Сетевые технологии

Зачем нужен TCP

Показанные строки HTTP протокола не могут быть просто так доставлены на сервер. Нужен «носитель». В качестве аналогии приведём пример с бумажным письмом: вы хотите написать письмо со словами: «Мама, у меня всё хорошо. Люблю тебя. Вышли ещё денег». В этом примере слова – это как бы протокол HTTP – так и веб-браузер говорит, «покажи мне страницу сайта hackware.ru». Но чтобы можно было бы отправить слова в письме к маме, они должны быть записаны на бумагу. Так и для протокола HTTP роль «бумаги» выполняет . Мы уже знакомы с транспортным протоколом UDP – это быстрый, но ненадёжный протокол. Тем не менее, он годится, когда вся передаваемая информация помещается в одном пакете. Но для больших данных, которые разбиваются на большое количество пакетов, это не подходит. TCP не только передаёт информацию, но и следит, чтобы пакеты не потерялись или не испортились. Если произошла потеря пакета, то взамен него отправляется ещё один точно такой же. Это надёжно, но за эту надёжность приходится «платить» тем, что для обеспечения этой надёжности пересылается много данных, которые нужны только для «обслуживания», то есть они не несут полезной ценности.

Итак, наш веб-сервер знает куда отправлять (узнал IP с помощью DNS запроса), знает что отправлять и уже даже запаковал HTTP запрос в TCP пакеты. TCP пакет состоит из передаваемых данных и заголовков. В этих заголовках разнообразная информация, в том числе, там содержится IP адрес пункта назначения и IP откуда этот пакет отправляется. Теперь веб-браузер просит операционную систему отправить для него эти TCP пакеты.

HTTP протокол

Итак, веб-браузер получил ответ на свой DNS запрос, теперь он знает IP адрес сервера, где расположен сайт. Можно делать запрос. В дело вступает протокол HTTP (сознательно пропустим HTTPS и HSTS, чтобы не загромождать обзорный пример). HTTP – это самый простой для понимания протокол, веб браузер отправляет примерно следующие строки:

> HEAD / HTTP/1.1
> Host: hackware.ru
> User-Agent: curl/7.61.0
> Accept: */*

Обратите внимание, что в заголовке «Host:» передаётся имя сайта. Дело в том, что знание IP недостаточно

На одном сервере может быть множество сайтов. Поэтому когда браузер обращается к веб-серверу, с просьбой показать сайт, то он должен указать, какой именно сайт ему нужен. В заголовке HEAD указывается путь, там может быть, допустим /?p=21, если бы я запросил страницу hackware.ru/?p=21. В строках выше запрашивается корневая папка, то есть будет показана индексная страница по умолчанию.

Сервер отвечает примерно так:

< HTTP/1.1 200 OK
< Date: Thu, 26 Jul 2018 13:21:15 GMT
< Server: Apache
< X-Powered-By: PHP/5.5.38
< Cache-Control: no-transform
< Link: <http://hackware.ru/wp-json/>; rel="https://api.w.org/"
< Vary: User-Agent
< Content-Type: text/html; charset=utf-8

А затем идёт исходный код запрашиваемой страницы.

Длина маски подсети

Рассмотрим пример. Маршрутизатор принял пакет на ip-адрес (192.168.100.23), в таблице маршрутизации есть 2 записи (192.168.100.0/24 и 192.168.0.0/16) под который подходит этот ip-адрес, но у них разная длина маски. Какую из этих записей выбрать? Выбирается та запись, где маска длиннее, предполагается, что запись с более длинной маской содержит лучший маршрут интересующей нас сети.

Чтобы понять почему так происходит, давайте рассмотрим составную сеть гипотетического университета. Университет получил блок ip-адресов, разделил этот блок ip-адресов на две части, и каждую часть выделил отдельному кампусу.

На кампусе находятся свои маршрутизаторы, на которых сеть была дальше разделена на части предназначенные для отдельных факультетов. Разделение сетей производится с помощью увеличения длины маски, весь блок адресов имеет маску / 16, блоки кампусов имеют маску / 17, а блоки факультетов / 18.

