タグ付けされた質問 「networking」

私は、PCが複数のネットワークアダプターを持ち、それぞれが異なるネットワーク識別子（IP、MACなど）を持つことができることを知っています。 私の質問は、特定のPCに複数のアクティブなデフォルトゲートウェイを設定できますか？もしそうなら、どのアダプターがどのパケットをどのパケットに使用するのか、PC（またはOSと言ったほうがよい）はどのように知っていますか？

12 networking 

サーバー上で着信ネットワークトラフィックをリアルタイムで監視する方法はありますか？できれば* bpsで Ubuntuの実行

12 ubuntu  networking  network-monitoring  network-traffic 

高可用性のために2台のDebianマシンでkeepalivedをセットアップしましたが、に割り当てることができる仮想IPの最大数に達しましたvrrp_instance。20以上の仮想IPを構成してフェールオーバーするにはどうすればよいですか？ これは、非常に単純なセットアップです。 LB01: 10.200.85.1 LB02: 10.200.85.2 Virtual IPs: 10.200.85.100 - 10.200.85.200 各マシンは、SSLクライアント証明書の終了とバックエンドWebサーバーへのプロキシのために、仮想IPでApache（後のNginx）バインディングも実行しています。私が非常に多くのVIPを必要とする理由は、HTTPSでVirtualHostを使用できないことです。 これが私のkeepalived.confです： vrrp_script chk_apache2 { script "killall -0 apache2" interval 2 weight 2 } vrrp_instance VI_1 { interface eth0 state MASTER virtual_router_id 51 priority 101 virtual_ipaddress { 10.200.85.100 . . all the way to . 10.200.85.200 } BACKUPマシンにも同じ構成があり、正常に機能していますが、20番目のIPまでです。 この問題を議論するHOWTOを見つけました。基本的に、VIPを1つだけ持ち、この1つのIPを「経由して」すべてのトラフィックをルーティングし、「すべてがうまくいく」ことを提案します。これは良いアプローチですか？マシンの前でpfSenseファイアウォールを実行しています。 …

12 linux  networking  ip  high-availability  keepalived 

「インターネット」のCIDRブロックのリストを探しています。つまり、0.0.0.0から223.255.255.255までのすべてで、10.0.0.0 / 8、172.16.0.0 / 12、および192.168.0.0/16のRFC1918アドレス空間を除きます。 （はい、192.0.0.0 / 24のような特別な小さなネットがたくさんあることは知っていますが、私は本当に気にしません）。このリストはインターネット上のどこかに存在しているはずですが、google-fuが失敗しているので、範囲を生成する前にここで尋ねる必要があると考えました。 編集：私はこの質問の本当に重要な部分を忘れていました：私はそれを可能な限り少ない数のエントリーで必要とします。 そして、私がこれで何をしているのか知りたい場合は、静的フローモッドを入力して、現在かなりの悪が発生しているOpenFlow制御ネットワークのいくつかの厄介な問題を回避し、一時的にフローエントリを作成して、フローテーブルの使用可能なスペースを超えないようにし、コントローラへの接続を再確立する間、すべてが数分間クラッシュするようにします。

12 networking  ip  ip-address  ipv4  cidr 

現在、ISPレベルの企業向けのトラフィックシェーピングソリューションに取り組んでおり、興味深い（一種の哲学的な）問題に遭遇しました。 システムが処理するエンドポイントの数（約20k程度）を見ると、より多くのユーザーのトラフィックをポリシー化/シェーピングする必要がある場合に何が起こるか少し心配になりました。現在、ネットワーク全体でHFSCシェーピングツリーを使用しているので（tc-hfscを参照してください。ほとんどがよく知られているHTBと同じです）、より多くのClassIDを使用する必要があります（明らかに、通信網）。私が見つけた問題は、TC ClassIDの種類が限られていることでした-それらは16ビットの数値であり、このソリューションによって形成された最大64kユーザーの可能性があります。 同様に、TCフィルターを効率的に管理したい場合（「すべての手法を使用しない」など）、個々のフィルターエントリを削除または変更できる必要があります。（LARTC [1]のハッシュテーブルに似たものを使用しています）。繰り返しますが、これで動作していると思われる唯一の方法は、個々の優先順位を使用してすべてのフィルターに番号を付けることです（tc filter add dev ... prio 1）。この目的に使用できる他のパラメーターはありません。残念ながら、prioも16ビットのみです。 私の質問は次のとおりです：「tc class」コマンドの32ビットclsid、「tc filter」の32ビット優先度（またはその他の変更ハンドル）など、利用可能な「識別子スペース」を拡大するための良い方法はありますかコマンド？ どうもありがとう、 -mk （ところで、これは「64kユーザーですべての人に十分なはずです」シナリオに行かないことを願っています...）

