タグ付けされた質問 「networking」

私はいくつかの彗星のベンチマークを行っています、そして私が持っているオープンコネクションの数を知りたいです。 実際、私はnetstatを使用しています： netstat -ant | grep 8080 | grep EST | wc -l しかし、数をリストするのに約4〜6分必要です。リアルタイムで表示できるツールはありますか？開いている接続の数は100'000〜250'000です。

8 networking  tcp  connections 

特定のタイプのICMPパケットは有害である可能性があることを読みました。質問： どれがなぜですか？ 各タイプのICMPパケットを処理するには、iptablesルールセットをどのようにレイアウトすればよいですか？ これらのタイプのICMPパケットをレート制限する必要がありますか？そしてどうやって？ [¹]私が読んだタイプ：リダイレクト（5）、タイムスタンプ（13）、アドレスマスクリクエスト（17）。あなたの答えでこれらだけを考えないでください。 詳細 これは、Ubuntu Serverを備えたVPS上のWebサーバーです。 私がシステムをより安全にし、いくつかのD / DoS攻撃と一般的な乱用のリスクを軽減しようとしている目標。 関連 Linuxファイアウォールは安全ですか？ ICMPをブロックしないのはなぜですか？

8 linux  networking  security  iptables  icmp 

Ubuntu Serverでiptablesを使用しています。これはVPS上のWebサーバーです。 パケットをレート制限する必要があるかどうか知りたいのですが。もしそうなら、私は何をレート制限すべきですか？また、グローバルに、またはIPアドレスごとに行う必要がありますか？ リファレンス 私はこれを示唆している人々を見ました： # Limit packet traffic on a TCP or UDP port: iptables -A INPUT -p $proto --destination-port $port --syn -m state --state NEW -m limit --limit $lim/s --limit-burst $lb -j ACCEPT # Limit established/related packet traffic: iptables -A INPUT -m state --state RELATED,ESTABLISHED -m limit --limit …

8 linux  networking  firewall  iptables  rate-limiting 

人々のオフィスを想定し、他のトラフィックをブロックしないように、HTTPダウンロードをインターネット接続速度の最大40％の帯域幅に制限したいと考えています。 「ファイアウォールではサポートされていません」とあり、「以前はNetgear / DLink / DrayTekでそれを行うことができました」という不可避の行があります。 考えてみると、ダウンロードは次のようになります。 HTTP GET request Server sends file data as TCP packets Client acknowledges receipt of TCP packets Repeat until download finished. 速度は、サーバーがデータを送信する速度と、データを確認する速度によって決まります。 したがって、ダウンロード速度を制限するには、2つの選択肢があります。 1）サーバーにデータをゆっくり送信するように指示します。TCPまたはHTTPでそれを要求するプロトコル機能はないと思います。 2）アップロード速度を制限することで、パケットの確認速度を遅くし、アップロード速度を台無しにします。 デバイスはどのようにこの制限を行いますか？標準的な方法はありますか？

8 networking  tcp 

私たちのオフィスネットワーク（26人）で、一部のユーザーは、特にアップストリーム方向でのSkype通話品質の低下に不満を持っています。ルータレベルで優先順位を付けるために、ランダムなポートを使用していることを考慮して、Skypeトラフィックをどのように特定しますか？

8 networking  qos  skype 

たとえば、前向きのスイッチがありますが、サーバーのすべてのNICは後ろ向きです。通気孔が開かないように、CATケーブルをラックの前面から背面に接続する適切な方法は何ですか？ パッチパネルは私にはやり過ぎのようですが、私が間違っている場合は知らせてください...

8 networking  rack 

Xenでセットアップしたばかりの新しいCentos6仮想サーバーでIPV6を無効にしたいのですが。私はすでにここの指示に従い、ネットワークを再起動/再起動しました。 更新：以下のように動作しましたが、機能しているようですが、今はIPv4アドレスを取得していません。 eth0 Link encap:Ethernet HWaddr 9A:F0:43:47:04:F1 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:941 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:89952 (87.8 KiB) TX bytes:0 (0.0 b) Interrupt:14

8 networking  centos  xen  centos6 

複数のパブリックルーティングされたIPアドレスを持つデータセンターにサーバーがあり、それを管理するためにESXiを実行しています。 以前は、ネットワークを作成するホストの下でいくつかのVMを実行していました。 inet [x.x.x.210] -- Host OS |-- .211 -- VM 1 \-- .212 -- VM 2 ここで、pfSenseとVMwareで次のことを実行したいと思います。 inet lan [x.x.x.210] -- (NAT) -- [192.168.1.1] |-- .211 -- VM1 |-- .2 -- VM3 \-- .212 -- VM2 \-- .3 -- VM4 VM3とVM4がpfSenseによってNAT処理されたプライベートIPを取得している場所、およびVM1とVM2が同じアダプターで引き続き通過している場所で、独自のパブリックIPを取得している場所。 これを行う方法を理解するためにpfSenseのインターフェイスをナビゲートするのに問題があります。できれば、パブリックIPをDHCP経由で引き渡したいので、pfSenseでサポートされたらIPv6トンネルを追加できます。また、ファイアウォールとしてpfSenseを使用できることも最善です（そうでない場合は、一種の目的に反します）。

8 networking  vmware-esxi  pfsense 

私はいくつかの新しい仮想化サーバーをステージングしている最中ですが、その一部は、より高い帯域幅のパイプをサーバーに取り込むことです。最終的な目標は、4つのGigEポートを、802.1qタグ付きトラフィックを運ぶ単一のトランクにバインドすることです。私はそれまでのところ得ることができますが、私は奇妙な問題に遭遇しました。しかし、最初に、図。 ---------- ---------- 1GbE trunks | | 10GbE | | ------------- -------- | SW1 |-------| SW2 | ------------- | VM1 | | | | | ------------- -------- ---------- ---------- | | 1GbE ----------- | 1GbE |--------| client2 | | ----------- ---------- | | 1GbE ----------- | SW3 |------| client1 | …

8 linux  networking  bonding  hp-procurve  centos6 

Linuxネットワークデバイスに取り組んでいます。IPv6に対応していないように見えるTCP / IP設定があります。IP転送は一般的な設定であり、両方のスタックで使用できます net.ipv4.ip_forward net.ipv6.conf.all.forwarding しかし、これらは私がIPv6をサポートする必要があるいくつかの設定の例です net.ipv4.ip_nonlocal_bind net.ipv4.ip_local_port_range net.ipv4.tcp_tw_reuse net.ipv4.tcp_rmem net.ipv4.tcp_wmem ip_nonlocal_bind は非常に重要であり、TCP TIME_WAITソケットの設定が不足しているようです。 私が見逃した可能性のあるカーネル/ iprouteドキュメントへのポインタも素晴らしいでしょう。

8 linux  networking  ipv6  tuning 

私は現在、エチオピアの大学の大規模なネットワークインフラストラクチャを計画しています。私の計画に対する人々のコメントをお願いします。これまでにネットワーキングを行ったことがないことを覚えておいてください。キャンパスは、研究所、管理、教育、寮を含む80の建物をカバーしています。すべての建物には、有線、無線、VoIP、およびプリンターがあります。各建物は3階建てで、職員用と学生用のコンピュータを組み合わせています。 データセンターは、SANストレージとソフトウェアPBXを提供します。展開はWin2k8です。インストール全体でシスコの機器を使用しています。これには、5つの通信室に1 Gbpsまたは10 Gbpsのファイバ接続（MMおよびSM）を備えたCisco 6500 L3コアスイッチが含まれます。各通信室には、Cisco 6500 L3スイッチもあります。各建物は、1Gbpsファイバー接続（MM）を使用して最も近い通信室に接続されています。各建物には、1階と2階へのアップリンクを備えたCisco 2960 L2スイッチがあります。 次のように、サブネットを分離するためにvlanを使用しています。 建物1-> VLAN 10->有線コンピューター-> 10.1.0.1-10.1.15.254-> 255.255.240.0 建物1-> VLAN 11->生徒のコンピューター-> 10.1.16.1-10.1.31.254-> 255.255.240.0 ビルディング1-> VLAN 12->ワイヤレスコンピュータ-> 10.1.32.1-10.1.47.254-> 255.255.240.0 ビルディング1-> VLAN 13-> VoIP電話-> 10.1.48.1-10.1.63.254-> 255.255.240.0 建物1-> VLAN 14->プリンターとデバイス-> 10.1.64.1-10.1.79.254-> 255.255.240.0 建物2-> VLAN 20->有線コンピューター-> 10.2.0.1-10.2.15.254-> 255.255.240.0 建物2-> VLAN 21->学生のコンピューター-> 10.2.16.1-10.2.31.254-> 255.255.240.0 ビル2-> VLAN 22->ワイヤレスコンピュータ-> …

