POP3 и IMAP: какой почтовый протокол лучше выбрать?

Почтовые протоколы играют ключевую роль в отправке, получении и управлении электронной почтой.

Два популярных протокола - POP3 и IMAP - предлагают различные подходы к обработке почты, каждый с уникальными особенностями и преимуществами.

⏺POP3 загружает все письма с сервера на локальный компьютер и удаляет их с сервера.

Это позволяет читать письма без подключения к Интернету, но теряется доступ с других устройств или мест.

⏺IMAP сохраняет копии писем на сервере, что позволяет получать доступ к почте с любого устройства, подключенного к Интернету.

Пользователи могут читать, отправлять и управлять письмами в режиме реального времени. Однако это требует постоянного подключения к Интернету.

Выбор между POP3 и IMAP зависит от потребностей и предпочтений пользователя.

Если важен доступ к почте без Интернета и нет необходимости в доступе с нескольких устройств, POP3 может быть предпочтительным. 

🔥С другой стороны, IMAP предпочтителен, если важно иметь доступ с разных устройств и мест.

N.A. ℹ️ Help

Читать полностью…

Разница между HTTP и HTTPS

HTTP (HyperText Transfer Protocol) и HTTPS (HyperText Transfer Protocol Secure) - два основных протокола передачи данных в Интернете.

Они имеют сходные названия, но значительные различия в области безопасности и защиты данных.

Разберем основные различия между ними:

1️⃣Протокол HTTP используется для передачи данных между веб-браузером и веб-сервером. Он является стандартом для обмена информацией в Интернете, но не обеспечивает шифрование данных, что делает передаваемую информацию уязвимой к перехвату и модификации злоумышленниками.

2️⃣Протокол HTTPS, в отличие от HTTP, обеспечивает шифрование данных с использованием протокола SSL/TLS. Это обеспечивает конфиденциальность, целостность и аутентификацию данных, передаваемых между браузером и сервером, что делает HTTPS более безопасным для обмена конфиденциальной информацией, такой как данные банковских карт или пароли.

3️⃣Для веб-сайтов, работающих с конфиденциальной информацией пользователей, таких как интернет-магазины или банковские порталы, использование HTTPS обязательно для защиты данных клиентов. Это также повышает доверие пользователей к веб-ресурсу, поскольку они видят зеленый замок или слово "Secure" в адресной строке браузера, указывающие на безопасное соединение.

4️⃣Чтобы перейти с протокола HTTP на HTTPS, веб-сайты должны приобрести и установить SSL-сертификаты. Это может потребовать некоторых дополнительных расходов и технических усилий, но улучшит безопасность и доверие пользователей к сайту.

N.A. ℹ️ Help

Читать полностью…

VLSM

Variable Length Subnet Masking (VLSM) - это метод разделения сети на подсети с различными размерами, что позволяет эффективнее использовать доступные IP-адреса.

В отличие от стандартного подсетевого маскирования (subnetting), где все подсети имеют одинаковый размер, VLSM позволяет создавать подсети различных размеров внутри основной сети.

Использование VLSM позволяет оптимизировать использование IP-адресов в сети, что особенно важно в сетях с ограниченным количеством доступных адресов.

⏺Предположим, у нас есть сеть с адресным пространством 192.168.0.0/24, которую необходимо разделить на подсети для различных отделов компании.

С использованием VLSM мы можем выделить подсети различных размеров в зависимости от количества устройств в каждом отделе.

Например:

• Отдел продаж: 192.168.0.0/26 (для 62 устройств)
• Отдел маркетинга: 192.168.0.64/27 (для 30 устройств)
• Отдел разработки: 192.168.0.96/28 (для 14 устройств)
• Отдел техподдержки: 192.168.0.112/29 (для 6 устройств)

Таким образом, мы эффективно используем доступное адресное пространство, выделяя подсети с различными размерами в зависимости от потребностей каждого отдела.

🔥VLSM - мощный инструмент для оптимизации использования IP-адресов в сети, что позволяет сократить расходы и повысить гибкость при проектировании сетей.

