![]() |
![]() |
Atreides |
![]()
Сообщение
#1
|
![]() Ветеран Броуновского Движения ![]() ![]() ![]() Группа: Пользователи Сообщений: 281 Пол: Мужской Реальное имя: Сергей Репутация: ![]() ![]() ![]() |
Надо по заданию курсовой надо разработать корпоративную сеть со следующими параметрами: два помещения А и В площадью 8 и 65 м^2. Сети класса А и С соответственно. Расстояние между помещениями 500 метров. Нужно разместить в помещениях компьютеры в соответствии с санитарными нормами, внутри помещений сеть на скорости подключения до 100Mbps, а между зданиями подключение до 10Mbps. Настроить 2 виртуальные сети и три подсети.
Вот тут и возникли вопросы: 1. Сколько метров по санитарным нормам нужно компу? (Я смотрел в каком то древнем ГОСТе, так там написано 4, а в другом 6). Сколько точно? 2. Что такое виртуальная сеть и как её настроить? 3. Что за подсеть? (Я примерно догадываюсь, что это обособленная сеть между отдельными компами, помимо общей, то есть доступ к файлам и прочее). 4. У сети класса IP адреса с по и у С с по , а маски какие? -------------------- Отрадно спать, отрадней камнем быть, О, этот век, преступный и постыдный, Не жить, не чувствовать - удел завидный. Прошу, молчи, не смей меня будить!
|
![]() ![]() |
hardcase |
![]()
Сообщение
#2
|
![]() code warrior ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 484 Пол: Мужской Реальное имя: Славен Репутация: ![]() ![]() ![]() |
1. Сколько метров по санитарным нормам нужно компу? (Я смотрел в каком то древнем ГОСТе, так там написано 4, а в другом 6). Сколько точно? 2. Что такое виртуальная сеть и как её настроить? 3. Что за подсеть? (Я примерно догадываюсь, что это обособленная сеть между отдельными компами, помимо общей, то есть доступ к файлам и прочее). 4. У сети класса IP адреса с по и у С с по , а маски какие? 1. Про санитарные нормы - неизвестно, вероятно 6 м2, помоему, нигде на них не смотрят, а руководствуются лишь здравым смыслом. 2. Виртуальная частная сеть - VPN. Создается поверх физического соедиенения, в крупных сетях, используется, например, для раздачи интернет-траффика. Физически выглоядит как соединение по TCP/IP или UDP (зависит от типа VPN). В ОС подобная сеть выглядит как обычное сетевое подулкючение. Для создания требуется выделить VPN-сервер (напрмер, на базе Windows Server 2003) - на нем настраивается маршрутизация/удаленный доступ (т.е. дозвон клиентов) и регистрируются аккаунты клиентов, также можно настоить подсчет статистики подключений (количество, траффик и прочее). Обычно используется 3 типа VPN: PPTP - транспортный протокол GRE (Generic Routing Encapsulation) его еще называеют протокол №47; L2TP (Layer Two Tunneling Protocol) - использует UDP, порт 200; OpenVPN - свободное ПО, возможно туннелирование как по TCP/IP так и по UDP, порт по умолчанию 1194. 3. Базовые знания по маскам/подсетям и прочеим смотри на ВиКи. З.Ы. Между зданиями я бы проложил оптику. 10Мб/с - это же смешно для организации, которая претендует на сеть класса А. Сообщение отредактировано: hardcase - 23.11.2007 10:08 -------------------- ИзВ ин ИтЕ зА нЕ рОв НЫй П оч ЕРк
|
Lapp |
![]()
Сообщение
#3
|
![]() Уникум ![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Модераторы Сообщений: 6 823 Пол: Мужской Реальное имя: Лопáрь (Андрей) Репутация: ![]() ![]() ![]() |
1. У меня на компе сейчас 2048 метров, ноя помню времена, когда людидовольствовались и одним - правда, мегабайты тогда метрами еще не называли.. Шютка
![]() 2. - VPN. Создается ... VLAN - это способ как бы поделить один свитч на несколько маленьких. Каждый порт свитча назначается своему вилану, и между собой они не взаимодействуют. Используется для разделения функционально разных сетей при централизованной разводке. 3. Подсетью обычно называется диапазон ip-адресов, кратный степени двойки. Класс C, например - это тоже подсеть. Но его в свою очередь тоже можно разбить на подсети. Например, адреса с 192.168.0.128 по 192.168.0.191 (64 адреса) представляют подсеть 192.186.0.128 с маской 255.255.255.192 (более удобное обозначение такое: 192.186.0.128/26 - число после слеша означает число единиц в записи маски). Самый первый адрес - это адрес подсети, самый последний - броадкаст. 4. Я не понял вопрос. Переформулируй, плз.. -------------------- я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой |
Atreides |
![]()
Сообщение
#4
|
![]() Ветеран Броуновского Движения ![]() ![]() ![]() Группа: Пользователи Сообщений: 281 Пол: Мужской Реальное имя: Сергей Репутация: ![]() ![]() ![]() |
Цитата 4. Я не понял вопрос. Переформулируй, плз.. Я имел в виду какие маски у сетей класса А и С? Цитата З.Ы. Между зданиями я бы проложил оптику. 10Мб/с - это же смешно для организации, которая претендует на сеть класса А Таковы условия задания. Так вдобавок по заданию в помещении с сетью класса А умещается только один комп. А может можно кабель с усилителями, а если оптику, то какое оборудование надо ставить? На счет подсети, я думаю, что это типа поверх локальной сети еще и Интернет с разграниченным доступом или, к примеру, у компов бухгалтеров есть своя отдельная сеть. -------------------- Отрадно спать, отрадней камнем быть, О, этот век, преступный и постыдный, Не жить, не чувствовать - удел завидный. Прошу, молчи, не смей меня будить!
|
Lapp |
![]()
Сообщение
#5
|
![]() Уникум ![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Модераторы Сообщений: 6 823 Пол: Мужской Реальное имя: Лопáрь (Андрей) Репутация: ![]() ![]() ![]() |
Я имел в виду какие маски у сетей класса А и С? класс С: 255.255.255.0 А может можно кабель с усилителями, а если оптику, то какое оборудование надо ставить? Для оптики - оптические карты в раутере.. На счет подсети, я думаю, что это типа поверх локальной сети еще и Интернет с разграниченным доступом или, к примеру, у компов бухгалтеров есть своя отдельная сеть. -------------------- я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой |
Atreides |
![]()
Сообщение
#6
|
![]() Ветеран Броуновского Движения ![]() ![]() ![]() Группа: Пользователи Сообщений: 281 Пол: Мужской Реальное имя: Сергей Репутация: ![]() ![]() ![]() |
Код Для оптики - оптические карты в раутере.. Вот, а про это подробней можно? Какой маршрутизатор надо, какие сетевые карты и кабель? А у такого маршрутизатора на входе оптика, а на выходе витуха? -------------------- Отрадно спать, отрадней камнем быть, О, этот век, преступный и постыдный, Не жить, не чувствовать - удел завидный. Прошу, молчи, не смей меня будить!
|
hardcase |
![]()
Сообщение
#7
|
![]() code warrior ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 484 Пол: Мужской Реальное имя: Славен Репутация: ![]() ![]() ![]() |
Какой маршрутизатор надо, какие сетевые карты и кабель? Нужно обычный гигабитный маршрутизатор (на витой паре) 1000BaseT + медиаконвертер. Медиаконвертер преобразует электрические сигналы в витой паре в световые импульсы. На другом конце оптоволокна устаннавливается аналогичный конвертер, для обратного преобразования.Сообщение отредактировано: hardcase - 25.11.2007 14:51 -------------------- ИзВ ин ИтЕ зА нЕ рОв НЫй П оч ЕРк
|
Altair |
![]()
Сообщение
#8
|
![]() Ищущий истину ![]() ![]() ![]() ![]() ![]() ![]() Группа: Модераторы Сообщений: 4 824 Пол: Мужской Реальное имя: Олег Репутация: ![]() ![]() ![]() |
Цитата 1. Сколько метров по санитарным нормам нужно компу? (Я смотрел в каком то древнем ГОСТе, так там написано 4, а в другом 6). Сколько точно? Есть единые требования, описанные в Гигиенических требованиях к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работы (Санитарные правила и нормы. СанПин 2.2.2.542-96 (Утв. Постановлением Госкомсанэпиднадзора России от 14.07.96 г. N 14) Цитата 3.4. Площадь на одно рабочее место пользователей ПЭВМ с ВДТ на базе электроннолучевой трубки (ЭЛТ) должна составлять не менее 6 м2, в помещениях культурно-развлекательных учреждений и с ВДТ на базе плоских дискретных экранов (жидкокристаллические, плазменные) - 4,5 м2. При использовании ПВЭМ с ВДТ на базе ЭЛТ (без вспомогательных устройств - принтер, сканер и др.), отвечающих требованиям международных стандартов безопасности компьютеров, с продолжительностью работы менее 4 часов в день допускается минимальная площадь 4,5 м2 на одно рабочее место пользователя (взрослого и учащегося высшего профессионального образования). hardcase, Цитата 1. Про санитарные нормы - неизвестно, вероятно 6 м2, помоему, нигде на них не смотрят, а руководствуются лишь здравым смыслом. Это лишь по твоему. -------------------- Помогая друг другу, мы справимся с любыми трудностями!
