Swich után újabb Switch vagy közvetlen kábelezés

Sziasztok!

Építési beruházás után vagyunk, átvétel előtt. Nem egészen úgy lett bekábelezve a telefon, LAN, ahogy kértem. Ha egy helyiségben én mondjuk azt kértem, hogy a bejövő internet (30 Mbit/s majd valamikor) router után lévő 1 Gb/s sebességű központi switchre legyen rákötve 4 fali csatlakozó, de csak egy van, akkor jelentős sebességromlást okoz-e, ha az átkábelezés helyett berakok egy 1Gb/s-es switch-et újból? Főleg internetes alkalmazásokat használunk, egy belső szerver-kliens van, az 100Mb/s-en is elment, illetve per-too-per Windows megosztás (nincs központi szerver). kb 15 gép/hálózati nyomtató. Elképzelhető, hogy egy hibrid PBX (Panasonic) is be lesz állítva.

Bocs az amatőr kérdésért.

Hozzászólások

Szerkesztve: 2019. 11. 19., k – 18:41

Hány helyen rontották el így? Vagy csak 1 szobáról van szó, ahová 4 helyett 1 kábelt húztak? 

A Panasonic PBX-nek (és az esetleges IP telefonoknak elhanyagolható a sávszélességigényük egy ekkora irodában). 

Ha NTG akkor szerintem felejtős, a NISZ nem szereti a szétszort switcheket. Tessék szépen strukturált hálózatot építeni (a szokásos: pénzt azt persze nem adunk rá környezetben :D)

Ja és:

A strukturált hálózat egységesen, egy gyártótól származó elemekből kell, hogy felépüljön.  A hálózati rendszer gyártójának több évtizedes  élettartam garanciát kell biztosítania a felhasznált komponensekre

Kíváncsi vagyok hány helyen találkozik a kereslet és a kínálat. XD

Érdekes a NISZ-nek ez a paranoid hozzáállása a switch-ekhez. Ennyi erővel akár Linux-ra is kötelezhetnék a közigazgatást. ... sőt, akár minden NTG-re közvetlenül vagy közvetetten kapcsolódó informatikai eszközt is szabályozhatnának gyártó//modell/típus alapján, hogy mit szabad, és mit nem szabad használni.

Ha kibertámadás érné az országot, nyilván nem egy buta switch-en keresztül adnák be a mattot :D

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.

Mi köze a NISZ-nek ahhoz, hogy én a "saját" hálózatomban hogyan szóróm szét vagy össze a switch-eket? Egy biztos, erre (nálunk) nincs rálátások, és sohasem szóltak bele. Ha elég nagy a háló, akkor valamennyire szét kell szórni őket, persze lehetőleg nem túl sok alközpontra. De ugye itt jönnek az egyéb peremfeltételek, közintézmény esetén, főleg, ha nem sportlétesítmény, erősen korlátozottak a jól teljesítő kormányunk által biztosított feltételek. Elvileg, nekem is vannak elveim arra vonatkozóan, mit nem kéne csinálni egy rendes hálózatban, de ezek közül a legtöbbet már elkövettem, mert ugye a kedves júzert nem érdeklik a kifogások, működjön (O.M.B.M)!

Ha megkérdezték a helyi rendszergazdát, hogy mit kér, már az is egy kirívó pozitív példa. Mifelénk, én szoktam pattogni, ha kiderül véletlenül, hogy egy beruházásban valami marhaságot akarnak csinálni. (Pl. 120m CAT6 FTP kábelek két épület között) Ökölszabálynak kéne lennie, hogy mindenhova kétszer annyi kábelt kell kihúzni, mint amennyire első blikkre szükség van. Nálunk egy frontoffice kiépítésekor másfélszeres mennyiségű kábelt kértem, mint amennyire a kivitelező szerint szükség van. Kevés volt. És a szükséges végpontszám az idő múlásával csak nőni szokott.

