Ответы пользователя по тегу Компьютерные сети
  • Сетевой инженер: каковы особенности данной профессии?

    @mordo445
    Пока связь есть, связист не нужен. По этому дорогостоящих специалистов не любят держать много, крои... ой, то есть оптимизация. Связист нужен, когда связи нет. По этому все сетевые инженеры вокруг меня, работающие с инфраструктурой в эксплуатации (провайдеры и кампусы 5000+ хостов) встают по ночам, выходят в соседнюю комнату с застолья, или проводят выходной в парке с детьми скрючившись за ноутбуком на скамейке решая проблемы со связью.
    Сетевики вокруг меня валят кто куда - техподдержка вендора, девопс, инженер майков/линьков, админ АД в банк, вахтой на газовый промысел...
    Оставшимся приходится заменять сваливших. Издержки профессии.
    Сложности же как раз в большом масштабе, первая в стыковке разномастного сетевого оборудования разных поколений и подбору костылей к нему; вторая в технической сложности и скорости развития технологий маршрутизации, когнитивная нагрузка как в программировании, цена ошибки выше, зарплата зачастую ниже.
    Ответ написан
    Комментировать
  • Почему производители не указывают тесты RFC2544?

    @mordo445
    Вот первый попавшийся SMB коммутатор Zyxel, в спецификации приведены результаты тестов.
    Вот дешманский SMB от Allied Telesis и в спецификации результаты тестов.
    И даже D-link дает результаты тестов в таблице с характеристиками.
    А вот на домашние роутеры не дают, потому как стыдно такое показывать. Ищите чипсет, на котором собран роутер и читайте на него даташит производителя, так можно получить ориентировочные характеристики при хорошем охлаждении
    Ответ написан
    1 комментарий
  • Как сделать шифрованный тоннель в узбекистан?

    @mordo445
    В Узбекистане все хорошо с технологиями. В Узбекистане прекрасные DPI. Отечественный хостинг и VDS дороги, так как стоимость владения датацентром выше, чем северных и приморских регионах. Значительные затраты на охлаждение, дорогая логистика по суше, высокая цена на электричество для юрлиц делают услуги хостинга дороже. Мы используем Digital Ocean, Amazone и прочих северных провайдеров. Для нужд "только на территории страны" предложения местных провайдеров годятся.
    С VPN наш отечественный генеральный провайдер борется, борется целенаправленно и успешно, но дело не в обходе блокировок. С 2016 года блокируются целенаправленно в основном порносайты и открытая торговля наркотиками. Цели прикрывать тоннели же преследуются две:
    - не дать телефонному трафику, основному источнику дохода геноператора утекать по чужим ip-каналам
    - не дать телефонным мошенникам хоститься в нашей стране, а так же атаковать из за рубежа, используя локальные номера.
    Как только появляется технология, которая обходит блокировки, звонки от СББ наводняют страну. Сейчас такая технология SSTP.
    Для корпоративных, белых нужд можно использовать любую технологию, надо только обратится в надзорный орган.
    P. S. попробуйте Billur
    Ответ написан
    Комментировать
  • Как подключить два компьютера друг к другу через третий?

    @mordo445
    На мини-ПК две сетевые карты? Если win, выбери их в панели управления, затем правый клик "объединить в мост".
    Ответ написан
  • Тестер пропускной способности сетей (меди) по приемлемой цене. Есть в природе?

    @mordo445
    тестер пропускной способности сети недорого это iperf3.exe, а если вам нужен квалифаер/сертифаер для СКС, то готовьте деньги. Например,или вот, но эти без отчетов. За отчеты придется накинуть пару тысяч как за вот этот, но его я не использовал, внимательнее перед заказом.
    Ответ написан
    1 комментарий
  • Как работали городские локальные сети?

