Курс: различия между версиями

=== Общая структура === (рекомендуемая длительность: 8–12 занятий / 8–12 недель)

• Введение и основы (1 занятие)
• Канальный и физический уровни — Ethernet, кабели, VLAN
• Модель OSI vs TCP/IP, пакеты и фреймы
• IPv4: адресация и subnetting
• IPv6 — базовые концепции
• Коммутация (Switching) и VLANs
• Маршрутизация: статическая и динамическая (RIP/OSPF обзор)
• Базовые сетевые сервисы: DHCP, DNS, NAT
• Беспроводные сети Wi-Fi — основы и безопасность
• Сетевая безопасность: ACL, firewall, VPN
• Тестирование и диагностика: ping, traceroute, arp, nslookup, tcpdump/wireshark
• Мониторинг, логирование, резервирование и документация
• Виртуализация и основы облачных сетей
• Практика: лаборатории + кейс-проект
• Итоговое задание / тест

+---------------------------------------------------------------+

Детализация модулей

1. Введение и терминология (цель: выдать общий словарь)

Что такое сеть, узел, хост, порт, MAC, IP, шлюз.

Типы сетей: LAN, WAN, MAN, PAN.

Практика: знакомство с командной строкой сети (ipconfig/ifconfig).

2. Модель OSI и TCP/IP

Семь уровней OSI — кто за что отвечает.

Как пакеты переходят через стек — пакеты, сегменты, кадры.

Практика: проследить пакет в Wireshark (теоретическая демонстрация).

3. Физический и канальный уровень (Ethernet)

Кабели (UTP, STP, оптика), разъёмы RJ-45, стандарты (Cat5e/6).

Ethernet-frame, MTU, collision vs switching.

Практика: нарисовать схему сети, правильно подобрать кабели.

4. IPv4: адресация и subnetting (фундамент)

Классы? (коротко), префиксная нотация (CIDR), маски.

Подсети, broadcast, network ID, host range.

Практика: расчёт подсетей, задания на split/aggregate, онлайн-и/или бумажные упражнения.

5. IPv6 (основы)

Формат адреса, сокращения, SLAAC vs DHCPv6, преимущества.

Практика: представить IPv6-адрес устройства, преобразовать.

6. Коммутация и VLAN

L2 switching, MAC-таблица, flooding, spanning tree (базово).

VLAN: зачем, trunk vs access, VLAN tagging (802.1Q).

Практика: настроить VLAN на виртуальном switch (GNS3/PacketTracer/real).

7. Маршрутизация

Что делает роутер, routing table, default route.

Статическая маршрутизация: примеры и конфликты.

Динамическая — обзор RIP, OSPF, BGP (основные идеи; BGP — обзор).

Практика: настроить статические маршруты; смоделировать OSPF в симуляторе.

8. Сетевые сервисы: DHCP/DNS/NAT

DHCP процесс, leases, scope.

DNS: A, AAAA, CNAME, PTR; как резолвится имя.

NAT: PAT vs SNAT, когда нужен.

Практика: поднять DHCP сервер, посмотреть логи; сделать статическую запись в DNS.

9. Беспроводные сети

Частоты 2.4/5 GHz, SSID, WPA2/WPA3, выбор каналов.

Позиционирование точки доступа, базовые меры безопасности.

Практика: анализ беспроводной сети (сканирование каналов).

10. Безопасность на сетевом уровне

ACL на коммутаторах/роутерах, базовые правила firewall.

VPN: IPSec vs SSL, туннелирование, аутентификация.

Практика: написать простое ACL для блокировки сети; посмотреть пример туннеля.

11. Диагностика и инструменты

ping, traceroute, arp, netstat, ss, tcpdump, tshark, Wireshark.

Методика поиска неисправностей (OSI-подход сверху вниз).

Практика: разбор packet capture; диагностика медленного узла.