Tapasztalatom szerint a szatellit switch-ek nem igazán csökkentik a sebességet, ha az uplinkek kapacitása megfelelő. Persze kerülni kell a switch-ek láncolását (max hop legyen max 7). Arra nem árt törekedni, hogy ne legyen túl heterogén a hálózat, láttam én már összeakadni két különböző gyártó switch-ét. Mindenképpen menedzselhető switch-ek használatára kell törekedni, hasznos tud lenni, ha van a switch-ben naplózás. Mindenképpen legyen védelem loop-ra. Ha szét vannak szórva az eszközök, akkor jelentősen megnő egy monitorozó rendszer fontossága. (Nem menedzselhető eszközök esetén nincs mit monitorozni, majd szól a júzer, jó esetben neked, rossz esetben a főnöknek.) Azt sem árt valahogy figyelni, hogy a kedves júzer mit mókólt a hálózaton, mert sokan pótolják a hozzáértés hiányát önbizalommal.

Olvassál IBTV-t és menj el az NKE (ha közszolga vagy egy hónap alatt megkeresed a félév árát ha nem eszel) információbiztonsági pütypürüty képzésére és akkor kiderül. :) Ebben az IBTV-ben egyébként az a jó, hogy az eddig esetlegesen IT-ra jutó minimális lét is bele lehet ölni a papírozásba. Na meg , hogy pár haver jól megszedi magát a "tanácsadással".

Ha így áll ahelyzet, akkor nem elrontották, hanem nagy ívben sz@..ak rá, hogy te mit szeretnél :(

Az biztos, hogy én 2019-es technológiai/kereskedelmi lehetőségek mellett már semmilyen üzemeltetési felelősséget nem vállalnék olyan hálózaton, ami nem:
- struktúráltan kiépített
- védett helyen végződtetett
- UPS-el védett
- managelhető aktív eszközökkel épített

Avagy, a helyedben még most, beköltözés előtt lekábeleztetném rendesen (Ha megteheted), különben csak **opni fogsz vele folyamatosan.

(Mindebben a legszomorúbb, hogy általában a rendesen és a gagyin kiépített rendszer közti valós árkülönbözet meg sem közelíti az ilyenkor "megfelelően kiválasztott" alvállalkozó által zsebre vágott profitot.)

"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Gondolom még a versenyképes bértáblás fizuért sem. ;) Pedig megvan a varázsa amikor az rj-45 törésgátlókat kihúzzák a megrendelődről, hogy megy az anélkül is.  Vagy amikor a közszolgáltató villanyszerelői csak azért nem szerelnek fel az rj45 faliajzatot mert az úgyis csak zárlatotot okozhat. :D 

Szerkesztve: 2019. 11. 19., k – 18:40

Szerintem nem, de mivel nem lesz strukturált a hálózat a NISZ-nél beáldoznak még egy kismacskát. :D

mukodni fog. nyilvan a savszel eloszlik koztuk, de az valoszinu amugy is, hacsak nem 10G-s uplinked van.

viszont managelni, hibat keresni szar lesz. vagy ha a szobaban csinalnak egy loopot a kis swicched 2 portja kozott (tipikus takarito/juzer kirantja a gepbol az utp-t veletlenul, es mivel nem tudja hol volt bedugja egy szabad fali aljzatba/switchportba).

felteve hogy a sok portos kozponti switch(ek) normalisan monitorozhatok/managelhetok. haz azok is tok butak akkor mind1.

"viszont managelni, hibat keresni szar lesz. vagy ha a szobaban csinalnak egy loopot a kis swicched 2 portja kozott (tipikus takarito/juzer kirantja a gepbol az utp-t veletlenul, es mivel nem tudja hol volt bedugja egy szabad fali aljzatba/switchportba)."

Pfff, hányszor találkoztam ilyennel! Természetesen mindig valami gagyi eszközzel, STP sehol..

Ja, csak közben lehet, hogy egy teljes osztály elmegy aludni. Legutóbb az egyik cég (>100 alkalmazott) központi irodájából hívtak egy ilyen hiba miatt, Mikrotik lelőtte az egyik portot. Persze több switch volt egymásra felfűzve, mert amikor nem volt elég végpont mindig csak beraktak egy új switchet. Aztán valaki okos csinált egy hurkot az egyik switchen és ahol én már megfogtam a hibát (amely eszköz az én adminisztrációmban volt és nem a helyi rendszergazdáéban), ott már vagy 20 embert érintett volt.

