ネットワーク工学

eBGPを複数のキャリアに、iBGPを相互に通信するインターネットエッジルーターでは、LANおよびWAN側のすべてのインターフェイスはGEです。ただし、各ルーターに1つのシリアルフルDS3（〜45Mbps）があります。シリアルインターフェイス（3〜10 Mbpsの範囲）で多くのトラフィックを送信することはほとんどないと思いますが、一定の出力キュードロップ（OQD）が発生します。 負荷間隔が30秒の最小値であり、SNMPポーリングが5分間のトラフィックを平均化しているため、バースト性を明らかにしないため、実際にはバースト性のトラフィックが存在しないという説明はありますか？ プラットフォームはCisco 7204VXR NPE-G2です。シリアルキューイングはfifoです。 Serial1 / 0はアップ、ラインプロトコルはアップ ハードウェアはM2T-T3 + pa 説明：-removed- インターネットアドレスはabcd / 30です MTU 4470バイト、BW 44210 Kビット、DLY 200 usec、 信頼性255/255、txload 5/255、rxload 1/255 カプセル化HDLC、CRC 16、ループバックが設定されていません キープアライブセット（10秒） 再起動遅延は0秒です 最後の入力00:00:02、出力00:00:00、出力がハングすることはありません 「show interface」カウンターの最後のクリア00:35:19 入力キュー：0/75/0/0（サイズ/最大/ドロップ/フラッシュ）; 総出力低下：36 キューイング戦略：fifo 出力キュー：0/40（サイズ/最大） 30秒の入力レート260000ビット/秒、208パケット/秒 30秒の出力レート939000ビット/秒、288パケット/秒 410638パケット入力、52410388バイト、0バッファーなし 212個のブロードキャスト、0個のラント、0個のジャイアント、0個のスロットルを受信しました パリティなし 入力エラー0、CRC 0、フレーム0、オーバーラン0、無視0、中止0 515752パケット出力、139195019バイト、0アンダーラン 0出力エラー、0アップリケ、0インターフェイスリセット 0出力バッファ障害、0出力バッファ交換 0キャリア遷移 rxLOS非アクティブ、rxLOF非アクティブ、rxAIS非アクティブ txAIS非アクティブ、rxRAI非アクティブ、txRAI非アクティブ 24時間後、何千ものOQDが表示されます。毎日午前3時頃にトラフィックを増やしているので、ここにバースト性のトラフィックがあるかもしれません。 …

16 cisco  router 

STP / RSTPはどのブリッジがルートブリッジであるかをどのように判断し、ルートブリッジへのパスはどのように選択されますか？

16 ethernet  spanning-tree  layer2 

VRRPとHSRPに大きな違いはありますか？

16 routing  backups  hsrp  fhrp  vrrp 

インターネットの速度が遅いネットワークがあります。大量のトラブルシューティングを行った後、ストリーミングコンテンツ/ダウンロードによってWANトラフィックの遅延が爆発することが判明しました。 たとえば、無負荷の場合、8.8.8.8を約30ミリ秒でpingします。同じコンピューターでYouTubeのストリーミングを開始すると、遅延は最大で約500ミリ秒に跳ね上がりますが、変動は約400ミリ秒です。ビデオをオフにすると、待ち時間は30ミリ秒に戻ります。しかし、同じLANにユーザーがいる場合、pandoraのストリーミングを開始すると、問題が再発します。 ネットワークが単一の10/100スイッチで実行されています。スイッチは、DSLルーターに直接接続されています。通常、6Mb接続を使用しています。 トラブルシューティングでは、次のことを完了しました。 複数のワークステーションからwiresharkでスキャンし、エラーのあるパケットを探します。（含めますが、スキャンには機密情報が含まれます）。普通のことでも遠く離れていません。 ルーターをアップグレードされたモデルに置き換え、ファームウェアをアップグレードしました。 ISPがspeedtest.netで正しく測定した速度を上げました（10ダウン、1.5アップ）。問題はまったく同じでした。 ISPがハードウェア/ポートに問題がある場合に備えて、ISPがカードを交換していました。 まったく同じISP /パッケージで別のオフィスでテスト済み。遅延に影響を与えずに、複数のコンピューターでYouTube @ 1080pとpandoraをストリーミングしていました。 1台を除くすべてのコンピューターをシャットダウンし、ユーザーがいない夜間に実行しました。 待ち時間の問題が発生しないLANトラフィックの監視。 帯域幅の制限に達している場合、または一部のハードウェアで速度がボトルネックになっている場合、この問題が発生することを認識しています。ただし、そのようにはまったく見えません。WANを通過するほとんどすべてのトラフィックは遅延を撃ちます。接続速度をほぼ2倍にした場合でも、問題は同じでした。pandoraで2人のユーザーと2人でサーフィンすると、インターネットは何もしなくなります（パケットがドロップされ、ページが読み込まれません）。自宅での接続の半分があり、netflix / youtube / pandoraの同時ストリーミングは5 Mbにも影響しません。 質問：トラフィックがWANを通過する際に高遅延が発生する原因は何ですか？

