Локальная сеть

Постов: 2 Рейтинг: 2827
1765

Компьютерная безграмотность: локальная сеть.

Развернуть
Навеяно очередным клиентом, говносетью, эпичной безграмотностью и пробитым рукой литсом...
Вобщем, типовая ситуация. Есть небольшой офис. Есть провайдер. Неплохой. Есть претензия - инет очень плохо работает. Выезжаем и ох...ваем. Сам офис просто феерически крут - роутеры Эппл, техника Эппл (правда с паленой виндой максималкой, но всепонтынаместе). Чтобы затянуть интригу расскажу со слов заказчика. Приходит мальчик от провайдера, показывает 100 мбит по тестам. Уходит а у нас ничего не работает, сайты по полчаса открываются.
Нюанс первый - мальчик приходил вечером, когда почти никого не было. Нюанс второй - провайдер действительно давал стольник. Ладно, открываю спидтест, смотрим. Скорость начинает от 1мбита и к концу теста подтягивается до 50. Диагноз мне уже понятен, но делаю контрольный в голову. С машины, где по словам инет ваще не пашет, делаю tracert. Ну и обнаруживаю 5 роутеров...
Вот вам схема построения сети от "эффективных менеджеров". Первый роутер после провайдера ставим самый дешевый - его же не видно. В него втыкаем второй, уже понтовый. В него еще один и так далее по всему офису цепочкой. Вуаля. Все работает. И работало бы дальше, пусть не так быстро, но каждый из офиса ставит торрент, слушает музычку из вконтактика, ставит всякие виджеты новостей, погоды, чатики и прочую интернет-завязанную хню.
Ну вы уже поняли - первый роутер захлебнулся. Клиенту было предложено нормально развести сеть (звездой) с установкой ведущего роутера серьезной производительности и перевода всех эппл-роутеров режим точек доступа. Отказался. Захотел поменять просто входной роутер. От этого уже отказался я - без нормальной структуры сети я не гарантирую результат и получать претензии не хочу.
А пока мы ждем развития истории, поговорим про IP-адреса. И вообще небольшой ликбез про сетевые технологии.
Первое. Качество сети это не это:
Компьютерная безграмотность: локальная сеть.
(картинка из инета) В обоих случаях сеть будет работать одинаково. Если в процессе перекладки кабеля не менять структуру и схему сети. Меди пофигу в какое кольцо ее сворачивать, сигнал цифровой, или есть или нет.
Чтобы понять, как строить нормальную сеть, придется разъяснить несколько технологий.

0. localhost. Это не технология, это просто вводное понятие. Каждый человек определяет себя местоимением Я. Я ем, я поел. Так же и компьютер определяет себя именем (доменом) localhost и IP-адресом 127.0.0.1. Даже если у вас нет сетевых карт эти домен/адрес компьютер поймет. Это Я вашего компьютера.
"В чате:
ОНО:Пипл,дайте IP какого-нибудь лоха!!
Кто-то:127.0.0.1
ОНО:-Щас он сдохнет!!!!
****ОНО вышло из чата."

1. NAT-трансляция. Страшно-непонятная штука. Сложно объяснить клиенту, что это она проклятая виновата в тормозном инете и без нее никак не обойтись. Ее нужно оптимизировать.
Объяснение на пальцах. Есть дом, все жильцы которого не могут из него выйти. Есть консьерж Вася. Если жильцам что-то нужно, они идут к Васе, дают ему задания. Он их записывает в тетрадку (таблица NAT-трансляции), идет на улицу, достает все по списку и раздает жильцам по тетрадке.
Откуда такая необходимость? Давным-давно, когда интернет был маленьким, для адресации приняли IPv4 вида 255.255.255.255. Тоесть фактически в сети может быть не более 4 294 967 296 устройств. 4 миллиарда. Типа дохрена подумали создатели и отслюнявили крупным университетам по подсети 255.0.0.0 (тоесть 16 711 680 адресов). А Китаю (который тогда вообще компьютеров не имел) с барского плеча выдали 255.255.0.0 (65536 адресов).
Сразу прошу не искать опровержений - цифры точные я не помню, пруфы искать лень, но именно такое вот деление адресов было на заре интернета.
Если загуглить nat translation table мы увидим кучу непонятных блок-схем с вагоном циферок. Сложна... Васю вспомните. Все остальное это детали и нюансы. Вот пара нормальных картинок:
Компьютерная безграмотность: локальная сеть.
Тетрадка Васи внизу. И как видят "дом" продавцы магазина:
Компьютерная безграмотность: локальная сеть.
Вася в розовом, жители в синем. Проще картинок я не нашел. Сложнее не нужно.

