Задать вопрос
leahch

Алексей Черемисин

3D специалист. Dолго, Dорого, Dерьмово.
Ответы пользователя по тегу Компьютерные сети

  • Почему не проходит большой пакет?

    leahch
    @leahch Куратор тега Linux
    3D специалист. Dолго, Dорого, Dерьмово.
    Если включаете jumbo frame, то на всех устройствах сегмента он должет быть ключен.
    Иначе, устройства, на которых он не включен, не смогут работать, стеми, у кого jumbo frame.
    Другими словами, в кадрах ethernet никакой фрагментации не предусмотрено, и когда большой кадр приходит на устройство, которое его не ждет, то этот кадр просто будет отвергнут. Более того, один JF будет принимающей стороной воспринят, как два кадра, что еще сильнее усугубит ситуацию.
    https://ru.wikipedia.org/wiki/Jumbo-кадр
    Ответ написан
    2 комментария
    2 комментария

  • Как правильно расшить патч панель?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Во первых, нужен излишек! 2 метра минимум, вы этот излишек уложите внутри шкафа в кабельные органайзеры, прикрутите панель вверх тормашками, контактами от стойки, выпустите жгут наружу через стойку сверху прикрученной панели, распушите жгут, и с одного конца по кабелю отмеряйте расстояние до его контактной группы, удалите оплетку и запрессовывайте (нужен специальный нож 110). После запрессовки одного кабеля сразу притяние его стяжками к панели. И так по одному кабелю и будете обрезать, пока всю панель не запрессуете.
    Начинайте с дальних разъемов. Стяжками кабели соберите друг с другом на панели.
    Открутите ее , переверните и и вставьте на место.
    Жгуты в шкафу обязательно прихватывать стяжками или лентой велкро через 50 сантиметров, иначе могут оторваться под собственным весом. В шкаф жгуты заводятся тоже через кабельный органайзер или кабельный лоток, на котором они прихватываются стяжками или лентой велкро.
    Главное, оставьте запас, там, где это возможно. Посмотрите в интернете картинки по укладке кабелей и запрессовке панелей, сложного ничего нет, главное аккуратность и терпение, ловкость придет со временем.
    Да, касательно экрана, там есть проволока, вот ее и зажимайте. Только и панель тоже нужно на шкаф землить и сам шкаф тоже.
    https://m.youtube.com/watch?v=Wo-wd7LC870 Вот неплохое видео, запас кабеля в кабельном органайзере!
    Ответ написан
    1 комментарий
    1 комментарий

  • Как сделать, чтобы хосты сети не видели друг-друга, а только шлюз?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Вообще-то во многих точках доступа есть опция "Clients isolation" (Wireless isolation, AP isolation и прочие названия). Собственно эта опция изолирует трафик клиентов wifi-сети между собой внутри точки доступа. - https://www.howtogeek.com/179089/lock-down-your-wi...
    Теперь нам останется только изолировать сами точки доступа друг от друга. Для этого можно делать VLAN-ы на каждую точку.
    Ну а в центр поставить коммутатор(ы) L3, чтобы он(и) разруливали маршрутизацию между этими виланами.
    В центр ставим бооольшой (лучше парочку с failover) DHCP сервер, а на коммутаторах настраиваем DHCP-proxy на нужные vlan.
    Да, чтобы не заниматься возьней с маршрутами, я бы еще поднял OSPF.

    Ах, ну да, в DLINK есть функции Assymmetric VLANS и Traffic Segmentation. Наверное и у других производителей есть подобное.
    Ответ написан
    Комментировать
    Комментировать

  • Должен системный администратор знать теорию сетей?

    leahch
    @leahch Куратор тега Linux
    3D специалист. Dолго, Dорого, Dерьмово.
    В принципе можно ничего не учить. Но настанет день, когда ваша почта затрещит по швам, а сервак замрет под нагрузкой. День, два, три... и вы, батенька, без работы. А как же было хорошо года два назад, когда и сервак и почта крутились....
    И интересно, как же это вы сервак настраиваете, если не знаете ни о размерах окон и буферов приема/передачи, ни о количестве открытых файлов и где их поменять, как оно там внутри крутится на эвентах или тридах или процессах, ни как поднять внутренний интерконнект и сделать самый простой фейловер. Я уж не говорю про кластеризацию, распределенность, и прочие вещи...
    А чо вам дадут джамбофреймы, а стоит ли городить виланы, а чо делать с десятком-другим виртуалок, ospf поднимать или ручками маструбировать? И это только 1% от вопросов, которые в реальных случаях решаются. Что делать с удаленным офисом, двумя, тремя? Что делать с сотней удаленных компов в магазинах или заправках?
    Как быть, если кабель прокинуть нельзя?
    Поставить две стойки с серверами, чо делать-то будем? А поставим два сервера или три? Как диски подключать к ним FC или IB или iSCSI с multipath?
    А!!! Да хер бы с ним! "Сервак" настроил, почту поднял.

