Надо по заданию курсовой надо разработать корпоративную сеть со следующими параметрами: два помещения А и В площадью 8 и 65 м^2. Сети класса А и С соответственно. Расстояние между помещениями 500 метров. Нужно разместить в помещениях компьютеры в соответствии с санитарными нормами, внутри помещений сеть на скорости подключения до 100Mbps, а между зданиями подключение до 10Mbps. Настроить 2 виртуальные сети и три подсети.
Вот тут и возникли вопросы:
1. Сколько метров по санитарным нормам нужно компу? (Я смотрел в каком то древнем ГОСТе, так там написано 4, а в другом 6). Сколько точно?
2. Что такое виртуальная сеть и как её настроить?
3. Что за подсеть? (Я примерно догадываюсь, что это обособленная сеть между отдельными компами, помимо общей, то есть доступ к файлам и прочее).
4. У сети класса IP адреса с по и у С с по , а маски какие?

1. Про санитарные нормы - неизвестно, вероятно 6 м2, помоему, нигде на них не смотрят, а руководствуются лишь здравым смыслом.

2. Виртуальная частная сеть - VPN. Создается поверх физического соедиенения, в крупных сетях, используется, например, для раздачи интернет-траффика. Физически выглоядит как соединение по TCP/IP или UDP (зависит от типа VPN). В ОС подобная сеть выглядит как обычное сетевое подулкючение.
Для создания требуется выделить VPN-сервер (напрмер, на базе Windows Server 2003) - на нем настраивается маршрутизация/удаленный доступ (т.е. дозвон клиентов) и регистрируются аккаунты клиентов, также можно настоить подсчет статистики подключений (количество, траффик и прочее).
Обычно используется 3 типа VPN: PPTP - транспортный протокол GRE (Generic Routing Encapsulation) его еще называеют протокол №47; L2TP (Layer Two Tunneling Protocol) - использует UDP, порт 200; OpenVPN - свободное ПО, возможно туннелирование как по TCP/IP так и по UDP, порт по умолчанию 1194.

3. Базовые знания по маскам/подсетям и прочеим смотри на ВиКи.

З.Ы. Между зданиями я бы проложил оптику. 10Мб/с - это же смешно для организации, которая претендует на сеть класса А.

1. У меня на компе сейчас 2048 метров, ноя помню времена, когда людидовольствовались и одним - правда, мегабайты тогда метрами еще не называли.. Шютка
hardcase, я полагаю, вопрос был не про VPN, а про VLAN.
VLAN - это способ как бы поделить один свитч на несколько маленьких. Каждый порт свитча назначается своему вилану, и между собой они не взаимодействуют. Используется для разделения функционально разных сетей при централизованной разводке.

3. Подсетью обычно называется диапазон ip-адресов, кратный степени двойки. Класс C, например - это тоже подсеть. Но его в свою очередь тоже можно разбить на подсети. Например, адреса с 192.168.0.128 по 192.168.0.191 (64 адреса) представляют подсеть 192.186.0.128 с маской 255.255.255.192 (более удобное обозначение такое: 192.186.0.128/26 - число после слеша означает число единиц в записи маски). Самый первый адрес - это адрес подсети, самый последний - броадкаст.

4. Я не понял вопрос. Переформулируй, плз..

Я имел в виду какие маски у сетей класса А и С?

Таковы условия задания. Так вдобавок по заданию в помещении с сетью класса А умещается только один комп. А может можно кабель с усилителями, а если оптику, то какое оборудование надо ставить?
На счет подсети, я думаю, что это типа поверх локальной сети еще и Интернет с разграниченным доступом или, к примеру, у компов бухгалтеров есть своя отдельная сеть.

класс A: 255.0.0.0
класс С: 255.255.255.0

В сетях главное не величина сигнала, а задержки. Так что усилители - дело непростое, хотя есть специальное оборудование, конечно.
Для оптики - оптические карты в раутере..

Подсеть - это то, что я написал. Если, конечно, речь про IP. Если нет - то нет и четкого определения.

