Введение

Сделать простейшую сеть Ethernet можно, не обладая вообще никакими знаниями. В первый раз, когда обжимал свою первую сеть, мы худо-бедно нашли распиновку, цоколёвку разъёма RJ-45, взяли бухту витой пары, одолжили кримпер, раздобыли пачку коннекторов и обжали сеть. Купили свитч, не понимая, как он работает, просто воткнули — и всё заработало. Это было чудо.

Такой опыт создаёт впечатление, что Ethernet — это очень неприхотливая вещь, для работы которой не нужно знать вообще ничего. И где-то это действительно так: у Ethernet входной порог очень низкий.

Тем не менее, у протокола Ethernet есть множество мелких особенностей, аспектов и настроек. Про них не знает довольно большая часть системных администраторов, а многие настройки нужны, чтобы сеть работала хорошо. Если задача — сделать хорошо, придётся изучать, как Ethernet устроен, почему именно так и как он работает.

Меня зовут Иннокентий Солнцев. Я имею ряд сертификационных статусов, в том числе сетевых:

• CCNP (Cisco Certified Network Professional)
• Сдал письменный экзамен на CCIE (лабораторная работа — в планах)

Курс предназначен для всех и не имеет предварительных требований:

• Вы должны знать, что сеть Ethernet существует
• Вы должны примерно представлять, как она устроена и как выглядит
• Вы не обязаны быть системным или сетевым инженером

Наибольшую пользу курс принесёт тем, кто с Ethernet дело особо не имел, но представляет, что можно взять свитч, воткнуть провода — и оно работает. Для них всё будет в новинку.

Матёрым инженерам тоже будет интересно: аспекты и нюансы, которые мы разберём, недоступны в рамках подготовки к обычным сертификационным статусам вроде CCNA или CCNP.

В цисковских курсах (эталон сетевого образования) про Ethernet рассказывается только в CCNA. Причём там говорят не про чистый Ethernet, а про коммутацию в Ethernet и как на неё можно повлиять — например, про Spanning Tree. Детали протокола Spanning Tree рассказываются на курсе Switch, но предполагается, что к тому моменту вы уже хорошо понимаете базовый Ethernet.

Сам базовый Ethernet рассказывается только на ICND1. На курсе ICND1 модулю Ethernet обычно удаётся уделить не более 8 часов, потому что другого материала тоже очень много: IP — 10–12 часов, маршрутизация — отдельно, итого 40 часов.

Наш курс как раз призван закрыть этот пробел. Мы спокойно разберём всё, что есть в базовом Ethernet, — на это мы потратим 20–25 часов.

Мы не будем рассказывать про внутреннее устройство протокола Spanning Tree. Дополнительные протоколы — тема отдельных курсов.

Примерная программа курса:

1. Исторические версии Ethernet. Откуда взялся, почему именно такой, как были устроены первые версии. Современные версии совершенно не похожи на Ethernet 1973 года, но совместимы с ним. Из-за этой совместимости даже в современных 100-гигабитных Ethernet используются особенности, решавшие проблемы 1973 года — например, Inter-Frame Spacing и механизмы противодействия коллизиям.

2. Взаимодействие устройств в Ethernet. Адресация, механизмы рассылки: Broadcast, Unicast, Multicast.

3. Физические стандарты. 10M, 100M, 1G Ethernet; носители: медь, оптика, коаксиал.

4. Формат кадра. Как биты складываются в осмысленные последовательности, форматы кадров и почему их несколько.

5. Коммутация. Как кадры передаются между устройствами, как на это повлиять.

6. VLAN по протоколу 802.1Q.

7. Атаки на Ethernet. Если в сети есть коммутатор, особенно неуправляемый, можно устроить атаку так, что трафик от жертвы к жертве пойдёт через атакующего — а отправитель и получатель ничего не заметят. Петля в Ethernet — классический пример: замкните два порта патч-кордом, и сетка ляжет. С петлями можно и нужно бороться.

8. Управление безопасностью. PrivateVLAN, PortSecurity, 802.1X; механизм Err-Disable.

9. Quality of Service. CoS по 802.1p, управление очередями, flow control (802.3X), Data Center Bridging.

10. IGMP-snooping и коммутация мультикастового трафика.

11. SPAN (SwitchPort Analyzer) и его разновидности — зеркалирование трафика в несколько назначений.

Вот примерно то, про что мы будем говорить в ближайшие 20 часов.