ネットワーク工学

デバイスの配置は次のとおりです。 BGP Peers + | | +------+-------+ | | | Juniper MX5 | | | +------+-------+ |.254 OSPF | 10.0.1.0/24 |.1 +------+-------+ | | | Cisco ASA | ASA NAT | | 10.0.0.1 <> 134.0.15.1 +------+-------+ |.254 |10.0.0.0/24 |.1 +------+-------+ | | | HOST1 | | | +--------------+ ASAが静的にルーティングされていないアドレス空間にNATを実行している場合、最上位のルーター（Juniper MX5）が到達する方法を知るために、OSPFゾーンにアナウンスされたNATアドレスをどのように取得しますか？ …

19 ospf  cisco-asa 

Cisco IOSでは、ECMP（または非対称パスの他の原因）とHSRPの組み合わせがデフォルトで壊れています。この設計のデフォルトの動作では、ユニキャストトラフィックが過剰にあふれます。 未知のユニキャストフラッディングを防ぐためにHSRPをECMPで使用するためのベストプラクティスは何ですか？ 詳細/背景 多くの施設について、下の最初の図に似たHSRPトポロジがあります。Cisco WANルーターには、他のすべてのサイトへの等コストルートがあります。したがって、常に非対称ルーティングの影響を確認できます。通常、R1をHSRPプライマリに割り当てますが、ECMPはR1またはR2のいずれかを経由するリターントラフィックを許可します。 問題は、PC1がWANを介してリモートiSCSIドライブをマウントすると、トラフィックはR1を介してサイトを離れますが、R2を介して戻る可能性があることです。iSCSIトラフィックがR1を介して戻る限り、問題はありません。 この問題は、PC1のトラフィックがR2経由で戻るときに発生します。iSCSIセッションが8:00:00に開始し、両方のルーターと両方のスイッチがPC1のMACを同時に学習すると仮定します。8:00:00から8:00:05の間は、両方のスイッチのCAMテーブルにPC1のMACアドレスがまだあるため、フラッディングの問題はありません。 iSCSIセッションが開始してから5分後、PC1のMACのS2のCAMエントリはCAMテーブルから期限切れになり、S2はPC1のトラフィックをすべてのポート（この場合はPo1、Gi0 / 3、Gi0 / 4）にフラッディングします。PC1のiSCSIセッションが多くの帯域幅を消費する場合、この未知のユニキャストフラッディングは、PC3およびPC4へのリンクから重要な容量を吸い込む可能性があります。 Cisco IOSスイッチには、300秒のデフォルトCAMタイマーがあります... S2# show mac address-table aging-time Vlan Aging Time ---- ---------- 1 300 17 300 ただし、Cisco IOSのデフォルトのインターフェイスARPタイマーは4時間です... R2# show interface gi0/0 GigabitEthernet0/0 is up, line protocol is up Hardware is AmdP2, address is 000a.dead.beef (bia 000a.dead.beef) …

19 cisco  best-practices  hsrp  ecmp  arp 

BGP AS 65000に2つのサイトAとBがあり、AS 65001に3番目のサイトCがあります。3つのサイトはすべてキャリアMPLSを介して接続し、サイトAとB間に内部接続があります。BGPに影響を与えようとしていますそのため、サイトAからサイトCへのトラフィックはサイトAのMPLSリンク経由でルーティングされ、サイトBからサイトCへのトラフィックはサイトBのMPLSリンク経由でルーティングされます。トポロジは、この例で説明されているものと似ています。 EBGPルートはIBGPルートよりも優先されるため、サイトAとサイトBのエッジルーターは両方とも自身のMPLSリンクを最適なパスと見なします。ただし、AS 65000のさらに内側のルーターは、いずれか一方のリンクを優先します。私の目標は、どちらかのサイトのすべてのルーターに最も近いリンクを優先させることです。（残念ながら、現時点では2つのサイトを別々のASに分割することはできません。） サイトAとBのリンク間でサイトCへのフェールオーバー接続を許可しながら、これを達成するための健全な方法はありますか？ 編集：私はここで使用中のIGPがないことに注意すべきでした。実際、各サイトのネットワークは、はるかに大規模なネットワークの一部としてVRF内に存在します。そのため、ソリューションはすべてBGPに完全に依存する必要があります。