Ahol ilyen hülyéket (takarító) beengednek, ott miért hozzáférhető a szerver tápkábele? Ha már nem elzárt szerverszobában van a gép, legaláb a tápkábel legyen odaszigszalagozva jó vastagon! Hátha annak nem áll neki a talarító szétbontani.

1. sose becsuld ala egy takarito kepessegeit!

2. sose becsuld tul egy portas kepessegeit. hiaba van raragasztva a szerverszoba tuzkulcsra egy tabla hogy kik jogosultak felvenni, siman odaadja a takaritoknak is a tobbi kulccsal egyutt...

3. nyilvan vannak helyek ahol ez jobban szabalyzott/betartott, de ott altalaban nem az NIIF/NISZ a szolgaltato :)

de lattunk mar komolyabban vedett (belepteto kartya + riaszto + kamera) szervertermet is ahova siman bejutott egy utcarol beesett illetektelen, csak annyit mondott a portan hogy az invitel szereloje es oda kell bemennie, es a portas szo nelkul oda kiserte es beengedte es magara hagyta... (az mar csak a bonusz hogy a szolgaltatoi/telefonos cuccok az epulet masik vegeben vannak)

Nálunk csak a kolléga és én mehetünk be a szerverterembe nincs is igazán kódja senkinek oda....még a rendész is hozzám fordul ha a tüzjelző vagy tűzoltókészülék ellenörzés van.

De Igazából nem is tudsz olyan bombabiztos dolgot csinálni mert a user tuti rányúl a dologra ha kell ha nem. Például  egy helyen az emeleten van egy ubiquiti antenna ami egy másik épületbe lövi a netet, switch-em ugyan tud poe-t és akkor nincs tápfeladó, de akkor meg valami kretén tuti hogy oda dugja be a pc-t/laptopot.  Ott már  jártam úgy, hogy a nagios jelzett, hogy leállt az unbiquiti, erre amikor megyek akkor látom, hogy összevisza vannak cserélgetve a falialjzatban a kábelek, a poe megy a pc-be, a másik meg megy az unifi felé ilyenkor mit csináljak?....ragasszam az aljzatba a kábelt? persze mindenki tagad....

A közvetlen szirénázás a jó, igaz csak akkor, ha megfelelő cégtől megvásárolható! Én írtam, egy hálózat monitorozó rendszert, ami többek között a fenti funkcióval is rendelkezik, dokumentálja az egyébként dokumentálatlan hálózatot, monitoroz, stb.. Még senkit sem tudtam itt az egyetemen rávenni, hogy rendszerbe lehessen állítani, én használom. Túl bonyolult, nem csinál mindent automatikusan, túl fontos lennék szaros alkalmazottként, ha használnák, nem a főnökség találta ki, nincs promóció, stb., stb.. Igaz, tulajdonképpen más is használja, csak máshogy: felveszi a telefont, kérdez, én pedig megnézem a programban, persze ebben a kontextusban a riasztásoknak nincs sok értelme, ill. én mint humán interfész szólok, ha kell.

Observiumot használok monitorozosra. De van egy tippem, hogy a naigos is megfelel erre a célra. Mindegyik(nek van) ingyenes (verziója). Ezeken kívül van még kismmillió alkalmazás, szerintem felesleges sajátot írni már. Esetleg modulokat a meglévő szoftverekhez.

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

mindenkinek mast jelent a monitorozas. van akinek a wireshark is az...

en mondjuk 20 eve kezdtem irni a sajatom, akkor meg nem sok ilyen cucc volt, ha volt egyaltalan (emlexem amikor valamelyik, talan 2003-as linux konferencian lattam egy eloadast a nagiosrol, mondtam is hogy ja ezt en mar 5 eve megirtam...)

nekem pl. az is fontos, hogy lassam (es riasszon) ha egy uj eszkozt dugnak valahol a halozatra, vagy egy olyat ami mondjuk 30 napja nem volt rajta. ezt nagiossal biztos nem oldod meg. observiumot reg lattam de az inkabb discovery tool volt, mint monitorozas.