12. Мониторинг и документация

SNMP основы, syslog, RRD/Graphite/Prometheus (обзор).

Как вести документацию: схемы, IP-план, CMDB.

Практика: составить простой IP-план для малого офиса.

13. Виртуализация и облачные сети (введение)

Vlan внутри гипервизора, vSwitch, overlay сети (VXLAN — обзор).

Основы сетей в AWS/Azure/GCP (VPC, subnets, security groups).

Практика: объяснить сетевой путь при подключении VM к внешнему интернету.

14. Лаборатории и кейс-проект

Набор обязательных лабораторий (см. ниже).

Финальный проект: спроектировать и настроить сеть для малого офиса (сетевая схема, IP-план, VLAN, DHCP, базовая безопасность, тестирование).

1. Что такое сеть (Network)

Определение:

Сеть — это совокупность устройств, связанных между собой для обмена информацией с помощью физических и логических каналов передачи данных.

Цель сети:

Передача данных, совместное использование ресурсов (файлов, принтеров, интернета), централизованное управление и безопасность.

Основные признаки сети:

• Наличие устройств (компьютеры, маршрутизаторы, сервера, принтеры и т.д.);
• Среда передачи данных (медь, оптика, радиоэфир);
• Протоколы связи — правила обмена (Ethernet, IP, TCP, HTTP и др.);
• Адресация — уникальные идентификаторы устройств.

Классификация по масштабу:

• PAN (Personal Area Network) Например: Bluetooth, USB-связь
  

• LAN (Local Area Network) Например: офисная сеть, сеть дома
  

• MAN (Metropolitan Area Network) Например: сеть между зданиями в городе
  

• WAN (Wide Area Network) Например: Интернет, корпоративные магистрали
  

Пример: Домашняя сеть: ноутбук, смартфон и Smart TV подключены к Wi-Fi роутеру — все они находятся в одной LAN. Роутер соединяет LAN с WAN (интернетом).

2. Узел (Node)

Определение:

Узел — это любое устройство, подключённое к сети и способное передавать или принимать данные.

Типы узлов: Конечные устройства (ПК, ноутбуки, телефоны, серверы); Промежуточные устройства (коммутаторы, маршрутизаторы, точки доступа, шлюзы); Специализированные узлы (камеры, принтеры, IoT-датчики). Характеристика: Каждый узел имеет хотя бы один сетевой интерфейс, идентифицируемый MAC-адресом, и (в большинстве случаев) IP-адресом. Пример: Коммутатор, даже если не имеет IP для управления, всё равно является узлом — он участвует в передаче кадров по MAC.

3. Хост (Host)

Определение:

Хост — это конечный узел, который может непосредственно взаимодействовать с другими устройствами по IP (отправлять/принимать пакеты).

Особенности:

• Имеет IP-адрес (IPv4 или IPv6);
• Работает на сетевом уровне модели OSI;
• Может выполнять роль клиента, сервера или обоих.

Примеры хостов:

• Компьютер, сервер, ноутбук, смартфон;
• Виртуальная машина, контейнер, IoT-устройство;
• Иногда маршрутизатор, если он обслуживает клиентов (например, DNS или DHCP-сервер внутри него).

Отличие узла от хоста:
Все хосты — узлы, но не все узлы — хосты.
Коммутатор — узел, но не хост, потому что он не обменивается IP-пакетами на прикладном уровне.

4. Порт (Port)

Определение:
Порт — это логический номер, позволяющий операционной системе различать сетевые приложения на одном устройстве.

Диапазон портов: 0–65535

Категория: Well-known диапазон: 0–1023 например: HTTP (80), HTTPS (443), SSH (22), DNS (53)
Категория: Registered диапазон: 1024–49151 например: приложения и сервисы
Категория: Dynamic / Private диапазон: 49152–65535 например: временные (ephemeral) порты клиентов

Зачем нужны порты: Когда вы подключаетесь к сайту, ваш браузер открывает временный порт, например 52345, и соединяется с сервером на порту 443 (HTTPS). Благодаря этому можно одновременно иметь десятки соединений. Аналогия: Дом = IP-адрес, квартира = порт. Почтальон знает адрес дома, а консьерж (сетевая ОС) определяет, в какую квартиру (порт) доставить письмо (пакет данных).

