Ответы пользователя по тегу Компьютерные сети
  • Прочему у меня пинг до адресов в одной посети на часть адресов идет на часть не идет?

    @throughtheether
    human after all
    Но пинг на адрес 127.252 который находится в одной подсети с 127.2/24 не идет.
    Почему вы полагаете, что этот хост должен отвечать на пинги?
    Кому принадлежит этот адрес (сервер, маршрутизатор)? В любом случае, проверьте на пути следования трафика аксесс-листы (firewall filter), проверьте фильтрацию на фаерволлах, проверьте доступность проблемного хоста по другим протоколам (присылает ли он TCP RST, например, в ответ на TCP SYN), проверьте также его доступность с ближайшего к нему устройства.
    Ответ написан
  • Проблема Ethernet кабелем, почему нет доступа к сети?

    @throughtheether
    human after all
    Я так и не понял в чем проблема. Если есть какие то советы подскажите

    Проверьте режим работы интерфейса, в частности, дуплекс.
    Ответ написан
    Комментировать
  • Возможно ли настроить соединение 3 провайдеров на циске 3845?

    @throughtheether
    human after all
    А вот дальше я не понимаю как же настроить что бы при обращение с адресов 1.1.1.1/24 в интернет ходили через Dialer 1, с адресов 2.2.2.2/24 через Dialer 2, с адресов 3.3.3.3 через Dialer 3?
    Поэкспериментируйте с Policy-based routing на 3845.

    на 3550 сложные маршруты
    Подразумевается catalyst? Интересные люди ваши админы.
    Ответ написан
  • Почему NVIDIA драйвер не видит свитч?

    @throughtheether
    human after all
    Так же есть ещё свитч D-Link DES-1026D При подключении к нему проводом, всё работает нормально.
    Вы не думали, может быть, порт коммутатора неактивен/сгорел?
    Ответ написан
  • Как передавать WiFi на частоте 900МГц?

    @throughtheether
    human after all
    Трудно говорить о WiFi на частоте 900 МГц, скорее всего речь идет о p2p релее. Есть мнение, что разрекламированная презентация на DEFCON не состоялась именно из-за нарушения правил FCC ("их" комм/частотнадзор).

    Ничего сверхъестественного в проекте не было, поэтому появилось множество вариаций:
    раз, два, три.
    Ответ написан
  • Как настроить коммутатор CISCO SG300 для Ростелекома?

    @throughtheether
    human after all
    Что я делаю я неправильно?
    Вам подают фреймы из двух вланов, наверняка тэгированные, а вы пытаетесь их принимать портом в режиме доступа.

    Попробуйте так (синтаксис, вероятно, надо будет немного изменить):
    Int gi4
    switchport mode trunk
    switchport trunk allowed vlan add 2045, 2075
    Ответ написан
    Комментировать
  • В чем заключается работа человека в web и с сетями?

    @throughtheether
    human after all
    Спасибо, что "призвали" в тред, и извините за задержку с ответом.

    Отвечаю на вопрос, вынесенный в заголовок,
    В чем заключается работа человека в web и с сетями?

    Web и сети (интернет) - две большие разницы, как говорят в Одессе.
    В любом случае стоит знать, как между двумя хостами в сети передаются данные. Как инкапсулируются пакеты, мультиплексируются каналы, разделяются ресурсы и так далее. То есть знать азы Ethernet, IP, TCP, UDP и вспомогательных протоколов вроде ARP, ICMP, DNS. Как пользоваться сокетами, какие есть подходы к реализации сетевых приложений. Как и зачем использовать криптографию (криптографические примитивы, для чего нужны, как их сочетать). Как и для чего использовать модели TCP/IP и OSI. Начальная диагностика сети.

