タグ付けされた質問 「internet」

バックグラウンド 私は実際の例を使用して、誰かが1.0.0.0/8サブネットで内部ネットワークを構成したくない理由を実証しようとしています。これがプライベートアドレススペースとして指定されていないためです。 2010年の時点で、ARINは、1.0.0.0 / 8をAPNIC（アジア太平洋NIC）に割り当てているようです。APNIC（アジア太平洋のNIC）は、1.1.0.0 / 16、1.0.0.0 / 16、およびその他（これらのアドレスはインターネット全体の悪いネットワーク構成によって非常に汚染されているため）。 私の質問 私の質問はこれです。このサブネットのどこかで応答するWebサイトを見つけて、それを反例として使用し、技術者以外のユーザーに、1.0.0.0 / 8で構成された内部ネットワークからのアクセスできないことを示したいと思います。〜1600万台のホストすべてをスニッフィングしてポート80での応答を探すプログラムを作成する以外に、私が使用できるディレクトリを知っている人はいますか？さらに良いことに、このサブネットで構成されているサイトを知っている人はいますか？ この時点では、WHOISの検索は一般的すぎるようです...

10 networking  internet  subnet  sniffing 

私は顧客の構内で働いたことはありませんが、私の仮定は、1つのサービスプロバイダーが内部的にIGPサービスを実行していることです-たとえば-OSPFまたはIS-IS。これで、あるサービスプロバイダーが別のサービスプロバイダーに到達して、3番目のサービスプロバイダーのサーバーと通信する必要がある場合、別のISPを通過または通過します。 私の例では-ISP-2。私の質問は- エリアごとに50台のルーターを制限するという複数のOSPFエリアとは別に、インターネットが実際に機能しているのはそのためです。IS内またはAS内の他のigpプロトコルである可能性があるという事実は無視できます。簡単に言えば、これは一種のインターネットの実際のトポロジーでしょうか。 次に、私のコンテキストベースの質問は、これが典型的なシナリオであるかどうか、そしてR2から11.11.11.11にpingを実行する方法です。 私はこれを言っている- AS-100にはすべての内部ルート情報（OSPF 1）があり、11.11.11.11に到達する方法がわかりません。 AS -200にはすべての内部ルート情報があります-OSPF 2 AS -300にはすべての内部ルート情報があります-OSPF 3 EBGPを使用してAS 100をAS 200に接続しました。同様に、AS 200とAS-300。これは、neighborコマンドを使用して行いました。 質問- ISP-2のすべてのネットワーク情報をISP1およびISP-3にアドバタイズして、それらすべてが通信できるようにする必要がありますか？もしそうなら、それは実際のネットワークで同じ方法で行われますか？これは、ISPのありとあらゆるネットワーク情報を宣伝するのは大変な仕事です。これを自動的に行うにはどうすればよいですか？CISCOを使用しています。GNS3のciscoコマンドが役立ちます。私は再配布について調査しましたが、あまり理解していません。また、実際のネットワークでは、すべてのルーティング情報を他のISPにアドバタイズすると、ルーティングテーブルが非常に大きくなります。私たちは通常これをしますか？しかし、そうしなければ、他のISPの内部ネットワークとどのように通信できるでしょうか。だから私たちはそうしなければならないと私は信じています。これは、ルーティングテーブルが非常に大きくなることを意味します。私はここで正しいですか？

