Сейчас обсуждают

[Imunilat]

МиниФАК

Топология

» Спойлер (нажмите, чтобы прочесть) «

это способ физического соединения компьютеров в локальную сеть
Существует три основных топологии, применяемые при построении компьютерных сетей:
- топология "Шина";
- топология "Звезда";
- топология "Кольцо".


Топология «Шина»
Все компьютеры подключаются к одному кабелю. На его концах должны быть расположены терминаторы. По такой топологии строятся 10 Мегабитные сети 10Base-2 и10Base-5. В качестве кабеля используется Коаксиальные кабели.

Пассивная топология, строится на использовании одного общего канала связи и коллективного использования его в режиме разделения времени. Нарушение общего кабеля или любого из двух терминаторов приводит к выходу из строя участка сети между этими терминаторами (сегмент сети). Отключение любого из подключенных устройств на работу сети никакого влияния не оказывает. Неисправность канала связи выводит из строя всю сеть Все компьютеры в сети ”слушают” несущую и не участвуют в передаче данных между соседями. Пропускная способность такой сети снижается с увеличением нагрузки или при увеличении числа узлов. Для соединения кусков шины могут использоваться активные устройства - повторители (repeater) с внешним источником питания.

Топология ”Звезда”
Каждый компьютер (и т.п.) подключен отдельным проводом к отдельному порту устройства, называемого концентратором или повторителем (репитер), или хабом(Hub).

Концентраторы могут быть как активные, так и пассивные. Если между устройством и концентратором происходит разрыв соединения, то вся остальная сеть продолжает работать. Правда, если этим устройством был единственный сервер, то работа будет несколько затруднена. При выходе из строя концентратора сеть перестанет работать.
Данная сетевая топология наиболее удобна при поиске повреждений сетевых элементов: кабеля, сетевых адаптеров или разъемов. При добавлении новых устройств "звезда" также удобней по сравнению с топологией общая шина. Также можно принять во внимание, что 100 и 1000 Мбитные сети строятся по топологии "Звезда".

Топология ”Кольцо”
Активная топология. Все компьютеры в сети связаны по замкнутому кругу. Прокладка кабелей между рабочими станциями может оказаться довольно сложной и дорогостоящей если они расположены не по кольцу, а, например, в линию.

В качестве носителя в сети используется витая пара или оптоволокно. Сообщения циркулируют по кругу.

Рабочая станция может передавать информацию другой рабочей станции только после того, как получит право на передачу (маркер), поэтому коллизии исключены. Информация передается по кольцу от одной рабочей станции к другой, поэтому при выходе из строя одного компьютера, если не принимать специальных мер выйдет из строя вся сеть.

Время передачи сообщений возрастает пропорционально увеличению числа узлов в сети. Ограничений на диаметр кольца не существует, т.к. он определяется только расстоянием между узлами в сети.

Кроме приведенных выше топологий сетей широко применяются т. н. гибридные топологии: ”звезда-шина”, ”звезда-кольцо”, ”звезда-звезда”.

Другие топологии
Кроме трех рассмотренных основных, базовых топологий нередко применяется также сетевая топология «дерево» (tree), которую можно рассматривать как комбинацию нескольких звезд. Как и в случае звезды, дерево может быть активным, или истинным, и пассивным. При активном дереве в центрах объединения нескольких линий связи находятся центральные компьютеры, а при пассивном - концентраторы (хабы).

Применяются довольно часто и комбинированные топологии, среди которых наибольшее распространение получили звездно-шинная и звездно-кольцевая. В звездно-шинной (star-bus) топологии используется комбинация шины и пассивной звезды. В этом случае к концентратору подключаются как отдельные компьютеры, так и целые шинные сегменты, то есть на самом деле реализуется физическая топология «шина», включающая все компьютеры сети. В данной топологии может использоваться и несколько концентраторов, соединенных между собой и образующих так называемую магистральную, опорную шину. К каждому из концентраторов при этом подключаются отдельные компьютеры или шинные сегменты. Таким образом, пользователь получает возможность гибко комбинировать преимущества шинной и звездной топологий, а также легко изменять количество компьютеров, подключенных к сети.

В случае звездно-кольцевой (star-ring) топологии в кольцо объединяются не сами компьютеры, а специальные концентраторы (изображенные на рис. 1.9 в виде прямоугольников), к которым в свою очередь подключаются компьютеры с помощью звездообразных двойных линий связи. В действительности все компьютеры сети включаются в замкнутое кольцо, так как внутри концентраторов все линии связи образуют замкнутый контур. Данная топология позволяет комбинировать преимущества звездной и кольцевой топологий. Например, концентраторы позволяют собрать в одно место все точки подключения кабелей сети.

