Задать вопрос
leahch

Алексей Черемисин

3D специалист. Dолго, Dорого, Dерьмово.
Ответы пользователя по тегу Компьютерные сети

  • Как создать сеть?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Ставите управляемые коммутаторы, на выходе ставите роутер. Делаете два vlan, один для защищенной сети, второй для интернета. Роутер обеспечивает выход в интернет для одного вилана и обеспечивает связь между виланами, если это нужно.
    Дополнительно можно включить авторизацию на комутаторах 802.1x по паролям и сертификатам, чтобы нельзя было просто так включить любой компухтер в вашу сеть. Также можно настроить автоматическую привязку к вилану на основе сертификатов. Т.е. Защищенный компухтер всегда будет подключен толко к своему вилану.
    Ответ написан
    3 комментария
    3 комментария

  • Инструменты для генерации сетевого трафика для windows?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    tcp traffic generator
    в гугле первая ссылка, как минимум.
    Ответ написан
    2 комментария
    2 комментария

  • Влияет ли dhcp на заражение ARP-таблиц?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Использовать и насторить на коммутаторах функцию DHCP snooping и/или DHCP relay. Одно оградит доступа в сеть со статического адреса (и не только), второе - от подмены DHCP-сервера
    xgu.ru/wiki/DHCP_snooping
    Ответ написан
    Комментировать
    Комментировать

  • Как создать "систему мониторинга состояния сетевого оборудования"?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Поставить nagios
    Ответ написан
    Комментировать
    Комментировать

  • Какие коммутаторы вешать на уровень доступа в среднем офисе?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    ~100 хостов - это средняя сеть. Малый бизнес - 20-40, все, что вмещается в пару-тройку коммутаторов.
    В вашем случае удобнее использовать маршрутизируемую сеть. В центр поставить коммутатор L3 с маршрутизацией, от него 245-портовыми коммутаторам по подразделениям.
    По коммутаторам, например, Dlink DGS-3620 в центр, и DGS-3420 или DGS-1500 в подразделения. Ну или аналогичные коммутаторы других производителей.
    Ответ написан
    7 комментариев
    7 комментариев

  • Как обойти: FUP – Fair Usage Policy или возможно это вообще !?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Никак! Пользуйте тырнет в соответствии с соглашением!
    Ответ написан
    Комментировать
    Комментировать

  • Имеется ли целесообразность использования Cisco 861 для раздачи интернета 80 Мбит/с?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    861 очень тормозная, а с pppoe будет вообще швах. Дешевле и лучше просто купить обыкновенный домашний роутер типа asus, и то на порядок быстрее будет.
    Ну или рекомендую посмотреть на Ubiquiti ER Lite или POE - цена вопроса 9к-12k рублей и 4/5 портов. Если нужно больше портов, то Ubiquiti EdgeRouter 8, цена вопроса 30к рублей и 8 портов.

    По производительности, стабильно держит 100Мб сеть (это для Lite). OpenVPN разгоняется до 60Мб/s без шифрования(!) по iperf.

    ЗЫ. Конкретно по 821 сиське, они у меня еле выжимали 20Мб/с с десятком аклов, и 2-5Мб/с в режиме шифрования. Скорость в 80Мб/с вообще ни разу на ней не видел, а было их много.
    Ответ написан
    2 комментария
    2 комментария

  • Чем отличается Tcp ip от NetBIOS?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Все достаточно просто, только NetBIOS лучше сравнивать не с TCP/IP, а c RPC.
    Протокол зарзабатывался, кажется IBM, совместно с Novell, и был "закрытый/лицензируемый", чтобы сделать его поддержку в своем софте нужно было отбашлять денюжку. Тоже самое было и с транспортным протоколом IPX (Novell). Но у IPX были еще и проблемы с маршрутизацией глобальных сетях.

    С появлением TCP/IP, который был полностью открытый, все ринулись его реализовывать. Потом Windows спохватилась и портировала NetBIOS под транспорт TCP/IP для совместимости и обхода ограничений IPX, и конечно же для работы в сетях NetWare.

