Ответы пользователя по тегу Компьютерные сети
  • Почему такая маленькая скорость?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    А носитель информации там умеет читать/писать с нужной скоростью?
    Ответ написан
  • Как узнать принадлежность IP к одному ПК?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Гарантировано - у вас не выйдет.
    Сканировать удаленный комп на предмет открытых портов и софта который запущен - можно попробовать, но если у вас только лог, что заходили с этих двух компов, а сейчас они уже недоступны - то никак.

    Тем более, если это динамический IP, то теоретически там за день может несколько устройств на этом IP побывать.
    Ответ написан
  • Как узнать скорость интернета для просмотра фильмов в онлайне 1080p на торрентах с объемом 8 Гб и выше?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Для начала, это зависит от раздачи - чтобы ресурс, откуда вы скачиваете, позволял нужную скорость.

    А так - делите размер файла на длительность видео и считайте.

    Например фильм 1.5 часа, 8 гб = 8000 мбайт / 90 минут = 88 мбайт/мин ~= 1.5 мбайт/сек.

    Умножаем на 10 и получаем, что примерно 15 мегабит должно хватать для просмотра данного фильма.

    Дальше зависит от пинга, от кеша, от раздающих - в торренте бывает когда подключились к 10 источникам, один из которых медленный, И как раз следующий блок скачивается с этого медленного пира.
    Ответ написан
  • Я правильно понимаю, Россию собираются вообще изолировать от "мирового интернета"?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Правительство страны хочет получать много бабла со всей индустрии, которая каким-либо образом крутится в интернете.

    Поэтому правительство хочет инструмент, которым оно может перекрыть кислород любому проекту, и в случае чего подмять его под себя, потом что для многих проектов, которые вроде как зарабатывают в РФ, маски-шоу оказываются неэффективны - и торренты, и блок-чейны и онлайн казино и фрилансеры и многое многое другое - поймать сложно, поскольку офиса нет, сервера могут быть в другой стране, домен зарегистрирован в другой стране, и даже сами сотрудники - неизвестно где.

    Другой вопрос, что интернет - международная сеть, и одним рычагом перекрыть кислород конкретному проекту довольно проблематично. Но бабло так манит, что лес рубят - уже не щепки а бревна летят, но чиновника, тьфу, олигархам пофиг, вдобавок у тех, кто принимает решение - слишком расплывчатое представление о том, что вообще происходит в сетях, как это работает и уж тем более, как это работает под капотом. Но слушать никого не хочет, поэтому происходят тупые законопроекты, неработающие технологии на всех уровнях вертикальной власти.

    Полностью закрытая РФ - очень проигрышный вариант, поскольку пример Китая РФ не потянет (надо было начинать лет 30 назад, когда на инет не было завязано столько бизнеса), сейчас перекрыть инет - будет кризис похуже 90-х. Но нельзя такое исключать. Будет лучше, чем в северной корее, хотя бы за счет ресурсов, но в целом - очень плохо.

    Еще момент - подобные проекты - это план на годы. 5-10 лет. А на такое время в РФ никто планировать не умеет. Поэтому во что это выльется хотя бы через 3 года - предсказать никто не возьмется.
    Ответ написан
  • Как лучше организовать IT-инфраструктуру предприятия?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    build engineer
    На что установлен ориентир:
    В первую очередь разумеется стабильная работа с отказоустойчивой системой.

    Берем нормальную стойку для серверного и сетевого оборудованием.

    Можно легко поискать бушную.

    1. Сеть
    В первую очередь хотелось бы перекроить в нормальные короба с выводом розеток, а не набивать провода в тонкие кабель-каналы.

    Какая разница в чем идут кабеля? Главное чтобы они шли не в одном канале с силовыми и их было достаточно.

    Кабель выберем экранированную витую пару.

    Это специфическое решение, в основном или в случае сильных наводок, что нечасто встречается в офисных помещениях, либо часто экранированную кладут по улице. И вообще, в случае сильных наводов, сейчас не так дорого оптику проложить в самом неприятном месте.
    В вашем случае экранированная может быть совершенно необязательной.

    Тут встает выбор:
    1. Или на каждый этаж заводить управляемый коммутатор из дешевого сегмента (D-Link какой-нибудь на 16-24 портов), что не особо нравится в плане расширения. Поэтому склоняюсь к второму варианту.

