Ответы пользователя по тегу Компьютерные сети
  • 2 роутера или 1?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Да, вполне. Зюхель переключаете в режим точки доступа, а роутинг делаете на Микротике (или Убикьюте).
    Ну а сервер я бы взял в формате MidiTower, если в стойку не планируете ставить, жужжит сильно...
    Ответ написан
    Комментировать
  • Какой роутер купить для маленького офиса?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Пользуемся Ubiquiti EdgeRouter Lite (3 порта 1Gb, ~7000 рублей) и EdgeRouter Pro ( 9 портов, ~24000 рублей). И тот и тот отлично держат 25-100 клиентов. Просты в настройке, рекомендую. Цена приятно удивляет - www.ubnt.su/ubiquiti/edgerouter.htm
    Ответ написан
    Комментировать
  • Как посмотреть список подключенных хостов?

    leahch
    @leahch Куратор тега Linux
    3D специалист. Dолго, Dорого, Dерьмово.
    iwinfo wlan0 assoclist
    или
    iw dev wlan0 station dump
    Ответ написан
    Комментировать
  • Moosefs, glusterfs, как быть?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    На moosefs не смотрел, но вот с гластером как раз и обожглись на расширении.
    Тоже долго искали простое решение на замену GPFS. И в результате поисков остановились на "сложном" CEPH. Ну и для помойки подойдет CephFS. Попробуйте, это сейчас практически лидер рынка. Мы не пожалели,уже более трех лет - полет нормальный. И это не только файловая система, а еще и диски для виртуалок и облачное хранилище для файлов, все в одном. Расширяется очень просто, разворачивается за час, из этого часа, 50 минут - чтение документации, которую прочитать необходимо.
    Да, отдельно про производительность, она великолепна! Можно добавлять и SSD и SAS и все это очень гибко настраивать, как кешированием, так и быстрыми пулами для критичных данных.
    Да, документация очень хорошая.
    Ответ написан
  • Почему не проходит большой пакет?

    leahch
    @leahch Куратор тега Linux
    3D специалист. Dолго, Dорого, Dерьмово.
    Если включаете jumbo frame, то на всех устройствах сегмента он должет быть ключен.
    Иначе, устройства, на которых он не включен, не смогут работать, стеми, у кого jumbo frame.
    Другими словами, в кадрах ethernet никакой фрагментации не предусмотрено, и когда большой кадр приходит на устройство, которое его не ждет, то этот кадр просто будет отвергнут. Более того, один JF будет принимающей стороной воспринят, как два кадра, что еще сильнее усугубит ситуацию.
    https://ru.wikipedia.org/wiki/Jumbo-кадр
    Ответ написан
    2 комментария
  • Как правильно расшить патч панель?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Во первых, нужен излишек! 2 метра минимум, вы этот излишек уложите внутри шкафа в кабельные органайзеры, прикрутите панель вверх тормашками, контактами от стойки, выпустите жгут наружу через стойку сверху прикрученной панели, распушите жгут, и с одного конца по кабелю отмеряйте расстояние до его контактной группы, удалите оплетку и запрессовывайте (нужен специальный нож 110). После запрессовки одного кабеля сразу притяние его стяжками к панели. И так по одному кабелю и будете обрезать, пока всю панель не запрессуете.
    Начинайте с дальних разъемов. Стяжками кабели соберите друг с другом на панели.
    Открутите ее , переверните и и вставьте на место.
    Жгуты в шкафу обязательно прихватывать стяжками или лентой велкро через 50 сантиметров, иначе могут оторваться под собственным весом. В шкаф жгуты заводятся тоже через кабельный органайзер или кабельный лоток, на котором они прихватываются стяжками или лентой велкро.
    Главное, оставьте запас, там, где это возможно. Посмотрите в интернете картинки по укладке кабелей и запрессовке панелей, сложного ничего нет, главное аккуратность и терпение, ловкость придет со временем.
    Да, касательно экрана, там есть проволока, вот ее и зажимайте. Только и панель тоже нужно на шкаф землить и сам шкаф тоже.
    https://m.youtube.com/watch?v=Wo-wd7LC870 Вот неплохое видео, запас кабеля в кабельном органайзере!
    Ответ написан
    1 комментарий
  • Как сделать, чтобы хосты сети не видели друг-друга, а только шлюз?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Вообще-то во многих точках доступа есть опция "Clients isolation" (Wireless isolation, AP isolation и прочие названия). Собственно эта опция изолирует трафик клиентов wifi-сети между собой внутри точки доступа. - https://www.howtogeek.com/179089/lock-down-your-wi...
    Теперь нам останется только изолировать сами точки доступа друг от друга. Для этого можно делать VLAN-ы на каждую точку.
    Ну а в центр поставить коммутатор(ы) L3, чтобы он(и) разруливали маршрутизацию между этими виланами.
    В центр ставим бооольшой (лучше парочку с failover) DHCP сервер, а на коммутаторах настраиваем DHCP-proxy на нужные vlan.
    Да, чтобы не заниматься возьней с маршрутами, я бы еще поднял OSPF.

