 |
 01// главная
02// новости
03// сети города
04// статьи
05// ссылки
06// F.A.Q.
 07// форум
|
 |
||
 |
 |
 | ||
 |
 |
 |
 |
F.A.Q. |
 |
 |
| |||||
 |
|||||||||
 |
  Большинство вопросов об организации домашних сетей можно разделить на две
категории - об юридической (организационной) стороне вопроса, и технической
организации сети. Причем большинство писем содержат одни и те же вопросы - "как
получить разрешение", "как идентифицировать пользователя" , "как посчитать
трафик". Чтобы не писать одно и тоже и создан этот раздел. Вопросы использования сайта Вопросы построения сетей Зачем создан данный сайт?Данный сайт создан с целью помощи пользователям домашних компьютеров, желающих подключить свой компьютер к локальной сети в своем доме или желающих расширить уже существующую локальную сеть. Также сайт может быть полезен пользователям для получения информации о вопросах, связанных с созданием и эксплуатацией домашних сетей - для этих целей на сайте существует форум и набор статей. Зачем регистрировать сеть на этом сайте?Если у Вас есть домашняя сеть, то зарегистрировав ее на данном сайте Вы можете привлечь внимание к ней людей, заинтересованных в подключении к ней, либо просто рассказать о ней людям. Также Вы можете поместить ссылку на домашнюю страничку Вашей сети, либо создать ее у нас на сайте, что повысит популярность данной сети. Регистрация полностью бесплатная и не займет у Вас много времени. Зарегистрировать сеть Вы может щелкнув сюда. Я хочу подключиться к сети или создать сеть в своем - доме что мне делать?Первым делом посмотрите, не зарегистрирована ли сеть в вашем доме (или соседних домах) на нашем сайте. Если нет, то попробуйте найти единомышленников в своем доме, для этого поговорите с друзьями или попробуйте расклеить объявления на подъездах. Если данная затея удалась, то регистрируйте свою сеть на нашем сайте, в противном случае Вы можете оставить сообщение в форуме и найти единомышленников там. У моей сети изменились параметры, которые я указывал при регистрации, как мне изменить их на сайте?Для этого Вам необходимо в режиме просмотра информации о сети щелкнуть ссылку "изменить информацию о сети". В предложенной форме необходимо заново заполнить все поля, которые Вы заполняли при регистрации. Не забывайте правильно указывать название сети и пароль (такие же, как Вы указали при первичной регистрации, иначе Ваши изменения будут проигнорированы без уведомления). Как связаться с автором сайта?Пишите нам. Как получить разрешение на протяжку кабеля по своему району
(деревне, городу, поселку, штату)?Для этого вам надо уяснить две веши. Во первых "кто вы такие". Если вы - это Василий Пупкин, и его друг, то скорее всего с вами нигде не будут разговаривать - с частными лицам ни один государственный орган связываться не будет. Зарегистрируйте ИЧП, ООО, Общественную организацию, фонд, товарищество - в общем все что угодно. Частным лицам разрешение на прокладку кабеля никто не дает. Второе - идите в орган местного самоуправления. Формально, эксплуатацией зданий занимаются РЭУ, которые подчиняются ДЕЗ-у, который и может предоставить вам это разрешение. Однако начальник ДЕЗ-а может захотеть заручиться поддержкой сверку (т.е. управы) или попросить предоставить вас документы. Какие? Все зависит от него самого. Если подходит с официальной точки зрения - у вас должен быть проект на сеть (заверенный соответствующими органами) и документы подтверждающие возможность проведение такой работы. (строит. лицензии, включающие кабельные работы. и проч.). Однако, на практике, начальник ДЕЗ-а или главный инженер сами не знают, какие документы требовать от вас, и может оказаться достаточно, просто объяснить суть дела, и по возможности, предоставить какие-либо доказательства тому, что вы полезны своему району (поселку, городу и т.