12 linux  networking  isp  traffic-shaping  tc 

明確にするために： パブリックホスト名を使用してMySQLデータベースに接続しています。ホスト名は、サーバーの外部IP（1.2.3.4など）に解決されます。MySQL接続を介して送受信しているデータは、インターネットを経由しますか？ローカルホストを使用する方が速いでしょうか？サーバーの帯域幅を占有しますか？

12 linux  networking  mysql  bandwidth 

テキサス州アレンにあるシスコの新しいデータセンターでビデオを見ていましたが、7：15の時点で興味深いケーブルラベルが表示されています-写真が添付されています。 これらのラベルを購入できる場所と、それらのラベルを印刷するのに必要なプリンターを特定するのを手伝ってくれる人はいますか？

12 networking  labeler 

送信および受信txであるrxこと以外に、誰もがフィールドの意味ethtool -c（出力の合体）および合体の仕組みに与える影響について説明できますか？ Coalesce parameters for eth0: Adaptive RX: off TX: off stats-block-usecs: 999936 sample-interval: 0 pkt-rate-low: 0 pkt-rate-high: 0 rx-usecs: 18 rx-frames: 12 rx-usecs-irq: 18 rx-frames-irq: 2 tx-usecs: 80 tx-frames: 20 tx-usecs-irq: 18 tx-frames-irq: 2 rx-usecs-low: 0 rx-frame-low: 0 tx-usecs-low: 0 tx-frame-low: 0 rx-usecs-high: 0 rx-frame-high: 0 tx-usecs-high: 0 tx-frame-high: …

12 linux  networking  performance-tuning 

着信トラフィックのレート制限が可能かどうか、私はまったく理解していません。リモートサーバーのパケット送信レートを制御する直接的な方法はありません（両方のエンドポイントを制御している場合を除きます）が、この制限を考慮すると、ダウンロードマネージャーを使用してダウンロード速度の制限を正しく設定する方法？ TCPスロースタートとレート制限着信トラフィックの間にリンクはありますか？slow-startで説明されている方法を使用して、送信者のパケット送信レートを人為的に制限することは可能ですか？ 追加の考慮事項として、トラフィックシェーピングを実装するサーバーがPPPoE接続自体を確立し、残りのネットワークのルーターとして機能することに注意してください。 更新：これまでの回答は、私が尋ねた質問の公正な概要を示しましたが、ダウンロードマネージャーが着信トラフィックを制限する方法、さらに具体的には、同様の戦略を実装できるかどうかはまだわかりませんLinuxゲートウェイボックス。

12 linux  networking  bandwidth  traffic-shaping 

しばらくの間、IPv4が枯渇し、IPv6が救い主であるというニュースについて、「パニック」が続いています。すべての大企業は、それをどのように行うべきかを準備し、示しています（Googleの最後のアクション、FaceBook）。私は問題を理解しており、人々はゆっくり動き始めなければならないと思いますが、それは小企業にとって大したことでもありますか？ 私は通常、クライアントにWindows XP / Windows 7を使用し、サーバーにWindows 2003 / Windows 2008R2を使用する5〜50人の従業員を持つ非常に小さな会社です。1〜5個のスイッチで複雑なものはありません（管理されているものと管理されていないものがありますが、複雑すぎることはありません-Linksys / D-Link）。その上に、通常、ISPおよび小型homeルーター（D-Link、Draytek、Linksys）が提供するモデムがあります。または、クライアントがFortiGate FW50Bのような少し大きい場合は。 彼らはどのように準備すべきですか？各企業がすべきことはありますか？新しいルーターを購入したいですか？私はクライアントの観点からこれにアプローチする方法に関する一般的なアドバイスを探しています。ISPが最初に来るのを待ってから、後で修正しようとする必要がありますか、それとも心配する必要はなく、何をするだけで何もする必要はありませんか？