N.A. ℹ️ Help

Читать полностью…

Создание сетей с префиксом /16

Создание сетей с префиксом /16 является одним из ключевых шагов в проектировании и настройке сетевой инфраструктуры.

Префикс /16 означает, что первые 16 битов IP-адреса используются для идентификации сети, а оставшиеся 16 битов - для идентификации устройств в этой сети.

Вот основные шаги:

1️⃣ Планирование адресного пространства:
Определите количество подсетей, устройств в каждой подсети и потенциальный рост сети.

2️⃣ Выделение блока IP-адресов:
Получите блок IP-адресов у вашего провайдера или организации, ответственной за адресное пространство.

3️⃣ Настройка маршрутизации и безопасности:
Обеспечьте связность и безопасность сети с помощью настройки маршрутизации, правил фильтрации трафика и брандмауэров.

4️⃣ Масштабирование:
Предусмотрите меры для масштабирования сети, такие как разделение на подсети или использование технологий виртуализации.

5️⃣ Мониторинг и управление:
Используйте инструменты мониторинга и управления для обнаружения проблем и оптимизации производительности сети.

N.A. ℹ️ Help

Читать полностью…

Отдельные сеансы передачи данных

Как вы уже знаете, в некоторых ситуациях TCP является подходящим протоколом для работы, а в других - UDP.

Независимо от того, какой тип данных передается, как TCP, так и UDP используют номера портов.

Протоколы транспортного уровня TCP и UDP используют номера портов для управления несколькими одновременными сеансами связи.

Номер порта источника связан с исходным приложением на локальном узле, тогда как номер порта назначения связан с целевым приложением на удаленном узле.

⏺Например, предположим, что хост инициирует запрос веб-страницы с веб-сервера. Когда узел инициирует запрос веб-страницы, номер порта источника динамически генерируется хостом для уникальной идентификации диалога.

Каждый запрос, сгенерированный хостом, будет использовать другой динамически созданный номер порта источника. Благодаря этому можно устанавливать несколько сеансов связи одновременно.

В запросе, номер порта назначения определяет тип запрашиваемой услуги веб-сервера назначения.

Например, если клиент в описании для порта назначения указывает порт 80, то сервер, принимающий это сообщение, уже знает, что запрашиваются веб-сервисы.

🔥Сервер может одновременно предоставлять веб-сервисы через порт 80 и организовать подключение по протоколу FTP через порт 21 для обмена файлами.

N.A. ℹ️ Help

Читать полностью…

Качество обслуживания (Quality of Service)

Качество обслуживания (Quality of Service, QoS) в сетевой инженерии гарантирует производительность сети при разнообразном трафике и потребностях пользователей.

Мы рассмотрим ключевые аспекты QoS: определение проблем, причины недостаточной пропускной способности линий связи и классификацию качества трафика.

1️⃣ Определение проблемного пространства

Проблемное пространство в контексте QoS означает ситуации, когда сетевая инфраструктура сталкивается с ограниченными ресурсами, в то время как требования к производительности сети увеличиваются.

Это может привести к задержкам, потере пакетов и низкому качеству обслуживания для определенных типов трафика, таких как потоковое видео или голосовые вызовы.

2️⃣ Почему бы просто не сделать линии связи достаточно большими?

Увеличение пропускной способности линий связи - это один из способов решения проблемы QoS, однако он может быть недостаточным или непрактичным из-за ограниченных ресурсов или финансовых ограничений.

Кроме того, простое увеличение пропускной способности не решает проблему приоритезации трафика и обеспечения определенного уровня обслуживания для критически важных приложений.

3️⃣ Классификация Качества трафика

Классификация качества трафика - это процесс разделения трафика на различные категории в зависимости от его приоритета и требований к обслуживанию.

⏺Приоритетная классификация: Отдает приоритет определенным типам трафика перед другими. Например, голосовой трафик может иметь более высокий приоритет перед обычным данными.
⏺Классификация по приложениям: Различные приложения могут требовать разного уровня обслуживания. Например, видеоконференции могут требовать более высокой скорости передачи данных по сравнению с электронной почтой.
⏺Классификация по типу услуг: Трафик может быть классифицирован в зависимости от типа услуги, такой как гарантированная скорость передачи данных или минимальная задержка.

