Вся суть сетевых технологий: узнайте о терминологии, интерфейсах и протоколах

Введение

В современном мире технологий глубокие знания о том, как работают сети, стали обязательным требованием. Если вы связаны с управлением серверами, то вам обязательно нужно знать, как это устроено. Наличие детальных знаний о внутренних процессах вашей службы поможет вам поддерживать работу ваших сервисов в порядке. Это поможет вам использовать лучшие решения и поддерживать бесперебойную работу ваших соединений.

Цель этого руководства — вооружить вас базовыми знаниями, необходимыми для ориентирования в мире сетевых технологий. Сюда входит как наиболее часто используемая терминология, так и фундаментальные концепции, применяемые в сетях. Знание различных компонентов поможет вам предотвращать и выявлять проблемы как можно раньше. Таким образом, вы сможете быстро справляться с ними и обеспечивать минимальное время простоя.

Независимо от того, управляете ли вы сервером сейчас или будете делать это в будущем, используйте это руководство в качестве ориентира. Изучите компоненты и характеристики, прежде чем погружаться в функциональные возможности вашего сервера. Здесь вы найдете все тонкости работы с сетями и управления серверами. Давайте начнем!

Самые распространенные сетевые термины

Прежде чем погрузиться в уровни и компоненты, вам нужно разобраться в языке, который будет использоваться в этой среде. В этом списке есть много терминов, которые покажутся вам знакомыми. Многие из нас используют их в повседневной жизни, но большинство на самом деле не знает, что они означают. Мы поможем вам понять эти базовые термины в контексте серверов и сетей. Это значительно облегчит отслеживание и понимание многих процессов. Мы продолжим использовать эти термины и подробно объяснять их по мере продвижения по руководству.

• Соединение

Сеть — это паутина компонентов, связанных различными соединениями. Но что это означает в контексте сетевых технологий?

Соединение в компьютерных сетях представляет собой данные или информацию, которые перемещаются по сети. На самом деле вам необходимо установить соединение перед передачей данных между двумя точками в сети. Протокол среды определяет, как именно вы устанавливаете это соединение. После завершения передачи данных вы можете закрыть соединение.

• Пакет

Добро пожаловать к фундаментальным единицам сети: пакетам. Представьте, если бы ваши данные были материальными объектами; вам пришлось бы разложить их по различным пакетам, чтобы безопасно отправить в другое место. Точно так же и в цифровой сети ваши данные перед передачей должны быть упакованы в пакеты. Это разделяет ваши данные на отдельные части, чтобы облегчить обмен информацией внутри сети.

Информационный пакет обычно состоит из двух основных частей: заголовка и основного тела. Заголовок предшествует основному телу пакета. Он содержит информацию о пакете и его характеристиках. Например, он может содержать источник пакета, пункт назначения, временные метки, сетевые переходы и некоторые другие сведения.

Основная часть пакета, как и ожидается, представляет собой сами данные. Эту информацию, также называемую телом или полезной нагрузкой, вы и хотите передать в другую точку сети.

• Интерфейс

Когда вы думаете об интерфейсе, вы представляете себе что-то вроде панели управления. Это платформа, с которой вы можете взаимодействовать для управления остальными операциями. В таких условиях ваш интерфейс может быть виртуальным или физическим. Доступ к виртуальному или цифровому интерфейсу осуществляется через программное обеспечение. Физический интерфейс будет связан с физическим устройством или аппаратным обеспечением. Вы можете изменять, настраивать и контролировать свою сеть с помощью связанного с ней конкретного интерфейса.

• LAN

Большинство из нас, вероятно, слышали термины LAN и WAN используется довольно часто. Но знали ли вы, что LAN расшифровывается как Local Area Network? Вы можете понять принцип ее работы по самому названию. Local Area Network ограничивает ваши данные только локальным кругом. Это означает, что данные в вашей LAN недоступны для остальной части интернета. Они остаются в установленных вами границах, например, в вашей домашней или офисной сети.

• WAN

С другой стороны, WAN расшифровывается как Wide Area Network. Как вы, вероятно, уже догадались, эта сеть охватывает большую территорию. Эти сети обычно имеют большие масштабы, простираясь на огромные расстояния, и часто под ними подразумевают весь интернет. Следовательно, если ваш интерфейс подключен к WAN, вы можете получить к нему доступ через интернет.

• Протокол

Думайте о протоколе как о руководстве по эксплуатации или своде правил. Он определяет все правила и стандарты, которым должны соответствовать все компоненты в данной сети. Он содержит язык, который система использует для общения внутри себя. Существует множество различных типов протоколов, используемых в сетях, таких как UDP, IP и HTTP. Некоторые из них являются низкоуровневыми, в то время как другие относятся к прикладному уровню. Мы подробно изучим мир сетевых протоколов далее в этом руководстве.

