Сети - начальный уровень и уровень доступа

Список тем.

1.Коннекторы, сети 10/100M, сети 1G/10G, POE - power over Ethernet

2. Hub, switch, router и все такое вот железо (SFP, SFP+, stack).

3. Подключение ПК к сети. DHCP

4. The network access layer - Общее. Сети простые. ip, tcp/udp.

5.Базовые утилиты командной строки для работы с сетями в windows

6.Базовые утилиты командной строки для работы с сетями в linux/freebsd

1 Коннекторы, сети 10/100M, сети 1G/10G, POE – power over Ethernet

Сейчас наконец-то для подключения ПК к ЛВС используется один тип коннектора - RJ-45. В оптике дела хуже - SC, FC, LC и так далее. Сети 10/100M (мегабит) - наследие былых времен, однако встречается повсеместно. Нормальная скорость сети - таки 100M, используется 4 провода из 8. (Ну как нормальная. Для работы офисных приложений и видео не в FullHD - 100 мбит хватает, однако на 2019 год скорее всего уже все порты будут гигабитными, и на коммутаторе будет 2-4 10G порта на аплинк. Дуплекс/полудуплекс – вспоминайте сами.

Сети 1G - обычная современная ЛВС, скорость подключения 1 гигабит (скорость передачи данных до примерно 120мбайт/сек в одну сторону без потерь и в стиле "мы послали, а дальше как хотите", реальная скорость ниже .. ну раза в 2-3), используются все 8 проводов. НО со скоростями сети есть нюанс, в зависимости от того что мы шлем (TCP или UDP) и через какое оборудование (обычное или Arista\Nexus. Впрочем на уровне доступа это не очень важно, однако скорости копирования по сети в 120 мегабайт\сек у вас не будет. И 100 мегабайт не будет.)

Примечание: в 2015-м году добавились две новые скорости по существующей кабельной сети 5e/6 категории – NBASE-T However, based on NBASE-T specifications, our new technology delivers speeds of 1G, 2.5G, 5G, and 10G on existing Cat 5e / 6 cabling. https://blogs.cisco.com/enterprise/introducing-cisco-catalyst-multigigabit-technology-to-future-proof-your-network-for-802-11ac-wave-2

http://www.nbaset.org/

Сети 10G - это или оптика, или медная витая пара категории 6а. Встречается между серверами, СХД, иногда на связи между ядром сети и коммутаторами доступа. С 10/40G платами в модульных коммутаторах, старых и не очень, есть отдельная беда – недостаточная ширина внутренней шины. Уточняйте эти особенности при планировании, возможно не все порты на модуле смогут работать на полной скорости.

Сети 40G - есть такая штука. По факту это 4 раза по 10 в одном оптическом кабеле.

Сети RDMA - iWarp, Roce (v1, v2), 56G - Infiniband - это все живет на уровень выше.

Сети 100G и 400G. В данном случае достаточно знать, что они есть.

То же самое касается сетей SAN (8/16/32G). Это все не уровень доступа к сети.

POE - power over ethernet.

Полезная в хозяйстве вещь, когда к телефонам, видеокамерам, точкам доступа и иному мелкому оборудованию (и даже к мелким свичам!) можно не включать кабели питания, а подавать его сразу по той же 10/100/1000 - сети. Используются или специальные коммутаторы с встроенными модулями POE, или power injector - оборудование.

2 Hub, switch и все такое (SFP, SFP+). Мировой рынок по L2.

Импортозамещение в сегменте L2

Примечания от реальных пользователей.

Обучение. список литературы / Полезное

Для понимания что такое HUB и в чем разница его с SWITCH надо понимать работу CSMA/CD (Carrier Sense Multiple Access with Collision Detection — множественный доступ с прослушиванием несущей и обнаружением коллизий). В случае HUB в сети логически присутствует один большой проводник, в который все участники сети шлют пакеты, когда сеть не занята передачей данных. Весь этот "один проводник" называется "домен коллизий" / Collision domain. Правда, в живом виде HUB не встречается c 2005 , примерно, года, разве что у кого-то может на складе лежать или случайно встретиться, типа очень давно (начало 2000-х) популярных COMPEX DX2216 Dual Speed Stackable Hub 16 port 10/100 Mbps. Сейчас продается только SWITCH , управляемые и не управляемые.

