Srž umrežavanja: Saznajte više o terminologiji, sučeljima i protokolima

Uvod

U suvremenom svijetu tehnologije, posjedovanje dubinskog znanja o tome kako umrežavanje funkcionira postalo je preduvjet. Ako se bavite upravljanjem poslužiteljima, onda svakako morate biti svjesni kako ono radi. Detaljno poznavanje unutarnjeg rada vaše usluge pomoći će vam da svoje usluge držite pod kontrolom. Pomoći će vam da primijenite najbolja rješenja i održite nesmetan rad svojih veza.

Cilj ovog vodiča je opremiti vas osnovnim znanjem koje vam je potrebno za snalaženje u svijetu umrežavanja. To uključuje najčešće korištenu terminologiju, kao i temeljne koncepte koji se koriste u umrežavanju. Poznavanje njegovih različitih komponenti pomoći će vam da spriječite i identificirate probleme što je prije moguće. Na taj način možete ih brzo riješiti i osigurati minimalno vrijeme zastoja.

Bez obzira na to upravljate li trenutno poslužiteljem ili ćete to činiti u budućnosti, koristite ovaj vodič kao načelo vodilju. Naučite komponente i karakteristike prije nego što uronite u funkcionalnosti svog poslužitelja. Ovdje ćete pronaći sve pojedinosti o umrežavanju i upravljanju poslužiteljima. Krenimo!

Najčešći pojmovi u umrežavanju

Prije nego što uronite u slojeve i komponente, morate shvatiti jezik koji ćete koristiti u ovom okruženju. Na ovom popisu ima mnogo pojmova koji će vam zvučati poznato. Svatko od nas ih koristi svakodnevno, ali većina nas zapravo ne zna što znače. Pomoći ćemo vam razumjeti ove osnovne pojmove u kontekstu poslužitelja i umrežavanja. To će vam olakšati praćenje i razumijevanje mnogih vaših procesa. Nastavit ćemo koristiti ove pojmove i dodatno ih objašnjavati kako budemo prolazili kroz vodič.

• Veza

Mreža je mreža komponenti koje su povezane različitim vezama. Ali što to znači u kontekstu umrežavanja?

Veza u umrežavanju predstavlja podatke ili informacije koje putuju kroz mrežu. Zapravo morate uspostaviti vezu prije nego što prenesete podatke između dviju točaka u mreži. Protokol okruženja određuje kako uspostavljate tu vezu. Kada završite s prijenosom podataka, možete zatvoriti vezu.

• Paket

Dobrodošli u temeljne jedinice mreže: pakete. Zamislite da su vaši podaci opipljiv materijal; morali biste ih organizirati u različite pakete kako biste ih mogli sigurno otpremiti na drugu lokaciju. Slično tome, čak i u digitalnoj mreži, vaši se podaci moraju staviti u pakete prije prijenosa. To dijeli vaše podatke na zasebne dijelove kako bi se olakšala komunikacija unutar mreže.

Podatkovni paket obično se sastoji od dva glavna dijela. Imate zaglavlje i glavni dio. Dio sa zaglavljem prethodi glavnom tijelu paketa. Sadrži informacije o paketu i njegovim pojedinostima. Na primjer, može sadržavati izvor paketa, njegovo odredište, vremenske oznake koje ima, mrežne skokove i nekoliko drugih pojedinosti.

Glavni dio paketa čine, kao što se i očekuje, stvarni podaci. Također se naziva tijelo ili korisni teret, to su informacije koje želite prenijeti na drugu točku u mreži.

• Sučelje

Kada pomislite na sučelje, pomislite na nešto slično nadzornoj ploči. To je platforma s kojom možete komunicirati kako biste kontrolirali ostatak operacija. U takvom okruženju vaše sučelje može biti virtualno ili fizičko. Virtualnom ili digitalnom sučelju pristupa se putem softvera. Fizičko sučelje bit će povezano s fizičkim uređajem ili nekim hardverom. Možete modificirati, mijenjati i kontrolirati svoju mrežu pomoću specifičnog sučelja povezanog s njom.

