Задать вопрос
Ответы пользователя по тегу Компьютерные сети
  • Как организовать сеть (теория)?

    @Akina
    Сетевой и системный админ, SQL-программист.
    • 0. Всегда (на все три вопроса). 800 устройств в одном домене коллизий, это [censored] и полный ступор.
    • 1. Да. Но нет. Все в одной подсети - бред и никакого смысла.
    • 2. Немаршрутизируемые в Интернет адреса (bogon networks). Я бы делал подсети в 172.16. Но это дело вкуса.
    • 3. Ни разницы, ни усложнения нет и в помине. Стандартности тут тоже никакой.
    • 4. Каждую подсеть в свой VLAN. Ибо нефиг.
    • 5. Серверы в отдельных подсетях. Причём не одной. Что делать серверу видеонаблюдения в подсети бухгалтерии?
    • 6. Стройте схему на основании потоков трафика, а не по некоему мистическому наитию.
    • 7. Не у телефонии, а у некоторых коммутаторов есть специальная работа с VoiceVLAN. да, только экономия портов. Если не работал - то и не связывайся. Потом поэкспериментируешь.
    • 8. По требованиям безопасности сеть видеонаблюдения вообще должна быть по возможности физически отделена от пользовательской. Отдельные коммутаторы и кабельные линии. да и трафика они генерят - могут забивать каналы, оно надо? То же и с линиями охранно-пожарной сигнализации - но тут строго, никаких "по возможности".
    • 9. Сервер печати. И да - он и принтеры в отдельном VLAN.

    Ставим L3 коммутатор, который будет рулить потоком, его же добавляем в качестве шлюза.

    Ставь сразу нормальный маршрутизатор.
    Потому что коммутатор, хоть и L3, тебе ничего не даст во вменяемой форме - ни статистики, ни управления, ни наблюдения.
    Ответ написан
    13 комментариев
  • Что провайдер сделает за ддос на меня?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Ничего он не сделает. Твоей вины в том, что некие третьи лица атакуют твой адрес - нет. Ни прямой, ни косвенной.

    и кто-нибудь решит задудосить

    Ты сперва спроси себя и честно себе же ответь - вот ты правда кому-то нахрен нужен настолько, чтобы тебя ДДоСить? Особенно с учётом того, что действительно реальный ДДоС, а не детские игры в песочнице - занятие в общем-то недешёвое.

    Если ответ - да, то думай, как будешь бороться с этой напастью. Провайдер может тебя отключить, если ты не будешь предпринимать никаких действий по блокированию атаки, а будешь сидеть и ковырять в носу, ожидая, что атака закончится.
    Ответ написан
    Комментировать
  • Что такое постоянная коммутация для коммутации пакетов?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Процитирую INTUIT.RU: Основы сетей передачи данных.

    Постоянная и динамическая коммутация

    Как сети с коммутацией пакетов, так и сети с коммутацией каналов можно разделить на два класса:

    • сети с динамической коммутацией ;
    • сети с постоянной коммутацией.


    В сетях с динамической коммутацией:

    • разрешается устанавливать соединение по инициативе пользователя сети;
    • коммутация выполняется только на время сеанса связи, а затем (по инициативе одного из пользователей) разрывается;
    • в общем случае пользователь сети может соединиться с любым другим пользователем сети;
    • время соединения между парой пользователей при динамической коммутации составляет от нескольких секунд до нескольких часов и завершается после выполнения определенной работы — передачи файла, просмотра страницы текста или изображения и т.п.

    Примерами сетей, поддерживающих режим динамической коммутации, являются телефонные сети общего пользования, локальные сети, сети TCP/IP.

