Ответы пользователя по тегу Компьютерные сети
  • Как организовать защищенные соединения между подразделениями с помощью IPsec?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Ну так вы нарисуйте, какие между какими узлами ipsecи хотите. А так хоть криптомапы и пишутся одна на интерфейс, но поддерживает синтаксис с несколькими записями, где можно связывать ACL с трансформ-сетами, по аналогии с полиси-мапами или аксес листами, через циферки.
    Ответ написан
  • Osopf 2 зоны на один интерфейс?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    И как же вы представляете логику работы такой сети? Одна и та же сеть в разных area? Конечно так работать не будет. Делайте второй интерфейс (хотя схема вырисовывается крайне мутная)
    Ответ написан
    Комментировать
  • В чем суть IP transit и как работает технически?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Это определение услуги, которую предоставляет один оператор другому. Первый из них имеет выход в международный сегмент интернета от своих аплинков, второй хочет этот выход получить. Можно считать, что это доступ в интернет для Tier-2/3 операторов от Tier-1/2. Собственно он так и называется, потому что вышестоящий провайдер продаёт транзит IP трафика до Интернета.
    Почитайте, если осилите.
    Ответ написан
    Комментировать
  • Можно ли настроить SPAN сессию от другой SPAN сессии?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Мы же не знаем возможностей ваших коммутаторов. Часто делают порт в режиме аксесс для определенного влана, в котором отключают mac-learning.
    Ответ написан
  • Как распределятся IP адреса в данной сети?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    То сеть 5 идет через свитч сети 4, влияет ли это как то на распределение адресов?

    нет
    Как измениться адресация в сети, если будут предложены изменения в топологии согласно рисунку

    нет
    Ответ написан
    2 комментария
  • Как найти ближайший сервер к клиенту?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    1) из логов собрать все IP-адреса обращающихся клиентов
    2) сгруппировать их по операторам (по номерам BGP AS) и по количеству запросов
    3) купить хостинги как можно ближе к этим операторам (идеально - провайдер хостинга тот же самый, что и в первых позициях списка на шаге 2)
    4) все тяжелое разложить по хостингам, а при открытии клиентом странички генерировать название серверов исходя из того, какой хостинг к нему ближе (типа dc01.example.com)
    5) DNS разбалансировать по странам
    6) если мало, построить свою инфраструктуру ака CDN с блекджеком и... ну вы поняли
    Ответ написан
    Комментировать
  • Провайдер отключает порт, причина?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Я видел полно ситуаций, когда ТП отвечала так клиентам (и даже сам говорил им так отвечать). Это может быть срабатывающий loopbackdetect, постоянно флапающий порт (half-full dublex, 10-100М), глючный мак-адрес (операторские свичи обрабатывают не весь мак адрес, а хеш от него и влана, причём только только часть этого хеша), устраивать шторм, в конце концов просто коротить линию и ещё очень много чего. Разбираться с вами отдельно - потратить несколько дней одного (двух) сетевого инженера (скорее всего в пустую, т.к. делать вы ничего не будете полгода - надо будет сначала получить бюджет).

    Свич - не тупое устройство, в нем есть микросхема и прошивка. Тупой может быть только хаб или медиаконвертер.

    Рекомендую:
    1) избавиться от этого коммутатора, поднять линк на 10М и понаблюдать (на нормальной витухе 200 метров не проблема)
    2) включить апстрим в другой порт этого коммутатора, а в текущий подключить какой-нибудь компьютер и генерировать в него трафик
    3) поставить у себя нормальный коммутатор (а ещё лучше полноценный бордер, хоть тот же дешевый микротик)
    Ответ написан
  • Что такое цепочка маршрутизаторов?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Вот тут хорошо и доступно описано:
    https://m.habr.com/post/186282/
    Ответ написан
    Комментировать
  • Зачем нужно знать о сетевой модели OSI?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Существует большое количество сетей и технологий их организации помимо TCP/IP. Грамотный сетевой инженер должен понимать, с какого момента у них начинаются отличия. Чем отличаются v4 от v6, как работает ISDN, где заканчивается SDH и какую роль играет DWDM, где надо использовать VSAT и где SCPC, как понять SS7 и на каком уровне включить для него SIGTRAN на определенном участке сети...
    Ответ написан
    Комментировать
  • Подойдут ли эти провода и хаб для постройки сети?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Кабель - омедненный алюминий. Если нужно больше чем на пол года и/или не подразумевается фиксированное крепление (монтаж), от него лучше отказаться в пользу меди. Омедненка имеет свойство окисления на границах с внешней средой (розетки, коннекторы) и обладает повышенной ломкостью на изгибах. Также обратите внимание на его категорию (хотя может на сайте врут).

    На счёт коммутатора - добавьте чуть-чуть и купите с гигабитными портами
    Ответ написан
    Комментировать
  • Почему частные IP адреса именно такие?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Ответ от создателей RFC1918.
    Ответ написан
    1 комментарий
  • Стоит ли проходить курсы Cisco ccna в колледже?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Если после прохождения не буду получать международный сертификат, то насколько ценным является свидетельство, получаемое после прохождения курсов.

