タグ付けされた質問 「networking」

10.0.0.0/8、などのプライベートアドレスはルーティング可能172.16.0.0/12で192.168.0.0/16はないことを理解しています。しかし、これらのアドレスがルーティングできないようにする正確な理由は何ですか？ISPは、これらのネットワークのルーティングを防ぐACLを実装していますか、それとも上位のものですか？ また、このデザインを作成したのはIANAですか？

21 networking  routing  ipv4 

2つのパブリックIPアドレスと同じ/ 27ネットワーク上の両方の知識がある場合、それらが1つまたは2つのサーバーに属しているかどうかを遠隔地（つまり、異なる国）から判断することは可能でしょうか？

21 networking 

論理的に、VPNはトンネリングでSSHよりも高速である必要があります。理由は次のとおりです。 TCPではなくUDPで実行されているため（TCP over TCPはありません） 圧縮されています ただし、今日は両方の方法でRedisレプリケーションをテストしました。 アイルランドのAWS VMでテストを実行し、US-East AWS VMに接続しました。 私は空白のRedisのサーバーを実行し、それ仕上がっロードした後、私は実行-私のテストケースは、Redisのレプリケーションがあるので、これは私がテストした、まさにあるslaveof他のサーバを、との間の時間を測定 Connecting to MASTERしてMASTER <-> SLAVE sync: Finished with success。間に、私は使用しました while 1; do redis-cli -p 7777 info | grep master_sync_left_bytes;sleep 1; done 速度の大まかな見積もりを取得します。 SSHはロングショットで勝ちました：OpenVPNの〜2MB / sと比較して〜11MB / s。 それは、私が再調査したすべてが間違っていたことを意味しますか、それとも私はセットアップをひどく誤って構成しましたか？ 更新 同じデータセットでいくつかのテストを行ったところ、次の結果が得られました。 OpenVPN TCP： 圧縮：15m 圧縮なし：21m UDP： 圧縮：5m 圧縮なし：6m SSH デフォルト：1m50s …

21 networking  ssh  openvpn 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 6年前に閉鎖されました。 FTP、FTPS、SFTP、およびSCPは、転送速度の点でどのように比較されますか。また、テストを通じてどのように比較できますか？

21 networking  ftp  web  scp  host 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 私はここにいるすべての人が127.0.0.1の意味を知っているとほぼ確信しています。しかし、なぜそれは常にローカルホストですか？誰がその任意のIPを選んだのですか？そのIPが選ばれたのはなぜですか？1.0.0.0のようなもっとシンプルなものはなぜですか？127.0.0.1には特別な意味がありますか？

21 networking  localhost 

サーバーへの着信IPをリアルタイムで表示するためのコマンド/ユーティリティは何であるのか、理想的にはポートと接続されているものを考えています。

21 networking  monitoring  ip 

データセンターにレイヤー4の負荷分散ソリューションを使用するか、レイヤー7のソリューションを使用するかを決定しようとしています。残念なことに（つまり、私の正気のために）、私のユースケースは両方のソリューションがうまく機能するのに十分なほど単純であり、ほとんどの弱点を回避し、他の長所を実際には利用しません。最終的にどのソリューションを使用するにしても、高い可用性と高いスループットが必要です。ただし、Webサーバーのクラスターでの負荷分散にのみ使用することを計画しています。これらのサーバーには、 "スティッキー"セッション管理（CookieまたはIP）、複雑な書き換えルール、または、すべて。 ロードバランサーは2つのスイッチに接続され、どちらもデータセンターアグリゲーションレイヤーまで独立して接続され、ラピッドスパニングツリーとスイッチが仮想化に使用する独自のプロトコルを使用してマージされます。ロードバランサーは、クロスケーブルを介して相互にクロスリンクされます。クラスタ内のすべてのサーバーが両方のスイッチに接続されています。ロードバランサーがしなければならないことは、それらにトラフィックを向けることだけです。 HTTPであるため、HAProxyやnginxなどのレイヤー7負荷分散ソリューションを使用できます。しかし、ldirectordやkeepalivedなどと一緒にLVSプロジェクトを使用することもできます。 私は彼らが見ているように長所と短所を分割しようとしましたが、それはちょうど洗い流されてしまいます。何をお勧めしますか？その理由は何ですか？何か不足していますか？