п.). В конце концов, есть заместитель главы управы по делам семьи и молодежи, который наверняка пойдет навстречу такому проекту. Какие лицензии нужны на прокладку и эксплуатацию сети?Полный список необходимых документов вам дадут в соответствующем контролирующем органе. Как минимум, это строительная лицензия в которой есть разрешение на прокладку малоточных коммуникаций, лицензия ГСН на оказание услуг передачи данных и на оказание услуг телематических служб. Впрочем, если вы не оказываете таких услуг, то лицензия вам не нужна :-). Но тогда как вы будете собирать деньги с пользователей? Выход тут один - проконсультироваться с юристом, который поможет вам соответствующим образом составить учредительные документы. Efimov Andrew (anri@ncport.ru): Строительная лицензия не требуется для прокладки сетей. Дело в том, что она работает только если здание строится или реконструируется. А в данном случае нужна совсем другая лицензия, выдаваемая Мосинжлицензией (кажется так). Как считать трафик на пользователя?Большинство домашних сетей, насколько мне известно, пишут биллинг сами. Обычно это - набор скриптов на Perl-е которы обрабатывают внутреннюю статистику ядра, или анализируют логи. Коммерческие билинговые системы достаточно дороги, и не всегда отвечают потребностям подсчета трафика внутри локальной сети. Поэтому приходиться писать самим. Видимо в скором времени следует ожидать предложений о продаже таких систем, поскольку спрос на них имеется постоянный. kusin@mail.sitek.net: Как-то месяца 4 назад я очень интересовался системой, которая могла бы считать трафик в моей домашней локалке для каждого юзера, выводить отчеты для каждого юзера на сервере через веб-интерфейс и помимо этого могла бы ограничивать доступ по установленным мною правилам не просто на айпишники юзеров, а на их МАС адреса статичных айпишников, что повышает уровень безопасности вдвое. В общем нашел я такую прогу - http://www.sc.ane.ru/. Агарев Алексей Владимирович мне недавно прислал еще один вариант билинга (http://agarev.incom-svyaz.ru/) - но уже для FreeBSD 4.0 - должен заметить, что в этой версии некоторые моменты гораздо грамотнее сделаны, чем в SurfControl'e + она вдобавок еще и бесплатная. Опубликуй плз эту ссылку тоже, если это возможно. Vladimir Senkov : Про Win* я комментировать не буду . . . :) а то все меня возненавидят тут сразу :) А нормальные биллинги очень наворочены, стоят много бабок и на митинских сидюках обычно не продаются. Если-бы я сейчас с нуля делал биллинг, то сделал-бы так: 1) Постановка задачи. что и как требуется считать 2) В зависимости от архитекруты уже имеющихся систем выбрал-бы соответствующие "точки" подсчета. Для каждой точки прикрутил-бы соответствующие "агенты", например: ipchains on linux, MIBs on routers. 3) Поделил-бы агентов на real time collection (в основном application logs like mail, cache, socks, etc) и eventual (every hour, every day, etc) - в основном mib counters, ipchains counters, etc 4) Реализовал-бы агентов на C/C++/shell. 5) Выбрал-бы подходящую базу. зависит от бюджета. для небольших проектов взял-бы postgres (NOT MYSQL!!!) для проектов покруче Oracle, Sybase, etc. 6) Написал-бы web интерфейс к системе скорее всего - JSP. 7) Написал-бы пару e-mail роботов на shell что-бы оповещать клиентов о событиях типа "credit limit", etc. ну а далее документирование, суппорт, дописывание, и так далее. Какие протоколы целесообразно использовать в сети? (Vladimir Senkov)По поводу использования NetBEUI скажу строго, но справедливо. НЕ ИСПОЛЬЗУЙ NetBEUI и все. 1) Проще иметь в сети один протокол, чем несколько. Этот один протокол наверняка будет