ネットワーク工学

Golangコミュニティでは、HTTP 1.1とHTTP / 2のパフォーマンスを比較するHTTP / 2デモWebサイトを提供しています。 latency待ち時間を0秒、待ち時間を30ミリ秒、待ち時間を200ミリ秒など、さまざまに選択できます。 あるlatency計算機科学の用語は？ どういう意味ですか？ 違いは何だlatencyとはRound Trip Time？

14 latency 

SysAdminsは、x86汎用OSが1 MHzのラインレートで低MHz CPUと専用シリコン（つまりASIC）を備えたルーターと同様に機能することをしばしば確信させようとします。この考え方は、VMWareの仮想スイッチなどのSDN領域に引き継がれています。 特にマイクロバーストに関してトラフィックを処理する場合のASICとx86の利点の違いを直感的に理解できていると思います。ルーターまたはスイッチインターフェイスのASIC が、CPU割り込みの影響を非常に受けるすべてのパケット処理でx86 CPUの使用を上回ると仮定するのは正しいですか？OS（Windows、Linux、または専用）がハードウェアのパフォーマンスに大きく貢献し、ルーティングや切り替えも行うことを知っています。そして、特にレートが1Gbpsを超えると、x86バス速度がスイッチング帯域幅に理論上の最大値を課すことを知っています。 たとえば、Catalyst 6500 Sup2T ASICスイッチング速度は、一般的なOSやSDNで見られる現実的なx86スイッチング速度と比較してどうですか？ Cisco 7200VXR-NPE-G2のスイッチング速度は、たとえば同じものと比較してどうですか？ 同じ機能を実行する一般的なOSと比較して、典型的なルーターまたはスイッチのレイテンシはどうですか？ 注：仮想および物理ネットワーク内での仮想スイッチの配置やその役割のメリットを聞きたくありません。また、アプリケーションの展開までの時間に関するSDNのメリットについても議論したくありません。

14 cisco  routing  cisco-catalyst  switching  linux 

MACアドレスとIPアドレスの違いと、両方が必要な理由について読んでいます。 要約すると、MACアドレスは、IPアドレスが割り当てられ、変更可能で、仮想である間、すべての単一デバイスの物理的に変更できない一意のIDです。類推すると、MACアドレスは恒久的な名前を持つ人々のようなものであり、IPアドレスは現在住んでいる場所です。 現実の世界では、電話帳を使用して住所と名前をリンクします。IPアドレスをMACアドレスにリンクするメカニズムと、このメカニズムはネットワーク内のどこにありますか？

14 ipv4  ethernet  ipv6  mac-address  arp 

2014年4月9日、The Heartbleedの脆弱性がOpenSSLチームによって開示されました。 Heartbleed Bugは、一般的なOpenSSL暗号化ソフトウェアライブラリの重大な脆弱性です。この脆弱性により、通常の条件下では、インターネットを保護するために使用されるSSL / TLS暗号化によって保護されている情報を盗むことができます。 heartbleedに対して脆弱なエンタープライズネットワーキングデバイスのリストを作成できますか？

14 security 

BGPはTCPキープアライブを使用せず、独自のキープアライブメカニズムを使用します。私の質問は、なぜbgpがTCPのSO_KEEPaLIVEを有効にして幸せに生きられないのかということです。なぜtcpキープアライブを使用せず、独自のキープアライブを実装しないのですか？

14 bgp  tcp 

eBGPピアには、特定のプレフィックスにいくつかのコミュニティを追加するアウトバウンドルートマップがあります。これが実際に古典的なIOSの送信側から起こっていることを証明する方法はありますか？ show ip bgp neighbor x.x.x.x advertised-routes それらを表示しません でもdebug ip bgp update outないようです！ gns3では、同じ構成を作成して、偽のアップストリーム側から機能することを確認できますが、ローカル側から実稼働ルーターで検証できるようにする必要があります...

14 cisco  bgp 

誰が何のip as-path access-list 100 deny .+_.+_.+_.+_.+_.+_.+_.+_.+_.+_.+_.+略か教えてもらえますか？！ この正規表現の意味をインターネットで検索しましたが、情報が見つかりませんでした。

14 cisco  routing  router  bgp  acl 

FacebookのIPアドレスのような会社を見つけるにはどうすればよいですか。私は職場でfacebookをブロックしようとしていますが、HTTPsとURLのブロックに問題があります。FacebookのIPをブロックするたびに、ポップアップが表示されます。 Facebook、Myspace、Snapchatなどが使用するすべてのIPを簡単に見つける方法はありますか？