    Ах, ну да, в DLINK есть функции Assymmetric VLANS и Traffic Segmentation. Наверное и у других производителей есть подобное.
    Ответ написан
    Комментировать
  • Должен системный администратор знать теорию сетей?

    leahch
    @leahch Куратор тега Linux
    3D специалист. Dолго, Dорого, Dерьмово.
    В принципе можно ничего не учить. Но настанет день, когда ваша почта затрещит по швам, а сервак замрет под нагрузкой. День, два, три... и вы, батенька, без работы. А как же было хорошо года два назад, когда и сервак и почта крутились....
    И интересно, как же это вы сервак настраиваете, если не знаете ни о размерах окон и буферов приема/передачи, ни о количестве открытых файлов и где их поменять, как оно там внутри крутится на эвентах или тридах или процессах, ни как поднять внутренний интерконнект и сделать самый простой фейловер. Я уж не говорю про кластеризацию, распределенность, и прочие вещи...
    А чо вам дадут джамбофреймы, а стоит ли городить виланы, а чо делать с десятком-другим виртуалок, ospf поднимать или ручками маструбировать? И это только 1% от вопросов, которые в реальных случаях решаются. Что делать с удаленным офисом, двумя, тремя? Что делать с сотней удаленных компов в магазинах или заправках?
    Как быть, если кабель прокинуть нельзя?
    Поставить две стойки с серверами, чо делать-то будем? А поставим два сервера или три? Как диски подключать к ним FC или IB или iSCSI с multipath?
    А!!! Да хер бы с ним! "Сервак" настроил, почту поднял.

    PS. Мне 45, программировать начал в 14. и до сих пор обучаюсь чему-то новому. И я не боюсь поменять работу.

    PPS. Касательно винды. Чо делать, если 2 сетевухи в нее воткнут из разных подсетей?
    Вы же на собеседование собрались. А я вот помню, как MSSQL в такой конфигурации ерзал, как уж на сковороде.

    Да, вот "простая" задачка, два офиса объединить, в обоих офисах сеть 192.168.0.xxx
    Ответ написан
    1 комментарий
  • Хватит ли скорости на 100 человек?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Вы наверное на несколько порядков ошиблись - 10мб все же? Если так, то на 100 пользователей будет маловато. Максимум, по текущей загрузке на 10-15 человек. А вот на 10гб можно тысяч 8 человек посадить.
    Ответ написан
  • Какой технический инструментарий посоветуете для оффлайн сервиса на python + sqlite?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Какая-то каша у вас в голове.
    1) JSP - Java Server Pages, к клиенту никакого отношения не имеет, на нем серверные вещи пишутся.
    2) На .Net под линукс конечно же тоже разрабатывают, и даже достаточно успешно! Смотрите на www.mono-project.com
    3)  Питон очень даже функциональный язык программирования - https://docs.python.org/3/howto/functional.html

