Тренинг FastTrack. «Сетевые основы». «Понимание модели OSI». Часть вторая. Эдди Мартин. Декабрь, 2012

  • Tutorial
Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий.



Мы продолжаем цикл из 27 статей на основе его лекций:

01/02: «Понимание модели OSI» Часть 1 / Часть 2
03: «Понимание архитектуры Cisco»
04/05: «Основы коммутации или свитчей» Часть 1 / Часть 2
06: «Свитчи от Cisco»
07: «Область использования сетевых коммутаторов, ценность свитчей Cisco»
08/09: «Основы беспроводной локальной сети» Часть 1 / Часть 2
10: «Продукция в сфере беспроводных локальных сетей»
11: «Ценность беспроводных локальных сетей Cisco»
12: «Основы маршрутизации»
13: «Строение роутеров, платформы маршрутизации от Cisco»
14: «Ценность роутеров Cisco»
15/16: «Основы дата-центров» Часть 1 / Часть 2
17: «Оборудование для дата-центров»
18: «Ценность Cisco в дата-центрах»
19/20/21: «Основы телефонии» Часть 1 / Часть 2 / Часть 3
22: «Программные продукты для совместной работы от Cisco»
23: «Ценность продуктов для совместной работы от Cisco»
24: «Основы безопасности»
25: «Программные продукты Cisco для обеспечения безопасности»
26: «Ценность продуктов Cisco для обеспечения безопасности»
27: «Понимание архитектурных игр Cisco (обзор)»

И вот вторая из них.

Тренинг FastTrack. «Сетевые основы». «Понимание модели OSI». Часть вторая. Эдди Мартин. Декабрь, 2012


Переходим к четвёртому уровню. Это транспортный уровень. Итак, у нас с Вами есть файл, который нужно передать. Пусть это будет тот же файл sales.ppt. Этот файл презентации PowerPoint. Мы в Cisco ужасно гордимся тем, что используем PowerPoint. И не только мы, а многим нравится использовать его.



Давайте представим, что это получасовая презентация PowerPoint на 75 слайдов, да, да, это Cisco :) И предположим, что размер файла будет составлять примерно 27 мегабайт. Мы очень часто отправляем подобного размера файлы по сети. И по сетям большие файлы никогда не отправляются одним куском, они отправляются маленькими частями.

Это как книга. Давайте сравним наш файл с книгой. Если бы я захотел отправить эту книгу по сети, я не смог бы отправить её целиком, ведь в ней так много страниц. Что мне тогда пришлось бы делать? Разбить её на главы и страницы, или ещё как-то на большее количество, после чего их можно будет отправить гораздо проще. Мне необходимо будет определить какое количество страниц я получу и придётся отрывать их по одному листу и отправлять их по-отдельности, то есть я стану расщеплять файл на мини-документы. Это называется сегментацией данных.

Таким образом на транспортном уровне, когда мы отправляем файл, начинается сегментирование данных по сети, потом они доходят до нашего сервера. Наш файл sales.ppt мы должны разбить на несколько сегментов. Но сколько глав, сколько сегментов этого файла, нам нужно отправить?



Например, я собираюсь отправить Вам по 10 глав в качестве одного сегмента файла, ну или по 20 глав. Для этого нам нужно настроить процесс. Нам нужно передать файл от одного клиента к другому. Для этого между ними нужно установить сессию и создать логический туннель связи, с одного конца к другому. И тут происходит следующее. Тот, кто запрашивает данный файл, используя протокол передачи файлов (FTP) сообщает, что файл который Вы хотите получить будет разбит на 75 частей. Получается есть 75 сегментов, которые необходимо переслать. И если он в начале как-бы скажет нам: «Эй, у меня 75 сегментов для этого файла, которые я тебе отправил», получится, что он разбил этот файл на части. И соответственно на другом конце туннеля ожидают 75 различных сегментов.

Но нам с Вами нужно убедиться, что все сегменты дошли до сервера. В зависимости от приложения, если например это приложение передачи файлов, оно может использовать FTP-протокол, который гарантирует Вам полную передачу данных на сервер и является надёжным сервисом для отправки файлов по сети.

Итак, моё приложение решило использовать надёжный FTP. Но в чём его «надёжность» и как она обеспечивается? А обеспечивается она так. Я разделяю файл на части и отправляю первый сегмент. Когда на другой стороне сервер получает данный сегмент, то он говорит нам: «Ура, я получил первый сегмент». И отвечает: «Можешь слать мне второй». И так далее. Он получает второй сегмент и просит третий, так как он знает, что он получил уже предыдущий. Ваши приложения для работы с данными были спроектированы таким образом, чтоб использовать это, в особенности.

Все мы знаем и слышали такой термин как TCP/IP. Ну, а что означает термин TCP? TCP это протокол контроля передачи данных, который предоставляет поток данных с предварительной установкой соединения, осуществляет повторный запрос данных в случае потери данных и устраняет дублирование при получении двух копий одного пакета, гарантируя тем самым целостность передаваемых данных и уведомление отправителя о результатах передачи. К примеру, на третьем пакете происходит сбой и сервер не получает третий пакет. Он ждёт в соответствии с протоколом, и затем, спустя какое-то время ожидания, просит: «Пошли мне третий пакет снова». И если повторная передача так и не происходит, в случае нескольких подобных запросов, мы получаем «Request timout».



И что же это даёт Вашим приложениям? Надёжность, гарантию того, что файл передан успешно. Поэтому Ваши приложения для работы с данными всегда должны использовать в первую очередь TCP. Вся сеть в целом «сосёт» именно по этому протоколу. Да, это технический термин, без шуток. Я много раз слышал его от инженеров различного уровня. Именно благодаря ему Ваши базы данных в порядке.

