| Автор | Сообщение |
|---|
Porter Участник
Сообщения: 5703
|
Припрягли наладить локалку в альмаматре. Сеть с говна и палок в прямом смысле.  Состояние плачевное... Бабла, понятно нету.
Топология - свичи за свичами и говтороутер (он же АДСЛ модем + ТД) во главе всего бардака...
Начал с простого, переобжимка болтающихся коннекторов, замена полудохлых БП модема и свичей. Перетряс телефонную линию, поменял пару убитых кабелей.
Кое как заработало, но периодично глючит. Пока ищу где, понял что парк компов доходит до 50 штук.
Отсюда вопрос о пережёвывании МАСов свичами дешёвыми и модемом. Сколько в теории и на практике могут пропустить через себя свичи? Что будет при переполнении таблици МАСов
На припмер, в описании указано, что у свича 1Кб памяти МАС адресов. А сколько это в штуках компов? На пример, за простым 5ти портовым сивичем еще пяток свичей с компами. Первый свич сума не сойдет?
Сколько компов может прожевать говнороутер? В теории пул на 255 машин. А на практике?
Скорость сети отдельная тема... По факту, локалка суто для доступа к инету, на входе 20 мБит вниз 1 мБит вверх (АДСЛ).
Думаю, разбить сеть на сегменты. С роутера на пару свичей по классах, в каждом классе свой свичь.
|
|
Creative Предупреждений: 1  Сообщения: 304
|
была такая сеть, адсл модем четыре свича и компов до 12 штук висла постоянно, поставил за адсл отдельный роутер wrt54 появилась стабильность+ все свичи запитанны удаленно удаленно, одним пинком все перезагружалось
|
|
Paidj Участник
Сообщения: 1440
|
На практике подобная сеть из 50+ компов всётаки может работать. Плохо то что её может положить любой пользователь устроив на ввереном ему в комнату свитче кольцо. Так же был случай когда сетку с подобной организацией уложила одна единственная инфицированная машина.
В общем проблема в том что такая сеть свободно пропускает широковещательный трафик который легко может утилизировать 100% пропускной способности не выполняя полезной работы.
|
|
Blindy Предупреждений: 1 Сообщения: 1975
|
| Paidj писал: | | На практике подобная сеть из 50+ компов всётаки может работать |
Зависит от топологии включения свичей, имхо. При последовательной - может и не работать.
|
|
CYB monitor.net.ru  Сообщения: 7517
|
Офигенно 50 компов повесить на ADSL модем. 10 лет назад еще катило, сейчас это уже ни в какие ворота, и дороже LAN, и гораздо медленнее. Хорошо хоть не Token Ring поднять надо. 
за простым 5ти портовым сивичем еще пяток свичей с компами Ему пофигу, у него одно устройство со своим мак-адресом подключено к одному порту. Файрвол на такой сети хрен настроишь, это единственная жопа.
Не проще распродать этот хлам и взять пяток 48-ми портовых свичей? Сервак-то есть? Он с ума еще не сходит? Вот счастье-то если на серваке Novell, затрахаешься иницилизировать пользователей в случае глобального сбоя. Не завидую, жопа, она и в Африке жопа.
|
|
Paidj Участник
Сообщения: 1440
|
| Blindy писал: | | Paidj писал: | | На практике подобная сеть из 50+ компов всётаки может работать |
Зависит от топологии включения свичей, имхо. При последовательной - может и не работать. |
3 последовательно работают, 5 уже как повезёт. На практике не рекомендуют использовать глубину цепочки более 2 уровней.
Да, вопрос был ещё что происходит при переполнении таблицы MAC адресов. Если такое случается и приходит пакет для которого в таблице нет адреса, то то свитч обрабатывает пакет как хаб, то есть рассылает его во все порты кроме того откуда он пришёл. На этом эффекте базируются методики позволяющие снифирить чужой трафик в локалке(таблицы намеренно засираются несуществующими адресами и полезные пакеты начинают доставляться до всех абонентов).
|
|
Blindy Предупреждений: 1 Сообщения: 1975
|
| Paidj писал: | | 3 последовательно работают |
Тоже проверял... действительно работают. Но сервак был, не циска. И без динамической раздачи адресов. Все пришлось зашить жестко, иначе фаервол поднять не получалось. Давно это было, правда...