9 cisco  internet  bgp  ospf 

私はこれをできるだけ簡単に説明しようとしていますが、可能な限り文書化しています。これは、このサーバーまたは私の現在のISPに限定されるものではありません。異なるISPを使用し、サーバーに異なるプロバイダー（米国ではGoDaddy、カナダではiWebおよびGloboTech）を使用しているときに、何年にもわたってまったく同じ問題が発生しました。それが一般的である唯一のものは、Windows Server OS（2003および2008 r2）です。しかし、今現在のサーバーと現在のISPだけを見てみましょう。 問題： ローカルワークステーションとリモート専用サーバー間の転送速度が非常に遅い。私のサーバーは100 Mbpsポート上にあり、ローカルワークステーションは光ファイバーを介した50 Mbps対称接続上にあります。 症状： 米国とメキシコのさまざまなサーバーと場所に対してspeedtest.netでテストを行うと、サーバーとワークステーションの両方で（接続速度に非常に近い）優れた結果が得られます。Dropboxからサーバーまたはワークステーションに大きなファイルをダウンロードすると、1つの接続でそれぞれ10 MBpsと5 MBpsの転送速度が得られます。これは、100 Mbpsと50 Mbpsの各接続速度に応じて正しくなります。そっと。 それでも、サーバーから（HTTPまたはFTPを介して）ファイルをワークステーションに転送すると、50 Mbpsの速度（5 MBpsの転送速度）に近づきませんが、代わりに3 Mbpsと同等の速度になります。 （300 KBpsの転送速度）。 なぜ転送速度が遅いのかを理解しようとしています。デバッグ方法がわかりません。ホスティングプロバイダーの問題についてチケットを上げると、トレーサーの出力を求められ、最後にサーバーの真ん中のせいにしてしまいます。しかし、私が最初に言ったことを考慮に入れると、それは正しくないようです：GoDaddy、iWeb、GloboTechを搭載したサーバーを使用しているとき、および非常に異なるISPを使用しているときに、この正確な速度/問題を確認しましたさまざまな種類のインターネットサービス。サーバー領域のどこかに固定された設定のように見えます。 私が行ったテスト： スピードテスト これらは、私の専用サーバーでメキシコシティにあるISPのデータセンターのサーバーを含むさまざまなリモートサーバーに対して実行されたspeedtest.netの速度テストです。 カナダ：ダウンロード94.64 Mbps、アップロード94.87 http://www.speedtest.net/my-result/3470801975 カリフォルニア州サンノゼ：ダウンロードは93.58 Mbps、アップロードは95.48 Mbps http://www.speedtest.net/my-result/3470805341 メキシコシティ（自分のISPのデータキャンター内のサーバー）：ダウンロード用に92.99 Mbps、アップロード用に95.39 Mbps http://www.speedtest.net/my-result/3470810269 ローカルワークステーションから同じサーバーに対してこれらのテストを実行すると、50 Mbps接続に近い速度も得られます。 トレーサー これは、ワークステーションから専用サーバーに実行された最近のtracert出力です。 1 <1 ms <1 ms <1 ms 192.168.7.254 2 2 ms …

9 windows-server-2008  windows-server-2003  isp  network-speed  internet 

私たちは準農村地域にいるため、インターネット接続オプションはかなり制限されています。現在、ローカルISPから1.5 / 1.5 Mbpsの専用T1回線に対して月額約500ドルを支払っています。一方、Comcastは16/2 Mbpsの「ビジネス」インターネット接続を月額$ 90で提供しています。 未加工の速度とSLA以外に、2つのサービスを比較する必要があるメトリックは何ですか？これまでケーブルは専用T1ほど安全ではないと人々が言っ​​ているのを聞いたことがありますが、それを裏付ける証拠は見たことがありません。5倍以上の価格で低速回線を使用する理由はありますか？

9 isp  t1  internet 

ホテル、空港のカフェでのインターネットアクセスは、多くの場合、キャプティブポータルによってゲートされ、最初の使用時に特定のWebページ（たとえば、支払いページや、利用規約や認証/承認ページに同意するためのページ）に強制的にアクセスします。これは、無線接続と有線接続の両方で見られます。 これはどのように作動しますか？

8 internet  captive-portal  wifi 

商品インターネットという用語は何を意味しますか？

8 internet 

レイテンシマップを確認して、世界中のさまざまな宛先間で達成された最小のレイテンシを示します。たとえば、デンマークとインドの間で最も低いレイテンシが達成されました。これは、たとえば、オンラインゲーム用のサーバーファームを配置する場所の計画に使用できます。

