LINUX.ORG.RU
ФорумAdmin

Поиск литературы по администрированию/планированию сетей

 , , , ,


1

2

Здравствуй, ЛОР.

Дабы на захламлять ЛОР постоянно глупыми вопросами, хочу заняться наконец самообразованием. Но и с этим у меня опять возникают вопросы.

Немного бэкграунда. Я веб разработчик, умею сайтики и все такое, ну и немного DevOps в AWSe; или поднять на каком-нибудь дедике KVM+QEMU с LVM и bare metal Kubernetes кластер на нем. Что-то о сетях знаю, но на очень высоком уровне и в основном все виртуальное.

Но в последнее время довольно часто возникает необходимость или захостить что-то in-house (или в колокейшене), или настроить сеть в какой-нибудь конторе (и сделать site-to-site VPN до того тоже колокейшена). И вот тут уже возникают проблемы нехватки знаний.

И если с теоретическими знаниями, я думаю, проблем не возникнет - литературы хватает, вот уже завтра придет TCP/IP Illustrated, то с практикой беда. И найти что-то реально практического (с картинками для чайников и актуального для 2019 года) не вышло.

Конкретно с чем возникают вопросы:

  • Что за девайсы есть на рынке и что из них реально нужно и применяется сегодня? Вот, например, я ни разу в жизни не видел ни hub’a, ни bridge’a. Зато видел какие-то VPN Firewall, Security Gateway - что это блин? Рутер, свитч, еще-то что-то. Используется это на практике или нет? Бывают ли вообще рутеры без встроенного файерволла?
  • Как устроена серверная стойка? Где там должны быть свитчи, патч-панели, рутеры, розетки? Как провести все кабеля, чтобы не было бардака?
  • Что такое оптика? Почему там столько стандартов/варианто и что из этого реально применяется? Зачем нужны какие-то PLC Splitter’ы? И что вообще творится, когда провайдер говорит, что он подвел оптику в зданием/в офис/в стойку?
  • Что такое SFP и SFP+ и зачем это нужно? Какая разница между 10G линками по оптике и SFP адаптерами, и по обычным copper Ethernet?
  • Когда реально нужен LAG на практике? Между свитчами, или от свитча до серверов? Или до рутера?
  • Как устроены свитчи? Когда нужен Layer 3 свитч, когда нет? Когда на практике нужны stackable свичи? Всякие там core / edge / aggregation - в чем разница на практике? Что из них там должно быть просто гигабитным, что 10-гигабитным? И как их на практике соединить (опять же, где там нужны ЛАГи, где нужна оптика)?
  • Как делать redundant network? Что для этого нужно с точки зрения железа, кабелей и конфигурации? Редундатный WAN - это как на практике?
  • VPN - это вообще отдельная тема. Куча разных вариантов, но что нужно из этого в 2019м? И опять же, какие девайсы в этом задействованы, когда нужны туннели и много туннелей
  • IPv6 - что-то означает на практике сегодня?
  • Ну и конечно всякие NATы, DNATы, SNATы, 1:1 NATы, несколько внешних IP - это? надеюсь, будет описано доступно и в теоретической литературе.

В общем, у меня каша в голове, и хотелось бы знания систематизировать и связать это все с практикой. Может быть есть какие ресурсы, блоги, курсы, книги?

Насколько я понимаю, литература и курсы от Cisco весьма прикладные. Но вот только все залочено на Цисках, а вероятность того, что я буду иметь дело с Цисками стремится к нулю. Мне будет достаточно знать, что вот тут уже начинается Ынтерпрайз и пара привлекать реальных специалистов.

В общем, надеюсь на дельные советы.


Это из журнала хочу все знать. Часть ответа. Сети для самых маленьких уже читали?

anc ★★★★★ ()

Но вот только все залочено на Цисках

Это не так, подготовка к получению CCNA даст Вам в том числе и неплохие знания сетей без привязки к оборудованию Cisco.

Посмотрите, например, вот эту статью, там приведены ссылки на литературу.