Вот, а про это подробней можно? Какой маршрутизатор надо, какие сетевые карты и кабель? А у такого маршрутизатора на входе оптика, а на выходе витуха?

Нужно обычный гигабитный маршрутизатор (на витой паре) 1000BaseT + медиаконвертер. Медиаконвертер преобразует электрические сигналы в витой паре в световые импульсы. На другом конце оптоволокна устаннавливается аналогичный конвертер, для обратного преобразования.

Есть единые требования, описанные в Гигиенических требованиях к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работы (Санитарные правила и нормы. СанПин 2.2.2.542-96 (Утв. Постановлением Госкомсанэпиднадзора России от 14.07.96 г. N 14)


hardcase,

Это лишь по твоему.

По-видимому, так:

Как обеспечить безопасность сети при удаленном доступе и при подключении к инет? И как обеспечить отказоустойчивость? (просто продублировать элементы сети или как?)

При подключении: фильтрация на раутере, файервол. При удаленном доступе - уже упоминавшаяся здесь VPN (Virtual Pivat Network), а также SSH (Secure SHell)

Дублирование, но лучше всего распределенное. То есть, например, в разных пмещениях размещать серверы и сетевые устройства (насколько возможно). Связь с разными провайдерами.

А про фильтрацию и файервол поподробней можно, что есть, что и как настроить? Какую модель роутера лучше использовать? Что за проги? Это типа, какой то там RAdministrator проги? Проги при помощи, которых можно получить полный доступ и управление удаленным компьютером?

У меня два помещения удаленностью друг от друга на 500 метров. В одном помещении один комп с сетью класса А, а в другом помещении 10 компов с сетью класса В. Внутри каждого помещения должна быть сеть в 100Mbps, а между зданиями в 10Mbps. Мне сколько и какое оборудование нужно для установления такой сети?

Фильтрация - по портам. Одни пропускаешь, другие задерживаешь. Фаервол - примерно то же самое, но он имеет более гибкие настройки и позволяет контролировать трафик на уровне приложений (то есть может читать содержимое пакета, не только заголовок). И то и другое может быть софтверным и хардверным. Довольно частое явление - раутер и одновременно фаервол на компе на основе Linux или FreeBSD.

Моду в этой области задает фирма CISCO, а что касается модели - это сложный вопрос..

Нет.. RAdmin - хорошая прога, но речь не о том. VPN позволяет соединить две удаленные локальные сети, как бы объединив их в одну, при этом между ними устанавливается шифрованный канал, который невозможно подслушать (то есть подслушать можно, но понять нельзя). То есть если ты своим компом подключаешься по VPN к локалке через Интернет, то он как бы оказывается целиком в локалке, и ты можешь с него ходить на серверы локалки и т.п. - и все это через Интернет, но совершенно безопасно.

SSH - изначально была задумана как замена telnet, но потом получила много других функций. Она обладает, в частности, возможностью тунеллирования портов через шифрованный канал. Очень удобная фича, легко настраивается и хорошо работает. Я, например, использую как раз для передачи трафика того самого RAdmina, которому я почему-то не доверяю на 100%..


Слушай, Atreides, не обижайся, но смешно. Класс С - это 254 адреса, а у тебя всего один.. Класс В - это 65000 адресов - а у тебя 10.. Зачем? Если мыслить реально, то для такой сети достаточно простого раутера начального уровня для домашней сети LinSys за 50 баксов..
500 метров - это за пределами обычного стандарта Ethernet. DSL-модем легко поддержит такое расстояние, но у них полоса пропускания меньше 10 МБит.. Да, разумно было бы положить оптику, наверное, как писал hardcase. С другой стороны, если прямая видимомть, то можно и по воздуху. используя специальные антенны. Производительность можно получить до 108 МБит (и даже выше, если N1), но правда, тут может помешать даже сильный дождь или снег.. Можно рассмотреть как дублирование кабеля на случай его обрыва.

Я и сам знаю, что это смешно, но таково задание на курсовой проект. Роутер – это маршрутизатор (по-руссски то)? А модель хоть примерно, мне только для двух помещений надо.


