Итак, сетевой инженер, или попросту, сетевик - это спец, который создает, настраивает и поддерживает компьютерные сети разных размеров и назначений. А компьютерная сеть, если простыми словами, это связанные друг с другом устройства, которые обмениваются данными.

Сетевик носит свитер и работает с сетевым оборудованием, а также с различным софтом, в функции которого входит мониторинг и управление всей сетевой инфраструктурой. Еще он постоянно держит руку на пульсе, ведь его обязанность обеспечивать стабильную и безопасную передачу данных между устройствами в сети - иначе он получает по жопе.

По обязанностям сетевика, давай пройдемся подробнее:

Первая обязанность - настройка сетевых железок, то есть устройств, которые используются для создания, управления и поддержки компьютерных сетей. Они обеспечивают передачу данных между устройствами и организуют их взаимодействие. Сетевое оборудование бывает активное и пассивное. К активному относятся маршрутизаторы, коммутаторы и межсетевые экраны  и прочие сетевые железки, а к пассивному кабели, коннекторы, патч-панели.

Так, а вторая обязанность -  это мониторинг и диагностика, то есть отслеживание работы сети, выявление и устранение неполадок.

Также от сетевого инженера требуется не просто обеспечить передачу данных, но сделать это безопасно, а именно настраивать VPN, защищать сеть от атак и управлять доступом к ресурсам .

Когда сетевой инженер все настроил, он не сидит на месте, а занимается оптимизацией производительности своей сети, улучшением скорости и надежности передачи данных.

Документирование - это также одна из важных обязанностей сетевика. Это ведение технической документации, схем сети, IP  планов, доступов и различных отчетов. Ну, куда же без доков.

А вишенкой на торте будет самая сложная и интересная обязанность - это проектирование сетей, то есть создание архитектуры сети, выбор железа и технологий, которые будут применяться в сети.

Окей, как стать сетевиком? Ну, начнем с базы, лягушачий:

Сперва, изучи модель OSI . Это концепция, которая описывает то, как данные передаются по сети. Она разбивает процесс передачи данных на семь уровней, каждый из которых выполняет свою конкретную задачу. Также она помогает понимать, на каком уровне возникает проблема, и быстро ее решать. У нас есть отдельный видос, который  посмотрели почти миллион таких же умных ребятишек как ты - зацени потом , а мы пока еще разок быстро пробежимся по всем уровням:

Первый уровень - физический. Самый базовый уровень, который отвечает за реальную передачу нулей и единиц между устройствами. Этот уровень про провода, кабели, радиоволны и всё такое, что помогает передать сигнал.

Второй уровень - канальный. Он отвечает за надежную передачу данных между устройствами в одной сети. Он работает с MAC-адресами , чтобы понять, куда отправлять данные. На этом уровне работают коммутаторы.

Третий уровень - сетевой. Он отвечает за маршрутизацию данных между разными сетями. Если канальный уровень работает в пределах одной локальной сети, то сетевой уровень помогает данным путешествовать между разными сетями. Для этого тут используются IP-адреса, а из железяк тут работают маршрутизаторы.  Кстати, маршрутизатор и роутер - это одно и то же.

Четвертый уровень - транспортный и его основная задача — обеспечить надежную передачу данных в сети. Он делает так, чтобы данные приходили целыми, в правильном порядке и без потерь. Основные протоколы этого уровня — TCP  и UDP .

Пятый уровень - сеансовый и он организует и управляет сессиями связи между приложениями на устройствах. Например, во время видеозвонка он устанавливает соединение между участниками, поддерживает его и завершает в конце.

Далее идет шестой уровень - представления, который отвечает за преобразование данных в понятный для приложений формат, например, шифрование, сжатие, кодирование.

И самый верхний седьмой уровень - прикладной. Именно с ним взаимодействует пользователь. Это как бы интерфейс между ним и компьютерной сетью. Здесь работают приложения и такие протоколы как HTTP  - для работы в веб страничками, FTP  - для обмена файлами, DNS  для преобразования доменных имен в IP-адреса и куча других.

