Курс: различия между версиями

Общая структура (рекомендуемая длительность: 8–12 занятий / 8–12 недель)

• Введение и основы (1 занятие)
• Канальный и физический уровни — Ethernet, кабели, VLAN
• Модель OSI vs TCP/IP, пакеты и фреймы
• IPv4: адресация и subnetting
• IPv6 — базовые концепции
• Коммутация (Switching) и VLANs
• Маршрутизация: статическая и динамическая (RIP/OSPF обзор)
• Базовые сетевые сервисы: DHCP, DNS, NAT
• Беспроводные сети Wi-Fi — основы и безопасность
• Сетевая безопасность: ACL, firewall, VPN
• Тестирование и диагностика: ping, traceroute, arp, nslookup, tcpdump/wireshark
• Мониторинг, логирование, резервирование и документация
• Виртуализация и основы облачных сетей
• Практика: лаборатории + кейс-проект
• Итоговое задание / тест

+---------------------------------------------------------------+

Детализация модулей

1. Введение и терминология (цель: выдать общий словарь)

Что такое сеть, узел, хост, порт, MAC, IP, шлюз.

Типы сетей: LAN, WAN, MAN, PAN.

Практика: знакомство с командной строкой сети (ipconfig/ifconfig).

2. Модель OSI и TCP/IP

Семь уровней OSI — кто за что отвечает.

Как пакеты переходят через стек — пакеты, сегменты, кадры.

Практика: проследить пакет в Wireshark (теоретическая демонстрация).

3. Физический и канальный уровень (Ethernet)

Кабели (UTP, STP, оптика), разъёмы RJ-45, стандарты (Cat5e/6).

Ethernet-frame, MTU, collision vs switching.

Практика: нарисовать схему сети, правильно подобрать кабели.

4. IPv4: адресация и subnetting (фундамент)

Классы? (коротко), префиксная нотация (CIDR), маски.

Подсети, broadcast, network ID, host range.

Практика: расчёт подсетей, задания на split/aggregate, онлайн-и/или бумажные упражнения.

5. IPv6 (основы)

Формат адреса, сокращения, SLAAC vs DHCPv6, преимущества.

Практика: представить IPv6-адрес устройства, преобразовать.

6. Коммутация и VLAN

L2 switching, MAC-таблица, flooding, spanning tree (базово).

VLAN: зачем, trunk vs access, VLAN tagging (802.1Q).

Практика: настроить VLAN на виртуальном switch (GNS3/PacketTracer/real).

7. Маршрутизация

Что делает роутер, routing table, default route.

Статическая маршрутизация: примеры и конфликты.

Динамическая — обзор RIP, OSPF, BGP (основные идеи; BGP — обзор).

Практика: настроить статические маршруты; смоделировать OSPF в симуляторе.

8. Сетевые сервисы: DHCP/DNS/NAT

DHCP процесс, leases, scope.

DNS: A, AAAA, CNAME, PTR; как резолвится имя.

NAT: PAT vs SNAT, когда нужен.

Практика: поднять DHCP сервер, посмотреть логи; сделать статическую запись в DNS.

9. Беспроводные сети

Частоты 2.4/5 GHz, SSID, WPA2/WPA3, выбор каналов.

Позиционирование точки доступа, базовые меры безопасности.

Практика: анализ беспроводной сети (сканирование каналов).

10. Безопасность на сетевом уровне

ACL на коммутаторах/роутерах, базовые правила firewall.

VPN: IPSec vs SSL, туннелирование, аутентификация.

Практика: написать простое ACL для блокировки сети; посмотреть пример туннеля.

11. Диагностика и инструменты

ping, traceroute, arp, netstat, ss, tcpdump, tshark, Wireshark.

Методика поиска неисправностей (OSI-подход сверху вниз).

Практика: разбор packet capture; диагностика медленного узла.

12. Мониторинг и документация

SNMP основы, syslog, RRD/Graphite/Prometheus (обзор).

Как вести документацию: схемы, IP-план, CMDB.

Практика: составить простой IP-план для малого офиса.

13. Виртуализация и облачные сети (введение)

Vlan внутри гипервизора, vSwitch, overlay сети (VXLAN — обзор).

Основы сетей в AWS/Azure/GCP (VPC, subnets, security groups).

Практика: объяснить сетевой путь при подключении VM к внешнему интернету.

14. Лаборатории и кейс-проект

Набор обязательных лабораторий (см. ниже).

Финальный проект: спроектировать и настроить сеть для малого офиса (сетевая схема, IP-план, VLAN, DHCP, базовая безопасность, тестирование).