    @mordo445
    В Узбекистане, изначально в Ташкенте до сих пор существует практика, межпровайдерское соглашение, которое постепенно распространилось на весь Узбекистан. Особая зона маршрутизации, трафик в которой не тарифицируется и ограничивается шейпером по более мягким правилам: TAS-IX. В эту сеть провайдеры размещали свои файлообменники и развлекательные ресурсы, и если допустим во времена adsl, скорость во внешний мир могла быть 128кбит/с, в тасик была 2 Мбит/с. Сеть росла, развивалась и существует до сих пор, ваш сервер в тазике доступен вам со всей скоростью FTTB, даже если ваш тариф за 200 рублей и обеспечивает только 5 Мбит/с. Профит? В том что до 16 года канал в мир был очень мелким у нас, и внутренний трафик с доступным контентом обеспечивал спрос на услуги провайдеров. Это всё таки не локальная сеть, а скорее особая зона тарификации, но благодаря тому как она была построена использовалась энтузиастами весьма разнообразно. Сейчас сдала позиции значимости, но до сих пор поддерживается и обеспечивает теперь уже корпоративным пользователям, которые в теме, комфортную работу
    Ответ написан
    Комментировать
  • Гибридные, транковые порты на коммутаторах, это всё порты для коммутаторов? Не для конечных устройств?

    @mordo445
    Вот есть два вопроса, а что у вас за коммутатор, и какой сетевой адаптер на компьютере? По netsh можно предположить, что там Windows. Для Win персональных версий транкинг точно можно получить на адаптерах Intel и Realtek. На коммутаторе вам нужно перевести порт в режим trunk, создать требуемые vlan, добавить эти vlan в trunk, обозначить что они будут тегированными. Один может быть не тегированным. У разных производителей коммутаторов эти операции весьма отличаются, у одних надо написать три строчки команд, у других поставить уйму галочек.
    Ответ написан
    Комментировать
  • Какие существуют ПО для удаленного конфигурирования активного сетевого оборудования?

    @mordo445
    putty
    mRemoteNG
    SecureCRT
    JuiseSSH
    Ответ написан
    Комментировать
  • Как организовать центр мониторинга с 5 удаленных друг от друга объектов?

    @mordo445
    iVMS вам подходит плохо, так как ограничен 256 устройствами, и не масштабируется, только добавлять станции. Если работать на Hikvision, то выберете Hikcentral. Правильный совет от Армянское Радио, в центре вам нуже 100 Мбит линк в интернет, белый ip, аппаратный фаервол с возможностью vpn, из бюджетного это Fortigate и Zyxel ATP/USG. Какой то микротик тоже сойдет, но вас быстрее сломают. Объекты VPN туннелем подключать к центру, запись вести на объектах, и получать для просмотра дополнительные потоки, т. е. настроить клиента что бы всегда, кроме одиночной картинки вы получали доппоток. >250 камер даже в допе создаст 62 Мбит полосы, чувствительной к задержкам, а сверху будет VPN. В некоторые тоннели не пролазит пакет с максимальным MTU, его можно уменьшить в настройках регистратора.
    Ответ написан
  • Может ли одно устройство совмещать функции маршрутизатора и коммутатора?

    @mordo445
    А еще есть такая необходима машина как коммутатор с поддержкой L3 функций (L3 Switch), что есть самый настоящий маршрутизатор с кучей портов, но всё еще коммутатор. А еще такой всеми любимый хлам 840 tp-link сам себе коммутатор, маршрутизатор и точка доступа wi-fi.
    Ответ написан
    Комментировать
  • Почему прыгает качество сигнала?

    @mordo445
    Если коаксиал это какой нибудь rg-6 то длину надо уменьшить и проверить как он соединен с антенной. И пигтейл на модеме самодельный или заводской? 5 метров для 4g это не менее 3 дБ потерь, половина усиления антенны зачастую. Расположите модем как можно ближе к антенне, используйте USB удлинитель, но придется найти очень хороший, на большей части барахла только мышка может работать. Синяя антенна это какая? Что нибудь на ней написано? она точно для 4g?
    Ответ написан
  • Возможно ли ограничить доступ ПК в сеть?