    Ни сертификат, ни свидетельство (по крайней мере CCNA) никому не нужно. Вот CCIE ещё котируется, но вы его в ближайшие 10 лет не получите
    Ответ написан
    Комментировать
  • Mikrotik: Как настроить доступность сервера через 2 провайдеров?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    А) чтобы сервер был доступен через два подключения к интернету с одним и тем же IP адресом, оператор должен выдать вам для сервера отдельную сетку (ну и соответственно смаршрутизировать ее).
    Б) Вариантов как сделать то, что вы хотите, масса. Метка косами (mangle собственно), разные IP-адреса на сервере для разных туннелей, разные vrf на сервере в конце концов. Но мне кажется тут самый простой вариант НАТ. Когда трафик из интернета приходит к вам на микротик, вы делаете DNAT на серый IP-адрес. А сделайте ещё там же и SNAT на IP микротика. Тогда на микрот2 (и на сервер) придёт пакет с srs первого микрота, ответ сервер даст на него же. Единственный момент, на сервере тогда не оценишь трафик по входящим белым IP адресам.
    В) Если берёте инет у одного и того же провайдера, то готовьтесь к тому, что главный узел предоставления интернета у этого провайдера один. Если он откажет (ну или плановые работы на нем будут проводить), интернет откажет на обоих микротиках.
    Ответ написан
    1 комментарий
  • Есть ли балансировщик нагрузки для SCTP?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Обычно балансировка SCTP делается непосредственно на инициаторе подключения, т.к. этот функционал поддерживается самим протоколом. А так F5 вроде что-то умел.
    Ответ написан
  • Какое есть ПО для ведения журнала кроссировки?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Офисный пакет документов (я вел в excelе, а межзальные кроссировки в visio), зачем вам дополнительное ПО, это же обычные документы? В реально крупных организациях используются большие системы инвентаризации (погуглите в сторону NRI), но они, как вы догадываетесь, все платные и кастомизируются под бизнес-процессы заказчика.
    Ответ написан
    Комментировать
  • Как построить карту сети, провести инвентаризацию и вести мониторинг?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Вам тут насоветуют сейчас кучу софта, скриптов, базовых практик, но это все не поможет Без боли и побегушках разобраться в офисном зоопарке, а пока вы бегаете, будут появляться новые устройства и сервисы. Это дело надо начинать с системного подхода - на бумажке (электронной) напишите четкие требования к эксплуатируемому оборудованию.
    1) Так на сетевом оборудовании в обязательном порядке должны быть включены протоколы для мониторинга и телематики (перечислите их) - SNMP, remote syslog, NTP, LLDP (что-то ещё), авторизация через централизованный радиус.
    2) любое устройство, расположенное в помещении, должно быть подключено к сети и отвечать на описанные выше запросы протоколов. все, что не включено в сеть (в т.ч. Электрическую), должно перейти на склад (или к вам в подсобку)
    3) должна быть явная инвентаризационная сводная база как по работающим элементам, так и по складским позициям, с инвентарными номерами и временем запуска. Ее можно попробовать добыть в бухгалтерии.
    4) теперь по этой сводной базе идём и осуществляем пункты 1 и 2. Ногами и к каждому устройству.
    5) после этого подбираем софт мониторинга (заббиксы или платные)

    Я понимаю, что это все бюрократия и рутина, но только такой процесс поможет навести системный порядок. Важно понять, что начинать надо с подготовки общей политики, а потом неукоснительно ей следовать и в дальнейшем подбирать инструменты уже под неё, а не под ситуацию
    Ответ написан
    6 комментариев
  • Как встать между прокси-сервером и пк?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Легально - настроить на 1.1.1.10 свою прокси и на клиентских ПК настроить 1.1.1.10 как прокси.
    Нелегально - это man-in-the-middle, множество разных вариантов - спуфинги, прозрачная прокси на шлюзе, DNS-фишинги, крюки маршрутизации, подставные скрипты автонастройки браузера и т.д, все зависит от деталей расположения 1.1.1.10 и PC, а также ваших возможностей влияния на инфраструктуру.
    Ответ написан
    9 комментариев
  • Как пропускать трафик через сайт МТС, чтобы он не тратился?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Обломаю всех отметившихся. Если думаете, что все баги устранены, могу разочаровать. Применив голову и навыки в скриптовании целей можно достичь.

    P. S. Результаты зависят от конкретного оператора в отдельно взятом субъекте Федерации. И скорее всего скрипты уже есть.
    Ответ написан
    Комментировать
  • Можно ли использовать так свитч и роутер?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    На свиче нет понятия лан и ван, просто включаете в ван-порт роутера шнур со свича
    Ответ написан
    Комментировать
  • Сетевая инфраструктура в малом офисе?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    Переделывать что-то надо под какую-то задачу, а не просто так спонтанно «хочу что-то сделать, а что не знаю». Если нет никаких серверов (в тч контроллеров домена, dns, мониторинга доступности), voip-телефонии, политик информационной безопасности, частых обрывов канала, а просто пользователи используют интернет без учета активности в нем, у вас идеальная схема.
    Ответ написан
    Комментировать