    Заводите на каждый этаж несколько пар. Надо будет расширить - подключите на этаже 2-3 коммутатора. Вдобавок если какой-то кабель повредился, будет запасной. Вдобавок некоторые коммутаторы умеют увеличивать скорость за счет объединения двух портов.

    2. Разорится на парочку многопортовых стоечных коммутаторов и вести к каждой машине свой кабель.
    На сколько нарыл в интернете можно взять 2 по 48 портов, объеденить их.

    Очень часто бывают внутренние перестановки, со сносом стен и новыми кабинетами. Поэтому проще на каждом этаже сделать небольшой ящик, от которого все раскидывается по этажу, в ящике - коммутатор. От серверной в ящик несколько пар или оптика.

    Дальше, т.к. в наличии есть филиалы, то не обойтись без маршрутизатора.

    Если что, некоторые провайдеры могут вам предоставить услугу "корпоративная сеть", организовав впн с вашими филиалами. Зависит от их расположения и подключения.

    Он в дальнейшем поможет организовать и активный резервный канал связи, соответственно 2 WAN порта + wifi модуль.
    WiFi будет для пользовательский мобильных устройств через резервный канал, т.к. основной канал планируется резать от "паразитного" трафика - только рабочие ресурсы.

    Vlan

    2. Сервер
    Тут меня одолевают смутные сомнения, взять 2 сервера и объединить их в кластер для оперативной подмены или
    в целях экономии взять 1 сервер и считать что ничего с ним не случиться.
    Хотелка для серверов: недорогая стоечная kvm консоль с IP.

    Говоря "сервер" нужно сразу говорить сервер чего. Что он будет делать.
    Кластер нужен если простой стоит гораздо дороже, чем поднять из бэкапа. А сейчас поднять виртуалку из бэкапа - дело очень быстрое.

    По серверам мысль такая:
    Про кластер из 2х новых серверов, если позволит бюджет, я уже сказал (пока не углублялся, но как понял во время работы синхронизируется, можно настроить распределение нагрузок и при выходе одного сервера из строя, идет полное переключение на второй)

    1 виртуальный сервер - Linux Ubuntu: Работает как DHCP-сервер (? или лучше отдать роль коммутатору/маршрутизатору) + как домен контроллер и служба каталогов (LDAP. Беглый анализ показал что популярности Samba) + сервер лицензий.

    Нагрузка на домен контроллер, DHCP и ldap обычно такая маленькая, что совершенно нет смысла делать для этого кластер. Обычная виртуалка на виртуалбокс справится с офисом на пару сот рабочих мест. А учитвая, что новые юзеры/новые машины в домен заводятся нечасто, бэкап недельной давности может оказаться вполне актуальным. Поэтому вместо кластера - просто каждую ночь резервная копия всей виртуалки на другой физический комп, и в случае чего просто поднимаете виртуалку с домен контроллером на другом сервере за пару минут. Сразу минус все сложности с кластерами.

    2 виртуальный сервер: ОС будет зависеть если все таки отыщется лицензия на MS SQL и Windows Server. Если нет, то ставим Linux Ubuntu и отдаем сервер под базу данных на PostgreSQL. Приоритет ресурсов: память.

    А зачем вам база, если так легко переезжаете с одной на другую? Если вам непринципиально, то сразу PostreSQL берите, зачем с лицензиями мучаться и виндой?

    3. Хранение данных

    Серьезно? SSD, точнее РЕЙД из SSD для хранения драйверов инсталляшек и бэкапов?
    SSD нужно разве что под postgres или 1C и без всяких рейдов, все остальное - на обычные HDD.
    Бэкапы настраивать исходя из предположительных потерь в случае простоя.

    1. Стоить ли заморачиваться с программными рейдами на виртуалках, если их образы будут храниться на внешнем рейде?

    Рейд имеет смысл исключительно на первом уровне. Если у вас диски виртуализированы - рейд не нужен.
    Рейд нужен только для исключительно критичных каждую минуту данных. Если компания может подождать час, зачем рейд? Тем более, что многие сервисы можно поднять виртуалку из бэкапа за 5 минут.

    5. Что мог упустить из виду в этом наброске плана?