    @mordo445
    Если на клиенте iVMS, то для ее работы вы откроете человеку все что нужно, что бы "пакостить", иначе iVMS не будет толком работать. Что там на сервере видео установлено? Может ли оно работать прокси-видеосервером? Для таких случаев мы применяем две тактики:
    Если камер внешнему клиенту для работы надо мало и записи не нужны, то в районе вашего шлюза или на ядре заводим для сети аксесс-листы только на требуемые камеры, доступ к другим ip-адресам дропаем.
    Если нужно всё, много, и записи тоже, а клиент неблагонадежный, идем к шефу и прямо об этом говорим, работает административный ресурс, и клиента больше нет. Или есть и он наводит бесчинства. Что бы сильно не наводил ограничиваем его аксесс-лист сервером, другие ip ему недоступны. Если сервер не умеет быть стримером, то чешем в затылке, это плохой сервер, если умеет - всё готово.
    Ответ написан
  • Почему интернет на ПК ниже чем на фай фай-е?

    @mordo445
    замени кабель, а может и коммутатор. И посмотри сколько лет сетевой карте, если больше 20-и, замени и ее. А может она просто плоха или настроена диверсантом
    Ответ написан
    Комментировать
  • Как проверить наличие RTSP потока от видеорегистратора с помощью C#?

    @mordo445
    Есть затруднение для вашего плана: вам надо проверять есть ли уже активный поток в сторону вашего видеоприложения, а не может ли камера создать новый поток. Вам ведь нужна автоматизация обнаружения неисправностей, так? Так вот, два случая отказа вашей концепции:
    1. камера, процесс что формирует видеопоток в вашу сторону завис, watchdog это проглядел. Но камера сможет отдать новый видеопоток, ваша программа запрашивает его и получает -- ложноотрицательный результат.
    2. камера исправно передает в ваше видеоприложение поток, но ее ресурсы не позволяют создать новый (видео и так получают директор садика, охрана, и вы). Ваша программа запрашивает видеопоток и не получает его -- ложноположительный результат.

    Может быть вы найдете mib-ы на свои камеры и настроите как следует zabbix?
    А еще можно отзеркалить траффик идущий в ваше видеоприложение и проверять в нем наличие заголовков или транспортных пакетов от списка адресов. Я бы конечно не связывался с таким, а выпил бы побольше в компании друзей технарей и еще подумал))
    Ответ написан
    3 комментария
  • Как заставить взаимодействовать оборудование из разных Vlan/Подсетей?

    @mordo445
    Постоянно использую статическую маршрутизацию и разделение камер в подстети с помощью vlan. Поиск камер ПО, проприетарным и мультивендорным, не работает вне своего сегмента сети так как использует механизмы ARP (Hikvision), Multicast/uPnP (Dahua). Но для работы камеры нужна только IP доступность, никакой особой "стартовой информации", которая пройдет только внутри своей подсети нет. Проверьте фаерволы, проверьте маршруты, проверьте правильность шлюзов на камере. Если у вас коммутатор ядра l2+ или l3 то попробуйте перенести междувланную маршрутизацию на него, как у вас там выполнены соединения l2 сети с маршрутизатором не очень понятно.

    У меня по 500 камер разных производителей в 10 vlan работают на разном ПО и не жалуются. А если сваливать их в одну сеть, то получается широковещательная задница, там до 20% паразитного ШВ трафика, секурос например от такого начинает картинками мелькать
    Ответ написан
    7 комментариев
  • Какова реальная предельная длина сегмента сети на базе витой пары?

    @mordo445
    100 м. (300 футов) это дальность, которую вы можете использовать при проектировании, при этом ссылаясь на стандарт. Работает 100BaseT и на 200 метрах, если проводники в кабеле 23AWG и выше, медные, с равномерной изоляцией. Работает без потерь. Но вы этого не докажете, пока не смонтируете проектируемую линию, а значит ваш проект просто обязана завернуть любая приличная экспертиза. Восточные производители часто применяют для своего потребительского оборудования (особенно для видеонаблюдения) уловки:
    1. Заявить собственную улучшенную версию Ethernet;
    2. Принудительно установить порт в 10BaseTX;
    3. Применить PoE midspan 56 VDC, поставить это напряжение на порт в приоритет
    ...
    Profit!
    Ваш линк заведется на 160 м. и вы можете в проекте указать применение особой китайской технологии для уверенного прохождения экспертизы.
    Ответ написан
    1 комментарий
  • Как транслировать на 4 и более телевизоров с ПК без "видео-шнуров", но с витой парой?

