Межсетевые экраны (Firewalls)




Защита вашей сети от вредоносных атак лежит на межсетевых экранах (брандмауэрах). На компьютерах под управлением Windows установлены программные брандмауэры, а ваши роутеры оснащены аппаратными брандмауэрами. Брандмауэры можно сравнить с сотрудниками ДПС, пропускающими только определенный тип трафика.

Для дополнительной информации о брандмауэрах читайте статьи о Firewall.

LAN vs WAN

Ваша локальная сеть (local area network - LAN) обычно находится внутри здания. Она может быть или не быть всего одной IP подсетью. Ваша LAN подключается Ethernet коммутаторами, и для ее работы вам не требуется роутер. Просто помните, что ваша LAN сеть "локальна".

Ваша глобальная сеть (wide area network - WAN) представляет собой "большую сеть", к которой присоединена ваша LAN. Интернет представляет собой огромную глобальную сеть. Однако большинство крупных компаний используют свои частные глобальные сети. Глобальные сети могут располагаться в нескольких городах, регионах, странах и континентах. Глобальные сети соединяются посредством роутеров.

Роутеры

Роутеры направляют трафик между различными IP подсетями. Роутеры работают на 3 уровне модели OSI. Обычно роутеры маршрутизируют трафик с LAN сетей в WAN, но в более крупных предприятиях или средах кампусов роутеры маршрутизируют трафик между множественными IP подсетями одной большой LAN.

В малых домашних сетях может использоваться интегрированный роутер, также имеющий функции файервола, коммутатора с несколькими портами и беспроводной точки доступа.

Для дополнительной информации о роутерах смотрите статью Брайана Поузи об основах работы в сети.

Коммутаторы

Коммутаторы работают на 2 уровне модели OSI и подключают все устройства к сети LAN. Коммутаторы переключают границы на основе целевого MAC адреса этого фрейма. Коммутаторы идут в самых различных конфигурациях и имеют разные размеры, от маленьких настольных коммутаторов до больших коммутаторов типа Cisco Catalyst 6500.

Инкапсуляция модели OSI

Одним из ключевых сетевых понятий является модель OSI. Это теоретическая модель, которая определяет то, как различные сетевые протоколы, работающие на разных уровнях этой модели, взаимодействуют между собой для создания коммуникации по сети (например, интернет).

В отличие от большинства вышеуказанных понятий, модель OSI не является тем, что сетевые администраторы используют каждый день. Модель OSI предназначена для тех, кто сдает экзамены, например Cisco CCNA, или тесты сертификации в компании Microsoft. ИЛИ, вы проходите собеседование у слишком придирчивого работодателя, который действительно хочет вас озадачить.

Чтобы сдать эти тесты, вот вам краткое описание модели OSI:

  • Прикладной (Application) - уровень 7 – любое приложение, использующее сеть, например FTP и веб браузер
  • Уровень представления (Presentation) - уровень 6 – как представляются передаваемые данные, например JPG изображения, ASCII и XML
  • Сеансовый (Session) - уровень 5 – для приложений, отслеживающих сеансы, например приложения, использующие протокол вызова удаленных процедур (Remote Procedure Calls - RPC), как SQL и Exchange
  • Транспортный (Transport) - уровень 4 – обеспечивает надежную коммуникацию по сети, чтобы обеспечить передачу данных в целевой пункт, протокол TCP является самым распространенным протоколом этого уровня
  • Сетевой (Network) - уровень 3 – отвечает за адресацию в сети, помогающую пересылать пакеты, протокол IP является самым распространенным протоколом этого уровня. Роутеры работают на этом уровне.
  • Канальный (Data Link) - уровень 2 – передает фреймы по сети, используя такие протоколы, как Ethernet и PPP. Коммутаторы работают на этом уровне.
  • Физический (Physical) - уровень 1 – управляет действительными электрическими сигналами, передаваемыми по сети, и включает кабели, концентраторы и действительные физические соединения.

На данном этапе я перестану занижать действительное значение модели OSI, поскольку, несмотря на то, что она существует только в теории, она крайне важна для того, чтобы администраторы понимали и могли визуально представить, как каждый бит данных в сети передается и принимается в этой модели. И как на каждом уровне модели OSI все данные с уровня выше инкапсулируются нижестоящим уровнем, используя дополнительные данные этого уровня. И наоборот, по мере передачи данных в обратном направлении.

Понимание этой модели и совместной работы аппаратного оборудования и программного обеспечения в сети (например, интернет или локальная сеть) позволяет каждому из вас более эффективно диагностировать проблемы любой сети. Для дополнительной информации об использовании модели OSI для диагностики сети читайте мою статью Choose a network troubleshooting methodology и How to use the OSI Model to Troubleshoot Networks.

Для дополнительной информации о модели OSI посетите ссылки ниже:

  • Wikipedia OSI Model
  • Cisco Systems - OSI Model
  • Petri Knowledgebase - OSI Model
  • Windows Networking - OSI Model

Заключение

Не могу выразить словами, насколько важно, если вы проходите собеседование на вакансию в должности сотрудника ИТ отдела, быть подготовленным для ответов на вопросы. Даже если вы не собираетесь проходить собеседование на должность сетевого администратора, никогда не знаешь, когда к вам могут подослать старшего сетевого администратора, чтобы тот протестировал ваши знания. Могу сказать наверняка, вышеупомянутые вопросы будут обязательными темами, которые будут интересовать вашего работодателя при собеседовании. А если вы уже работаете сетевым администратором windows, надеюсь, эта статья послужит отличным обзором ключевых понятий, которые вы должны знать. Хотя вы можете и не использовать эти понятия в своей повседневной работе, знание этих понятий поможет вам быстрее обнаружить сетевые проблемы.

 

 





©2015-2018 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Нарушение авторских прав и Нарушение персональных данных

Обратная связь

ТОП 5 активных страниц!