1. Маршрутизация через роутер ADSL Обязательно нужно настроить модем Роутером
ADSL IP - 192.168.1.1 Маска 255.255.255.0

1.1 Клиентские машины
Диапазон 192.168.1.2-192.168.1.254
Шлюз клиентских машин 192.168.1.1
Днс сервер клиентских машин 192.168.1.1 (так же можно прописать днс провайдера напрямую)

P.S. Если организовано через свитч, то он просто прозрачен для этих настроек.

2. Маршрутизация посредством софта и сервера.
Примерно можно использовать софт как KFW - Kerio WinRoute Firewall или
более мощный на основе Linux - Mikrotik Router OS или Mikrotik Board Router OS
А так же посредствам винды - ICS

ADSL Можно загнать как в бридж так и в роутер, особой разницы нет, только в том, что на адсл будет постоянно поднята PPPoE сессия, так что рассмотрим вариант роутера.

2.1 ADSL IP - 192.168.1.1 Маска 255.255.255.0 (можно задать другой ип модема чтобы не было доступа в него через сеть)

2.2 Сервер
1 сетевая карточка смотрит в сеть 192.168.1.3 Шлюза нету. днс нету. (применимо для KWF)
2 сетевая карточка смотрит в мапед адсл имея при этом ип 192.168.1.2 Шлюз и днс соответственно будут 192.168.1.1 (если ип на модеме другой, то и ип, шлюз и днс будут различатся от приведеных выше)

2.3 Клиентские машины
Диапазон 192.168.1.4-192.168.1.254
Шлюз клиентских машин 192.168.1.3
Днс сервер клиентских машин 192.168.1.3 - если сервер может перенаправлять днс запросы, если нет то 192.168.1.1 и так же можно прописать днс провайдера напрямую)


3. Правила обжима Витой пары
Существуют два стандарта обжима T568A и T568B


А так же типы, такие как прямой и кроссовер
3.1 Прямой порядок обжима витой пары, ведущей от рабочей станции к концентратору.
3.2 Кросс-линковый (перекрестный) порядок обжима витой пары.


Применяется в случае, когда требуется соединить между собой 2 концентратора, не имеющих переключения uplink/normal, а также для прямого соединения 2-х компьютеров.

Так же, есть очень удобный инструмент для зачистки


И обжим, то бишь Клещи.


Есть вопросы задавайте.

Обновлено 0:06 08,05,11

Сообщение отредактировал -nCuX- - 8.5.2011, 0:08

[Mёbius]

Осуществимо,

» Спойлер (нажмите, чтобы прочесть) «

» Спойлер (нажмите, чтобы прочесть) «

а сложность зависит от того, что из себя представляет сервер предприятия, как организована сеть и маршрутизация, поднят ли домен или нет.
Кто является маршрутизатором (указан основным шлюзом) в сети ? Сервер ? Имеет ли значение, кто им будет ?
Имеются ли другие компы и какое отношение они имеют к этим четырём ?
Как комп админа связан с локальной сетью компов 1 и 2 ? Через сервер, у которого 2 сетевухи ? Или это схема такая получилась, а на самом деле комп админа, сервер, компы 1 и 2 смотрят в свитч ? Если последнее, а сервер - простой комп, где крутится, там, 1с и общие ресурсы, - то настраивается всё просто.

Спасибо, через kerio замутили...

[Geliodos]

Нуждаюсь в небольшой помощи, буду очень благодарен тому, кто её окажет
В общем, есть универсальный модем/роутер F@st 2804 от Ростелекома...
Есть 1 стационарный ПК подключённый на прямую и 1 ноутбук подключённый через Wi-Fi...
Интернет работает там и там нормально, но приспичило мне сделать локальную сеть через этот роутер для обмена данными, ну и для совместных игр с другом.
Так вот, обе машины видят друг друга, файлы передаются, а вот в играх подключаться друг к другу эти машины отказываются... что не так я сделал?(
На пк стоит win 7 64-разрядная, на ноуте win xp... да и игры довольно старенькие... кто что посоветовать может?

[Jek]

Тут уже надо фаервол ковырять. На той железке, которая будет выступать в роли сервера, должны быть разрешены входящие подключения на нужный игре порт либо разрешены всяческие непотребства экзешнику с игрой.

[alemtin]

Говорил мне Jek, DHCP это зло
Суть в чем. Дома стоит Интернет-центр ZyXEL P660HTW2. Модель довольно старая, конечно. Прошивка последняя. DHCP включен. Ну, удобно мне так. Бывает, приходят друзья, без заморочек подключаются.
Штук 6-7 устройств всегда подключено по вай-фай (телефоны, пара ноутов, телевизоры...) За всеми зарезервированы в роутере IP.
Так вот, с одним из ноутов, на котором стоит Windows 10 (на втором ноуте старая добрая семерка, там всё ОК), периодически бывают закидоны. Сетевуха, я так понимаю, не получает сетевой адрес, присваивается IP типа 169.254.x.x с маской 255.255.0.0
При прописывании вручную отображается два сетевых адреса, ну и ничего не работает, соответственно.
Если отключить протокол динамической настройки, то всё работает. А вот не хотелось бы отключать
Есть вероятность, что это из-за того, что роутер старый, а винда стоит десятка? И у них нестыкуха?

