➡️Протокол SMB

Протокол обмена блоками серверных сообщений (SMB) — это стандарт для обмена файлами между клиентом и сервером, описывающий структуру общих ресурсов сети, таких как каталоги, файлы, принтеры и последовательные порты.

Все сообщения SMB имеют общий формат, включая фиксированную длину заголовка и параметр переменного размера с данными.

Функции сообщений SMB включают в себя управление сеансами, доступ к файлам и принтерам, а также передачу сообщений между устройствами. Общий доступ к файлам и принтерам на основе SMB является характерной особенностью сетей Microsoft.

По сравнению с FTP, где клиенты устанавливают временное подключение, SMB обеспечивает долговременное соединение, что позволяет пользователям получать доступ к ресурсам на сервере аналогично доступу к локальным ресурсам.

Операционные системы Linux и UNIX могут открывать общий доступ к ресурсам в сетях Microsoft с использованием SMB через программное обеспечение, такое как SAMBA. 

💻Операционные системы Apple Macintosh также поддерживают работу с общими ресурсами по протоколу SMB.

N.A. ℹ️ Help

🔐Типы угроз безопасности

Проводные и беспроводные компьютерные сети играют важнейшую роль в повседневной жизни.

Атака на сеть может иметь разрушительные последствия с потерей времени и средств в результате повреждения или хищения важной информации и ресурсов.

Типы угроз безопасности включают:

1️⃣ Утечка данных и их неправомерное использование, которые могут привести к уничтожению или изменению записей данных. Примеры включают передачу вируса, форматирование жесткого диска компьютера и изменение цен в системе хранения данных.

2️⃣ Кража информации, где злоумышленник получает доступ к конфиденциальным данным для использования или продажи.

3️⃣ Кража персональных данных, где личная информация используется для мошенничества, включая подачу ложных заявлений на кредиты и несанкционированные покупки через Интернет.

4️⃣ Прекращение обслуживания, что означает предотвращение законных пользователей от доступа к сервисам, к которым они имеют право. Это может включать атаки типа "отказ в обслуживании" (DoS), направленные на серверы, сетевые устройства или каналы связи.

N.A. ℹ️ Help

Широковещательный домен и сегментация

Вы когда-нибудь получали электронное письмо, адресованное каждому человеку на работе или в школе? Это была широковещательная электронная почта.

В локальной сети Ethernet устройства используют широковещательные передачи и протокол ARP для поиска других устройств. 

Протокол ARP отправляет широковещательные запросы с известными IPv4-адресами, чтобы найти соответствующие MAC-адреса.

Устройства также используют широковещательные рассылки для поиска DHCP-сервера и получения настроек IP-адресов.

Коммутаторы пересылают широковещательные сообщения на все интерфейсы, кроме того, откуда была получена рассылка.

В отличие от коммутаторов, маршрутизаторы не пересылают широковещательные сообщения на другие интерфейсы. 

⚡️Каждый интерфейс маршрутизатора принадлежит к определенному широковещательному домену, и широковещательные рассылки ограничены этим доменом.

N.A. ℹ️ Help

DHCP: что это и как работает?

DHCP (Dynamic Host Configuration Protocol) – это протокол, который автоматически назначает IP-адреса компьютерам в сети.

Протокол DHCP позволяет автоматически управлять IP-адресами в сети, обеспечивая устройствам быстрый доступ к сети и облегчая администрирование сети за счет автоматизации процесса настройки сетевых параметров.

Принцип его работы заключается в следующем:

⏺Запрос на аренду IP-адреса: Когда устройство (например, компьютер или мобильное устройство) подключается к сети, оно отправляет запрос на получение IP-адреса в сеть.

⏺Ответ от DHCP-сервера: DHCP-сервер, находящийся в сети, получает запрос от устройства и отвечает, предоставляя IP-адрес, а также другую конфигурационную информацию, такую как адрес шлюза, DNS-сервера и т. д.

⏺Подтверждение аренды: Устройство принимает предложенный IP-адрес и другую информацию от DHCP-сервера и использует его для настройки своих сетевых параметров. Затем оно отправляет ответ DHCP-серверу, подтверждая получение арендованного IP-адреса.