В общем, у меня каша в голове, и хотелось бы знания систематизировать

IMHO, стоит начать с основ - модель OSI с ее уровнями, уровни tcp/ip. Часть вопросов (например, вопрос, когда нужен level3 свитч) отпадут сами собой.

Serge10 ★★★★★ ()
Ответ на: комментарий от BobiKK

Оно самое. И не «Выглядит даже ничего так вроде» а реально очень отличный цикл статей.
Только оно на самом деле не «для самых маленьких». Но в статьях есть ссылки на «для совсем маленьких» :)

anc ★★★★★ ()

у Cisco раньше был трек routing and switching - экзамены CCNA,CCNP,CCIE. как сейчас назваются -ХЗ. был такой центр сертификации - САМАН-МАТИ, у него был сайт, на сайте тусили те кто хотел стать серт. специалистом. народ там всякие треки (экзамены) обсуждал.
на трекерах книги по экзаменам поищите, лучшие книги от cisco press.

Но это все теория, практика гораздо важнее. Даже если Вам рассказать все ответы на Ваши вопросы, толку будет мало. Вам нужно в провайдере поработать, сеточку масштаба города создать с нуля(или плотно участвовать/быть рядом), шишек набить.
и годика через два-три случиться дзен.
Что касается избыточности, рисуете не избыточную сеть и далее просто моделируете - если отвалится этот элемент сети (физический, логический) то какую избыточность (какие технологии L1,L2,L3 всякие кластерные VRRP) мне нужны чтобы сеть или сервера продолжала(и) работать. Как быстро сеть избыточная восстановит свою работу после аварии?
LAG (Link Aggrigation Group) нужен - если по физике будет обрыв - допустим две опты идут из одного ЦОД в другой, разными маршрутами разумеется. собираете LAG на ОВ (оптических волокнах) разных кабелей. Если рвется один кабель, то связь работает через второй. еще LAG применяют типа для расширения пропускной способности между железками одного узла или разнесенных - допустим 40Г на 100км модулей еще нет, а 4х10Г SFP+ модули на 100 км есть, но тут могут быть засады, т.к. от схемы размазывания пакетов будет зависеть - прилипнет поток к одному физическому линку или нет и может возникнуть перегрузка. Между серверами и коммуаторами используют избыточность например для Multipath iSCSI
роутер отличается от коммутатора тем, что роутер маршрутизирует, а коммутатор коммутирует. ))
Оптику используют - одномод. Еще используют уплотнение CWDM,DWDM,WDM вкупе с LAG.
так же важны вопросы масштабируемости для сетевых железок - размеры всяких таблиц - коммутации, маршрутизации.
в последнее время наметилась тенденция ухода от аппаратных решений в сторону программных(роутеры,свичи).
«Как провести все кабеля, чтобы не было бардака?» - Если у серваков все сетевые интерфейсы находятся сзади, то логичнее не тащить патчи на перед стойки?

Vlad-76 ★★★ ()
Последнее исправление: Vlad-76 (всего исправлений: 2)
Ответ на: комментарий от anc

Да, спасибо большое. Действительно хорошо написано и формат пошагового описания реального сетапа это то, что искал.

Я вообще изначально пытался что-то подчерпнуть из саксесс сториз от Unifi (https://community.ui.com/stories), но там как-то 95% контента это какой-то инстаграм от админов уровня немногим больше моего и вообще без детайлей и разбора

BobiKK ()
Ответ на: комментарий от Serge10

Уговорили, без Cisco видимо вообще никуда. Буду завтра выпрашивать бюджет для материалов по CCNA.

Забавно, конечно, что они прям вот сейчас пределывают все свои сертификации и, соответсвенно, и курсы и материалы к ним. Но книги по основам, наверное, не скоро устареют

BobiKK ()

Начни с Олифер В.Г., Олифер Н.А. Компьютерные сети.

vasya_pupkin ★★★★★ ()
Ответ на: комментарий от Vlad-76

Хехе, еще больше всяких аббревиатур - но спасибо, что-то действительно стало понятней.

