Ответы пользователя по тегу Компьютерные сети
  • Какой стандарт обжима витой пары наиболее популярен?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Вариант Б уже лет 20 как стандарт де-факто.
    Вариант А можно было найти в некоторых розетках.

    По спецификации на 1-2 идет передача, на 3-6 идет прием

    Следовательно если обжимать как попало длинный кабель, то можно попасть на пару, у которой будут разные по длине провода
    А на 100 метрах разница может быть до 1-2 метра между разными парами из-за разного количества витков.
    Это будет вызывать проблемы с синхронизацией сигнала - то есть потери пакетов, вплоть до неработающего кабеля.

    На коротких 1-2 метровых патчкордах проблем быть не должно, но я бы переобжал.
    Ответ написан
  • Как измерить пропускную способность сети с помощью pathchirp?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    build engineer
    https://translate.google.com/translate?sl=en&tl=ru...

    Там же примитивный английский.
    Ответ написан
  • Как соединить компы, чтобы данные по кабелю, а интернет по wifi?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Расшарьте на компах папки и копируйте напряму, а не через тимвьювер.
    Ответ написан
  • Как для провайдера дешевле\лучше что бы клиент качал быстро и кусками или медленно но постоянно?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Для провайдера особой разницы нет.
    Для клиента лучше небольшими кусками, не создавая пиковую нагрузку для других.

    Дела обстояли и обстоят по-разному.
    Кто-то качает файл (один и большой) и смотри потом, кто-то смотрит кино онлайн (небольшими кусками), кто-то качает торрент (много, большими кусками, в обе стороны)
    Ответ написан
  • Как мне провести сеть?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Есть спутниковые провайдеры, которые раздадут в любой точке Украины. Правда пинг не очень.

    Ну и да. Дешевое помещение можно в любой деревне найти. Не значит что там в принципе будет возможна за адекватные деньги нормальная связт и электричество. Вопросы серверной нужно поднимать не только по цене помещения, но и по инфраструктуре вокруг.
    Ответ написан
  • Как играть по локальной сети?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Видимо подсеть не совсем та же, просто совпадает. Но видимо броадкасты из wifi в ethernet подсеть роутер не шлет.

    Сходу ответить сложно. Надо ковырять роутер.
    Ответ написан
  • Как удалённо работать если заблокируют Ру сектор?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Нельзя обойти что-то, пряча голову в песок. Нужно всем неайтишникам наконец понять, что свобода интернета нужна не только админам в свитерах и дрыщам-очкарикам. Она нужна всем.

    Если заблокируют ру-сектор, либо становитесь безработным, либо едете в другую страну.
    Либо - митинговать пока не победит справедливость.
    Ответ написан
  • Как подставить фейковый IP?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    X-Forwarded-For это HTTP заголовок. На удаленном сайте могут просто игнорировать его, используя просто REMOTE_ADDR или стандартный заголовок "forwarded", поскольку X-Forwarded-For на текущий момент все еще не является стандартом.

    Поэтому VPN - самый надежный вариант.
    Ответ написан
  • Почему такая маленькая скорость?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    А носитель информации там умеет читать/писать с нужной скоростью?
    Ответ написан
  • Как узнать принадлежность IP к одному ПК?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Гарантировано - у вас не выйдет.
    Сканировать удаленный комп на предмет открытых портов и софта который запущен - можно попробовать, но если у вас только лог, что заходили с этих двух компов, а сейчас они уже недоступны - то никак.

    Тем более, если это динамический IP, то теоретически там за день может несколько устройств на этом IP побывать.
    Ответ написан
  • Как узнать скорость интернета для просмотра фильмов в онлайне 1080p на торрентах с объемом 8 Гб и выше?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Для начала, это зависит от раздачи - чтобы ресурс, откуда вы скачиваете, позволял нужную скорость.

    А так - делите размер файла на длительность видео и считайте.

    Например фильм 1.5 часа, 8 гб = 8000 мбайт / 90 минут = 88 мбайт/мин ~= 1.5 мбайт/сек.

    Умножаем на 10 и получаем, что примерно 15 мегабит должно хватать для просмотра данного фильма.