    Наймите в вашем городе сисадмина или компанию, которая настроит или разработает для вас детальный план, и будет консультировать первые пару месяцев.
    Ответ написан
  • Они в одной подсети?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    маска определяет размер подсети, а не конкретную подсеть - маска это не имя подсети.
    По маске определяется - пытаться обратиться к компу напрямую или через default gateway

    в вашем случае - они будут друг друга видеть
    Ответ написан
  • Почему при смене типа сети компьютер моментально уходит в перезагрузку?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Если компьютер просто уходит в перезагрузку, даже не спрашивая подтверждение, то вполне возможно, что без восстановления Windows вы и не обойдетесь.
    Нервы главного бухгалтера тут ничего не решат - от них скорость решения проблемы вообще не зависит.

    Если у вас нет возможности пересадить главного бухгалтера на другой компьютер (обычно 1С довольно легко переносится, офис легко ставится, документы, если они организованно лежат на сетевом диске, и небольшая их часть на рабочем столе или личной папке - тоже переносятся быстро), то сразу скажите главному бухгалтеру, что восстановление подобных ошибок вручную - нерегламентировано вендором, поэтому сроки на исправление никто выдать не может.
    Поэтому "своевременно" и "очень быстро" можно только раздавать указания, а не исполнять их. Сообщайте сроки решения тех задач, в которых вы уверены.

    Варианты что делать

    1. В реестре посмотрите - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles, тут можно поменять тип сети
    0 - Общественная сеть (Public Network)
    1 - Частная сеть (Private Network)
    2 - Доменная сеть (Domain Network)

    Может прокатить. Возможно нужна перезагрузка.

    2. Поковырять можно в сторону удалить/поставить сетевые драйвера, включая собственно службу IP в настройках сетевой карточки.

    3. Зачем вообще менять тип сети? Настройте доступ без смены категории.
    Ответ написан
  • Как подключить 2 компьютера без перекрёстного патч корда для локальной сети?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    1. Я не помню гигабитную карточку, которая бы не умела кроссоверить автоматом, по обычному кабелю. Разве что очень-очень древнее. Сомневаюсь, что вам нужен кроссовер - просто втыкните два компа обычным хорошим патчкордом.

    2. Как вы замеряете скорость?
    Ответ написан
  • Как пробросить порты при отсутствии выделенного IP?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    build engineer
    Провайдер предлагает динамический внешний ip и статический белый внутренний ip (может не правильно написал, заранее извиняюсь). Такой подойдет?


    Написано неправильно.
    Адрес может быть статическим или динамическим.
    Адрес может быть внутренним(серым) или внешним (белым).

    Это разные вещи - статика, значит адрес всегда один и тот же. Внешний - значит адрес доступен снаружи, и с такого адреса можно пробрасывать порты на компы внутри квартиры.

    Вам нужен статический белый IP и все будет хорошо.
    Ответ написан
  • Как провести диагностику интернета?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    разобраться с интернетом ("тыжпрограммист").
    Вопрос - как провести диагностику сети, найти причину и исправить ошибку?

    Послать тех, кто вас послал искать системного администратора. Повысить зарплату в вакансии, и шевелиться быстрее.

    Если вы хотите освоить системное администрирование, то начните с изучения основ tcp/ip и команд ping, tracert, а также значений и смысла слов ip адрес, маска сети, DNS, DHCP.
    Ответ написан
  • Несколько вопросов по компьютерным сетям: как заставить видеть друг друга две windows машины? Как именно инкапуслируется реализация OSI?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Вопрос - как настроить соединение, чтобы компы (с вин7 и вин10) видели друг друга (не только пинг, но и просмотр папок) без всяких проблем?

    Компьютеры не видят друг друга при помощи протоколов. При помощи протоколов могут обмениваться данными разные программы.

    Нужно понимать, чем служба "Брэндмауэр Windows" отличается от "Браузер компьютеров", что такое shared resource. Собственно, в одноранговой windows-сети именно от "браузера компьютеров" и зависит видимость в проводнике. Но вместо этого, можно просто напрямую обращаться к сетевому ресурсу по его wins имени (\\сервер\ресурс)

    Опять же, нельзя просто включать-выключать DHCP и ждать результата, если вы не понимаете чем занимается DHCP и на что это влияет.