SWITCH в первую очередь делит сеть на множество маленьких (порт - ПК) доменов коллизий, в результате каждый участник обмена данными может передавать данные в сеть вне зависимости от активности другого ПК на другом порту (если, конечно, сеть не забита бродкастами, но об этом потом). Такая работа требует от SWITCH некоторого количества мозгов - если раньше сам ПК перебирал все приходящие к нему Ethernet пакеты в поисках пакета "для себя", то сейчас такой разбор выполняет SWITCH, сохраняя у себя таблицу "какой mac за каким портом находится" и периодически эту таблицу обновляя. Управляемость SWITCH - дополнительный некий функционал (С), позволяющий делать всякое полезное с VLAN, управлением портами, безопасностью сети и так далее.

Модули SFP/SFP+ - часто при покупке SWITCH требуется иметь возможность "когда-то потом" добавить к нему возможность связи по оптике. Или по 10G сети. Для этого в некоторые SWITCH ставят пустые слоты для установки таких модулей.

темы STACK, fabric, VSS, IRF рассмотрены ниже

Темы ARP, mac-address-table, STP, PortFast BPDU guard / BPDU filter, dhcp snooping рассматриваются в

• соответствующих курсах Cisco (ICND1-2, R&S и так далее)

• Линк ми ап - http://linkmeup.ru/blog/11.html

• Xgu - Xgu.ru

Стоит ознакомится и с известным экстремистским ресурсом Лурк, в части статьи про сиське –

lurkmore.to/Сиськи

lurkmore.to/Циска Ибо там сказана истина: не знаешь, что делать с циской — go to cisco.com, и не забудь лопату побольше. Если не нашел нужного документа/мануала/картинки/описания, значит ты плохо искал. Также Cisco Systems держит целое издательство Cisco Press, выпускающее книги по настройке цисок и сети вообще. По этим же тоннам макулатуры обычно готовятся к экзаменам. Некоторые книги винрарны даже безотносительно цисок, например «Принципы маршрутизации в Интернет».

Кроме того, в дальнейшеми (работая с NLB и прочей L2 кластеризацией/балансировкой) нужно отдельно почитать про:

Private vlan в разрезе ARP-spoofing (ARP-poisoning) http://xgu.ru/wiki/ARP-spoofing

Gratuitous ARP - Самопроизвольный ARP: может быть полезен в следующих случаях:

• Обновление ARP-таблиц, в частности, в кластерных системах; - - Информирование коммутаторов;

• -Извещение о включении сетевого интерфейса.

Мировой рынок по L2 представлен:

• неуправляемым говнищем разного рода (плюс унаследованное говнище всех видов),

• web-управляемым говнищем тоже пары тысяч видов, например 12-портовыми d/tp/ прочая - link ами. Не то чтобы они совсем конченое говно, нет - если у вас 5 (пять) ПК и один роутер типа любимого известным инфобезопасником-девопсом Dlink dir-100, или даже asus какой-то там с вайфаем, то почему нет - на пять рабочих мест покупать .. как бы так извратиться .. скажем Cisco 4500-X или Nexus 3000 - ЗАЧЕМ ?

• море всякой китайчатины - http://www.sugon.com/en/

• более-менее управляемым (читай - консоль или web) оборудованием. Это импортный производитель - Cisco, Extreme, Avaya, Juniper, HP, Dell, Brocade, Huawei, ZTE, Zyxel. Микротик кстати, хотя надо по модельному ряду уточнить, вроде они скорее L3+nat Может еще Аруба (HPE / Aruba), хотя это вай-фай. Netgear, Allied Telesis, .. общем, их есть.

