Sisu
- Põhiline lülitihaldus
- VLAN-id
- Kokkupõrke- ja levialad
- IP-konfiguratsiooni põhiteadmised
- Ühenduvusprobleemide testimine
- Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata
- Tulemüür ja NAT
- Viimane märkus
Allikas: Olivierl / Dreamstime.com
Ära võtma:
Need on kuus olulist teemat, millega võrgustikutöötajad peaksid tutvuma.
Interneti-täiskasvanute täiendõppe kursuste IT-juhendajana küsitakse minult sageli nõu tudengitelt, kellel on mitmesuguseid esmatasandi IT-töökohti, näiteks infolaud või arvutitehnikud. Minu tunnid keskenduvad võrgu põhialustele, kommutaatorite / ruuterite haldamisele ja IT-turvalisusele, seetõttu küsivad õpilased minult sageli, milliseid oskusi nad järgmisele tasemele pääsemiseks vajavad. Allpool on kokku võetud mõned põhioskused, mis peaksid olema osa igaühe teadmistebaasist, kes soovib kasutada võimalusi võrgunduse valdkonnas.
Põhiline lülitihaldus
Paljud võrgundusvaldkonda pürgivad soovivad sageli ruuterite tundmaõppimist, kuid kommutaatori halduse valdamine on algtaseme võrguspetsialistidele palju kasulikum. Fakt on see, et suurem osa võrgutehnikutest töötab kommutaatoritega palju rohkem kui ruuterid. Esiteks on organisatsioonil palju rohkem lülitusi. Näiteks minu hallataval koolisüsteemil on üle 400 kommutaatori, mis asuvad selle infrastruktuuris, ja ainult 25 ruuterit. Paljude keskmiste ja suurte ettevõtete jaoks on ruuteri konfigureerimine ja haldamine reserveeritud väikesele pühendunud ruuteritehnikute meeskonnale. Ükski organisatsioon ei usalda oma ruuteri topoloogiat algtaseme tehnikule ainult seetõttu, et nad on saanud CCNA sertifikaadi. Tunnege kõige populaarsemate lülititootjate nagu Cisco, HP / Aruba ja Brocade põhilisi lülituskäske. Te peaksite teadma ka põhilülitite ja 3. kihi lülitite tähtsust.
VLAN-id
Lülitihalduse suur külg on tänapäeval VLAN-ide konfigureerimine ja juurutamine. VLAN on virtuaalne kohtvõrk, mis koosneb rühmast seadmeid ühes või mitmes kohtvõrgus. Määratud VLAN-is olevad seadmed on konfigureeritud suhtlema nii, nagu oleksid nad ühendatud sama juhtmega, kuigi tegelikult asuvad need paljudel erinevatel LAN-i segmentidel. Kuna VLAN-id põhinevad pigem loogilistel kui füüsilistel ühendustel, on nad palju paindlikumad kui traditsioonilised võrgusegmendid, mis on loodud füüsiliste ruuteri liideste abil. Esmalt luuakse lülitil VLAN ja sellele antakse nimi ja IP-aadress ning ühe lülitiga saab luua mitu VLAN-i. Seejärel omistatakse pordid soovitud VLAN-ile.
VLAN-ide üks peamisi eesmärke on eraldada ja tähtsustada võrgusisene liiklus. Näiteks kui ettevõte kasutab VoIP-telefoni (VoIP-over-IP) telefonisüsteemi, loob see VLAN-i, et isoleerida ja tähtsustada selle liikluse ülejäänud võrguliiklust, et tagada telefonivestluste nõuetekohane voogesitus ja katkestused. Veel üks VLAN-ide juurutamise eesmärk on turvalisus. Kuna VLAN-id võivad läbida mitu füüsilist saiti, võidakse luua VLAN-i nimeline HR, mis omistatakse HR-personali kasutatavate seadmete mis tahes saidi lülititele, mis asuvad ettevõtte mis tahes saidi lülititel. See tagaks, et HR-ressurssidele pääseks juurde vaid valitud seadmetel. (Lisateavet VoIP kohta leiate teemast VoIP - teie võrgu tagauks?)
Kokkupõrke- ja levialad
Ethernet on võistluspõhine võrk, mis tähendab põhimõtteliselt seda, et seadmed peavad konkureerima võrgule juurdepääsu pärast, kuna põrkepiirkonnas pääseb võrku korraga juurde vaid üks seade. Kokkupõrke domeen on võrgupiirkond, kus raamid pärinevad ja põrkuvad. Rumm on klassikaline näide ühest kokkupõrke domeenist. Lülitil on seevastu iga pordi jaoks kokkupõrke domeen. See on üks peamisi põhjuseid, miks hubidest loobuti suurenenud jõudluse tõttu aastaid tagasi kommutaatorite kasuks. Mida rohkem lüliteid teie võrgus on, seda rohkem sadamaid ja seega rohkem põrutusdomeene. Leviedastuse domeen on võrgu piirkond, kuhu levi võib vabalt tungida. Ühendatud lülitite kogum moodustab ühe levielemendi. Ainsad, mis saateid peatavad, on ruuterid ja VLAN-id. Väike võrk võib koosneda ainult ühest levialadomeenist. Suuremad domeenid loovad tavaliselt iga füüsilise saidi ja VLAN-i jaoks eraldi levialadomeeni.