5. MAC-адрес (Media Access Control)
Определение: MAC — это уникальный физический адрес, присваиваемый каждому сетевому интерфейсу на уровне производителя. Используется на канальном уровне (L2) модели OSI.
Формат: XX:XX:XX:XX:XX:XX (48 бит, шестнадцатеричная форма).
Пример: 00:1A:2B:3C:4D:5E
Структура MAC-адреса:
Первые 24 бита — OUI (Organizationally Unique Identifier) — код производителя; Последние 24 бита — уникальный номер устройства.
Функция: MAC используется для доставки кадров внутри локальной сети. Коммутатор хранит таблицу соответствия MAC → порт. Важно: MAC работает только в пределах одной LAN.
При переходе через маршрутизатор (L3) MAC заменяется.

6. IP-адрес (Internet Protocol Address)
Определение: IP-адрес — это логический адрес, используемый для идентификации узлов в сетях уровня 3 (сетевой уровень OSI).

Версии:

• IPv4 — 32 бита (пример: 192.168.1.10)
• IPv6 — 128 бит (пример: 2001:0db8:85a3::8a2e:0370:7334)

IPv4 структура:

• Network ID — часть, определяющая сеть.
• Host ID — часть, определяющая конкретное устройство в сети.
  

Классы IPv4 (для общего понимания):

Класс A Диапазон 1.0.0.0 – 126.255.255.255 Кол-во хостов 16 млн Пример Корпоративные сети
Класс B Диапазон 128.0.0.0 – 191.255.255.255 Кол-во хостов 65 тыс Пример Университеты, крупные компании
Класс C Диапазон 192.0.0.0 – 223.255.255.255 Кол-во хостов254 Пример Домашние/офисные сети

CIDR (префиксная нотация): 192.168.1.0/24 — маска 255.255.255.0 (256 адресов, из них 254 хоста). Отличие от MAC: IP можно изменить, назначить вручную или через DHCP, а MAC «прошит» в сетевой карте.

7. Шлюз (Gateway)
Определение:
Шлюз по умолчанию (Default Gateway) — это устройство, которое обеспечивает выход из локальной сети в другие сети, обычно в интернет.
Роль шлюза:

• Принимает трафик, предназначенный для другой сети;
  
• Использует маршрутизацию (routing) для выбора пути передачи;
  
• Может выполнять NAT, firewall, DHCP, VPN и другие функции.
  

Пример:
Если ваш компьютер 192.168.1.100 хочет отправить пакет на сервер 8.8.8.8, он передаёт его шлюзу 192.168.1.1 (роутеру), который уже знает, куда дальше направить трафик.
Аналогия:

Шлюз — это как «выехать с подъездной дороги на шоссе».

В локальной сети вы можете «ездить» между соседями напрямую, но чтобы попасть за город (в интернет), нужен выезд — шлюз.

ИТОГОВОЕ РЕЗЮМЕ

Термин Уровень OSI Назначение Пример MAC 2 Уникальный физический адрес интерфейса 00:1A:2B:3C:4D:5E IP 3 Логический адрес узла в сети 192.168.1.10 Порт 4 Номер приложения/службы 80 (HTTP) Шлюз 3 Устройство, связывающее сети 192.168.1.1 Узел все Любое устройство в сети ПК, маршрутизатор Хост 3-7 Конечное устройство, работающее с IP ноутбук, сервер Сеть - Совокупность узлов и каналов LAN, WAN, MAN