Ну, а сколько он стоит? В жизни ведь нет ничего бесплатного. Возможно, разве что любовь моей собаки Дока. Он любит танцевать со мной вне зависимости от того, в каком я настроении. Это, пожалуй, единственно в жизни, что бесплатно. Другая собака — собака моей жены, Бэлла, не любит меня во все. Но в чём же цена тут? Это стоит нам времени и трафика, ведь нам нужно ждать ответа сервера, даже если он находится в другой части мира.

Сейчас мы нашли способ, как немного обойти механизм и немного укоротить этот процесс, благодаря функции плавающего размера окна TCP (TCP sliding window). Если произошла передача нескольких сегментов и сбоев не было, то система может сделать вывод, что сеть надёжна, и мы можем, к примеру, отправить сразу и 6 и 7 сегментов, чтобы сэкономить время. А потом мы можем также отправить сразу и 8 и 9 сегментов, так как сеть по-прежнему надёжна, и так далее. И это ускоряет передачу данных. В итоге можно заключить следующее — мы можем отправлять одновременно любое число сегментов, в зависимости от степени надёжности сети. По стандартам протокола TCP/IP, я могу отправлять сразу до 15 сегментов. Но что, если в процессе передачи сразу нескольких сегментов произойдет ошибка? Допустим я отправляю сегмент с 50 до 64, одним пакетом, и на 63 происходит ошибка. Сервер скажет — пришли мне 63 ещё разок, я его не получил. Компьютер отправит 63 и потом уже будет слать меньшее количество сегментов за раз, чтобы избежать дальнейших ошибок. Таким образом наше окно пакетной передачи данных будет иметь переменную длительность.



А теперь поговорим о другом протоколе, задействованном на уровне приложений, который Вы можете выбрать для отправки файлов по сети. Это тривиальный протокол передачи файлов — протокол TFTP (Trivial File Transfer Protocol). И если Вы посмотрите его определение, то там говорится, что он передаёт файлы по сети без надёжности. Вернёмся к нашему примеру и представим, что выбрали для передачи сегментов именно этот протокол TFTP. Как бы проходил процесс передачи? Наш компьютер сказал бы серверу: «Эй, у меня тут 75 сегментов, лови». И начал бы их сразу отправлять. Каковы преимущества этого протокола? У него быстрее скорость передачи, но где надёжность? Для своего приложения с базами данных его лучше не применять. Протокол уровня приложений TFTP основан на протоколе транспортного уровня (UDP или User Datagram Protocol) — протоколе пользовательских диаграмм. Итак, Вы можете выбрать TCP/IP или UDP/IP, в зависимости от того что Вы отправляете. Чаще всего сам уровень передачи данных выбирает нужный протокол из представленных двух.

Расскажу вам кое-что.

В 1997 году паренёк по имени Джон Чемберс, о котором Вы должно было слышали, работал президентом Cisco уже пару лет. То время было очень продуктивным в сфере сетевых технологий и Джонни хотел совершить прорыв и сделать что-то новое и полезное. Напомню, что именно Cisco придумали роутеры в начале 90-х годов, а где-то в 1993 году также придумали свитчи. Интернет зарождался и Cisco начала приобретать некоторые IT-компании, чтоб быть мировым лидером и задавать направление развитие сетей. И в 1997 году Джон Чемберс выступал здесь в кампусе перед группой инвесторов и сказал следующее:

«Наше будущее заключается в том, что все удалённые передачи станут почти бесплатными, так как они будут разделены в пакетные IP. Сети передачи голоса и данных будут объединены».



Именно в тот день и зародились основы передачи данных в Cisco. Мы стали ключом к тому, чтобы объединить разные типы данных.

В то время Интернет был далеко не у всех, а если и был, то подключение производилось через телефон. Тогда пользовательские приложения не были очень надёжными. Но отправка данных была почти также важна, как и телефонная связь. Потом очень важным стал PBX. Когда мы говорили, что сможем передавать голос по сети, люди смеялись над нами. Они говорили про Джона: «Что этот парень пил или курил? Что он вообще несёт»? Но зачем Cisco вообще было нужно объединять голосовые сети и сети данных? Да просто это могло сделать сети ещё более важными. Это заставило бы людей больше думать о возможностях сетей.

Вы должны помнить то время хабов. Тогда и электронная почта была не так важна, как сейчас, но люди запускали коммерческие приложения и пока не имели приложений по работе с данными, которые бы они думали, что критичны. Тогда не было никаких нормальных протоколов и голос был единственным средством коммуникации. Перед нами стояли задачи сделать сети более надёжными и умными. Кто продаёт самые надёжные свитчи и роутеры в мире? Мы, верно. Всё это было нужно для успеха нашего бизнеса, ведь мы продаём больше роутеров и свитчей, чем любая другая фирма в мире.

А теперь подумайте, какой протокол Вы бы стали использовать для передачи голосовых данных, TCP или UDP? Станет ли задержка данных для проверки надёжности проблемой при передаче голоса? Да, конечно станет. Видео и голос должны долетать до нас быстро. У нас есть до 150 миллисекунд, чтобы дать голосу долететь до Вас. Мы должны будем поддерживать скорость передачи. Мы не можем оправить слово и волноваться, что оно застрянет где-то в середине пути.



