Компьютерные сети: от кабелей до протоколов

Иван Корнев·26.04.2026·5 мин

Компьютерная сеть — это совокупность устройств, соединенных каналами связи для обмена данными и совместного использования ресурсов. Основа любой сети — стандартизированные протоколы (правила общения), которые позволяют разным устройствам понимать друг друга. В этом гайде мы разберем, как устроены сети, какие технологии обеспечивают передачу данных и какие протоколы критически важны для работы интернета и локальных инфраструктур.

Краткий ответ: Сеть работает благодаря разделению задач на уровни (модель OSI/TCP/IP). Физический уровень передает сигналы, сетевой (IP) адресует устройства, а транспортный (TCP/UDP) гарантирует доставку или скорость передачи данных.

Базовые принципы построения сетей

Главная идея современных сетей — модульность. Вместо того чтобы создавать один сложный протокол для всего, коммуникация разбивается на уровни. Это позволяет заменять технологии на одном уровне (например, перейти с Wi-Fi на оптоволокно), не меняя логику работы приложений на верхних уровнях.

Модель OSI и стек TCP/IP

Хотя теоретической основой служит 7-уровневая модель OSI, на практике используется 4-уровневый стек TCP/IP:

  1. Канальный уровень (Link): Отвечает за физическую адресацию (MAC-адреса) и доступ к среде передачи (Ethernet, Wi-Fi).
  2. Сетевой уровень (Internet): Маршрутизация пакетов между разными сетями с помощью IP-адресов.
  3. Транспортный уровень (Transport): Контроль доставки данных между приложениями (порты).
  4. Прикладной уровень (Application): Протоколы, с которыми взаимодействует пользователь (HTTP, DNS, SMTP).

Ключевые сетевые технологии

Технологии определяют, как именно данные передаются физически и логически.

  • Ethernet (IEEE 802.3): Стандарт проводных локальных сетей (LAN). Обеспечивает высокую скорость (от 1 Гбит/с до 400 Гбит/с в дата-центрах) и надежность. Использует кадры (frames) и MAC-адресацию.
  • Wi-Fi (IEEE 802.11): Беспроводной стандарт. Современные версии (Wi-Fi 6/6E, Wi-Fi 7) решают проблемы перегруженности эфира и задержек, используя ортогональное частотное разделение (OFDMA) и работу в новых диапазонах (6 ГГц).
  • Оптоволоконная связь: Передача данных световыми импульсами. Единственное решение для магистральных каналов и соединений на большие расстояния благодаря огромной пропускной способности и иммунитету к электромагнитным помехам.
  • SDN (Software-Defined Networking): Современный подход, при котором управление сетью отделяется от физического оборудования. Контроллер централизованно настроляет потоки данных, что упрощает администрирование крупных инфраструктур.

Основные протоколы: кто за что отвечает

Протоколы — это «язык», на котором говорят устройства. Понимание их ролей критично для диагностики проблем.

Сетевой уровень (Адресация и маршрутизация)

ПротоколНазначениеОсобенность
IPv4Базовая адресация в интернете32-битный адрес (например, 192.168.1.1). Адреса исчерпаны, используется NAT.
IPv6Адресация нового поколения128-битный адрес. Решает проблему нехватки адресов, упрощает заголовки.
ICMPДиагностика сетиИспользуется утилитами ping и traceroute для проверки доступности узлов.
ARPСвязь IP и MACПреобразует IP-адрес в физический MAC-адрес внутри локальной сети.

Транспортный уровень (Доставка данных)

Выбор между TCP и UDP зависит от задачи:

  • TCP (Transmission Control Protocol): Гарантирует доставку. Данные разбиваются на сегменты, нумеруются, и получатель подтверждает их прием. Если пакет потерян, он отправляется повторно.
    • Где используется: Веб-серфинг (HTTP), почта, передача файлов. Там, где важна целостность.
  • UDP (User Datagram Protocol): Отправляет данные без установления соединения и проверок. Быстрее, но пакеты могут теряться или приходить не по порядку.
    • Где используется: Онлайн-игры, видеостриминг, VoIP-телефония. Там, где важна минимальная задержка.