Типы сетей: LAN, WAN, MAN, PAN
1. PAN — Personal Area Network (Персональная сеть)
Определение:
PAN — это самая малая сеть, объединяющая устройства, принадлежащие одному пользователю в пределах нескольких метров.
Примеры:

• Смартфон ↔️ наушники Bluetooth
• Ноутбук ↔️ мышь или клавиатура по Bluetooth
• Телефон ↔️ Smart Watch
• USB-тетеринг между ПК и телефоном

Технические характеристики:

• Радиус: до 10 м (иногда больше при BLE 5.0);
• Скорость: от 1 до 24 Мбит/с (в зависимости от стандарта Bluetooth);
• Протоколы: Bluetooth, Infrared (IrDA), ZigBee, USB, NFC;
• Схема подключения: точка-точка или звезда.

Аналогия:

PAN — это личное пространство связи. Всё, что "на тебе и вокруг тебя" — от умных часов до гарнитуры.

2. LAN — Local Area Network (Локальная сеть) Определение:
LAN — это сеть, охватывающая ограниченную территорию (офис, здание, кампус, дом).Она объединяет компьютеры и другие устройства для совместного использования данных и ресурсов.
Основные характеристики:

• Радиус: до 1 км;
• Скорость: от 100 Мбит/с до 10 Гбит/с и выше;
• Среда: витая пара, оптика, Wi-Fi;
• Протоколы: Ethernet, Wi-Fi (802.11), ARP, STP, VLAN;
• Топологии: звезда, дерево, кольцо, mesh.

Типовые устройства:

• Коммутаторы (switch);
• Точки доступа (Access Point);
• Маршрутизаторы;
• Серверы, принтеры, камеры.
  

Преимущества:

• Высокая скорость;
• Низкие задержки;
• Простота управления;
• Контроль безопасности и доступа.

Пример:

Домашняя сеть — ноутбук, принтер и телевизор подключены к одному Wi-Fi-роутеру.

3. MAN — Metropolitan Area Network (Городская сеть)
Определение:
MAN — это сеть, охватывающая территорию города или крупного района, соединяющая несколько локальных сетей (LAN) между собой.
Примеры:

• Сеть провайдера, соединяющая районы города;
• Сеть между зданиями университета или компании;
• Сети муниципальных служб (видеонаблюдение, IoT).

Технические характеристики:

• Радиус: от 1 до 50 км;
• Среда: волоконно-оптические линии, радиорелейные каналы;
• Скорость: от сотен Мбит/с до десятков Гбит/с;
• Протоколы: MPLS, Metro Ethernet, SDH/SONET, DWDM;

Оборудование: маршрутизаторы, оптические мультиплексоры, коммутаторы уровня L2/L3.
Аналогия:
MAN — это как городская транспортная сеть, соединяющая районы (LAN) между собой скоростными магистралями.

4. WAN — Wide Area Network (Глобальная сеть)

Определение:
WAN — это сеть, охватывающая большие географические территории: страны, континенты, планету.Главный пример WAN — Интернет.
Основные характеристики:

• Радиус: от сотен километров до всего мира;
• Скорость: от десятков Мбит/с до терабит;
• Среда: оптоволоконные линии, спутниковые каналы, подводные кабели;
• Протоколы: IP, MPLS, BGP, PPP, Frame Relay;
• Устройства: маршрутизаторы, оптические транспондеры, магистральные коммутаторы.

Назначение:

• Объединение удалённых филиалов, дата-центров, облаков;
• Обеспечение доступа к Интернету;
• Передача данных между регионами и странами.

Преимущества:

• Глобальное покрытие;
• Надёжность через резервные маршруты;
• Масштабируемость.

Пример:

Связь между офисом в Киеве и сервером в Амстердаме через сеть оператора — это WAN.
Сам Интернет — крупнейшая WAN в мире.