Ezt már hozzám vágták egy jó párszor. Amit írtam az NEM NAGIOS, nem egy hálózat monitorozó rendszer. Igen tudja azt is, mivel az adatbázisa rengeteg infót tartalmaz a hálóról, amiknek egy részét felfedezi, más részét be kell rögzíteni (ezt riportokkal segíti, tippeket ad, ha lehet ellenőrzi, stb.). Mivel a felfedezésnél használt metódusok részben lefedik a felügyeletnél szükségeseket, és mivel az adatbázis rengeteg infót tartalmaz arra vonatkozóan, hogy mit lehet, és hogyan ellenőrizni, ezért benne van a monitorozás is. Egyszerűbb volt belerakni, mint összekötni egy meglévővel. (A nagios pluginokat támogatja)

Melyik általad ismert monitorozó program mondja meg pl., hogy egy adott gép melyik szobában üzemelt az elmúlt két hétben, mikor vitték át, vagy hogy egy eszköz egyáltalán hol van. Mikor cserélték le ezt és ezt a printert, mert nem szóltak, csak most valami nem megy, javítsam ki. Ki mikor hova dugott fel egy saját routert természetesen rosszul, így mostantól ő ossza a DHCP címeket. Ennek a csatlakozónak vajon hol a másik vége (nincs kivitelezői dokumentáció, ill. fele sem igaz)? A hardver kiegészítésekkel (publikus gyártási dokumentáció) alkalmas passzív eszközök védelmére is, pl. monitorok, részben kivált egy riasztó rendszert.Van hozzá több mint 100 oldal dokumentáció, az API tele van (doxygen) kommentekkel, de bátran állíthatom, hogy ezekbe még szinte senki sem olvasott bele. Azok sem akik véleményt mondtak.

Bár eddigi tapasztalatok alapján úgysem érdekel senkit (meg már volt is itt a HUP-on), de azért ide teszem a linket: https://github.com/csikfer/lanview2

Soha nem kértem érte pénzt, csak annyit szerettem volna, hogy rendesen használhassam, de ehhez kéne egy kis támogatás, mert az adatrögzítési feladat a jelentős gépi támogatás ellenére is elég nagy munka, egyedül nem megy. Az hab lenne a tortán ha máshol is használnák, nekem is jól esne, ha azt a több évnyi munkát legalább ennyire elismerjék. De ez Magyarországon nem így működik. Le kéne fordítani (erre a lehetőség meg van), de nekem sem kellő nyelvtudásom, se időm nincs erre.

Nálam jól látható helyen van felirat, hogy a szürke konnektorokba bármi bedugása komoly anyagi kárt okozhat és azért az elkövető felel. - Egyelőre nem dugtak bele semmit, vagy bírta a szünetmentes.

A műfajban olyannal találkoztam, hogy az egyetemen egy gépterem mellett tartott valaki órát és amikor formázni akart egy floppy-t simán átment és kikapcsolt egy Novell szervert, hogy majd azon megcsinálja. (Abban a teremben ahol tanított minden asztalon volt egy PC.)

X éve kaptunk riasztást, hogy egy kisvárosi település okmányirodájában UPS nagyon leterhelődött és lekapcsolt.

Csere UPS-t kocsiba bepakoltuk, kimentünk kb. másfél órás út:

- egy villanyrezsó volt bedugva a fali aljzatba, ami az UPS-re volt kötve. Az volt csak üres volt a válasz. Nem volt külön szerver vagy racknek szoba csak egy beugró és ott alakítottak maguknak kis konyhát a dolgozók..

Átkábeleztük minden switch, router bele az UPS-be semmi "szabad" aljzat...

For Whites Only meeting room!

