00000001 + 00000001 = 00000011 代替テキストhttp://locobox.googlepages.com/red_x_round.png

ネットワーキングに関する誤解*

怒る時間！...「ある時点で」あなたは何かを知っていると思ったが、結局それは正しくない、または主題についての誤解のために完全に正しくない。

よく知られている誤解初心者と、経験豊富なIT管理者でさえ、ネットワークについて明確に記載した良いリストを作成しましょう。私の希望は、このコミュニティのメンバーに役立つリソースとして役立つ非常に便利なブレインダンプを構築することです。

非常に明白な例から始めましょう（投票数が最も多いアイテムが一番上になります）：

• 169で始まるすべてのアドレスは、APIPAフェールオーバーシステムから取得されます。

  OSがネットワークインターフェイスに割り当てられたアドレスを見つけられない場合（read：rfc3927）、169.254.0.0 / 16のみがAPIPA割り当て用に予約されています。

***** 「システム管理者が作成したミス」と間違えないでください

神話：ICMPを許可することは安全ではありません。

これは私の大嫌いであり、インターネット上で重大な問題を引き起こすのに十分に広まっています。誰もが知っている便利な診断とは別に、ICMPがブロックされると壊れるPath MTU Discoveryなどがあります。

一部の人々は、許可されたIPアドレスと許可されていないIPアドレスについて宗教的に信じています。昨日、ここでの回答の1つで、「。0または.255で終わるIPアドレスは無効です」とわかりましたが、これは明らかに間違っています。

他にも、CIDRが長い間世界を支配していた一方で、A、B、Cサイズのサブネットしかないと考えています。

ICMP応答を無効にすると、ワークステーションがLANセグメントで見えなくなるという主張もありますが、これは正しくありません。引き続きARP要求を送信できます。ほとんどの場合、マシンはIPレベルのファイアウォールを実行していますが、ARP応答を送信します。

また、プライベートサブネット-192.168.0.0/16または10.0.0.0/8は「ルーティング不可」であると言う人もいますが、これは明らかに間違っています。

アップロードの飽和がダウンロード速度にどのように影響するかを知ると、人々は本当に驚きます。これはボトルネックの両端のキューイングアルゴリズムに大きく依存しますが、一般的なADSL接続の場合、アップロードはダウンロードに大きな影響を与えます。

面白いことに、「インターネットは一連のチューブである」と考える人もいます。

すべてのインターネット接続は同じように作成されます。別名、ダウンロード速度のみが重要です

「T1が何であるかがわかりました。自宅のComcastケーブルが職場での接続よりも6倍速いことをご存知ですか。ここにないのはなぜですか？」

もう出てこないが、SLAをもう1人のマーケティング担当者に説明しようとするよりも、主食を飲み込むほうがましになった。（OK、私はワークステーションのサポートスクラブのときに同じ質問をしました、私はそれを認めます！）

James Goslingは、Peter Deutsch が分散コンピューティングの8つの誤りの功績を挙げていると述べています。

基本的に、誰もが最初に分散アプリケーションを構築するときに、次の8つの前提を立てます。いずれも長期的には誤りであることが判明し、すべてが大きなトラブルと痛みを伴う学習体験を引き起こしています。

1. ネットワークは信頼できます
2. 待ち時間はゼロです
3. 帯域幅は無限です
4. ネットワークは安全です
5. トポロジーは変わらない
6. 管理者が1人います
7. 輸送費はゼロです
8. ネットワークは均質です

私は廊下に面したキューブの壁にこれらを持っています。时々、私は1日にこれらの1つ以上をつまずくと感じます。

古くて、でもいい

• BPS（ビット/秒）とBAUDは同じものです-違います。BAUDはシンボルレートです。多くのシステムでは、シンボルはそれぞれ2ビット以上をエンコードします。例えば、

  + 2v = 11
  + 1v = 10
  -1v = 01
  -2v = 00

実際には...

802.11A！= 54 Mbit / s、802.11A〜27 Mbit / s

802.11B！= 11 Mbit / s、802.11B〜5 Mbit / s

802.11G！= 54 Mbit / s、802.11G〜22 Mbit / s

ネットワークがアプリケーションの動作が遅いと非難されるのは嫌です。

Outlook以外のすべてが機能したら、ネットワークがダウンしていると言って、ネットワークチームへのチケットのアップグレードを停止します。無知なヘルプデスクワーカーは、多くの管理者の存在の悩みの種です。

「ハードウェア」で行うことは、「ソフトウェア」で行うよりも常に優れたパフォーマンスを発揮します。

（とにかくこれら2つの間に線を引く場所の明白な質問につながる、またはまったく良い区別さえあるのか？）

「MBps」と「mbps」は互換性があります。「millibits」が有効な測定単位ではないことを文脈的に識別できたとしても、2つの間に8倍の差があります。

そして、メビビットを始めさせないでください。

エンタープライズLAN環境では、多くの人々は、VLAN間のルーティングがスイッチングよりも遅いと仮定しています。今日の最新のスイッチでは、スイッチングとルーティングの両方が、これらのパケットを同じ速度で処理/転送できるハードウェアで処理されます。

