Задать вопрос

Akina

Сетевой и системный админ, SQL-программист.
Ответы пользователя по тегу Компьютерные сети

  • Как поставить кастомную скорость Ethernet?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Видел на ноутбуке (сетевая карта 100 на 100) как он по сети давал 125 на 75.

    Ты тупо не понял, что видел. Отключи кэширования со стороны дисковой и сетевой подсистем - и хрен ты увидишь такие значения.

    Хотелось бы на сервере и на потребителе выставить настройки сетевого порта 1950 на 50, чтобы при скачивании с сервера скорость была в два раза выше.

    Невозможно даже теоретически.

    Канал приёма и канал передачи в режиме полного дуплекса практически независимы, это два однонаправленных канала, и у каждого предельная скорость передачи составляет 1 Гбит. То есть свыше этой скорости передавать не получится - даже если другой канал простаивает, он просто не умеет слать в обратном направлении.

    А в полудуплексе они синхронны в рамках общей, суммарной, скорости в 1 Гбит - т.е. когда один канал работает, встречный отдыхает.

    -----------------

    Для увеличения скорости обмена можно доставить по второй сетевой карте и агрегировать эти два канала в один логический. Впрочем, до 1950 добраться всё равно не получится.

    Либо (самое правильное решение) докупить и поставить более высокоскоростные сетевые карты. Стоимость решения в случае 10G портов - порядка 9 тыр за порт.
    Ответ написан
    Комментировать
    Комментировать

  • Какой выбрать маршрутизатор для сети из 500 пк и 12 VLAN?

    @Akina
    Сетевой и системный админ, SQL-программист.
    сеть начала проседать при нагрузках. D-link бывает перегружен, пакеты тупят.

    Пардон, в каком месте тупит? С микротика в кабинеты и обратно, или между кабинетами?
    Если первое - то none7 скорее всего прав. Всё же у этого Длинка производительность матрицы 128 Гбит, так что десятку она должна пропускать со свистом, используя всего около 15% своей производительности.
    Если второе - то при большом трафике межкабинет может запросто сожрать эти 128Г и не подавиться.
    А ещё я не исключаю, что причина в том, что один кабинет просто делит на всех 1 Гбит. Если его раскидать на сотню клиентов - каждому достанутся слёзы.

    Так что я бы начал с подключения ещё одной оптики-десятки от микротика до длинка и агрегирования этих двух десяток. И аналогично удвоить каналы до клиентских коммутаторов. Даже просто в качестве эксперимента.
    Ответ написан
    Комментировать
    Комментировать

  • Адреса сети, ip адреса?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Адрес подсети и адрес роутера от которого идет эта сеть - это одно и тоже?

    Нет.

    Адрес сети - это вообще IPадрес или это просто номер?

    Это IP-адрес.

    Под что уходят адреса 192.168.1.0 и 192.168.1.255 и 192.168.1.256 при маске 255.255.255.0

    192.168.1.0 - адрес подсети;
    192.168.1.255 - адрес бродкаста подсети;
    192.168.1.256 - не существует.
    Ответ написан
    Комментировать
    Комментировать

  • Как максимально надёжно скрыть свой IP адрес?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Самое надёжное - действительно работать из разрешённого местоположения. Например, с оставленного дома ноута. А издалека подключаться и рулить процессом по RDP или с использованием аналогичной технологии.
    Ответ написан

  • Как запретить домашнему ПК взаимодействовать с локальной сетью?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Если комп подключен непосредственно к роутеру - смотрим его настройки. Во многих роутерах имеется возможность настройки клиентских портов (обычно сразу всех, реже индивидуально) в изолированный режим, при которым трафик с порта на порт не передаётся - только на WAN.

    Если комп подключен через коммутаторы - согласен с предыдущим оратором. Довести до роутера в отдельном VLAN. А дальше опять изоляция порта.
    Ответ написан
    3 комментария
    3 комментария

  • Как указать организацию в ip адресе?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Про IP показывается его провайдер и организация.

    Эта информация интерпретируется приблизительно такой фразой: "На текущий момент этот IP адрес дали подержать вон той организации".

    Сие, впрочем, не означает, это сама эта организация не дала этот адрес на немножко попользоваться кому-то ещё - просто это событие слишком мелкое, чтобы его регистрировать и беспокоить серьёзных людей.
    Ответ написан
    Комментировать
    Комментировать

  • Как разбить сети на подсети?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Нужно разбить сеть 172.16.1.0 /23 на подсети А=25, В=60, С=150

    Если приведённые значения - это число хостов на подсеть, то это будут подсети /27, /26 и /24. И соответственно

    172.16.1.0/24
    172.16.2.0/26
    172.16.2.64/27

    PS. Задание некорректно. 172.16.1.0/23 - это не сеть, а хост в сети 172.16.0.0/23.
    Ответ написан
    5 комментариев
    5 комментариев

  • Как сконфигурировать сеть так, чтобы сброс роутера не приводил к конфликту в сети?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Провайдер даёт услуги на своём порте. Доступ к Интернету. Телефония.