Szintén ez történt. Irodában földön (asztal alatt/mögött) egy switch, 1 szabad porttal és egy szabad kábellel az egyik asztalon a vándorló kollégának. A kábel takarítás közben valószínűleg leesett a földre és sikerül a maradék portba bedugni, mert biztos onnan esett ki... STP természetesen a TP-Link szappantartóban nincs, szóval hazavágta a fél hálót. Azóta ha meglát egy szabad kábelvéget a takarítónő, egyből csörög a telefon, hogy lehet, hogy kirántotta, de nem magánakciózik (sikeres volt a befenyítés az eset után).

De ugyanitt 300VA-s UPS-re is sikerült rádugni az 1,8kW-os hősugárzót. (az APC-k elég gyorsan leoldanak :D)

A lényeg lényege lényegében lényegtelen.

Az én elgondolásom az, hogy a "törésgátló" nem a kábelt védi a megtöréstől, hanem a csatlakozón lévő beakadó "kis pöcköt" (mi erre a jó szó?) a letöréstől, ha egy kábelkötegen keresztül húzom vissza. (Nekem az nem törésgátló, ami a pöcköt nem takarja, vásárláskor erre külön figyelek.)

A szekrényekben külön tartok ragasztószalag-csíkokat, arra az esetre, ha olyanok a csatlakozók amik félő, hogy visszahúzáskor beakadnak. Olyankor leragasztom a pöcköt.

Szerintem is így van. Kivéve ha az előre gyártott kábelekről van szó. Ezeknél tényleg nem tud a kábel kiszakadni a csatlakozóból.

Egyébként ha jól sejtem, akkor erre a típusra gondoltál:

https://www.onlinevill.hu/wp-content/uploads/wc-websyx/prod_img/10982_g…

Tényleg nem jó semmire, így még 10-20 forint is sok érte.

Természetesen vannak jók is:

https://www.bestmarkt.hu/img/o/459491-62761.png

http://tablet.hu/img/l/f797c0b68b3c1daf8a033471fbd9d863-461860.jpg

De ezek szintén nem védenek a kiszakadás ellen, cserébe a kis pöcök viszont tényleg nem törik le.

A lényeg lényege lényegében lényegtelen.

Okmány irodát - bocsánat kormányablakban - nem lehetett +1 switch , de KLIK-ben nem foglalkoztunk vele...

For Whites Only meeting room!

Butaswitchen (többek között) nem tudsz trönköt konfigurálni, nincs QoS, színezés, stb... Amennyiben nem szükségesek ezek a funkciók, akkor nyugodtan használhatod.

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

Azért érezhető lehet. Ha a gépekben SSD van (lesz), akkor már 2 gép között is érezhető lehet a gigabit korlátja egy fájlátvitelnél 1Gb/8=125MB/s, ez osztva 4-gyel már nem az igazi. Ha a 15-ből több gépről is indítotok párhuzamosan fájlmásolást, akkor már elég lassúcska lesz. Egy új építésű épületben szerintem ez gáz.

Nem életszerű a helyzet. Nagyon ritka szitu, hogy random gépek másolnak egymás között nagy fájlokat egyszerre. Legtöbbször egy, esetleg több szerverrel, kommunikálnak, ahol korlát nem (csak) a plusz egy switch uplinkje, hanem a szerver hálókártyája, processzora lesz. Vagy az interneten keresztül érnek el valamit, aminek ugye szintén korlátolt az elérési sávszélessége.

Jól kell méretezni a gerincet, az uplinkeket, és a szervereket. Az 1G-s uplink csak akkor komoly korlát, ha sok szervered van, vagy 1G-nél nagyobb a hálókártyájuk, vagy ennél nagyobb az internet felé a sávszélesség. De ebben az esetben is csak akkor ha nagy sávszélesség igényű feladatokat nagy valószínűséggel egyszerre végeznek el több munkaállomáson, ami egy irodában azért nem valószínű, egy számítógépes tanteremben viszont rendszeres is lehet.

A számítógéptermes tanteremet érdemes leválasztani a főhálóról egy routerrel. Az a tizen-huszon gép már úgy is jelentős forgalmat generál, ha csak bekapcsolják őket, már akkor is. A Windows-os gépek valamiért nagyon szeretnek kommunikálni egymással egy hálózaton belül.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.