Мы не можем снова и снова его отправлять, иначе получится, что я буду говорить одно и то же, одно и то же, одно и то же. Ну Вы поняли. Поэтому нам придётся использовать протокол UDP для передачи голоса и видео. Это значит — наша сеть должна быть к этому готова. Вы должны дать сети такую способность. Вы должны подсказать сети — это голос, пусть он идёт потоком. Если параллельно идёт отправка файла и канал ограничен, нужно замедлить её, никто и не заметит, если он придёт на секунду позже. Главное поддерживать поток передачи голоса. Это критически важно, потому, что если не сделать это, то голосовой звонок или видео звонок будет убит.

Приведу пример из своего опыта. Они наняли меня, чтобы я продавал голос и видео. Тогда я продал больше голоса, чем когда-либо в истории сетей, я продал «тонны». И вот ко мне приходили клиенты и говорили, что их сеть — отстой (и это технический термин, без шуток). И я спрашиваю: «У Вас есть какие-то критические приложения по работе с данными, которые зависят от неё? — Да, конечно. — Давайте мы в начале обеспечим их функциональность, а затем займёмся задачей передачи голоса. Потому, что я не хочу иметь эффект бутылочного горлышка и затем снова возвращаться к ревизии сети».

Это и был путь Cisco. Сделать сети умными, чтобы всё это работало. В нашу эру видео эта функция очень важна. Голос не настолько велик при передаче, а вот видео уже просто огромно. Голосовой поток может быть 8 килобайт в секунду. Это очень небольшой поток в масштабах сети, но вот видео в высоком разрешении будет уже требовать более 2 мегабайт и его нужно передавать быстро. В этом и заключается важность, и Cisco знает как выполнить эту задачу.

Многие из Вас пришли из конкурирующих фирм, таких как Avaya, Nortel и т.д., все эти конкурирующие фирмы изо всех сил пытались перевести голос с PBX платформы в сеть, и знают, что там с передачей видео и голоса есть проблемы. Но мы в этом преуспели, так как предлагали готовое решение, которое может взаимодействовать с нашей сетью. Ведь как клиенты могут быть уверены в правильном взаимодействии устройства, которое просто включено в сеть, если сеть не знает о его существовании и не взаимодействует на сетевом уровне?

Раньше приходилось искать варианты в разных фирмах и если одна не могла сделать чего-то, а другая могла, то приходилось комбинировать возможности, но сейчас мы можем всё. Мы предлагаем полное обслуживание. На установление стандартов работы протоколов уходит много времени — около 24-36 месяцев, они не появляются с воздуха. Потом эти стандарты нужно загрузить в оборудование. Но мы отличаемся от конкурентов тем, что наше оборудование можно перепрограммировать. Мы разрабатываем наши чипы Asics, чтобы их можно было перепрограммировать с помощью нашего программного обеспечения. И поэтому у Вас есть возможность сегодня получить новую фичу на оборудование, которое купили полгода назад. Таким образом мы предоставляем Вам возможность получения дополнительной особенности Вашего устройства в будущем, для устройства которое Вы купили вчера. И всё это при помощи всего лишь простого обновления Вашего iOS. Так как мы в Cisco разрабатываем наше собственное программное обеспечение со своими стандартами. А нашим конкурентам придётся ждать новые чипы и новое оборудование с новыми стандартами, а на это может уйти более 2-х лет. И Вам придётся покупать полный комплект нового устройства. В этом вся и разница. Конечно наши услуги стоят дороже, но в дальнейшей перспективе это удобнее.

В современном мире технологии развиваются очень быстро, нужно уметь приспосабливаться. Мы начали говорить об IP-телефонии в 1997 году, а в 1999-2000 начали её продавать. Сейчас эти новые волны технологий накатывают всё быстрее и стремительнее. Архитектура важна как никогда с точки зрения бизнеса. Не технологий, а бизнеса.

Итак, мы говорим о передаче данных и у нас в голове есть протоколы TCP и UDP, но гораздо важнее то, что сеть может выбирать, компенсировать и понимать, какой протокол ей нужен. Голос и видео требуют использовать UDP и именно в этот момент наши конкуренты проигрывают. Даже Майкрософт предлагает кучу всего, предлагают использовать HP для соединения/переключения, использовать одно для этого, другое для того, и т.д., но в итоге, удобно ли клиенту? Я не думаю. Именно это и даёт нам преимущество. Мы предлагаем Вам целостное решение, и ведём Вас по всему пути от источника к серверу.

Давайте вспомним, кто был первым в передачи голосовых данных в 2004 году, кто был лидером в мире? Nortel Networks. Это была отличная фирма. Я никогда не ругаю конкурентов, типа Nortel, Avaya и продукцию этих компаний. Я говорю, что они иногда принимают неверные решения, точнее их руководство это делает. У меня был приятель, который работал на Nortel 18 лет. Он был прекрасным профессионалом. Но фирма не смогла предугадать требований и нужд сетей. Они не стали разрабатывать то, что разработали мы. И что же произошло с Nortel? Их больше нет, это конечно большое разочарование.

И компания Avaya. Это отличный конкурент, но и они не делают всего, что могут. Я могу Вам это гарантировать. И всё потому, что они не понимают, что сейчас важнее на рынке услуг. Сначала нужно изучить вопрос. Вы же не станете строить дом в любом месте? Вы не станете строить пятиэтажный дом на том месте, где нет хорошего фундамента?

Итак, подведём итоги по транспортному уровню. Он важен в разговоре с клиентами, когда Вы обсуждаете передачу голоса и видео. И на сегодня это важнее всего остального, так как видео «брутально». Есть отличные фирмы, разрабатывающие сети, но они держаться подальше от видео. Так как они знают, что видео сделает с ними и их сетями. Вы знаете Tandberg? Когда Tandberg обратились к IT? Tandberg были очень успешными, но они оставались в стороне от IT настолько, насколько они могли.

