Ответы пользователя по тегу Компьютерные сети
  • Радиомост на производстве?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Главное условие чтобы здания были в прямой видимости
    Пара направленных Ubiquinty на каждый линк, ну или если здания в одной плоскости то можно секторную
    и с них дальше разводить на сколь угодно коммутаторов
    До покупки желательно хотябы телефоном провести примерное радиообследование
    Ответ написан
  • Пару вопросов про оптоволокно?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Гильзя просто защищает место сварки, как изолента термоусадка защищает место скрутки
    включить/отключить нельзя, сломать без последствий тоже
    кол-во волокон в кабеле стандартное 1-2-4-6-8-2^n
    по подъезду идет многомод, потом разделяется на квартирные одномоды либо просто гильзами - если это пучек готовых, либо через свитч/сплиттер если это ethernet/pon смотря как проектировщики сочинили
    Ответ написан
  • Жалоба от интернет провайдера?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Скорее всего от вас пошел стабильный DDOS забив каналы провайдера, провайдер проксями их подрезал, естественно статистика по утилизации трафика скопилась, пути и методы атаки ддоса всеи известы и очень просто определяются, поэтому пров и предложил вам почиститься для профилактики.
    Ответ написан
  • Почему сгорел коммутатор D-link после грозы, подключенный к источнику бесперебойного питания?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Значит гроза прилетела не по питанию, а по витухе, оттуда вышла на чипы свитча и попробивав в них транзисторы вернулась в другие порты, и так по цепочке пока не иссякла
    Ответ написан
  • Нужно ли создавать отдельные зоны DNS для каждого VLAN?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    DNS - просто служба которая преобразует имя в ip адрес, к серверу dns компы обращаются уже по ip, ip dns-а узнают или от dhcp или статикой
    иначе как бы вы обращались к гугловским 1.1.1.1 и 8.8.8.8 ?
    А вот DHCP, да, желательно чтобы в каждом влане была своя адресация иначе замучаетесь с маршрутизацией на L3
    Для работы dns необходимо только чтобы комп видел сервер dns по ip (пинговал и на всем маршруте имел открытые нужные порты)
    Ответ написан
  • Существуют ли системы для инвентаризации и описания структуры сети?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    CMS на Wiki + Zabbix + прямые руки и мысли что это все описать и настроить
    Ответ написан
  • Ethernet - это единственная технология для создания локальных сетей?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Ethernet просто устаканившийся универсальный компьютерный стандарт который сейчас из коробки есть в любой материнке и системе, соответственно среди компьютеров на локальном уровне он самый простой, дешевый и популярный.
    Но существует и активно используется огромное множество других различных технологий и постоянно сочиняются новые
    Ответ написан
  • Если в локальной сети нужен сервер, то топология сети может быть только звезда?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Как уже выше написали есть физические и логические топологии
    Серверу на логическом уровне вообще пофиг как к нему приходит траффик - к сервисам всеравно обращаются по L5-7 по протоколам, а там уже без разницы откуда и как пришло.
    На физическом уровне: самое популярное это звезда/дерево в крупных сетях на L2.5-3 объединение агрегации либо кольцами либо графами.
    Сервера конечно стараются всунуть туда откуда будет ближайший путь для всех или хотя бы основных клиентов, т.е. желательно в центральный узел
    Ответ написан
  • Какая оптимальная точка доступа для моей ситуации?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    1. Подойдет и КАП и ХАП. Нормальные полноценные маршрутизаторы. Соедините по Капсману.
    2. Зачем Вам режим моста, если у Вас проводная шина? Мост это когда нет кабеля между точками, у вас же все получается давольно красиво.
    3. Не создавайте сильно длинную цепочку. 5-6 точек на ветку, не больше иначе будете грести затупы. Постарайтесь расположить ядро сети в центре
    Ответ написан
  • Провайдерское оборудование нашего села. Как устроено?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Все зависит от того что там наваяли проектировщики и нагородят монтажники, от этого и будет все плясать
    Ответ написан
  • Как добиться подключения оптического интернета?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    РТК не будет заморачиваться подключением 10, а тем более 1 абонента к PON сети.
    PON сети должны строиться микрорайонами, иначе в них глюков не оберешься.
    1 куст = 64 абонента, на ONU минимум 4 куста - чтобы это нормально работало и окупалось.
    Поэтому тут вариант только как писали выше: самое простое искать жильцов кто подключится к РТК и бросит вам мост, или на крайняк перетереть с техниками РТК чтоб подключили Вас через чердак, но с РТК сильно врядли такое прокатит потому как это неповоротливая и непробиваемая махина, и +1-10 лишних абонентов к имеющимся полмилиарда совершенно никакой погоды не сделает
    Ответ написан
  • Как настроить сеть если 2 сетевых интерфейса с одинакковым IP шлюза?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Гоняйте правила не по айпишникам, а по интерфейсам, такое почти любой прокси умеет.
    На стороне сервера только желательно убрать dhcp-client и поставить static ip.
    IP маршрутизация это более высокий уровень, так что должно все нормально заработать.
    Ответ написан
  • Как организовать резервное копирование файлов локальной сети?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Плясать всегда нужно от того как физически и юридически организована файлопомойка.