Ниже показан фрагмент таблицы маршрутизации на маршрутизаторе первого кампуса. Он содержит путь до сети первого факультета, 2 факультета, до обще университетской сети, который проходит через университетский маршрутизатор, а также маршрут по умолчанию в интернет, который тоже проходит через обще университетский маршрутизатор.

Предположим, что у на этот маршрутизатор пришел пакет предназначенный для второго факультета, что может сделать маршрутизатор? Он может выбрать запись, которая соответствует второму факультету и отправить непосредственно в сеть этого факультета, либо может выбрать запись, которая соответствует всей университетской сети, тогда отправит на университетский маршрутизатор, что будет явно неправильным.

И так получается, что выбирается всегда маршрут с маской максимальной длины. Общие правила выбора маршрутов следующие.

• Самая длинная маска 32 — это маршрут конкретному хосту, если в таблице маршрутизации есть такой маршрут, то выбирается он.
• Затем выполняется поиск маршрута подсети с маской максимальной длины.
• И только после этого используется маршрут по умолчанию, где маска / 0 под которую подходят все ip-адреса.

Следует отметить, что таблица маршрутизации есть не только у сетевых устройств маршрутизаторов, но и у обычных компьютеров в сети. Хотя у них таблица маршрутизации гораздо меньше.

• Как правило такая таблица содержит описание присоединенной сети, который подключен данный компьютер.
• Адрес маршрутизатора по умолчанию (шлюз или gateway) через который, выполняется подключение к интернет, или к корпоративной сети предприятия.
• А также могут быть дополнительные маршруты к некоторым знакомым сетям, но это необязательно.

Для того чтобы просмотреть таблицу маршрутизации, можно использовать команды route или ip route (route print (Windows); route и ip route (Linux)).

Маршрутизация — поиск маршрута доставки пакета между сетями через транзитные узлы — маршрутизаторы.

Для любителей лампового дизайна. Обзор IP-телефона Snom D385

Доброго времени суток, друзья!
До этого момента мы проводили обзоры наших телефонов в основном 7ХХ серии, дизайн которой выполнен в традиционном для IP телефонов исполнении. Сегодня мы рассмотрим Snom D385, модель, которая является топовой в другой нашей линейке телефонов, серии 3ХХ. Отличительной особенностью данной серии является дизайн. Он больше выполнен в стиле традиционных аналоговых телефонов и тем самым предоставляет заказчику выбор, если он предпочитает «ламповый» дизайн, более новому.
Прежде чем приступить к чтению текста, вы можете ознакомиться с кратким видео обзором данной модели.

Протоколы связи

Существуют и другие элементы, которые входят в основы компьютерных сетей. Протокол связи представляет собой набор правил для обмена информацией по сети. В стеке протоколов каждый из них использует службы уровня ниже него, в то время как нижний уровень контролирует аппаратное обеспечение, которое отправляет информацию через носитель.

Использование расслоения протоколов сегодня повсеместно распространено в компьютерной сети. Важным примером такого стека является HTTP, работающий по TCP через IP по протоколу IEEE 802.11. Этот стек используется между беспроводным маршрутизатором и персональным компьютером домашнего пользователя, когда последний просматривает веб-страницы.

Протоколы связи имеют различные характеристики. Они могут быть ориентированными на соединение или на его недопущение, они могут применять режим схемы или коммутацию пакетов, и могут использовать иерархическую или плоскую адресацию.

Это важнейшие основы компьютерных сетей. Протоколов связи существует множество, и некоторые из них описаны ниже.

IEEE 802 – это семейство стандартов IEEE, занимающихся локальными и городскими сетями. Полный их набор предоставляет разнообразные сетевые возможности. Протоколы имеют плоскую схему адресации. Они работают в основном на уровнях 1 и 2 модели OSI.