    Сейчас протокол NetBIOS практически не используется, также как и IPX.
    Ответ написан
    6 комментариев
    6 комментариев

  • Из-за чего может не устанавливаться TCP соединение?

    leahch
    @leahch Куратор тега Linux
    3D специалист. Dолго, Dорого, Dерьмово.
    libvirt имеет склонность устанавливать firewall. Я обычно сам завожу нужный бридж и к нему подключаю виртуалки. Ну и еще рекомендую использовать virtio если гостевая система это поддерживает (а они все сейчас это поддерживают, даже под виндовс драйвера есть).
    Ответ написан
    2 комментария
    2 комментария

  • С чего начать в изучении ssh?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    А чем локальный хост (это ваша собственная система!) не подходит?
    ssh mycoolname@localhost
    Можно даже завести на нем с десяток пользователей разных и по ним ходить.

    Ну и радикальненько - поставить себе виртуалочку с любым линуксом.
    Ответ написан
    Комментировать
    Комментировать

  • Как разобраться в сетях связи?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Есть, есть литература. Посоветую книжку www.ozon.ru/context/detail/id/34377072
    И также посоветую ресурс book.itep.ru
    Более полного в русском сегменте скорее всего нет.
    Ответ написан
    4 комментария
    4 комментария

  • Какие особенности работы коммутатора с mulsticast?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    О! Вы входите в зону боли :-)
    Все зависит от задачи, но самое первое - настроить IGMP Snooping.
    Далее, либо фильтровать, либо пропускать, либо подписывать, либо проксировать, либо все вместе.
    Ну и включить PIM например. Тема такая же широкая, как роутинг, чем собственно, оно и является, только на основе коммутаторов.

    Ну, а если вкратце, то мультикаст обязательно, нет, даже так - ОБЯЗАТЕЛЬНО нужно фильтровать, иначе этот трафик побежит на все, абсолютно ВСЕ порты, виланы и устройства. И скорее всего эти устройства (принтеры, модемы, точки WiFi, ip-телефоны), в том числе и коммутаторы (даже сиськи ложатся под наплывом мультикаста), просто перестанут работать. А проблему будете искать не один час.

    В общем, один мультикаст-поток в 5-10мегабит в сети без IGMP Snooping приводит всех в чрезвычайное удивление.
    Ответ написан
    Комментировать
    Комментировать

  • CISCO: [port#] [replace IP address] [switch fabric]: название технологии?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Ага, понял, что нужно!
    Можно попробовать реализовать такое в линуксе через iptables и vconfig.
    Заводим на коммутаторах по vlan на устройство. Все виланы поднимаем на линуксе через vconfig. Будет куча виртуальных портов типа v0002 ... vXXXX.
    Каждому интерфейсу присваиваем адрес из подсети 192.168.0.x
    ip addr add 192.168.0.12/32 dev v0002
ip addr add 192.168.0.13/32 dev v0003
ip addr add 192.168.0.14/32 dev v0004
...
ip addr add 192.168.0.XX/32 dev v00XX

    Далее, на каждом IP делаем редирект на нужный интерфейс
    iptables -t nat -A PREROUTING -i v0002 -j DNAT --to 192.168.0.1
iptables -t nat -A PREROUTING -i v0003 -j DNAT --to 192.168.0.1
iptables -t nat -A PREROUTING -i v0004 -j DNAT --to 192.168.0.1
...
iptables -t nat -A PREROUTING -i v00XX -j DNAT --to 192.168.0.1

    Таким образом, при обращении на адрес 192.168.0.14 запрос будет уходить в нужный вилан.
    Можно попробовать сделать тоже самое через POSTROUTING с изменением адреса отправителя и порта назначения.
    Ответ написан
    7 комментариев
    7 комментариев

  • Как сделать правильную сегментацию сети?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Ну, я бы начал с vlan-ов. По вилану: бухгалтерам, программерам, манагерам, оборудованию. Отдельно гостевой вилан для wifi. Все виланы сволятся в центральный коммутатор, там же и маршрутизуются. На коммутаторах настраивается gvrp и dhcp-snooping, политиками доступа на центральном - какой вилан куда ходит.
    На вайфай точках поднимаются по две сети, гостевая и рабочая (можно еще и для программеров с бухгалтерами до кучи).
    На роутере настраивается какому вилан какая полоса доступна, дополнительно можно выделить зону DMZ для доступаиз интернет.

