Курс: различия между версиями

=== Общая структура === (рекомендуемая длительность: 8–12 занятий / 8–12 недель)

• Введение и основы (1 занятие)
• Канальный и физический уровни — Ethernet, кабели, VLAN
• Модель OSI vs TCP/IP, пакеты и фреймы
• IPv4: адресация и subnetting
• IPv6 — базовые концепции
• Коммутация (Switching) и VLANs
• Маршрутизация: статическая и динамическая (RIP/OSPF обзор)
• Базовые сетевые сервисы: DHCP, DNS, NAT
• Беспроводные сети Wi-Fi — основы и безопасность
• Сетевая безопасность: ACL, firewall, VPN
• Тестирование и диагностика: ping, traceroute, arp, nslookup, tcpdump/wireshark
• Мониторинг, логирование, резервирование и документация
• Виртуализация и основы облачных сетей
• Практика: лаборатории + кейс-проект
• Итоговое задание / тест

+---------------------------------------------------------------+

Детализация модулей

1. Введение и терминология (цель: выдать общий словарь)

Что такое сеть, узел, хост, порт, MAC, IP, шлюз.

Типы сетей: LAN, WAN, MAN, PAN.

Практика: знакомство с командной строкой сети (ipconfig/ifconfig).

2. Модель OSI и TCP/IP

Семь уровней OSI — кто за что отвечает.

Как пакеты переходят через стек — пакеты, сегменты, кадры.

Практика: проследить пакет в Wireshark (теоретическая демонстрация).

3. Физический и канальный уровень (Ethernet)

Кабели (UTP, STP, оптика), разъёмы RJ-45, стандарты (Cat5e/6).

Ethernet-frame, MTU, collision vs switching.

Практика: нарисовать схему сети, правильно подобрать кабели.

4. IPv4: адресация и subnetting (фундамент)

Классы? (коротко), префиксная нотация (CIDR), маски.

Подсети, broadcast, network ID, host range.

Практика: расчёт подсетей, задания на split/aggregate, онлайн-и/или бумажные упражнения.

5. IPv6 (основы)

Формат адреса, сокращения, SLAAC vs DHCPv6, преимущества.

Практика: представить IPv6-адрес устройства, преобразовать.

6. Коммутация и VLAN

L2 switching, MAC-таблица, flooding, spanning tree (базово).

VLAN: зачем, trunk vs access, VLAN tagging (802.1Q).

Практика: настроить VLAN на виртуальном switch (GNS3/PacketTracer/real).

7. Маршрутизация

Что делает роутер, routing table, default route.

Статическая маршрутизация: примеры и конфликты.

Динамическая — обзор RIP, OSPF, BGP (основные идеи; BGP — обзор).

Практика: настроить статические маршруты; смоделировать OSPF в симуляторе.

8. Сетевые сервисы: DHCP/DNS/NAT

DHCP процесс, leases, scope.

DNS: A, AAAA, CNAME, PTR; как резолвится имя.

NAT: PAT vs SNAT, когда нужен.

Практика: поднять DHCP сервер, посмотреть логи; сделать статическую запись в DNS.

9. Беспроводные сети

Частоты 2.4/5 GHz, SSID, WPA2/WPA3, выбор каналов.

Позиционирование точки доступа, базовые меры безопасности.

Практика: анализ беспроводной сети (сканирование каналов).

10. Безопасность на сетевом уровне

ACL на коммутаторах/роутерах, базовые правила firewall.

VPN: IPSec vs SSL, туннелирование, аутентификация.

Практика: написать простое ACL для блокировки сети; посмотреть пример туннеля.

11. Диагностика и инструменты

ping, traceroute, arp, netstat, ss, tcpdump, tshark, Wireshark.

Методика поиска неисправностей (OSI-подход сверху вниз).

Практика: разбор packet capture; диагностика медленного узла.

12. Мониторинг и документация

SNMP основы, syslog, RRD/Graphite/Prometheus (обзор).

Как вести документацию: схемы, IP-план, CMDB.

Практика: составить простой IP-план для малого офиса.

13. Виртуализация и облачные сети (введение)

Vlan внутри гипервизора, vSwitch, overlay сети (VXLAN — обзор).

Основы сетей в AWS/Azure/GCP (VPC, subnets, security groups).

Практика: объяснить сетевой путь при подключении VM к внешнему интернету.

14. Лаборатории и кейс-проект

Набор обязательных лабораторий (см. ниже).

Финальный проект: спроектировать и настроить сеть для малого офиса (сетевая схема, IP-план, VLAN, DHCP, базовая безопасность, тестирование).

1. Что такое сеть (Network)

Определение:

Сеть — это совокупность устройств, связанных между собой для обмена информацией с помощью физических и логических каналов передачи данных.

Цель сети:

Передача данных, совместное использование ресурсов (файлов, принтеров, интернета), централизованное управление и безопасность.