• LAN

Većina nas je vjerojatno čula pojmove LAN i WAN se prilično često koristi. No, jeste li znali da LAN označava Local Area Network (lokalnu mrežu)? Način na koji radi možete razumjeti po samom nazivu. Lokalna mreža ograničava vaše podatke samo na lokalni krug. To znači da podaci na vašem LAN-u nisu dostupni ostatku interneta. Ostaju unutar granica koje ste postavili, poput vaše kućne ili uredske mreže.

• WAN

S druge strane, WAN označava Wide Area Network (globalnu mrežu). Kao što vjerojatno već možete pretpostaviti, ova mreža pokriva veće područje. Te su mreže obično velike, protežu se na velike udaljenosti i često se odnose na cijeli internet. Stoga, ako je vaše sučelje povezano na WAN, možete mu pristupiti putem interneta.

• Protokol

Zamislite protokol kao priručnik s uputama ili pravilnik. On definira sva pravila i standarde kojih se moraju pridržavati sve komponente u određenoj mreži. Sadrži jezik koji sustav koristi za međusobnu komunikaciju. Postoji mnogo različitih vrsta protokola koji se koriste u umrežavanju, kao što su UDP, IP i HTTP. Neki su na niskoj razini, dok su drugi aplikacijski slojevi. Detaljnije ćemo istražiti svijet mrežnih protokola kasnije u ovom vodiču.

• Port

Port na uređaju je adresa. Ovaj je port obično povezan s dijelom softvera. Cilj porta je omogućiti komunikaciju između vašeg poslužitelja i više vrsta aplikacija.

• Vatrozid

Ako ste ikada koristili računalo, najvjerojatnije ste čuli za vatrozid ili vidjeli skočni prozor za njega. Vatrozid je program koji pruža sigurnost vašem sustavu. To čini ograničavanjem i praćenjem prometa koji ulazi i izlazi iz vašeg sustava. Kada govorimo o vatrozidima za poslužitelje, to je program koji odlučuje koji bi promet trebao moći ući i izaći iz vašeg poslužitelja. Da bi to učinio, omogućuje vam konfiguriranje određenih pravila. Pomoću tih pravila možete odrediti koji bi port trebao moći slati i primati promet s vašeg poslužitelja. Također možete blokirati određene portove kako biste spriječili komunikaciju između njih i vašeg poslužitelja.

Možete pogledati naše vodiče kako biste započeli s konfiguriranjem i korištenjem vatrozida:

• Osnove UFW-a: Učenje osnovnih naredbi vatrozida
• Postavljanje vatrozida s FirewallD-om na CentOS-u 7
• Ispisivanje i brisanje pravila vatrozida Iptables

• NAT

NAT označava Network Address Translation (prevođenje mrežnih adresa). NAT ćete pronaći u fizičkim LAN-ovima gdje se koristi za usmjeravanje zahtjeva s određenih IP adresa na odgovarajuće poslužitelje. On prati pozadinske poslužitelje u LAN-u i prevodi dolazne zahtve kako bi izvršio točno usmjeravanje.

• VPN

VPN označava Virtual Private Network (virtualnu privatnu mrežu). VPN je digitalni alat koji možete koristiti za sigurnost i privatnost. On maskira vašu IP adresu i štiti vaše pakete podataka od hakera i znatiželjnih pogleda. Na taj način možete sigurno povezati odvojene LAN-ove i udaljene sustave putem interneta.

Započnite s postavljanjem VPN veza uz naše vodiče:

• Vodič korak-po-korak: Povežite VPN mrežu s CloudSigma infrastrukturom
• Pokrenite vlastiti VPN poslužitelj pod Dockerom uz OpenVPN Access Server
• Postavljanje OpenVPN-a na Ubuntu 18.04

Ovo su bile neke od najosnovnijih i najčešće korištenih terminologija u svijetu umrežavanja. Naravno, ne možemo pokriti sve na ovom popisu. No, nastavit ćete učiti kako budemo dublje ulazili u mrežne slojeve i protokole. Koristite ove pojmove kao temelj na kojem ćete graditi svoje daljnje znanje o mrežnim sustavima.