Вот только

Но это все теория, практика гораздо важнее. Даже если Вам рассказать все ответы на Ваши вопросы, толку будет мало. Вам нужно в провайдере поработать, сеточку масштаба города создать с нуля(или плотно участвовать/быть рядом), шишек набить. и годика через два-три случиться дзен.

Да вот как раз тут-то загвоздка - работа-то у меня есть уже, к провайдеру за практикой на 2-3 годика не хочется :)

Да и до сеточки масштаба города мне как до Луны пешком. Максимум у меня была контора на 300 человек, и то продержалась она недолго

BobiKK ()
Ответ на: комментарий от BobiKK

Сеточка масштаба города и CCNA для твоих вопросов - жуткий оверкилл.

vasya_pupkin ★★★★★ ()

TCP/IP Illustrated, Volume 1, - прекрасный выбор, но боюсь преждевременный, глубина излагаемого материала в данной книге будет вам на текущем этапе совершенно избыточна.

Посмотрите в сторону официального руководства по подготовке к сертификации Cisco CCENT, практически все вопросы будут там рассмотрены, не считая оптики конечно. Если понравится, прочитаете и второй том, который необходим для полноценного CCNA Routing and Switching.

ZANSWER ()
Ответ на: комментарий от Vlad-76

Оптику используют - одномод.

Этож кто тебе такое сказал? Одномод используют там где нужно, а где нужно используют многомод.

anonymous ()
Ответ на: комментарий от BobiKK

что-то действительно стало понятней.

Без обид , но это говорит человек который ещё ничего не начал изучать. Когда погрузишься во всё это вопросов будет ещё больше; сейчас вопросов можно сказать что нет.

anonymous ()
Ответ на: комментарий от anonymous

Ну почему же, что-то действительно помогает. Например, погуглив эти уплотнители, я увидел как выглядят multiplexer'ы ю и понял, что в стойке в офисе у нас тоже что-то подобное стоит. Да, там стоит лэйбл «собственность провайдера, do not touch», но хотя бы можно можно дальше гуглить, зачем оно.

Ну и во-вторых, незнакомый мне человек старался, много расписал и потратил на меня время. Можно и поблагодарить )

BobiKK ()
Ответ на: комментарий от anonymous

неужели, одномод везде. ПОсмотрите модули оптические для многомода, и модули оптические для одномода.
Лично Вам никто не запрещает пользоваться многомодом.

Vlad-76 ★★★ ()
Ответ на: комментарий от BobiKK

тебе правильно ans (ну и другие) сказал начать нужно с азов, а не с мультиплексирования.

anonymous ()
Ответ на: комментарий от Vlad-76

одномод везде
везде

«Отучаемся говорить за всю сеть» (c)

UMAIN3#show transceiver interface ethernet 1/0/1 detail 
Ethernet1/0/1 transceiver detail information: 
Base information:
  SFP+ found in this port, manufactured by CISCO-FINISAR, on Apr 15 2018.
  Type is 10GBASE-SR.
  Link length is 300 m for 50um Multi-Mode OM2 Fiber.
  Link length is 300 m for 62.5um Multi-Mode OM1 Fiber.
  Nominal bit rate is 10300 Mb/s.
  Laser wavelength is 850 nm

Другое дело что новую многомодовую оптику именно по зданиям/между зданиями класть сейчас не стоит от слова совсем.

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от BobiKK

Ищите на трекерах материалы по экзаменам, все есть. деньги тратить на книжки не нужно. Если уж в циску захотите вдариться - эмуляторы IOS говорят есть. Есть еще такая routeros от mikrotik, ее можно на x86 поднять (в виртуалке), либо купить БУ коробочек несколько для изучения. На микротиках можно изучать очень много чего по сетям.

Vlad-76 ★★★ ()
Ответ на: комментарий от Pinkbyte

Как раз везде, чтобы у человека пральное отношение к опте сложилось и не забивал себе голову старьем

Vlad-76 ★★★ ()
Последнее исправление: Vlad-76 (всего исправлений: 1)
Ответ на: комментарий от Vlad-76

Что касается избыточности, рисуете не избыточную сеть и далее просто моделируете - если отвалится этот элемент сети (физический, логический) то какую избыточность ....