Например, мосты MAC (IEEE 802.1D) связаны с маршрутизацией пакетов Ethernet с использованием Spanning Tree. IEEE 802.1Q описывает VLAN, а IEEE 802.1X определяет протокол управления доступом к сети на основе портов, который формирует основу для механизмов аутентификации, используемых в VLAN (но он также встречается в WLAN) – это то, что видит домашний пользователь, когда он должен ввести «ключ беспроводного доступа».

Ethernet, иногда просто называемый локальной сетью, представляет собой семейство протоколов, используемых в проводных локальных сетях, которые описываются рядом стандартов, называемых IEEE 802.3.

Беспроводная локальная сеть, также широко известная как WLAN или Wi-Fi, является, вероятно, самым известным протоколом IEEE802 для домашних пользователей. Он стандартизован IEEE 802.11 и обладает многими свойствами проводного Ethernet.

Internet Protocol Suite, также называемый TCP/IP, является основой всех современных сетей. Он предлагает услуги без подключения, а также совершает действия, ориентированные на соединение на уровне интернет-протокола (IP). По сути, набор протоколов определяет спецификации адресации, идентификации и маршрутизации для протокола IP версии 4 (IPv4) и для IPv6, следующего его поколения со значительно расширенной способностью адресации.

SONET/SDH Synchronous optical networking (SONET) и Синхронная цифровая иерархия (SDH) – это стандартизированные протоколы мультиплексирования, которые передают несколько цифровых битовых потоков через оптическое волокно с использованием лазеров. Первоначально они были предназначены для передачи сообщений в режиме схемы из разных источников, в первую очередь для поддержки в режиме реального времени, без сжатия, с коммутацией каналов, закодированной в формате PCM (импульсно-кодовая модуляция). Однако из-за нейтральности протокола и ориентированных на транспорт функций, SONET/SDH также стали очевидным выбором для транспортировки кадров асинхронного режима передачи (ATM).

Режим асинхронной передачи (ATM) является технологией переключения для телекоммуникационных сетей. Он использует асинхронное мультиплексирование с временным разделением и кодирует данные в небольшие ячейки фиксированного размера. Он отличается от других протоколов, таких как Internet Protocol Suite или Ethernet, которые используют пакеты или фреймы с переменным размером. ATM имеет сходство как с сетью, так и с коммутацией пакетов. Это делает его хорошим выбором для сети, которая должна обрабатывать как традиционный высокопроизводительный трафик данных, так и контент в режиме реального времени с низкой задержкой, такой как голос и видео. ATM использует ориентированную на соединение модель, в которой виртуальная схема должна быть установлена ​​между двумя конечными точками до начала фактического обмена данными.

Проводные технологии

Волоконно-оптические кабели используются для передачи света от одного компьютера или сетевого узла к другому.

Коаксиальный кабель широко используется для систем кабельного телевидения, офисных зданий и других рабочих мест для локальных сетей. Такие кабели состоят из медной или алюминиевой проволоки, окруженной изолирующим слоем (обычно это гибкий материал с высокой диэлектрической постоянной), который снаружи окружен проводящим слоем. Изоляция помогает минимизировать помехи и искажения. Скорость передачи составляет от 200 до более 500 миллионов бит в секунду.

Технология ITU-T G.hn использует существующую домашнюю проводку (коаксиальный кабель, телефонные и линии электропередачи) для создания высокоскоростной (до 1 гигабит/с) локальной сети.

Провод витой пары является наиболее широко используемым средством связи для всей телекоммуникации. Такие кабели состоят из медных проводов, которые скручены в пары. Обычные телефонные провода производят из двух изолированных медных проволок, скрученных в пары. Кабель компьютерной сети (проводной Ethernet, определенный IEEE 802.3) состоит из 4 пар медных проводов, которые могут использоваться как для передачи голоса, так и для данных. Современные основы построения компьютерных сетей включают в себя именно это средство соединения чаще всего.

Использование двух проводов, скрученных вместе, помогает уменьшить перекрестные помехи и электромагнитную индукцию. Скорость передачи составляет от 2 миллионов до 10 миллиардов бит в секунду. Кабель витой пары поставляется в двух вариантах:

• неэкранированный (UTP);
• экранированный (STP).