Тип сети: PAN
Полное название: Personal Area Network
Радиус действия: до 10 м
Примеры технологий: Bluetooth, USB, NFC
Пример использования: Смартфон ↔ Наушники

Тип сети: LAN
Полное название: Local Area Network
Радиус действия: до 1 км
Примеры технологий Ethernet, Wi-Fi
Пример использования Дом, офис Тип сети MAN Полное название Metropolitan Area Network 1–50 км Примеры технологий Metro Ethernet, MPLS Пример использования Сеть города, провайдер

Тип сети WAN Полное название Wide Area Network 50+ км, глобально Примеры технологий IP, MPLS, SDH, Internet Пример использования Интернет, VPN между филиалами

Знакомство с командной строкой сети (ipconfig / ifconfig / дополнительные утилиты) Визуальная аналогия Сеть Масштаб Аналогия PAN 1 человек Личные устройства LAN 1 дом / офис Домашняя сеть MAN 1 город Городская магистраль WAN 1 страна / мир Глобальная сеть, Интернет

1. Зачем это нужно Командная строка — это инструмент для: диагностики соединений (IP, DNS, шлюз, интерфейсы); проверки корректности настроек; первичной диагностики проблем (“не пингуется”, “нет интернета”, “адрес не выдан”); управления сетевыми интерфейсами вручную. Работа через CLI (Command Line Interface) быстрее и точнее, чем через GUI, особенно на серверах. 2. Команда ipconfig (Windows) Назначение: Отображает и управляет сетевыми параметрами интерфейсов Windows. Синтаксис: ipconfig [параметры] Основные примеры: ipconfig Показать базовую информацию о сетевых адаптерах: IP, маска, шлюз ipconfig /all Подробная информация (включая MAC, DNS, DHCP, Lease time) ipconfig /release Освободить текущий IP, полученный от DHCP ipconfig /renew Запросить новый IP у DHCP-сервера ipconfig /flushdns Очистить кэш DNS-резольвера ipconfig /displaydns Просмотреть содержимое DNS-кэша Пример вывода: Ethernet adapter Ethernet0:

  Connection-specific DNS Suffix  . :
  IPv4 Address. . . . . . . . . . . : 192.168.10.24
  Subnet Mask . . . . . . . . . . . : 255.255.255.0
  Default Gateway . . . . . . . . . : 192.168.10.1
  DHCP Enabled. . . . . . . . . . . : Yes
  Physical Address. . . . . . . . . : 00-1A-2B-3C-4D-5E

Комментарий: Из этого вывода можно понять — есть ли DHCP, какой IP и маска у устройства, и куда идут пакеты (через какой шлюз). 3. Команда ifconfig (Linux, macOS) Назначение: Показывает и управляет сетевыми интерфейсами в Unix-подобных системах. (в новых дистрибутивах заменяется на ip addr из пакета iproute2). Синтаксис: ifconfig [интерфейс] [опции] Основные примеры: Команда Описание ifconfig Показать активные интерфейсы ifconfig -a Показать все интерфейсы, включая неактивные ifconfig eth0 up Включить интерфейс ifconfig eth0 down Выключить интерфейс ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up Назначить IP и запустить интерфейс

Пример вывода: eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

       inet 192.168.1.24  netmask 255.255.255.0  broadcast 192.168.1.255
       inet6 fe80::a00:27ff:fe4e:66a1  prefixlen 64  scopeid 0x20<link>
       ether 08:00:27:4e:66:a1  txqueuelen 1000  (Ethernet)
       RX packets 5213  bytes 734910 (717.6 KiB)
       TX packets 4121  bytes 598310 (584.4 KiB)

Комментарий: Здесь видно IP-адрес, маску, MAC, счётчики трафика и состояние интерфейса.

4. Новые утилиты: ip (замена ifconfig) Современные Linux-дистрибутивы используют: ip addr show ip link show ip route show Пример: ip addr show eth0 выведет IP, MAC, состояние интерфейса, IPv6 и т.д.

5. Дополнительные полезные команды