    2. Не раз слышал выражение "если протоколы изменятся, не нужно менять всю систему". Объясню свое понимание. Возьмем протокол tcp, изменим его.

    Не лезьте в дебри, пока не поняли основы. Модель OSI содержит уровни для того, чтобы изолировать одни, и связать другие. Именно поэтому, протокол TCP работает не только поверх ethernet, но и поверх pptp и поверх кучи других протоколов. Поэтому и можно интернет получить и по ethernet кабелю и по спутнику и по модему, и так далее.
    Ответ написан
  • Разрешать ли сотрудникам выходить в интернет с личных телефонов?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    1. Либо вы ставите Wifi-роутер и пускаете всех с телефонов в локальную сеть.
    2. Либо вы ставите Wifi-роутер в отдельном VLAN, и пускаете всех с телефонов сразу в инет, а не в локальную сеть.
    3. Либо вы не ставите Wifi-роутер.
    Ответ написан
  • Как сформировать требования к каналу для датацентра?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Поднять датацентр еще не равно наличие клиентов и обеспечение прибыли. Если вы не можете рассчитать самое базовое, как вы сможете обеспечивать собственно саму работу, рекламу, обслуживание клиентов?

    Проще поискать и сдать помещение в аренду тем, кто уже занимается датацентрами.
    Ответ написан
  • Как сетевая карта определяет какой код исправления ошибок использовать?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    1. Есть стандарты для протоколов низкого уровня. Для ethernet это вроде IEEE_802.3 - там описаны и структура пакетов и алгоритмы как работать с CRC. Сетевая карточка умеет работать с этими пакетами.

    2. 3. 4. https://en.wikipedia.org/wiki/Network_processor Все обрабатывается микрокодом процессора карточки, там есть и поддержка стандартов и самое начало, когда два устройства договариваются друг с другом о протоколах передачи и так далее. Физический адрес - это как раз то, о чем знает сетевая карточка еще до операционной системы.
    На сетевой карте есть чипсет. От него зависит в том числе и скорость работы. например в свое время 100мбитные карточки были заметно дороже 10мбитных именно из-за более дорогого чипсета, коториый бы успевал обрабатывать пакеты. А серверные карточки брали на себя много полезных вещей, до того как информация уходила уже в драйвер tcp на основной процессор.
    Ответ написан
  • Как работает Dial-Up?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    1. не специальный, а обычный модем.
    2. Звонит по номеру, по которому ответит другой модем. Модемы можно даже просто связать телефонным кабелем напрямую.
    Ответ написан
  • Как получить доступ к локальному серверу из внутренней сети по внешнему ip-адресу через Cisco?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    А чем плох обычный port forwarding снаружи внутрь, и ходить и изнутри и снаружи на внешний интерфейс?
    Ответ написан
  • Могу ли я дать нескольким портам одинаковые адреса?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Конечно нельзя. Как вы собираетесь вообще роутить сеть с одинаковыми адресами?
    Ответ написан
  • Как проверить количество коллизий в сети?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Коллизии возникали в основном в топологиях типа шина, кольцо.
    В топологии "звезда" при использовании свичей, коллизий быть не должно.
    В эфире (wifi/ радиоэзернет) могут быть.
    Статистику можно смотреть на маршрутизаторах или на самих интерфейсах. Но на обычной сетевой карточке скорее всего будет ноль.
    Ответ написан
  • Смена скорости с 1гб/с на 100мб/с?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Однозначно плохая связь. Возможно это периодически (погода, где-то не очень хороший контакт), и скорость падает до более низкой при первом пере"согласовании".

    Можете поставить в карточке вместо Автосогласования сразу 1 гб.

    P.S. А реальная скорость скачивания проверяли? Она добивает до гигабита?
    Ответ написан
  • Привязка пользователя к IP-адресу?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    1. Может и больше. Зависит от количества интерфейсов (не забываем, что кроме физических интерфейсов есть еще виртуальные в случае VPN)
    2. Зависит от настроек интерфейсов. При прочих равных, один из интерфейсов всегда должен быть более приоритетным. Плюс маршрутизация.
    3. Например myip.ru, если интересен внешний IP, или посмотреть настройки интерфейсов - там выводится.

    P.S. Привязка по IP - обычно дополнительная безопасность.
    Ответ написан