14 ipv4  security  firewall  acl 

セットアップ レイヤー2ネットワークとして存在するいくつかの専用線を借りました。つまり、データセンターに1本の大きなパイプがあり、リモートサイトには小さなパイプがあります。レイヤー2ネットワーク内では、何でも好きなことができます。おそらく802.1adを使用して、ネットワーク内の各顧客に個別のネットワークを提供します。AFAICSほとんどのサイトはプレーンVDSLで接続されています。 各サイトにルーターを配置し、各サイトに独自のVLANを割り当てることにしました。したがって、DCのファイアウォールには、サイトと同数のVLANが定義されています。したがって、各サイトは独自のVLANでオンアドレス範囲を使用します。 ネットワーク図： 問題 現在、スループットの問題に直面しています。 サイトからDCへのFTP転送の実行は、回線速度である約10Mb / sで正常に機能します。 DCからサイトへのFTP転送の実行は、6Mb / s以下ではうまく機能しません。 どちらが転送を開始するかは関係ありません。唯一一貫したことは、1つの方向がうまく機能していないことです。残念なことに、それはサイトへの方向です。これは、ターミナルサーバークライアントを使用したいときに最も必要な帯域幅だからです。 転送から約10秒で、スループットが低下します。スニッフィング時にDUP ACKが表示されます。プロバイダの側でレート制限につながる可能性があるのはどれですか?? （現在、彼らには手がかりがありません。エスカレーションする前に私たちが過失になっていないことを確認したいです） 注リモートサイトは何らかの理由で10Mbに制限されています。メトロポートへの切り替えを10Mbに設定しても解決しません。実際、それは最悪です（最大30 KB / s）。100Mbに設定しても正常に機能しますが、すでに概説した問題が発生し始めています。1Gでも同じです。 問題のキャプチャはここからダウンロードできます： * http://178.63.11.6/dc-to-remote_dc-side.pcapng * http://178.63.11.6/dc-to-remote_remote-side.pcapng 診断 画像には、エラーの詳細が記載されたWireshark IO Graphが表示されます。 左側：DCからサイトへのFTP転送 右側：サイトからDCへのFTP転送 反対側が転送を開始した場合（つまり、リモートから取得するのではなく、DCから取得した場合）、問題は変わりません。 ここで問題になると思われるものをお楽しみください。 更新＃1（上記に統合） 更新＃2（更新） これは輻輳制御のものでなければなりません。 DCからリモートに10G-> 1G-> 100M-> 10M-> 1Gリンクがあることに注意してください。<-動作していません したがって、他の方向では逆になります：1G-> 10M-> 100M-> 1G-> 10G。<-元気 最初の「1G-> 10M」は、リモートサイトで「見えない」10Mであり、アップリンクポート速度を含むすべてが1Gに設定されています。 ただし、DCでの100Mbpsは実際の100Mbpsであり、インターフェイスは物理層で100Mbpsに設定されます。 私は今iperfを使用しました： …

14 ethernet  tcp  troubleshooting  packet-analysis  metro-ethernet 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集して事実と引用で答えられるように質問を更新してください。 8か月前に閉鎖されました。 開発者がテストできるように、自分のオフィスに貧弱なwifiネットワークをセットアップしたいと思います。実世界のくだらないwifiをシミュレートする最良の方法は何ですか？高いレイテンシー？ドロップされたパケット？低帯域幅？

14 ieee-802.11  testing 

重複したIPアドレスがある場合、どちらが「勝ちますか」。最初に、最後に、フラップも？

14 ipv4  dhcp  ipv6  arp  ip-address 

少なくとも1つの実装では、ARPテーブルの容量に厳しい制限があります。ARPキャッシュがいっぱいで、キャッシュされていない宛先（またはネクストホップ）でパケットが提供されるとどうなりますか？フードの下で何が起こり、サービス品質にどのような影響がありますか？ たとえば、Brocade NetIron XMRおよびBrocade MLXルーターには、最大構成可能ip-arpシステムがあります。その場合のデフォルト値は8192です。/ 19サブネットのサイズ。これがインターフェイスごとであるかルーター全体であるかはドキュメントから明らかではありませんが、この質問の目的のために、インターフェイスごとであると仮定できます。 意図的にインターフェイス上に/ 19サブネットを構成するネットワーカはほとんどいませんが、そうではありません。コアモデルをシスコモデルからBrocadeに移行していました。シスコとBrocadeの多くの違いの1つは、発信インターフェイスとネクストホップアドレスの両方で定義された静的ルートを受け入れるが、Brocadeはどちらか一方を要求することです。ネクストホップアドレスを削除し、インターフェイスを保持しました。その後、方法の誤りを学び、インターフェイスからネクストホップアドレスに変更しましたが、最初はすべて機能しているようでした。 +----+ iface0 +----+ | R1 |-----------| R2 |---> (10.1.0.0/16 this way) +----+.1 .2+----+ 10.0.0.0/30 移行前、R1はシスコであり、次のルートがありました。 ip route 10.1.0.0 255.255.0.0 iface0 10.0.0.2 移行後、R1はBrocadeであり、次のルートがありました。 ip route 10.1.0.0 255.255.0.0 iface0 R2はCiscoルーターであり、CiscoルーターはデフォルトでプロキシARPを実行します。これは、ARPキャッシュオーバーフローであることが判明した段階を設定する実稼働環境の（誤った）構成です。 R1は、10.1.0.0 / 16ネットワーク宛てのパケットを受信します。 静的インターフェイスルートに基づいて、宛先のR1 ARPは iface0 R2は宛先に到達できることを認識し、独自のMACでARPに応答します。 R1は、リモートネットワークのIPとR2のMACを組み合わせたARP結果をキャッシュします。 これは、10.1.0.0 / 16の個別の宛先ごとに発生します。その結果、/ 16がR2を超えて適切にサブネット化され、R1とR2に隣接するリンクに2つのノードしかない場合でも、R1は、すべての65kアドレスが直接接続されているかのように動作するため、ARPキャッシュの過負荷になります。 この質問をする理由は、最終的にはオーバーフローするARPキャッシュにつながったネットワークサービスのトラブルレポート（数日後）を理解するのに役立つことを願っています。StackExchangeモデルの精神で、私はそれを客観的に答えられる鮮明で特定の質問であると信じるものに蒸留しようとしました。 編集1明確にするために、データリンク層内のMAC転送テーブルではなく、データリンク（層2）とネットワーク（層3）の間の接着層の一部について尋ねています。ホストまたはルーターは前者を構築してIPアドレスをMACアドレスにマッピングし、スイッチは後者を構築してMACアドレスをポートにマッピングします。 …