Različiti mrežni slojevi

Sada kada znamo što neki od pojmova znače, možemo prijeći na organizaciju mreže. Veze u određenoj mreži mogu se promatrati kao vodoravna hijerarhija. Svaki sloj obuhvaća tehnologiju i protokole koji apstrahiraju sirove podatke kako bi komunikaciju učinili jednostavnijom za korisnika i aplikaciju. Cilj je smanjiti vrijeme i trud koji su vam potrebni za razvoj novih protokola za rukovanje različitim vrstama prometa.

Postoje različiti modeli kada je riječ o slojevima u umrežavanju, kao što ćete vidjeti u nastavku. Međutim, bez obzira na model, putanja podataka je ista. Podaci počinju na vrhu putanje kada ih šaljete sa svog računala. Prolaze kroz različite slojeve. Na kraju puta prenose se na drugo računalo. U drugom računalu kretat će se prema gore kroz sve slojeve. Svaki sloj omotava podatke koje dobije od sloja prije sebe kako bi pomogao sljedećem u nizu u rukovanju podacima.

Ovdje ćemo raspravljati o dvije vrste modela za mrežne slojeve: OSI modelu i TCP/IP modelu:

OSI model

OSI model je kratica za Open Systems Interconnect. Postoji sedam različitih slojeva koji čine ovaj model:

• Aplikacijski

Ovo je najudaljeniji sloj s kojim će korisnik, ili vi sami, najviše komunicirati. Putem aplikacijskog sloja moći ćete nadzirati kao i konfigurirati. Pružit će vam informacije o mrežnoj komunikaciji, dostupnosti resursa i sinkronizaciji podataka.

• Prezentacijski

Ovaj sloj brine o više stvari, uključujući mapiranje resursa, prevođenje podataka i stvaranje konteksta. Prezentacijski sloj uzima podatke s nižih razina i pretvara ih u oblik koji aplikacijski sloj može razumjeti.

• Sesijski

Sesijski sloj odgovoran je za vezu u mreži. Možete koristiti ovaj sloj za stvaranje novih veza, prekid onih koje vam ne trebaju ili jednostavno za održavanje trenutnih veza.

• Transportni

Zadatak transportnog sloja je osigurati pouzdane veze slojevima nakon sebe. Osigurava pouzdanost veze provjerom integriteta podataka koje prima i šalje. To znači da može provjeriti jesu li podaci koje je poslao sljedećim slojevima stigli u jednom komadu, bez ikakvog gubitka ili oštećenja. U slučaju da su neki podaci izgubljeni usred prijenosa, ovaj sloj ima mogućnost ponovnog slanja.

• Mrežni

Mrežni sloj radi na osiguravanju usmjeravanja podataka. Komunicira između različitih čvorova koji čine mrežu i govori podacima kamo da idu koristeći adrese računala. I ne samo to, mrežni sloj dijeli podatke u manje poruke radi lakšeg prijenosa između čvorova. Poruke se kompajliraju i točno sastavljaju kada stignu na odredište.

• Podatkovna veza

Sloj podatkovne veze odgovoran je za održavanje trajne i pouzdane veze između čvorova u mreži. Radi s fizičkim vezama kako bi uspostavio i zadržao veze između uređaja.

• Fizički

Naposljetku, fizički sloj radi s fizičkim, opipljivim uređajima između kojih veze postoje. Ovaj sloj uključuje hardver kao i softver koji koristi.

TCP/IP model

Drugi model je TCP/IP model. Poznat i kao IP ili skup internetskih protokola, ovo je vrlo popularan mrežni model. To je zato što je to relativno apstraktniji i fleksibilniji model slojeva. Njegova fluidnost olakšava implementaciju.

Ima samo četiri sloja za razliku od sedam slojeva OSI modela. Kao što ćete vidjeti u nastavku, mnogi od ovih slojeva slični su nekima od onih koji se vide u OSI metodi slojeva.

• Aplikacijski

Ovdje je zadatak aplikacijskog sloja stvaranje podataka kao i njihov prijenos. Pojedinačne aplikacije nalaze se na udaljenim poslužiteljima. Čini se da svaka od aplikacija radi lokalno za korisnika. Aplikacijski sloj stvara korisničke podatke i zatim ih prenosi između različitih aplikacija.