N.A. ℹ️ Help

Читать полностью…

📈 Протокол MPLS

MPLS (Multiprotocol Label Switching) - это технология коммутации, которая используется для улучшения производительности и эффективности сетей.

Протокол MPLS добавляет метки (или ярлыки) к данным пакетов, чтобы определить их маршруты и обработку в сети. 

Эти метки используются для принятия решений о передаче данных в сети, вместо использования IP-адресов.

Когда пакет данных входит в сеть MPLS, он маркируется меткой вместо обработки на основе его IP-адреса.

— Это позволяет сетевым устройствам быстро принимать решения о маршрутизации и коммутации, исходя из меток, что сокращает время обработки и повышает пропускную способность сети.

Где применяется протокол MPLS?

• Виртуальные частные сети (VPN): MPLS создает отдельные виртуальные сети для пользователей или групп пользователей, обеспечивая безопасное соединение с общей сетью.

• Мультикастинг: MPLS облегчает передачу мультимедийных данных, обеспечивая высокое качество и эффективное использование ресурсов сети.

• Обеспечение качества обслуживания (QoS): MPLS управляет потоками трафика и приоритизирует их обработку, обеспечивая высокое качество обслуживания для приложений с низкой задержкой и высокой пропускной способностью.

N.A. ℹ️ Help

Читать полностью…

Алгоритм диффузного обновления DUAL

Алгоритм DUAL (Diffusing Update Algorithm) представляет собой ключевой инструмент для оптимизации маршрутизации в динамических сетях.

Созданный Джоном Мойером в конце 1980-х годов, он был разработан для применения в протоколе маршрутизации EIGRP (Enhanced Interior Gateway Routing Protocol) с целью обеспечения быстрой и надежной сходимости маршрутизации при изменениях в топологии сети.

Принципы работы алгоритма DUAL:

⏺Обнаружение петель: DUAL использует алгоритм обнаружения петель, предотвращая их возникновение в сети.

⏺Распространение обновлений: Узлы сети используют механизм диффузии для распространения обновлений о маршрутах при изменениях в топологии.

⏺Принятие решений о выборе маршрута: DUAL позволяет узлам принимать решения о выборе наилучшего маршрута на основе различных параметров.

Преимущества алгоритма DUAL:

⏺Быстрая сходимость: DUAL обеспечивает быструю сходимость маршрутизации даже при значительных изменениях в топологии сети.

⏺Устойчивость к петлям: Алгоритм предотвращает возникновение петель маршрутизации, что повышает стабильность сети.

⏺Адаптивность к изменениям: DUAL способен адаптироваться к изменениям в топологии сети и эффективно выбирать оптимальные маршруты.

🔥Алгоритм DUAL является мощным инструментом для оптимизации маршрутизации в динамических сетях благодаря своей быстрой сходимости, устойчивости к петлям и адаптивности к изменениям.

N.A. ℹ️ Help

Читать полностью…

Чем больше в сети сервисов, тем больше ошибок при тестировании в ручном режиме. Но что поможет избавиться от ошибок?

Автоматизация.

🧑‍🎓 Об автоматизации тестирования уязвимостей, а точнее о скрипте nmap, и расскажут в Отусе на открытом онлайн-занятии «Nmap для тестирования уязвимостей». Занятие проведёт эксперт по комплексной защите объектов информатизации и опытный практик, руководитель курса по пентесту.

📍Будет интересно разработчикам, администраторам, девопс-инженерам, специалистам по ИБ.

Узнаете, как работает уязвимость CVE-2023-22527, напишете скрипт для тестирования уязвимости.

🐧Важно: вам понадобится Linux-машина на виртуальной платформе + docker-compose

🗓Вебинар пройдет 19 февраля и начнется в 20:00 (мск) и является открытой частью онлайн-курса в Отус.

👉Принять участие в вебинаре: https://otus.pw/XZFR/?erid=LjN8K4T6r

📍После занятия можно записаться на онлайн-курс «Пентест. Практика тестирования на проникновение». Курс доступен для приобретения в рассрочку.