Определение:

Сеть — это совокупность устройств, связанных между собой для обмена информацией с помощью физических и логических каналов передачи данных.

Цель сети:

Передача данных, совместное использование ресурсов (файлов, принтеров, интернета), централизованное управление и безопасность.

Основные признаки сети:

• Наличие устройств (компьютеры, маршрутизаторы, сервера, принтеры и т.д.);
• Среда передачи данных (медь, оптика, радиоэфир);
• Протоколы связи — правила обмена (Ethernet, IP, TCP, HTTP и др.);
• Адресация — уникальные идентификаторы устройств.

Классификация по масштабу:

• PAN (Personal Area Network) Например: Bluetooth, USB-связь
  

• LAN (Local Area Network) Например: офисная сеть, сеть дома
  

• MAN (Metropolitan Area Network) Например: сеть между зданиями в городе
  

• WAN (Wide Area Network) Например: Интернет, корпоративные магистрали
  

Пример: Домашняя сеть: ноутбук, смартфон и Smart TV подключены к Wi-Fi роутеру — все они находятся в одной LAN. Роутер соединяет LAN с WAN (интернетом). 2. Узел (Node) Определение: Узел — это любое устройство, подключённое к сети и способное передавать или принимать данные. Типы узлов: Конечные устройства (ПК, ноутбуки, телефоны, серверы); Промежуточные устройства (коммутаторы, маршрутизаторы, точки доступа, шлюзы); Специализированные узлы (камеры, принтеры, IoT-датчики). Характеристика: Каждый узел имеет хотя бы один сетевой интерфейс, идентифицируемый MAC-адресом, и (в большинстве случаев) IP-адресом. Пример: Коммутатор, даже если не имеет IP для управления, всё равно является узлом — он участвует в передаче кадров по MAC.

3. Хост (Host) Определение: Хост — это конечный узел, который может непосредственно взаимодействовать с другими устройствами по IP (отправлять/принимать пакеты). Особенности: Имеет IP-адрес (IPv4 или IPv6); Работает на сетевом уровне модели OSI; Может выполнять роль клиента, сервера или обоих. Примеры хостов: Компьютер, сервер, ноутбук, смартфон; Виртуальная машина, контейнер, IoT-устройство; Иногда маршрутизатор, если он обслуживает клиентов (например, DNS или DHCP-сервер внутри него). Отличие узла от хоста: Все хосты — узлы, но не все узлы — хосты. Коммутатор — узел, но не хост, потому что он не обменивается IP-пакетами на прикладном уровне. 4. Порт (Port) Определение: Порт — это логический номер, позволяющий операционной системе различать сетевые приложения на одном устройстве. Диапазон портов: 0–65535

Категория Диапазон Пример Well-known 0–1023 HTTP (80), HTTPS (443), SSH (22), DNS (53) Registered 1024–49151 приложения и сервисы Dynamic / Private 49152–65535 временные (ephemeral) порты клиентов

Зачем нужны порты: Когда вы подключаетесь к сайту, ваш браузер открывает временный порт, например 52345, и соединяется с сервером на порту 443 (HTTPS). Благодаря этому можно одновременно иметь десятки соединений. Аналогия: Дом = IP-адрес, квартира = порт. Почтальон знает адрес дома, а консьерж (сетевая ОС) определяет, в какую квартиру (порт) доставить письмо (пакет данных).

5. MAC-адрес (Media Access Control) Определение: MAC — это уникальный физический адрес, присваиваемый каждому сетевому интерфейсу на уровне производителя. Используется на канальном уровне (L2) модели OSI. Формат: XX:XX:XX:XX:XX:XX (48 бит, шестнадцатеричная форма). Пример: 00:1A:2B:3C:4D:5E Структура MAC-адреса: Первые 24 бита — OUI (Organizationally Unique Identifier) — код производителя; Последние 24 бита — уникальный номер устройства. Функция: MAC используется для доставки кадров внутри локальной сети. Коммутатор хранит таблицу соответствия MAC → порт. 📎 Важно: MAC работает только в пределах одной LAN. При переходе через маршрутизатор (L3) MAC заменяется. 6. IP-адрес (Internet Protocol Address) Определение: IP-адрес — это логический адрес, используемый для идентификации узлов в сетях уровня 3 (сетевой уровень OSI). Версии: IPv4 — 32 бита (пример: 192.168.1.10) IPv6 — 128 бит (пример: 2001:0db8:85a3::8a2e:0370:7334) IPv4 структура: Network ID — часть, определяющая сеть. Host ID — часть, определяющая конкретное устройство в сети. Классы IPv4 (для общего понимания):

Класс Диапазон Кол-во хостов Пример A 1.0.0.0 – 126.255.255.255 16 млн Корпоративные сети B 128.0.0.0 – 191.255.255.255 65 тыс Университеты, крупные компании C 192.0.0.0 – 223.255.255.255 254 Домашние/офисные сети

CIDR (префиксная нотация): 192.168.1.0/24 — маска 255.255.255.0 (256 адресов, из них 254 хоста). 📎 Отличие от MAC: IP можно изменить, назначить вручную или через DHCP, а MAC «прошит» в сетевой карте.