16 latency  congestion  wan 

スイッチ上でL2のみのVLANを作成する場合-ルーティングはロードバランサーなど、そのVLAN内のデバイスによって処理されます-VLANインターフェイスを作成する必要はありません。習慣として、私は常にとにかくインターフェイスを作成します-IPアドレスはありません-そのため、「shインターフェイス」ですべてのインターフェイスビットとパケットの統計情報を取得します。 L2インターフェースを作成するだけのベストプラクティスだと思うものに否定的な点はありますか？ するときは、作成またはんではない L2 VLANのためのインタフェースを作成しますか？ L3 VLAN SVIのメリットとユースケースではなく、L2 VLANのみを説明する回答を探しています。 シスコは、L2インターフェイスを私の6500上のEtherSVIとして報告します。IPアドレスはありません。L2インターフェイスをSVIとして考えるのは正しいですか、それとも間違っていますか？通常のユースケースはルーティング用のIPアドレスを持つことです。問題は、そもそもこのL2インターフェイスが必要かどうかだけです。L2カウンターのみが増加していることを確認できますが、それでもある程度の値が得られます。 s-oc4-n2-agg1#sh int vl281 Vlan281 is up, line protocol is up Hardware is EtherSVI, address is 0019.a925.2000 (bia 0019.a925.2000) Description: svi.SLB-FE-Web-Servers MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set …

16 cisco  switch  vlan 

NetIron 5.2を実行しているBrocadeルーターと、IOS 12.4を実行しているDynamipsエミュレーションはどちらも、非常に単純な構成と思われるもので、等コストパスを確実に使用できません。ブロケードから予想される動作を非常に短時間観察したため、「信頼できる」と言いますが、長時間の非アクティブ状態の後、システムを混乱させるとすぐに消失しました。 関連する場合、ステートレスネットワークサービスのエニーキャスト宛先を設定しています。これはサイト固有の構成であり、ネットワークパスの長さの多様性はほとんどまたはまったくないため、エニーキャスト機能の目的は主にフェールオーバーの冗長性のためであり、部分的に負荷分散のためです。私の質問は、負荷分散機能に関するものです。 私のプロトタイプネットワークは次のようになります。 R1 <--N1--> Rcore <--N2--> R2 R1そしてR2OSPF経由でエニーキャストの宛先をアドバタイズします。場合Rcore、その上に同じコストたN1とN2インターフェイス、およびエニーキャスト宛先が他のルータのそれぞれに同一のコストを持っている、私は二つの等コスト・パスを見つけることを期待するRcoreルーティングテーブル。少なくとも常にではなく、予測できない。何故なの？ 特に関連する可能性のある詳細は次のとおりです。 Rcore接続ABRであるN1とN2バックボーンに、別個NSSAエリア内にある、（図示しません）。 検査Rcoreからの期待のLSAというLSDBの確認R1とは、R2正しくインストールし、正しいメトリックを持つエニーキャスト先が含まれています。 3つの可能な説明を検討しました。 これらのプラットフォームでECMPを構成および操作する方法がわかりません。これは可能性が高いため、ベンダーのドキュメントでは見つけられなかった啓発をここで見つけたいと考えています。 私は、OSPFエリア、ECMP、エニーキャストなどの間の相互作用を理解していません。これはほとんどありそうにないと思いますが、とにかく何かを学ぶ準備ができています。 これら2つのベンダーの実装は、同じバグ、機能の誤り、または何かに悩まされています。私はそれが起こる可能性があると思います。 編集 Dynamips / Dynagen実装用の設定例と出力を追加しました。 構成 ルーター R1 ! version 12.4 ! hostname R1 ! interface Loopback0 ip address 1.1.1.1 255.255.255.255 ip ospf cost 1 ! interface FastEthernet0/0 ip address 10.1.0.2 255.255.255.252 ip …

16 cisco  ospf  brocade  ecmp  anycast 

レンタルオフィスには、大きなスイッチ（モデル不明）に接続されたルーター（BTスマートハブ）があります。2つは3本のイーサネットケーブルを使用して接続されているため、次のようになります。 ----------------------- | 1 2 3 4 Router | ----------------------- | | | | | | | ------[Mobile signal booster] | | | ------------------------------------ | 1 2 3 4 5 6 7 8 9 10 Switch | ------------------------------------ 誰もがこの利点を説明できますか？私は常に、スイッチが1本のケーブルを使用してルーターに接続されていると仮定しました（こちらを参照）。