21 networking  load-balancing  linux-networking  architecture  datacenter 

ロックされています。この質問に対するコメントは無効になっていますが、新しい回答やその他の相互作用はまだ受け付けています。詳細をご覧ください。 これはこれに関連しているように見えますが、多少異なります。 2つの企業サイト間にこのWANリンクがあり、1つの非常に大きなファイル（Oracleダンプ、最大160 GB）を転送する必要があります。 完全な100 Mbpsの帯域幅（テスト済み）がありますが、TCPの仕組み（ACKなど）により、単一のTCP接続では最大にならないようです。リンクをiperfでテストし、TCPウィンドウサイズを大きくすると結果が劇的に変化します。基本設定では最大5 Mbpsのスループットが得られ、より大きなWSでは最大で最大45 Mbpsが得られますが、それ以上は得られません。ネットワーク遅延は約10ミリ秒です。 好奇心から、1つ以上の接続を使用してiperfを実行しましたが、4つの接続を実行すると、実際にはそれぞれ〜25 Mbpsの速度に達し、利用可能なすべての帯域幅がいっぱいになることがわかりました。そのため、複数の同時転送を実行することが重要になります。 FTPでは、事態はさらに悪化します。最適化されたTCP設定（高いウィンドウサイズ、最大MTUなど）でも、1回の転送で20 Mbpsを超えることはできません。いくつかの大きなファイルを同時にFTPで送信しようとしましたが、実際には1つのファイルを転送する場合よりもはるかに良くなりました。しかし、その後、犯人はディスクI / Oになりました。これは、同じディスクの4つの大きなファイルの読み込みと書き込みがすぐにボトルネックになるためです。また、少なくとも1つの大きなファイルを小さなファイルに分割してから、少なくとも許容時間内にマージして戻すことはできないようです（明らかに、ファイルのスプライシング/マージバックに相当する時間を費やすことはできません）転送）。 ここでの理想的なソリューションは、ファイルのさまざまなチャンクを同時に転送できるマルチスレッドツールです。eMuleやBitTorrentのようなピアツーピアプログラムのようなものは既にありますが、単一のソースから単一の宛先までです。理想的には、このツールを使用すると、使用する並列接続の数を選択でき、もちろん、ファイルのさまざまなセクション間で狂ったように（あまりにも）ジャンプしないようにディスクI / Oを最適化できます。 誰でもそのようなツールを知っていますか？ または、誰もがより良い解決策や私たちがまだ試みていない何かを提案できますか？ PSすでにテープ/ディスクにバックアップし、宛先に物理的に送信することを考えました。WANがそれを削減しない場合、それは私たちの極端な測定値になりますが、AS Tanenbaumが言ったように、「高速道路を疾走するテープでいっぱいのステーションワゴンの帯域幅を過小評価しないでください」。

21 networking  bandwidth  tcp  file-transfer 

SOHOネットワークをギガビット（10/100から）にアップグレードし始め、ジャンボフレームについて少し聞きました。 ネットワークにジャンボフレームを実装する最良の方法は何でしょうか？それが適切に動作するために私が伝えることができるものから、ネットワーク上のすべてのネットワーク機器はジャンボフレームをサポートする必要があります。これは本当ですか？ GBイーサネットに更新できない特定のギア（ネットワークプリンターなど）がある場合、ジャンボフレームを有効にできませんか？ ジャンボフレームを有効にする際の注意点は何ですか？

21 networking  jumboframes 

サブネット内の一部のクライアントが古いMACアドレスでIPをキャッシュしました。ARPブロードキャストを行うことで新しい値を更新したいのですが、Linuxでは可能ですか？