    Сеть, работающая в режиме постоянной коммутации:

    • разрешает паре пользователей заказать соединение на длительный период времени;
    • соединение устанавливается не пользователями, а персоналом, обслуживающим сеть;
    • период, на который устанавливается постоянная коммутация, составляет обычно несколько месяцев;
    • режим постоянной ( permanent ) коммутации в сетях с коммутацией каналов часто называется сервисом выделенных ( dedicated ) или арендуемых ( leased ) каналов;
    • в том случае, когда постоянное соединение через сеть коммутаторов устанавливается с помощью автоматических процедур, инициированных обслуживающим персоналом, его часто называют полупостоянным (semi-permanent) соединением, в отличие от режима ручного конфигурирования каждого коммутатора.
    Ответ написан
    Комментировать
  • Какая разница между типами vlan?

    @Akina
    Сетевой и системный админ, SQL-программист.
    802.1Q VLAN
    Базовый, объемлющий, протокол.
    К пакету при отправке добавляется информация (дополнительный заголовок) с номером VLAN. Такой пакет называется/является маркированным номером VLAN (тегованным). Соответственно при приёме номер VLAN сверяется с разрешённым, при несовпадении пакет отбрасывается. Мест добавления/контроля, как и способов, существует несколько.

    Port-Based VLAN
    Разновидность протокола, при котором номер VLAN жёстко связан с физическим портом устройства. Входящий нетегованный пакет маркируется именно тем номером, который зарегистрирован на порте, входящий/исходящий тегованный пакет проверяется на то, что номер соответствует зарегистрированному на порте, иначе пакет отбрасывается. К порту может быть привязано несколько номеров как разрешённые входящие/исходящие для тегованного трафика, но строго один для нетегованного трафика. Исключение - вторым может быть Voice VLAN, но эту ситуацию обслуживает отдельный протокол-надстройка (к тому же он всегда MAC-based).

    802.1Q Management VLAN
    Номер VLAN, к которому привязан IP-адрес внутреннего интерфейса управления. Из другого VLAN интерфейс по этому адресу недоступен. Внутренний интерфейс может иметь несколько адресов из разных непересекающихся подсетей, тогда каждый будет привязан к своему Management VLAN.
    Ответ написан
    1 комментарий
  • В каких случаях используются ip-сети?

    @Akina
    Сетевой и системный админ, SQL-программист.
    IP-сети используются тогда, когда для передачи информации между узлами сети необходимо использовать именно IP-протокол.

    Более осмысленного ответа на заданный вопрос дать невозможно.

    Ни общность кабельной сети, ни территориальность при этом не имеют абсолютно никакого значения.
    Ответ написан
    Комментировать
  • Почему подсеть перестает видеть при включении прокси?

    @Akina
    Сетевой и системный админ, SQL-программист.
    начальство сказало что будем подключать нового провайдера, для его работы на компьютерах нужно указать прокси, установить сертификат.

    Не надо слушать каждого начальствующего придурка. Его дело - поставить задачу и заткнуться. А вот как её решать и что для этого решения делать - должен решать ты. Подключив к процессу голову.

    Единственное место, где надо указывать настройки для новой схемы доступа - это сервер, который маршрутизирует клиентов в Инет, т.е. тот, на котором выполняется задача ИКС.

    А все рабочие станции по-прежнему ходят в Инет через него - но по новому каналу. На них вообще никакие настройки не должны меняться.

    Почему подсеть перестает видеть при включении прокси?

    Потому что все маршруты похерены. Клиент пытается искать другие подсети через новый канал. И ещё ваше счастье, что новый провайдер не отрубил вас за серый флуд.
    Ответ написан
    Комментировать
  • Как правильно назначать порты?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Правильно, я думаю, так.

    1. Выполнить опрос системы на предмет неиспользуемых портов в диапазоне пользовательских (49152—65535, кроме зарезервированных) портов. Выбрать из них необходимое количество портов и захватить их.
    2. Сформировать некий сервис (например, HTTP-сервер) на некоем незарезервированном статически назначенном порте из диапазона назначаемых программных портов (4096-49151), к которому клиент может обратиться и получить список захваченных для работы сервиса портов.
    Ответ написан
    Комментировать
  • Что конкретно делает wi-fi wi-fi'ем?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Что конкретно делает WI-FI WI-FI?