    А вот дальше потреблять эти услуги и регулировать их потребление ты должен самостоятельно. Так что по уму - оба роутера подключаются к своему роутеру (@Drno правильно предложил), который обеспечивает трансляцию этих сервисов в точки потребления.
    Ответ написан
    Комментировать
    Комментировать

  • На картинке изображен пример "офиса",из 1 офиса нет интернета,не понимаю почему?

    @Akina
    Сетевой и системный админ, SQL-программист.
    1. Есть ли физический линк?

    Смотреть глаза на портах в офисах 1 и 3, подключённых к свичу в офисе 2.

    2. Есть ли L2-линк?

    Смотреть статистику указанных выше портов на предмет входящих-исходящих-ошибочных пакетов.
    Смотреть MAC-таблицу коммутаторов по этим портам.

    3. Настроен ли свич на использование VLAN? Как вообще он настроен?

    Спросить того, кто настраивал коммутатор в офисе 2. В существование у вас документации о настройке оборудования я не верю.

    =============

    Это для начала...
    Ответ написан
    2 комментария
    2 комментария

  • Как указать все необходимые адреса?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Мне надо вбить в программу все подсети, кроме 172.17.170.0/24

    Вроде бы так:

    0.0.0.0/1
    128.0.0.0/3
    160.0.0.0/5
    168.0.0.0/6
    172.0.0.0/12
    172.16.0.0/16
    172.17.0.0/17
    172.17.128.0/19
    172.17.160.0/21
    172.17.168.0/23
    172.17.170.0/24
    172.17.171.0/24
    172.17.172.0/22
    172.17.176.0/20
    172.17.192.0/18
    172.18.0.0/15
    172.20.0.0/14
    172.24.0.0/13
    172.32.0.0/11
    172.64.0.0/10
    172.128.0.0/9
    173.0.0.0/7
    174.0.0.0/6
    176.0.0.0/4
    192.0.0.0/2

    Не забудь проверить.
    Ответ написан
    1 комментарий
    1 комментарий

  • Правильно ли я разделил сеть на подсети?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Маска подсети занимает 16 бит, но в третьем октете есть бит, который не попадает под неё. Что мне делать с этим битом?

    Задание - конечно, бредовое. 201.111.32.0/16 - это адрес хоста, а не сети, потому что адрес имеет единичные биты в области нулевых битов маски:
    Host 11001001 01101111 00100000 00000000
Mask 11111111 11111111 00000000 00000000

    Но к тому, что преподаватели сами безграмотны, мы уже привычные... посему попробуем интерпретировать задание так: выделение производить в подсети, в которой находится узел 201.111.32.0/16 (это подсеть 201.111.0.0/16), выделяемые подсети должны располагаться не ранее указанного адреса узла, и допускать количество хостов не менее заданного.

    Начать надо с определения минимальной маски конечной подсети.
    Хостов Маска
 170     /24
 590     /22
1500     /21
 800     /22
 254     /24

    Далее, чтобы заполнять диапазон оптимальным образом, надо выделять подсети так, чтобы они занимали наиболее широкую возможную подсеть полностью либо по максимуму. Т.е. берём заданную границу host 201.111.32.0 mask /16 и начинаем "откусывать" требуемые подсети. С целью минимизации расхода адресного пространства мы на каждом шагу распределяем самую "широкую" из подсетей, которая укладывается в текущее место.

    Сначала определяем максимальную маску для данного узла. Это будет маска /19:
    Host 11001001 01101111 00100000 00000000
Mask 11111111 11111111 11100000 00000000

    Значит, с данного адреса мы можем сразу распределить подсеть 3. Она будет иметь адрес 201.111.32.0/21 и занимать диапазон адресов 201.111.32.0 - 201.111.39.255, последний адрес является бродкастом.

    Теперь мы распределяем оставшиеся подсети с первого свободного после уже выделенной подсети адреса 201.111.40.0. Максимальная маска для этого узла - /21. Соответственно распределяем здесь самую крупную из оставшихся подсетей. Это подсеть 2. Она будет иметь адрес 201.111.40.0/22, займёт диапазон адресов 201.111.40.0-201.111.43.255.

    Далее мы распределяем оставшиеся подсети с первого свободного после уже выделенной подсети адреса 201.111.44.0. Максимальная маска для этого узла - /22. Соответственно распределяем здесь самую крупную из оставшихся подсетей. Это подсеть 4. Она будет иметь адрес 201.111.44.0/22, займёт диапазон адресов 201.111.44.0-201.111.47.255.