⏺Обновление аренды: В процессе использования сети устройство периодически обращается к DHCP-серверу для обновления аренды IP-адреса. Если DHCP-сервер подтверждает аренду, устройство продолжает использовать свой текущий IP-адрес, если нет, то сервер должен запросить новый адрес

N.A. ℹ️ Help

🔃Устройства назначения в той же сети

Устройства назначения в одной сети играют ключевую роль в обмене данными.

Они могут быть компьютерами, серверами, смартфонами, принтерами и другими сетевыми устройствами.

Каждое устройство имеет уникальный сетевой адрес, который используется для идентификации и обмена данными в сети.

На уровне сети устройства назначения идентифицируются с помощью IP-адресов.

IP-адрес является уникальным идентификатором для каждого устройства в сети и используется для маршрутизации данных. 

Например, когда компьютер отправляет запрос на веб-сайт, он указывает IP-адрес сервера, к которому он хочет подключиться.

На уровне канала передачи данных устройства назначения идентифицируются по MAC-адресам.

MAC-адрес (Media Access Control address) - это уникальный идентификатор сетевого интерфейса устройства. 

Он используется на физическом уровне сети для управления доступом к среде передачи данных.

Взаимодействие между устройствами назначения происходит путем отправки и приема сетевых пакетов, которые содержат данные.

Каждый пакет имеет заголовок, который содержит информацию о его источнике и назначении.

⚡️Эта информация позволяет сетевым устройствам правильно маршрутизировать данные к нужному устройству в сети. Таким образом, уникальные сетевые адреса устройств назначения позволяют правильно маршрутизировать и доставлять данные по сети.

N.A. ℹ️ Help

↔️ Одноранговые приложения

Одноранговое приложение (P2P) позволяет устройству выступать в роли как клиента, так и сервера в пределах одного сеанса связи, как показано на рисунке.

В этой модели каждый клиент является одновременно сервером, а каждый сервер — клиентом. 

Для P2P-приложений требуется, чтобы каждое конечное устройство предоставляло пользовательский интерфейс и запускало сервис в фоновом режиме.

В некоторых P2P-приложениях используется гибридная система, где общий доступ к ресурсам децентрализован, а индексы, указывающие на местоположения ресурсов, хранятся в центральном каталоге.

Все компьютеры в сети, на которых запущено P2P-приложение, могут выступать в роли клиента или сервера для других компьютеров в сети с этим же приложением.

Наиболее распространенные P2P-сети:

• BitTorrent
• Direct Connect
• eDonkey
• Freenet

Многие P2P-приложения позволяют пользователям совместно использовать части множества файлов в одно и то же время. 

🔥Клиенты используют торрент-файл для поиска других пользователей, располагающих необходимыми частями файлов, чтобы затем напрямую подключиться к ним.

N.A. ℹ️ Help

🔗Отказоустойчивость

Отказоустойчивая сеть - это сеть, которая ограничивает количество уязвимых устройств во время сбоя.

Она также построена так, чтобы быстро восстанавливаться при возникновении отказа. 

Эти сети используют несколько путей передачи данных от источника к месту назначения. Если один путь недоступен, сообщения можно немедленно отправить по другой линии связи.

Наличие нескольких путей к месту назначения называется резервированием.

Реализация сети с коммутацией пакетов является одним из способов обеспечения избыточности надежными сетями.

⏺При коммутации пакетов трафик делится на пакеты, которые направляются по сети общего доступа.

Такое единое сообщение, как электронное письмо или видеопоток, делится на множество блоков данных, называемых пакетами.

Каждый пакет содержит информацию об адресе источника и месте назначения сообщения.

⚡️Маршрутизаторы в сети коммутируют пакеты в зависимости от текущего состояния сети. Это значит, что пакеты данных одного сообщения могут идти к месту назначения различными путями.

N.A. ℹ️ Help

Алгоритм диффузного обновления DUAL

Алгоритм DUAL (Diffusing Update Algorithm) представляет собой ключевой инструмент для оптимизации маршрутизации в динамических сетях.

Созданный Джоном Мойером в конце 1980-х годов, он был разработан для применения в протоколе маршрутизации EIGRP (Enhanced Interior Gateway Routing Protocol) с целью обеспечения быстрой и надежной сходимости маршрутизации при изменениях в топологии сети.