    PS. Мне 45, программировать начал в 14. и до сих пор обучаюсь чему-то новому. И я не боюсь поменять работу.

    PPS. Касательно винды. Чо делать, если 2 сетевухи в нее воткнут из разных подсетей?
    Вы же на собеседование собрались. А я вот помню, как MSSQL в такой конфигурации ерзал, как уж на сковороде.

    Да, вот "простая" задачка, два офиса объединить, в обоих офисах сеть 192.168.0.xxx
    Ответ написан
    1 комментарий
    1 комментарий

  • Хватит ли скорости на 100 человек?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Вы наверное на несколько порядков ошиблись - 10мб все же? Если так, то на 100 пользователей будет маловато. Максимум, по текущей загрузке на 10-15 человек. А вот на 10гб можно тысяч 8 человек посадить.
    Ответ написан
    7 комментариев
    7 комментариев

  • Какой технический инструментарий посоветуете для оффлайн сервиса на python + sqlite?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Какая-то каша у вас в голове.
    1) JSP - Java Server Pages, к клиенту никакого отношения не имеет, на нем серверные вещи пишутся.
    2) На .Net под линукс конечно же тоже разрабатывают, и даже достаточно успешно! Смотрите на www.mono-project.com
    3)  Питон очень даже функциональный язык программирования - https://docs.python.org/3/howto/functional.html

    Ну и напоследок, вот здесь все есть - https://aiohttp.readthedocs.io/en/stable/
    В том числе и работа с базами данных.
    Ответ написан
    3 комментария
    3 комментария

  • Тестирование бродкаста, искусственный шторм?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Рекомендую iperf. И вот www.embeddedsystemtesting.com/2012/04/how-to-gener...
    Ну и на коммутаторах нужно broadcast запрещать. Он нафиг не нужен, особенно в сети провайдера. Малтикаст тоже хорошо бы разрулить через igmp-snooping, и dhcp снупинг включить.
    Ответ написан
    3 комментария
    3 комментария

  • Какой тип агрегации каналов использовать для максимальной пропускной способности?

    leahch
    @leahch Куратор тега Linux
    3D специалист. Dолго, Dорого, Dерьмово.
    Ох.
    1) Уходите с гластера. Используйте CEPH. Не делайте наших ошибок, он не расширяемый практически, да и с производительностью были проблемы. Тем более будут использовать его как хранилище образов, здесь CEPH на порядок лучше, отдает сразу блочное устройство.
    2) Агрегацию - LACP, во первых это стандарт, во вторых, поддерживается на коммутаторах.
    3) А еще лучше - две сети, одну на клиентов, вторую на гластер/ceph, причем не поскупитесь, ставьте 10Gb или Infiniband.
    Ответ написан
    Комментировать
    Комментировать

  • Как транслировать общий аудиопоток объединив два потока в один?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    MPD https://www.musicpd.org вам в помощь. Клиента-переключалку дня за два напишете сами на питоне например. При этом выходной поток буде один, его хоть на шоуткаст, хоть в мультикаст, плагинов для этого куча.
    Ответ написан
    Комментировать
    Комментировать

  • Применение оптического кабеля на коротких дистанциях?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Забудьте про многомод! И если кидать оптику, кидайте сразу пару кабелей по 16 жил, лишними не будут.
    Ответ написан
    Комментировать
    Комментировать

  • Какие перспективы у xDSL?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Альтернатив у xDSL целая куча, как проводных типа оптики, так и беспроводных.
    Весь вопрос в том, что иногда альтернатив нет совсем! Для примера, полигон в каменной пустыне, где кабели проложены на глубину 3 метра со времен дядюшки Джо. А перекладывать сотни километров проволоки-полевки в условиях отсутствия рабсилы в виде ЗеКа - по стоимости как тот чугунный мост до Крыма. И релейки не всегда и поставить можно по сотне причин.
    Ответ написан
    Комментировать
    Комментировать

  • Сетевой уровень TCP/IP содержит только ARP и IP?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Еще, кроме IP и ARP, входит ICMP, IGMP, IPSec, и с несколько десятков других протоколов. Самое подробное описание здесь - book.itep.ru/4/44/ip_441.htm#2
    Ответ написан
    Комментировать
    Комментировать

  • Как добавить сетевой интерфейс в centos?