    Далее мы распределяем оставшиеся подсети с первого свободного после уже выделенной подсети адреса 201.111.48.0. Максимальная маска для этого узла - /20. Соответственно распределяем здесь самую крупную из оставшихся подсетей. Это подсеть 1. Она будет иметь адрес 201.111.48.0/24, займёт диапазон адресов 201.111.48.0-201.111.48.255.

    Далее мы распределяем оставшиеся подсети с первого свободного после уже выделенной подсети адреса 201.111.49.0. Максимальная маска для этого узла - /24. Соответственно распределяем здесь самую крупную из оставшихся подсетей. Это единственная оставшаяся подсеть 5. Она будет иметь адрес 201.111.49.0/24, займёт диапазон адресов 201.111.49.0-201.111.49.255.
    Ответ написан
    2 комментария
    2 комментария

  • Как работает link-local подсеть 169.254.0.0/16?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Данная сеть ничего особенного из себя не представляет. Работает так, словно есть DHCP, обслуживающий эту сеть. Просто есть ещё пара моментов. Первый - алгоритм самоуправления таков, что с очень высокой вероятностью гарантирует повторяемость, т.е. использованный однажды адрес будет использоваться и далее. Второй - отсутствие централизованного управления приводит к необходимости использовать для работы с пространством имён бродкастовые механизмы анонсирования и обнаружения, а также исключает возможность распространения иной информации - например, о шлюзах в другие сети.
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать чтобы заблокированные сайты работали без включения впн или прокси?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Сайт заблокирован провайдером, чтобы зайти на него приходится постоянно включать vpn.

    Используйте браузерный плагин избирательного использования VPN. Который только для сайтов из списка использует подключение через VPN, а остальные пропускает напрямую.
    Ответ написан
    3 комментария
    3 комментария

  • Гибридные, транковые порты на коммутаторах, это всё порты для коммутаторов? Не для конечных устройств?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Гибридные, транковые порты на коммутаторах, это всё порты для коммутаторов? Не для конечных устройств?

    В общем - нет. Как правило - да.

    Для более осмысленного ответа необходимо как минимум понять, что именно Вы разумеете под терминами "гибридный" и "транковый" (и даже - не считаете ли Вы, что это одно и то же).

    подружить 2 VLAN (2 сети) на одном конечном устройстве?

    Так вланы, и в них сети, разные, или разные сети в одном влане?
    Ответ написан
    2 комментария
    2 комментария

  • Безопасен ли домашний проброс портов?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Покупаешь ещё один роутер (конечно, уж не совсем дерьмо). Каскадишь. Батя прячется за ним (у него двойной NAT, "две защиты за те же деньги", ибо второй роутер ты покупаешь на свои) и не даёт тебе пароля, а ты сидишь только за первым, и если твой комп поимеют, то до батиного не доберутся.
    Ответ написан
    6 комментариев
    6 комментариев

  • Плоттер HP DJ T520 после настройки печати по сети (ввод IP-адреса), зависает и моргает экран. По USB работает. Что делать?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Сталкивались. Причём именно с T520.

    Оказалось, проблема в прошивке (точнее, в самой флешке с прошивкой). Образ текущей прошивки сняли без проблем (кстати, рабочая прошивка и её копия - на флешке две копии прошивки, - частично не совпадают), найти типа рабочую прошивку в Инете - тоже без проблем... Но найти комбинацию прошивки и новой флешки, которая бы заработала нормально, нам не удалось (впрочем, врать не буду - не сильно упирались, перепробовали с десяток имевшихся под рукой флешек и угомонились), а стоимость ремонта у фирмачей оказалась неоправданно дорогая (да ещё и "везите к нам, будем смотреть"). Сейчас уже где-то с год работает подключенным к аппаратному сетевому принт-серверу (трёхпортовый старенький D-Link) по USB - по цене решения не сравнить.
    Ответ написан
    1 комментарий
    1 комментарий

  • Это нормальные результаты трассировки?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Трассировка - это ICMP. Обработка ICMP, или во всяком случае обработка ping и отправка pong - это задача с низшим приоритетом для любого узла за редчайшим исключением. Потому даже 100% потерь ни о чём не говорят. TCP или UDP пинг был бы более информативен, но с ними есть определённые сложности - при отсутствии специального ПО на целевом узле результаты будут весьма приблизительными.