    Соответствие стандарту.
    В первую очередь, наверное, такие характеристики как набор рабочих частот и протокол канального уровня.
    Ответ написан
    Комментировать
  • Возможно ли win10 сделать приоритет Wi-Fi вместо Ethernet?

    @Akina
    Сетевой и системный админ, SQL-программист.
    при подключении провода подключение Wi-Fi автоматически гаснет.

    Что значит "гаснет"? физически отключается адаптер? логически отключается привязанный к нему сетевой интерфейс? Старайтесь использовать более вменяемые термины, Вы же технический специалист.

    Железка имеет DHCP, сразу выдаёт адрес

    Не только адрес, но и ещё горсть параметров, включая шлюз по умолчанию. При этом уже имеющийся немедленно получает увеличение метрики и перестаёт использоваться.

    Решение одно - после подключения кабеля удалить из таблицы маршрутизации оба дефолтных маршрута и заново добавить только один, нужный. Выполнять каждый раз после отключения/подключения/перезагрузки.

    Windows 10 игнорирует метрики, в зарубежных гайдах говорят "Перестала уважать метрики". Т.е. нет никакой разницы, если поставить "999" метрику на Ethernet и "1" на Wi-Fi

    Явная и откровенная глупость. Абсолютное непонимание того, что есть метрика интерфейса и как она влияет на маршрутизацию.
    Ответ написан
    5 комментариев
  • Выдача двух IP-адресов одному ПК от одного DHCP-сервера на MikroTik - возможно ли?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Адрес, выдаваемый по DHCP, выдаётся для определённого аппаратного (МАС) адреса.

    Сетевой адаптер (что реальный, что виртуальный) имеет только один МАС - соответственно ему будет выделен только один IP.
    Ответ написан
    1 комментарий
  • Почему не работает связка коммутатор - медаконвертер?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Gigalink GL-MC-UTPF SC1F-18SM-1310 - стамегабитный (Режим работы оптического порта, Мбит/с - 100).
    Mikrotik S-53LC20D - гигабитный (Data Rate - 1.25G).

    Они не подружатся. Никогда.
    Ответ написан
    8 комментариев
  • Почему 192.168.1.0/23 и 192.168.0.0/23 одно и то же?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Есть сеть 192.168.1.0/23

    Это ни фига не сеть. Это один хост. Узел с адресом 192.168.1.0 (и маской 255.255.254.0) из подсети 192.168.0.0/23.

    Для (под)сети в обязательном порядке выполняется равенство address AND mask = address.
    Ответ написан
    Комментировать
  • На одном порте и и транк tagged (тегированный) и аксесс untagged(не тегированный)?

    @Akina
    Сетевой и системный админ, SQL-программист.
    можно порт сделать так чтобы,порт был и tagged (тегированным -определенным vlan-ом) и аксессом ?

    Можно, делай.

    На одном порте может быть сколько угодно тегованных VLAN, и не более одного нетегованного. Причём одновременно. Исключение - вторым нетегованным может быть Voice VLAN.

    При этом настоятельно не рекомендуется иметь на порте один и тот же VLAN и тегованный, и клиентский.
    Ответ написан
    7 комментариев
  • Почему смартфон не пингует компьютер в локальной сети, хотя наоборот работает?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Значительный процент WiFi-AP по умолчанию использует изолированный режим работы беспроводной части - т.е. беспроводному клиенту разрешён только трафик в WAN-интерфейс. В проводной LAN-сегмент или к другому беспроводному клиенту - трафик блокируется.
    Ответ написан
    2 комментария
  • Ping до роутера какой должен быть?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Это нормальное состояние для SOHO-роутера.

    Ответ на пинг - это функция с, пожалуй, наименьшим приоритетом в подавляющем большинстве устройств. И соответственно если устройство занято хоть чем-нибудь более важным с его точки зрения, тайм-аут будет приличным (порой - неприличным, а иногда даже и потери возможны).