Принципы работы алгоритма DUAL:

⏺Обнаружение петель: DUAL использует алгоритм обнаружения петель, предотвращая их возникновение в сети.

⏺Распространение обновлений: Узлы сети используют механизм диффузии для распространения обновлений о маршрутах при изменениях в топологии.

⏺Принятие решений о выборе маршрута: DUAL позволяет узлам принимать решения о выборе наилучшего маршрута на основе различных параметров.

Преимущества алгоритма DUAL:

⏺Быстрая сходимость: DUAL обеспечивает быструю сходимость маршрутизации даже при значительных изменениях в топологии сети.

⏺Устойчивость к петлям: Алгоритм предотвращает возникновение петель маршрутизации, что повышает стабильность сети.

⏺Адаптивность к изменениям: DUAL способен адаптироваться к изменениям в топологии сети и эффективно выбирать оптимальные маршруты.

🔥Алгоритм DUAL является мощным инструментом для оптимизации маршрутизации в динамических сетях благодаря своей быстрой сходимости, устойчивости к петлям и адаптивности к изменениям.

N.A. ℹ️ Help

Протокол HNAP
Что это и для чего он нужен?

HNAP (Home Network Administration Protocol) - это протокол, разработанный компанией Pure Networks для упрощения администрирования домашних сетей.

Он позволяет устройствам в домашней сети обмениваться информацией о своем состоянии и параметрах конфигурации. 

Как работают роутеры с HNAP

• Взаимодействие с устройствами: Роутеры, поддерживающие HNAP, могут обмениваться данными с подключенными устройствами, такими как компьютеры, принтеры, смартфоны и другие сетевые устройства.
• Управление сетевыми настройками: С помощью HNAP пользователь может настраивать параметры сети, такие как Wi-Fi, DHCP, безопасность и другие.
• Мониторинг состояния сети: Роутеры могут использовать HNAP для мониторинга состояния сети, выявления проблем и предоставления отчетов об использовании ресурсов.
• Обновление программного обеспечения: Некоторые роутеры используют HNAP для обновления своего программного обеспечения и прошивок, что позволяет обеспечить безопасность и функциональность сети.

Потенциальные проблемы

• Уязвимости безопасности: Некорректная реализация HNAP может привести к уязвимостям, которые могут быть использованы злоумышленниками для атак на сеть.
• Совместимость и интероперабельность: Различные роутеры могут иметь разные реализации HNAP, что может привести к проблемам совместимости и интероперабельности между устройствами разных производителей.

📌 HNAP представляет собой полезный протокол для управления домашней сетью. Однако важно использовать его с умом и обеспечить безопасность сети, следя за обновлениями прошивок и реализацией соответствующих мер безопасности.

N.A. ℹ️ Help

📈 Протокол MPLS

MPLS (Multiprotocol Label Switching) - это технология коммутации, которая используется для улучшения производительности и эффективности сетей.

Протокол MPLS добавляет метки (или ярлыки) к данным пакетов, чтобы определить их маршруты и обработку в сети. 

Эти метки используются для принятия решений о передаче данных в сети, вместо использования IP-адресов.

Когда пакет данных входит в сеть MPLS, он маркируется меткой вместо обработки на основе его IP-адреса.

— Это позволяет сетевым устройствам быстро принимать решения о маршрутизации и коммутации, исходя из меток, что сокращает время обработки и повышает пропускную способность сети.

Где применяется протокол MPLS?

• Виртуальные частные сети (VPN): MPLS создает отдельные виртуальные сети для пользователей или групп пользователей, обеспечивая безопасное соединение с общей сетью.

• Мультикастинг: MPLS облегчает передачу мультимедийных данных, обеспечивая высокое качество и эффективное использование ресурсов сети.

• Обеспечение качества обслуживания (QoS): MPLS управляет потоками трафика и приоритизирует их обработку, обеспечивая высокое качество обслуживания для приложений с низкой задержкой и высокой пропускной способностью.

N.A. ℹ️ Help

Кадр

Кадр в сетевых терминах - это основная единица данных, которая передается по локальной сети.

Он содержит информацию, необходимую для доставки данных от одного устройства к другому. 

⏺Рассмотрим процесс перемещения кадра по сети и его структуру.

Канальный уровень подготавливает данные для передачи по локальной сети, добавляя заголовок и концевик к инкапсулированным данным.

