10 основных понятий, которые должен знать каждый сетевой администратор Windows

Опубликовано: 22 Марта, 2023

Недавно мой родственник пошел на собеседование на должность аналитика по безопасности. В ходе интервью ей задали ряд технических вопросов, но больше всего ей трудно было ответить на вопросы о сетях (поскольку она какое-то время не использовала и не изучала сети). Я подумал, что эта статья может быть полезна для сетевых администраторов Windows, которым нужны некоторые «подсказки», а также для тех, кто проходит собеседование на работу сетевых администраторов, чтобы составить список из 10 сетевых концепций, которые должен знать каждый сетевой администратор..

Итак, вот мой список из 10 основных сетевых концепций, которые должен знать каждый сетевой администратор Windows (или те, кто проходит собеседование на должность такового):

1. DNS-поиск

Система доменных имен (DNS) является краеугольным камнем любой сетевой инфраструктуры. DNS сопоставляет IP-адреса с именами и имена с IP-адресами (в прямом и обратном направлении соответственно). Таким образом, когда вы переходите на веб-страницу, такую как www.windowsnetworking.com, без DNS, это имя не будет преобразовано в IP-адрес, и вы не увидите веб-страницу. Таким образом, если DNS не работает, «ничего не работает» для конечных пользователей.

IP-адреса DNS-серверов либо настраиваются вручную, либо получаются по DHCP. Если вы выполните IPCONFIG /ALL в Windows, вы увидите IP-адреса DNS-сервера вашего ПК.

Изображение 19710
Рис. 1. DNS-серверы, показанные в выходных данных IPCONFIG

Итак, вы должны знать, что такое DNS, насколько это важно, и как DNS-серверы должны быть настроены и/или DNS-серверы должны работать, чтобы «почти все» работало.

Когда вы выполняете эхо-запрос, вы можете легко увидеть, что доменное имя разрешается в IP-адрес (показано на рисунке 2).

Изображение 19711
Рисунок 2. DNS-имя, преобразованное в IP-адрес

Дополнительные сведения о DNS-серверах см. в статье Брайана Поузи о DNS-серверах.

2. Ethernet и ARP

Ethernet — это протокол для вашей локальной сети (LAN). У вас есть сетевые интерфейсные карты Ethernet (NIC), подключенные к кабелям Ethernet, подключенным к коммутаторам Ethernet, которые соединяют все вместе. Без «индикатора связи» на сетевой карте и коммутаторе ничего не будет работать.

MAC-адреса (или физические адреса) — это уникальные строки, которые идентифицируют устройства Ethernet. ARP (протокол разрешения адресов) — это протокол, который сопоставляет MAC-адреса Ethernet с IP-адресами. Когда вы открываете веб-страницу и получаете успешный поиск DNS, вы знаете IP-адрес. Затем ваш компьютер выполнит запрос ARP в сети, чтобы узнать, какой компьютер (идентифицируемый по MAC-адресу Ethernet, показанному на рис. 1 как физический адрес) имеет этот IP-адрес.

3. IP-адресация и подсети

Каждый компьютер в сети должен иметь уникальный адрес уровня 3, называемый IP-адресом. IP-адреса — это 4 числа, разделенные 3 точками, например 1.1.1.1.

Большинство компьютеров получают свой IP-адрес, маску подсети, шлюз по умолчанию и DNS-серверы от DHCP-сервера. Конечно, чтобы получить эту информацию, ваш компьютер должен сначала иметь сетевое подключение (индикатор связи на сетевой карте и коммутаторе) и должен быть настроен для DHCP.

Вы можете увидеть IP-адрес моего компьютера на рисунке 1, где указано IPv4-адрес 10.0.1.107. Вы также можете видеть, что я получил его через DHCP, где написано DHCP Enabled YES.

Большие блоки IP-адресов разбиваются на более мелкие блоки IP-адресов, и это называется IP-подсетью. Я не собираюсь вдаваться в подробности, как это сделать, и вам также не нужно знать, как это сделать по памяти (если только вы не сдаете сертификационный экзамен), потому что вы можете использовать калькулятор IP-подсети, загруженный из Интернета, для свободно.