Основные признаки сети:

• Наличие устройств (компьютеры, маршрутизаторы, сервера, принтеры и т.д.);
• Среда передачи данных (медь, оптика, радиоэфир);
• Протоколы связи — правила обмена (Ethernet, IP, TCP, HTTP и др.);
• Адресация — уникальные идентификаторы устройств.

Классификация по масштабу:

• PAN (Personal Area Network) Например: Bluetooth, USB-связь
  

• LAN (Local Area Network) Например: офисная сеть, сеть дома
  

• MAN (Metropolitan Area Network) Например: сеть между зданиями в городе
  

• WAN (Wide Area Network) Например: Интернет, корпоративные магистрали
  

Пример: Домашняя сеть: ноутбук, смартфон и Smart TV подключены к Wi-Fi роутеру — все они находятся в одной LAN. Роутер соединяет LAN с WAN (интернетом).

2. Узел (Node)

Определение:

Узел — это любое устройство, подключённое к сети и способное передавать или принимать данные.

Типы узлов: Конечные устройства (ПК, ноутбуки, телефоны, серверы); Промежуточные устройства (коммутаторы, маршрутизаторы, точки доступа, шлюзы); Специализированные узлы (камеры, принтеры, IoT-датчики). Характеристика: Каждый узел имеет хотя бы один сетевой интерфейс, идентифицируемый MAC-адресом, и (в большинстве случаев) IP-адресом. Пример: Коммутатор, даже если не имеет IP для управления, всё равно является узлом — он участвует в передаче кадров по MAC.

3. Хост (Host)

Определение:

Хост — это конечный узел, который может непосредственно взаимодействовать с другими устройствами по IP (отправлять/принимать пакеты).

Особенности:

• Имеет IP-адрес (IPv4 или IPv6);
• Работает на сетевом уровне модели OSI;
• Может выполнять роль клиента, сервера или обоих.

Примеры хостов:

• Компьютер, сервер, ноутбук, смартфон;
• Виртуальная машина, контейнер, IoT-устройство;
• Иногда маршрутизатор, если он обслуживает клиентов (например, DNS или DHCP-сервер внутри него).

Отличие узла от хоста:
Все хосты — узлы, но не все узлы — хосты.
Коммутатор — узел, но не хост, потому что он не обменивается IP-пакетами на прикладном уровне.

4. Порт (Port)

Определение:
Порт — это логический номер, позволяющий операционной системе различать сетевые приложения на одном устройстве.

Диапазон портов: 0–65535

Категория: Well-known диапазон: 0–1023 например: HTTP (80), HTTPS (443), SSH (22), DNS (53)
Категория: Registered диапазон: 1024–49151 например: приложения и сервисы
Категория: Dynamic / Private диапазон: 49152–65535 например: временные (ephemeral) порты клиентов

Зачем нужны порты: Когда вы подключаетесь к сайту, ваш браузер открывает временный порт, например 52345, и соединяется с сервером на порту 443 (HTTPS). Благодаря этому можно одновременно иметь десятки соединений. Аналогия: Дом = IP-адрес, квартира = порт. Почтальон знает адрес дома, а консьерж (сетевая ОС) определяет, в какую квартиру (порт) доставить письмо (пакет данных).

5. MAC-адрес (Media Access Control)
Определение: MAC — это уникальный физический адрес, присваиваемый каждому сетевому интерфейсу на уровне производителя. Используется на канальном уровне (L2) модели OSI.
Формат: XX:XX:XX:XX:XX:XX (48 бит, шестнадцатеричная форма).
Пример: 00:1A:2B:3C:4D:5E
Структура MAC-адреса:
Первые 24 бита — OUI (Organizationally Unique Identifier) — код производителя; Последние 24 бита — уникальный номер устройства.
Функция: MAC используется для доставки кадров внутри локальной сети. Коммутатор хранит таблицу соответствия MAC → порт. Важно: MAC работает только в пределах одной LAN.
При переходе через маршрутизатор (L3) MAC заменяется.

6. IP-адрес (Internet Protocol Address)
Определение: IP-адрес — это логический адрес, используемый для идентификации узлов в сетях уровня 3 (сетевой уровень OSI).

Версии:

• IPv4 — 32 бита (пример: 192.168.1.10)
• IPv6 — 128 бит (пример: 2001:0db8:85a3::8a2e:0370:7334)

IPv4 структура:

• Network ID — часть, определяющая сеть.
• Host ID — часть, определяющая конкретное устройство в сети.
  