не NetBEUI и даже не IPX, а именно IP. 2) NetBEUI is a NON routable protocol, по определению, а значит рано или поздно когда сеть немножно подрастет настанет момент когда по той или иной причине одним бриджингом/свитчингом не обойдешься и захочится раутить. а значит снова IP. 3) Про всякие секьюрити фичи и траблшутинг вообще и говорить нечего... Как бороться со снифферами? (Vladimir Senkov)Я боролся так: 1) Поделил траффик LAN на два типа: - Интернет/тарифицируемый траффик - Все остальное/халява 2) Первый тип засунул в криптованный туннель до сервера. Дал ему приоритетов на роутерах. 3) Второй - best effort. Кое-где еще и вовсе прикрыл :) 4) Периодически использол sniffer detector techniques, не так что-бы мне снифферы могли чем-то повредить, но с целью обнаружения "более наглых людей". к наглым применяются меры. 5) Оснавная идея такая: - если есть возможность доверять людям, доверяй. - иначе надо быть на порядок круче их в техническом плане и тратить на security немало времени. иначе найдется кучу умников кто будет красть бабки у тебя и у друг друга :) После годика другого попыток, студенты поймут что ты их круче (если ты и правда крут:), зауважают и успокоются. Для более детальной информации почитай на следующие темы: 1) pptp 2) kerberos 5, gss, socks5, socks5+gss 3) squid+ssl. Eсли у тебя куча денег, то самый правильный вариант - купить "нормальные" layer 4 свичи. и вообще не пользоваться хабами :) я рекомендую продукцию родной конторы - Accelar. for more information - www.nortelnetworks.com в европе сейчас появляются крупные провайдеры "интернета для дома". пример - http://www.nortelnetworks.com/corporate/news/newsreleases/1998/9805141.html одна проблема - домашние сети в Москве до Телии никак не тянут :( а значит сидеть и настраивать софтварные решения типа pptp на линуксах (хорошо еще если на линуксах, а то и вовсе на Мелкософте). Да, помимо Телии еще занятен пример Utfors. Шведский ISP подключает дома по ethernet. в домах стоят мелкие Baystack 450/460 с поддержкой QoS. К ним подключаются не только клиентские PC, но и домовые ATC. (для этого используется специальный РАДовский девайс E1 over UDP). Из Baystack идет gigabit uplink to Accelar layer4 switch. Все это аггрегируется на Accelar 8600 (в планах 10G ethernet) ну и все такое . . . подробности на http://www.utfors.com/, http://www.nortelnetworks.com Какие бывают свитчи и как они работают? (Vladimir Senkov)ну если речь идет об ethernet switches layer 2 и выше :) то работать конечно будет. а нафига они свичи вообще были-бы нужны если-бы такое не работало :))) как работает простейший свич второго уровня: 0) данный алгоритм НЕ рассматривает: multicast, spanning tree, layer 3 or 4 stuff, security, etc. 1) на каждом порту его есть табличка MAC адресов 2) при приеме пакета на порту N в эту табличку записывается source mac address этого самого пакета. если такой-же адрес уже был записан в табличке(ах) других портов, то оттуда (из других табличек) он удаляется. 3) далее свич смотрит в dest. mac address. если там ffffffffffff, то пакет посылается на все порты свича, кроме того порта X. 4) если адрес не "все единицы", тогда свич смотрит нету-ли в какой-нибудь табличке какого-нибудь порта такого адреса. если адрес такой есть, то пакет летит в тот порт. если адреса такого свич в своих таблицах не находит, то свич посылает этот пакет во все порты кроме X. вот так и работает свич в двух словах :) осталось только добавить, что "простые layer2" свичи бывают двух типов. 