ネットワーク工学

ほとんどのネットワーキング学生がOSIモデルについて最初に学ぶとき、彼らは特定のプロトコルがどのモデルの層に適合するかを理解しようとかなりの時間を費やします。このフォーラムでは、OSI層に関する多くの質問が寄せられていますが、通常は次のようなものです。 IS-ISはどのOSIレイヤーで動作しますか？ HTMLはプレゼンテーションまたはアプリケーションプロトコルですか？ VPNトンネルはレイヤー2または3ですか？ 学生（または専門家）は、OSIモデルと彼/彼女が連携するプロトコルとの関係をどのように理解する必要がありますか？

27 osi 

顧客のために複数のブランチサイトを相互に接続する必要がある場合、通常、信頼できるキャリア経由のMPLS VPNをお勧めします。各サイトのCEはアップストリームPEとBGPを話し、各サイトは独自のプライベートASNで番号が付けられます。BGPは無数のトラフィックエンジニアリングツールを提供し、隣接はnサイトに対してn + 1に制限されているため、これは非常に便利です（+1はコロ環境です）。 しかし、最近、メトロイーサネットソリューションに対する顧客の関心が高まっていることに気付きました。多くのお客様は、共通のメトロエリア内にブランチサイトを持ち、MetroEの見積もりは、同じ速度の回線のMPLSサービスよりも数百ドル（USD）安くなっています。これは魅力的ですが、メッシュトポロジをハブアンドスポークに変えることを避けながら、レイヤー2バックボーン全体に最適なルーティングを確立する方法がわかりません。 BGPは、メッシュ接続を維持するために、ブランチサイト間の隣接関係のフルメッシュを必要としますが、これは明らかにスケーラビリティの観点から望ましくありません。もう1つのオプションは、IGP、つまりOSPFを展開し、すべてのサイトがWANを介して隣接関係を形成することです。私は各サイトを独自のエリアとして扱いたいと思いますが、これはやり過ぎのようですが、各サイトからアドバタイズされたルートを要約する機能を保持したいと思います。これはエリア境界でのみ実行できます。 これは理にかなっていますか？この方法でOSPFを展開するときに注意する必要がある警告はありますか（たとえば、LSAフラッディングを無効にすることを検討する必要があります）。または私が見落とした別の解決策はありますか？

26 ospf  metro-ethernet 

ネットワークの加入過多について質問があります。多くのドキュメントを読みましたが、それが何を意味するのかまだ理解していません。シスコのWebサイトで以下を読みました。 ISLのオーバーサブスクリプションは、通常7：1以上のオーダーです。 オーバーサブスクリプションとはどういう意味ですか？ どこで使用されていますか？どこでそれを避けるべきですか？ この値をどのように計算しますか？ これが構成パラメーターである場合、どのコマンドを使用して設定しますか？（シスコまたはジュニパー） 構成パラメーターの場合、どのデバイスまたはどのIOSバージョンがそれをサポートしていますか？

26 cisco  oversubscription 

私はこれらの概念を理解していると思いますが、私は少しさびています。誰かがこれらの概念について簡潔で理解しやすい説明をすることができますか？飛行機は論理的な概念ですか？これはシスコだけのものですか？

26 cisco  switch  router  management  data 

特定のMACアドレスのすべてのトラフィックを表示したいと思います。そのために私が試した sudo tcpdump host aa:bb:cc:11:22:33 動作せず、エラーが返されます tcpdump: pktap_filter_packet: pcap_add_if_info(en0, 1) failed: pcap_add_if_info: pcap_compile_nopcap() failed このエラーメッセージの解釈方法がわからず、問題の解決方法もわかりません。 何か助け？

25 mac-address  ip  tcpdump 

Tag Protocol Identifierは16ビットに設定されます。CCNA認定では、4096を超えるVLANを持つことは不可能であると言われています。バイナリの4096は1000000000000000です。とにかく16ビットが割り当てられるため、制限は65535（1111111111111111）になります。 その制限が4096に設定されているのはなぜですか？

25 ethernet  vlan  protocol-theory 

TCPはトランスポート層で信頼性を提供しますが、UDPは提供しません。したがって、UDPは高速です。ただし、アプリケーション層のプロトコルは、UDPを使用しながら信頼性の高いメカニズムを実装できます。 この意味で、信頼性が必要なのにUDPがTCPより速い場合、なぜ信頼性のあるUDP（アプリケーション層に実装されている）がTCPの代替ではないのでしょうか？