• Порт

Порт на машине — это адрес. Этот порт обычно связан с определенной частью программного обеспечения. Цель порта — обеспечить связь между вашим сервером и различными типами приложений.

• Файрвол

Если вы когда-либо пользовались компьютером, вы, скорее всего, слышали о файрволе или видели всплывающее окно от него. Файрвол — это программа, которая обеспечивает безопасность вашей системы. Она делает это путем ограничения и мониторинга входящего и исходящего трафика вашей системы. Когда речь идет о файрволах для серверов, это программа, которая решает, какой трафик должен иметь возможность входить на ваш сервер и выходить из него. Для этого она позволяет вам настраивать определенные правила. Используя эти правила, вы можете определить, какой порт должен иметь возможность отправлять и получать трафик с вашего сервера. Вы также можете заблокировать определенные порты, чтобы предотвратить связь между ними и вашим сервером.

Вы можете ознакомиться с нашими руководствами, чтобы начать настройку и использование файрволов:

• Основы UFW: изучение основных команд файрвола
• Настройка файрвола с помощью FirewallD на CentOS 7
• Просмотр и удаление правил файрвола Iptables

• NAT

NAT расшифровывается как Network Address Translation. Вы найдете NAT в физических LAN, где они используются для направления запросов с определенных IP-адресов на соответствующие серверы. Он следит за бэкенд-серверами в LAN и преобразует входящие запросы для выполнения точной маршрутизации.

• VPN

VPN расшифровывается как Virtual Private Network. VPN — это цифровой инструмент, который вы можете использовать для обеспечения безопасности и конфиденциальности. Он маскирует ваш IP-адрес и защищает ваши пакеты данных от хакеров и посторонних глаз. Таким образом, вы можете безопасно соединять отдельные LAN и удаленные системы через интернет.

Начните настройку VPN-соединений с помощью наших руководств:

• Практическое руководство: подключение сети VPN к инфраструктуре CloudSigma
• Запуск собственного VPN-сервера в Docker с помощью OpenVPN Access Server
• Настройка OpenVPN на Ubuntu 18.04

Это были некоторые из самых базовых и часто используемых терминов в мире сетевых технологий. Конечно, мы не можем охватить все в этом списке. Но вы продолжите учиться по мере того, как мы будем углубляться в сетевые уровни и протоколы. Используйте эти термины в качестве основы для построения ваших последующих знаний о сетевых системах.

Различные сетевые уровни

Теперь, когда мы знаем значение некоторых терминов, мы можем перейти к организации сети. Связи в данной сети можно рассматривать как горизонтальную иерархию. Каждый уровень включает в себя технологии и протоколы, которые абстрагируют необработанные данные, чтобы упростить общение для пользователя и приложения. Цель состоит в том, чтобы сократить время и усилия, необходимые для разработки новых протоколов для обработки различных типов трафика.

Существуют различные модели сетевых уровней, как вы увидите ниже. Однако независимо от модели путь прохождения данных остается неизменным. Данные начинают свой путь на самом верху, когда вы отправляете их со своего компьютера. Они проходят через различные уровни. В конце пути они передаются на другой компьютер. На другом компьютере они поднимаются вверх через все уровни. Каждый уровень инкапсулирует данные, полученные от предыдущего уровня, чтобы помочь следующему уровню в цепочке обработать эти данные.

Здесь мы рассмотрим два типа моделей сетевых уровней: модель OSI и модель TCP/IP:

Модель OSI

Модель OSI расшифровывается как Open Systems Interconnect (взаимодействие открытых систем). Эта модель состоит из семи различных уровней:

• Прикладной уровень

Это самый внешний уровень, с которым пользователь (или вы сами) взаимодействует больше всего. Через прикладной уровень вы можете как осуществлять мониторинг, так и выполнять настройку. Он предоставляет информацию о сетевом взаимодействии, доступности ресурсов и синхронизации данных.

• Уровень представления

Этот уровень отвечает за несколько задач, включая сопоставление ресурсов, преобразование данных и создание контекста. Уровень представления принимает данные с нижних уровней и преобразует их в форму, понятную прикладному уровню.

• Сеансовый уровень

Сеансовый уровень отвечает за сетевое соединение. Вы можете использовать этот уровень для создания новых соединений, закрытия ненужных или просто для поддержания текущих соединений.

• Транспортный уровень

Задача транспортного уровня — обеспечить надежные соединения для последующих уровней. Он гарантирует надежность соединения, проверяя целостность получаемых и отправляемых данных. Это означает, что он может проверить, дошли ли данные, отправленные на последующие уровни, в целости и сохранности, без потерь или повреждений. В случае если часть данных была утеряна в процессе передачи, этот уровень способен отправить их повторно.