Примечание: для случаев «надо маленький коммутатор» - есть HP 1810-8, Dell 2808. Не надо кроить на мелочах. КРОИЛОВО вредно. И есть отечественный производитель, о нем ниже – там где про импортозамещение.

Примечания от реальных пользователей.

Насчет D-Link .. не знаю. Сколько сталкивался - все время было какое-то говно на этапе конфигурирования и после года работы, и сплошной веб-менеджмент. Но на домах и в регионах у людей стоит, работает. Это еще они побороли болезнь всех ранних D-Link уровня access – сдыхание блоков питания через 2-3 года, приводившее к рандомным глюкам (года до 2015 такое было)

Что там говорить - в одной дружественной конторе их 4 штуки, и они даже работают, но порой так глючат - типа, питания хватает на 6 POE устройств из 12, а потом начинается лажа.

Примечания от реальных пользователей D-Link: Ага, работает. И даже не падает. Особенно сильно оно не падает в период летних гроз. Ну и вообще зависание оного коммутатора наверное родовая болезнь.

Прошивки и подход – это ппц. У D-Link команды отличаются не только в зависимости от модели но и при разных прошивках.

Отечественный производитель и вариации под линуксом (Open vSwitch) Говоря о отечественном производителе для L2 и выше (т.е. без мультиплексоров) - 03/2016, надо понимать, что с своими чипами в РФ никак. Их нет - поэтому внутри стоит Broadcom, Marvel или какие-то китайцы, или еще кто с аутсорса. Впрочем, та же картина (аутсорс) и у многих других "типа вендоров". Лично мне отечественный производитель в руки не попадался и за информацией я не особо слежу. Так что по отечественному будет перечень, местами с комментариями. Качество .. ну, они работают. Оценок по глюкам ввиду малой распространенности в целом - я не видал. Пишут на хабре:

Zelax: предположительно DCN — Digital China Netwroks Qtech: сдираем наклейку — видим OEM, возможно EdgeCore

РКСС: старые наработки Alcatel-Lucent РКСС — Российская корпорация средств связи- Коммутатор локальной сети серии RSОS6250 http://www.pkcc.ru/products/kommutator-lokalnoy-seti-serii-rsos6250

Русьтельтех: франшиза Marvell, ПО ROS 1.1 (вероятно, концы ведут на Larch Networks)

Алситек http://www.alstec.ru/node/133

Ангстрем телеком http://www.angtel.ru/catalog/

Булат - http://bulat-opk.ru/ .В народе называется Булавей, угадайте почему.

Полигон - Арлан-3226GE-S: https://plgn.ru/catalog/602/2682/

Русьтелетех http://rusteletech.ru/seriya-rtt-a300

Супертел - Оборудование коммутации пакетов информации (K21/K23) http://www.supertel.info/k21k23.html

Eltex - Элтекс http://eltexcm.ru/lp/#oborudovanie

Etegro http://www.etegro.ru/ . Кстати делают еще и СХД.

Метротек - http://metrotek.spb.ru/x10-24.html, но они L2+L3, и 10/40/1000 - т.е. другой класс.

Nateks NAG (серия SNR) http://shop.nag.ru/catalog/00001.Kommutatory/04963.SNR/17638.SNR-S2965-24T

QTech Zelax ЗАО "Информтехника и Связь" - маршрутизирующие коммутаторы "Поток-КМ-122" и "Поток -К-242" Морион Коммутатор уровня доступа на российской элементной базе КАМ‑1082 http://www.morion.ru/products/kommutatory-i-oborudovanie-ethernet/kommutator-urovnya-dostupa-na-rossiyskoy-elementnoy-baze-kam-1082

Elsicom - опять же на хабре поминают в комментах https://habrahabr.ru/post/277609/

Примечания от реальных пользователей.

Алситек Гуано редкое. Причем как по софтовой части так и по железу. Не надо такое ставить на сеть.