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Читать полностью…

🔃Устройства назначения в той же сети

Устройства назначения в одной сети играют ключевую роль в обмене данными.

Они могут быть компьютерами, серверами, смартфонами, принтерами и другими сетевыми устройствами.

Каждое устройство имеет уникальный сетевой адрес, который используется для идентификации и обмена данными в сети.

На уровне сети устройства назначения идентифицируются с помощью IP-адресов.

IP-адрес является уникальным идентификатором для каждого устройства в сети и используется для маршрутизации данных. 

Например, когда компьютер отправляет запрос на веб-сайт, он указывает IP-адрес сервера, к которому он хочет подключиться.

На уровне канала передачи данных устройства назначения идентифицируются по MAC-адресам.

MAC-адрес (Media Access Control address) - это уникальный идентификатор сетевого интерфейса устройства. 

Он используется на физическом уровне сети для управления доступом к среде передачи данных.

Взаимодействие между устройствами назначения происходит путем отправки и приема сетевых пакетов, которые содержат данные.

Каждый пакет имеет заголовок, который содержит информацию о его источнике и назначении.

⚡️Эта информация позволяет сетевым устройствам правильно маршрутизировать данные к нужному устройству в сети. Таким образом, уникальные сетевые адреса устройств назначения позволяют правильно маршрутизировать и доставлять данные по сети.

N.A. ℹ️ Help

Читать полностью…

DHCP: что это и как работает?

DHCP (Dynamic Host Configuration Protocol) – это протокол, который автоматически назначает IP-адреса компьютерам в сети.

Протокол DHCP позволяет автоматически управлять IP-адресами в сети, обеспечивая устройствам быстрый доступ к сети и облегчая администрирование сети за счет автоматизации процесса настройки сетевых параметров.

Принцип его работы заключается в следующем:

⏺Запрос на аренду IP-адреса: Когда устройство (например, компьютер или мобильное устройство) подключается к сети, оно отправляет запрос на получение IP-адреса в сеть.

⏺Ответ от DHCP-сервера: DHCP-сервер, находящийся в сети, получает запрос от устройства и отвечает, предоставляя IP-адрес, а также другую конфигурационную информацию, такую как адрес шлюза, DNS-сервера и т. д.

⏺Подтверждение аренды: Устройство принимает предложенный IP-адрес и другую информацию от DHCP-сервера и использует его для настройки своих сетевых параметров. Затем оно отправляет ответ DHCP-серверу, подтверждая получение арендованного IP-адреса.

⏺Обновление аренды: В процессе использования сети устройство периодически обращается к DHCP-серверу для обновления аренды IP-адреса. Если DHCP-сервер подтверждает аренду, устройство продолжает использовать свой текущий IP-адрес, если нет, то сервер должен запросить новый адрес

N.A. ℹ️ Help

Читать полностью…

🔐Типы угроз безопасности

Проводные и беспроводные компьютерные сети играют важнейшую роль в повседневной жизни.

Атака на сеть может иметь разрушительные последствия с потерей времени и средств в результате повреждения или хищения важной информации и ресурсов.

Типы угроз безопасности включают:

1️⃣ Утечка данных и их неправомерное использование, которые могут привести к уничтожению или изменению записей данных. Примеры включают передачу вируса, форматирование жесткого диска компьютера и изменение цен в системе хранения данных.

2️⃣ Кража информации, где злоумышленник получает доступ к конфиденциальным данным для использования или продажи.

3️⃣ Кража персональных данных, где личная информация используется для мошенничества, включая подачу ложных заявлений на кредиты и несанкционированные покупки через Интернет.

4️⃣ Прекращение обслуживания, что означает предотвращение законных пользователей от доступа к сервисам, к которым они имеют право. Это может включать атаки типа "отказ в обслуживании" (DoS), направленные на серверы, сетевые устройства или каналы связи.

N.A. ℹ️ Help

Читать полностью…

🗂 Иерархия DNS

В протоколе DNS используется иерархическая структура для создания базы данных и разрешения имен.