19 bgp 

個人的には、ACKの必要性は感じていません。受信したパケットごとにACKを送信する代わりに、失われたパケットに対してNACK（n）を送信する方が高速です。それでは、いつ/どの状況でACKをNACK経由で使用しますか？

19 protocol-theory 

待機時間とISP相互接続性との関係について読んでいます（ISP相互接続性が高いと待機時間が短くなり、それが理にかなっています）。 私の理解では、IXPはISPが互いに接続するための主要な手段を提供するということです（cloudflareによるエッジサーバーに関するこの記事から引用）。しかし、なぜISPとして別のISPに直接接続しないのでしょうか？ これは起こりますか？そして、用語に関しては、接続はIXPと呼ばれますか？

18 internet  isp 

TTL（Time to Live）は、IPv4ヘッダーの8ビットフィールドです。0〜255の任意の値を取ることができます。これは、パケットが宛先に向かう途中で最大255ホップ（ルーター）を取ることができることを意味する場合、パケットは破棄されます。 大陸を越えてパケットを送信するにはどうすればよいですか？

18 ip  tcp  network 

UDPはコネクションレスプロトコルであるため、Sonicwallファイアウォールの「UDP接続タイムアウト」の設定に混乱しています。デフォルトの30秒に設定されていますが、30秒後に何がタイムアウトしますか？ 実際の実際の状況は次のとおりです。ntp.orgプールには、毎分約3000件のクエリを処理するNTPサーバーがあります。これにより、帯域幅の面ではなく、SOHOグレードTZ-200に少し負担がかかります。しかし、接続数という点では、通過します。UDP接続がSonicWall上でどうにか「生き続ける」のかどうか疑問に思っています。（定義上）コネクションレスであるにもかかわらず。 ここで何が欠けていますか？SonicWallが「UDP接続タイムアウト」について話すとき、それは何を意味しますか？

18 sonicwall  udp 

私はTCPとUDPの両方がIP上に構築されていることを知っています。TCPとUDPの違いは知っていますが、「raw ip」とは何かについては混乱しています。TCPとUDPの両方がIPを実装しているが、そのIP自体はデータを転送できないと言うのは公平でしょうか？または、IPは、TCPとUDPによってさらに抽象化された非常に低レベルの通信形式ですか？

18 ip  tcp  layer3  udp  layer4 

特定の宛先が到達可能であることを知っているという点で、最近、ネットワーク接続のメタ問題をトラブルシューティングしていましたがtraceroute、特定のホップ数の後、パスが冷たくなったため、それを実証できませんでした。最後に観測されたホップが目的のノードのすぐ上流にあることを考えると、プローブが到達していることを確認し、どのフィルタールールがそれらをブロックしているかを確認することを期待して、トラフィックをスニッフィングしました。案の定、私は、プローブが、もちろん、着信トラフィックをブロックしていた、高い（そして変化する）ポート向けのUDPデータグラムであることを学びました。 traceroute応答はICMPであるため、すべてのプローブがICMPにデフォルト設定されると想定したため、これは驚きです。私はドキュメンテーション調査を行ったところ、さまざまな実装がさまざまな選択を行い、一部のユーザーはデフォルト以外の選択を許可していませんでした。 UDP シスコ Linux FreeBSD ICMP ジュニパー ブロケード ウィンドウズ Tracerouteプローブ方式とフォワードIPパス推論の要約は、ICMPプローブが宛先に到達することに成功することが多いという私の直感をサポートしています。 さまざまなプローブ方法を許可するのは素晴らしいアイデアのように思えますが、ICMP以外のデフォルトに設定することは悪いアイデアのようです。誰かがデフォルトでUDPを使用する方が良い理由の背後にある根拠を説明できますか？