    Виланы - хорошо! Особенно, если программеры любят гадить мультикастом (тогда поднять igmp-snooping).

    Ну и совсем для параноиков - радиус-сервер с авторизацией по 802.1x и гостевым виланом на свичах. Будет очень энтерпрайзненько :-)
    Ответ написан
    Комментировать
    Комментировать

  • Способ обмена данными по серийному порту?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Посмотрите в сторону готовых библиотек:
    libmodbus.org
    www.freemodbus.org
    Ответ написан
    3 комментария
    3 комментария

  • Какой путь выбрать для организации сетевого обмена данными?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Comet, нет не пробовали? У меня работает, переподключаться, правда все равно приходится, но таймаут можно сделать и 3 минуты, играет роль, только при разрыве соединения одной из сторон, когда вторая сторона этого не опознает. Все данные приходят моментально! Можнт держать и миллион соединений одновременно.
    Реальзацию comet для вашего фреймворка ищем в гугле по слову comet + <фреймворк>
    У меня примерно так:
    from twisted.internet import reactor

class MyRequestHandler(web.RequestHandler):
    @web.asynchronous
    def get(self):
        self.write("Processing your request...")
        reactor.callLater(5, self.do_something)

    def do_something(self):
        self.finish("done!")
    Ответ написан
    Комментировать
    Комментировать

  • Как решить проблему с сетевой картой?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Вариантов несколько.
    Карточка на материнке:
    - она просто сгорела
    - она выключена в BIOS
    Карточка отдельно в PCI-слоте:
    - она сгорела
    - окислились контакты - вытащить, протереть ластиком, вставить обратно
    - сгорел слот PCI - переставить в другой

    Как минимум, до установки драйверов, карточка ДОЛЖНА появиться в диспетчере устройств.
    Ну и как написано, карточка может быть в "глубоком сне" - вставьте сетевой кабель.
    Ответ написан
    10 комментариев
    10 комментариев

  • Что может быть причиной возникновения lost carrier?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    В принципе, критичного ничего не вижу, если потеря несущей возникает кратковременно секунд на 10-20. Скорее всего это происходит из-за статического электричества, которое скапливается на кабеле, особенно в морозы, когда влажность сильно понижена, особенно если идет небольшой снег, особенно в грозу.
    Грозозащита, если она нормальная, то проблем с ней нет.
    Вариантов собственно два.
    1) Использовать FTP-кабель с шилд-разъемами и правильно заземлять коммутаторы. Вариант, скажу вам, не очень...
    2) Использовать оптику. Супер! Тем более она сейчас дешевле грязи на 100 мегабит. Если нет возможности установить SFP-модули, то просто поставьте трансмиттеры с двух сторон, например D-link DMC-300SC. Кабель можно купить сразу оконцованный на нужную длину.
    Ответ написан
    15 комментариев
    15 комментариев

  • Какое программное обеспечение использовать чтобы нарисовать схему подключения?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Как ни странно inkscape.org ! Все рисуется на ура, за 15-20 минут!
    Картинки брать здесь - https://openclipart.org
    Например - ищем по слову rack - получаем кучу картинок для стоек и сами стойки. Ну и так далее...

    Конечно же можно установить microsoft visio, но он как-бы не дешев.
    Ответ написан
    Комментировать
    Комментировать

  • Длина кабеля - Это нормально?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Да, длина каждого сегмента до 100 метров, это от компа к свичу или свича к свичу, или длина кабеля от порта к порту. Также кабель может быть неправильно обжат, недожаты разъемы или плохая заделка кабеля в разъем, сгоревший порт и т.д.
    Рекомендую проверить ошибки на портах и померить скорость через iperf.
    Ответ написан
    3 комментария
    3 комментария