Если вы разработчик, системный администратор, любитель или ИТ-специалист, улучшение ваших навыков работы в сети может показаться непростой задачей. Существует вполне реальная проблема курицы и яйца: у вас нет доступа к самому современному оборудованию, на котором можно учиться, пока у вас не будет опыта, подтверждающего, что вы можете делать это ответственно, что может быть трудно приобрести без доступа к правильной настройке. расширенные функции и примеры того, как все делается правильно в корпоративной среде.
Это может показаться затруднительным, но может быть хорошее решение. Покупка оборудования, бывшего в эксплуатации, — это хороший способ приобрести по дешевке оборудование, способное обеспечить высокую производительность и расширенные функции, а также идеальный способ развить свои навыки и понимание.
Каковы плюсы и минусы бывшего корпоративного оборудования?
Ранее мы уже рассказывали об оборудовании бывшего предприятия на XDA, в частности, о соображениях по использованию оборудования бывшего предприятия в вашей домашней лаборатории, и, безусловно, у него есть некоторые плюсы и минусы. Мы не будем перефразировать их полностью, но один из самых важных — энергопотребление. Если вы находитесь в стране, где электроэнергия дорогая, как я в Великобритании, счета за электроэнергию для бывшего корпоративного оборудования в вашей домашней лаборатории могут быстро превысить любую экономию средств, которую вы получите при покупке старого оборудования по сравнению с покупкой нового. более энергоэффективное оборудование.
Однако это не такая проблема, если вы используете свою лабораторию для обучения, а не просто запускаете службы, поскольку вам легче отключить ее на длительные периоды, когда она не используется. То же самое относится и к беспокойству по поводу шума: если вы используете его только в течение короткого периода времени, то меньше беспокойства о том, где оставить что-то столь же шумное, как пылесос, работающий 24 часа в сутки, 7 дней в неделю.
Однако серьезным недостатком здесь является то, что вы можете в конечном итоге купить оборудование с гораздо меньшим потенциалом долгосрочного использования (или вообще не иметь его). Как только вы перестанете использовать его для обучения, он, скорее всего, перестанет быть полезным и фактически станет электронным мусором. Это особенно относится к таким вещам, как сетевые коммутаторы корпоративного уровня, межсетевые экраны и маршрутизаторы, которые после прекращения поддержки доступны по чрезвычайно низким ценам, но их сложно продать или окупить.
Мы не собираемся давать здесь советы по конкретному оборудованию — то, что дешево, доступно и подходит, может сильно различаться от региона к региону. Мы рекомендуем просматривать eBay, местные сайты или онлайн-сообщества, такие как r/homelabsales, чтобы понять, что доступно.
Какие цели обучения следует учитывать?
То, на чем вам следует сосредоточиться, чтобы улучшить свои знания в области сетевых технологий, будет сильно различаться в зависимости от вашего опыта и того, что вы пытаетесь получить от этого упражнения. Например, если вы разработчик программного обеспечения, вам вряд ли понадобится слишком много знаний о маршрутизации и управлении (если только вы не работаете конкретно в этой области), поэтому вы можете сосредоточиться на инструментах для отладки и диагностики или общие протоколы, такие как HTTP или DNS. Если вы штатный системный администратор, возможно, вам стоит подумать о приобретаемом вами оборудовании и о том, как оно влияет на вашу работу.
Вот несколько основных советов для начала работы, а также несколько проектов, которые вы можете настроить дома, чтобы окунуться в более продвинутые сетевые возможности.
Основные концепции сети
Если вы еще не знакомы с базовыми концепциями домашних сетей, такими как IP-адресация, шлюзы, NAT, DHCP и другими настройками, доступными на потребительских маршрутизаторах, мы советуем вам сначала освоиться с ними. Здесь, на XDA, есть много контента по всем вопросам: от базовых настроек сети до более глубокого изучения NAT или даже IP-адресации с нашего партнерского сайта.
Мы рекомендуем освежить в памяти эти темы, даже если у вас больше опыта работы с сетями, поскольку любые пробелы в вашем понимании могут значительно замедлить ваш прогресс, когда вы работаете с более продвинутыми инструментами, имеющими больше шансов что-то сломать.
Настройка VLAN и маршрутизации
Отличным первым проектом, который можно запустить на бывшей корпоративной аппаратуре, является настройка нескольких VLAN для разделения устройств в вашей домашней сети. Это может быть основано на различных профилях безопасности, таких как изоляция Интернета вещей или гостевых устройств или сокращение широковещательного трафика в вашей более широкой сети. Вы познакомитесь с такими понятиями, как маркировка и отмена маркировки, магистральные порты и порты доступа, а также некоторый опыт использования интерфейса вашего оборудования. Обычно вы будете настраивать корпоративное оборудование через элементарный веб-интерфейс или интерфейс командной строки, оба из которых имеют некоторые особенности, к которым нужно привыкнуть.