25 tcp  udp 

この投稿を改善したいですか？引用や回答が正しい理由の説明など、この質問に対する詳細な回答を提供します。十分な詳細のない回答は、編集または削除できます。 コンピューターにIPアドレスがある場合、なぜMACアドレスが必要なのですか？

25 ipv4  mac-address  ip-address 

次のネットワーキングツールが何をするのかわかりません。それらはすべて同様のことをしているようです。 最初にいくつかの背景。Cisco IOSに精通しています。仮想マシンでLinuxネットワークの実験を行っているため、小さな仮想ネットワークを作成しようとしています。仮想インターフェース（tun / tap、loop brなど）で遊んで始めたので、デバッグ目的でそれらを通過するトラフィックを調べることができます。 どのツールを使用するのか少しわかりません。私は次のことを知っています： tshark（wireshark） ダンプキャップ tcpdump ettercap tshark / wiresharkはその下でdumpcapを使用すると思います。ettercapは中間者攻撃ツールのようです。インターフェイスのデバッグに使用するツール（リストにない他のツール）

24 wireshark  linux  pcap 

私の雇用主は、最初にVPNにログオンすることを要求し、それからサーバーにSSHで接続できます。しかし、SSHのセキュリティを考えると、VPNが過剰なのでしょうか？ すでにSSHを使用している場合のセキュリティの観点からのVPNの使用とは何ですか？

24 vpn  ssh 

私はここで「ルートサーバー」と「見ているガラス」という言葉を聞いたことがあります。彼らは何であり、なぜ私は気にする必要がありますか？

24 bgp  peering  route-server  terminology 

2つのCisco Catalystスイッチ（3750）間の既存のトランクポートに新しいVLANを追加しています。新しいVLANを追加するプロセスで、トランク上の既存の許可されたVLANを削除したようです...これはどのように可能ですか？ 既存のトランクポート構成： SW-LAB-1#show run int g1/0/49 Building configuration... Current configuration : 255 bytes ! interface GigabitEthernet1/0/49 description SW-LAB-2 G1/0/48 switchport trunk encapsulation dot1q switchport trunk native vlan 10 switchport trunk allowed vlan 10,20 switchport mode trunk switchport nonegotiate ip dhcp snooping trust end 次の構文を使用して、VLAN 30も許可しました。 SW-LAB-1#conf t Enter configuration …

24 cisco  cisco-catalyst  vlan  cisco-commands  dot1q 

Cisco Catalystスイッチでは、エンドデバイスが接続されているポートを見つける必要があります。 IPアドレス/ホスト名があります。 ポートをすばやく見つけるにはどうすればよいですか？

24 cisco  cisco-catalyst  cisco-ios-12  cisco-3750  troubleshooting 

周りを検索しても、ファイアウォールでのICMPのベストプラクティスを特定できませんでした。 たとえば、Cisco ASAでは、ICMPインスペクションが有効になっている場合、すべてのICMPを許可することが安全であり、推奨されます。これにより、タイプ3の到達不能のようなものがクライアントに戻されるようになります。

23 ipv4  firewall 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新して、 Network Engineering Stack Exchangeのトピックになるようにします。 11か月前に閉鎖されました。 たぶん私はかなり基本的なものを見逃しているかもしれませんが、私にはわからないので、私は尋ねると思いました。 テストの観点から、さまざまなTDMoEがBERとパケット遅延にどの程度敏感であるかについて、イーサネットレベルで遅延とランダムなパケットドロップをシミュレートする方法を検討しています。これらのテストでは、同様のStackOverflowの質問で説明されているように、おそらくiptablesを実行するだけです。ただし、ここでは機能しますが、より一般的なケースで機能するかどうかはわかりません（おそらく、Windowsサーバーなどの間でBERトレランスをテストします）。だから、これは私に考えさせられました。 テストプロトコルにストレスをかけ、遅延とパケット損失に対する感度を評価するために、人為的にパケットを遅延またはドロップできる安価なネットワークテストデバイスはありますか？ 私の要件は、これをイーサネットレベルで実行できるようにすることです。特定のデバイス、ブランドなどをそれほど探しているわけではありません。もしそうなら、それらがどのようなものであるかのいくつかの一般的なアイデア。私は、これを行うためにLinuxとiptablesを実行する単純なブリッジの構築を主に検討しています。これが正しい方法かどうか疑問に思っています。

23 ethernet  ber  packet-loss  testing