• Transportni

Transportni sloj služi za posredovanje u komunikaciji unutar sustava. Opet, ovdje portovi postaju važni. Transportni sloj koristi portove za uspostavljanje nepouzdanih i pouzdanih veza između različitih usluga na mreži. Vrsta veze koju uspostavljate ovisi o vrsti protokola koji koristite.

• Internetski

Tu se IP model razlikuje od OSI slojevitog modela. Internetski sloj u ovoj metodi odgovoran je za prijenos podataka između čvorova. On se ne bavi samom vezom. Umjesto toga, jednostavno koristi znanje o krajnjim točkama veze za prijenos podataka. Identificira izvor i odredište putem IP adresa.

• Veza

Na kraju, sloj veze je ono što udaljenim sustavima daje njihov identitet. On uspostavlja adresabilnost lokalne mreže i čvorova koji je čine. To je ono što naknadno omogućuje internetskom sloju prijenos podataka.

Mrežna sučelja

Nakon što naučite terminologiju i osnove mrežnih slojeva, možete prijeći na sučelja. Kao što svi razumijemo, sučelja su u osnovi komunikacijske točke. Većina poslužitelja ima jedno sučelje za svaku Ethernet ili bežičnu internetsku karticu. Sučelje možete konfigurirati na temelju svojih preferencija i zahtjeva. Svako sučelje u vašoj mreži imat će odgovarajući mrežni uređaj. Ovaj uređaj može biti virtualni ili fizički.

Jedno od virtualnih mrežnih sučelja koje poslužitelj postavlja je loopback ili localhost sučelje. Većina vaših alata nazivat će ga 'lo' sučeljem. Posao ovog sučelja je povezivanje aplikacija i procesa na različitim računalima.

Drugo sučelje koje ćete imati u svom sustavu služi za usluživanje prometa prema internetu. To obično postavlja administrator. Možda će vam trebati i sučelje za LAN ili privatnu mrežu.

Protokoli za prijenos podataka

Posljednje što vam treba da biste završili svoje temeljno obrazovanje o umrežavanju su protokoli. Protokoli su ono što definira operacije unutar sustava i omogućuje rad mreže. Protokoli se slažu jedan na drugi i podaci se prenose kroz sve njih.

Zatim ćemo raspraviti o nekim od najčešćih protokola koje biste mogli koristiti ili za koje ste čuli. Cilj je razumjeti što ih razlikuje i zašto su važni za određene procese.

• Upravljanje pristupom mediju

Za početak, krenut ćemo s komunikacijskim protokolom koji radi u sloju veze. Protokol za upravljanje pristupom mediju pomaže nam razlikovati različite uređaje putem adrese. Media Access Control ili MAC adresa označava identitet određenog uređaja.

Svaki uređaj dobiva svoju MAC adresu prilikom proizvodnje i ona je potpuno jedinstvena. Kao rezultat toga, mreža može razlikovati svaki uređaj na internetu pomoću MAC adrese. To znači da čak i ako softver promijeni naziv uređaja, mreža će i dalje identificirati hardver.

• IP

IP protokol jedan je od najpopularnijih protokola u umrežavanju. To je zato što je to jedan od protokola koji pokreću internet. Svi znamo da naši digitalni uređaji imaju jedinstvene “IP adrese”. Pripadajući internetskom sloju u IP/TCP modelu, IP protokol ima nekoliko različitih implementacija. Najčešće vidimo IPv4 i IPv6. Potonji je poboljšana verzija IPv4.

Način na koji IP protokol radi jest da stvara višestruke putove za uspostavljanje veze s jednim odredištem. To je zato što pretpostavlja nepouzdanu mrežu kada promet prelazi preko mreža. Protokol se može dinamički prebacivati između putova.

• ICMP

ICMP je kratica za internetski protokol kontrolnih poruka. To je protokol koji je posebno koristan za mrežne dijagnostičke alate kao što su ping i traceroute. ICMP može ukazati na pogreške i dostupnost slanjem poruka između uređaja. Protokol prenosi pakete kada drugi podatkovni paketi u mreži naiđu na neki problem na svom putu. ICMP otkriva pogrešku u prijenosu.

• TCP

TCP je kratica za protokol za kontrolu prijenosa. Pripadajući transportnom sloju IP/TCP slojevitog modela, TCP sudjeluje u pakiranju i prijenosu podataka. To je jedan od najvažnijih protokola koji upravljaju našim internetom.