Протокол передачи данных обеспечивает связь между NIC в сети, где кадры состоят из заголовка, данных и концевика.

В отличие от других протоколов инкапсуляции, канальный уровень добавляет информацию концевика в конце кадра.

Структура и поля кадра зависят от протокола и требований среды передачи данных. 

⚡️Различные среды требуют разные уровни управляющей информации, что отражается в размере полей заголовка и концевика.

N.A. ℹ️ Help

Качество обслуживания (Quality of Service)

Качество обслуживания (Quality of Service, QoS) в сетевой инженерии гарантирует производительность сети при разнообразном трафике и потребностях пользователей.

Мы рассмотрим ключевые аспекты QoS: определение проблем, причины недостаточной пропускной способности линий связи и классификацию качества трафика.

1️⃣ Определение проблемного пространства

Проблемное пространство в контексте QoS означает ситуации, когда сетевая инфраструктура сталкивается с ограниченными ресурсами, в то время как требования к производительности сети увеличиваются.

Это может привести к задержкам, потере пакетов и низкому качеству обслуживания для определенных типов трафика, таких как потоковое видео или голосовые вызовы.

2️⃣ Почему бы просто не сделать линии связи достаточно большими?

Увеличение пропускной способности линий связи - это один из способов решения проблемы QoS, однако он может быть недостаточным или непрактичным из-за ограниченных ресурсов или финансовых ограничений.

Кроме того, простое увеличение пропускной способности не решает проблему приоритезации трафика и обеспечения определенного уровня обслуживания для критически важных приложений.

3️⃣ Классификация Качества трафика

Классификация качества трафика - это процесс разделения трафика на различные категории в зависимости от его приоритета и требований к обслуживанию.

⏺Приоритетная классификация: Отдает приоритет определенным типам трафика перед другими. Например, голосовой трафик может иметь более высокий приоритет перед обычным данными.
⏺Классификация по приложениям: Различные приложения могут требовать разного уровня обслуживания. Например, видеоконференции могут требовать более высокой скорости передачи данных по сравнению с электронной почтой.
⏺Классификация по типу услуг: Трафик может быть классифицирован в зависимости от типа услуги, такой как гарантированная скорость передачи данных или минимальная задержка.

N.A. ℹ️ Help

Отдельные сеансы передачи данных

Как вы уже знаете, в некоторых ситуациях TCP является подходящим протоколом для работы, а в других - UDP.

Независимо от того, какой тип данных передается, как TCP, так и UDP используют номера портов.

Протоколы транспортного уровня TCP и UDP используют номера портов для управления несколькими одновременными сеансами связи.

Номер порта источника связан с исходным приложением на локальном узле, тогда как номер порта назначения связан с целевым приложением на удаленном узле.

⏺Например, предположим, что хост инициирует запрос веб-страницы с веб-сервера. Когда узел инициирует запрос веб-страницы, номер порта источника динамически генерируется хостом для уникальной идентификации диалога.

Каждый запрос, сгенерированный хостом, будет использовать другой динамически созданный номер порта источника. Благодаря этому можно устанавливать несколько сеансов связи одновременно.

В запросе, номер порта назначения определяет тип запрашиваемой услуги веб-сервера назначения.

Например, если клиент в описании для порта назначения указывает порт 80, то сервер, принимающий это сообщение, уже знает, что запрашиваются веб-сервисы.

🔥Сервер может одновременно предоставлять веб-сервисы через порт 80 и организовать подключение по протоколу FTP через порт 21 для обмена файлами.

N.A. ℹ️ Help

Создание сетей с префиксом /16

Создание сетей с префиксом /16 является одним из ключевых шагов в проектировании и настройке сетевой инфраструктуры.

Префикс /16 означает, что первые 16 битов IP-адреса используются для идентификации сети, а оставшиеся 16 битов - для идентификации устройств в этой сети.

Вот основные шаги:

1️⃣ Планирование адресного пространства:
Определите количество подсетей, устройств в каждой подсети и потенциальный рост сети.

2️⃣ Выделение блока IP-адресов:
Получите блок IP-адресов у вашего провайдера или организации, ответственной за адресное пространство.

3️⃣ Настройка маршрутизации и безопасности:
Обеспечьте связность и безопасность сети с помощью настройки маршрутизации, правил фильтрации трафика и брандмауэров.