Но важно заглядывать в будущее. Я так и делал, меня приняли на работу и я был телекоммуникационным менеджером. И когда я приходил в офис телекоммуникационных менеджеров, то разговаривал и просто говорил о том, что нас ждёт в будущем, не только о судьбе Cisco, а в общем. Я говорил о том, сможем ли мы адаптироваться к будущему. Скоро к нам придут люди и попросят об этом. Сможем ли мы им это предложить? Мы должны быть готовы.

То же самое и о видео. Тогда мы хотели сделать видеозвонки такими же доступными, как и голосовые вызовы, но сказать проще, чем сделать. И Вы думаете IT-cпециалисты спали ночами и не переживали об этом? Переживали, причём много, потому, что боялись прийти назад и сказать: «Я не могу этого сделать». Иначе они были бы уволены. Они могли быть. Могли.

Теперь мы переходим туда, где живёт и дышит Cisco, в нашу повседневную работу, на третий уровень — сетевой уровень, который перемещаёт данные в пакетах из одной логической сети в другую. IP-адрес, маршрутизатор (роутер), DHCP. Это основное, что мы рассмотрим в этом разделе.



Вы наверное слышали историю о Cisco. Как же начиналась история Cisco? Начала её дружная супружеская пара из Stanford. К северу отсюда, в 80-х годах у них были две разные сети. И так сложилось, что муж работал в одном отделе с одним типом сети, а его жена в другом. Они не могли общаться друг с другом. И что же им оставалось делать? Как только появились персональные компьютеры PC, они приобрели такой, поставили в него порты соответствующих типов сетей и написали отличное программное обеспечение, позволившее соединить сети воедино. И теперь у них была возможность связываться, передавать информацию с одной стороны на другую, друг другу. Получается, что теперь появилась возможность соединять разные типы сетей. Именно это и делают роутеры и именно так они появились.



Эти муж и жена работали в одном кампусе Стэнфорда и им просто захотелось общаться друг с другом. Они придумали это решение и задумались, а можно ли создать подобное и для других отделов кампуса? Давайте посмотрим. У нас есть ещё один тип сети и мы можем его соединить с нашими, подключив третий порт? Да, они стали новаторами в своём кампусе. Эту технологию преобразования до этого никто не создавал. Они создали программное обеспечение для выполнения этой задачи, и оно заработало.



Всё это происходило в Стэнфорде и они часто виделись с людьми из UCLA и USC. Они показали им своё изобретение и спросили — Вы видели такое раньше? И у них стали просить помощи. Можно мы Вам отправим компьютер и сможете ли Вы сделать и нам такое же приспособление? И они начали поставлять эти приспособления по всем школам Калифорнии. А потом пошли уже и государственные заказы. Люди звонили и просили помочь им наладить сети в Северной Каролине, в Арканзасе, в Техасе. И наши герои поняли, что они могут на этом очень неплохо заработать. Они поняли, что получают за свою преподавательскую деятельность не так много, как могут получать от успеха в сфере сетевых технологий.

Они поставили всё на карту, уволились с работы, стали покупать на свои деньги компьютеры, писать программное обеспечение. У них не было успешной бизнес-модели, они были гиками, они были гиками. Но через некоторое время им пришлось искать капитал и людей, которые согласятся вкладывать деньги в их бизнес, то есть инвесторов. Никто не хотел давать им денег. Это была действительно технология преображения, но люди не готовы были давать им деньги.

Но наконец, в 1985 году один человек сказал: «Знаете что, мне кажется, что это крутая идея. Но Вам нужно сделать кое-что для меня. Вы двое — умники, но Вы не сможете руководить компанией. Вы не сможете правильно продавать эти приборы. Вам нужен кто-то, кто знает, как можно продавать, специалист по маркетингу или продажам». И это был Джон Моргридж.



Именно такое условие отделяло их от огромной инвестиции. Им нужно было отойти в сторону и отдать управление человеку, который разбирался в продажах и маркетинге, специалисту по маркетингу и продажам. Они согласились и в тот же момент смогли начать получать инвестиции, построить линию сборки и выпускать продукт. Всё остальное уже история.

Итак, вот что делают роутеры. Соединяют разные типы сетей — это их основная функция. Сегодня мы используем роутеры в «мире голоса», как голосовые шлюзы для передачи голосовых сообщений и подключения к абонентской телефонной сети PSTN. И поэтому сегодня мы можем спокойно позвонить своему мужу или своей жене и спросить: «Дорогая / дорогой, что мне купить по дороге домой»? Всё это началось в тот момент. К сожалению, этого прибора нет в музее. Могу сказать одно, он даже не назывался роутером, его называли шлюзом.

Их компания не была единственной, придумавшей это. В конечном итоге IBM продавала шлюзы. В тот момент процессоры были очень слабые, Вы должны себе представлять, что в Ваших часах сейчас процессор мощнее, чем в тогдашних компьютерах. И этот первый шлюз был крайне медленным, так как программа потребляла мощности процессора. В последующем мы в CISCO сделали то, что мы убрали необходимость писать свой собственный код, чтобы получить максимально «коробочное решение». Потому что наша операционная система «из коробки» выполняла все виды других операций, которые их система не могла обеспечить.

Название роутер появилось уже ближе к 90-м годам. У IBM были свои роутеры, которые подключаются к мейнфрейму, у Novell свои, но сегодня у роутеров гораздо больше функций, чем когда-либо люди могли вообразить.