    Если в идеале есть файловый сервер - то достаточно бэкапить только данные на нем.
    Если есть AD с перемешаемыми профилями, то там свои заморочки.
    Если надо бэкапить столько компов поодиночке, то это обычно гемор и так делают редко.
    В общем нужны конкретные данные по сети чтоб понимать как там что живет и что и куда вообще надо бэкапить
    Ответ написан
  • Какой стандарт обжима витой пары наиболее популярен?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Всегда все обжимаю по Б, по А-Б обжимал последний раз очень давно.
    Все, что в последнее время видел, заводские патчкорды обжаты по Б-Б.
    Всякие там схемы аля "для гигабита и т.д." считаю лукавостью - гигабит норм поднимается и на Б.
    На розетках и вставках выбиты только схемы А и Б, также все обжимается по Б. Если делать штаны, то одна розетка по Б, вторая О=С; З=К.
    На коротких расстояниях обязательное условие чтобы с обоих концов была одинаковая обжимка и совпадала парность 1.1-1.2-2.1-3.2-3.1-2.2-4.1-4.2, а уж какими будут цвета 1,2,3,4 не так уж и важно
    Ответ написан
  • Стоит ли заморачиватся с тонкими клиетами?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    ИМХО по мне:
    Тонкие клиенты только офисному планктону - бухи, кладовщики, продажники, секретутки, юристы, мастера и т.д. В общем тем у кого крайне узкий перечень задач - в основном вбивание данных в желтопрогу, эксель и подобное.
    В техотдел только полноценные системники - вы не сможете настроить терминальник так чтобы он норм переваривал автокад, особенно в 3d и отдавал это юзеру - если нехватает производительности по Кадам то им делают кластеризацию, а не терминал.
    На АРМы оборудования опять же либо полноценный системник либо баребон - другого не дано - терминал хреново работает с usb принтерами, а подружить его со станком тот еще вселенский геморой и не надо так делать.
    Ответ написан
  • Как решить проблему с локалкой?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Если у вас все свичи управляемые/настраиваемые то проблем вообще не вижу
    1. точки wi-fi и клиентов wi-fi в отдельный vlan, тужа же можно пару гостевых розеток в кабинете босов и админа
    2. компы во вланы, туда Mac Security и DHCP с привязкой к MAC-листу
    3. на точках wi-fi - изоляцию клиентов (остевая сеть)
    Торкнут роутер - он не залогинится на порту коммутатора, подменят mac - отвалится рабочий комп - по wi-fi тоже пофиг
    Ответ написан
  • Как обнаружить незаконную врезку в кабель интернет?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Единственное место где сейчас можно беспалевно сесть на чужой интернет, это хакнуть пароль от wi-fi домашнего/рабочего модема.
    На участке WAN-провайдер такого невозможно - биллинг или 802.1х не пустят 2х клиентов на один логин/mac/ip
    и в любом случае либо один отвалится, либо обоих заблочат.
    Ощутимые падения скорости чаще всего связаны с "экономичным" расширением, когда на уже давольно загруженный коммутатор вешают еще куст абонентов и весь микрорайон стучится до цода по одному гигабитному линку, либо на один 2,5гб/с порт PON цепляют 64-128 модемов - естественно по вечерам могут быть затупы, особено если стоят QOSы на IPTV и телефонию
    Ответ написан
  • Идеи/советы для сисадмина в школе?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    1. Поднять файловый сервер - ну это то что для всех нужно и стопудово какие-то задатки уже есть
    2. Поднять прокси сервер - в школе это обязательно, чтобы кулхацкеры вместо учебы не сидели в ВК и прочих
    3. Можно поднять АД чтобы дать учителям личные профили - сел за любой комп в классе, вбил пароль, работай в расширенном профиле
    4. Радиус авторизацию в вифи - ну это можно как часть прокси
    5. Можно с тфтп поиграться чтобы облегчить перестановку окон
    Ответ написан
  • Как мне организовать доступ пользователя на компы двух отделов одновременно, чтобы не выключать сети?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Вайфай или кабель тут разницы нет.
    Вам нужно на компе пользователя настроить маршруты чтоб винда знака через какую карту куда ходить.
    Хотя обычно это нормально работает и с маршрутом по умолчанию
    Ответ написан
  • Вопрос по разделению VLAN?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Схема абсолютно верная и рабочая.
    в небольшой сети пропускной способности гигабита для нее хватит с запасом.
    Основной загрузчик - как всегда - сервер бэкапов, соответственно нужно создать расписание бэкапов под моменты минимальной нагрузки сети.
    Микрот с таким перевариванием вполне справится, т.к. через него будет бежать только межвланный траффик.
    VLAN 17 лучше подключить напрямую к микротику иначе у вас Астериск бэкапится по пути L2.2-L2.1-RB-L2.1-L2.2.
    Либо в идеале между L2.2 и VLAN17 поставить еще микрот и настроить его как резервный маршрутизатор, все что не имеет выхода в интернет гнать через него, в таком случае даже при обрыве оптики сетка не развалится, а первый микрот будет варить практически только WAN-траффик.
    Ну или на WAN поставить керио, а на сервер бэкапа микрот.
    Ответ написан