    Дальше зависит от пинга, от кеша, от раздающих - в торренте бывает когда подключились к 10 источникам, один из которых медленный, И как раз следующий блок скачивается с этого медленного пира.
    Ответ написан
  • Я правильно понимаю, Россию собираются вообще изолировать от "мирового интернета"?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Правительство страны хочет получать много бабла со всей индустрии, которая каким-либо образом крутится в интернете.

    Поэтому правительство хочет инструмент, которым оно может перекрыть кислород любому проекту, и в случае чего подмять его под себя, потом что для многих проектов, которые вроде как зарабатывают в РФ, маски-шоу оказываются неэффективны - и торренты, и блок-чейны и онлайн казино и фрилансеры и многое многое другое - поймать сложно, поскольку офиса нет, сервера могут быть в другой стране, домен зарегистрирован в другой стране, и даже сами сотрудники - неизвестно где.

    Другой вопрос, что интернет - международная сеть, и одним рычагом перекрыть кислород конкретному проекту довольно проблематично. Но бабло так манит, что лес рубят - уже не щепки а бревна летят, но чиновника, тьфу, олигархам пофиг, вдобавок у тех, кто принимает решение - слишком расплывчатое представление о том, что вообще происходит в сетях, как это работает и уж тем более, как это работает под капотом. Но слушать никого не хочет, поэтому происходят тупые законопроекты, неработающие технологии на всех уровнях вертикальной власти.

    Полностью закрытая РФ - очень проигрышный вариант, поскольку пример Китая РФ не потянет (надо было начинать лет 30 назад, когда на инет не было завязано столько бизнеса), сейчас перекрыть инет - будет кризис похуже 90-х. Но нельзя такое исключать. Будет лучше, чем в северной корее, хотя бы за счет ресурсов, но в целом - очень плохо.

    Еще момент - подобные проекты - это план на годы. 5-10 лет. А на такое время в РФ никто планировать не умеет. Поэтому во что это выльется хотя бы через 3 года - предсказать никто не возьмется.
    Ответ написан
  • Как лучше организовать IT-инфраструктуру предприятия?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    build engineer
    На что установлен ориентир:
    В первую очередь разумеется стабильная работа с отказоустойчивой системой.

    Берем нормальную стойку для серверного и сетевого оборудованием.

    Можно легко поискать бушную.

    1. Сеть
    В первую очередь хотелось бы перекроить в нормальные короба с выводом розеток, а не набивать провода в тонкие кабель-каналы.

    Какая разница в чем идут кабеля? Главное чтобы они шли не в одном канале с силовыми и их было достаточно.

    Кабель выберем экранированную витую пару.

    Это специфическое решение, в основном или в случае сильных наводок, что нечасто встречается в офисных помещениях, либо часто экранированную кладут по улице. И вообще, в случае сильных наводов, сейчас не так дорого оптику проложить в самом неприятном месте.
    В вашем случае экранированная может быть совершенно необязательной.

    Тут встает выбор:
    1. Или на каждый этаж заводить управляемый коммутатор из дешевого сегмента (D-Link какой-нибудь на 16-24 портов), что не особо нравится в плане расширения. Поэтому склоняюсь к второму варианту.

    Заводите на каждый этаж несколько пар. Надо будет расширить - подключите на этаже 2-3 коммутатора. Вдобавок если какой-то кабель повредился, будет запасной. Вдобавок некоторые коммутаторы умеют увеличивать скорость за счет объединения двух портов.

    2. Разорится на парочку многопортовых стоечных коммутаторов и вести к каждой машине свой кабель.
    На сколько нарыл в интернете можно взять 2 по 48 портов, объеденить их.

    Очень часто бывают внутренние перестановки, со сносом стен и новыми кабинетами. Поэтому проще на каждом этаже сделать небольшой ящик, от которого все раскидывается по этажу, в ящике - коммутатор. От серверной в ящик несколько пар или оптика.

    Дальше, т.к. в наличии есть филиалы, то не обойтись без маршрутизатора.

    Если что, некоторые провайдеры могут вам предоставить услугу "корпоративная сеть", организовав впн с вашими филиалами. Зависит от их расположения и подключения.

    Он в дальнейшем поможет организовать и активный резервный канал связи, соответственно 2 WAN порта + wifi модуль.
    WiFi будет для пользовательский мобильных устройств через резервный канал, т.к. основной канал планируется резать от "паразитного" трафика - только рабочие ресурсы.