1)store and forward 2)cut-through 3)store-and-forward AND cut-through свичи типа 1 принимают пакет ПОЛНОСТЬЮ во внутренний буфер перед тем, как что-либо с ним делать (что-бы проверить CRC в частности) в то время как девайсы cut-through начинают "работать над пакетом" как только принимают "шапку" ethernet фрейма. то есть как только стали ясны mac addresses по-сути можно уже начинать этот пакет слать наружу. при этом есть плюсы: 1) уменьшается задержка. и минусы: 1) пакеты меньше минимального размера проходят сквозь такой свич. 2) пакеты больше ...... 3) пакеты с invalid crc 4) late collisions девайсы типа 3 работают в режиме 2 до тех пор пока количество ошибок не периходит некие "hard coded or configurable values", а если переходит (на определенном порту) то девайс переходит в режим 1. (на порту) сейчас большинство вендоров предлагает тип 1. девайсов 2 почти не осталось. есть очень не много свичей типа 3. есть какие-то модели у 3com, cisco. китайских поделок такого типа я не встречал. так что в домашних сетях скорее всего имеем дело с типом 1. если у кого есть еще какие вопросы про свичи или еще что-нибудь - пишите :) Vladimir. certified в том числе и "performance analyst/ethernet" ну и прочие понты :) Какое количество людей можно сажать одновременно на радиоканал в XXX кбит? (Vladimir Senkov)Все это очень субъективно. все зависит от того чем этот народ будет заниматься. Канал важен не только на сколько толстый, но и как организован. В большинстве случаев выигрыш по сравнению с модемами очевиден в задержке, но не всегда очевиден в пропускной способности. Так же важно помнить, что важно не только какой канал но и куда он идет. Я у себя на 2х мегабитном канале эту задачу решал просто. За каждый мег юзер должен платить, а значит сильно не разбегутся. Соответственно и качество сервиса для пользователей всегда будет оставаться более менее приличным. Тот же подход справедлив и для более крупных провайдеров. Вспомним ПТТ Телепорт г-на Кожухаря (2-3 года назад). Какова была тактика Кожухаря? Канал наружу 2Mb и всем клиентам unlimited. Что из этого вышло? Присосалось пара личеров и стало всем остальным грустно. Что стал делать Кожухарь? Стал наращивать наружные каналы? Помогло? Нет. лучше-бы поигрался с очередями на велфлитах и цисках и загнал бы личеров в бест еффорт. Вообще интернет бывает плохой и хороший :) Хороший это когда толщина магистральных каналов равна или превышает сумму всех клиентских выносов, хопов два один от клиента к роутеру, второй от роутера к конечной точке, задержка 10ms, полный Unlimited и все это стоит 0 and 0/100 dollars. Ну а плохой это все остальное. То есть хорошего пока не реализовали :) Но кое-где в штатах это уже очень похоже на то, что я сказал . . . Ну а в европе что . . . в европе ничего. в Европе хорошего интернета не будет никогда. слишком далеко :) задержки как на аналоговом модеме. Но это я увлекся :)))))))))))) А вообще мораль такова: на канале 128 вашим клиентам скорее всего будет очень грустно. публика в локальных сетях в основном личерская, v.90 у них по крайней мере на словах у всех работает. что такое задержка и зачем она нужна :))))))))) они конечно не знают. а значет оценивать канал они будут "по скорости". Скорость они будут мерять прокачкой с варезных сайтов или www.microsoft.com. Особой разницы между аналоговом модемом у которого хоть и есть 10 бит в каждом байте + задержка в 100ms в одну сторону, но зато у него же есть компрессия кое-какая . . . и каналом самого лучшего качества на 128 килобит в секунду (пусть и задержка всего скажем 20ms и бит в байте всего 8 зато компрессии скорее всего никакой) такие клиенты НЕ ЗАМЕТЯТ. А как начнут считать сколько и чего у них выйдет при одновременной "работе" хотя-бы нескольких клиентов . . . А потом окажется, что работает модем: 1) Надежнее. Нету лишнего звена a.k.a молодого провайдера в лице собственно вас самих 2) Дешевле (как правило нахаляву через