"Не опускать крылья!" (С) |
Atreides |
![]()
Сообщение
#9
|
![]() Ветеран Броуновского Движения ![]() ![]() ![]() Группа: Пользователи Сообщений: 281 Пол: Мужской Реальное имя: Сергей Репутация: ![]() ![]() ![]() |
По-видимому, так:
Цитата 4.4. Площадь на одно рабочее место с ВДТ или ПЭВМ для взрослых пользователей должна составлять не менее 6,0 кв.м, а объем не менее 20,0 куб.м. -------------------- Отрадно спать, отрадней камнем быть, О, этот век, преступный и постыдный, Не жить, не чувствовать - удел завидный. Прошу, молчи, не смей меня будить!
|
Atreides |
![]()
Сообщение
#10
|
![]() Ветеран Броуновского Движения ![]() ![]() ![]() Группа: Пользователи Сообщений: 281 Пол: Мужской Реальное имя: Сергей Репутация: ![]() ![]() ![]() |
Как обеспечить безопасность сети при удаленном доступе и при подключении к инет? И как обеспечить отказоустойчивость? (просто продублировать элементы сети или как?)
-------------------- Отрадно спать, отрадней камнем быть, О, этот век, преступный и постыдный, Не жить, не чувствовать - удел завидный. Прошу, молчи, не смей меня будить!
|
Lapp |
![]()
Сообщение
#11
|
![]() Уникум ![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Модераторы Сообщений: 6 823 Пол: Мужской Реальное имя: Лопáрь (Андрей) Репутация: ![]() ![]() ![]() |
Как обеспечить безопасность сети при удаленном доступе и при подключении к инет? При подключении: фильтрация на раутере, файервол. При удаленном доступе - уже упоминавшаяся здесь VPN (Virtual Pivat Network), а также SSH (Secure SHell)И как обеспечить отказоустойчивость? (просто продублировать элементы сети или как?) Дублирование, но лучше всего распределенное. То есть, например, в разных пмещениях размещать серверы и сетевые устройства (насколько возможно). Связь с разными провайдерами.-------------------- я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой |
Atreides |
![]()
Сообщение
#12
|
![]() Ветеран Броуновского Движения ![]() ![]() ![]() Группа: Пользователи Сообщений: 281 Пол: Мужской Реальное имя: Сергей Репутация: ![]() ![]() ![]() |
Цитата При подключении: фильтрация на раутере, файервол. При удаленном доступе - уже упоминавшаяся здесь VPN (Virtual Pivat Network), а также SSH (Secure SHell) А про фильтрацию и файервол поподробней можно, что есть, что и как настроить? Какую модель роутера лучше использовать? Что за проги? Это типа, какой то там RAdministrator проги? Проги при помощи, которых можно получить полный доступ и управление удаленным компьютером? Цитата Дублирование, но лучше всего распределенное. То есть, например, в разных пмещениях размещать серверы и сетевые устройства (насколько возможно). Связь с разными провайдерами. У меня два помещения удаленностью друг от друга на 500 метров. В одном помещении один комп с сетью класса А, а в другом помещении 10 компов с сетью класса В. Внутри каждого помещения должна быть сеть в 100Mbps, а между зданиями в 10Mbps. Мне сколько и какое оборудование нужно для установления такой сети? -------------------- Отрадно спать, отрадней камнем быть, О, этот век, преступный и постыдный, Не жить, не чувствовать - удел завидный. Прошу, молчи, не смей меня будить!