4️⃣ Масштабирование:
Предусмотрите меры для масштабирования сети, такие как разделение на подсети или использование технологий виртуализации.

5️⃣ Мониторинг и управление:
Используйте инструменты мониторинга и управления для обнаружения проблем и оптимизации производительности сети.

N.A. ℹ️ Help

VLSM

Variable Length Subnet Masking (VLSM) - это метод разделения сети на подсети с различными размерами, что позволяет эффективнее использовать доступные IP-адреса.

В отличие от стандартного подсетевого маскирования (subnetting), где все подсети имеют одинаковый размер, VLSM позволяет создавать подсети различных размеров внутри основной сети.

Использование VLSM позволяет оптимизировать использование IP-адресов в сети, что особенно важно в сетях с ограниченным количеством доступных адресов.

⏺Предположим, у нас есть сеть с адресным пространством 192.168.0.0/24, которую необходимо разделить на подсети для различных отделов компании.

С использованием VLSM мы можем выделить подсети различных размеров в зависимости от количества устройств в каждом отделе.

Например:

• Отдел продаж: 192.168.0.0/26 (для 62 устройств)
• Отдел маркетинга: 192.168.0.64/27 (для 30 устройств)
• Отдел разработки: 192.168.0.96/28 (для 14 устройств)
• Отдел техподдержки: 192.168.0.112/29 (для 6 устройств)

Таким образом, мы эффективно используем доступное адресное пространство, выделяя подсети с различными размерами в зависимости от потребностей каждого отдела.

🔥VLSM - мощный инструмент для оптимизации использования IP-адресов в сети, что позволяет сократить расходы и повысить гибкость при проектировании сетей.

N.A. ℹ️ Help

Команда iperf

Команда iperf является мощным инструментом для измерения пропускной способности сети между двумя узлами.

Этот инструмент широко используется сетевыми администраторами для тестирования производительности сети, выявления узких мест и настройки сетевых соединений.

iperf доступен для многих операционных систем и легко устанавливается с помощью менеджера пакетов.

После установки он может быть запущен в двух режимах:

• как сервер (для принятия подключений)

• как клиент (для установления соединения с сервером и передачи данных).

Примеры использования:

iperf -s 

— Эта команда запускает iperf в режиме сервера, который ожидает входящих соединений.

iperf -c <адрес_сервера> 

— Эта команда устанавливает соединение с сервером по указанному адресу.

Практическое применение команды iperf:

⏺Оценка пропускной способности перед внедрением новых приложений.
⏺Диагностика узких мест и проблем сетевой инфраструктуры.
⏺Оптимизация настроек для улучшения производительности и качества обслуживания.

N.A. ℹ️ Help

Разница между HTTP и HTTPS

HTTP (HyperText Transfer Protocol) и HTTPS (HyperText Transfer Protocol Secure) - два основных протокола передачи данных в Интернете.

Они имеют сходные названия, но значительные различия в области безопасности и защиты данных.

Разберем основные различия между ними:

1️⃣Протокол HTTP используется для передачи данных между веб-браузером и веб-сервером. Он является стандартом для обмена информацией в Интернете, но не обеспечивает шифрование данных, что делает передаваемую информацию уязвимой к перехвату и модификации злоумышленниками.

2️⃣Протокол HTTPS, в отличие от HTTP, обеспечивает шифрование данных с использованием протокола SSL/TLS. Это обеспечивает конфиденциальность, целостность и аутентификацию данных, передаваемых между браузером и сервером, что делает HTTPS более безопасным для обмена конфиденциальной информацией, такой как данные банковских карт или пароли.

3️⃣Для веб-сайтов, работающих с конфиденциальной информацией пользователей, таких как интернет-магазины или банковские порталы, использование HTTPS обязательно для защиты данных клиентов. Это также повышает доверие пользователей к веб-ресурсу, поскольку они видят зеленый замок или слово "Secure" в адресной строке браузера, указывающие на безопасное соединение.

4️⃣Чтобы перейти с протокола HTTP на HTTPS, веб-сайты должны приобрести и установить SSL-сертификаты. Это может потребовать некоторых дополнительных расходов и технических усилий, но улучшит безопасность и доверие пользователей к сайту.

