ネットワーク工学

私はこのようなハードウェアネットワークタップを見て、Catalystスイッチで実行されている疑似永続的なSPANを置き換えました。私が見つけるすべてのタップには、A、B、および2つの出力ポート（各方向に1つ）の4つのインターフェイスがあります。理想的には、両方向からのトラフィックを1本のケーブルに集めて、1つのインターフェイスからキャプチャするだけで済むようにしたいと思います。タップに常に2つの出力ポートがあるように見えるのはなぜですか？

35 tap  packet-analysis 

あなたは、多くの場合、用語を聞きサブネットとVLANは、交換可能に使用しました。IPのユビキタスな性質により、2つが高レベルからほぼ同じと見なされない場合、VLANはL2であり、サブネットはL3であると理解されています。 言い換えると、サブネットのないVLANを持ち、IP（L3）通信がまだある場合はありますか？[また、最近ではすべてがCIDRプレフィックスに過ぎないクラスフルネットワークを検討する場合、すべてのネットワークがサブネットではないことも無視します。]

35 ipv4  vlan  subnet 

私はいつも「低値/中間値/最大値」という形式で書かれたイーサネット規格を見てきましたが、なぜだろうといつも思っていました。 ルーターは、そのように構成されている場合、最高速度より低い速度を再現するだけで、「/」が不要になりませんか？

34 ethernet  layer1  bandwidth  standardisation 

これまで見てきた標準は、ローカルネットワーク上のデバイスに192.168。*。* IPアドレスを使用することです。 なぜこの組み合わせですか？私なら、1.0。*。*のようなもっとシンプルなものを選択していました。歴史的な理由は何ですか？

34 ipv4 

私は、最大セグメントサイズと最大伝送単位の違いに関して混乱しています。 誰かがレイヤー2とレイヤー3に関して説明してください。 ペイロードに800バイトのパケットがあった場合。MSSが800バイト（そのように設定した場合）とMTUが840になると言うのは正しいでしょうか？TCP 20およびIP 20バイト。PPPoEを使用している場合、何か違いはありますか？

33 tcp  layer3  layer4  mtu  pppoe 

私は、MTUを取り巻く用語と混同されるかもしれないと思います。 MTUに関するWendell OdomのCCNA本からのこの定義： IEEE 802.3仕様では、802.3フレームのデータ部分が最小46バイト、最大1500バイトに制限されています。最大伝送ユニット（MTU）という用語は、メディアを介して送信できる最大のレイヤー3パケットを定義します。レイヤー3パケットはイーサネットフレームのデータ部分内にあるため、イーサネット上で許可される最大のIP MTUは1500バイトです。 私の理解では、イーサネットフレームはワイヤに送信される前のカプセル化の最後の段階です。イーサネットフレームの図を見ると、その合計サイズは最大1526バイトです。 イーサネットフレームのMTUは1526で、IP層のMTUは1500であると言ってもいいですか。カプセル化の各段階でMTUが変更されますか、それとも「MTU」という用語は、レイヤー3でのパケットの最大サイズを定義することだけを意味しますか？ 助けてくれてありがとう！