    Vlan

    2. Сервер
    Тут меня одолевают смутные сомнения, взять 2 сервера и объединить их в кластер для оперативной подмены или
    в целях экономии взять 1 сервер и считать что ничего с ним не случиться.
    Хотелка для серверов: недорогая стоечная kvm консоль с IP.

    Говоря "сервер" нужно сразу говорить сервер чего. Что он будет делать.
    Кластер нужен если простой стоит гораздо дороже, чем поднять из бэкапа. А сейчас поднять виртуалку из бэкапа - дело очень быстрое.

    По серверам мысль такая:
    Про кластер из 2х новых серверов, если позволит бюджет, я уже сказал (пока не углублялся, но как понял во время работы синхронизируется, можно настроить распределение нагрузок и при выходе одного сервера из строя, идет полное переключение на второй)

    1 виртуальный сервер - Linux Ubuntu: Работает как DHCP-сервер (? или лучше отдать роль коммутатору/маршрутизатору) + как домен контроллер и служба каталогов (LDAP. Беглый анализ показал что популярности Samba) + сервер лицензий.

    Нагрузка на домен контроллер, DHCP и ldap обычно такая маленькая, что совершенно нет смысла делать для этого кластер. Обычная виртуалка на виртуалбокс справится с офисом на пару сот рабочих мест. А учитвая, что новые юзеры/новые машины в домен заводятся нечасто, бэкап недельной давности может оказаться вполне актуальным. Поэтому вместо кластера - просто каждую ночь резервная копия всей виртуалки на другой физический комп, и в случае чего просто поднимаете виртуалку с домен контроллером на другом сервере за пару минут. Сразу минус все сложности с кластерами.

    2 виртуальный сервер: ОС будет зависеть если все таки отыщется лицензия на MS SQL и Windows Server. Если нет, то ставим Linux Ubuntu и отдаем сервер под базу данных на PostgreSQL. Приоритет ресурсов: память.

    А зачем вам база, если так легко переезжаете с одной на другую? Если вам непринципиально, то сразу PostreSQL берите, зачем с лицензиями мучаться и виндой?

    3. Хранение данных

    Серьезно? SSD, точнее РЕЙД из SSD для хранения драйверов инсталляшек и бэкапов?
    SSD нужно разве что под postgres или 1C и без всяких рейдов, все остальное - на обычные HDD.
    Бэкапы настраивать исходя из предположительных потерь в случае простоя.

    1. Стоить ли заморачиваться с программными рейдами на виртуалках, если их образы будут храниться на внешнем рейде?

    Рейд имеет смысл исключительно на первом уровне. Если у вас диски виртуализированы - рейд не нужен.
    Рейд нужен только для исключительно критичных каждую минуту данных. Если компания может подождать час, зачем рейд? Тем более, что многие сервисы можно поднять виртуалку из бэкапа за 5 минут.

    5. Что мог упустить из виду в этом наброске плана?

    Наймите в вашем городе сисадмина или компанию, которая настроит или разработает для вас детальный план, и будет консультировать первые пару месяцев.
    Ответ написан
  • Они в одной подсети?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    маска определяет размер подсети, а не конкретную подсеть - маска это не имя подсети.
    По маске определяется - пытаться обратиться к компу напрямую или через default gateway

    в вашем случае - они будут друг друга видеть
    Ответ написан
  • Почему при смене типа сети компьютер моментально уходит в перезагрузку?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Если компьютер просто уходит в перезагрузку, даже не спрашивая подтверждение, то вполне возможно, что без восстановления Windows вы и не обойдетесь.
    Нервы главного бухгалтера тут ничего не решат - от них скорость решения проблемы вообще не зависит.

    Если у вас нет возможности пересадить главного бухгалтера на другой компьютер (обычно 1С довольно легко переносится, офис легко ставится, документы, если они организованно лежат на сетевом диске, и небольшая их часть на рабочем столе или личной папке - тоже переносятся быстро), то сразу скажите главному бухгалтеру, что восстановление подобных ошибок вручную - нерегламентировано вендором, поэтому сроки на исправление никто выдать не может.
    Поэтому "своевременно" и "очень быстро" можно только раздавать указания, а не исполнять их. Сообщайте сроки решения тех задач, в которых вы уверены.