    Ну и напоследок, вот здесь все есть - https://aiohttp.readthedocs.io/en/stable/
    В том числе и работа с базами данных.
    Ответ написан
  • Тестирование бродкаста, искусственный шторм?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Рекомендую iperf. И вот www.embeddedsystemtesting.com/2012/04/how-to-gener...
    Ну и на коммутаторах нужно broadcast запрещать. Он нафиг не нужен, особенно в сети провайдера. Малтикаст тоже хорошо бы разрулить через igmp-snooping, и dhcp снупинг включить.
    Ответ написан
  • Какой тип агрегации каналов использовать для максимальной пропускной способности?

    leahch
    @leahch Куратор тега Linux
    3D специалист. Dолго, Dорого, Dерьмово.
    Ох.
    1) Уходите с гластера. Используйте CEPH. Не делайте наших ошибок, он не расширяемый практически, да и с производительностью были проблемы. Тем более будут использовать его как хранилище образов, здесь CEPH на порядок лучше, отдает сразу блочное устройство.
    2) Агрегацию - LACP, во первых это стандарт, во вторых, поддерживается на коммутаторах.
    3) А еще лучше - две сети, одну на клиентов, вторую на гластер/ceph, причем не поскупитесь, ставьте 10Gb или Infiniband.
    Ответ написан
    Комментировать
  • Как транслировать общий аудиопоток объединив два потока в один?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    MPD https://www.musicpd.org вам в помощь. Клиента-переключалку дня за два напишете сами на питоне например. При этом выходной поток буде один, его хоть на шоуткаст, хоть в мультикаст, плагинов для этого куча.
    Ответ написан
    Комментировать
  • Применение оптического кабеля на коротких дистанциях?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Забудьте про многомод! И если кидать оптику, кидайте сразу пару кабелей по 16 жил, лишними не будут.
    Ответ написан
    Комментировать
  • Какие перспективы у xDSL?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Альтернатив у xDSL целая куча, как проводных типа оптики, так и беспроводных.
    Весь вопрос в том, что иногда альтернатив нет совсем! Для примера, полигон в каменной пустыне, где кабели проложены на глубину 3 метра со времен дядюшки Джо. А перекладывать сотни километров проволоки-полевки в условиях отсутствия рабсилы в виде ЗеКа - по стоимости как тот чугунный мост до Крыма. И релейки не всегда и поставить можно по сотне причин.
    Ответ написан
    Комментировать
  • Сетевой уровень TCP/IP содержит только ARP и IP?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Еще, кроме IP и ARP, входит ICMP, IGMP, IPSec, и с несколько десятков других протоколов. Самое подробное описание здесь - book.itep.ru/4/44/ip_441.htm#2
    Ответ написан
    Комментировать
  • Как добавить сетевой интерфейс в centos?

    leahch
    @leahch Куратор тега Linux
    3D специалист. Dолго, Dорого, Dерьмово.
    ip link
    или устаревший
    ifconfig -a
    ifconfig без параметров не показывает все существующие интерфейсы. Да и рекомендуется им не пользоваться белее.
    А может быть и драйвер не прогрузился.
    Ответ написан
    5 комментариев
  • Как лучше организовать сеть при двух интернет провайдерах?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Да, все правильно! Особенно, если линки гигабитные, а то и простую маршрутизацию и access control там же на L3 делайте.
    Можете также на нем OSPF поднять (ну и на роутерах тоже) и будет неплохой failover между вашими маршрутизаторами, провайдерами и линками на L3.
    Вот только зачем на роутеры по два линка пихать? в этой схеме и одного линка достаточно.
    Ответ написан
    3 комментария
  • Как обезопасить веб-сервер в корпоративной сети?

    leahch
    @leahch Куратор тега Linux
    3D специалист. Dолго, Dорого, Dерьмово.
    Я на каджом сервере ставлю firehol.
    Конфиг примерно такой, защита от всякоразных флудов, установка политики дропанья пакетов, разрешения на подключение только по ssh http https icmp ping.
    На выход (с самого сервера), мы можем только попингать интернет, никакие клиенты с сервера никуда не убегут.
    version 5
    interface any world
           policy DROP
           protection strong
           server "ssh http https icmp ping" accept
           client "icmp dns ping"  accept
    Ответ написан
    Комментировать