Да, в его случае надо плясать не от сетей, а от надёжности и доступности сервера в локалке.

Так начинаешь ставить правильные вопросы:

0. Директору/собственникам: вы готовы отдать не одну K$ за дубляж оборудования для надёжности и безперебойности. Дать мне пару лет времени чтобы её спокойно организовать?

Что если сгорит:

1. Сетевуха

2. Порт на коммутаторе

3. Мамка на сервере, диск на сервере или контроллер дисков/рейдов.

5. Коммутатор

Как это все мониторить и управлять.

Как сделать так чтобы проводов было меньше.

Это займёт не один год. Если вашей организации надо, пусть наймут админа, это его работа.

anonymous ()
Ответ на: комментарий от Vlad-76

Если уж в циску захотите вдариться - эмуляторы IOS говорят есть. Есть еще такая routeros от mikrotik, ее можно на x86 поднять...

Cisco CLI это стандарт, без вариантов сетевику нужен. Пусть покупает любой коммутатор L2+ с похожим на Cisco командным интерфейсом и с ним играется: SNR, Qtech, Eltex, Linksys, ...

anonymous ()
Ответ на: комментарий от anonymous

Это плохой совет, даже в мире only Cisco поведение протоколов и отдельных составляющих оных отличается, между версиями одного train IOS, что уж говорить о тех, кто просто реализует Cisco Cli.

ZANSWER ()
Ответ на: комментарий от anonymous

я бы сказал, что сетевику в первую очередь нужны знания технологий и смотреть сверху на то что реализуешь и проектируешь. есть же еще вендоры - джунипер, икстрим нетворкс, хуавей и др. на linux серверах народ еще балуется сетевыми штуками

Vlad-76 ★★★ ()
Последнее исправление: Vlad-76 (всего исправлений: 1)
Ответ на: комментарий от ZANSWER

Даже Длинк умудрился Cisco like CLI реализовать на своих некоторых железках, или не реализовал (точно не скажу) а просто шильдик свой наклеил. Получилось нечто, особенно когда смотришь весь startup-config

Vlad-76 ★★★ ()
Ответ на: комментарий от Vlad-76

У D-Link вообще всё сложно, если нужно что-то большее, чем базовые протоколы, да и те ломают частенько.

ZANSWER ()
Ответ на: комментарий от ZANSWER

Не слушай, Cisco CLI - стандарт, да у каждого вендора будут отличия. Если пишешь скрипты для автоматизации, то для каждого вендора или даже серии оборудования одного вендора будут мелкие отличия. Но для твоего обучения подойдут любые Cisco подобные CLI на коммутатора L2+. Бери тех производителей, кто даёт пожизненную поддержку.

anonymous ()

Спасибо всем отписавшимся. Книжки заказаны, ссылки забукмарчены. Ну и буду посматривать на всяких Ибеях поддержанные девайсы для homelab. Надеюсь, понимание основ поможет лучше планировать и настраивать.

Но с практикой проблемы, наверное, все равно останутся. Из недавнего: пришлось ставить пару серверов в колокейшен. Никогда этого не делал раньше. Проштудировал весь интернет (а информации, кстати, очень мало), вроде все закупил, что надо - и болты, и кабеля, и рутер, и свитч, и даже полочки для стойки для неформатных девайсов. И в офисе поигрался с настройкой. Приезжаем - а они мне там - а где ваш удлинитель/PDU? Я даже и не думал, что его может не быть в стойке. Метнулся кабанчиком в ближайший магазин. И там прям даже оказался PDU для стоек. Довольный возвращаюсь, пытаюсь подключить - и оказывается, что разъемы разные - у удлинителя самый обычный штекер, а там какой-то особенный.

И я очень удивлюсь, если вот для таких дундуков, как я, в условном TCP/IP Illustrated будет раздел практических советов )

Может быть есть какой-то ресурс для избранных, где бравые админы выкладывают свои сакссес-сториз, да еще и с описанием, бюджетом, пошаговыми инструкциями и всем таким?