Иерархическая структура DNS строится по именам доменов. Она подразделяется на небольшие управляемые зоны. 

У каждого DNS-сервера имеется отдельный файл с базой данных. Сервер управляет привязкой имен к IP-адресам только в отдельной небольшой части общей структуры DNS.

Получив запрос на преобразование имени, не относящегося к собственной зоне DNS, DNS-сервер пересылает этот запрос на обработку другому DNS-серверу в соответствующей зоне.

DNS — это масштабируемый сервис разрешения имен узлов, который распределен по множеству серверов сети.

Различные домены верхнего уровня представляют либо определенный вид организации, либо страну происхождения.

Примеры доменов верхнего уровня:

• .com - коммерческие или промышленные предприятия
• .org - некоммерческие организации
• .au - Австралия
• .co - Колумбия

N.A. ℹ️ Help

Читать полностью…

✉ Протокол POP

Протокол POP используется приложениями для получения сообщений от сервера электронной почты.

При использовании POP сообщения загружаются клиентом с сервера и удаляются на сервере. Это стандартная операция POP.

Сетевой сервис POP на сервере пассивно ожидает запросов подключения клиентов к TCP-порту 110.

Для использования этого сетевого сервиса клиент отправляет запрос на установку TCP-соединения с сервером. После установки соединения сервер POP3 посылает приветствие. Затем клиент и сервер POP обмениваются командами и ответами, пока подключение не будет закрыто или прервано.

Так как при использовании POP сообщения электронной почты загружаются клиентом и удаляются с сервера, это означает, что они не хранятся централизованно. 

🙅‍♂️И поскольку POP не хранит сообщения, он не рекомендуется для малого бизнеса, которому требуется решение для централизованного резервного копирования.
POP3 является наиболее часто используемой версией.

N.A. ℹ️ Help

Читать полностью…

🌐 MAC-адрес в сети Ethernet

MAC-адрес в сети Ethernet - это 48-битный идентификатор, неотъемлемо связанный с определением источника и назначения данных в локальной сети.

Его структура представлена 12 шестнадцатеричными цифрами, разделенными на две ключевые части.

Основное требование заключается в уникальности MAC-адресов для каждого устройства или интерфейса Ethernet.

— Для гарантии этого, поставщики оборудования Ethernet регистрируются в IEEE и получают организационно уникальный идентификатор (OUI) - 6-й шестнадцатеричный код, представляющий первые 3 байта MAC-адреса.

Процесс присвоения MAC-адреса

Процесс присвоения MAC-адреса включает использование поставщиком своего OUI в первых 6 цифрах и назначение уникального значения в оставшихся 6 цифрах.

Например, при присвоении нового MAC-адреса устройству Cisco с OUI 00-60-2F, поставщик создает уникальный код 00-60-2F-3A-07-BC.

Поставщик несет ответственность за уникальность MAC-адресов своих устройств, но возможны дубликаты из-за производственных ошибок, виртуализации или изменений программного обеспечения.

❗️В случае дубликата, необходима замена MAC-адреса в новой сетевой плате или программном обеспечении.

N.A. ℹ️ Help

Читать полностью…

Одноадресная рассылка

Существуют различные способы отправки пакета с исходного устройства, и эти различные передачи влияют на адреса назначения IPv4.

Одноадресная передача относится к одному устройству, отправляющему сообщение другому устройству в режиме один-в-один.

Одноадресный пакет имеет IP-адрес назначения, который является одноадресный адрес, который передается одному получателю.

Исходный IP-адрес может быть только одноадресный адрес, так как пакет может быть получен только из одного источника.

Это независимо от того, является ли конечный IP-адрес одноадресным, широковещательным или многоадресным.

IPv4-адреса узла являются одноадресными и входят в диапазон адресов от 1.1.1.1 до 223.255.255.255. 

⚡️Однако в этом диапазоне есть множество адресов, зарезервированных для специальных целей. Имейте это в виду.

N.A. ℹ️ Help

Читать полностью…

Команда iperf

Команда iperf является мощным инструментом для измерения пропускной способности сети между двумя узлами.