専用のハードウェアアプライアンスは、コモディティハードウェアやPCハードウェアよりも常に優れており、信頼性が高く、高性能であるという考え- 実際には、今日のコストがかかります。

それは基本的にシスコがあなたに信じてほしいことです。確かに、ルータシャーシのNPEには最大300 MHzのARMプロセッサしかありませんが、高速パケット転送、FIBルーティングルックアップなどのためだけにこれらすべてのASIC（特定用途向け集積回路）を備えています。

それは本当かもしれない、と私は一般的ながら行うルータのためにその種の独自のギアを使用して賛成し、管理し、MTBF関連の様々な理由のためにスイッチ、事実は、多くの場合、3 GHzのプロセッサと8 GBのRAMの時代のことですASICとCAMの存在は重要ではありません。PCはそのルーターを吸うことができます。確かに、すべてのものは専用ハードウェアにオフボードされるのではなくCPUで行われ、確かに、それはすべて汎用OSで競合するユーザースペーススケジューリング環境の被害を受けやすいプロセスにありますが、CPUパワーが20倍になると、それは重要ではありません-それはまだ先に出て、はるかに安くなります。

成長しているVoIP環境でパケット処理の負荷が増大するかなりハイエンドのPIX座屈を扱うときに、これを最近学びました（1秒あたりのパケット数が多いクリップルルーターは、全体的なスループット自体よりもはるかに多く、VoIPオーディオストリームは、大量の非常に小さなパケット）; その間にVLAN間ルーティングの一時的な対策として設定したLinuxファイアウォールは、そのことを一気に吹き飛ばしました。

BGPについても同じです。シスコの世界では、増え続けるIPv4ルーティングテーブルの1つ以上の完全なBGPビューを保持するために必要な最小ルーター仕様について、活発な議論が続いています。 。よく、Quaggaと優れたNICと低中断I / O調整を備えた堅牢なLinuxサーバーは驚くべきことをすることができます。:-)

そのMAcアドレスの重複は不可能です。それは、ありそうもないことです。

ワイヤレス接続を使用するとインターネットアクセスが遅くなるという誤解は、54 MB /秒と表示されるのに対し、イーサネット接続を使用すると100 MB /秒と表示されるためです。

言うまでもなく、ユーザーにローカルネットワークの速度だけを説明するのは困難でした。実際、サイトのインターネット速度は8 mbps / 900 KB / sでした。

または、ブロードバンド接続の提供を要求するユーザーは、使用しているワイヤレスがブロードバンドインターネット接続に接続されていることを伝えると、「いいえ、青いケーブルだ！」と叫びます。

ケーブルの種類は、専門的に圧着されている限り、ネットワークにとって重要ではありません。これは、なぜ新しいコンピューターが100Base-Tアダプターを使用してインターネットにゆっくりとアクセスするのかと疑問に思う管理者からのものです。ネットワークケーブルはCat-3 IIRCでした。

イーサネットスイッチドネットワーク==セキュアネットワークであるという誤解。そうではありません。

「Cain＆Abel」やその同類のようなarp中毒ツールのいたるところに存在することに加えて、CAMテーブルが頻繁にタイムアウトし（Ciscoスイッチではデフォルトで5分）、ハブのようなユニキャストトラフィックをフラッディングするという事実は、パケット漏洩、したがって潜在的な情報漏洩。

マネージスイッチのタイムアウト値を変更して、許可するフラッディングの量を補正できますが、イーサネットスイッチングの仕組みの一部であるため、完全に軽減することはできません。

2台のコンピューターをギガビットイーサネットで接続するには、クロスケーブルが必要であること。いけない！パッチがトリックを行います！

神話：リンクのbpsを2倍にすると、有効なスループットが2倍になります。

多くの神話と同様に、これは一部の限られた状況で当てはまりますが、リンクのレイテンシとエンドシステムとプロトコルのパフォーマンス制限を無視します。

bpsを上げると、システムがリンクにデータを取得するのにかかる時間が短縮されますが、データがリンクに沿って速く移動することはありません。最初のビットの開始がもう一方の端に到達するまでの時間は前と同じですが、最後のビットが到達するまでの遅延が短縮されます。

プライベートネットワークに関連するいくつかの神話（10.xxx、192.168.xxなど）があります。

神話1：プライベートIPがパブリックネットワークに表示されることはありません。そのため、たとえばtracerouteリストやSMTPの「Received by」ヘッダーに、自分のものではないプライベートIPを表示することはできません。

神話2：インターネットに接続されたDNSサーバーがプライベートネットワークIPアドレスを配布することは不可能です。

これらの神話はどちらも同じ誤解から生じています。プライベートIPは本当にプライベートであり、パブリックIPと混同することはありません。仕様では、プライベートIP がパブリックネットワーク上でルーティングされることはない、とのみ述べていると思います。つまり、ランダムなプライベートIPへのルートを見つけようとすると（自分のネットワーク上にない場合）、どこにも到達しません。