IP-konfiguratsiooni põhiteadmised
Olgu tegemist Interneti või lihtsa SOHO-võrguga, TCP / IP on protokollikomplekt, mis hoiab kõike ühendatud ja suhtlevat. IP-aadresside loomine on hädavajalik. Võrgu infrastruktuuri kriitilised seadmed, näiteks serverid, ruuterid, turvaseadmed ja lülitid, vajavad staatilisi IP-aadresse. Peate teadma, mida ma nimetan „Big 3-ks”, mis on IP-aadress, alamvõrgu mask ja vaikelüüs. Vaikevärav on vaikemisi marsruuteri IP-aadress, mis teenindab väljaspool levialas asuvaid IP-päringuid. Mis tahes Windowsi seadme suure 3 saab kindlaks teha, tippides käsureale käsu IPCONFIG. Enamikul juhtudest konfigureeritakse kasutajaseadmed IP-määranguid vastu võtma DHCP-serverilt, mis tähistab dünaamilist hostikontrolli protokolli. DHCP-serveri konfigureerimine IP-aadresside juurutamiseks on skaleeritav meetod IP-aadresside edastamiseks tuhandetesse seadmetesse. Lisaks suurele 3 vajab iga seade vähemalt ühe DNS-serveri või domeeninimeserveri IP-aadressi. DNS-i eesmärk on lahendada hostinimede IP-aadressid.
Ühenduvusprobleemide testimine
Teeskleme, et Betty helistab kasutajatoele ja kurdab, et tal pole juurdepääsu ettevõtte sisemisele portaali saidile. Kuidas te selle lahendate? On sada põhjust, miks Betty arvuti ei pruugi saiti juurde pääseda. Tema NIC võib olla ebaõnnestunud, tal ei pruugi olla IP-aadressi, veebiserver võib olla maas, lüliti, mis asub marsruudil nende kahe vahel, võib olla allapoole. Probleem võib olla ka Betty veebibrauseriga või võib-olla serveris olevad veebifailid on kustutatud. Probleemi lahendamiseks peate võimalikult kiiresti kõrvaldama nii palju süüdlasi.
See on käsu PING jõud. Nii nagu allveelaeva sonaripilt väljub selle lähedal asuvate objektide tuvastamiseks, kinnitab käsk PING kahe seadme vahelist ühendust. Kõik need probleemid jagunevad kahte kategooriasse: ühenduvuse ja tarkvara probleemid. Ühenduvusprobleeme on palju hõlpsam tõrkeotsing ja lahendamine, nii et soovite ühenduvuse alguses kinnitada või kõrvaldada. Kui saate veebiserveri Betty seadmest edukalt pingida, kinnitab see, et marsruudi kõik aspektid on töövalmis ja siis tuleb keskenduda Betty brauserile või serveritarkvarale. Kui PING ei õnnestu, peab tehnik pingutama teisi sihtmärke. Tehnik võiks kõigepealt proovida Betty arvuti IP-aadressi pingutada, mis kinnitaks, et NIC töötab. Järgmine näpunäide oleks kohalik lüliti ja ruuter ning protsess toimuks seni, kuni probleem on tuvastatud. PING-käsk on võrgutehniku parim sõber.
Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata
Te ei saa oma programmeerimisoskusi parandada, kui keegi tarkvara kvaliteedist ei hooli.
Tulemüür ja NAT
Kui kohalikul võrgul on Interneti-ühendus, on sellel teatud tüüpi ruuter või tulemüür, mis pakub NAT-i ja põhilisi tulemüüri turbeid. Enamik organisatsioone kasutab multifunktsionaalset tulemüüriseadet, millele viidatakse kui UTM-seadmele või ühtsele ohuhaldusele. Neid seadmeid saab kasutada ruuterina, et suunata pakette privaatse LAN-i ja avaliku Interneti vahel. See toimib ka perimeetri tulemüürina, et blokeerida loata liikluse sisenemine võrku või sealt väljumine. Võrguaadresside tõlkimine või NAT tõlgib mittejuhitavad, privaatsed, sisemised aadressid suunatavateks, avalikeks aadressideks. NAT-i eeliseks on teatud määral privaatsuse ja turvalisuse lisamine võrgule, kuna see peidab sisemisi IP-aadresse välistest võrkudest, kuna igale võrgust lahkuvale paketile omistatakse sama avalik IP-aadress. See aadress on tavaliselt tulemüüriseadme väline IP. (Lisateavet võrgustamise kohta leiate jaotisest 4 kõige segasemat kontseptsiooni võrgunduses.)
Viimane märkus
Kaks populaarseimat saadaolevat võrgusertifikaati on CompTIA Net + ja Cisco CCNA marsruutimine ja kommuteerimine. Minu nõuanne on jätta vahele Net + sertifikaat ja keskenduda üksnes CCNA-le, kuna see hõlmab paljusid võrgunduskontseptsioone nagu Net +, kuid õpetab väärtuslikke oskusi Cisco kommutaatorite ja ruuterite haldamisel.