BobiKK ()
Последнее исправление: BobiKK (всего исправлений: 1)
Ответ на: комментарий от Vlad-76

я бы сказал, что сетевику в первую очередь нужны знания технологий

Ему это не надо, он думает что это пригодится, но нифакт.

Пусть отталкивается от имеющихся реалий - обеспечит бесперебойную работу своего веб сервера. Там игр с LAG, кластерами, коммутаторами, vlan, ...

Зачем ему забивать голову оптикой? Скажет прову что есть возможность принять инет через SFP и пров скажет какой купить и какого цвета.

anonymous ()
Ответ на: комментарий от BobiKK

Книжки в которой написано что надо удленитель и какой там штекер не существует.

Ты с начала должен пойти в разветку, по итогам составить список удленителей и штекеров, а после приобретения необходимого уже идти ставить.

Тренда юнитов в стойке тебя ничему не научит. Пусть покупают свою стойку в офис и там играйся.

anonymous ()
Ответ на: комментарий от anonymous

Я говорил о реализации протоколов, а не консоли управления ими, к тому же у Cisco по меньшей мере три Cli, классический IOS/IOS-XE Cli, IOS-XR и Nexus Cli, последний ближе к классическому.

ZANSWER ()
Ответ на: комментарий от BobiKK

TCP/IP Illustrated о том, когда и при каких обстоятельствах устанавливается флаг PSH в TCP сегменте или какое значение полей у ARP Gratuitous Response.

Мой вам совет, не тратьте время на эту книгу сейчас, вернитесь к ней когда будете готовы изучать работу протоколов стека TCP/IP на таком глубоком уровне.

ZANSWER ()
Последнее исправление: ZANSWER (всего исправлений: 2)
Ответ на: комментарий от anonymous

за деревьями нужно видеть лес
пусть забивает голову тем чем решит, что мы бум за него решать. в оптике нет ничего сложного.

Vlad-76 ★★★ ()
Последнее исправление: Vlad-76 (всего исправлений: 1)
Ответ на: комментарий от BobiKK

опыт важнее
чем больше шишек набьете, тем будете лучше планировать и вопросы пральные задавать перед принятием решений.
https://www.avito.ru/moskva/tovary_dlya_kompyutera/mikrotik_routerboard_750_u...
https://www.avito.ru/moskva/tovary_dlya_kompyutera/kommutator_cisco_catalyst_... - L3 коммутатор, древнючий канешн

Vlad-76 ★★★ ()
Последнее исправление: Vlad-76 (всего исправлений: 1)
Ответ на: комментарий от Vlad-76

GNS3 сетевой программный эмулятор, позволяет запускать оригинальные образы cisco. Очень удобная штука для тренинга.

anonymous ()
Ответ на: комментарий от Vlad-76

В общем, пришли мои книжечки (я все-таки больше люблю в печатном варианте): https://ibb.co/zN5zdTC

И книжки по Цискам, кстати, весьма нормально заходят (по крайней мере первые главы). От подобного типа книг я ожидал тупо зубрежку стандартных вопросов для экзамена, но приятно удивился - написано хорошо и, кажется, про современные реалии.

Кстати, вы вот рекомендовали выше Микротики. Но ведь у них же тоже не cisco-like интерфейс. Если это не страшно, то может подойдет на поиграться и EdgeRouter X? У меня он валяется бесхозный.

BobiKK ()
Ответ на: комментарий от BobiKK

Одного устройства мало для тем описанных в этих книгах. Выше названный GNS3 подойдет намного лучше.

anonymous ()
Ответ на: комментарий от BobiKK

за EdgeRouter X не отвечу, возможно у него много фич
Микротик напичкан фичами будь здоров. да не cisco like cli, но кто разбирается в сетевых технологиях это не должно быть на первом месте. не стоит себя ограничивать интерфейсом командной строки.
у микротика вывод командной строки очень даже норм.
просто пройти путь определенный нужно

Vlad-76 ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.