18 icmp  traceroute  icmpv6 

私はかなり長い間、この答えを探しています。LANにはCSMA / CDが、WLANにはCSMA / CAがあるのはなぜですか？ 私が見つけることができる最良の説明は、「送信電力と受信電力の極端な比率のため、同じチャネルでデータを送信することは非常に非現実的です。したがって、衝突回避が使用されます」。意味を理解できませんでした。送信と受信に2つの別々のチャネルを使用している場合でも、CSMAを使用してチャネルを使用するノードを決定するため、CAの代わりにCDをドロップする必要はありません。したがって、この説明はどういうわけか当てはまらないようです。 考えられる唯一の理由は、ノードの数が少ないために衝突の可能性が低い場合はCDを使用し、衝突の可能性が高い場合はCAを使用することです。ただし、LANとWLANでユーザー数に違いはありません。 誰か説明してください。

18 wireless  protocol-theory 

IPv4とIPv6のマルチホーミングの違いは何ですか？ 企業は、RIR / LIRからプロバイダーに依存しないIPv6アドレス空間を要求できますか？これは、IPv4と同様にBGPを介して複数のアップストリームプロバイダーにアドバタイズできますか？ プロバイダーに依存しないIPv6割り当てを要求するルールは、すべてのRIRで同じですか？

18 routing  ipv4  bgp  ipv6  bgp-ipv6 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新して、 Network Engineering Stack Exchangeのトピックになるようにします。 2年前に閉店しました。 DHCPサーバーがクライアントのオペレーティングシステムを判別することは可能ですか？ 私はウェブベースのローカルネットワーク上のゲートウェイの監視ツールに取り組んでおり、ネットワーク上のデバイスがどのOSを実行しているかを何らかの方法で判断できるようにしたいと考えています。 DHCPサーバーによってIPアドレスが割り当てられる時間。 それに失敗すると、ポート80でトラフィックをフィルタリングし、HTMLヘッダー情報を取得する方法を知っていますが、この方法はデバイスがWebをサーフィンするのを待つことに依存しているため、検出/解決の非常に早い段階よりも望ましくありません。すべてのデバイスがインターネットの閲覧に使用されるわけではないためです。 私はゲートウェイの設定を完全に制御します-縮小されたDebianディストリビューションを実行するので、仕事をする他のツール-DHCP、DNS、ARPなど、私は提案を受け付けています！

18 dhcp  protocol-theory 

数メートルの人から、1メートル未満のケーブルは伝送の問題を起こしやすいと聞いています。最小の銅ケーブル長はありますか？ これが正しいかどうかを説明し、利用可能なRFCまたは標準文書を共有してください。ありがとう。

18 ethernet  layer1  cable  cabling 

自動帯域幅を利用するMPLS / IPネットワークを運用して、帯域幅の使用率を測定し、それに応じてRSVPに信号を送ります。1つの大きな[Pルーター]-[Pルーター]パス/フローが1つのリンクを飽和させないように、LSPパス全体のバランスを維持するにはどうすればよいですか？ より多くの等コストLSPを作成することにより、シグナリングオーバーヘッドの増加を犠牲にして、トラフィックのバランスを取る必要があると思います。また、より現実に近い信号帯域幅の統計測定間隔を短くすることも検討していますが、測定時間と信号オーバーヘッドが増加します。 フルメッシュLSPカウントと統計間隔の最適なバランスを見つける最良の方法は何ですか？ ここでのルーティングプラットフォームはJuniper JunOSです。

18 juniper  mpls  rsvp 

私はネットワークエンジニアリングが初めてです。異なるスイッチポート設定を区別して理解するのは難しいと思います。 スイッチポートをアクセス、自動、また​​は動的に設定できるのはなぜですか？彼らは何のために使われますか？これらの機能は、接続を切り替えるホストにのみ使用されますか？ 「switchport nonnegotiate」の用途は何ですか？

18 cisco  switching-modes