А теперь поговорим об IP и Ваших IP-адресах. IP расшифровывается, как Интернет-протокол. Тогда у нас было множество разных протоколов, которые мы использовали. Каждый старался придумать свой вариант и использовать его, но теперь остался лишь IP. Интернет в целом заставил всех пойти по этому пути. Этот протокол убрал с рынка многих, например Token Ring, да и ещё множество других, так как роутеры поддерживали IP. А теперь подумайте, как мы получаем свой IP-адрес?

Рассмотрим новую картинку. Вот у меня свитч, а к нему я подключаю свой персональный компьютер. Или у меня есть точка доступа и я подключаюсь по беспроводной сети.



Каким же образом я получаю свой IP-адрес? Ваши компьютеры знают, что где-то есть такая коробка, которая присвоит им адрес. Она динамически присваивает Вам IP-адрес, так как если Вы сами будете его указывать, он не будет актуален вне Вашего дома. Благодарить за возможность получения динамических IP-адресов нужно фирму Microsoft, как никого другого, они придумали протокол динамической настройки узла — DHCP или Dynamic Host Configuration Protocol.



У Вас в компьютерах даже есть такая настройка — получить свой IP-адрес в сети динамически. Как только Ваш компьютер подключается к сети Интернет, первое, что он делает — это кричит DHCP серверу: «Эй, мне нужен IP-адрес». И сигнал идёт в место формирования адресов. Там есть целый список из них. Определённые IP-адреса принадлежат определенной сети. На некоторое время IP-адрес сохраняется за Вами. Теперь поговорим об IP-адресах у Вас дома, дома Вы можете использовать адрес примерно, как этот — 192.168.0.4. Когда Вы покупаете беспроводное устройство или другую точку доступа, модем или DSL-модем, как много людей и устройств будет подключаться к ней? У Вас будет большая инструкция вместе с Вашим устройством, в котором будет говориться, где и как его разместить и сзади устройства будет указан порт, по которому к устройству нужно будет подключиться для его настройки. Вы подключаетесь к нему при помощи компьютера в первый раз и далее вводите адрес 192.168.0.1, который является IP-адресом приобретённого роутера по умолчанию. А потом Вы настраиваете его, подключаете к сети Интернет проводом и таким образом получаете Ваш DHCP-сервер, он сконфигурирован для этого.

IP адрес состоит как минимум из трёх частей. Это сам IP адрес, что-то вроде 192.168.0.4. Далее, маска подсети (subnet mask) в виде такого сочетания — 255.255.255.0. Третья часть — это Ваш шлюз по умолчанию (default gateway), в данном случае это Ваш роутер, потому он будет выглядеть так — 192.168.0.1.



Все эти три составляющие должны присутствовать обязательно, для того, чтобы адрес был опредёлен. И когда Вы кричите: «Эй, мне нужен IP адрес», Вы получите как минимум три эти значения. Первое значение — уникальный адрес для Вашего устройства, который присваивается роутером. Второе значение — дешифраторное кольцо, помогающее нам понять две части Вашего адреса. Первая часть это улица, на которой Вы живёте, а вторая — номер дома. То есть я живу на улице 192.168.0, в доме номер 4 в данном случае.



На моей улице может быть всего около 250 домов, столько у нас всего есть возможность подключить, не всегда нам столько нужно. У меня дома всего к сети подключено 46 IP-устройств, но я же гик, для меня это нормально. Тем не менее я не использую все. Но если мне захочется больше улиц и меньше домов, я просто заменю 255.255.255.0 на 255.255.0.0 и теперь у меня может быть уже несколько тысяч домов, но меньше улиц. Вот так вот Вы получаете свой IP-адрес.



В данный момент это особенно важно, так как это основа мобильности. Кто из нас не любит мобильность. Мы все её любим. Это обычная сеть. Конечно же хорошо иметь 3G или 4G. Но Вы знаете, чем мне нравится сеть Cisco? Она быстрее, несмотря на то, что она 3G. Сейчас у меня на столе лежат телефон, ноутбук и все они подключены к беспроводной сети. И внутри моих устройств есть несколько сетевых адаптеров (NIC). Вся эта сеть кажется магией. И мы хотим, чтобы наши клиенты так думали. Мы хотим быть для них очень прозрачными. Но на самом деле это очень сложные процессы. Нам нужно объяснить клиентам, что мы научились делать свою работу так, чтобы всё выглядело просто, но это не делает нашу работу простой.

Сегодня у нас как никогда много разных девайсов и все они подключены к сети. Мобильность приобретает новую форму, теперь, если Вы хотите использовать видео на телефоне, компьютере и iPad — Вы можете это сделать, для этого не потребуется отдельная сеть. Вам не нужно будет подключаться к проводной сети сейчас. У каждого прибора может теперь быть свой адрес, три разных адреса на Ваших трёх устройствах, сеть стала достаточно умной для того, чтоб определить тип устройства и приложений, которые там используются, стоит ли подключать его к сети и будет ли это безопасно. Возможно я не буду передавать поток видео в качестве 1080p на свой мобильный, так как это вероятно будет неэффективным, но вот для iPad это уже имеет смысл. И я смогу сделать это, так как мы добавили дополнительный уровень интеллекта в сеть.

Давайте поговорим о том, как работает концепция BYOD (Bring Your Own Device). Все говорят о ней. Почему она так важна? Она может основываться на устройстве, может быть основана на приложении, ну и может основываться на разных других вещах. Но есть и ещё одна важность концепции BYOD.