    Для проверки, что проблемы нет - попингуй не свой роутер, а его дефолтный шлюз, который у провайдера. Там скорее всего более солидная железка, у которой ресурсов достаточно для быстрого ответа на пинги, а твой роутер будет выполнять не низкоприоритетный ответ на пинг, а высокоприоритетную маршрутизацию. Как итог - время будет чуть поболе (скажем, 2-3 мс), но без всплесков на 10 мс от обычного либо с гораздо более редкими всплесками и на меньшее значение.
    Ответ написан
    2 комментария
  • Какой IP адрес будет у маршрутизатора mikrotik, если к нему подключить 4g модем?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Ответ зависит от того, как именно настроен модем.

    Модем может быть настроен в режим роутера. Тогда он получает внешний адрес (WAN) от оператора/провайдера, внутренний (LAN) зашит в его настройках (и это другая, серая, подсеть). В этом случае Микротик должен быть настроен на присвоение себе статического адреса из LAN подсети модема, либо, если на модеме на LAN включен DHCP, может получать адрес динамически (что делать в общем настоятельно не рекомендуется).

    Модем может быть настроен в режим моста. В этом случае он не имеет никаких адресов (вернее, имеет только внутренний адрес интерфейса управления, обычно доступный только через LAN-интерфейс) и просто выполняет роль конвертера интерфейса из WiFi в медь. Тогда Микротик по этому установленному каналу должен получать динамический адрес интерфейса от оператора/провайдера либо быть настроен на статический адрес, выданный оператором/провайдером. Впрочем, такой сценарий маловероятен.

    В какую сторону гуглить?


    Для начала - прочитать и изучить мануал на модем, и изучить его настройки. Ну и посмотреть, что насчёт настроек говорит оператор.
    Ответ написан
    Комментировать
  • Может ли роскомнадзор заблокировать домен третьего уровня appspot.com?

    @Akina
    Сетевой и системный админ, SQL-программист.
    РКН не блокирует домены - блокируются IP-адреса (диапазоны, подсети).

    Чисто теоретически - РКН может потребовать изменения записи DNS-зоны для домена (в т.ч. 3 уровня) так, чтобы он не обеспечивал корректного разрешения в адрес и обращения к ресурсу, при условии что данный домен поддерживается Российским оператором. Но я плохо представляю, как это можно выполнить технически, не нарушая стандартов (разве что просто удалить зону нафиг, на что оператор вряд ли пойдёт). К тому же никто не запрещает прописать соответствия локально и не обращаться к DNS за разрешением.
    Ответ написан
    Комментировать
  • Можно ли настроить DHCP и статику одновременно?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Если устройство добавлено в контроллер домена то присваивается статический ip-адрес из сети 192.168.1.0/24

    Статический адрес присваивается на устройстве. Сервер в этом процессе не участвует, вообще никак.
    Ответ написан
  • Как отыскать в сети vlan'ы которые отображаются на роутере но нету на свитче?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Нарисуйте полную схему магистральных соединений сети. Всё активное L2 оборудование, все соединения между ними с номерами портов на каждой стороне. На каждой единице оборудования по каждому магистральному порту проверьте, что на нём имеются только tagged VLANы, а по каждому клиентскому (включая неиспользуемые) - только один untagged VLAN.

    Если это не так (а, судя по описанию, именно такое состояние вещей и обнаружится) - составьте нужный план VLANов и план перенастройки оборудования на эту схему без прекращения предоставления услуги. И реализуйте. И сеть в порядок приведёте, и будете знать, что и где бегает.

    Да, не забудьте отдельный управляющий VLAN, чтобы рулить оборудованием. И не используйте VLANID=1.
    Ответ написан
    8 комментариев
  • Почему подсети, подключенные к одному маршрутизатору, пингуются между собой?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Потому что

    1) На Основном роутере включена маршрутизация
    2) На компьютерах отделов правильно настроен шлюз в подсети других отделов.
    Ответ написан
    Комментировать