    @mordo445
    Как вариант можете докупить на вашу витую пару активные передатчики видео с входом/выходом HDMI, и подавать на них видео с нужного источника. Но это от лукавого честно говоря, работает когда без проблем, когда со спецэффектами. Например трассы вашей витой пары не должны проходить рядом с линиями питания силовых нагрузок, особенно включающихся-выключающихся электродвигателей, почти всегда мониторы будут моргать, а ПП зависать. Очень не любят импульсных помех. Но это достаточно недорогое решение. Вторым решением будет взять одноплатные компьютеры с HDMI и запускать их как источник, повесить такой прямо за телевизором, поставить туда какой нибудь дебиан с vlc или iptv и запускать скриптами. Может у этих моделей есть вариант с кастомизацией прошивки, но я о нем не знаю и ничего не посоветую.
    Ответ написан
    Комментировать
  • Как проверить сетевой кабель?

    @mordo445
    Правильный и надежный вариант это притащить сертифаер и померить параметры кабеля, но морочится чаще не имеет смысла. Если вы не доказываете крупному корпоративному заказчику что сделали свою работу по прокладке кабеля хорошо, можно удовлетворится при проверке подручными инструментами:
    1. поищите ноутбук с сетевой картой рилтек и установите на него "Realtek NIC diagnostic utility", она выручит вас в множестве случаев, но в конкретно этом вы сможете померить длину каждой пары. Если в одном кабеле вы получаете для разных пар разную длину, и разница в несколько метров, это будет критерием проблемы. Длина одинаковая? значит удовлетворительно. То же можно проделать на порту cisco например
    614562face533693242479.png
    2. То что вы и так сделали, фактически. Используйте iperf3 на двух хостах, один прямо на кабеле, второй через сетевое устройство, что сумеет посчитать статистику на порту, ваш микротик или управляемый коммутатор. Гоняйте iperf-ом трафик или просто передавайте чего нибудь и смотрите на потери и особенно на ошибки CRC на порту, именно их рост говорит о проблемах в физике, потери и ретрансмиссии без CRC ошибок могут говорить об проблемах на верхних уровнях, например переполнен буфер приема, пакеты дропаются, а кабель не при чем. Наличие же crc ошибок, даже одной на минуту уверенно говорит о проблемах в физике.
    Ну и проблема действительно реже в скрутке, чем в пробитом китайским обжимником коннекторе, мало кто обращает внимание на плохие и плохо обжатые коннекторы, самая частая проблема - пробитая насквозь жила, нож просто перекусывает ее и получается контакт в малюсенькой точке, с соответвующими спецеффектами, так что визуальный осмотр - первое средство диагноста.
    Ответ написан
    Комментировать
  • Можно ли витую пару крепить строительным степлером к гипосокартону? Кабель на фото не поврежден?

    @mordo445
    Открутите гайку на мебельном пистолете до последней нитки и делайте так сколько пожелаете, кабель не пострадает. Только когда перестанете торопится и/или разбогатеете спрячьте этот позор в кабель-канал
    Ответ написан
    Комментировать
  • Как отправить данные с одного устройства на другое зная только MAC адрес?

    @mordo445
    Вам нужно найти ip адрес другого устройства. Для правильной, надежной и простой в разработке связи вам нужно использовать ip-адрес. Что бы одно устройство смогло найти ip адрес другого и с ним связаться они должны быть в одном широковещательном сегменте сети. У вас есть варианты:
    1. Используйте SSDP. Он возвращает информацию об устройстве, в ответе будет IP адрес. Для дальнейшей коммуникации адреса должны быть из одной подсети.
    2. Создайте собственный протокол на основе мультикаст, пусть ваше устройство "слушает" заранее определенную группу, а второе в эту группу вещает. Адреса устройств не важны, сеть не должна блокировать прохождение мультикаст трафика, если не поддерживается IGMP-snooping, устройства будут захламлять сеть своим трафиком.
    3. Используйте на устройствах только заранее известные ip адреса. Выход в интернет будет весьма затруднен, не годится для серийных устройств (как и аврдуино,lol).
    Я к сожалению не программист-разработчик, так что с кодом не помогу, только с идеями.
    Ответ написан