Приведу в пример Эмили, она старшая из моих дочерей, и она не очень переживает из-за своих оценок. Она очень разносторонняя девочка и может найти контакт с любым человеком. Это делает её социально активной. Она может прийти сюда и наладить отношения с Вами очень быстро. Она очень классная, но вообще никогда не думает об отметках в школе. Сейчас она переходит в 6 класс. И у меня есть телефон HTC EVO. Она тоже захотела телефон и я купил ей самый уродливый из всех, один из тех телефонов TracFone, за которые Вы оплачиваете только время разговоров. Вы платите только за минуты общения. И я дал ей этот телефон и предупредил её, чтобы она пользовалась им только в случае необходимости. Я дал ей 800 минут, она может мне позвонить в любой момент и откуда угодно. Но сам телефон не был, так сказать, крутым. На это она мне сказала: «Папа, я хочу такой телефон, как у тебя». И я поставил ей условие. Если ты получишь все пятерки в следующем году во всех четвертях, я куплю тебе любой телефон. Мы пойдём в магазин Sprint, а я использую их, и ты сможешь выбрать то, что захочешь, но сначала закончи год с пятерками.

Я был уверен, что у неё не получится, но она начала получать одни пятерки в четвертях, но в последней четверти получила 4 по математике. Моя жена посмотрела на меня и сказала, что я буду самым последним ослом в округе, если не куплю дочке телефон и передо мной встал серьезный выбор, но я не собирался сдаваться.

И тут мы пошли на выпускной её класса и там помимо неё было еще 127 человек. Там началось вручение особых призов, вроде приза за посещаемость, чего я никогда не понимал, зачем ходить в школу каждый день? Поболей денёк :). И так далее. И вот наступает время последней номинации — ученик года. Эта номинация подразумевает не только оценки, но и общее отношение человека. Активность, участие в мероприятиях, отношения с людьми, в общем всё вместе. И моя дочка получает эту премию. Моя дочь идёт на сцену получать премию и жена смотрит на меня и говорит: «Конечно, это ведь самая простая вещь, которую можно сделать в жизни». Она возвращается со сцены и я говорю, что я знаю, что она получила четвёрку, но так как она заслужила премию, мы пойдём в магазин Sprint и купим ей такой же телефон, как у меня. Мы его купили. И тут я смотрю на счёт за телефон через месяц. Я вижу две цифры — 5279 и 29. Как Вы думаете, что это за цифры? Это количество отправленных смс и минут разговоров соответственно, оставалось 3 дня до конца месяца. Хорошо, что у неё безлимитные смс. Но 25 из этих 29 минут были звонками ко мне, так как она и мне часто пишет, но я всегда отвечаю всего 2 слова: «Перезвони мне». Потому, что люди обычно тратят кучу времени на всё это.

Итак, возвращаясь к нашей теме — BYOD. Как Вы думаете, можно ли у Эмили забрать то, что Вы ей дали? Захочет ли новое поколение пользоваться чужими девайсами? Нет. Это мы с Вами раньше радовались любому телефону. Я был рад если бы мне подарили простой PC. Я был бы рад получить эмулятор терминала 3270, или какой-либо телефон. И я был бы крайне доволен, даже более чем. Но сейчас новое поколение стало выбирать. Они могут пользоваться своими приборами. И вот BYOD — это новое поколение. BYOD важен и мобильность является ключевой частью этого. Представим, что я Ваш работодатель и я могу купить Вам компьютер или позволить Вам работать на Вашем личном, за который мне не придётся платить.

С другой стороны многие противятся этой концепции, но её уже не остановить. С появлением беспроводной связи это уже не остановить. Теперь самое главное в работе это гибкость. Это не рабочие часы и не рабочие дни. Если раньше Вам нужно было сидеть на работе от звонка до звонка, в буквальном смысле, то теперь Вы не сможете людей заставить работать в таких жестких рамках. Когда я пошел в Blue Cross и Blue Shield, я был управляющим по операциям голосовых данных. И впервые когда я пошел туда, в 1995-ом, звучали звонки в 9 часов утра и в 5 часов вечера. Это было, как в школе. Сейчас всем нужна гибкость. Многие работают и вне рабочего пространства. Я часто присутствую на конференц-связи, даже находясь на футбольном поле. «Эй, извини дорогой, я вижу, что ты играешь в футбол, но мне нужно отойти и решить вопрос по бизнесу. Я уже здесь, что я пропустила?». Вот как примерно это работает. Я понимаю, что это моя работа и мне приходится это делать. И так сейчас везде. Не только в Cisco, хотя мы и здесь, как и во многом другом, остаемся лидерами. Двери открылись в тот момент, когда кто-то из начальства принёс на работу свой iPad. Всё, процесс запущен, никто не мог им это запретить.

Продолжим изучать модель OSI, мы почти подошли к концу и сейчас нас ждёт второй уровень. Мы уже говорили с Вами о пакетах и когда Вы где-либо услышите слово пакет, Вы будете думать о третьем уровне. Кроме того, ранее мы говорили о данных и о том, как мы разбиваем их на сегменты, это происходило на четвёртом уровне, затем мы говорили о том, как мы берём отдельный сегмент и разбиваем его на маленькие необходимые кусочки. И всё это потом мы собираем в пакет. Теперь давайте получше разберемся в том, что такое пакет.