    leahch
    @leahch Куратор тега Linux
    3D специалист. Dолго, Dорого, Dерьмово.
    ip link
    или устаревший
    ifconfig -a
    ifconfig без параметров не показывает все существующие интерфейсы. Да и рекомендуется им не пользоваться белее.
    А может быть и драйвер не прогрузился.
    Ответ написан
    5 комментариев
    5 комментариев

  • Как лучше организовать сеть при двух интернет провайдерах?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Да, все правильно! Особенно, если линки гигабитные, а то и простую маршрутизацию и access control там же на L3 делайте.
    Можете также на нем OSPF поднять (ну и на роутерах тоже) и будет неплохой failover между вашими маршрутизаторами, провайдерами и линками на L3.
    Вот только зачем на роутеры по два линка пихать? в этой схеме и одного линка достаточно.
    Ответ написан
    3 комментария
    3 комментария

  • Как обезопасить веб-сервер в корпоративной сети?

    leahch
    @leahch Куратор тега Linux
    3D специалист. Dолго, Dорого, Dерьмово.
    Я на каджом сервере ставлю firehol.
    Конфиг примерно такой, защита от всякоразных флудов, установка политики дропанья пакетов, разрешения на подключение только по ssh http https icmp ping.
    На выход (с самого сервера), мы можем только попингать интернет, никакие клиенты с сервера никуда не убегут.
    version 5
interface any world
       policy DROP
       protection strong
       server "ssh http https icmp ping" accept
       client "icmp dns ping"  accept
    Ответ написан
    Комментировать
    Комментировать

  • Как надежно передать данные между двух компьютеров через NAT?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Есть gstreamer-rtsp-server, библиотека для gstreamer. В ней, если взять исходники, есть пример для rtsp/rtp proxy. На его основе можно сделать свой прокси, который будет жить на белом сервере.
    https://github.com/GStreamer/gst-rtsp-server/tree/...
    Ответ написан
    2 комментария
    2 комментария

  • Как организовать защищенную домашнюю сеть?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    https://habrahabr.ru/post/150179/
    Если кратко, ставите freeradius, и подключаете к нему точку доступа по алгоритму wpa2, аутентификация peap, шифрование aes256. Этого будет достаточно для 99.999 случаев.
    Ответ написан
    Комментировать
    Комментировать

  • Почему один компьютер не видит другой, а тот его видит?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Отключите встроенный брандмауэр на W7. Если стоит антивирус, типа касперского, то и его отключите для проверки.
    help-me-now.ru/kak-otklyuchit-brandmauer-windows7.html
    Ответ написан
    Комментировать
    Комментировать

  • Как понять корпоративную сеть и задание преподавателя?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    О! Какое хорошее задание! Правда!
    1) Начните с описания этих отделов и какой информацией они обмениваются.
    Например, бухгалтерия:
    - сидит в 1С, готовит счета и фактуры,
    - данные получает по почте или с общего файлообмена
    - данные отдает по почте или курьером после печати
    - нужна почта копроративная, доступ к договорам по сети предприятия (или к системе документооборота), инструменты планирования (календарик или система тикетов)
    - нужен интернет для котиков
    2) После того, как описали все отделы, составляете блок-схему взаимодействия.
    3) По блок-схеме подбираете ПО, определяете типы доступов
    4) На основе блок-схемы рисуете схему физической и логической сети, подбираете оборудование, определяете политики физического доступа.

    Ну, я думаю, что этого на весь курс будет достаточно.

    PS. Ну для документооборота (а оно у вас есть!), рассмотрите сразу систему типа www.redmine.org (халявная). Она тянет очень большие предприятия со штатом в несколько тысяч человек. У нас внедрили где-то год назад. Весь документооборот на ней, это и система заявок, и закупки, и тикеты, и календарики, и ведение проектов.
    Извините, скриншотики не представлю, как и название конторы (это один из заводов производству микросхем).
    Ответ написан
    6 комментариев
    6 комментариев

  • Подключение оптики от провайдера?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    Очень странно, обычно провайдеры ставят свои медиаконверторы, а на выход дают медный порт, тем более, что под разный тип волокна нужны разные типы конверторов. Я конечно понимаю, что многомод сейчас только откровенные маргиналы тянут, но свякое бывает. Если только вы не арендуете чистое волокно в пассиве, ну тогда с обеих концов должно быть ваше оборудование. Да и медиаконвертер провайдеру обходится процентов на 50 дешевле, чем пользователю и окупается тут же в рамках платы за его подключение.
    В подавляющем большинстве случаев, когда провайдер говорит, что будет волокно, подразумевается и медиаконвертер на стороне заказчика.
    Ответ написан
    Комментировать
    Комментировать