческие организации
• .au - Австралия
• .co - Колумбия

N.A. ℹ️ Help

➡️Протокол SMB

Протокол обмена блоками серверных сообщений (SMB) — это стандарт для обмена файлами между клиентом и сервером, описывающий структуру общих ресурсов сети, таких как каталоги, файлы, принтеры и последовательные порты.

Все сообщения SMB имеют общий формат, включая фиксированную длину заголовка и параметр переменного размера с данными.

Функции сообщений SMB включают в себя управление сеансами, доступ к файлам и принтерам, а также передачу сообщений между устройствами. Общий доступ к файлам и принтерам на основе SMB является характерной особенностью сетей Microsoft.

По сравнению с FTP, где клиенты устанавливают временное подключение, SMB обеспечивает долговременное соединение, что позволяет пользователям получать доступ к ресурсам на сервере аналогично доступу к локальным ресурсам.

Операционные системы Linux и UNIX могут открывать общий доступ к ресурсам в сетях Microsoft с использованием SMB через программное обеспечение, такое как SAMBA. 

💻Операционные системы Apple Macintosh также поддерживают работу с общими ресурсами по протоколу SMB.

N.A. ℹ️ Help

🔐Типы угроз безопасности

Проводные и беспроводные компьютерные сети играют важнейшую роль в повседневной жизни.

Атака на сеть может иметь разрушительные последствия с потерей времени и средств в результате повреждения или хищения важной информации и ресурсов.

Типы угроз безопасности включают:

1️⃣ Утечка данных и их неправомерное использование, которые могут привести к уничтожению или изменению записей данных. Примеры включают передачу вируса, форматирование жесткого диска компьютера и изменение цен в системе хранения данных.

2️⃣ Кража информации, где злоумышленник получает доступ к конфиденциальным данным для использования или продажи.

3️⃣ Кража персональных данных, где личная информация используется для мошенничества, включая подачу ложных заявлений на кредиты и несанкционированные покупки через Интернет.

4️⃣ Прекращение обслуживания, что означает предотвращение законных пользователей от доступа к сервисам, к которым они имеют право. Это может включать атаки типа "отказ в обслуживании" (DoS), направленные на серверы, сетевые устройства или каналы связи.

N.A. ℹ️ Help

Широковещательный домен и сегментация

Вы когда-нибудь получали электронное письмо, адресованное каждому человеку на работе или в школе? Это была широковещательная электронная почта.

В локальной сети Ethernet устройства используют широковещательные передачи и протокол ARP для поиска других устройств. 

Протокол ARP отправляет широковещательные запросы с известными IPv4-адресами, чтобы найти соответствующие MAC-адреса.

Устройства также используют широковещательные рассылки для поиска DHCP-сервера и получения настроек IP-адресов.

Коммутаторы пересылают широковещательные сообщения на все интерфейсы, кроме того, откуда была получена рассылка.

В отличие от коммутаторов, маршрутизаторы не пересылают широковещательные сообщения на другие интерфейсы. 

⚡️Каждый интерфейс маршрутизатора принадлежит к определенному широковещательному домену, и широковещательные рассылки ограничены этим доменом.

N.A. ℹ️ Help

DHCP: что это и как работает?

DHCP (Dynamic Host Configuration Protocol) – это протокол, который автоматически назначает IP-адреса компьютерам в сети.

Протокол DHCP позволяет автоматически управлять IP-адресами в сети, обеспечивая устройствам быстрый доступ к сети и облегчая администрирование сети за счет автоматизации процесса настройки сетевых параметров.

Принцип его работы заключается в следующем:

⏺Запрос на аренду IP-адреса: Когда устройство (например, компьютер или мобильное устройство) подключается к сети, оно отправляет запрос на получение IP-адреса в сеть.

⏺Ответ от DHCP-сервера: DHCP-сервер, находящийся в сети, получает запрос от устройства и отвечает, предоставляя IP-адрес, а также другую конфигурационную информацию, такую как адрес шлюза, DNS-сервера и т. д.