Совет: Если видео «сыпется» или в игре есть лаги, проблема часто кроется не в скорости интернета, а в потере пакетов (packet loss) или высоком пинге (jitter) на уровне UDP-трафика.

Прикладной уровень (Сервисы для пользователя)

  • DNS (Domain Name System): «Телефонная книга» интернета. Преобразует понятные имена (google.com) в IP-адреса серверов. Без DNS интернет был бы набором цифр.
  • DHCP (Dynamic Host Configuration Protocol): Автоматически выдает устройствам IP-адрес, маску подсети и адрес шлюза при подключении к сети. Избавляет от необходимости ручной настройки каждого смартфона или ноутбука.
  • HTTP/HTTPS: Протокол передачи веб-страниц. HTTPS использует шифрование TLS/SSL для защиты данных от перехвата.
  • SSH (Secure Shell): Защищенный протокол для удаленного управления серверами и безопасной передачи файлов (замена небезопасному Telnet и FTP).

Безопасность сетевой инфраструктуры

Безопасность строится на принципе «глубокой эшелонированной обороны».

  1. Сегментация (VLAN): Разделение единой физической сети на логические изолированные части. Например, гостиная Wi-Fi сеть не должна иметь доступа к принтерам бухгалтерии.
  2. Шифрование: Использование TLS для веб-трафика, IPsec или WireGuard для VPN-туннелей. Данные должны быть нечитаемы для посторонних даже при перехвате.
  3. Межсетевые экраны (Firewall): Фильтрация трафика на основе правил. Блокируют несанкционированный вход извне и контролируют исходящие соединения.
  4. Аутентификация: Строгий контроль доступа (802.1X для Wi-Fi, многофакторная аутентификация для админ-панелей).

Типичные ошибки при настройке сетей

  • Игнорирование планирования адресации: Хаотичная раздача статических IP приводит к конфликтам адресов. Всегда используйте DHCP резервации для постоянных устройств.
  • Отсутствие сегментации: Подключение всех устройств (камеры, телефоны, серверы) в одну плоскую сеть. Если вирус заразит один ПК, он легко распространится на все устройство.
  • Недооценка IPv6: Многие отключают IPv6, считая его ненужным. Однако современные сервисы и мобильные операторы активно используют его, и отключение может привести к проблемам с доступом к некоторым ресурсам.
  • Слабые пароли на оборудовании: Роутеры и коммутаторы часто оставляют с заводскими паролями, что делает их легкой мишенью для ботнетов.

FAQ: Часто задаваемые вопросы

В чем разница между коммутатором (switch) и маршрутизатором (router)? Коммутатор соединяет устройства внутри одной сети, пересылая данные на основе MAC-адресов. Маршрутизатор соединяет разные сети (например, вашу домашнюю локальную сеть и интернет), работая с IP-адресами.

Что такое «белый» и «серый» IP-адрес? «Белый» (публичный) адрес уникален во всем интернете и доступен извне. «Серый» (частный, например, 192.168.x.x) используется только внутри локальной сети и недоступен из интернета напрямую без настройки проброса портов (NAT).

Зачем нужен шлюз по умолчанию (Default Gateway)? Это адрес устройства (обычно роутера), которому компьютер отправляет все пакеты, предназначенные для сетей вне его локального сегмента. Без шлюза вы сможете общаться только с соседними устройствами, но не сможете выйти в интернет.

Почему Wi-Fi медленнее кабеля? Радиоэфир — разделяемая среда. Чем больше устройств подключено к одной точке доступа, тем меньше времени эфира достается каждому. Кроме того, сигнал затухает от препятствий (стен) и подвержен интерференции от соседских сетей. Кабель (витая пара) предоставляет выделенный канал связи.