12 networking  ipv6  ipv4 

CentOSサーバーでDNSルックアップが必要なことを行うと、エラーメッセージが表示され続けます。例えば： [root @ 15557など]＃wget http://www.whitehouse.gov/sites/default/files/rss_viewer/birth-certificate-long-form.pdf --2011-05-03 20：55：35-- http://www.whitehouse.gov/sites/default/files/rss_viewer/birth-certificate-long-form.pdf www.whitehouse.govの解決に失敗しました...名前解決の一時的な失敗。 wget：ホストアドレス `www.whitehouse.gov 'を解決できません サーバーを再起動すると、この問題は短時間のうちに解消されますが、1時間程度後には常に再発します。に記載されているネームサーバーのIPを変更するとresolv.conf、Googleのような一般的なネームサーバーに置き換えても、問題は解決しません8.8.8.8。変更後にホストキャッシュをフラッシュresolve.confしても、問題は解決しません。サーバーの再起動後、resolv.confデフォルト値に戻ります（一部のDHCPで推測されます）。

12 linux  networking  domain-name-system  centos 

数千および数千のユーザーの永続的な接続を受け入れる特定のポートで、Linuxで実行されているJavaサーバーがあります。最近、クライアントはタイムアウトエラーで接続できません。トラフィックが非常に高くなっていると思われますが、実際には、javaログには1秒あたりの接続数が少ないことが示されています。 あまりにも多くの人が同時に試しており、基本的にOSレベルでドロップされているため、Javaプログラムが実際に接続を受け入れる機会を得ることはないと考えられますか？誰かがソケットをヒットしようとしていることを示すことができるLinuxのログのようなものはありますか？

12 linux  networking  logging  java  socket 

ネットワーク内のマシンのMACアドレスを見つけるにはどうすればよいですか？ BIOSのみがインストールされている（オペレーティングシステムがインストールされていない）場合にのみ使用可能なマシンを検出する必要があります。 そして、稼働中のマシンのMACアドレスを見つける必要があります。

12 networking  tcp  bios  mac-address 

まず第一に、私は自分でケーブルを作ることに問題がなかったと言わなければなりません。昨年は、私が作ったケーブルが大丈夫だといつも言っているからといって、ケーブルテスターの使用を止めました。 しかし、工場で製造された多くのケーブルが市場に出回っているのがわかります。それらは安価になり、さらに管理しやすくするために任意の色を選択できます。一部の人々は、工場で作られたケーブルはあなたがするよりも常に優れていると言います。 いくつかの異なる状況がある可能性があるため、質問を分けましょう。 ラック内のネットワーク用のケーブルを購入または作成しますか？ 外部のネットワーク、つまりユーザーのコンピューター、他のラックなどを購入または作成しますか？

12 networking  cable 

多くの5ポートネットワークスイッチの1つが死にましたが、ネットワーク問題の原因を突き止めるのに1日かかりました。だから今、私は私たちのネットワークを「修正」するために200ドルを持っています。 私たちの目標は、管理する手間が少なく、現在のセットアップよりも効率的/高速に動作するネットワークです。 下の画像では、上から下に次のものがあります。 Intellinet-5ポート10/100スイッチ。 Netgear-5ポート10/100高速スイッチ（モデル：FS605 v3）。 D-Link-5ポート10/100高速スイッチ（モデル：DSS-5 +）。 LinksysワイヤレスブロードバンドGルーター-4つの10/100イーサネットポート、1つの10/100インターネットポート。（モデル：WRT54Gv6、最新のファームウェア[v1.02.8]）。 Comcastケーブルモデム：4個の10/100 BASE-TX RJ45ポート（モデル：SMC8014-BIZ）。 Cat-5eケーブル（スイッチ、壁、コンピューター/プリンターなど）全体が走ります。 検討中のアップグレードの1つは、D-Link DGS-1024D管理対象外の24xRJ45ポート10/100 / 1000Mbps管理対象外のラックマウント型スイッチです。約140ドルかかります。ネットワーク構成についての私の考えは、次の図に概説されています。 1台のファイルサーバー、1台のWebサーバー（ポート80）、Windows XP proを搭載した10台以上のマシン、vistaホームを搭載した数台、Windows 7を搭載した1台、5台程度のネットワークプリンターがあります。 現在の設定を提案された設定に置き換えると、大きな違いが生じますか？ さらに情報が必要な場合はお知らせください。 200ドルの予算を使う他の方法を提案したい場合は、気軽に共有してください。

12 networking  switch