タグ付けされた質問 「networking」

そのため、クライアントの1つがスイッチの1つを構成し、その結果の構成により、スイッチとLinuxホストの間でデュプレックスの不一致が発生しました。 デュプレックスの不一致を修正しましたが、システムを再起動せずにインターフェイスのエラーカウンターをクリアする簡単な方法はありますか？ eth0 Link encap:Ethernet HWaddr 00:nn:nn:nn:nn:nn inet addr:192.168.97.166 Bcast:192.168.97.167 Mask:255.255.255.252 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:630331763 errors:1 dropped:0 overruns:0 frame:0 TX packets:676081436 errors:1971815 dropped:0 overruns:68637 carrier:1903180 collisions:7649984 txqueuelen:1000 RX bytes:2067682611 (1.9 GiB) TX bytes:1942809411 (1.8 GiB)

16 linux  networking 

ISPが管理するネットワーク機器を持っている顧客がたくさんいます。これは通常、顧客の場所に配置されたISP提供のスイッチまたはルーターの形式です。 MPLSまたは複数の場所に接続できるサイトの場合、特に環境の他のすべての側面が定期的にチェックされるため、この機器を既存の監視インフラストラクチャ（OpenNMS、Observiumなど）に接続すると非常に便利です。 残念ながら、ほとんどのプロバイダーは機器へのアクセスを制限し、構成の変更のためにそれらを通過することを強制します。それは理解できますが、どうすればより正確な情報を取得できますか？基本的に、監視フットプリントに大きなブラックホールがあります。 最近の例は、2つの施設間のMPLSリンクでVoIPトラブル（通話のドロップと品質の問題）が発生しているクライアントです。実装されたQoSのレベルに関する詳細はありません（ルーターの内部が見えないため）。ISPには、帯域幅を4Mbpsから7Mbpsに増やす以外の提案はありませんでした（アップセル -$$$）。彼らは、「あなたはリモートサイトであなたの接続を最大限にしている」と言った。したがって、当然のことながら、クライアントはこれに同意しましたが、エンジニアリングの正当性はありません。 私ができる最善の方法は、両方のサイトでISPのルーターにつながるスイッチポートを監視することであり、帯域幅の飽和の兆候は見られませんでした。遅延の大きなジャンプのみです（スイッチ間で測定）。 プライマリサイト： リモートサイト： だから、これはISPと交渉できるものですか？ プロバイダーに、より詳細な監視データを提供したり、機器のSNMP監視を許可したりしたことがありますか？ 問題がISPにあると疑われる場合、どのような手段がありますか？

15 networking  monitoring  hardware  isp  mpls 

私が使用しているIntel開発キットには、オペレーティングシステムがハングした場合にリモートで再起動できるリモート管理機能 （こちらのUbuntuのマニュアルページも参照）が含まれています。 オペレーティングシステムと共有するIPアドレスで、少数のポート（具体的には16992および16993）をリッスンする機能があります。（DHCP要求をスヌーピングするか、独自に発行することにより、どちらかはわかりませんが、どちらの方法でもこのモードで共有MACアドレスを使用します） 別のIPアドレスで実行しているのは、潜在的なユースケースの1つが心配だからです。AMTは、ホストネットワークスタックとの競合をどのように防止するのでしょうか。 言い換えれば、Intel管理ソフトウェアは現在、少なくとも2つのTCPポートを帯域外で、オペレーティングシステムの知識なしでリッスンしています。リモートホストへのTCP接続を開始し、ホストスタックがローカルボックスとして16992または16993を選択して[ボックスに戻ってくるパケットを]リッスンするとします。 リモートホストから返されたパケットは「ブラックホール」になり、OSに到達しませんか？または、LinuxカーネルのIntelドライバーがTCPがポート16992を回避する必要があることを認識しているなど、予防策はありますか？（これはOSに依存しない機能なので、ありそうにないようです。）または、管理インターフェイスは、既知の管理セッションに属さないポート16992に送信されたトラフィックをホストスタックに転送できますか？ いずれにせよ、これがどのように機能するかを理解するまでは、ネットワーク集中型の負荷にこれを使用することに消極的です。Intelのドキュメントを検索しましたが、何も見つかりませんでした。 約30,000個のTCP接続を開始し、ポートが重複しても接続が機能するかどうかを確認することで、これをテストできると思います。しかし、私はまだそうする機会がありませんでした。 （脚注：私はこの質問がに似て実現する？どのようにインテル®vPro™ベースのコンピュータは、IP接続を維持しないが、ホストスタックとの重複という一般的な質問のアドレスは、接続ではなく、特定のTCPポートに接続することを。）