7. Шлюз (Gateway) Определение:

Шлюз по умолчанию (Default Gateway) — это устройство, которое обеспечивает выход из локальной сети в другие сети, обычно в интернет.

Роль шлюза: Принимает трафик, предназначенный для другой сети; Использует маршрутизацию (routing) для выбора пути передачи; Может выполнять NAT, firewall, DHCP, VPN и другие функции. Пример:

Если ваш компьютер 192.168.1.100 хочет отправить пакет на сервер 8.8.8.8, он передаёт его шлюзу 192.168.1.1 (роутеру), который уже знает, куда дальше направить трафик.
Аналогия:
Шлюз — это как «выехать с подъездной дороги на шоссе».
В локальной сети вы можете «ездить» между соседями напрямую, но чтобы попасть за город (в интернет), нужен выезд — шлюз.

ИТОГОВОЕ РЕЗЮМЕ

Термин Уровень OSI Назначение Пример MAC 2 Уникальный физический адрес интерфейса 00:1A:2B:3C:4D:5E IP 3 Логический адрес узла в сети 192.168.1.10 Порт 4 Номер приложения/службы 80 (HTTP) Шлюз 3 Устройство, связывающее сети 192.168.1.1 Узел все Любое устройство в сети ПК, маршрутизатор Хост 3-7 Конечное устройство, работающее с IP ноутбук, сервер Сеть - Совокупность узлов и каналов LAN, WAN, MAN

Типы сетей: LAN, WAN, MAN, PAN 1. PAN — Personal Area Network (Персональная сеть) Определение: PAN — это самая малая сеть, объединяющая устройства, принадлежащие одному пользователю в пределах нескольких метров. Примеры: Смартфон ↔️ наушники Bluetooth Ноутбук ↔️ мышь или клавиатура по Bluetooth Телефон ↔️ Smart Watch USB-тетеринг между ПК и телефоном Технические характеристики: Радиус: до 10 м (иногда больше при BLE 5.0); Скорость: от 1 до 24 Мбит/с (в зависимости от стандарта Bluetooth); Протоколы: Bluetooth, Infrared (IrDA), ZigBee, USB, NFC; Схема подключения: точка-точка или звезда. Аналогия: PAN — это личное пространство связи. Всё, что "на тебе и вокруг тебя" — от умных часов до гарнитуры. 2. LAN — Local Area Network (Локальная сеть) Определение: LAN — это сеть, охватывающая ограниченную территорию (офис, здание, кампус, дом). Она объединяет компьютеры и другие устройства для совместного использования данных и ресурсов. Основные характеристики: Радиус: до 1 км; Скорость: от 100 Мбит/с до 10 Гбит/с и выше; Среда: витая пара, оптика, Wi-Fi; Протоколы: Ethernet, Wi-Fi (802.11), ARP, STP, VLAN; Топологии: звезда, дерево, кольцо, mesh. Типовые устройства: Коммутаторы (switch); Точки доступа (Access Point); Маршрутизаторы; Серверы, принтеры, камеры.

Преимущества: Высокая скорость; Низкие задержки; Простота управления; Контроль безопасности и доступа.

Пример:

Домашняя сеть — ноутбук, принтер и телевизор подключены к одному Wi-Fi-роутеру. 3. MAN — Metropolitan Area Network (Городская сеть) Определение: MAN — это сеть, охватывающая территорию города или крупного района, соединяющая несколько локальных сетей (LAN) между собой. Примеры: Сеть провайдера, соединяющая районы города; Сеть между зданиями университета или компании; Сети муниципальных служб (видеонаблюдение, IoT). Технические характеристики: Радиус: от 1 до 50 км; Среда: волоконно-оптические линии, радиорелейные каналы; Скорость: от сотен Мбит/с до десятков Гбит/с; Протоколы: MPLS, Metro Ethernet, SDH/SONET, DWDM; Оборудование: маршрутизаторы, оптические мультиплексоры, коммутаторы уровня L2/L3.