Кул! Вот мы и изучили фундамент, без которого не стать сетевым инженером и теперь давай разбирать прикладные темы.

Смотри, модель OSI, которую мы щас проговорили - она скорее теоретическая. А мы говорим о прикладных задачах, поэтому, уйдем от эталонной модели к применяемой на практике модели TCP/IP . Это упрощенный способ описания того, как данные передаются по сети. В отличие от модели OSI, она состоит из четырех уровней. 

Итак:

Первый уровень - канальный. Он объединяет в себе первые два уровня модели OSI. Для чего они нужны мы разобрались, давай теперь посмотрим на конкретные технологии этого уровня, которые тебе следует изучить, чтобы претендовать на позицию сетевого инженера и получать хорошие денюжки:

Начать следует с изучения принципов коммутации в сети Ethernet: понять что такое MAC -адрес и из чего он состоит, что такое свитч и каким образом данные передаются от одного устройства к другому в локалке.

Ты обязательно должен уметь отличать локальную сеть LAN  от глобальной сети WAN  , которая используется для соединения удаленных сетей.

Также работодатели часто хотят видеть в резюме знание Wi-Fi , так как в офисах сетевики часто админят беспроводную сеть. Ну и обжимать витую пару тоже стоит научиться, рано или поздно тебе потребуется запачкать руки.

Далее погружаемся в виртуальные локальные сети VLAN  . Это технология, которая позволяет разделить одну физическую сеть на несколько виртуальных. Это нужно для увеличения производительности, повышения безопасности и упрощения администрирования сети.

Дополнительно надо будет изучить QinQ  — это технология расширения возможностей VLAN, которая позволяет упаковывать один VLAN внутрь другого. Это как пакет с пакетиками.

Закрепить знания на этом уровне нужно протоколом STP  и его модификациями RSTP  и MSTP , которые предотвращает появление петель в сети. Они возникают, когда есть несколько путей между устройствами, что может привести к бесконечной циркуляции данных и зависанию сети.

Также нужно уметь настраивать базовую безопасность c Port Security  - это функция на сетевых коммутаторах, которая защищает сеть от несанкционированного доступа через физические порты. Она ограничивает, какие устройства могут подключаться к порту, и блокирует нежелательные подключения.

Теория это хорошо, но надо и на практике применять знания. Тут рекомендуем начать свой путь с изучения систем Cisco , так как они везде, ну или подобных аналогов от отечественных вендоров. Изучи принцип работы в командной строке и основные команды для администрирования. Еще полезно ознакомиться с другими популярными игроками на рынке, такими как Mikrotik  , Juniper  и Huawei .

Ты вероятно подумал “А откуда я оборудование то возьму?”. А можно и без него, существует куча симуляторов сетевого оборудования, как раз для этих случаев. В них можно и сеть построить, и железки потыкать.

Тут для новичков подойдет Cisсo Packet Tracer , а потом можно уже переходить в продвинутые GNS3 или EVE-NG.

В нашем курсе “основы сетевых технологий”,  мы как раз обучаем сетевых инженеров на практике, используя реальные сетевые задачи, составленные инженерами из ведущих российских IT компаний, покрывая сертификацию CCNA  от компании Cisco , которую знают и ждут от кандидатов работодатели. Начни учиться бесплатно, ссылка на вводный урок будет в начале статьи.

Двигаем дальше: второй уровень модели TCP/IP - сетевой. Он полностью соответствует своему тезке из эталонной модели, и не объединяет никаких других уровней модели OSI.

Тут нужно разобраться что такое протокол IP  и IP адресация. Изучи что такое айпи адрес , из чего состоит, для чего он нужен, и можно ли по нему кого-то вычислить. Так же нужно понимать что такое маска подсети, и как с ее помощью происходит разделение сетей на подсети.

Также не забывай, что есть еще и шестая версия айпи адресов с шестнадцатеричными числами, обязательно изучи как формируются и работают эти адреса.

Отдельно стоит выделить протокол ICMP - он используется для обмена служебными сообщениями между устройствами в сети и помогает диагностировать проблемы, проверять доступность устройств и сообщать об ошибках. На его основе работают команды ping , то есть проверка доступности хоста и traceroute , с помощью которой можно посмотреть путь прохождения трафика. Ну ты точно слышал фразу “попинговать хост”, или что у кого-то “маленький пинг”.