15 networking  tcp  amt 

キャンパスネットワークを設計していますが、設計は次のようになります。 LINXはロンドンインターネットエクスチェンジであり、JANETは共同学術ネットワークです。 私の目標は、アカデミックスタッフ、管理スタッフ、学生を含む約1万5千人をサポートする必要があるため、高可用性を備えたほぼ完全な冗長化です。私はその過程でいくつかの 文書を読みましたが、いくつかの側面についてはまだわかりません。 これをファイアウォール専用にしたいのですが、境界ルーターに埋め込まれたファイアウォールの代わりに、専用のファイアウォールを採用することを決定する原動力は何ですか？私が見ることができることから、組み込みファイアウォールには次の利点があります。 メンテナンスが簡単 より良い統合 ホップが1つ少ない 必要なスペースが少ない 安い 専用ファイアウォールには、モジュール式であるという利点があります。 他に何かありますか？私は何が欠けていますか？

15 networking  load-balancing  network-design 

私はこれを理解しようとして数日間頭を壁にぶつけていました：私のifconfigは： eth0 Link encap:Ethernet HWaddr 00:50:56:BB:XX:XX inet addr:192.168.36.132 Bcast:192.168.37.255 Mask:255.255.254.0 eth1 Link encap:Ethernet HWaddr 00:50:56:BB:XX:XX inet addr:116.xx.xx.xx Bcast:116.xx.xx.xx Mask:255.255.255.192 eth0から出るために静的ルートを追加しようとすると、次のエラーが表示されます。 servername-test:/ # route add -net 10.248.12.0 netmask 255.255.255.240 gw 192.168.36.254 dev eth0 SIOCADDRT: Network is unreachable 私のデフォルトゲートウェイは次のとおりです。 servername-test:~ # netstat -anr Kernel IP routing table Destination Gateway Genmask Flags MSS …

15 networking  linux-networking  route 

ホスト上に複数のLXCコンテナをセットアップしようとしています。各コンテナには独自のパブリック静的IPがあります。 私のホストは最新のUbuntuを実行しています。eth0という名前の単一のネットワークインターフェイスがあります。静的IPはインターネットからping可能で、名前はeth0：210、eth0：211 ...です。コロンの後の数字はアドレスの最下位バイトです。これらのインターフェイスに加えて、ホストのパブリックIPにbr0セットアップがあります。lo、veth2LPP9A、およびlxcbr0インターフェイスもあります。lxcbr0にはプライベートIPのアドレスがあります。 ホスト/ etc / network / interfacesは次のようになります。 auto br0 iface br0 inet static bridge_ports eth0 bridge_fd 0 [...] これまで、さまざまなオンラインソースを使用してeth0をホストするLXCコンテナーのブリッジングを行い、パブリックIPを使用してセットアップを支援できるようにしました。 コンテナの設定ファイルには次のものがあります。 lxc.network.type = veth lxc.network.link = br0 問題が発生したため、このファイルから静的lxc.network.ipv4構成を削除しました。この構成でlxc-ls --fancyを実行すると、出力に同じパブリックIPが2回表示されます。さらに、コンテナの/ etc / network / interfacesのサブネット構成を台無しにします。 コンテナのinterfacesファイルといえば、次のようなものです。 auto eth0 iface eth0 inet static address [...] netmask 255.255.255.255 #gateway [...] dns-nameservers 8.8.8.8 …