⏺Подтверждение аренды: Устройство принимает предложенный IP-адрес и другую информацию от DHCP-сервера и использует его для настройки своих сетевых параметров. Затем оно отправляет ответ DHCP-серверу, подтверждая получение арендованного IP-адреса.

⏺Обновление аренды: В процессе использования сети устройство периодически обращается к DHCP-серверу для обновления аренды IP-адреса. Если DHCP-сервер подтверждает аренду, устройство продолжает использовать свой текущий IP-адрес, если нет, то сервер должен запросить новый адрес

N.A. ℹ️ Help

🔃Устройства назначения в той же сети

Устройства назначения в одной сети играют ключевую роль в обмене данными.

Они могут быть компьютерами, серверами, смартфонами, принтерами и другими сетевыми устройствами.

Каждое устройство имеет уникальный сетевой адрес, который используется для идентификации и обмена данными в сети.

На уровне сети устройства назначения идентифицируются с помощью IP-адресов.

IP-адрес является уникальным идентификатором для каждого устройства в сети и используется для маршрутизации данных. 

Например, когда компьютер отправляет запрос на веб-сайт, он указывает IP-адрес сервера, к которому он хочет подключиться.

На уровне канала передачи данных устройства назначения идентифицируются по MAC-адресам.

MAC-адрес (Media Access Control address) - это уникальный идентификатор сетевого интерфейса устройства. 

Он используется на физическом уровне сети для управления доступом к среде передачи данных.

Взаимодействие между устройствами назначения происходит путем отправки и приема сетевых пакетов, которые содержат данные.

Каждый пакет имеет заголовок, который содержит информацию о его источнике и назначении.

⚡️Эта информация позволяет сетевым устройствам правильно маршрутизировать данные к нужному устройству в сети. Таким образом, уникальные сетевые адреса устройств назначения позволяют правильно маршрутизировать и доставлять данные по сети.

N.A. ℹ️ Help

↔️ Одноранговые приложения

Одноранговое приложение (P2P) позволяет устройству выступать в роли как клиента, так и сервера в пределах одного сеанса связи, как показано на рисунке.

В этой модели каждый клиент является одновременно сервером, а каждый сервер — клиентом. 

Для P2P-приложений требуется, чтобы каждое конечное устройство предоставляло пользовательский интерфейс и запускало сервис в фоновом режиме.

В некоторых P2P-приложениях используется гибридная система, где общий доступ к ресурсам децентрализован, а индексы, указывающие на местоположения ресурсов, хранятся в центральном каталоге.

Все компьютеры в сети, на которых запущено P2P-приложение, могут выступать в роли клиента или сервера для других компьютеров в сети с этим же приложением.

Наиболее распространенные P2P-сети:

• BitTorrent
• Direct Connect
• eDonkey
• Freenet

Многие P2P-приложения позволяют пользователям совместно использовать части множества файлов в одно и то же время. 

🔥Клиенты используют торрент-файл для поиска других пользователей, располагающих необходимыми частями файлов, чтобы затем напрямую подключиться к ним.

N.A. ℹ️ Help

🔗Отказоустойчивость

Отказоустойчивая сеть - это сеть, которая ограничивает количество уязвимых устройств во время сбоя.

Она также построена так, чтобы быстро восстанавливаться при возникновении отказа. 

Эти сети используют несколько путей передачи данных от источника к месту назначения. Если один путь недоступен, сообщения можно немедленно отправить по другой линии связи.

Наличие нескольких путей к месту назначения называется резервированием.

Реализация сети с коммутацией пакетов является одним из способов обеспечения избыточности надежными сетями.

⏺При коммутации пакетов трафик делится на пакеты, которые направляются по сети общего доступа.

Такое единое сообщение, как электронное письмо или видеопоток, делится на множество блоков данных, называемых пакетами.

Каждый пакет содержит информацию об адресе источника и месте назначения сообщения.

⚡️Маршрутизаторы в сети коммутируют пакеты в зависимости от текущего состояния сети. Это значит, что пакеты данных одного сообщения могут идти к месту назначения различными путями.

N.A. ℹ️ Help