работу, учебу, хак, или знакомых) 3) Ну и повременкой русский народ не запугаешь. зачем вообще за что-то платить, где-то работать, если можно водку пить и забастовки устраивать? PS: ну за наезд на родной народ конечно извиняюсь :) Enot: Пользователи в домашних сетях, как правило, не так требовательны как коммерческие. Рядовому пользователю , после модема, скорость в 20 килобайт в секунду покажется раем. Но, поскольку, домашние пользователи имеют свойство приходить с работы часов в 6-7 и сидеть в интернете часов до 2-3, пока он не "насмотрится порнушки и решит что ему пора спать". Поэтому пик нагрузки на канал в интернет в домашней сети приходиться именно на это время. И если скорость скачки любимого mp3 файла русского сервера вдруг станет равной модемной (или вообще отвалиться по таймауту) то пользователю это сильно не понравиться. С другой стороны, будет скорость 20,30 или 150 килобайт в секунду ( я специально привожу не килобиты, а более доступные нормальному человеку цифры) "юзеру" уже не так уж и важно, поскольку лишнюю минуту скачки файла юзер всегда переживет, а то и вовсе не заметит. Более того, скорость в 150-200 килобайт даже вредна, поскольку слишком быстро улетают честно нажитые и оплаченные килобайты :-) Но с другой стороны, есть несколько факторов, которые безусловно могут сильно сказаться на субъективной оценке скорости работы интернета. Тормозящими причинами могут быть: криво настроенный ДНС (сервер резолвит любое доменное имя по 5 минут. Результат - юзер все это время пялиться в пустое броузер). Неправильно настроенный прокси сервер может не ускорить, а наоборот - замедлить загрузку страниц. Клинические случаи с неправильно настроенным роутингом, забитым каналом, я в расчет не беру, Кроме того необходимо уяснить для себя разницу между скоростью синхронного и асинхронного канала : Скажем радиоэзернет - это полудуплекс (то есть передача пакетов чередуеться с их приемом), а оптический канал - как правило full duplex (возможна одновременная отправка и прием сообщений). Таким образом получаеться что 2-х мегабитный радиоэзернет по пропускной способности примерно соответствует 512 килобитам "оптики". Что мы получаем в итоге: для нормальной работы достаточно пусть неширокого, но "чистого" канала в интернет, грамотно настроенного прокси сервера (достаточно ОЗУ+ возможно больший обьем места на диске, + прямые руки при правке squid.conf). Давать какие либо количественные оценки я бы не стал, но отталкиваться нужно видимо от 256 килобит/cек, для сетки на 10-50 человек, с возможностью последующего апгрейда как минимум до 1 - го мегабита в сек, поскольку требования пользователей, равно как и их благосостояние непрерывно растут. Примерные цены на оборудование для ДСВкратце, о том, что сколько стоит - если вы собрались строить свою сеть. Хабы 8 портовые - от 25 до 50$ однако не следует покупать дешевые. Оптимально - 31-35$ за штуку. Репитеры - cтоимость новых, с гарантией - ок. 100$ за 4- портовый репитер. На митинском рынке можно найти за 30-40$ . Правда гарантия там strictly limited =) Кабель - витая пара стоит от 45 до 50 долларов за стандартную бухту 1000 футов (305 метров). На митинском рынке можно купить отечественную "витуху" по 3-4 рубля за метр. Коаксиальный кабель RG-58 стоит от 3.50 до 4.00 pублей за метр. Самый дорогой коаксиал - Подольского завода. Однако можно купить не худший по качеству кабель других заводов. Однако при выборе отнеситесь внимательно с изоляции и оплетке кабеля - изоляция не должна "ездить" по нему, а оплетка должна быть достаточно плотной. Палевка - (применяеться в качестве несущего троса) - На Митинском рынке стоит около 1,20-1, 50 р за метр (при покупке бухтами - по 150, 250 и 300 метров). Железный