33 ethernet  protocol-theory  mtu 

私はちょうどだったとき、多くの衛星前に、おしっこ bairn私のキャリアを開始、私は低レベルの開発者の役割のための就職の面接がありました。当時、CIDRがどのように実装されているかを学んだだけで、自分の知識を誇示したいと思いました。 悲しいことに、その戦術は私にとってあまりうまく機能しませんでした。最初に尋ねられた質問で完全に床に落ちていたことを思い出します（そして、波立たせて、すべてが下り坂になりました）。問題は： IPv4アドレスが32ビットなのはなぜですか？ 私はすぐに私はいなかったことを認め知っている答えを、私はなかったオリジナルのプロトコルの設計は、8ビットのネットワーク番号にアドレス空間を分割することを知っていて、24ビットのホストIが理由で、それを合理化しようとした識別子-ので、プロトコル設計者は、それぞれが多数のホストを含​​む少数のネットワーク（結局、特定の少数を相互にリンクすることを意図していた）のインターネットを想像し、プログラミングを簡単にするために、すべてをバイト境界に揃えました。 インタビュアーが私の答えに満足しておらず、本当の理由はlong intC に収まることが保証されているため、実装の詳細を簡素化することを示唆していることを思い出します。当時は若くて環境に優しいので、私はそれを合理的な答えとして受け入れ、（今日まで）それ以上は考えていませんでした。 なんらかの理由で会話が戻ってきたので、今振り返ってみると、完全に妥当とは思えません。 固定サイズのネットワークフィールドとホストフィールドで構成される元のアドレス指定スキームでは、開発者が2つのフィールドの連結を1つの変数に割り当てたいとは思わないでしょう実際に実際に行いました）; そして TCP / IPで動作するようになった時点で、Cは標準化されておらず、今日の低レベルソフトウェア開発の事実上の「共通語」でもありませんでした。 インタビュアーの提案は実際に実際に設立されましたか？そうでない場合、プロトコル設計者が32ビットアドレッシングを選択した本当の理由は何ですか？

33 ipv4  protocol-theory  memory 

Ubuntu Server 12.04 LTSでセットアップされたsyslog-ngサーバーへのスイッチからARPテーブルを取得したいと思います。SNMPについて読みましたが、サーバーがマネージャーとして機能し、スイッチがエージェントとして機能することを知っています。MIBが含まれている場所に関する詳細があり、コマンドを使用する必要があります snmpwalk -v2c -c <community> <SwitchIP> .1.3.6.1.2.1.17.4.3.1.2 結果のarpテーブルをサーバーに送信したいです。 私の問題は、どこでコマンドを実行するか、または出力をファイルに保存する場所が正確にわからないことです。

33 cisco  switch  ethernet  vlan  snmp 

BGPデュアルプロバイダー、デュアルルーターの設計を改善する方法に関する意見を聞きたいと思います。各プロバイダーは、/ 24パブリックサブネットを提供します。ルーター、回路、サブネット、HSRPグループ、およびプロバイダーをそれぞれAおよびBと呼びます。各回路の帯域幅は、負荷全体に十分です。 現在の設計 現在の設計では、プロバイダーごとの対称性を実現しようとしています。定常状態では、目的のルーティングロジックは、サブネットAとの間のトラフィックが回線Aのみを通過し、サブネットBとのトラフィックが回線Bだけを通過することです。回線は、障害状態で相互にバックアップします。 プロバイダーは、デフォルトルートのみをアドバタイズします。アウトバウンドルーティングには、PBRとHSRPの混在が伴います。ルーターにはルーティングがありません。iBGP、OSPF、静的ルーティングはありません。代わりに、デフォルトルートを追跡する2つのHSRPグループがあります。ルータAはHSRPグループAのプライマリであり、ルータBはHSRPグループBのプライマリです。ダウンストリームデバイスには、サブネットBからのトラフィックをHSRPグループBに向けるHSRPグループAおよびPBRを指すデフォルトルートがあります。コミュニティ。サブネットAは回線Bで先頭に追加されて通信され、サブネットBは回線Aで先頭に追加されて通信されます。 この設計には改善の余地が大いにあります。インターネットトポロジの認識不足と回線アフィニティの組み合わせにより、最適なパス選択が完全に排除されます。プロバイダーの階層指定に関する懸念があり、設計は「許容可能なパフォーマンス」を提供し、トラブルシューティングが簡単であると合理化されています。確かに、デザインはおそらくこれ以上シンプルになりませんでした。追加のASを通過すると、RTTに6ホップと63ミリ秒（+ 421％）が追加されることを実証しました。私は受け入れられるために解決したくない。 より良いデザイン より優れた設計により、ルーターは可能な限りインターネットトポロジを認識できます。最適なパスアルゴリズムは、着信および発信ルーティングロジックを決定するために残されます。回線は、障害状態で相互にバックアップします。 プロバイダーは完全なビューをアドバタイズします。ルーターはiBGPとOSPFを実行します。HSRPは廃止されました。アウトバウンドルーティングは、純粋に宛先ベースのベストパスであり、インバウンドルーティングは、ベストパスアルゴリズムとトランジットプロバイダーの気まぐれに委ねられます。 入力したら、もっと簡単に見えます。少なくとも、説明するのに必要な言葉は少なかった。非対称性に関する懸念がありますが、現在の設計では多くの非対称性が見られます。それらはおそらく同様に非対称になりやすいと思うだろうし、それは本当に私を心配しない。結果として問題を見たことはありません。現在、それはifsの領域に追いやられています。 私はここで基地を離れていますか、それとも頭に釘を打ちましたか？他の人がこの問題をどのように解決しましたか？Googleは何をしますか？