|
Lapp |
![]()
Сообщение
#13
|
![]() Уникум ![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Модераторы Сообщений: 6 823 Пол: Мужской Реальное имя: Лопáрь (Андрей) Репутация: ![]() ![]() ![]() |
А про фильтрацию и файервол поподробней можно, что есть, что и как настроить? Фильтрация - по портам. Одни пропускаешь, другие задерживаешь. Фаервол - примерно то же самое, но он имеет более гибкие настройки и позволяет контролировать трафик на уровне приложений (то есть может читать содержимое пакета, не только заголовок). И то и другое может быть софтверным и хардверным. Довольно частое явление - раутер и одновременно фаервол на компе на основе Linux или FreeBSD. Какую модель роутера лучше использовать? Моду в этой области задает фирма CISCO, а что касается модели - это сложный вопрос.. Что за проги? Это типа, какой то там RAdministrator проги? Проги при помощи, которых можно получить полный доступ и управление удаленным компьютером? Нет.. RAdmin - хорошая прога, но речь не о том. VPN позволяет соединить две удаленные локальные сети, как бы объединив их в одну, при этом между ними устанавливается шифрованный канал, который невозможно подслушать (то есть подслушать можно, но понять нельзя). То есть если ты своим компом подключаешься по VPN к локалке через Интернет, то он как бы оказывается целиком в локалке, и ты можешь с него ходить на серверы локалки и т.п. - и все это через Интернет, но совершенно безопасно.SSH - изначально была задумана как замена telnet, но потом получила много других функций. Она обладает, в частности, возможностью тунеллирования портов через шифрованный канал. Очень удобная фича, легко настраивается и хорошо работает. Я, например, использую как раз для передачи трафика того самого RAdmina, которому я почему-то не доверяю на 100%.. У меня два помещения удаленностью друг от друга на 500 метров. В одном помещении один комп с сетью класса А, а в другом помещении 10 компов с сетью класса В. Внутри каждого помещения должна быть сеть в 100Mbps, а между зданиями в 10Mbps. Мне сколько и какое оборудование нужно для установления такой сети? Слушай, Atreides, не обижайся, но смешно. Класс С - это 254 адреса, а у тебя всего один.. Класс В - это 65000 адресов - а у тебя 10.. Зачем? Если мыслить реально, то для такой сети достаточно простого раутера начального уровня для домашней сети LinSys за 50 баксов.. ![]() 500 метров - это за пределами обычного стандарта Ethernet. DSL-модем легко поддержит такое расстояние, но у них полоса пропускания меньше 10 МБит.. Да, разумно было бы положить оптику, наверное, как писал hardcase. С другой стороны, если прямая видимомть, то можно и по воздуху. используя специальные антенны. Производительность можно получить до 108 МБит (и даже выше, если N1), но правда, тут может помешать даже сильный дождь или снег.. ![]() Сообщение отредактировано: Lapp - 1.12.2007 22:28 -------------------- я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой |
Atreides |
![]()
Сообщение
#14
|
![]() Ветеран Броуновского Движения ![]() ![]() ![]() Группа: Пользователи Сообщений: 281 Пол: Мужской Реальное имя: Сергей Репутация: ![]() ![]() ![]() |
Цитата Слушай, Atreides, не обижайся, но смешно. Класс С - это 254 адреса, а у тебя всего один.. Класс В - это 65000 адресов - а у тебя 10.. Зачем? Если мыслить реально, то для такой сети достаточно простого раутера начального уровня для домашней сети LinSys за 50 баксов.. smile.gif Я и сам знаю, что это смешно, но таково задание на курсовой проект. Роутер – это маршрутизатор (по-руссски то)? А модель хоть примерно, мне только для двух помещений надо. Цитата 500 метров - это за пределами обычного стандарта Ethernet. DSL-модем легко поддержит такое расстояние, но у них полоса пропускания меньше 10 МБит.. Да, разумно было бы положить оптику, наверное, как писал hardcase. С другой стороны, если прямая видимомть, то можно и по воздуху. используя специальные антенны. Производительность можно получить до 108 МБит (и даже выше, если N1), но правда, тут может помешать даже сильный дождь или снег.. smile.gif Может, конечно, лучше и Wi-Fi сделать, но линк не стабильный будет, а мне стабильный нужен. А ADSL с оптоволокном сколько дает? А что на счет ADSLII? Скорее всего, как писал hardcase, надо взять медиаконвектор и оптоволокно? В комнате с одним компом, мне комп подключать напрямую к маршрутизатору вместе с точкой доступа или через концентратор (hub)? И во второй комнате та же ситуация все 10 компов и ТД к маршрутизатору, наверное портов на 12, или же всё через концентратор? А switch мне нужен или нет? Цитата А switch мне нужен или нет? А вот это в принципе классная идея!Сообщение отредактировано: Atreides - 1.12.2007 20:20 -------------------- Отрадно спать, отрадней камнем быть, О, этот век, преступный и постыдный, Не жить, не чувствовать - удел завидный. Прошу, молчи, не смей меня будить!