    Потери на промежуточных узлах тоже ни о чём не говорят. Во-первых, маршрутизаторам и без ответов на твои пинги есть чем заняться, во-вторых, тебе с промежуточными узлами общаться не требуется. ДО целевого узла добирается всё? и даже ответы - тоже возвращаются все? ну и славненько. Вот время прохождения пакета - это значимое число. Да и то, с учётом низкого приоритета, прохождение TCP пакета может быть намного быстрее.
    Ответ написан
    Комментировать
    Комментировать

  • Как организовать сеть (теория)?

    @Akina
    Сетевой и системный админ, SQL-программист.
    • 0. Всегда (на все три вопроса). 800 устройств в одном домене коллизий, это [censored] и полный ступор.
    • 1. Да. Но нет. Все в одной подсети - бред и никакого смысла.
    • 2. Немаршрутизируемые в Интернет адреса (bogon networks). Я бы делал подсети в 172.16. Но это дело вкуса.
    • 3. Ни разницы, ни усложнения нет и в помине. Стандартности тут тоже никакой.
    • 4. Каждую подсеть в свой VLAN. Ибо нефиг.
    • 5. Серверы в отдельных подсетях. Причём не одной. Что делать серверу видеонаблюдения в подсети бухгалтерии?
    • 6. Стройте схему на основании потоков трафика, а не по некоему мистическому наитию.
    • 7. Не у телефонии, а у некоторых коммутаторов есть специальная работа с VoiceVLAN. да, только экономия портов. Если не работал - то и не связывайся. Потом поэкспериментируешь.
    • 8. По требованиям безопасности сеть видеонаблюдения вообще должна быть по возможности физически отделена от пользовательской. Отдельные коммутаторы и кабельные линии. да и трафика они генерят - могут забивать каналы, оно надо? То же и с линиями охранно-пожарной сигнализации - но тут строго, никаких "по возможности".
    • 9. Сервер печати. И да - он и принтеры в отдельном VLAN.

    Ставим L3 коммутатор, который будет рулить потоком, его же добавляем в качестве шлюза.

    Ставь сразу нормальный маршрутизатор.
    Потому что коммутатор, хоть и L3, тебе ничего не даст во вменяемой форме - ни статистики, ни управления, ни наблюдения.
    Ответ написан
    13 комментариев
    13 комментариев

  • Что провайдер сделает за ддос на меня?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Ничего он не сделает. Твоей вины в том, что некие третьи лица атакуют твой адрес - нет. Ни прямой, ни косвенной.

    и кто-нибудь решит задудосить

    Ты сперва спроси себя и честно себе же ответь - вот ты правда кому-то нахрен нужен настолько, чтобы тебя ДДоСить? Особенно с учётом того, что действительно реальный ДДоС, а не детские игры в песочнице - занятие в общем-то недешёвое.

    Если ответ - да, то думай, как будешь бороться с этой напастью. Провайдер может тебя отключить, если ты не будешь предпринимать никаких действий по блокированию атаки, а будешь сидеть и ковырять в носу, ожидая, что атака закончится.
    Ответ написан
    Комментировать
    Комментировать

  • Что такое постоянная коммутация для коммутации пакетов?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Процитирую INTUIT.RU: Основы сетей передачи данных.

    Постоянная и динамическая коммутация

    Как сети с коммутацией пакетов, так и сети с коммутацией каналов можно разделить на два класса:

    • сети с динамической коммутацией ;
    • сети с постоянной коммутацией.


    В сетях с динамической коммутацией:

    • разрешается устанавливать соединение по инициативе пользователя сети;
    • коммутация выполняется только на время сеанса связи, а затем (по инициативе одного из пользователей) разрывается;
    • в общем случае пользователь сети может соединиться с любым другим пользователем сети;
    • время соединения между парой пользователей при динамической коммутации составляет от нескольких секунд до нескольких часов и завершается после выполнения определенной работы — передачи файла, просмотра страницы текста или изображения и т.п.

    Примерами сетей, поддерживающих режим динамической коммутации, являются телефонные сети общего пользования, локальные сети, сети TCP/IP.

    Сеть, работающая в режиме постоянной коммутации:

    • разрешает паре пользователей заказать соединение на длительный период времени;
    • соединение устанавливается не пользователями, а персоналом, обслуживающим сеть;
    • период, на который устанавливается постоянная коммутация, составляет обычно несколько месяцев;
    • режим постоянной ( permanent ) коммутации в сетях с коммутацией каналов часто называется сервисом выделенных ( dedicated ) или арендуемых ( leased ) каналов;
    • в том случае, когда постоянное соединение через сеть коммутаторов устанавливается с помощью автоматических процедур, инициированных обслуживающим персоналом, его часто называют полупостоянным (semi-permanent) соединением, в отличие от режима ручного конфигурирования каждого коммутатора.
    Ответ написан
    Комментировать
    Комментировать