8 internet  latency 

私たち（私と一緒に仕事をしている技術）は、インターネットアクセスが多少贅沢であり、帯域幅が非常に限られている遠隔の北部の町に住んでいます。ここでは、月に数百ドルから数千ドルの範囲の超過料金は珍しくありません。私自身、自宅での通常のインターネット使用だけで月額料金が発生します（60Gドルで10Gが許可されています！） 私の仕事の一部として、私はこれを感じているいくつかのホテルに関わることに気づきました。私はこの問題を解決するために何かを考え出すことができることを知っていますが、私はシステム管理に比較的慣れていないので、私の夢が現実を乗り越えてほしくありません。 ですから、私はこれらのアイデアを、私よりもはるかに多くの経験を積んでいる皆さんに伝えます。皆さんの考えや懸念を共有していただければ幸いです。 このシステムは費用対効果が高いはずです。そうです、料金はここで高くなりますが、技術への信頼は私が今まで見た中で最も低いものです。 クライアントが使用量を削減できるようにする必要がある（イカ） これは多くの場合フランチャイズポリシーであるため、限られた（スループットと合計使用量）の無料インターネットを許可します。 ユーザーが帯域幅の使用状況を追跡できるようにする 追加料金で（オプションの）高速化および/または使用を許可します。この料金はチェックアウト時にフロントデスクで取得でき、PayPalやクレジットカードの使用は必要ありません。 残念ながら、一部のフランチャイズにはばかげたポリシーがあり、 ネットワークへのゲストを認証するためにサードパーティのリモートサービスを使用する必要があります。これは、WPAが停止していることを意味し、インターネット使用の前に認証を行わないことも意味します。ただし、ホテルにこのポリシーがない場合は、インターネットアクセスの認証を実行する必要があります。帯域幅（デフォルトではゲストアカウントの下）を追跡し、同じ制限を提供する必要がありますが、ゲストはスループットではなく、存在という観点から、完全な「無制限」アクセスを必要とすることがよくあります。 何もないホテル、オフィス、およびゲストネットワークの分離を備えたホテルにファイアウォール機能を提供します（これらの何人かは、暗号化せずに、簡単なTOSを利用して、ゲストネットワークでオフィスを運営しています！） ゲストが他のゲストに接続できないようにしますが、これを可能にする手段を提供します。IE。各ゲストはページに接続し、他のゲストを許可します。これにより、iptablesルール（python-netfilterを使用）が書き込まれ、2つの部屋でゲームをプレイできます。 これを実装する方法についての私の考え。多くのRAMと3つのNICを備えた適切なボックス（ここではルーターと呼びます）： インターネット オフィス ゲスト（AP + In Room Ethernet） ルーターのファイアウォールルール ゲストはルーターとのみ会話でき、インターネットサービスを含め、必要な場所にルーティングされます。 既存のソリューションが導入されていない場合、Officeを使用してOfficeをインターネットにブリッジできます。それ以外の場合は、ネットワークアクセス可能なWeb（webmin + python-webmin？）インターフェイスで機能します。 ルーターソフトウェア： OpenVZは、私が本当に信頼していないいくつかのサービスに仮想化を提供します。Squid、FreeRADIUS、Apache。ゲストが直接アクセスできる唯一のサービスはApacheです。 Apacheはmod_wsgiとdjangoを持っています。なぜなら、私はdjangoを使って素早く書くことができ、私のニーズは低いからです。FreeRADIUS modも含まれている可能性がありますが、これにはいくつかの注意点があるようです。 ファイアウォールルールはiptablesを使用してルーターで処理されます。 Webmin（または多分カスタムdjangoアプリ）は、スタッフがアクセスする必要のある機能を抽象化して制御します。 Python、あなたが推測していないなら、それが私が最も快適だと思う言語であり、私はほとんどすべてにそれを使用しています。 そして最後に、これは行われましたか、それは一人の男にとっては取るに値しない過度に大規模なプロジェクトですか？ ちなみに、私はPythonにはかなり慣れていますが、他の多くの言語にはあまり詳しくありません（PHPに苦労することもありますが、表面的な問題です）。私は熱心なLinuxユーザーでもあり、設定ファイルとコマンドラインに慣れています。 お時間を割いていただき、ありがとうございます。 編集：これが一部の人が期待していた意味でのQ＆Aでない場合は、申し訳ありません。アイデアを探しているだけで、行われたことを行わないようにしています。私は今、pfSenseを、私が必要とするものの可能性のあるスタートとして見ています。

8 router  internet  radius  pfsense  bandwidth-control