Аналогия:

MAN — это как городская транспортная сеть, соединяющая районы (LAN) между собой скоростными магистралями. 4. WAN — Wide Area Network (Глобальная сеть) Определение: WAN — это сеть, охватывающая большие географические территории: страны, континенты, планету. Главный пример WAN — Интернет. Основные характеристики: Радиус: от сотен километров до всего мира; Скорость: от десятков Мбит/с до терабит; Среда: оптоволоконные линии, спутниковые каналы, подводные кабели; Протоколы: IP, MPLS, BGP, PPP, Frame Relay; Устройства: маршрутизаторы, оптические транспондеры, магистральные коммутаторы. Назначение: Объединение удалённых филиалов, дата-центров, облаков; Обеспечение доступа к Интернету; Передача данных между регионами и странами. Преимущества: Глобальное покрытие; Надёжность через резервные маршруты; Масштабируемость.

Пример:

Связь между офисом в Киеве и сервером в Амстердаме через сеть оператора — это WAN. Сам Интернет — крупнейшая WAN в мире.

Тип сети Полное название Радиус действия Примеры технологий Пример использования PAN Personal Area Network до 10 м Bluetooth, USB, NFC Смартфон ↔ Наушники LAN Local Area Network до 1 км Ethernet, Wi-Fi Дом, офис MAN Metropolitan Area Network 1–50 км Metro Ethernet, MPLS Сеть города, провайдер WAN Wide Area Network 50+ км, глобально IP, MPLS, SDH, Internet Интернет, VPN между филиалами

Знакомство с командной строкой сети (ipconfig / ifconfig / дополнительные утилиты) Визуальная аналогия Сеть Масштаб Аналогия PAN 1 человек Личные устройства LAN 1 дом / офис Домашняя сеть MAN 1 город Городская магистраль WAN 1 страна / мир Глобальная сеть, Интернет

1. Зачем это нужно Командная строка — это инструмент для: диагностики соединений (IP, DNS, шлюз, интерфейсы); проверки корректности настроек; первичной диагностики проблем (“не пингуется”, “нет интернета”, “адрес не выдан”); управления сетевыми интерфейсами вручную. Работа через CLI (Command Line Interface) быстрее и точнее, чем через GUI, особенно на серверах. 2. Команда ipconfig (Windows) Назначение: Отображает и управляет сетевыми параметрами интерфейсов Windows. Синтаксис: ipconfig [параметры] Основные примеры: ipconfig Показать базовую информацию о сетевых адаптерах: IP, маска, шлюз ipconfig /all Подробная информация (включая MAC, DNS, DHCP, Lease time) ipconfig /release Освободить текущий IP, полученный от DHCP ipconfig /renew Запросить новый IP у DHCP-сервера ipconfig /flushdns Очистить кэш DNS-резольвера ipconfig /displaydns Просмотреть содержимое DNS-кэша Пример вывода: Ethernet adapter Ethernet0:

  Connection-specific DNS Suffix  . :
  IPv4 Address. . . . . . . . . . . : 192.168.10.24
  Subnet Mask . . . . . . . . . . . : 255.255.255.0
  Default Gateway . . . . . . . . . : 192.168.10.1
  DHCP Enabled. . . . . . . . . . . : Yes
  Physical Address. . . . . . . . . : 00-1A-2B-3C-4D-5E

Комментарий: Из этого вывода можно понять — есть ли DHCP, какой IP и маска у устройства, и куда идут пакеты (через какой шлюз). 3. Команда ifconfig (Linux, macOS) Назначение: Показывает и управляет сетевыми интерфейсами в Unix-подобных системах. (в новых дистрибутивах заменяется на ip addr из пакета iproute2). Синтаксис: ifconfig [интерфейс] [опции] Основные примеры: Команда Описание ifconfig Показать активные интерфейсы ifconfig -a Показать все интерфейсы, включая неактивные ifconfig eth0 up Включить интерфейс ifconfig eth0 down Выключить интерфейс ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up Назначить IP и запустить интерфейс

Пример вывода: eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

       inet 192.168.1.24  netmask 255.255.255.0  broadcast 192.168.1.255
       inet6 fe80::a00:27ff:fe4e:66a1  prefixlen 64  scopeid 0x20<link>
       ether 08:00:27:4e:66:a1  txqueuelen 1000  (Ethernet)
       RX packets 5213  bytes 734910 (717.6 KiB)
       TX packets 4121  bytes 598310 (584.4 KiB)

Комментарий: Здесь видно IP-адрес, маску, MAC, счётчики трафика и состояние интерфейса.

4. Новые утилиты: ip (замена ifconfig) Современные Linux-дистрибутивы используют: ip addr show ip link show ip route show Пример: ip addr show eth0 выведет IP, MAC, состояние интерфейса, IPv6 и т.д.

5. Дополнительные полезные команды