Каждая форма имеет несколько категорий рейтингов, предназначенных для использования в различных сценариях.

Оптическое волокно представляет собой стекловолокно. Оно переносит импульсы света, которые представляют данные. Преимущества оптических волокон над металлическими проводами – очень низкие потери при передаче и устойчивость к электрическим помехам.

Оптические волокна могут одновременно переносить несколько длин волн света, что значительно увеличивает скорость передачи данных (до триллионов бит в секунду). Они могут использоваться для очень высокой скорости передачи данных на большие расстояния, а также применяются в структуре подводных кабелей для соединения континентов.

Цена является основным фактором, отличающим возможности проводной и беспроводной технологии. Вторая категория в этом значительно выигрывает.

Обжимка патч-кордов

Естественно, можно купить готовые патч-корды. Но если вы планируете прокладывать провода по помещению, то могут возникнуть трудности с длиной готовых патч-кордов. Иногда в продаже сложно найти патч-корды длиннее 5 метров. Поэтому навык обжимки лишним, скорее всего, не будет. Для обжимки нам потребуется:

• Бухта с кабелем UTP 5 категории (5e), либо необжатый кабель «на развес» по метражу.
• Клещи для обжимки (кримпер)
• Коннекторы для разъемов типа 8P8C (у нас их ошибочно называют RJ45, хотя на самом деле этот стандарт (RJ45S) использует разъем 8P4C)

Кабель лучше брать 8-жильный (4 пары), а плохой кабель — зря потраченные деньги. Кабель должен быть с цельными жилами (не плетеный). Вот как выглядит бухта кабеля:

В такой бухте обычно 300-305 метров. Цвет внешней изоляции может различаться, но чаще всего он белый. Кроме того, на внешней изоляции могут быть нанесены метки, которые позволяют по метрам отмерить кусок нужной длины.

Коннекторы выглядят так:

А клещи для обжимки (кримпер) выглядят так (вариант без фиксатора):

Или так (вариант с фиксатором):

В принципе, разница не очень большая, но клещи с фиксатором не позволяют коннектору выпасть из кримпера до конца обжимки, даже если вы его отпустили и положили, допустим, на стол, а также гарантируют разжатие кримпера только после того, как коннектор до конца обжат.

Отпилит ли Cisco SD-WAN сук, на котором сидит DMVPN?

С августа 2017 года, когда компания Cisco приобрела компанию Viptela, основной предлагаемой технологией организации распределенных корпоративных сетей стала Cisco SD-WAN. За прошедшие 3 года SD-WAN технология прошла множество изменений, как качественного, так и количественного характера. Так значительно расширились функциональные возможности и появилась поддержка на классических маршрутизаторах серий Cisco ISR 1000, ISR 4000, ASR 1000 и виртуального CSR 1000v. В то же время многие заказчики и партнеры Cisco продолжают задаваться вопросом – в чем заключаются отличия Cisco SD-WAN от уже привычных подходов на базе таких технологий, как Cisco DMVPN и Cisco Performance Routing и насколько эти отличия важны?
Здесь сразу следует сделать оговорку, что до появления SD-WAN в портфолио Cisco, DMVPN совместно с PfR составляли ключевую часть в архитектуре Cisco IWAN (Intelligent WAN), которая в свою очередь представляла собой предшественника полновесной SD-WAN технологии. При общем сходстве, как самих решаемых задач, так и способов их решения, IWAN так и не получил необходимого для SD-WAN уровня автоматизации, гибкости и масштабируемости и со временем развитие IWAN значительно снизилось. В то же время сами технологии-составляющие IWAN никуда не делись, и многие заказчики продолжают их успешно использовать в том числе на современном оборудовании. В итоге сложилась интересная ситуация – одно и то же оборудование Cisco позволяет выбрать наиболее подходящую технологию построения WAN (классическую, DMVPN+PfR или SD-WAN) в соответствии с требованиями и ожиданиями заказчиков.