4. Шлюз по умолчанию

Шлюз по умолчанию, показанный на рис. 3 как 10.0.1.1, — это то место, куда ваш компьютер подключается для связи с другим компьютером, не входящим в вашу локальную сеть. Этот шлюз по умолчанию является вашим локальным маршрутизатором. Адрес шлюза по умолчанию не требуется, но если его нет, вы не сможете общаться с компьютерами за пределами вашей сети (если только вы не используете прокси-сервер).

Изображение 19712
Рис. 3. Сведения о сетевом подключении

5. NAT и частная IP-адресация

Сегодня почти каждая локальная сеть LAN использует частную IP-адресацию (на основе RFC1918), а затем транслирует эти частные IP-адреса в общедоступные с помощью NAT (преобразование сетевых адресов). Частные IP-адреса всегда начинаются с 192.168.xx, 172.16-31.xx или 10.xxx (это блоки частных IP-адресов, определенные в RFC1918).

На рисунке 2 вы можете видеть, что мы используем частные IP-адреса, потому что IP-адрес начинается с «10». Это мой интегрированный маршрутизатор/беспроводное устройство/брандмауэр/коммутатор, который выполняет NAT и транслирует мой частный IP-адрес в мой общедоступный IP-адрес в Интернете, который мой маршрутизатор был назначен моим интернет-провайдером.

6. Брандмауэры

Защитой вашей сети от злоумышленников являются брандмауэры. У вас есть программные брандмауэры на вашем ПК или сервере с Windows, а также аппаратные брандмауэры внутри вашего маршрутизатора или выделенных устройств. Вы можете думать о брандмауэрах как о регулировщиках дорожного движения, которые разрешают только определенные типы трафика, которые должны быть пропущены.

Для получения дополнительной информации о брандмауэрах ознакомьтесь с нашими статьями о брандмауэрах.

7. ЛВС против глобальной сети

Ваша локальная сеть (LAN) обычно находится внутри вашего здания. Это может быть или не быть только одна IP-подсеть. Ваша локальная сеть подключена с помощью коммутаторов Ethernet, и вам не нужен маршрутизатор для работы локальной сети. Итак, помните, что ваша локальная сеть является «локальной».

Ваша глобальная сеть (WAN) — это «большая сеть», к которой подключена ваша локальная сеть. Интернет — это огромная глобальная глобальная сеть. Однако у большинства крупных компаний есть собственная частная глобальная сеть. Глобальные сети охватывают несколько городов, штатов, стран и континентов. Глобальные сети связаны маршрутизаторами.

8. Маршрутизаторы

Маршрутизаторы направляют трафик между разными IP-подсетями. Маршрутизатор работает на уровне 3 модели OSI. Как правило, маршрутизаторы направляют трафик из локальной сети в глобальную, но на крупных предприятиях или кампусах маршрутизаторы направляют трафик между несколькими IP-подсетями в одной крупной локальной сети.

В небольших домашних сетях у вас может быть встроенный маршрутизатор, который также предлагает брандмауэр, многопортовый коммутатор и точку беспроводного доступа.

Дополнительные сведения о маршрутизаторах см. в статье Брайана Поузи «Основы сети» о маршрутизаторах.

9. Переключатели

Коммутаторы работают на уровне 2 модели OSI и соединяют все устройства в локальной сети. Переключает кадры переключения на основе MAC-адреса назначения для этого кадра. Коммутаторы бывают всех размеров: от небольших домашних интегрированных маршрутизаторов/коммутаторов/брандмауэров/беспроводных устройств до очень больших коммутаторов Cisco Catalyst серии 6500.

10. Инкапсуляция модели OSI

Одной из основных сетевых концепций является модель OSI. Это теоретическая модель, которая определяет, как различные сетевые протоколы, работающие на разных уровнях модели, взаимодействуют друг с другом для обеспечения связи в сети (например, в Интернете).