[Jek]

DHCP - достаточно простой протокол, он может не работать только в том случае, если пакеты не доходят или бьются в пути. Да и на зюхеле есть логи (более того - он умеет отсылать их на syslog-сервер для более удобного чтения и анализа). Можно с этими логами ознакомиться и сделать вывод о том, кто виноват .

[alemtin]

DHCP - достаточно простой протокол, он может не работать только в том случае, если пакеты не доходят или бьются в пути. Да и на зюхеле есть логи (более того - он умеет отсылать их на syslog-сервер для более удобного чтения и анализа). Можно с этими логами ознакомиться и сделать вывод о том, кто виноват .

Ну не может же быть, что именно на одном из многих устройств пакеты бьются.
Подскажи, что прописать в настройках, чтобы Sysлоги получить?

[Jek]

У него в Logs должна быть вкладка, непосредственно демонстрирующая логи, правда там будет с десяток последних записей. Если же ты не ищешь лёгких путей и желаешь знать о своём роутере всё (чем живёт, что гложет, к чему стремится) - тогда надо на каком-нибудь круглосуточно работающем компьютере в сети завести syslog-сервер и указать его IP в Syslog Server IP Address. Ну и галочку, конечно, поставить. В результате все события на роутере будут дополнительно отправляться на один из компьютеров, где их можно будет посмотреть в любое время, даже после перезагрузки роутера. Проще всего поднять syslog-сервер на любом линуксе, достаточно добавить в конец /etc/syslog.conf вот такие строки:

Код

+192.168.1.1
*.*                                             /var/log/router.log
+*

Для винды есть программки с красивыми окошками .

http://maxbelkov.github.io/visualsyslog/

[alemtin]

У него в Logs должна быть вкладка, непосредственно демонстрирующая логи, правда там будет с десяток последних записей.

Ну есть такое, но оно всё некликабельно.

Ладно, я не такой уж маньяк Дети не плачут и ладно

[Neznаyka]

Есть вероятность, что это из-за того, что роутер старый, а винда стоит десятка? И у них нестыкуха?

Первое попавшееся из поиска: оригинал, гугл-перевод. В переводе некоторые команды переведены на русский, чтобы не ошибиться, см. оригинал (команды выделены жирным шрифтом).
Надо попробовать, может сработает.

[alemtin]

Первое попавшееся из поиска: оригинал, гугл-перевод. В переводе некоторые команды переведены на русский, чтобы не ошибиться, см. оригинал (команды выделены жирным шрифтом).
Надо попробовать, может сработает.

После использования команд
Netsh winsock reset catalog
Netsh int ipv4 reset reset.log
присвоился правильный айпишник, но после перезагрузки всё вернулось на круги своя.

Применил следующие три команды. Дважды перегрузился, оба раза всё нормально.
Посмотрим, как будет дальше. Раньше через раз работало, 50/50. Могло несколько раз подряд всё нормально быть, а могло наоборот

[alemtin]

После использования команд
Netsh winsock reset catalog
Netsh int ipv4 reset reset.log
присвоился правильный айпишник, но после перезагрузки всё вернулось на круги своя.

Применил следующие три команды. Дважды перегрузился, оба раза всё нормально.
Посмотрим, как будет дальше. Раньше через раз работало, 50/50. Могло несколько раз подряд всё нормально быть, а могло наоборот

На протяжении трёх недель ни одного сбоя. Правда этот ноут не каждый день включаю.
Будем считать, что проблема ушла, спасибо еще раз

[alemtin]

Здрассти
В организации пять компов объединены в сеть посредством 5-ти портового коммутатора, кажется TP-link.
На 4-х компах стоит Windows XP, на одном - система на базе Linux, МСВС.
Попросили переустановить на одном компе XP на Семерку. Установил. С этой новой семерки стало возможным заходить только на один комп с ХР. При заходе на другие компы стало требовать ввод логин-пароля, несмотря на то, что общий доступ с парольной защитой в дополнительных параметрах общего доступа отключен и на всех компах одна и та же учетка, с одним паролем. И даже при введении пароля всё равно отказывало во входе.
Погуглил, нашел такую статью: "Сетевая безопасность: уровень проверки подлинности Lan Manager"
https://support.microsoft.com/ru-ru/help/82...ange-security-s (читать пункт 10)
Цитата:

» Спойлер (нажмите, чтобы прочесть) «

...если вы хотите подключиться с компьютерами под управлением более ранних версий Windows, понизьте значение, по крайней (1) Отправлять LM и NTLM - использовать Сеансовую безопасность NTLMv2 при согласовании. Одним из результатов несовместимости параметров является то, что если сервер требует использования NTLMv2 (значение 5), а клиент настроен на использование LM и NTLMv1 только (значение 0), проверке подлинности пользователя будет возникать ошибка входа с неправильным паролем.