Классы IPv4 (для общего понимания):

Класс A Диапазон 1.0.0.0 – 126.255.255.255 Кол-во хостов 16 млн Пример Корпоративные сети
Класс B Диапазон 128.0.0.0 – 191.255.255.255 Кол-во хостов 65 тыс Пример Университеты, крупные компании
Класс C Диапазон 192.0.0.0 – 223.255.255.255 Кол-во хостов254 Пример Домашние/офисные сети

CIDR (префиксная нотация): 192.168.1.0/24 — маска 255.255.255.0 (256 адресов, из них 254 хоста). Отличие от MAC: IP можно изменить, назначить вручную или через DHCP, а MAC «прошит» в сетевой карте.

7. Шлюз (Gateway)
Определение:
Шлюз по умолчанию (Default Gateway) — это устройство, которое обеспечивает выход из локальной сети в другие сети, обычно в интернет.
Роль шлюза:

• Принимает трафик, предназначенный для другой сети;
  
• Использует маршрутизацию (routing) для выбора пути передачи;
  
• Может выполнять NAT, firewall, DHCP, VPN и другие функции.
  

Пример:
Если ваш компьютер 192.168.1.100 хочет отправить пакет на сервер 8.8.8.8, он передаёт его шлюзу 192.168.1.1 (роутеру), который уже знает, куда дальше направить трафик.
Аналогия:

Шлюз — это как «выехать с подъездной дороги на шоссе».

В локальной сети вы можете «ездить» между соседями напрямую, но чтобы попасть за город (в интернет), нужен выезд — шлюз.

ИТОГОВОЕ РЕЗЮМЕ

Термин Уровень OSI Назначение Пример MAC 2 Уникальный физический адрес интерфейса 00:1A:2B:3C:4D:5E IP 3 Логический адрес узла в сети 192.168.1.10 Порт 4 Номер приложения/службы 80 (HTTP) Шлюз 3 Устройство, связывающее сети 192.168.1.1 Узел все Любое устройство в сети ПК, маршрутизатор Хост 3-7 Конечное устройство, работающее с IP ноутбук, сервер Сеть - Совокупность узлов и каналов LAN, WAN, MAN

Типы сетей: LAN, WAN, MAN, PAN
1. PAN — Personal Area Network (Персональная сеть)
Определение:
PAN — это самая малая сеть, объединяющая устройства, принадлежащие одному пользователю в пределах нескольких метров.
Примеры:

• Смартфон ↔️ наушники Bluetooth
• Ноутбук ↔️ мышь или клавиатура по Bluetooth
• Телефон ↔️ Smart Watch
• USB-тетеринг между ПК и телефоном

Технические характеристики:

• Радиус: до 10 м (иногда больше при BLE 5.0);
• Скорость: от 1 до 24 Мбит/с (в зависимости от стандарта Bluetooth);
• Протоколы: Bluetooth, Infrared (IrDA), ZigBee, USB, NFC;
• Схема подключения: точка-точка или звезда.

Аналогия:

PAN — это личное пространство связи. Всё, что "на тебе и вокруг тебя" — от умных часов до гарнитуры.

2. LAN — Local Area Network (Локальная сеть) Определение:
LAN — это сеть, охватывающая ограниченную территорию (офис, здание, кампус, дом).Она объединяет компьютеры и другие устройства для совместного использования данных и ресурсов.
Основные характеристики:

• Радиус: до 1 км;
• Скорость: от 100 Мбит/с до 10 Гбит/с и выше;
• Среда: витая пара, оптика, Wi-Fi;
• Протоколы: Ethernet, Wi-Fi (802.11), ARP, STP, VLAN;
• Топологии: звезда, дерево, кольцо, mesh.

Типовые устройства:

• Коммутаторы (switch);
• Точки доступа (Access Point);
• Маршрутизаторы;
• Серверы, принтеры, камеры.
  

Преимущества:

• Высокая скорость;
• Низкие задержки;
• Простота управления;
• Контроль безопасности и доступа.

Пример:

Домашняя сеть — ноутбук, принтер и телевизор подключены к одному Wi-Fi-роутеру.

3. MAN — Metropolitan Area Network (Городская сеть)
Определение:
MAN — это сеть, охватывающая территорию города или крупного района, соединяющая несколько локальных сетей (LAN) между собой.
Примеры:

• Сеть провайдера, соединяющая районы города;
• Сеть между зданиями университета или компании;
• Сети муниципальных служб (видеонаблюдение, IoT).

Технические характеристики:

• Радиус: от 1 до 50 км;
• Среда: волоконно-оптические линии, радиорелейные каналы;
• Скорость: от сотен Мбит/с до десятков Гбит/с;
• Протоколы: MPLS, Metro Ethernet, SDH/SONET, DWDM;

Оборудование: маршрутизаторы, оптические мультиплексоры, коммутаторы уровня L2/L3.
Аналогия:
MAN — это как городская транспортная сеть, соединяющая районы (LAN) между собой скоростными магистралями.