Может, конечно, лучше и Wi-Fi сделать, но линк не стабильный будет, а мне стабильный нужен. А ADSL с оптоволокном сколько дает? А что на счет ADSLII? Скорее всего, как писал hardcase, надо взять медиаконвектор и оптоволокно?

В комнате с одним компом, мне комп подключать напрямую к маршрутизатору вместе с точкой доступа или через концентратор (hub)? И во второй комнате та же ситуация все 10 компов и ТД к маршрутизатору, наверное портов на 12, или же всё через концентратор? А switch мне нужен или нет?

А вот это в принципе классная идея!

Да, раутер=маршрутизатор, извини, мне казалось, что в России их тоже так зовут (произносить проще).

Концентраторов давно не существует в природе, их никто не делает - только свитчи. Функционально они приблизительно одинаковы, но свитч лучше во многих отношениях (скорость, расширяемость сети).

Следовательно, все компы к свичам, а свичи к маршрутизаторам? Оптоволокно использовать одномодовое или многомодовое? Если брать меди-конвертор, то многомодовое. Топологию, какую лучше брать, наверное, звезда? Что такое ранг сети?

А помимо routera со switch’ом у конвертора должен быть IP адрес?

А внешний инет по выделенной линии, должен быть подключен к router’y или к switch’у?

Предыдущий пост мой был. Что относится к пассивному сетевому оборудованию? Switch Smart к нему относиться? Router’у надо задавать IP адрес?

Проблема с IP адресами и масками сети. Что бы организовать подсети, нужно по масках их разделять? Ситуация такая: есть первое помещение 14 ПК и второе с 13 ПК. В первом помещении сеть класса А, а во втором класса С. Надо сеть класса А и С разбить на две подсети, то есть две подсети в А и две подсети в С. Какие надо маски задавать с адресами, что бы это могло корректно работать? Я пробовал для сети класса А ставить маску 255.0.0.0. и адреса с 124.0.0.1 по 124.0.0.13 и для класса С ставить маску 255.255.255.0 и адреса 192.168.0.1 по 124.0.0.13 это оказалось не верно. Маска оказалась не верна для разбиения на подсети и адреса соответственно, какую маску лучше тогда взять с адресами? В маске сети должно отображаться место для узлов сети и хостов?

Пробовал вводить адрес 192.168.0.128 и 192.168.0.191 с маской 255.255.255.192 винда ошибки выдает. Есть где примеры рабочих адресов с масками?

Конечно поздновато я в тему влез наверно.. да всетаки интересно...



а нельзя ли использовать например две пары DSL? или скажем три, типа рэйд массив на модемах???

Насколько я понимаю, вся прелесть DSL в том, что не нужно тянуть кабели, а вместо этого используется стандартная телефонная пара.
Как правило, более одной пары в помещение не проводят.
А уже если все равно предстоит тянуть кабель, то лучше сразу витую пару, а не пачку телефонных линий.

Именно так!

А что толку с витой пары? Современный телефон прокладывается именно ей, а не лапшой. Только Ethernet все равно ходит по ней только на 100-150 м.
Прелесть DSL не только в этом. И даже скорее, прелесть в том, что расстояние до 7 км (что, как правило, дорстаточно до ближайшей АТС).

К сожалению, не существует простого метода объединить две линии как бы в один канал. Я об этом думал давно, но нормального решения не нашел до сих пор. На уровне IP-машрутизации, с приоритетами, с использованием сложных протоколов - это да, но это не то. На уровне Ethernet - только spanning tree (дублирование для надежности). На электрическом же уровне - нужны специальные устройства, и их производить невыгодно в силу их нестандартности. Короче, забудь об этом.

Ты, наверное, забыл, что далеко не все русскоязычные пользователи данного форума живут в Калифорнии. Боюсь, ситуация здесь та же, что и с "неуловимым Джо" - если бы такая возможность была востребована, неизбежно появилась бы реализация, поддерживающая ее на аппаратном уровне.

Если в Домолинке сделать подключение не PPoE, а бридж, и если работать тоже не будет - проблема в подключении? Или я не про то вообще?