Пакет — это что-то вроде конверта. Когда мы отправляем конверт по почте, что мы на нём пишем? Конечно же адрес получателя, кому мы отправляем. И здесь мы тоже будем писать адрес, и это будет снова логический адрес. Это уже определено в программном обеспечении и поэтому всё это происходит внутри Вашей операционной системы. Не важно какой из них Вы пользуетесь, будет это Windows, Apple или Linux, все они получают для себя IP-адрес для соединения по сети. Итак, мы берём книгу, которую нужно отправить. Разбиваем её на несколько маленьких глав, которые мы называем сегментами, так как в пакет может поместиться только определённое количество информации — страниц. И потом мы берём эти отдельные страницы сегмента по одной. Получается что-то вроде: глава 2, страница 3, глава 2, страница 4, и так далее. Мы помещаем эти страницы в наш пакет (конверт) и пишем IP-адрес, который является местом назначения.



Во время отправки, с помощью анализатора трафика, я всегда могу увидеть от кого отправлен и кому предназначается пакет, как пакеты передвигаются по сети, и какая информация находится внутри пакета. Это то же самое, что и письмо. Но это третий уровень. Чтобы перенести эту информацию в физический кабель нам нужно что-то, что переведёт логический мир в физический, в виде какой-то формы. Именно этим мы и занимаемся на канальном уровне данных.



На канальном уровне данных у нас есть пакет данных, который к нам поступает и у которого есть IP-адрес источника и пункта назначения. И мы должны теперь создать какой-то интерфейс для физического подключения. Это может быть беспроводная сеть (Wireless), которая использует радио волны или проводное подключение, не важно. Это уже не просто связь между двумя логическими сетями, а связь между двумя устройствами. Как же нам это сделать?

Мне понадобится ещё один конверт, который мы называем кадром. Мы берём первый конверт и кладём его во внутрь другого. На нём так же будет написан адрес назначения, который будет основан на MAC. MAC-адреса — это конечные адреса устройств, установленных в Ваших компьютерах. В теории мы не можем их изменить, но на самом деле можем и можем сделать ещё массу всего. Но по сути эти адреса не идентифицируют Ваш компьютер.



Давайте возьмем ноутбук. Когда он подключен к сети, то у него есть IP-адрес, в нём есть сетевой интерфейс, сетевая карта. У неё есть MAC-адрес, кроме того у него есть возможность подключаться по WiFi и MAC-адрес для карты доступа к беспроводной сети передачи данных. Но в ноутбуке также есть и Bluetooth, на всякий случай, совсем другой тип сети. А это означает, что есть еще и MAC-адрес для Bluetooth-устройства. В общем у этого ноутбука полно MAC-адресов. Но если мой IP-адрес поменяется, поменяется ли MAC-адрес? Нет. Вы можете подключиться к нашей сети и получить логический IP-адрес, который может быть другим, но ваш MAC-адрес не изменится и останется тем же самым. Потом Вы придёте в отель и подключитесь к другой сети и Ваш IP-адрес снова поменяется, но MAC останется прежним. Вы носите этот MAC-адрес с собой куда бы Вы не пошли. Итак, мы помещаем пакет в другой конверт и переносим от одного устройства к другому, тут к делу подключается свитч, но мы подробно поговорим о свитчах в следующий раз.



А пока я Вам немного расскажу про основы переключения в сегментированный формат. Обычно свитчи обитают на втором уровне. Они смотрят на MAC-адреса, так как они умные. Свитчи вообще являются первым сетевым устройством, где можно манипулировать настройками и потому они определяют общий интеллект всей сети. Чем умнее свитч, тем умнее сеть.

Cisco продают много свитчей и я не говорю о том, что мы их придумали, но мы их очень сильно доработали. Мы сделали для сферы производства свитчей больше, чем любая другая фирма в мире. Мы и зарабатываем на них больше всех. Больше 35 процентов нашего дохода исходит от продажи свитчей, которые являются одними из наших основных продуктов. И Cisco доминировал на рынке свитчей очень долгие годы.



Но вернёмся ко второму уровню. Это единственный уровень модели OSI, на котором происходит обнаружение ошибок. Сейчас я Вам всё покажу. Итак, у нас есть компьютер и он подключен к порту свитча. Я передаю информацию на другой компьютер, также подключенный к этой сети. Эта передача уже происходит на физическом уровне, шлюз от канального уровня к физическому, и это физический адрес. И затем информация передаётся по какому-либо кабелю или с помощью беспроводной сети, в виде нулей и единиц. Помните о том, что канальный уровень является шлюзом между логическим и физическим.

Первый компьютер знает о целостности данных, и мы хотим их передать в таком же целостном виде. Именно для проверки надёжности передачи данных у нас есть FCS (Frame Check Sequence) — последовательная проверка кадров. Некоторые называют это CRC (Cyclic Redundancy Check) — циклическая проверка чётности с избыточностью. И всё это – формула.

Как я говорил, передача осуществляется в нулях и единицах, но для этого есть особая формула, определяющая, в каком месте будут нули и в каком единицы. Формула рассчитывает это и выдаёт ответ, определённое значение. Далее это значение помещается в конце последовательности. После этого данные отправляются на другой компьютер и там уже, благодаря интеллекту сети, нули и единицы снова превращаются в наши данные. Формула проверяет правильность значения по конечному значению FCS.

Расскажу еще подробнее. Мой компьютер превращает данные в нули и единицы и передаёт их по сети всем другим устройствам, которые понимают этот принцип. Первым устройством на пути оказывается свитч, работающий на втором уровне, и который из полученных данных по формуле получает то же значение, что было изначально, к примеру 316. Он сравнивает эти значения и если они сходятся, отправляет данные дальше. Но что будет, если свитч насчитает 326, а не 316? Свитч поймёт, что по пути к нему во время передачи данных по кабелю, как правило, медному, cat5, что-то пошло не так. Большая часть ошибок происходит именно на этом физическом уровне, так как часто у нас плохие кабели или старое оборудование и так далее. И это называется ошибка фрагментации данных, потому что целостность данных не правильна.