15 networking  bridge  static-ip  lxc 

私の質問は、多かれ少なかれ、この3年前の質問の新しいバージョンです：Small Business Network Switches / General network configuration まとめ すべてがギガビットであり、ネットワークパフォーマンスに関する実際の苦情はありません。私の本当の質問は次のとおりです。ここにいる4人または5人にとって、意味のある次のステップはありますか？ ネットワーク情報 私の中小企業の非公式ネットワークは、1つの中央16ポートDellスイッチとファイルサーバーをスターレイアウトで中心に据えています。内部サーバーは、UPS上でRocketRaidハードウェアRAID6を共有し、シャットダウンがテストされ動作しているDebianサンバです。開発作業を行うたびに、httpまたはMySqlアプリにファイルサーバーを使用します。ドメインメールはGoogle Appsでホストされており、ベータ版以来使用しており、気に入っています。I私はこの二つのQAを上読んだような：オフィス配線するためのガイドラインやネットワークファイル共有のためのベストPraticesを？。 2日前にこの質問の準備を始めてから、Dellスイッチにログインして管理できる人がいることに気づきました。（フェイスパーム） ああ、それは良くなります!! イーサネットケーブルを使ってすべての写真を撮るビジネスをさまよう。私はいくつかの遺産に悩まされていました！6年以上前、2つのNICを備えたサーバーがあり、私のIT支援の友人から、2番目のポートにDMZを設置するように言われました。このトリックへの切り替えは、1990年代初頭から簡単に行えます。1997年にAOLに買収された会社のゴミ箱から手に入れたことを覚えています。それはとても古いので、グーグルで検索することはできません。それで、最近のサーバーの再インストールとserverfaultの読み上げのおかげで、私はその悲しみを取り除きました。編集して追加：職場での違いにまだ気づいていませんが、職場から自宅へのscpファイル（自宅から開始）は、10/100スイッチがなくなったため、非常に高速になりました！ 準備と幸運により、いくつかの失敗を経験しました。現在、私はすべてに満足していますが、ファイアウォールを交換し、すぐに切り替えると疑っています... 質問： パフォーマンスを向上させる簡単な方法はありますか？ ファイバーポートを備えたスイッチを取得し、サーバーのファイバーNICに挿入するのは理にかなっていますか？私が行ってきた読書から、LANはギガビットで安定しているように見え、それ以来、小さな人々にとって本当に新しいことは何も起きていません。 私は、Dellスイッチにログインする方法さえもグーグルさえしていなかったので、管理されていないと想定しています。Webサーバーのスイッチにアクセスするため、DHCPサーバー（ファイアウォールボックス上）を確認しましたが、スイッチがクライアントに表示されません。スイッチとRAIDサーバーが大きなパケットなどを使用する必要があるか、すべてのことを読んでいるのはほんの一面です。 通常、ネットワーク負荷は、Officeコンピューターがビデオを処理するまではかなり穏やかです。現在、RAIDからライブで提供することはできず、前後にコピーされます。私はすべてのCADをRAIDから実行しますが、ローカルスクラッチパッドを使用し、40M +の節約には10秒ほどかかります。 イラストは、Inkscapeを使用して作成されました。ネットワーク図作成ツールをいくつか試しましたが、すべてを手で描くほうが簡単でした。リクエストに応じて利用可能なSVG 更新のための編集 ラックで作業していて、ファイアウォールAcerコンピューターを移動しましたが、HDDが死にました。BIOSから消えたので、おそらくコントローラーも消えました。はい、文字通り、コンピューターに触れて後部棚から前部棚に移動すると、コンピューターが死にました。今のところ、バッファローのWHR-HP-G54は再構成され、すでに注文されたデュアルNICの新しいファイアウォールボックスが表示されるまでファイアウォールの義務に押し込まれました。自宅からのSCPは、USB-> ethアダプターを備えた古いファイアウォールよりも少し遅いようです。私はグーグルで調べて、WANポートが10/100であることを発見しました。 観測は行わ： 1）ファイアウォールエイサーからケーブルモデムへのレガシー10/100リンクは、ファイアウォールからモデムへのリンクがギガビットのときよりも遅くなります。 2）Buffalo WHR-HP-G54 WANポートのモデムへの10/100リンクは、すべてのギガビットの場合よりも遅くなります。 3）TU2-ETGのUSB2.0リンクは10/100より高速です。 4）Cox Bizケーブルのアップロードは10/100より高速です。 新しいスイッチが（プロファイリングを使用して）表示されたら、EvanとChrisの回答を確認し、Evanの推奨テストを試みてから、「The Accept」を選択します。 最終結果 この質問の「答え」にたどり着くのは、驚くべき3週間の旅でした。クリスとエヴァンの両方に感謝します。誰の答えを受け入れるかを選ぶのは大変でした。 スイッチのコストがどれほど安価であるかを見て、私はhp ProCurve V1910-24Gを購入しました。デルが5年前に行ったよりも低コストです。光沢があるということは、私がそれを買った理由の半分にすぎません。デルは少なくとも6歳であり、それでも良好なパフォーマンスを維持しながら、5年以上前のハードウェアの廃止に関するルールを設定する必要があります。 そうは言っても、ProCurveは新しい質問を生み出しました（ここで言及している機能については少し考えていただければ幸いです）が、デスクトップスイッチをすべて削除できたことを非常に嬉しく思います。それは別のルールのように聞こえますが、多分それらは銃で安全に行きますか？ 以下は改訂された図面です。注目すべきは、コックスケーブルの同軸「T」を移動したことと、ケーブルモデムがラック内にあることです。電話会社のコーナーに向かう2本のCAT5ケーブルは現在、Cisco VoIPボックスの給電専用であるため、電話会社のコーナーは電話のみに対応しています。また、図のケーブル配線は、スイッチポートを含むインフラストラクチャの物理的な現実を反映しています。ほとんどのケーブルはペアになっており、オフィススイッチを取り除くために作成した最新の「ドロップ」には3本のCAT6ケーブルが接続されています。 初めて、スイッチとファイアウォール/ルーターに関連付けられたケーブル配線が嬉しいものになりました！左下はケーブルモデム、右上はpfsense mini-ITXファイアウォール/ルーターです。 スイッチは少し後退します。実際、ラックに「フラッシュ」マウントされるのが気に入らなかったので、いくつかのアダプタを組み立てて、ラックの前面からスイッチを約10インチ戻します。hp/ Compaqサーバーキャビネットには、キャビネットはバックドアにアクセスできるように十分に前方に自由に移動できます。WifiAPは、余分なコイル状のネットワークケーブルと同様にキャビネットの上部にあります。 黄色のイーサネットケーブルは、75フィートのクロスオーバーケーブル用に$ …