После этого всё стало работать.
А теперь вопросы
Там сказано про сервер, но в этой сети нет сервера. Или тут в качестве сервера выступает комп, на который заходишь, а клиент - комп с которого заходишь? Можно ли узнать, какой протокол использует тот или иной комп в сети? Интересно, потому что на один из компов пускало и без этих манипуляций. Интересно, почему. От сетевухи зависит?
Статья про ХР и более ранние версии, а у меня семерка. Получается, применимо и к семерке?

[alemtin]

Интересно, потому что на один из компов пускало и без этих манипуляций. Интересно, почему. От сетевухи зависит?

Блин, начитался про протоколы аутентификации, но так и не понял, почему на один из компов пускало без манипуляций на семерке. Ведь там стоит тоже ХР SP3, как и на других.
Разве что сборки ХР разные? На одном компе точно Зверь стоит, на других не смотрел.
Кстати, на linux тоже стало пускать после манипуляций на семерке.

[Jek]

Там сказано про сервер, но в этой сети нет сервера.

Имеется ввиду сервер с точки зрения предоставления ресурсов. А тот компьютер, с которого ты пытаешься получить доступ к ресурсам - это клиент. Причём они оба могут выполнять и роль сервера, и роль клиента одновременно.

Можно ли узнать, какой протокол использует тот или иной комп в сети?

Надо полагать, что только в групповых политиках или в реестре.

[alemtin]

Имеется ввиду сервер с точки зрения предоставления ресурсов. А тот компьютер, с которого ты пытаешься получить доступ к ресурсам - это клиент. Причём они оба могут выполнять и роль сервера, и роль клиента одновременно.

Так и подумал

Надо полагать, что только в групповых политиках или в реестре.

Это я уже понял, начитавшись гугла
Интересно все-таки, почему на один из компов пускало с самого начала?

[makadjamba]

Утро доброе. Подскажите мне тут с одной фиговиной пожалуйста. Если даже мануалом в меня кинете, тоже благодарен буду. Столкнулся с такой ситуацией. Есть у нас kaspersky security центр. Он переодически делает опрос сети и в нераспределенных устройствах показывает всякие обнаруженные ПК. Я вообще туда особо не залазил никогда и вот вчера там заметил, что он он выцепил чужой домен. По имени домена я понял, что это наши контрагенты. Посмотрел дату последнего сетевого опроса и выявил, что в тех числах мы устанавливали с ними соединение средствами openVPN и RDP. Но ВПН тунель был установлен между 4мя устройствами, а опрос сети выявил больше 30.
Вот получается, что технически можно просканировать сеть даже за пределами ВПН тунеля?

[Jek]

OpenVPN в режиме TAP инкапсулирует пакеты второго уровня (тот же ARP), создавая фактически сетевой мост между удалёнными сетями, поэтому в определённых случаях Касперский (как и любой другой софт) может увидеть железки в сети с другого конца туннеля. Думаю, режим TUN в корне изменит ситуацию .

https://ru.wikipedia.org/wiki/TUN/TAP

[makadjamba]

OpenVPN в режиме TAP инкапсулирует пакеты второго уровня (тот же ARP), создавая фактически сетевой мост между удалёнными сетями, поэтому в определённых случаях Касперский (как и любой другой софт) может увидеть железки в сети с другого конца туннеля. Думаю, режим TUN в корне изменит ситуацию .

https://ru.wikipedia.org/wiki/TUN/TAP

А у нас режим tun

[Jek]

А у нас режим tun

Тогда у Касперского откуда-то взялся маршрут в их сеть. Тут уже вариантов чуть меньше (туннель строился с железки, где размещён центр управления Касперского, или со шлюза).

[makadjamba]

Тогда у Касперского откуда-то взялся маршрут в их сеть. Тут уже вариантов чуть меньше (туннель строился с железки, где размещён центр управления Касперского, или со шлюза).

Там где строился туннель, касперского нет. И агентов тоже нет. Это просто некоторые сервера в сети, на которых должны были пройти работы по настройке одной АИС. Но KSC умеет опрашивать active directory, диапазоны адресов и опрос сети windows (он начинает группировать по доменам устройства). Вот как он опрашивает нашу сеть, вопросов вообще нет. А вот как он смог опросить удаленную сеть в другом домене и через другую подсеть, это вопрос... типа трассировки что-то?

Сообщение отредактировал makadjamba - 3.11.2017, 13:40