• Сетевой уровень

Сетевой уровень обеспечивает маршрутизацию данных. Он осуществляет связь между различными узлами, составляющими сеть, и указывает данным направление движения, используя адреса компьютеров. Кроме того, сетевой уровень делит данные на более мелкие сообщения для облегчения их передачи между узлами. Сообщения компилируются и точно собираются при достижении пункта назначения.

• Канальный уровень

Канальный уровень отвечает за поддержание постоянного и надежного соединения между узлами в сети. Он работает с физическими соединениями для установления и сохранения связей между устройствами.

• Физический уровень

Наконец, физический уровень работает с физическими, осязаемыми устройствами, между которыми существуют соединения. Этот уровень включает в себя как аппаратное обеспечение, так и используемое им программное обеспечение.

Модель TCP/IP

Второй моделью является модель TCP/IP. Также известная как IP или стек протоколов Интернета, это очень популярная сетевая модель. Это связано с тем, что она представляет собой сравнительно более абстрактную и гибкую модель уровней. Ее гибкость облегчает внедрение.

Она состоит всего из четырех уровней, в отличие от семи уровней модели OSI. Как вы увидите ниже, многие из этих уровней похожи на уровни, представленные в модели OSI.

• Прикладной уровень

Здесь задача прикладного уровня состоит как в создании данных, так и в их передаче. Отдельные приложения находятся на удаленных серверах. Каждое из приложений для пользователя выглядит так, будто оно работает локально. Прикладной уровень создает пользовательские данные, а затем передает их между различными приложениями.

• Транспортный уровень

Транспортный уровень служит для обеспечения связи внутри системы. Здесь снова становятся актуальными порты. Транспортный уровень использует порты для установления надежных и ненадежных соединений между различными службами в сети. Тип устанавливаемого соединения зависит от типа используемого протокола.

• Межсетевой уровень

Именно в этом модель IP отличается от многоуровневой модели OSI. Межсетевой уровень в этом методе отвечает за передачу данных между узлами. Он не занимается самим соединением. Вместо этого он просто использует информацию о конечных точках соединения для передачи данных. Он идентифицирует источник и назначение с помощью IP-адресов.

• Канальный уровень

Наконец, канальный уровень — это то, что дает удаленным системам их идентификацию. Он устанавливает адресуемость локальной сети и составляющих ее узлов. Именно это впоследствии позволяет межсетевому уровню передавать данные.

Сетевые интерфейсы

Изучив терминологию и основы сетевых уровней, вы можете перейти к интерфейсам. Как мы все понимаем, интерфейсы — это, по сути, точки связи. Большинство серверов имеют по одному интерфейсу для каждой карты Ethernet или беспроводного интернета. Вы можете настроить интерфейс в соответствии со своими предпочтениями и требованиями. Каждому интерфейсу в вашей сети будет соответствовать определенное сетевое устройство. Это устройство может быть виртуальным или физическим.

Одним из виртуальных сетевых интерфейсов, которые настраивает сервер, является интерфейс обратной петли (loopback) или localhost. Большинство ваших инструментов будут называть его интерфейсом «lo». Задача этого интерфейса — связывать приложения и процессы на различных компьютерах.

Еще один интерфейс, который будет в вашей системе, предназначен для обслуживания интернет-трафика. Обычно его настраивает администратор. Вам также может потребоваться интерфейс для локальной (LAN) или частной сети.

Протоколы передачи данных

Последнее, что вам нужно для завершения базового обучения работе с сетями, — это протоколы. Протоколы определяют операции внутри системы и обеспечивают работу сети. Протоколы накладываются друг на друга, и данные передаются через них все.

Далее мы обсудим некоторые из наиболее распространенных протоколов, которые вы можете использовать или о которых можете услышать. Цель состоит в том, чтобы понять, чем они отличаются и почему они важны для определенных процессов.

• Управление доступом к среде

Для начала мы начнем с коммуникационного протокола, который работает на канальном уровне. Протокол управления доступом к среде помогает нам различать устройства с помощью адреса. Адрес управления доступом к среде, или MAC-адрес, определяет идентификатор конкретного устройства.

Каждое устройство получает свой MAC-адрес при производстве, и он является абсолютно уникальным. В результате сеть может отличить любое устройство в Интернете по его MAC-адресу. Это означает, что даже если программное обеспечение изменит имя устройства, сеть все равно идентифицирует аппаратное обеспечение.