Еще что запомнилось, что скорость кратно зависит от глубины топологии.
|
|
rumata64 Участник
Сообщения: 1288
|
Porter, вроде говорили мне сетевики, что за роутером нормально работают три нисходящих луча на свитчи. Больше - проблемы. Главное, чтобы не было хабов, они забивают сеть широковещательными пакетами.
|
|
Porter Участник
Сообщения: 5703
|
rumata64, не уверен, видел ли хабы вообще. В музее разве 
CYB, ну а шо поделаешь... Не я вешал, да и когда вешали компов было меньше а интернет маленьким ...
Задача кулассична - минимальными затратами...
Про петлю в курсе, проходил... А вот отсутствие изоляции компов в локалке меж учебным классом и учительской напрягает...
Знаю, есть свичи с аппаратной изоляцией. Думаю, может такой влупить.
|
|
rumata64 Участник
Сообщения: 1288
|
Porter, дык сам сказал| Цитата: | | Сеть с говна и палок в прямом смысле. |
Я ж хез шо там может оказаться 
|
|
Blindy Предупреждений: 1 Сообщения: 1975
|
| Porter писал: | | А вот отсутствие изоляции компов в локалке меж учебным классом и учительской напрягает.. |
компы под виндой?
|
|
Porter Участник
Сообщения: 5703
|
Blindy, да. Начиная ХР заканчивая 10ткой
|
|
Blindy Предупреждений: 1 Сообщения: 1975
|
Porter, как вариант - поднять на любом виндовый сервак и применить групповую политику доступа.
|
|
Porter Участник
Сообщения: 5703
|
Не, нунах. Если бы был штатным админом - бы фантазировал. А так, чем проще тем лучше.
Туда бы хоть роутер нормальный...
|
|
Blindy Предупреждений: 1 Сообщения: 1975
|
Porter, все равно надо доступы расписывать. С еще одним роутером в локалке получится уже двухуровневая сеть. Имхо, сервер - на много дешевле и сердитей. Раз расписал доступ прямо по-адресно, отдал руль училке по информатике и пусть проявляет, чему ее там 6 лет учили
|
|
rumata64 Участник
Сообщения: 1288
|
|
Porter Участник
Сообщения: 5703
|
rumata64, мне Микротик милее
|
|
CYB monitor.net.ru Сообщения: 7517
|
Porter, Может маршрутизатор из какой-нибудь банки замутить? Для него особо мощный комп не нужен, живучий должен быть и все. Хоть как-то все эти дебри распутать, тогда может и файрвол поднять получится.... Все равно гимор, но в сетке все побыстрее должно забегать.
|
|
mr.vai Забанен  Сообщения: 4156
|
|
Porter Участник
Сообщения: 5703
|
mr.vai, Вот СПАСИБО! Сам не нагуглил а посчитать не додумался...
CYB, не, сделать хочу максимально просто и не обслуживаемо. В бардаке школы ни пароль не найти ни ответственного, а я залётный а не в штате.
Идеалом вижу замену 5 портовых свичей на 16тки для уменьшения их количества, Микротик роутером, а там и пару подсетей и фаэрвол и резервный канал и хотспот и прочее.
Еще остался вопрос об возможностях говнороутера АДСЛ модема (если учесть что трафика в локалке практически нет. Только доступ в инет)
|
|
Blindy Предупреждений: 1 Сообщения: 1975
|
| Porter писал: | | вопрос об возможностях говнороутера АДСЛ модема |
это будет очччень меедленный эсстоннский интернет  Даже если роутер сможет
|
|
rommy Участник
Сообщения: 5342
|
| Porter писал: | | На пример, за простым 5ти портовым сивичем еще пяток свичей с компами. Первый свич сума не сойдет? |
с такой херни толку не будет.ето всё будет периодически виснуть,затрахаются передергивать питание.разве что на их бп общий рубильник.
или тебя будут вызванивать периодически,типа,не работает что то.
|
|
Porter Участник
Сообщения: 5703
|
Нашел основную причину сбоя говносети школы! За тридевятым свичём кто-то себе в кабинете умудрился роутер с ВиФи доставить. А настроить ума не хватило... Развернул его в локалку ДХЦП сервером 
Основной роутер и упомянутый в разных подсетях. вот они и назначали кто кому адреса. За одной подсетью был выход в мир а за другой...
|
|
rumata64 Участник
Сообщения: 1288
|
Porter, вот и верь после этого людям!  "Мама, машинка сама паламалася! Честно!" 
|
|
mr.vai Забанен Сообщения: 4156
|
та это классика ! с этого начинать надо ... мы когда работать не хотели так делали вся фирма стояла до вечера ...
|
|