Связанный
Стоит ли использовать бывшее корпоративное оборудование для вашей домашней лаборатории?
Вы думаете о том, чтобы купить дешевое подержанное оборудование для домашней лаборатории? Вот наши советы о том, что можно и чего нельзя делать
Вы также встретите некоторую терминологию, которая может быть новой, если вы знакомы с более обычным сетевым опытом, например, маршрутизация уровня 3 или протокол связующего дерева.
Это отличный проект для начала использования оборудования бывшего предприятия, и по ходу дела вы многому научитесь. Однако будьте готовы к некоторой отладке, поскольку не всегда легко приступить к работе, используя оборудование бывшего предприятия.
Межсетевой экран и безопасность
Источник: Unsplash
Брандмауэры имеют решающее значение для сетевой безопасности, а работа с оборудованием корпоративного уровня откроет вам доступ к функциям и конфигурациям, которых нет в потребительских устройствах.
Сразу же вы узнаете о списках контроля доступа (или ACL). Списки ACL используются для определения правил, управляющих входящим и исходящим трафиком на основе ряда критериев, что может стать хорошим введением в фильтрацию пакетов в более общем плане. Все межсетевые экраны по сути фильтруют пакеты на основе набора правил и политик. Эти правила отражают вашу политику безопасности и помогают защитить отдельные устройства, сегменты вашей сети или всю сеть от несанкционированного трафика.
Связанный
5 вещей, которые нужно знать о сетях Powerline и когда их использовать
Адаптеры Powerline имеют свое место, но вы должны быть уверены, что они вам нужны, чтобы их получить.
Настраивая зоны или интерфейсы (например, LAN, WAN, DMZ) на корпоративном межсетевом экране, вы продолжите изучать сегментацию сети и способы изолировать различные типы трафика, улучшая как безопасность, так и производительность. Вы также можете поэкспериментировать с проверкой состояния, если ваше оборудование поддерживает ее, которая отслеживает состояние активных соединений и соответственно разрешает или блокирует трафик.
Базовый мониторинг и диагностика
Настройка инструментов мониторинга или диагностики — еще один отличный способ узнать не только о корпоративной сети, но и повысить общий уровень управления сетью и устранения неполадок. Если вы ищете работу, связанную с такого рода технологиями, это ключевой навык, который необходимо развивать. Имея оборудование корпоративного уровня, вам часто предоставляется доступ к более совершенным инструментам диагностики и отладки, но поначалу их может быть сложно использовать или понимать.
Начнем с того, что большинство бывших корпоративных коммутаторов, маршрутизаторов и межсетевых экранов поддерживают SNMP (простой протокол управления сетью), который является ключевым протоколом для мониторинга сети. Настроив SNMP на своих устройствах, вы можете собирать данные о производительности, такие как использование ЦП, использование памяти и статистику пропускной способности. После настройки вы можете использовать такие инструменты, как Cacti, Zabbix или PRTG, для визуализации и анализа собранных данных.
Системный журнал — еще один ключевой инструмент, к которому нужно привыкнуть при работе с корпоративным оборудованием. Системный журнал позволяет сетевым устройствам передавать информацию журнала обратно в центральное место, что упрощает ее хранение и доступ. Вы можете настроить сервер системного журнала временно или в более постоянном месте для сбора и просмотра журналов со всех ваших сетевых устройств.
Также доступны и более распространенные инструменты, которые полезны для приобретения опыта. Это может быть все: от базового перехвата пакетов, который поддерживают многие решения корпоративного уровня, до более простых инструментов, таких как iPerf, Ping, Traceroute и Telnet.
Бывшее корпоративное оборудование поможет повысить уровень ваших знаний
Пойти и купить какое-нибудь старое корпоративное оборудование для игры — это далеко не единственный способ расширить свои знания о сетях. Но если вы похожи на меня и узнаете больше от создания, реализации и решения проблем, чем я из книги, то потратить немного денег на старое оборудование для игры — это отличный способ не только сохранить интерес, но и предоставить платформу для обучения. на. Создание нескольких простых проектов дома значительно увеличит ваши знания и, возможно, улучшит ваши навыки, и все это без страха вызвать критический простой в важной системе в другом месте.