15 networking  switch 

Macアドレスに基づいて製造元を検索する機能をソフトウェアに組み込みたい。「macアドレスルックアップ」などをグーグル検索することで、このデータソースがどこかで利用可能であることを示唆するこの相関を行ういくつかのWebサイトに気付きました。MACアドレス（入力）と製造元（出力）を関連付けるこのデータソースはどこにありますか？

15 networking  mac-address  device 

数個（5個程度）のボックスで実行されているアプリケーションがあります。ハードウェアはすべてのマシンで同一であり、ソフトウェアも理想的です。私はこれまで手作業でそれらを管理してきましたが、もうしたくありません（静的IPアドレス、必要なすべてのサービスの無効化、必要なパッケージのインストール...）。誰でも次のオプションの長所と短所のバランスをとることができますか？ 1：すべてのボックスに個別にcentosをインストールし、chef / cfengine / puppetで構成を管理します。私はアプリケーションの1つを使用することを学ぶための言い訳を望んでいたので、これは良いでしょうが、これが実際に最良の解決策であるかどうかはわかりません。 2：1つのボックスを完璧にしてイメージします。PXEを介してイメージを提供し、変更を加えたいときはいつでも、新しいイメージからボックスをリブートできます。通常、クラスタ担当者は、/ etc / sysconfig / network-scripts / ifcfg *ファイルにMACアドレスがあるなどのことをどのように処理しますか？infinibandも使用します。また、hwaddrが間違っている場合は開始を拒否します。これらは起動時に正しく生成できますか？ 私はPXEソリューションに傾いていますが、muninまたはnagiosでの監視はこれにより少し複雑になると思います。このタイプの問題を経験した人はいますか？ すべてのサーバーにはSSDが搭載されており、高速で強力です。 ありがとう、マット。

15 linux  networking  centos  cluster  puppet 

プライベートネットワークでクラスC IPアドレスがAおよびBよりも優先されるのはなぜですか？ 考えられる答えは、「クラスCでは、ネットワークで使用可能なホストIPアドレスの数がクラスAまたはBより少ないため、DHCPでの管理が容易になります」です。しかし、私は二重確認したいと思います。

15 networking  ip-address 

2つの異なるISPからの2つのインターネット接続があり、2つのISP間でネットワークに出入りするトラフィックのバランスを取る必要があります。Debian GNU / Linuxを使用しています。 私のセットアップはこのようなものです- eth0 （192.168.0.0/24）-ローカルネットワーク eth1 （192.168.1.0/24）-ISP＃1 eth2 （192.168.2.0/24）-ISP＃2 ローカルネットワークはeth0を介してこのサーバーに接続され、ボックスはLAN内のすべてのマシンのDHCPサーバー兼ゲートウェイです。 サーバーは2つのISP間で負荷分散を行う必要があり、NATを実行する必要もあります。 lartc.orgのルーティング手順に従いましたが、NAT-ingを適切に行うための手順が必要です。 任意の助けをいただければ幸いです。 PS-pFsenseについては知っていますが、Linuxを使用する必要があります。