Ох, и самое интересное - маршрутизация трафика, её есть два вида:

Первый - статическая маршрутизация — это способ настройки маршрутов в сети, при котором маршруты задаются вручную. То есть тут нужно  открывать консоль управления железкой и руками прописывать в таблице маршрутизации через какие маршрутизаторы и интерфейсы должны передаваться данные для достижения необходимых сетей. Это удобно для маленьких сетей, но для чего-то большого не подойдет - это долго и не очень гибко. Небольшое изменение в сети, и нужно все переписывать.

А вот динамическая маршрутизация использует специальные протоколы, которые самостоятельно обновляют информацию о доступных путях и выбирают лучший маршрут на основе текущего состояния сети. Это как навигатор, который всегда найдет наилучший путь без пробок и сумеет перестроиться при возникновении заторов или аварий на твоем пути.

Тут нужно знать про такие протоколы как OSPF , который используется в крупных корпоративных сетях для маршрутизации внутри компании, а также аналогичные ему протоколы IS-IS  и EIGRP .

Заодно почитай про BGP , который используется для маршрутизации между сетями, он оперирует огромным количеством сетей, и поэтому с помощью него работает весь интернет.

Переходим на третий уровень, который называется транспортным.  Его задача — обеспечить, чтобы данные дошли до получателя целыми, в правильном порядке и без ошибок.  У нас есть всего два игрока - это TCP и UDP . Нужно понимать принцип их работы, чем они отличаются, для каких целей какой используется, как устанавливаются соединения у одного и у другого, а так же знать пару годных шуток про разницу TCP и UDP - самые годные, кстати, пиши в комменты.

Еще ты должен понимать, что большое количество протоколов, использует TCP и UDP для установления соединения в своих целях. Например, тот же протокол BGP использует 179-й порт протокола TCP для установления соединения. По сути, протоколы просто юзают в своей работе механизм соединения, будь то UDP или TCP.

И наконец, вишенка на торте - это уровень приложений. В модели TCP/IP он объединяет в себе аж целых три уровня модели OSI: сеансовый, представления и приложений. Он является рекордсменом по количеству протоколов. В добавок к тем что мы уже назвали, тут еще работают защищенный протокол удаленного управления SSH , протоколы POP3 , SMTP  и IMAP  для управления электронной почтой, а также протокол SNMP  для мониторинга сетевых устройств.

Есть еще протоколы которые работают сразу на нескольких уровнях. Например ARP  который сопоставляет айпи и мак адреса , NAT  для преобразования локальный айпишников в глобальные и наоборот и DHCP  для автоматической раздачи айпи адресов.

Вот мы прошлись по всем уровням двух моделей сети и изучив все это, ты можешь смело продавать себя как начинающего специалиста по сетевым технологиям

В довесок ко всему хорошо быть хотя бы немного безопасником, и настраивать пакетную фильтрацию трафика, вешать списки доступа, которые говорят кому куда можно ходить.

В идеале тебе нужно научиться приоритезировать трафик с помощью технологии QoS , но это уже прям круто будет, но мы же знаем, что ты крут.

Дополнительно хорошо уметь админить серверы мониторинга типа Zabbix  или Nagios . Хорошим плюсом будет умение настраивать IP-телефонию вроде Астериска . Вообще топ будет если ты научишься не просто всем этим управлять, но и автоматизировать процесс управления, освоив скрипты на Python  и Ansible  - это такой инструмент для автоматизации задач управления серверами и сетевой инфраструктурой.

Как ты видишь скилов сетевику нужно иметь немало, но не пугайся, большие дела начинаются с малого. Начинай изучать компьютерные сети, это интересно и драйвово.

И под конец сложный вопрос, на который ты точно не сможешь ответить, но это не точно: почему два устройства в одной VLAN не могут друг друга пинговать, если интерфейсы подняты и IP-адреса настроены правильно? Свой ответ пиши в комментах.