4. WAN — Wide Area Network (Глобальная сеть)

Определение:
WAN — это сеть, охватывающая большие географические территории: страны, континенты, планету.Главный пример WAN — Интернет.
Основные характеристики:

• Радиус: от сотен километров до всего мира;
• Скорость: от десятков Мбит/с до терабит;
• Среда: оптоволоконные линии, спутниковые каналы, подводные кабели;
• Протоколы: IP, MPLS, BGP, PPP, Frame Relay;
• Устройства: маршрутизаторы, оптические транспондеры, магистральные коммутаторы.

Назначение:

• Объединение удалённых филиалов, дата-центров, облаков;
• Обеспечение доступа к Интернету;
• Передача данных между регионами и странами.

Преимущества:

• Глобальное покрытие;
• Надёжность через резервные маршруты;
• Масштабируемость.

Пример:

Связь между офисом в Киеве и сервером в Амстердаме через сеть оператора — это WAN.
Сам Интернет — крупнейшая WAN в мире.

Тип сети: PAN
Полное название: Personal Area Network
Радиус действия: до 10 м
Примеры технологий: Bluetooth, USB, NFC
Пример использования: Смартфон ↔ Наушники

Тип сети: LAN
Полное название: Local Area Network
Радиус действия: до 1 км
Примеры технологий: Ethernet, Wi-Fi
Пример использования: Дом, офис

Тип сети: MAN
Полное название: Metropolitan Area Network
Радиус действия: 1–50 км
Примеры технологий: Metro Ethernet, MPLS
Пример использования: Сеть города, провайдер

Тип сети: WAN
Полное название: Wide Area Network
Радиус действия: 50+ км, глобально
Примеры технологий IP, MPLS, SDH, Internet
Пример использования Интернет, VPN между филиалами

Визуальная аналогия

💻Знакомство с командной строкой сети
(ipconfig / ifconfig / дополнительные утилиты)

1. Зачем это нужно
Командная строка — это инструмент для:

• диагностики соединений (IP, DNS, шлюз, интерфейсы);
• проверки корректности настроек;
• первичной диагностики проблем (“не пингуется”, “нет интернета”, “адрес не выдан”);
• управления сетевыми интерфейсами вручную.

Работа через CLI (Command Line Interface) быстрее и точнее, чем через GUI, особенно на серверах.

2. Команда ipconfig (Windows) Назначение: Отображает и управляет сетевыми параметрами интерфейсов Windows. Синтаксис:

ipconfig [параметры]

Основные примеры:

ipconfig            Показать базовую информацию о сетевых адаптерах: IP, маска, шлюз
ipconfig /all       Подробная информация (включая MAC, DNS, DHCP, Lease time)
ipconfig /release   Освободить текущий IP, полученный от DHCP
ipconfig /renew     Запросить новый IP у DHCP-сервера
ipconfig /flushdns  Очистить кэш DNS-резольвера
ipconfig /displaydns   Просмотреть содержимое DNS-кэша

Пример вывода:

Ethernet adapter Ethernet0:
  Connection-specific DNS Suffix  . :
  IPv4 Address. . . . . . . . . . . : 192.168.10.24
  Subnet Mask . . . . . . . . . . . : 255.255.255.0
  Default Gateway . . . . . . . . . : 192.168.10.1
  DHCP Enabled. . . . . . . . . . . : Yes
  Physical Address. . . . . . . . . : 00-1A-2B-3C-4D-5E

Комментарий: Из этого вывода можно понять — есть ли DHCP, какой IP и маска у устройства, и куда идут пакеты (через какой шлюз). 3. Команда ifconfig (Linux, macOS) Назначение: Показывает и управляет сетевыми интерфейсами в Unix-подобных системах. (в новых дистрибутивах заменяется на ip addr из пакета iproute2). Синтаксис: ifconfig [интерфейс] [опции] Основные примеры: Команда Описание ifconfig Показать активные интерфейсы ifconfig -a Показать все интерфейсы, включая неактивные ifconfig eth0 up Включить интерфейс ifconfig eth0 down Выключить интерфейс ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up Назначить IP и запустить интерфейс

Пример вывода: eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

       inet 192.168.1.24  netmask 255.255.255.0  broadcast 192.168.1.255
       inet6 fe80::a00:27ff:fe4e:66a1  prefixlen 64  scopeid 0x20<link>
       ether 08:00:27:4e:66:a1  txqueuelen 1000  (Ethernet)
       RX packets 5213  bytes 734910 (717.6 KiB)
       TX packets 4121  bytes 598310 (584.4 KiB)

Комментарий: Здесь видно IP-адрес, маску, MAC, счётчики трафика и состояние интерфейса.

4. Новые утилиты: ip (замена ifconfig) Современные Linux-дистрибутивы используют: ip addr show ip link show ip route show Пример: ip addr show eth0 выведет IP, MAC, состояние интерфейса, IPv6 и т.д.

5. Дополнительные полезные команды