    Далее, в случае изучения сетей стоит обратить внимание на маршрутизацию (какая бывает и зачем нужна, откуда столько протоколов маршрутизации и чем различаются, протокол маршрутизации как распределенная система), коммутацию (Ethernet - каким и для чего был создан, каким стал, отличие коммутации Ethernet и маршрутизации IP, есть ли компромиссный вариант), фаерволлы (почему так называются, какую задачу решают, какие бывают), побочные вещи вроде NAT и тоннелей. Какие и где есть потенциальные слабые места.

    Если вас привлечет прикладной бэкэнд, то стоит изучить работу веб-сервера, прослойки между ним и вашим приложением, базы данных, кэширования. Здесь вообще можно попробовать написать самому весь стек, хотя бы на Python.

    Математическая и алгоритмическая подготовка пригодится везде. Касательно языков - Python хорош универсальностью (под практически любые цели из вашего списка годится), C интересен вкупе с архитектурой компьютера и ОС.

    Касательно безопасности - мне представляется само собой разумеющимся, что перед тем, как изучать возможные атаки (т.е. попытки заставить систему работать в нестандартном режиме), необходимо уяснить в деталях, каков обычный "рабочий" режим.
    Ответ написан
    Комментировать
  • Какие блоги на тему сетевых технологий посоветуете?

    @throughtheether
    human after all
    Ответ написан
    Комментировать
  • Как лан-тестер определяет метр, на котором обрыв?

    @throughtheether
    human after all
    Как он это узнает?
    Импульсная рефлектометрия (ссылка1,ссылка2).
    Ответ написан
    Комментировать
  • Каким образом при использовании свитча/коммутатора появляется нежелательная нагрузка на сегмент сети?

    @throughtheether
    human after all
    Свитч после первого включения составляет таблицу соответствия портов и mac-адресов устройств
    Да.
    с помощью broadcast
    Нет. Таблица соответствия MAC-адресов и интерфейсов заполняется при помощи наблюдения за трафиком. Для каждого входящего на интерфейс кадра/фрейма соответствующий MAC-адрес (если он "обычный", т.е. не мультикастовый/широковещательный) источника ассоциируется с интерфейсом.

    (отсутствует пара порт=mac-адрес --> рассылает пакет на все порты кроме отправителя). После составления таблицы он направляет пакет только на нужный порт.
    Да, в случае одноадресного (юникастового) трафика (подробнее см. ответ, который предоставил Руслан Федосеев ).

    2. Свитч рассылает входящий пакет по всем портам (broadcast domain), увеличивая нагрузку на сеть и хосты, поэтому он подходит для создания лишь небольших сегментов сети.
    Это верно для широковещательного (броадкастового, пример - ARP-запрос) и иногда для многоадресного (мультикастового) трафика. Или для одноадресного (юникастового) трафика, адреса назначения которого нет в таблице MAC-адресов (иногда ее называют CAM-таблица, по типу используемой памяти, content-addressable-memory или FDB, filtering/forwarding database), такое бывает при исчерпании CAM-ресурсов коммутатора.

    Чем, на мой взгляд, плохи растянутые L2-домены:
    1) широковещательный и, при неграмотной настройке, многоадресный трафик доставляется всем хостам. Это может привести к труднопрогнозируемой утилизации буферов и отбрасыванию пользовательского трафика. Кроме того, широковещательный трафик на сетевом оборудовании часто обрабатывается процессором, что может привести к его повышенной утилизации и отказу важных сервисов (маршрутизация и т.д).
    2) в случае L2-петли последствия затрагивают все хосты; один широковещательный фрейм может привести к самоусиливающемуся шторму, далее см. п. 1)
    3) фильтровать трафик в такой сети довольно затруднительно
    Ответ написан
    Комментировать
  • С чего лучше начать карьеру сетевого инженера?

    @throughtheether
    human after all
    Если начальство нормальное, стоит обсудить вопрос вашего профессионального развития и с ним тоже, хотя бы на предмет оплаты экзаменов и/или курсов.

    По поводу сертификатов - если вам их сдачу оплатят, то сдавайте любые, какие сможете. Если не оплатят, то я бы на вашем месте денег сэкономил.