N.A. ℹ️ Help

Одноадресная рассылка

Существуют различные способы отправки пакета с исходного устройства, и эти различные передачи влияют на адреса назначения IPv4.

Одноадресная передача относится к одному устройству, отправляющему сообщение другому устройству в режиме один-в-один.

Одноадресный пакет имеет IP-адрес назначения, который является одноадресный адрес, который передается одному получателю.

Исходный IP-адрес может быть только одноадресный адрес, так как пакет может быть получен только из одного источника.

Это независимо от того, является ли конечный IP-адрес одноадресным, широковещательным или многоадресным.

IPv4-адреса узла являются одноадресными и входят в диапазон адресов от 1.1.1.1 до 223.255.255.255. 

⚡️Однако в этом диапазоне есть множество адресов, зарезервированных для специальных целей. Имейте это в виду.

N.A. ℹ️ Help

POP3 и IMAP: какой почтовый протокол лучше выбрать?

Почтовые протоколы играют ключевую роль в отправке, получении и управлении электронной почтой.

Два популярных протокола - POP3 и IMAP - предлагают различные подходы к обработке почты, каждый с уникальными особенностями и преимуществами.

⏺POP3 загружает все письма с сервера на локальный компьютер и удаляет их с сервера.

Это позволяет читать письма без подключения к Интернету, но теряется доступ с других устройств или мест.

⏺IMAP сохраняет копии писем на сервере, что позволяет получать доступ к почте с любого устройства, подключенного к Интернету.

Пользователи могут читать, отправлять и управлять письмами в режиме реального времени. Однако это требует постоянного подключения к Интернету.

Выбор между POP3 и IMAP зависит от потребностей и предпочтений пользователя.

Если важен доступ к почте без Интернета и нет необходимости в доступе с нескольких устройств, POP3 может быть предпочтительным. 

🔥С другой стороны, IMAP предпочтителен, если важно иметь доступ с разных устройств и мест.

N.A. ℹ️ Help

Протокол OAuth 2

OAuth 2 — протокол авторизации, предназначенный для управления доступом клиентских приложений к ресурсам пользовательских аккаунтов на других сервисах.

Это позволяет пользователям делегировать доступ к своим данным без необходимости передачи своих учетных данных сторонним приложениям.

Где используется:

⏺Авторизация на сторонних площадках через аккаунты соцсетей.
⏺Установка мобильных приложений, взаимодействующих с облачными сервисами типа Google или Яндекс.
⏺Использование сторонних приложений, таких как боты в Telegram, для получения уведомлений и других сервисов.

Как работает OAuth 2:

1️⃣Приложение запрашивает у пользователя разрешение на доступ к его данным.
2️⃣Сервер авторизации проверяет разрешение и предоставленные сведения о приложении.
3️⃣После успешной проверки генерируется токен доступа.
4️⃣Приложение использует токен для доступа к запрашиваемым ресурсам на сервере.

⚡️OAuth 2 обеспечивает безопасный и удобный способ управления доступом к данным пользователей на сторонних сервисах, делая его популярным выбором для разработчиков приложений.

N.A. ℹ️ Help

Широковещательная рассылка

Широковещательная рассылка отправляет сообщение всем устройствам в сети в режиме "один-ко всем".

Пакет содержит IPv4-адрес назначения, где в узловой части присутствуют только единицы.

IPv4 использует широковещательные пакеты. Однако, широковещательные пакеты в IPv6 отсутствуют.
Широковещательный пакет передается всем узлам в одном сегменте сети.

Есть два типа широковещательной рассылки: прямая и ограниченная.

⏺Прямая рассылка передается всем узлам в конкретной сети.

⏺Ограниченная рассылка отправляется на адрес 255.255.255.255.

Направленная широковещательная рассылка

В дополнение к широковещательному адресу 255.255.255.255 для каждой сети есть широковещательный IPv4 адрес, например, для 192.168.1.0/24 — 192.168.1.255.

Этот адрес позволяет связаться со всеми узлами в сети. 

🔥Устройство, не подключенное напрямую к сети назначения, пересылает широковещательную передачу с IP-адресом так же, как и одноадресные IP-пакеты, предназначенные узлу в этой сети. Когда пакет достигает маршрутизатора, он транслируется в сети назначения.

N.A. ℹ️ Help