    Варианты что делать

    1. В реестре посмотрите - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles, тут можно поменять тип сети
    0 - Общественная сеть (Public Network)
    1 - Частная сеть (Private Network)
    2 - Доменная сеть (Domain Network)

    Может прокатить. Возможно нужна перезагрузка.

    2. Поковырять можно в сторону удалить/поставить сетевые драйвера, включая собственно службу IP в настройках сетевой карточки.

    3. Зачем вообще менять тип сети? Настройте доступ без смены категории.
    Ответ написан
  • Как подключить 2 компьютера без перекрёстного патч корда для локальной сети?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    1. Я не помню гигабитную карточку, которая бы не умела кроссоверить автоматом, по обычному кабелю. Разве что очень-очень древнее. Сомневаюсь, что вам нужен кроссовер - просто втыкните два компа обычным хорошим патчкордом.

    2. Как вы замеряете скорость?
    Ответ написан
  • Как пробросить порты при отсутствии выделенного IP?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    build engineer
    Провайдер предлагает динамический внешний ip и статический белый внутренний ip (может не правильно написал, заранее извиняюсь). Такой подойдет?


    Написано неправильно.
    Адрес может быть статическим или динамическим.
    Адрес может быть внутренним(серым) или внешним (белым).

    Это разные вещи - статика, значит адрес всегда один и тот же. Внешний - значит адрес доступен снаружи, и с такого адреса можно пробрасывать порты на компы внутри квартиры.

    Вам нужен статический белый IP и все будет хорошо.
    Ответ написан
  • Как провести диагностику интернета?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    разобраться с интернетом ("тыжпрограммист").
    Вопрос - как провести диагностику сети, найти причину и исправить ошибку?

    Послать тех, кто вас послал искать системного администратора. Повысить зарплату в вакансии, и шевелиться быстрее.

    Если вы хотите освоить системное администрирование, то начните с изучения основ tcp/ip и команд ping, tracert, а также значений и смысла слов ip адрес, маска сети, DNS, DHCP.
    Ответ написан
  • Где почитать реальные примеры переезда в облако?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    build engineer
    Был локальный exchange. Лицензии, кластер, сервера, винты, бэкапы.

    Переехали в гуглпочту.
    Для многих пользователей остался тот же outlook, web outlook заменился на web-google-mail.
    Минус лицензии, минус локальные сервера, минус головняк и администрирование. Просто абонплата за корпоративную почту в гугле.
    Многие вообще перестали пользоваться outlook. Минус офис и лицензии.
    Линуксоиды особо ничего и не заметили.

    Компания примерно 1500 человек.
    Ответ написан
  • Несколько вопросов по компьютерным сетям: как заставить видеть друг друга две windows машины? Как именно инкапуслируется реализация OSI?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Вопрос - как настроить соединение, чтобы компы (с вин7 и вин10) видели друг друга (не только пинг, но и просмотр папок) без всяких проблем?

    Компьютеры не видят друг друга при помощи протоколов. При помощи протоколов могут обмениваться данными разные программы.

    Нужно понимать, чем служба "Брэндмауэр Windows" отличается от "Браузер компьютеров", что такое shared resource. Собственно, в одноранговой windows-сети именно от "браузера компьютеров" и зависит видимость в проводнике. Но вместо этого, можно просто напрямую обращаться к сетевому ресурсу по его wins имени (\\сервер\ресурс)

    Опять же, нельзя просто включать-выключать DHCP и ждать результата, если вы не понимаете чем занимается DHCP и на что это влияет.

    2. Не раз слышал выражение "если протоколы изменятся, не нужно менять всю систему". Объясню свое понимание. Возьмем протокол tcp, изменим его.

    Не лезьте в дебри, пока не поняли основы. Модель OSI содержит уровни для того, чтобы изолировать одни, и связать другие. Именно поэтому, протокол TCP работает не только поверх ethernet, но и поверх pptp и поверх кучи других протоколов. Поэтому и можно интернет получить и по ethernet кабелю и по спутнику и по модему, и так далее.
    Ответ написан