трос значительно дороже - 8-10 руб за метр троса в полиэтиленовой оплетке. Железные ящики для хабов - можно купить на Митиском радиорынке, однако они там хоть и красивые но сделаны чуть ли не из жести. Лучше всего заказать их у ближайшего сварщика и из металла потолще - найдите производство например железных дверей и там вам с удовольствием помогут. Стоимость одного ящика под хаб - около 10$ под роутер - 20$ и выше. Строительный пистолет - незаменим для крепления этих самых ящиков к бетонным стенам. Стоит около 50$ на ближайшем строительном рынке. Патроны - около 1р за штуку, LAN-TESTER- весьма удобная штука для прозвонки витопарных и коаксиальных линков. Стоит около 40$. Разьемы UTP - по 2 р за штуку (опт от 100 шт). BNC - оптом - по 8 р. (при покупки BNC обратите внимание на их качество - бывают совершенно непригодные партии разьемов.) Сетевые карты - новые 100/10 мегабитные PCI карты стоят в районе 10$. Б.у ISA можно найти на сетевых барахолках в интернете по 4-7$. Любимые в народе 3com-509 стоят около 7-10$ за б.у. ISA карточку. Нетпротекты - фирменные стоят около 18-20$ за штуку, самодельные - 5-7$. Какие документы необходимы для создания беспроводной сети или радиолинии в диапазоне 2,4 ГГц?Необходимо получить в Региональном Управлении Госсвязьнадзора "Разрешение на эксплуатацию РЭС" и паспорт на каждое радиоустройство. Для этого надо предоставить в Региональное управление следующие документы * Разрешение ГУ ГСН РФ на использование радиочастот для установки РЭС. * Копии сертификатов соответствия на оборудование. * Согласие владельцев земли на размещение РЭС. * Лицензию на проведение монтажных работ. * Утвержденную проектную и эксплуатационную документацию. * Лицензии проектной организации. Для получения Разрешение ГУ ГСН РФ на использование радиочастот для установки РЭС следует представить в ГУ Госсвязьнадзора, Москва, следующие документы (форма документов уточняется на месте): * Заявку (5 экз.). * Обращение оператора. * Пояснительную записку к проекту. * Карточку ТТД на аппаратуру. * Проект частотно-территориального плана. * Выкопировку с карты местности (1:200 000). * Копии сертификатов соответствия на оборудование. * Согласие владельцев земли на размещение РЭС. * Решение ГКРЧ. (Для RadioEthernet имеется Обобщенное решение ГКРЧ №7/6 от 29.06.98 г. "Об условиях использования радиочастот в диапазоне 2400-2483,5 МГц) * Заключение ГСПИ РТВ об электромагнитной совместимости с РЭС гражданского назначения. * Заключение Генерального Штаба ВС РФ об условиях совместного использования радиочастот с РЭС военного назначения. На основании этих документов ЦП и РЧ ГУ ГСН РФ выдает "Разрешение на использование радиочастот", которое утверждает частотно-территориальный план объекта связи и его основные технические характеристики и является основанием для выдачи "Разрешения ГУ ГСН РФ на приобретение РЭС" для конечного пользователя. После получения разрешения на приобретение РЭС в органах местного Госсвязьнадзора и закупки РЭС проводится монтаж, а затем экспертиза объекта связи. В соответствии с результатами экспертизы объекта связи выдается разрешение на использование РЭС. За нарушение правил регистрации и использования радиопередающих средств предусмотрен штраф должностных лиц от 100 до 800 минимальных окладов и запрет на эксплуатацию радиоэлектронного средства, вплоть до его конфискации. По материалам сайта homenetworks.ru. металлопрокат цены.  Поиск
Новое на форуме:При использовании материалов данного сайта ссылка на первоисточник обязательна. |
 Наши награды
Счетчики |
||
 в начало страницы  |
 |
|||
 |
Разработка, верстка и сопровождение: DK / Дизайн: Inteka Надежный PHP-хостинг предоставлен компанией iHead. |
© 2004-2010 KIR OFF LAN |