В отличие от большинства других концепций, описанных выше, модель OSI не является чем-то, что сетевые администраторы используют каждый день. Модель OSI предназначена для тех, кто ищет сертификаты, такие как Cisco CCNA, или при сдаче некоторых сертификационных тестов Microsoft Networking. ИЛИ, если у вас есть чрезмерно рьяный интервьюер, который действительно хочет проверить вас.

Чтобы удовлетворить тех, кто хочет вас опросить, вот модель OSI:

  • Приложение — уровень 7 — любое приложение, использующее сеть, например, FTP и ваш веб-браузер.
  • Презентация — уровень 6 — способ представления отправленных данных, примеры включают графику JPG, ASCII и XML.
  • Сеанс — уровень 5 — для приложений, которые отслеживают сеансы, примерами являются приложения, использующие удаленные вызовы процедур (RPC), такие как SQL и Exchange.
  • Транспорт — уровень 4 — обеспечивает надежную связь по сети, чтобы убедиться, что ваши данные действительно «попадают туда», при этом TCP является наиболее распространенным протоколом транспортного уровня.
  • Сеть — уровень 3 — обеспечивает адресацию в сети, которая помогает маршрутизировать пакеты с IP, являющимся наиболее распространенным протоколом сетевого уровня. Маршрутизаторы функционируют на уровне 3.
  • Канал передачи данных — уровень 2 — передает кадры по сети с использованием таких протоколов, как Ethernet и PPP. Переключатели функционируют на уровне 2.
  • Физический — уровень 1 — управляет фактическими электрическими сигналами, отправляемыми по сети, и включает в себя кабели, концентраторы и фактические сетевые каналы.

На этом этапе позвольте мне перестать принижать ценность модели OSI, потому что, хотя она и является теоретической, крайне важно, чтобы сетевые администраторы понимали и могли визуализировать, как каждый фрагмент данных в сети перемещается вниз, а затем создает резервную копию этой модели.. И как на каждом уровне модели OSI все данные с уровня выше инкапсулируются уровнем ниже с дополнительными данными с этого уровня. И, наоборот, по мере того, как данные перемещаются обратно вверх по уровню, данные деинкапсулируются.

Понимая эту модель и то, как аппаратное и программное обеспечение сочетаются друг с другом для обеспечения работы сети (например, Интернета или вашей локальной сети), вы сможете гораздо эффективнее устранять неполадки в любой сети. Дополнительные сведения об использовании модели OSI для устранения неполадок в сети см. в другой нашей статье Проблемы с сетью? Устранение неполадок с моделью OSI

Чтобы получить дополнительную информацию о модели OSI, ознакомьтесь с некоторыми ресурсами:

  • Основы работы в сети. Часть 17. Модель OSI
  • Эталонная модель OSI: оборудование уровня 1
  • Эталонная модель OSI: оборудование уровня 2
  • Эталонная модель OSI: оборудование уровня 3
  • Эталонная модель OSI: оборудование уровня 4
  • Эталонная модель OSI: оборудование уровня 5
  • Эталонная модель OSI: оборудование уровня 6
  • Эталонная модель OSI: оборудование уровня 7

Резюме

Я не могу не подчеркнуть, что если вы проходите собеседование на любую работу в сфере ИТ, вы должны быть готовы ответить на вопросы по нетворкингу. Даже если вы не проходите собеседование на должность администратора сети, вы никогда не знаете, когда они пришлют старшего администратора сети, чтобы задать вам несколько вопросов викторины, чтобы проверить ваши знания. Я могу сказать вам из первых рук, приведенные выше вопросы станут темой, которую большинство сетевых администраторов зададут вам во время собеседования при приеме на работу. И, если вы уже являетесь администратором сети Windows, мы надеемся, что эта статья послужит отличным обзором основных сетевых концепций, которые вам следует знать. Хотя вы можете не использовать их каждый день, знание этих концепций поможет вам быстрее устранять проблемы с сетью.

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023