Этот инструмент широко используется сетевыми администраторами для тестирования производительности сети, выявления узких мест и настройки сетевых соединений.

iperf доступен для многих операционных систем и легко устанавливается с помощью менеджера пакетов.

После установки он может быть запущен в двух режимах:

• как сервер (для принятия подключений)

• как клиент (для установления соединения с сервером и передачи данных).

Примеры использования:

iperf -s 

— Эта команда запускает iperf в режиме сервера, который ожидает входящих соединений.

iperf -c <адрес_сервера> 

— Эта команда устанавливает соединение с сервером по указанному адресу.

Практическое применение команды iperf:

⏺Оценка пропускной способности перед внедрением новых приложений.
⏺Диагностика узких мест и проблем сетевой инфраструктуры.
⏺Оптимизация настроек для улучшения производительности и качества обслуживания.

N.A. ℹ️ Help

Читать полностью…

Возможность для всех, кто работает с Linux и хочет прокачаться.

CROC Cloud Services запускает программу обучения: погружение в DevOps + прокачка в Linux. Если пройдешь на программу — трудоустраивают и платят зарплату, пока учишься. Обучение с практикой, лабораторными и под контролем экспертов из CROC Cloud Services.

Курс проходит офлайн в Москве, но регионы могут подключить онлайн — пробуйте.

Подробности тут.

Реклама. ЗАО “КРОК инкорпорейтед”

Читать полностью…

⚡️ Отус приглашает 28 февраля в 20:00 МСК на бесплатный вебинар «Совместная работа с секретами в DevOps: адреса, пароли, явки».
Вебинар пройдет в рамках полноценного онлайн-курса "DevOps практики и инструменты".
 
➡️ Регистрация на вебинар:  https://otus.pw/h9D8/?erid=LjN8JvPmn

🎙 На вебинаре Вы узнаете:
- о конкретных системах для хранения секретных настроек
- о современных методах работы с конфиденциальной информацией
- о преимуществах и недостатках различных способов хранения данных

Вебинар поможет всем участникам освоить современные методы работы с конфиденциальной информацией, что в свою очередь обеспечит эффективность и безопасность процессов разработки и эксплуатации программного обеспечения.
 
Записывайтесь сейчас, а мы потом напомним. Участие бесплатно.

Читать полностью…

Сисадмин, который не умеет использовать командную строку bash – так себе специалист.

Если посетить несколько собеседований уровня от миддл, то можно убедиться, что вопросы про опыт работы в консоли появляются довольно часто.

Сходу научиться всем командам bash нереально – их очень много.

К счастью, появился канал BashMaster, в котором каждый день можно узнавать по одной небольшой связке команд и сразу же внедрять их в свою работу.

Подпишись, освоишь bash на изи 👍

Читать полностью…

Кадр

Кадр в сетевых терминах - это основная единица данных, которая передается по локальной сети.

Он содержит информацию, необходимую для доставки данных от одного устройства к другому. 

⏺Рассмотрим процесс перемещения кадра по сети и его структуру.

Канальный уровень подготавливает данные для передачи по локальной сети, добавляя заголовок и концевик к инкапсулированным данным.

Протокол передачи данных обеспечивает связь между NIC в сети, где кадры состоят из заголовка, данных и концевика.

В отличие от других протоколов инкапсуляции, канальный уровень добавляет информацию концевика в конце кадра.

Структура и поля кадра зависят от протокола и требований среды передачи данных. 

⚡️Различные среды требуют разные уровни управляющей информации, что отражается в размере полей заголовка и концевика.

N.A. ℹ️ Help

Читать полностью…

Протокол HNAP
Что это и для чего он нужен?

HNAP (Home Network Administration Protocol) - это протокол, разработанный компанией Pure Networks для упрощения администрирования домашних сетей.

Он позволяет устройствам в домашней сети обмениваться информацией о своем состоянии и параметрах конфигурации. 