2. DNS. Нормальный человек вообще не понимает все эти циферки. И не видит их никогда. Он видит yandex.ru и mail.ru.
Делай раз http://217.69.139.200
Делай два http://87.250.250.242
Второе это яндекс. Только не работает. Но честно, это оно.
Компьютерная безграмотность: локальная сеть.
Вся работа в интернете идет через циферки. Буковки придумали, чтобы людям было проще. Машинам они не нужны.
Что нужно знать про DNS. Публичные серверы. Нагуглите сами. Если у вас не работает http://mail.ru но работает http://217.69.139.200 - у вашего провайдера "упал DNS".
Несколько разных доменов могут указывать на один IP-адрес. Один и тот же домен может давать разные IP-адреса. Как и зачем - простому пользователю это особо и не нужно.
4. DHCP. Это самое простое. Служба, которая выдает каждому компьютеру адрес и следит, чтобы адреса были уникальными. Адреса раздаются из специальных диапазонов - 192.168.0.0-192.168.255.255, 10.0.0.0-10.255.255.255 и 172.16.0.0 – 172.31.255.255. Обращение к таким адресам в глобале невозможно - их там нет. До кучи DHCP выдает адрес шлюза (роутера) и DNS.
Теперь начнем разбор полетов.
Компьютерная безграмотность: локальная сеть.
Картинка стырена на compbegin.ru если что.
Вернемся в начало поста и поменяем на картинке Коммутатор на Роутер. Патамучто у коммутатора нет WiFi. Казалось бы все работает. Но в дополнение к Васе мы получаем Колю. Потом Петю, Лешу, Сережу, Олега... У каждого тетрадка. В нее нужно записать, по ней раздать. Вся производительность упирается в Васю. Если он работает медленно и тетрадка у него маленькая, то уже все равно как работают Петя и Коля и какие у них тетрадки. Поэтому если вам надо расширить сеть нужно приобретать два устройства - коммутатор и точку доступа. Или переводить второй роутер в режим точки доступа, порт WAN заклеивать, отключать DHCP.
Хорошая сеть должна выглядеть так:
Роутер - главный коммутатор - пул компьютеров и точек доступа WiFi - WiFi-клиенты.
При невозможности тащить гору проводов по этажам здания:
Роутер - главный коммутатор - вторичные коммутаторы - пулы компьютеров и точек доступа WiFi - WiFi-клиенты.
В случае роутер-после-роутера мы получим такую картинку:
Компьютерная безграмотность: локальная сеть.
Каждый сайт состоит из кучки кусочков - страница, картинки, сторонние ресурсы, скрипты. На каждый элемент пойдет отдельный запрос. Миллисекунды сливаются и мы получаем тормозной инет (в моем случае это VPN-тоннель, все нормально).
Самый страшный враг роутера - торрентокачалка. Если при простом скачивании большого файла мы делаем один запрос и начинаем получать информацию вагонами, то торренты делают тысячи запросов, часть вообще холостые (не дают информации), часть служебные, остальное выдает информацию чайными ложечками. Тетрадка Васи превращается из листочка в гроссбух на тысячи страниц. Поэтому в хорошей сети торрентов нет вообще, а если и есть - то один на всех. И это не админ такой противный, это так надо. Не ставьте сами себе торрент. Лучше админу пива принесите. Он сделает лучше и вам потом не прилетит по ушам.
На сегодня хватит. Если интересно, расскажу про VPN и вообще основы безопасности локальных сетей.
1062

Легкий секс в серверной

Развернуть
клубничку не ставлю :)
Легкий секс в серверной