33 bgp 

MACアドレスフィルタリングは、誰かがイーサネットウォールソケットに接続して自分のデバイスをネットワークに接続するのを防ぐ最適なオプションですか？デバイスのプラグを抜いてそのMACのクローンを作成するとどうなりますか？

32 mac-address  security  port-security  ieee-802.1x  rogue 

イーサネットフレームの大部分がIPパケットを転送していることは間違いありません。イーサネットを介して転送できる他のさまざまなプロトコルもありますが、IPを介して転送することもできます。 最新のイーサネットネットワークが全二重であるため、イーサネットは事実上、エンドポイントとスイッチ間のポイントツーポイント相互接続に変わり、MAC宛先に基づいてパケットを切り替えます。L3スイッチも同じことを行いますが、IPルーティングも実行します。 イーサネットは主にIPを転送する手段としてのみ使用しているため、L2オーバーヘッドの余分な層を持つ理由はありますか？宛先IPに基づいてパケットをルーティングするだけではどうですか？L2が存在しなくなるという点で、OSIモデルをある程度壊すことになると思います。 IPを転送するためだけに設計されたリンク層テクノロジーを想像してください。独自の特定のL2機能やヘッダーはありませんでした。スイッチとルーターは、今日のように存在し続けます。スイッチは「L3スイッチと同じように」「基本ルーター」であり、ほとんどが固定ルートとデフォルトルートのみを取ります。切り替えフロー：この宛先へのルートはありますか？そのインターフェイスのキューに貼り付けます。そうでない場合は、デフォルトルートのインターフェイスのキューに固定します。 物事をそのままの状態に保つための説得力のある議論はありますか？

29 ethernet  protocol-theory 

IPSecや他の多くの安全なVPN技術と常に闘っている人がたくさんいるのを見てきました。私は、OpenVPNを常にシンプルに使用してきたため、美しくシンプルで多目的な結果が得られました。いくつか例を挙げると、DD-WRTルーター、ビッグサーバー、Androidフォンで使用しました。 誰かが私に欠けているものを説明してもらえますか？OpenVPNに気付いていない欠点はありますか？IPSecと友人は、私が知らなかったすばらしい機能を提供しますか？誰もがOpenVPNを使用していないのはなぜですか？

29 vpn  ipsec 

インターフェイスのCRCカウンターが高い場合、通常は悪い兆候ですが、なぜですか？ 数が多い場合、これは技術的に何を意味しますか？ このカウンターが上がる原因は何ですか？ OSIモデルのどのレイヤーでこのカウンターは反応しますか？

28 cisco  troubleshooting 

私は、1000Mがギガビットの速度に対応していると思っていたが、そうではなかったので、10 / 100Mbpsと述べていることに気づいた。この1000Mはどういう意味ですか？

28 switch 

CoSおよびQoSという用語は、特に、サービスクラスのプロファイルなどを製品セットの一部として提供する場合に、特にSP空間で互換的に使用されます。CoSは、トラフィックをレイヤー2でマークできる唯一の方法であり、QoSはレイヤー3でそのトラフィックに対して実際に行うことを決定するという理解を再確認したいと考えています。 誰もが2つの用語を区別するより現実的な実装例を提供できますか、あるいは代わりに私に重複を助言できますか？

28 qos  cos