15 linux  networking  load-balancing  nat  local-area-network 

少数の人がいる小さな（Windows）ネットワークがあります。 BTルーター経由でインターネットにアクセスできます 一般的には問題ありませんが、時折、帯域幅の劇的な損失を経験するようです。 ゾンビPCやトレントソフトウェアを実行しているユーザーに苦しんでいる可能性があります...または、ISPによって何らかの制限が課せられる可能性がありますか？ 何が起こっているのか知りたい。 特定のポイントですべての帯域幅を使用している実世界（どのPC上のどのアプリ）を提供するために実行できるシンプルなツールはありますか？

15 windows  networking  bandwidth  monitoring 

トンネル化されたSSHセッションの全体的な遅延を測定/報告する方法はありますか？ 私の特定のセットアップは次のとおりです。 クライアント（OS X + wifiルーター+ ADSLモデム） インターネットに公開されているゲートウェイSSHサーバー トンネリング先の内部SSHターゲット ローカルマシンのコンソールと、セッションを開いている最終マシンとの間の遅延を確認することに興味があります。

15 networking  ssh  performance-monitoring  latency 

私は多くの同様の質問がすでに聞かれていることを知っていますが、これまでのところ、私の問題の解決策を見つけていません。 ウェブサイトの読み込み時間の増減を測定するためにウェブサイトの速度のテストに使用する仮想Linuxサーバー（Debian Squeezeを実行）があります。私は、このサーバーの帯域幅と待ち時間を制限して、Webサイトの実際のロード時間に近づけることを試みていますが、これまでのところ失敗しています。 特に欲しいのは次のとおりです。 着信および発信のレイテンシを50ミリ秒に設定します。 512 kbpsの着信帯域幅制限を設定します。 4096 kbpsの発信帯域幅制限を設定します。 私はnetemを読んでtcコマンドを使用していますが、それでもまだ頭に残っています。私はこのコマンドをまとめてうまくいくように見えるレイテンシを制御することができましたが、それが発信レイテンシだけを処理するのか、それとも両方を処理するのかさえわかりません： tc qdisc add dev eth0 root netem delay 50ms その周りのネットワークの達人は私を助けることができますか？ 編集： さらなる調査の後、私は目標の半分に到達しました。このコマンドを使用すると、すべての発信トラフィックが希望どおりに動作します。 tc qdisc add dev eth0 root tbf rate 4.0mbit latency 50ms burst 50kb mtu 10000 ただし、着信トラフィックを適切に調整することができませんでした。「イングレスポリサーフィルター」を使用することになっていることを学びました。以下のコマンドを使用して、異なる値で遊んでみましたが、運はありませんでした。 tc qdisc add dev eth0 ingress tc filter add dev eth0 parent …

15 linux  networking  bandwidth  latency 

私のdebianサーバーでtcp-offloading（ "TOE"）を無効にしたいのですが。 ethtool -K ..... しかし、私はいくつかの願いがあります： Debianにきれいに統合する これは読み取ります：rc.localなし、擬似rcスクリプトを回避したい... ethtoolをインストールし、/ etc / network / interfacesのオプションを使用してTOEを構成解除するpre-up.d / -Hookを使用していると思います。 FAIを使用して、すべての（将来の）サーバーを一般的な方法で構成解除したいと思います。（faiはすでに設置されており、欲しかったからです！）一部のハードウェアでサポートされていないtoe-optionsはどうですか？存在しないオプションを無効にする必要がある場合、ネットワークは失敗しますか？そうしないことは堅牢であるべきだと思いますが、これも私の希望するソリューションではないようです。 atmには11のオプションがあるため、設定が非常に乱雑です！複数のNICを使用すると、エラーが発生しやすくなります。 より一般的なソリューションはありませんか？sysctlを念頭に置いていますが、まだ見つかりませんでした。私の願いは： echo 0 > /proc/sys/net/core/enable_tcp_offloading PS：このため、デフォルトでTOEが有効になっている「新しいハードウェア」を見つけて驚いた：http : //www.linuxfoundation.org/collaborate/workgroups/networking/toe

15 linux  networking  debian  tcp-offload-engine