16 switch  router  ethernet 

サイトにアクセスすると、WebサイトでMACアドレスを識別できますか？サイトでファイルのアップロードが必要な場合、違いが生じますか？

16 mac-address 

ウィキペディアのホストによると ネットワークホストは、コンピューターネットワークに接続されたコンピューターまたはその他のデバイスです。ネットワークホストは、ネットワーク上のユーザーまたは他のノードに情報リソース、サービス、およびアプリケーションを提供できます。ネットワークホストは、ネットワーク層ホストアドレスが割り当てられたネットワークノードです。 コンピューターはホストです。プリンターもサービスを提供し、IPアドレスを持っています。 本当にホストされているこれらで？ ルーター、 プリンター、 「ネットワーク内のカメラ」、 スイッチ 私はこれらのものと完全に混同しています。前もって感謝します

16 lan  network-access 

私はコンピューターネットワーク-システムアプローチ5th edを読んでいます。、そしてさまざまな媒体を通過する光の速度に関する以下の統計に出くわしました。 銅– 2.3×10 8 m / s ファイバー– 2.0×10 8 m / s それで、これらの数字は間違っていますか、または銅が繊維よりも悪い理由を説明する別の理由がありますか？ファイバーの帯域幅は（ボリュームごとに）向上していますか？

16 cabling  fiber 

Cisco 2901ルーターをセットアップしています。コンソールラインにログインパスワードがあり、vtyラインは、公開キー認証によるssh接続のみを受け入れるように設定されています。補助回線はシャットダウンされます。ルーターにアクセスする管理者は2人だけであり、ルーターの設定を実行する権限が両方にあります。 私はシスコのギアの専門家ではありませんが、ルーター構成へのアクセスを保護するにはこれが適切であると考えています。ただし、私が読んだすべてのガイドでは、他のユーザーや回線のパスワードに関係なく、イネーブルシークレットを設定する必要があると述べています。 無効になっていることに気付いていない、有効化パスワードには他に何かありますか？コンソール、補助、またはvty回線以外にルーターにアクセスする方法はありますか？ 編集： 私の状況をより明確にするために、実際の設定を以下に追加しました。次のように機能します。有効化パスワード、または内のusername設定とは別に設定が必要ip ssh pubkey-chainです。 aaa new-model ip ssh time-out 60 ip ssh authentication-retries 2 ip ssh version 2 ip ssh pubkey-chain username tech key-hash ssh-rsa [HASH] ip scp server enable line vty 0 4 transport input ssh

16 cisco  security 

BGPとこの構成を実現する方法に関して質問があります。 エンタープライズコアルーターがISP（シングルホーム）に接続されています。このルータは、BGPアップデートで特定のパブリックIPプレフィックスをISPにすでに交換しています。次に、数ホップ先にASがあり、ローカルのASにDDoS攻撃が殺到しているとしましょう。そのASには、ローカルASのWebサーバーをターゲットとする複数のネットワークがあります。 BGPを使用してルーターでこのトラフィックを停止するにはどうすればよいですか？ あなたの応答を感謝します!! :)

16 routing  bgp 

IPv4では、/ 30を使用してアドレスを節約します。では、P2Pリンクで/ 126ではなく/ 64を使用することを推奨する人がいるのはなぜですか？通常のサブネットで/ 64を使用しますが、P2Pリンクで使用されるアドレスが2つしかない場合に/ 64を使用しませんか？

16 ipv6 

私が管理しているサイトにアクセスするエンドユーザーからのパフォーマンスの低下に関する苦情を調査し​​ています。 エンドユーザーへの次の2つのmtr出力があります。最初はサイトからのものです。 Packets Pings Host Loss% Snt Last Avg Best Wrst StDev 1. 198.199.92.253 0.0% 200 7.3 4.2 0.9 89.6 8.0 2. 69.22.130.37 0.0% 200 0.4 2.5 0.3 51.4 8.0 3. 69.22.143.170 42.5% 200 1.3 2.0 1.1 47.9 4.9 4. 69.22.143.165 0.0% 200 2.3 6.4 1.6 56.9 9.7 5. 206.223.116.86 …

16 routing  ipv4  troubleshooting  mtr 

ポリサーが最大になっているときに表示される出力でポリシングされているリンクでBFDの問題が発生しています。BFDパケットが反対側に到達していません。BFDのhelloがポリサーの対象となるのか、それともポリサーの外側にあるのか疑問に思います。それらがポリサーの対象である場合、DSCP CS6の一致を追加して優先順位を付けるのと同じくらい簡単ですか？以下は設定です： interface GigabitEthernet1/1 service-policy output 500meg end Router-1#sh policy-map 500meg Policy Map 500meg Class class-default police cir 500000000 bc 31250000 be 31250000 conform-action transmit exceed-action drop violate-action drop

16 cisco  router  ethernet  qos