Итак, свитч получил неверную информацию и он это понимает. Он говорит себе — это не те данные, они не целостны и не передаёт их. Что в итоге происходит с Вашими данными? На транспортном уровне принимающий компьютер не получает все данные. Он даёт сигнал о том, что нужно повторить попытку. Но это в случае, если у Вас используется TCP протокол на уровне приложений. Если же у вас UDP протокол, данные продолжают поступать в неправильном виде. Именно на этом уровне, на втором уровне, в модели OSI, мы проверяем ошибки. Только здесь. Большая часть проблем будет связана с плохим состоянием кабеля, но тем не менее.

Я помню, когда были разные типы Ethernet-сетей, я был в офисе и в офис пришла сотрудница, которая получила штраф за превышение скорости. Она бросила сумку под свой стол и пыталась подключиться к беспроводной сети, но у неё это не получалось и она постоянно жаловалась, что сеть медленная. Я провёл проверку и оказалось, что у них в офисе был плохой кабель. Но даже если у Вас беспроводная сеть, всё равно появляются ошибки. Так как это единственное место во всей модели OSI, где мы можем осуществить такую проверку на ошибки. И этот свитч, несмотря на то, что он может осуществлять подсчёт, не сообщает о том, что он что-то «выбросил» и пакет нужно передать повторно. Так как это находится на более высоком уровне, уровне приложений, на котором мы и определяем, что если это передача голоса при помощи IP-телефонии, то какое-то солово или часть не будут пересланы повторно, мы получим прерывание, так как будет слишком поздно. То же самое и с видео. Но если это приложение базы данных, то нам будет необходимо повторить передачу данных, так как мы хотим, чтобы эти дроби оказались в нужном месте. Свитчи это очень и очень важная часть портфолио Cisco. И Cisco ставит большое ударение на интеллектуальность этих устройств. Мы поговорим в дальнейшем ещё об этом.



Вернёмся к первому уровню, который является просто физическим уровнем. Физический уровень — это уровень медных проводов, оптических кабелей, радиоволн и так далее. Когда мы говорим о Wireless LAN, то мы говорим о комбинации первого и второго уровней. Они используют радиоволны, чтобы соединить Вас с нужной точкой. Точке доступа нужен будет Ваш MAC-адрес, который находится в Ваших сетевых картах (NIC). Изначально мы использовали медный кабель, но потом перешли на оптоволоконный кабель, почему? Каковы преимущества оптоволоконного кабеля над медным? Расстояние работы, скорость. Но нельзя сказать, что Gigabit Ethernet быстрее с медным кабелем, чем с оптоволоконным, это не так. Это только определяет скорость, которую мы можем получить, применив кабель.

По сути оптоволоконный кабель — стеклянная трубка. Мы конвертируем нули и единицы в световые волны. Я могу передать 10 гигабитный сигнал по такому кабелю и мне понадобится одна световая волна, одной длины, одного цвета. Параллельно с этой волной может идти вторая световая волна и они не будут друг другу мешать, интерферировать. Мы всё ещё не знаем до конца, какова максимальная ёмкость оптоволоконного кабеля, так что продолжаем её изучать.



CISCO производит свитчи, способные передавать данные по определённому типу оптического кабеля на расстояние до 60 миль (100 километров). Более подробно мы об этом расскажем Вам позже.

Теперь, когда мы говорим о радиоволнах и беспроводной сети, мы всегда вспоминаем о BYOD и о мобильной стратегии, которая есть у нас для наших клиентов. Люди не хотят быть привязаны. Вы же не станете подключать свой iPad к Вашему Ethernet-свитчу. Поэтому мы понимаем, что беспроводная связь будет становиться всё важнее и важнее со временем для наших клиентов. Мы будем расширять возможности беспроводных систем в ближайшем будущем.

Многие из Вас спрашивали о том, какие материалы можно почитать по этой теме. Я не рекламирую книгу, мне за это не платили, но знаю этого автора и виделся с ним. Это хорошая книга «Cisco Networking Simplified» и я потратил бы гораздо больше бы времени, чтоб написать тоже самое. Если мы заполним эту аудиторию умными людьми, конечно же, я окажусь где-то в конце. И этот автор, на мой взгляд, очень просто и доступно объясняет принцип работы наших сетей. Это отличная книга для начала. Вы забудете многое и Вам запомнится может процентов 30 из того, что мы обсуждали, но книга поможет Вам это вспомнить. В ней есть акронимы для запоминания модели OSI. К примеру, APSTNDP.



APSTNDP можно расшифровать, как:

All People Seem To Need Data Processing – Все Люди Кажется Нуждаются в Обработке Данных.

Или есть еще один обратный:

Please Do Not Throw Sausage Pizza Away – Пожалуйста не Выбрасывайте Пиццу с Сосисками.



Или вот еще:

Please Do Not Tell Sales People Anything — Пожалуйста Не Говорите Продавцам Ничего (конечно же это версия SC).

В заключение – это именно та структура, по которой всё будет проходить.



Продолжение:

Тренинг FastTrack. «Сетевые основы». «Понимание архитектуры Cisco». Эдди Мартин. Декабрь, 2012

Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249 в Нидерландах и США! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?
ua-hosting.company 522,15
Хостинг-провайдер: серверы в NL / US до 100 Гбит/с
Поделиться публикацией
Комментарии 0

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое