タグ付けされた質問 「networking」

かなり小さなネットワーク（<= 25ノード）のみを管理しました。通常、ゲートウェイ.1、dns / proxyを.10、メールを.20、プリンターを.30-39などに配置します。DNSホスト名の方が明らかに良い方法なので、IPアドレスを直接使用することはありませんが、ネットワークを最初から構築するときは、明確なパターン/レイアウト/設計が必要です。 DNSマッピングには、単純な命名パターン/レイアウトもあります。たとえば、すべてのデバイスには2つの名前があります。ロール（dc01、mail02など）に基づく1つの正式名と非公式名。派手なものはありませんが、本当にシンプルで管理しやすいです。 もっと直感的/創造的なIP /サブネット/ DNSスキームを見つけようとしています（もっと良いものがあれば）。他の人は、ネットワークの目的などに応じて、より直感的なスキームを持っていると確信しています。私が取り組んでいるネットワークはまだ小さいですが、競合するデバイスが多数あります。 4〜5つの主要なポイントを含むIPアドレス（範囲/クラス）、DNS名、およびサブネットネットワークを割り当てる一般的なパターンまたは方法を探しています。 ネットワークサービス（メール、ファイル、プロキシなど） ソフトウェア開発（環境-dev / staging / prod、 メディア（ストリーミング、大容量ファイル転送、アーカイブ） 仮想サーバー/デスクトップ VoIP VoIPを直接使用したことはありませんが、将来的に考慮する必要があります。 全体的に、私は皆からいくつかの本当に良いアイデアを得ました。私はより多くの票/受け入れられた答えを出すことができればいいのに。回答ありがとうございます！

11 networking  ip  subnet 

2つのインターフェイスを持つサーバーがあります。eth0はeth1の100倍高速です。何らかの理由で、再起動するたびに、デフォルトのインターフェースがランダムに選択されます。面倒なことに、両方とも同じゲートウェイを使用するため、デフォルトゲートウェイを選択しても機能しません。Linuxはデフォルトのインターフェースをどのように選択し、デフォルトのインターフェースをどのように選択しますか？ ここに私はroute -n状況を少し説明するために。 Destination Gateway Genmask Flags Metric Ref Use Iface 173.246.100.0 0.0.0.0 255.255.252.0 U 0 0 0 eth1 173.246.100.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0 0.0.0.0 173.246.103.254 0.0.0.0 UG 0 0 0 eth1 0.0.0.0 173.246.103.254 0.0.0.0 UG 100 0 0 eth0 PS。これはVPSであるため、私のプロバイダーもどこかに障害がある可能性があります。2番目のインターフェイスの理由は、DNSのみを使用するため、DNSに別のIPを使用することです。これは非常に遅いためです。 編集：これはUbuntu 10.04サーバーです

11 linux  networking  route  interface 

現在の接続が100MビットのWebサーバーがあり、プロバイダーが1Gbitへのアップグレードを提供しています。これはスループットを意味することを理解していますが、パケットが大きいほど、より速くパケットを送信できるため、応答時間（pingなど）がわずかに減少すると予想されます。誰かがこれをベンチマークしたことがありますか？ 30バイトの負荷の例（100メガビットから100メガビットのサーバー）： > ping server -i0.05 -c200 -s30 [...] 200 packets transmitted, 200 received, 0% packet loss, time 9948ms rtt min/avg/max/mdev = 0.093/0.164/0.960/0.093 ms 例（100メガビットから100メガビットのサーバー）で300バイトの負荷（MTU未満）： > ping server -i0.05 -c200 -s300 [...] 200 packets transmitted, 200 received, 0% packet loss, time 10037ms rtt min/avg/max/mdev = 0.235/0.395/0.841/0.078 ms 30から300までの平均 遅延は0.164から0.395に増加します-これは、1gibtから1gbitへの接続の場合、ゆっくりと増加すると予想されます。パケット全体を受信するまで最初に待機するスイッチを介して接続している場合、100メガビットから1ギガビットまでの速度が期待できます。 更新：回答に対するコメントを注意深く読んでください！接続は飽和状態ではなく、この速度の増加は1つのリクエストに対して人間にとって重要ではないと思いますが、それは多くのリクエスト（Redis、データベースなど）を追加することです。 …

11 networking  ping  benchmark  test 

比較的大規模なネットワーク（数千のホスト）の場合-ローカルで管理された（プールの）NTPサーバーを実行する（または定期的にいくつかのパブリックNTPサーバーを介して設定する）ための、そしてネットワーク上の他のすべてのホストが使用するための引数は何ですか？その（プールの）NTPサーバーと、すべてのホストに、たとえばntp.pool.orgを介して単純にパブリックNTPサーバーを直接使用させるということですか？ 長所と短所は別として、今日の典型的なベストプラクティスは何ですか？

11 networking  time  ntp  ntpd 

ここでは不適切な形式の質問を投げかけるリスクがありますが、それを試してみましょう。 それはない、一般的に近いIPアドレスAは、IPアドレスBにあることを理由に立って数値的に、そして近いIPアドレスAは、IPアドレスBにある地理的？ あなたの気持ちがどうであれ、これについての良い読み物に私を向けることができれば、それは最も役に立ちます。

11 networking  ip-address  geolocation  network-protocols 

ネットワーク上に2つの同一の管理されていないギガビットスイッチAとBがあるとします。スイッチAに接続されているコンピューターがあり、スイッチBに接続されているコンピューターがあります。AとBは1本のケーブルで接続されています そのため、A上のコンピューターがB上のコンピューターと通信するために使用可能な合計（理論上の）帯域幅は1ギガビット/秒です。すべては順調です。 スイッチ間に2本目のケーブルを接続し、他の変更を加えない場合、2つのコンピューターグループ間の合計（理論上の）帯域幅は2Gbit / secになりますか？

11 networking  bandwidth  switch 

Ubuntuでコンピューターで使用可能なインターフェイスを把握し、新しい/etc/network/interfacesファイルを生成するにはどうすればよいですか？初めて作成したので、どうにかできることがわかります。 dpkg-reconfigure <what?>私のために再確認するようなものがありますか？

11 networking  ubuntu  configuration 

約200マイル離れた場所間に、新しく多様にルーティングされた1 Gbpsイーサネットリンクのペアがあります。「クライアント」は新しい適度に強力なマシン（HP DL380 G6、デュアルE56xx Xeons、48GB DDR3、300GB 10krpm SASディスクのR1ペア、W2K8R2-x64）であり、「サーバー」もまともなマシンです（HP BL460c G6 、デュアルE55xx Xeon、72GB、146GB 10krpm SASディスクのR1ペア、デュアルCisco MDS9509にリンクされたデュアルポートEmulex 4Gbps FC HBA、次に128 x 450GB 15krpm FCディスクを備えた専用HP EVA 8400、RHEL 5.3-x64）。 クライアントからSFTPを使用すると、大きな（> 2GB）ファイルを使用した場合のスループットは約40Kbpsしかありません。サーバーから「他のローカルサーバー」テストを実行し、ローカルスイッチ（Cat 6509）で約500 Mbpsを確認しました。クライアント側でも同じことを行いますが、それは1日かそこらです。 問題がリンクプロバイダーにあることをリンクプロバイダーに証明するために、他にどのテスト方法を使用しますか？

11 networking  performance  sftp 

ここで誰かが「NetBIOSフリー」ネットワークを実行しているエンタープライズの経験を持っているかどうか疑問に思っていました。中規模から大規模のWindowsベースのネットワークを念頭に置いています。 ここ、ここ、ここでいくつかの良い投稿を見つけました。 NetBIOSを完全に無効にしている会社で誰かが実際に働いている（働いている）かどうか知りたいのですが？このシナリオは簡単に達成できましたか？ これを尋ねる動機となったのは、特定のツールを実行してネットワークのセキュリティ問題を特定すると、それらのほとんどがNetBIOSに関連していることです。もちろん、強化を試みることもできますが、NetBIOSは非推奨になっているようですので、なぜ完全に無効にしないのですか？

11 windows  networking  netbios 

IPアドレスがある場合、このIPアドレスが属するWebホスティングサービスを見つける方法はありますか？ whoisとtracerouteを使用してみましたが、これまでのところ運はありません。 ケースは、私の友人が数年前にドメインとストレージを購入し、どこからストレージを購入したか覚えていないことです。

11 web-hosting  ip-address  whois  networking 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 2台のマシン間でネットワークのストレステストを行うツールが必要です。 アプリはマシン2にパケットを送信し、マシン2はそれを送り返し、マシン1はパケットが正しいことを確認し、新しいパケットを生成して、プロセスを最初からやり直します。 誰でもそのようなアプリを知っていますか？

11 networking  network-traffic  stress 

次の状況：私たちは、地元の居住者ホールのインターネット接続を管理する学生のグループであり、合計で約2000人のエンドユーザーがいます。 トラフィックポイントシステムがあり、MBごとにダウンポイントまたはアップロードコストポイントがあり、新しいポイントは1時間ごとに追加されます。現時点では、ユーザーがすべてのポイントを費やしたとき（DebianゲートウェイルーターのiptablesのREJECTポリシーにユーザーを配置することにより）ユーザーのインターネットアクセスをブロックします。 ユーザーの帯域幅を制限したいだけです。これを行う最良の方法は何ですか？ 簡単な答えは、ユーザーのスイッチポート（主にCisco Catalyst 3550）にレート制限を設定することです。ただし、これは望ましくありません。当社のネットワーク内および大学のネットワークへのトラフィックは無制限のままである必要があるためです。Cisco IOSで特定の宛先または送信元IP範囲（つまり、出力と入力の両方）を持つパケットに対してのみ帯域幅を制限する方法はありますか？何も見つかりませんでした。 もう1つの方法は、ゲートウェイルーター上のトラフィックを制御することです。いくつかの解決策が思い浮かびます。 tcまたはtcng-どちらもかなり難解な構文を持ち、IPごとのトラフィック制御を行うための優れた機能を提供しないようです。非常に多くの人々に専用のQDiscを使用すると、おそらくルーターの速度が大幅に低下します。さらに、両方のドキュメントはかなり時代遅れです。 shorewall-構成にはかなりきちんとした構文があるようですが、この量のトラフィックとユーザーを処理できるかどうか、およびIPごとのトラフィック制限に適しているかどうかはわかりません pfSense-私たちのような目的のために意図されたOSのように見えます。ただし、ゲートウェイルーターを完全に再インストールする必要があります。他のBSDシステムはなく、pfSenseには非常に優れたトラフィックアカウンティング機能が必要です（現時点ではfprobe-ulogとulog-acctdを使用しています）。 あなたの経験は？どのソリューションが私たちのニーズに合い、最も簡単に保守できますか？他にアイデアはありますか？ システムに関する追加情報が必要な場合は、お気軽にお問い合わせください。 前もって感謝します。 編集：私はシステムを実装しているiptablesとtc。 すべてのユーザーは、/ 28-subnet、VPN IP（両方とも10.0.0.0/8から）、および外部IPを持ち、すべて1つのiptablesチェーンを介して操作されます。このチェーンには、単純なルールが1つだけありRETURNます。 5分ごとに、Pythonスクリプトがこれらのルールのバイトカウンターを読み取ります。PostgreSQLデータベースのカウンターをリセットし、ユーザーのトラフィックポイントアカウントを更新します。 ユーザーのポイントバランスが特定のしきい値を下回った場合、このユーザーに対して2つのtcクラス（ゲートウェイルーターの受信用、送信インターフェイス用）が作成され、これらのクラスに属するtcフィルターにIPが入力されます。クラスはHTBによって速度制限されています。 以前のシステムと比較してfprobe-ulog、ulog-acctdこれはバイトカウントがiptablesによって行われるため、はるかに高速です。 ユーザーのネットワーク速度が大幅に向上しました。

11 linux  networking  cisco  iptables  traffic-shaping 

現在、5つの24ポート3comアンマネージドスイッチがあります。そのうちの4つは、ギガビットポートのない100Mbスイッチです（MDIアップリンクポートは100Mbです）。5番目は、すべてのサーバーに使用する完全なギガビットスイッチです。現時点では、これらはデイジーチェーン接続されており、次のようになっています。 1日の特定の時間帯に、ネットワークのパフォーマンスがひどくなります。これはサーバーの容量とは関係がないことを確認したため、ネットワークI / Oのボトルネックを考慮する必要があります。各100Mbスイッチをギガビットスイッチに直接接続して、各ユーザーがサーバーから1スイッチだけ離れるようにしたいと考えていました。 これが接続された瞬間、すべてのネットワークトラフィックが停止しました。これは間違った方法ですか？ループが存在しないことを確認し、クロスオーバーケーブルがないことを確認しました（すべてのスイッチにAuto-MDIがあります）。5つのスイッチの電源を入れ直しても何も起こりませんでした。

11 networking  switch  small-business 

インターネット接続を使用して、2つの個人Webサイト（2つの異なるドメイン）をホストしたい。これらのドメインのメールもホストしたいと思います。 これには、独自のネームサーバーをホストする必要があります。レジストラのWebサイトのネームサーバー構成セクションでは、2つのネームサーバーが必要です。おそらく信頼性のためですか？ 以前にzoneedit.comを使用し、2つのネームサーバーを提供しましたが、自分でホストし、コインを節約し、経験のためにバインドを構成する方法を学びたいです。 インターネット接続は1つしかなく、ネームサーバーを1つしかホストできません。セカンドネームサーバーで何をするつもりですか？

11 networking  domain-name-system  bind  nameserver 

Lanなどのネットワーキングの基本を理解しています。多くのプロトコルが何であり、Cでクライアント/サーバーソケットプログラムを構築する方法を知っています。しかし、本当に欲しいのは、ネットワークが実際にどのように機能するかを非常によく理解することです。プログラミングの側面からだけでなく、アプリケーションの側面からも。私は、非常に良い基礎を与えてくれる資料（できれば本）を探しています。私はプログラマーまたはUNIX管理者になりたいと思っているので、ネットワーキングの基本をどのように適用するかを本当に学び、知る必要があります。 そのような簡潔なリソースは存在しますか？ネットワーキングの本（タネンバウムや黒瀬からの本など）を購入してより学術的なルートに行くのが良いでしょうか、それともネットワーク管理テキストや認定書を調べてItのルートに行くのが良いでしょうか。 本当にありがとうございました。

11 networking