8 networking  cisco  ip  vlan 

私は中規模の会社（従業員100人以上）で働いています。発生している問題は、ネットワークパフォーマンス、特にインターネットアクセスです。 約70台以上のコンピューターがあり、Mac OS XとWindows XP＆7のマシンが混在しています。複数のサーバーがあります（Exchangeサーバー、PCファイルサーバー、MS SQL、Blackberry、FTP、Macサーバーなど）。サーバールームには、4つのメインスイッチ、SonicWallファイアウォール、およびおそらく数十台のルーターがあり、建物の周囲に分散しています。 ネットワーク構造は長年にわたって有機的に成長しています。そして、私の知る限りでは、監視ソリューションは実際にはありません。ネットワークの問題（低速な接続、パケットのドロップなど）が発生した場合の一般的な解決策は、ハードウェアの電源を入れ直すか、各従業員のところに行き、大きなファイルをアップロード/ダウンロードしているかどうかを尋ねることです。 これは本当に非効率的で時間のかかる作業であり、ネットワークを監視して潜在的な問題に積極的に取り組むことはできません。理想的には個々のコンピューターにまで詳細を伝えながら、会社全体のネットワーク使用状況をリアルタイムで監視できるソリューションを見つけたいと思います。 機器とオペレーティングシステムの寄せ集めを考えると、ある種の監視ソリューションをセットアップするための最良の方法は何でしょうか。ハードウェア、ソフトウェア、ネットワークアーキテクチャの再構築？

8 networking  monitoring 

Windowsでネットワーク遅延をどのように測定しますか？ ツールの1つとしてpingを知っています。Windowsパフォーマンスモニターでできますか？ それを測定するために追加する必要がある対抗策のアイデア。 これは、Webサーバーとデータベースサーバーの遅延が1ミリ秒未満である必要があるSharePoint固有のものです。

8 windows  networking  sharepoint  latency 

Dell Equallogic SANとVMware ESXiで使用するProCurve 2810-24Gのペアを持っています。ESXiはMPIOを実行するため、スイッチ間のリンクの構成については少し不確かです。トランクはスイッチ間を移動する正しい方法ですか？ SANおよびESXiホストのポートにタグを付けないようにする必要があることはわかっています。つまり、トランクポートにタグ付きVLANが必要なのでしょうか。 これは多かれ少なかれ設定です： trunk 1-4 Trk1 Trunk snmp-server community "public" Unrestricted vlan 1 name "DEFAULT_VLAN" untagged 24,Trk1 ip address 10.180.3.1 255.255.255.0 no untagged 5-23 exit vlan 801 name "Storage" untagged 5-23 tagged Trk1 jumbo exit no fault-finder broadcast-storm stack commander "sanstack" spanning-tree spanning-tree Trk1 priority 4 …

8 networking  storage-area-network  vmware-vsphere  iscsi  hp-procurve 

Windows 7 TCPスタックをLAN環境の速度に合わせて調整したい。 背景情報：Windows 2008R2、Windows 7、およびCitrixカーネルを備えたDebian LennyでCitrix XenServerをセットアップしました。Windowsマシンには、iperfサーバープロセスが異なるホストで実行されているツールがインストールされています。DebianLenny も同様です。それ以外の場合、サーバーはアイドル状態であり、テストを数回繰り返して結果を確認しました。 iperf2008R2でのテストでは、これまで何も調整しなくても約600〜700 Mbpsを達成できますが、Windows 7が-wへのパラメーターを使用してTCPウィンドウサイズを変更せずに150 Mbps以上を達成できるようにするガイドやパラメーターセットは見つかりませんiperf。 私が使ってみましたnetsh autotuiningしdisabled、experimental、normalおよびhighlyrestricted変更なし- 。およびとcongestionprovider同様に、変更しても何も起こりません。rsschimney 利用可能なすべての設定をWindows 2008R2ホストと同じ値に設定しても、効果はありません。 要約する： Windows 2008R2のデフォルト設定：600〜700Mbps Debian、デフォルト設定：600Mbps Windows 7のデフォルト設定：120Mbps Windows 7のデフォルトiperf -w 65536：400-500Mbps パフォーマンスの400Mbpsがないため、XenServerホストの壊れやすいRealtek NICのせいです（ラップトップからiperfサーバーで最大980Mbpsを実行できます）。ウィンドウサイズを手動で調整しないとWindows 7が優れたパフォーマンスを達成できない理由は説明されていませんアプリケーションレベル。 それでは、Windows 7をチューニングする方法は？

8 networking  windows-7  local-area-network  performance-tuning