14 router  routing  brocade  arp 

誰かが職場や自宅に/からsshトンネルを設定した場合、将来のSSHトンネリングトラフィックを防ぐ方法はありますか？ websenseはトラフィックをブロックできることを理解していますが、sshトンネリングを使用するユーザーは、正当なトラフィックと非合法なトラフィックの違いを判断するためにパケットを解読したり、詳細に調べたりできないため、websenseまたは他の類似製品をバイパスできます。 いくつかの読書と研究から、私ができることのいくつかは以下であることがわかりました。-SSHを完全にオフにします。許可されない-sshアクセスをアクセスに必要なユーザーのみに制限し、他のすべてのsshアクセスを拒否する-宛先ごとにsshトラフィックをブラックリストまたはホワイトリストするカスタムプロトコルを作成する（リストが管理可能であると想定）-sshトラフィックのログを確認し、確認する宛先IPを確認し、それらが正当なデバイスまたは許容可能なデバイスに解決するかどうかを確認します。または、トンネリングトラフィックよりも通常のインターネットトラフィックがあり、そのIPを拒否/ブラックリストに登録できるかどうかを確認します しかし、これらのオプションに加えて、中間者攻撃によって上記のオプションを回避することは可能だろうかと思いました。 または、sshトンネリングトラフィックをブロックする別のオプション、またはこのトラフィックをフィルタリング/ブロックできるネットワークデバイスさえありますか？ 助けてくれてありがとう。

14 ssh  tunnel 

次のシナリオを検討してください。 全二重イーサネットスイッチでPC3に同時に送信したい2台のPC（PC1とPC2）があります。すべてのポートが同じVLANにあると考えてみましょう。スイッチの内部で何が起こるのでしょうか？誰が最初にPC3に送信しますか？ 以前にCSMA / CDが使用されたことを読みましたが、それは半二重で動作する以前のイーサネットバージョンでのみ使用され、スイッチの各ポートはコリジョンドメインであり、2台のマシンが同時に送信を試みた場合、アルゴリズムは、衝突の問題を送信して解決するために各コンピューターにランダムな時間を与えるために実行されました。しかし、全二重スイッチでは、衝突の可能性が排除されていると読んだので、2台のPCが同時に送信しようとすると、スイッチの内部で何が起こりますか？スイッチは、誰が最初に送信するかを選択するアルゴリズムを実行しますか？

14 cisco  cisco-catalyst  switch  ethernet 

複数のサービス（インターネット+ VoIP + VoD）を提供する新しいISPに移行し、各サービスをそれぞれ1つのVLAN 100,101,102に分割しました。現在、各サービスを監視し、各VLANの帯域幅を測定するソリューションを探しています。L3 SVIインターフェイスにカウンターがないことは知っています。ただし、ポートチャネルのサブインターフェイスにはカウンタが動作していますが、ありません。 4500-Xで3つのVLAN /サービスを受け取り、それらをVLAN 604からCMTSにトランクします。vlan 260はIPTVマルチキャスト用です。 要約すると、私はcactiを使用してインターフェイス上の帯域幅を監視し、VLANで同様の方法を実行する必要があります。 Netflowで問題を解決できるかもしれませんが、それに投資する前に、Cactiとしてより簡単なソリューションを見つけてください。 ここでトポロジー ============4500-X================== !----------ingress - From ISP----------------- sw-4500-X#sh run int te1/1/15 Building configuration... Current configuration : 171 bytes ! interface TenGigabitEthernet1/1/15 description Po from ISP switchport trunk allowed vlan 100-102 switchport mode trunk channel-group 5 mode active end sw-4500-X#sh …

14 cisco  switch  vlan  snmp  nms