    Учить/читать - книги Дойла ("Routing TCP/IP" в двух томах), "Interconnections" Перлман (создателя STP, чтоб она была здорова). У Juniper хорошие книги ("Junos enterprise routing/switching") и материалы для подготовки, да и экзамены дешевле, если сдавать надумаете.

    Еще можете изучить имеющуюся документацию рабочей сети (схема, конфигурации), собрать виртуальную лабу (GNS3/IOL), поэкспериментировать, выяснить ключевые моменты работы соответствующих протоколов.
    Ответ написан
    Комментировать
  • Здравствуйте!! что значит Ip-aдресса 3 уровня?

    @throughtheether
    human after all
    Контекст вопроса предоставьте. Вероятно, речь идет о классе C.
    Ответ написан
    Комментировать
  • "Пуленепробиваемый монах" или 3G 4G модем в пластиковой бутылке?

    @throughtheether
    human after all
    Хочу приспособить данную шляпу для защиты от осадков для мопеда Huawei - имеет ли право на жизнь такая идея?..
    Думаю, имеет. Следите только за тем, чтобы на поверхности пластика не скапливалась вода/другие загрязнения.
    Ответ написан
  • Какая маска оптимальна для предприятия с количеством хостов более 300?

    @throughtheether
    human after all
    Поделитесь, можно ли делать маску 255.255.0.0
    Можно, но зачем?
    что бы упростить сетевое взаимодействие
    Не вполне понимаю, как, по-вашему, и что это должно упростить. Вы не указали, какие приложения и как используют вашу сеть.
    не приведет ли это к увеличению нагрузки на сеть?
    Одна "подсеть", в общем случае - один L2-домен, чем больше в нем хостов, тем больше вероятность возникновения сюрпризов, связанных с многоадресным и широковещательным трафиком.
    Как Вы решали такие задачи?
    Если есть возможность соединить различные отделы/филиалы при помощи маршрутизации (т.е. чтобы они находились в разных "подсетях"), то это, на мой взгляд, предпочтительный способ.
    Ответ написан
    6 комментариев
  • Зачем нужно скремблирование?

    @throughtheether
    human after all
    Хороший вопрос.

    Насколько помню, манчестерский код в мире Ethernet (речь, как я понял, именно об этой технологии) используется только в 10BASE-T реализации. В 100BASE-TX, если не путаю, используется расширительное кодирование 4B/5B, затем скремблирование (т.е. замена символов на другие), затем MLT-3. Предположу, что от манчестерского кодирования отказались по соображениям компактности спектра и других ВЧ-параметров (при использовании NRZI или MLT-3 наблюдается меньше фронтов). Кроме того, расширительное кодирование (4B/5B) позволяет использовать до 16 символов в качестве служебных (JK, TR в случае Ethernet 100BASE-TX). 100BASE-TX интерфейс, например, при отсутствии пользовательских данных постоянно шлет служебные символы, что позволяет быстро обнаружить потерю линка.

    Скремблирование (100BASE-TX и выше), т.е. замена символов на другие, насколько мне известно, производится в случае использования витой пары для нормализации таких характеристик, как cross-talk.

    Кстати, нашел интересную картинку. И статью.
    Ответ написан
    Комментировать
  • Пытаюсь обновить прошивку на Extreme x150, можете подсказать что не так?

    @throughtheether
    human after all
    Такая ситуация при каждом запуске наблюдается?
    UDP, в частности, порт 69, нигде по пути не фильтруется?
    Ответ написан
  • Передача трафика двух подсетей по одному кабелю (VLAN)?