|
Lapp |
![]()
Сообщение
#15
|
![]() Уникум ![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Модераторы Сообщений: 6 823 Пол: Мужской Реальное имя: Лопáрь (Андрей) Репутация: ![]() ![]() ![]() |
Да, раутер=маршрутизатор, извини, мне казалось, что в России их тоже так зовут (произносить проще).
Концентраторов давно не существует в природе, их никто не делает - только свитчи. Функционально они приблизительно одинаковы, но свитч лучше во многих отношениях (скорость, расширяемость сети). -------------------- я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой |
Atreides |
![]()
Сообщение
#16
|
![]() Ветеран Броуновского Движения ![]() ![]() ![]() Группа: Пользователи Сообщений: 281 Пол: Мужской Реальное имя: Сергей Репутация: ![]() ![]() ![]() |
Следовательно, все компы к свичам, а свичи к маршрутизаторам? Оптоволокно использовать одномодовое или многомодовое? Если брать меди-конвертор, то многомодовое. Топологию, какую лучше брать, наверное, звезда? Что такое ранг сети?
Сообщение отредактировано: Atreides - 2.12.2007 19:40 -------------------- Отрадно спать, отрадней камнем быть, О, этот век, преступный и постыдный, Не жить, не чувствовать - удел завидный. Прошу, молчи, не смей меня будить!
|
Atreides |
![]()
Сообщение
#17
|
![]() Ветеран Броуновского Движения ![]() ![]() ![]() Группа: Пользователи Сообщений: 281 Пол: Мужской Реальное имя: Сергей Репутация: ![]() ![]() ![]() |
А помимо routera со switch’ом у конвертора должен быть IP адрес?
-------------------- Отрадно спать, отрадней камнем быть, О, этот век, преступный и постыдный, Не жить, не чувствовать - удел завидный. Прошу, молчи, не смей меня будить!
|
Гость |
![]()
Сообщение
#18
|
Гость ![]() |
А внешний инет по выделенной линии, должен быть подключен к router’y или к switch’у?
|
Atreides |
![]()
Сообщение
#19
|
![]() Ветеран Броуновского Движения ![]() ![]() ![]() Группа: Пользователи Сообщений: 281 Пол: Мужской Реальное имя: Сергей Репутация: ![]() ![]() ![]() |
Предыдущий пост мой был. Что относится к пассивному сетевому оборудованию? Switch Smart к нему относиться? Router’у надо задавать IP адрес?
-------------------- Отрадно спать, отрадней камнем быть, О, этот век, преступный и постыдный, Не жить, не чувствовать - удел завидный. Прошу, молчи, не смей меня будить!
|
Atreides |
![]()
Сообщение
#20
|
![]() Ветеран Броуновского Движения ![]() ![]() ![]() Группа: Пользователи Сообщений: 281 Пол: Мужской Реальное имя: Сергей Репутация: ![]() ![]() ![]() |
Проблема с IP адресами и масками сети. Что бы организовать подсети, нужно по масках их разделять? Ситуация такая: есть первое помещение 14 ПК и второе с 13 ПК. В первом помещении сеть класса А, а во втором класса С. Надо сеть класса А и С разбить на две подсети, то есть две подсети в А и две подсети в С. Какие надо маски задавать с адресами, что бы это могло корректно работать? Я пробовал для сети класса А ставить маску 255.0.0.0. и адреса с 124.0.0.1 по 124.0.0.13 и для класса С ставить маску 255.255.255.0 и адреса 192.168.0.1 по 124.0.0.13 это оказалось не верно. Маска оказалась не верна для разбиения на подсети и адреса соответственно, какую маску лучше тогда взять с адресами? В маске сети должно отображаться место для узлов сети и хостов?
Сообщение отредактировано: Atreides - 14.12.2007 21:49 -------------------- Отрадно спать, отрадней камнем быть, О, этот век, преступный и постыдный, Не жить, не чувствовать - удел завидный. Прошу, молчи, не смей меня будить!
|
![]() ![]() |
![]() |
Текстовая версия | 14.06.2024 12:01 |