Prije nego što započne s prijenosom podataka, protokol mora uspostaviti vezu. Kako bi to učinio, TCP koristi trostruko rukovanje. Ovdje dvije krajnje točke u komunikacijskoj liniji moraju prihvatiti zahtjev i osigurati pouzdanu vezu za prijenos podataka.

Obavlja različite funkcije u mreži. Za početak, pakira podatke u pakete i prenosi ih putem odgovarajućih veza. Drugo, TCP provjerava pogreške u sustavu. Ne samo to, već je sposoban i sastaviti pakete podataka za aplikacijski sloj. Nakon što podaci stignu na odredište, TCP ih uništava pomoću četverostrukog rukovanja.

• UDP

UDP je kratica za user datagram protocol. Mnogi ga često koriste u kombinaciji s TCP-om jer se također koristi u transportnom sloju. Ono što ga razlikuje od potonjeg je to što uspostavlja nepouzdanu vezu. Nepouzdan prijenos podataka znači da protokol ne provjerava jesu li podaci sigurno primljeni na drugom kraju veze.

Možda se pitate zašto bi uopće netko koristio nepouzdane veze umjesto pouzdanih? Međutim, postoje mnoge korisne primjene nepouzdanog prijenosa podataka poput onoga što pruža UDP. Na primjer, ljudi implementiraju UDP u aplikacijama gdje je vrijeme od ključne važnosti. Umjesto čekanja potvrde da su podaci primljeni, sustav jednostavno šalje podatke sa svoje strane. Zato ćete njegovu upotrebu pronaći u stvarima kao što su igre i VOIP.

• HTTP

HTTP je kratica za hypertext transfer protocol. Trebali biste biti upoznati s ovim protokolom s obzirom na to da sve web stranice počinju s ova četiri slova. Implementiran u aplikacijskom sloju, HTTP definira funkcije koje pomažu vašem sustavu da prepozna što korisnik traži.

Na primjer, neke od funkcija uključuju GET, POST i DELETE. Svaka od njih komunicira s podacima na drugačiji način, izvodeći radnju sugeriranu nazivom. Kao takav, HTTP je zaslužan za komunikaciju vašeg sustava s internetom ili na njemu.

• FTP

FTP je kratica za file transfer protocol. Također implementiran u aplikacijskom sloju, ovaj je protokol odgovoran za prijenos datoteka između poslužitelja. Ipak, važno je zapamtiti da ovo nije siguran protokol. Zato se uglavnom koristi u javnim okruženjima.

• DNS

DNS je kratica za domain name system. Još jedan protokol aplikacijskog sloja koji vam omogućuje jednostavno imenovanje vaših internetskih resursa. Nazivi su prilagođeni ljudima i povezuju domenu s IP adresom kako biste joj mogli pristupiti s lakoćom.

• SSH

SSH je protokol aplikacijskog sloja koji je kratica za secure shell. Kao što mu i samo ime govori, to je šifrirani protokol od kraja do kraja. Možete ga koristiti kako biste povezivanje s udaljenim poslužiteljem učinili sigurnijim. To je sveprisutan protokol, stoga su oko njega izgrađene mnoge dodatne tehnologije.

Osim toga, evo detaljnih vodiča o implementaciji SSH protokola:

• Konfiguriranje vašeg Linux poslužitelja za korištenje autentifikacije temeljene na SSH ključu
• Kako koristiti SSH za povezivanje s udaljenim poslužiteljem u Ubuntuu
• Automatsko umetanje SSH ključeva u vaše poslužitelje u oblaku pomoću ove jednostavne Bash skripte

Zaključak

Naposljetku, sada ste upoznati s osnovama umrežavanja. Prethodno pregledavanje terminologije olakšat će vam iskustvo. Da ne spominjemo, pružit će vam priliku da maksimalno iskoristite potencijal svog poslužitelja. To je zato što ste svjesni komponenti i veza koje omogućuju komunikaciju unutar sustava. Iskoristite ovo znanje kao temelj za lansiranje u svijet mrežnih operacija.

Ugodan rad na računalu!