Как работают роутеры с HNAP

• Взаимодействие с устройствами: Роутеры, поддерживающие HNAP, могут обмениваться данными с подключенными устройствами, такими как компьютеры, принтеры, смартфоны и другие сетевые устройства.
• Управление сетевыми настройками: С помощью HNAP пользователь может настраивать параметры сети, такие как Wi-Fi, DHCP, безопасность и другие.
• Мониторинг состояния сети: Роутеры могут использовать HNAP для мониторинга состояния сети, выявления проблем и предоставления отчетов об использовании ресурсов.
• Обновление программного обеспечения: Некоторые роутеры используют HNAP для обновления своего программного обеспечения и прошивок, что позволяет обеспечить безопасность и функциональность сети.

Потенциальные проблемы

• Уязвимости безопасности: Некорректная реализация HNAP может привести к уязвимостям, которые могут быть использованы злоумышленниками для атак на сеть.
• Совместимость и интероперабельность: Различные роутеры могут иметь разные реализации HNAP, что может привести к проблемам совместимости и интероперабельности между устройствами разных производителей.

📌 HNAP представляет собой полезный протокол для управления домашней сетью. Однако важно использовать его с умом и обеспечить безопасность сети, следя за обновлениями прошивок и реализацией соответствующих мер безопасности.

N.A. ℹ️ Help

Читать полностью…

🔗Отказоустойчивость

Отказоустойчивая сеть - это сеть, которая ограничивает количество уязвимых устройств во время сбоя.

Она также построена так, чтобы быстро восстанавливаться при возникновении отказа. 

Эти сети используют несколько путей передачи данных от источника к месту назначения. Если один путь недоступен, сообщения можно немедленно отправить по другой линии связи.

Наличие нескольких путей к месту назначения называется резервированием.

Реализация сети с коммутацией пакетов является одним из способов обеспечения избыточности надежными сетями.

⏺При коммутации пакетов трафик делится на пакеты, которые направляются по сети общего доступа.

Такое единое сообщение, как электронное письмо или видеопоток, делится на множество блоков данных, называемых пакетами.

Каждый пакет содержит информацию об адресе источника и месте назначения сообщения.

⚡️Маршрутизаторы в сети коммутируют пакеты в зависимости от текущего состояния сети. Это значит, что пакеты данных одного сообщения могут идти к месту назначения различными путями.

N.A. ℹ️ Help

Читать полностью…

↔️ Одноранговые приложения

Одноранговое приложение (P2P) позволяет устройству выступать в роли как клиента, так и сервера в пределах одного сеанса связи, как показано на рисунке.

В этой модели каждый клиент является одновременно сервером, а каждый сервер — клиентом. 

Для P2P-приложений требуется, чтобы каждое конечное устройство предоставляло пользовательский интерфейс и запускало сервис в фоновом режиме.

В некоторых P2P-приложениях используется гибридная система, где общий доступ к ресурсам децентрализован, а индексы, указывающие на местоположения ресурсов, хранятся в центральном каталоге.

Все компьютеры в сети, на которых запущено P2P-приложение, могут выступать в роли клиента или сервера для других компьютеров в сети с этим же приложением.

Наиболее распространенные P2P-сети:

• BitTorrent
• Direct Connect
• eDonkey
• Freenet

Многие P2P-приложения позволяют пользователям совместно использовать части множества файлов в одно и то же время. 

🔥Клиенты используют торрент-файл для поиска других пользователей, располагающих необходимыми частями файлов, чтобы затем напрямую подключиться к ним.

N.A. ℹ️ Help

Читать полностью…

Вам нравится читать контент на этом канале?

Возможно, вы задумывались о том, чтобы купить на нем интеграцию?

Следуйте 3 простым шагам, чтобы сделать это:

1) Регистрируйтесь по ссылке: https://telega.in/c/networkadm
2) Пополняйтесь удобным способом
3) Размещайте публикацию

Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.

Читать полностью…

Широковещательный домен и сегментация

Вы когда-нибудь получали электронное письмо, адресованное каждому человеку на работе или в школе? Это была широковещательная электронная почта.

В локальной сети Ethernet устройства используют широковещательные передачи и протокол ARP для поиска других устройств. 

Протокол ARP отправляет широковещательные запросы с известными IPv4-адресами, чтобы найти соответствующие MAC-адреса.