• IP

Протокол IP — один из самых популярных протоколов в компьютерных сетях. Это связано с тем, что он является одним из протоколов, обеспечивающих работу Интернета. Все мы знаем, что наши цифровые устройства имеют уникальные “IP-адреса”. Относясь к межсетевому уровню в модели IP/TCP, протокол IP имеет несколько различных реализаций. Чаще всего мы видим IPv4 и IPv6. Последний представляет собой более усовершенствованную версию IPv4.

Принцип работы протокола IP заключается в том, что он создает несколько путей для установления соединения с одним пунктом назначения. Это связано с тем, что он предполагает ненадежность сети при прохождении трафика между сетями. Протокол может динамически переключаться между путями.

• ICMP

ICMP расшифровывается как протокол межсетевых управляющих сообщений (internet control message protocol). Этот протокол особенно полезен для таких инструментов диагностики сети, как ping и traceroute. ICMP может сообщать об ошибках и доступности, отправляя сообщения между устройствами. Протокол передает пакеты, когда другие пакеты данных в сети сталкиваются с какой-либо проблемой на своем пути. ICMP обнаруживает ошибку при передаче.

• TCP

TCP расшифровывается как протокол управления передачей (transmission control protocol). Относясь к транспортному уровню многоуровневой модели IP/TCP, TCP участвует в упаковке и передаче данных. Это один из наиболее важных протоколов, управляющих нашим Интернетом.

Прежде чем приступить к передаче данных, протокол должен установить соединение. Для этого TCP использует трехстороннее рукопожатие. В этом процессе две конечные точки в линии связи должны принять запрос и обеспечить надежное соединение для передачи данных.

Он выполняет множество функций в сети. Во-первых, он упаковывает данные в пакеты и передает их через соответствующие соединения. Во-вторых, TCP проверяет систему на наличие ошибок. Более того, он также способен собирать пакеты данных для прикладного уровня. Как только данные достигают пункта назначения, TCP уничтожает их с помощью четырехстороннего рукопожатия.

• UDP

UDP расшифровывается как user datagram protocol. Многие часто используют его в сочетании с TCP, поскольку он также используется на транспортном уровне. От последнего его отличает то, что он устанавливает ненадежное соединение. Ненадежная передача данных означает, что протокол не проверяет, были ли данные безопасно получены на другом конце соединения.

Вы можете подумать, зачем вообще кому-то использовать ненадежные соединения вместо надежных? Тем не менее, существует множество полезных применений ненадежной передачи данных, подобной той, которую обеспечивает UDP. Например, UDP внедряют в приложениях, где критически важно время. Вместо того чтобы ждать подтверждения получения данных, система просто отправляет данные со своей стороны. Вот почему вы найдете его применение в таких вещах, как игры и VOIP.

• HTTP

HTTP расшифровывается как hypertext transfer protocol. Вы должны быть знакомы с этим протоколом, учитывая, что все веб-сайты начинаются с этих четырех букв. Реализованный на прикладном уровне, HTTP определяет функции, которые помогают вашей системе распознавать запросы пользователя.

Например, к таким функциям относятся GET, POST и DELETE. Каждая из них взаимодействует с данными по-разному, выполняя действие, предлагаемое названием. Таким образом, HTTP отвечает за связь вашей системы с интернетом или внутри него.

• FTP

FTP расшифровывается как file transfer protocol. Этот протокол, также реализованный на прикладном уровне, отвечает за передачу файлов между хостами. Однако важно помнить, что это небезопасный протокол. Вот почему он в основном используется в публичных сетях.

• DNS

DNS расшифровывается как domain name system. Еще один протокол прикладного уровня, который позволяет легко давать имена вашим интернет-ресурсам. Эти имена удобны для человека и связывают домен с IP-адресом, чтобы вы могли легко получить к нему доступ.

• SSH

SSH — это протокол прикладного уровня, который расшифровывается как secure shell. Как следует из названия, это протокол со сквозным шифрованием. Вы можете использовать его, чтобы сделать взаимодействие с удаленным сервером более безопасным. Это повсеместно используемый протокол, поэтому вокруг него построено множество дополнительных технологий.

Кроме того, вот подробные руководства по внедрению протокола SSH:

• Настройка сервера Linux для использования аутентификации на основе ключей SSH
• Как использовать SSH для подключения к удаленному серверу в Ubuntu
• Автоматическое внедрение ключей SSH на ваши облачные серверы с помощью этого простого скрипта Bash

Заключение

Наконец, теперь вы знакомы с основами работы в сети. Предварительное ознакомление с терминологией облегчит вашу работу. Не говоря уже о том, что это даст вам возможность максимально использовать потенциал вашего сервера. Это связано с тем, что вы знаете о компонентах и соединениях, которые обеспечивают связь внутри системы. Используйте эти знания как основу для погружения в мир сетевых операций.

Приятной работы!