    @throughtheether
    human after all
    Первый коммутатор:
    create vlan 10 tag 10
    create vlan 20 tag 20
    !ввод 10 влана:
    config vlan 10 add untagged 1:1
    !ввод 20 влана:
    config vlan 20 add untagged 1:2
    !транк до другого коммутатора
    config vlan 10 add tagged 1:48
    config vlan 20 add tagged 1:48

    Второй коммутатор (то же самое):
    create vlan 10 tag 10
    create vlan 20 tag 20
    !ввод 10 влана:
    config vlan 10 add untagged 1:1
    !ввод 20 влана:
    config vlan 20 add untagged 1:2
    !транк до другого коммутатора
    config vlan 10 add tagged 1:48
    config vlan 20 add tagged 1:48
    Коммутаторы соединить 48 портами. Порты 1 - ввод и вывод влана 10, порты 2 - влана 20.

    Вы говорите, что в теории вам все понятно, я вам не верю. Изучите, когда и как на фрейм ставится или снимается тег, вам многое станет ясно.

    В данном случае, трафик входит через access-порт (untagged в мире d-link), в случае направления (форвардинга) через транк (tagged), к нему добавляется тег. На втором коммутаторе приходит тегированный фрейм, перенаправляется в соответствующий влану порт. Так как данный влан в данном порту не тегируется, тег снимается.
    Ответ написан
    6 комментариев
  • Какой оптимальный размер MTU для скорости 1 Гбит/с?

    @throughtheether
    human after all
    Если вопрос теоретический (ну мало ли, преподаватель проверяет ваши знания), то есть такая формула Матиса (Mathis), которая оценивает верхнюю границу производительности TCP в зависимости от MSS (т.е. и MTU), RTT и вероятности потери пакета. Подробнее здесь

    Если вопрос прикладной, то я попросил бы вас прояснить, что за "скорость 1 Гбит/c" имеется в виду. Какова топология сети, между какими ее нодами нужна такая скорость, через какие устройства идет интересующий вас трафик, как именно эта скорость задается (т.е. или это просто гигабитный ethernet-интерфейс, или нужно устойчиво передавать пользовательские данные с этой скоростью).

    На мой взгляд, когда есть отдельная компактная SAN-сеть, соединяющая сервера и дисковые полки, увеличение MTU имеет смысл. Если же предполагается, например, генерировать трафик в интернет, конечным пользователям, то, думаю, эффекта вы не заметите (MTU где-то на пользовательском доступе наверняка будет меньше вашего)
    Ответ написан
    Комментировать
  • Реализация long2ip(). Как конвертировать ip с long в string?

    @throughtheether
    human after all
    Если хотите изобретать велосипед, по при помощи модуля struct запакуйте 32-битное значение в строку и распакуйте результат как 4 байта.

    Если хотите решить задачу без излишних усилий, можете воспользоваться модулем netaddr:
    >>> import netaddr
    >>> int(netaddr.IPAddress('77.88.21.8'))
    1297618184
    >>> str(netaddr.IPAddress(1297618184))
    '77.88.21.8'


    UPD:
    у меня была задача именно самому выполнить эти преобразования,
    Держите тогда два модных однострочника:
    def long_to_dotted_decimal(val):
        return '.'.join(map(str,[val%256**idx/256**(idx-1) for idx in xrange(4,0,-1)]))
    
    def dotted_decimal_to_long(strval):
        return sum(map(lambda (power,octet):256**power*int(octet),enumerate(reversed(strval.split('.')))))

    Пример использования:
    >>> long_to_dotted_decimal(dotted_decimal_to_long('127.0.0.1'))
    '127.0.0.1'
    >>> long_to_dotted_decimal(dotted_decimal_to_long('255.255.255.255'))
    '255.255.255.255'
    >>> long_to_dotted_decimal(1297618184)
    '77.88.21.8'
    >>> dotted_decimal_to_long('77.88.21.8')
    1297618184
    Ответ написан
    3 комментария
  • Как определить публичная ли сеть?

    @throughtheether
    human after all
    Все IPv4 и IPv6 префиксы, кроме некоторых зарезервированных (список здесь), а именно тех, у которых параметр global задан как false, являются глобально маршрутизируемыми. Вероятно, именно их вы называете публичными.
    Ответ написан
    Комментировать