Устройства также используют широковещательные рассылки для поиска DHCP-сервера и получения настроек IP-адресов.

Коммутаторы пересылают широковещательные сообщения на все интерфейсы, кроме того, откуда была получена рассылка.

В отличие от коммутаторов, маршрутизаторы не пересылают широковещательные сообщения на другие интерфейсы. 

⚡️Каждый интерфейс маршрутизатора принадлежит к определенному широковещательному домену, и широковещательные рассылки ограничены этим доменом.

N.A. ℹ️ Help

Читать полностью…

➡️Протокол SMB

Протокол обмена блоками серверных сообщений (SMB) — это стандарт для обмена файлами между клиентом и сервером, описывающий структуру общих ресурсов сети, таких как каталоги, файлы, принтеры и последовательные порты.

Все сообщения SMB имеют общий формат, включая фиксированную длину заголовка и параметр переменного размера с данными.

Функции сообщений SMB включают в себя управление сеансами, доступ к файлам и принтерам, а также передачу сообщений между устройствами. Общий доступ к файлам и принтерам на основе SMB является характерной особенностью сетей Microsoft.

По сравнению с FTP, где клиенты устанавливают временное подключение, SMB обеспечивает долговременное соединение, что позволяет пользователям получать доступ к ресурсам на сервере аналогично доступу к локальным ресурсам.

Операционные системы Linux и UNIX могут открывать общий доступ к ресурсам в сетях Microsoft с использованием SMB через программное обеспечение, такое как SAMBA. 

💻Операционные системы Apple Macintosh также поддерживают работу с общими ресурсами по протоколу SMB.

N.A. ℹ️ Help

Читать полностью…

☝️ Быть руководителем в ИТ это не только повышенная зарплата. 

  Это возможность реализовывать проекты, на которые у одного человека просто не хватит сил. Но, придется отвечать не только за код, железо и сети - прибавятся люди и большой кусок ответственности.

  Если хочешь научиться быть вождём на чужих ошибках - подписывайся на канал, который ведёт руководитель инфраструктурного подразделения крупной компании. Там ты найдешь профессиональные советы, полезные знания и увлекательные истории из мира ИТ.

👉 /channel/+2noiBI-KJkI1MDZi

Читать полностью…

Шлюз по умолчанию для хоста

ℹ️Шлюз по умолчанию необходим для обмена данными между устройствами в разных сетях.

Каждому конечному устройству необходимо присвоить IP-адрес, включая адрес шлюза по умолчанию. 

Адресом шлюза по умолчанию, как правило, является адрес интерфейса маршрутизатора, связанный с локальной сетью, в которой находится узел. IP-адрес узлового устройства и адрес интерфейса маршрутизатора должны находиться в одной сети.

Например, предположим, что топология сети IPv4 состоит из маршрутизатора, соединяющего две отдельные локальные сети. G0/0 подключен к сети 192.168.10.0, а G0/0.1 — к сети 192.168.11.0. Для каждого главного устройства указан соответствующий адрес шлюза по умолчанию.

В этом примере, если PC1 (персональный компьютер) отправляет пакет PC2, то шлюз по умолчанию не используется. Вместо этого компьютер PC1 отправляет пакет с IPv4-адресом PC2 и пересылает этот пакет непосредственно к PC2 через коммутатор.

Однако, если PC1 отправляет пакет на PC3, он будет переслан на шлюз по умолчанию, который затем маршрутизирует пакет к PC3.

🔥Аналогично, в сети IPv6, устройства будут использовать IP-адрес локального маршрутизатора в качестве шлюза по умолчанию для обмена данными между сетями.

N.A. ℹ️ Help

Читать полностью…

Фильтрация маршрутов с помощью карт маршрутов

Некоторые сценарии проектирования могут потребовать, чтобы мы предотвратили перераспределение каждого отдельного маршрута.

Один из способов сделать эту фильтрацию - использовать карту маршрутов.

Эта статья рассматривает возможность фильтрации маршрутов с помощью карт маршрутов.

N.A. ℹ️ Help

Читать полностью…