ただし、出力またはクエリの結果に表示されるプライベートIPを排除するものではありません。たとえば、内部メールサーバーにはパブリックIPアドレスがないため、Received-Byヘッダーに自分以外のIPアドレスを含めることができますか？

同様に、大規模な組織ネットワークでは、多数のLAN間で異なるプライベートネットワークを使用する場合があります。ネットワークを通過するパケットは、パケットが最終的にパブリックネットワークに戻る場合でも、ルーターのプライベートIPを取得します。したがって、tracerouteの出力には、ルーターのプライベートIPを含めることができます。

神話3：プライベートネットワークアドレスはルーティングできないため、同じプライベートネットワークアドレススペースを共有する2つのLANをブリッジ（VPNなど）を介して問題なく接続できます。

少なくとも私の経験では、うまくいきません。仕事で192.168.1.xネットワークを使用し、自宅で同じネットワークを使用するとします（一般的なルーター）。自宅のPCからVPN接続を確立して作業します。ある時点で、IPアドレスが192.168.1.10の職場のプリンターに印刷ジョブを送信します。自宅のPCはルーティングテーブルを調べて、そのパケットの送信先を見つけます。自宅のLANと職場のLANのどちらを受信する必要がありますか？答え：わからない。たぶんこれ、多分あれ。そのうちの1つがそれを取得しますが、おそらくどちらが優先されるかを区別するためにOSとVPNソフトウェアに依存します。私が経験したVPNソフトウェアのようであれば、自宅のLANがそれを取得し、192.168.1.10にデバイスがなければ、パケットは最終的にドロップされます。

解決策：VPNを使用する場合、両方のLANが異なるネットワークスペースを使用していることを確認してください。

私が見る最大の誤解は、IPベースのネットワークがすべてのITまたは技術的なニーズを解決できるということです。

私がこれについて見る最大の例は、VOIPです。通信インフラストラクチャは非常に高価で、リソースを大量に消費し、適切に管理するのが困難です。展開は確実に機能します...並べ替えはできますが、専用のプロトコル/インフラストラクチャを備えたはるかに優れたシステムがあると確信しています。

ホームスタイルのワイヤレスアクセスポイント（または2つ）がマルチユーザー環境で有線ネットワークを置き換えることができること。確かに、自宅でのワイヤレス接続は最大5台ほどのPCを処理しますが、ラップトップを使用してWindowsドメインに同時にログオンしようとする30人の子供の2つの教室に対応するようにしようとします。マネージドワイヤレスシステム、または負荷の一部（ほとんどの場合）を処理するための固定有線ポイントが必要です。マネージドワイヤレスシステムの営業担当者への簡単なメモ：はい、あなたのシステムは競合他社よりも優れたパフォーマンスを持っていると確信していますが、無限ではありません。 802.11ワイヤレスで利用できるため、物理法則を変えることができます！

SMBファイル共有/ NetBIOSが機能しない場合、ネットワーク上で他に何も機能せず（WWWの閲覧を含む）、ネットワーク全体がダウンします。

以前のウェブ有線教育者は、私が高校にいたとき、システム管理者に思いを巡らせました。彼女が上記の概念に反対していたかどうかはわかりません。

リンクの帯域幅（ビット/秒）を8で除算して、通過するバイト数を正確にモデル化できるという誤解はどうでしょうか。私は常にリンク速度の8分の1の75％（最大）でバンクします（つまり、10 GBpsリンクの場合、最大600 MBpsでバンクします）。

OK、これは私が逃げる前に、あなたが送信したすべてのパケットについて平均オーバーヘッドが38バイトであるように見えました、これはIPとTCPヘッダーを含みます（もちろん、この値はTCPヘッダーのすべてのフィールドが使用されると仮定します最大で、IPヘッダーサイズは一般的な値、つまりDSCP値がないなど）であるため、たとえば2 MBを転送するには（64 KBのパケットサイズで1秒あたりのパケット数を増やす[1秒あたりの大きいパケット=オーバーヘッドが小さい]） ）1.2 KBのオーバーヘッドを見ていますが、これはそれほど多くありませんが、転送される10 GBごとに6.78 MB、転送される1 TBごとに607.8 MBに相当します。

気分が良くなりました：D

神話：接続に帯域幅を追加すると、常に高速になります。

そんなにない。リンクが飽和状態になっておらず、中国から米国にデータを取得しようとしている場合は、できるだけ早く移動するだけです。米国から中国に到達するには（光の速さでさえ）時間を要し、サイト間を単一のデータストリームしかない場合、リンクを速くすることはできません。

SO_LINGERTCPのTIME_WAIT状態を防止するオプションでソケットを微調整します。これTIME_WAITは、「知っている、そう、知っている、古い、知っている、たとえば、ヤッキー」だからです。

あなたの管理/上司である「SR Network Admin」は、実際のネットワークについて何でも知っていること。-不満のJrネットワーク管理者。