21 linux  networking  arp 

ある時点で「ネットワーク」が「遅い」という不満がありました：1つの部屋（スイッチ）または1つのコンピューターにローカライズされるかもしれません。単にインターネット（DNS？ブラウザーの問題？） （長時間実行されるSQLクエリ？AVスキャンの実行？）。 システムやアプリケーションの明らかな問題を除外した場合、ネットワークの速度低下や不安定な動作をどのようにテストしますか？OSIレイヤーを上に進めていますか？もしそうなら、各レイヤーをどのようにチェックしますか？未知の環境で物理ネットワークに問題がないことを確認するにはどうしますか？ブロードキャストが多すぎる、またはブロードキャストストームが発生した場合はどうですか？レイヤー3以上？traceroute？他のヒント、方法、アイデアはありますか？あらゆる規模のネットワークに必要な機能とツール（ポートミラーリング、SNMP、監視など）が必要ですか？

21 networking  performance  troubleshooting 

Wi-Fiチャンネルが重複しないように、Wi-Fiチャンネル1、6、および11のみの使用を推奨するWebページが多数あります。 明らかに、これはネットワークでしか処理できない場合に理にかなっていますが、ほとんどの都市部では現在、同じチャネルを使用する他のネットワークが多数あります。私の現在の場所では、チャネル6に約4つのネットワークがあり、チャネル1にいくつかのネットワークがあります。 私の質問は次のとおりです。同じチャンネルで多くのネットワークを取得するとどうなりますか？インテリジェントに共有していますか？チャンネル6に2つのネットワーク、またはチャンネル5に1つ、チャンネル6に1つのネットワークがある方が良いですか

21 networking  wifi  interference  channel 

Windowsコンピューターでのトラフィックの監視にWiresharkを使用しようとしています。それに取り組んでいる間、私はWiresharkがWindowsが行う前にどのように低レベルのネットワークパケットをキャッチするかを疑問に思っていました。 まず、NICのネットワークインターフェイスがパケットを受信します。その後、NICはいくつかの初期チェック（CRC、正しいMACアドレスなど）を実行します。検証が成功したと仮定すると、NICはパケットを転送します。しかし、どのように、どこで？ ドライバーは、NICとOSまたは他のアプリケーションとの間の接着剤であると理解しています。さらに、WindowsとWireshark（WinPcap？）用の個別のドライバーがあると思います。そうしないと、Wiresharkはイーサネットフレームを受信できません。2つ以上のNICドライバーが同時に共存していますか？NICは、どのNICを使用するかをどのように知っていますか

20 networking  ethernet  wireshark 

HTTP標準ポート（および）で送受信トラフィックを許可するようにサーバーのファイアウォールをセットアップする方法を説明する多くのリソースを見てきましたが、なぜどちらが必要なのかわかりません。「通常の」Webサイトを機能させるには、両方のブロックを解除する必要がありますか？ファイルのアップロードが機能しますか？一方のブロックを解除し、他方をブロックしたままにすることが望ましい状況はありますか？80443 それが基本的な質問であれば申し訳ありませんが、どこにも説明が見つかりませんでした（また、私は英語を母国語としていません）。「通常の」Webサイトでは、クライアントが常にリクエストを開始するものであることを知っているので、Webサーバーがそれらのポートで着信トラフィックを受け入れる必要があると想定しています。他のブロックを解除せずに（そうでなければ、2種類のルールを設定しても意味がありません）。あれは正しいですか？ しかし、発信Web（サービス）トラフィックとは何ですか？サーバーが別のマシンとの接続を開始したい場合、重要な特定のポートは反対側のポートです（つまり、宛先ポートは80）、その端では、空きポートを使用できます（ソースポートはランダムです） ）。wget何もブロックを解除せずに、サーバーからのHTTPリクエストを（たとえば、使用して）開くことができます。だから、「着信」と「発信」の概念が何らかの形で間違っていると思います。

20 networking  firewall 

そのため、SFには、使用方法とエニーキャストIPがいかに優れているかについて、たくさんの質問があります。私のアプローチはより実用的なものです。これらのアドレスのいずれかを使用するために特に必要なものは何ですか？ AS（自律システム）である必要がありますか？ 内部ネットワークでエニーキャストIPを使用したい場合、可能ですか？ レジストラ/オペレーターに特別な何かを使用する必要がありますか？ 基本的に、エニーキャストIPアドレスを使用する場合は、機器から構成部分まで、まさに必要なものを使用します。

20 networking  configuration  anycast