Ангстрем телеком Имеет народное прозвище АнгстрЁм. Делает коммутаторы "Топаз" на 8, 16 и 24 порта. После некоторого времени работы ВНИЗАПНО начинает давать ошибки на гигабитных портах. Лечится только заменой платы. Причем плата меняться в силу особенностей конструкции коммутатора может только вдвоем. Да, если все таки ставить оное поделие, то оставляйте для оптического кабеля заведенного в ящик оного топаза запас. А то плату менять умудохаетесь.

Обучение 1.

По эмуляции циски вопросов нет - http://ru-sysadmins.livejournal.com/2424873.html 1.1 Cisco Packet Tracer http://habrahabr.ru/post/252085/ https://ru.wikipedia.org/wiki/Cisco_Packet_Tracer

1.2 GNS3 + Dynamips http://habrahabr.ru/post/164001/ GNS3 первый запуск http://www.go-to-easyit.com/2011/04/gns3-windows-7_22.html https://habrahabr.ru/post/164001/

1.3 Cisco on Unix (IOU) - http://habrahabr.ru/post/164001/ http://habrahabr.ru/post/196228/ http://xgu.ru/wiki/Cisco_IOU

У ХП есть - HP Comware Lab (HCL) http://habrahabr.ru/company/hp/blog/261505/ У хуявея есть Huawei eNSP - https://toster.ru/q/26167, там еще про разное

Вот еще псто про повышенной кошерности UNenLab (Unified Networking Lab, UNL) http://habrahabr.ru/post/262027/

Сети для самых маленьких. Микровыпуск №1. Переход на GNS3 https://habrahabr.ru/post/164001/

У хуявея / Huawei есть еще Программы обучения для направления Datacom (Routing, Switching, MPLS) http://rtc.huawei.ru/wp-content/uploads/2016/03/p_2016-Том-3.2.-Программы-обучения-для-направления-Datacom-Routing-Switching-MPLS.pdf

http://rtc.huawei.ru/p_2016-Том-3.2.-Программы-обучения-для-направления-Datacom-Routing-Switching-MPLS.pdf

Список литературы - http://linkmeup.ru/blog/243.html

Полезно помнить на циске:

reload in

reload at

kron occurrenc

kron policy-list

scheduler http://www.cisco.com/en/US/products/ps5989/products_configuration_guide_chapter09186a0080664c6d.html#wp1099330

3 Подключение ПК к сети. DHCP

Что надо помнить: DHCP - сервис, предназначенный для автоматической выдачи как ip адресов, так и прочих параметров сети - ip/mask/gw , dns , dhcp-option - от маршрутов до указания сервера загрузки по сети и параметров для ip-телефонов.

Читать:

• http://xgu.ru/wiki/DHCP

• https://msdn.microsoft.com/ru-ru/library/cc756865(v=ws.10).aspx

Особенности работы и настройки DHCP на маршрутизаторах Cisco https://habrahabr.ru/post/87920/

DHCP failover MS server 2012 https://fromreallife.wordpress.com/2012/07/22/dhcp/ https://technet.microsoft.com/ru-ru/library/hh831385.aspx

Cisco DHCP failover http://www.cisco.com/c/en/us/td/docs/net_mgmt/network_registrar/7-2/user/guide/cnr72book/UG26_Fai.html

DHCP Relay Configuration

• https://technet.microsoft.com/en-us/library/dd759168(v=ws.11).aspx

• https://technet.microsoft.com/en-us/library/cc732584(v=ws.11).aspx

• http://www.cisco.com/c/en/us/support/docs/switches/nexus-9000-series-switches/200248-Configuring-Microsoft-Windows-Server-201.html

• https://blogs.technet.microsoft.com/teamdhcp/2012/10/01/dhcp-policies-based-on-relay-agent-information-option-option-82-dhcp-snooping-and-ip-source-guard/

С точки зрения безопасности DHCP – dhcp snooping / source-guard и прочие методы защиты будут описаны ниже.

Что надо знать: Как работает получение адреса в целом – DHCP discovery - DHCP offer - DHCP request - DHCP acknowledgement И зачем нужны DHCP options / DHCP information

4 The network access layer. Общее. Сети простые. ip, tcp/udp. Вообще первая часть этой темы подробно рассматривается в курсах Interconnecting Cisco Networking Devices Part 1 Interconnecting Cisco Networking Devices Part 2

Читать:

https://habrahabr.ru/post/155329/

https://habrahabr.ru/post/134892/

Копипастить в этот текст кусками не имеет практического смысла. Однако прочитать оба этих курса необходимо, причем очень желательно прочитать и первую редакцию курса, и текущую (вторую).

Примечание из опытов для росзабора (про SPAN и traffic export)

Ciscoz (config)#ip traffic-export profile ciscotest mode export

- IP traffic capture is supported only on the Cisco 1841, Cisco 2800 series, and Cisco 3800 series integrated services routers. Ciscoz (conf-rite)#bidirectional Ciscoz (conf-rite)#interface fastEthernet 0/0 Ciscoz (conf-rite)#mac-address 0015.61b9.2abb

http://www.cisco.com/c/en/us/td/docs/ios/12_4t/12_4t11/ht_rawip.html

Примечание 2. Особо стоит обратить внимание на такую вещь, как MTU. Статья: Maximum Transmission Unit (MTU). Мифы и рифы https://habrahabr.ru/post/226807/

5 Базовые утилиты командной строки для работы с сетями в windows

часто используемые

ping (обратить внимание на MTU при использовании пакетов большого размера)

• nslookup

• tracert

• ipconfig

• hostname

• route

• telnet

• netstat

• arp

часто встречаемым вопросом является "как работает tracert". Тут интересен вопрос TTL в пакете.

про пинг - про детектирование проблем с MTU через пинг и основные ключи. Вспомнить ключи можно "как обычно", через ping /? часто используемые ключи - -t Ping the specified host until stopped. -n count Number of echo requests to send. -l size Send buffer size. -f Set Don't Fragment flag in packet (IPv4-only). пример поиска MTU - ping ya.ru -f -l 1492

бывают на собеседованиях вопросы и про «безопасный / небезопасный пинг».

Ключи для nslookup -

server 8.8.8.8

set type=any

не так часто используемые

netsh

netsh dhcp server dump >C:\dhcp.txt

netsh interface ip set address name="Local" dhcp

netsh interface ip set dnsservers name=local source=dhcp

netsh interface ip set address name="Local" static 192.168.3.27 255.255.255.0 192.168.3.1 1

netsh interface ip set dnsservers name=local static 192.168.3.2 primary

netsh interface ip add dnsservers name=local 192.168.3.2

netsh interface ip add dnsservers name=local 8.8.8.8

netsh interface ip set address name="Подключение по локальной сети" static 192.168.3.95 255.255.252.0 192.168.3.12 1

netsh interface ip set dnsservers "Подключение по локальной сети" static 192.168.3.8 primary

w32tm /monitor /computers:time.nist.gov

w32tm /update

net

net use

редко используемые

GETMAC NBTSTAT PATHPING

подробнее можно тут прочитать http://ab57.ru/netcmd.html

Для powershell -

• Get-NetAdapter

• Test-Connection

• Invoke-WebRequest -Uri

6 Базовые утилиты командной строки для работы с сетями в linux/freebsd

Основным инструментом для работы с чем угодно в Linux является Vim, который имеет два режима: всё портить и бибикать. По той причине, что конфиги сети у линуксов – это

/etc/sysconfig/network

/etc/sysconfig/network-scripts/ifcfg-eth0.

И где-то там же лежит route

Если же серьезно, то ping, ifconfig , route, netstat (выпилен из некоторых дистрибутивов году в 2014 кажется) и так далее

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/sec-Using_the_Command_Line_Interface.htmlaccess.redhat.com

Вместо этого используется iproute2

Вообще конечно тут надо было бы расписать про пользу команд

• ip addr

• ip -s link

• arp