タグ付けされた質問 「tcpip」

このようにネットワークを設定しています。 http://docs.google.com/Doc?docid=0AZ1YxuLE4djaZGhqN2s1NmRfMjhjNjc0Ym1meg&hl=en つまり、2つのネットワークインターフェイスを備えたマシン（Arch Linuxを実行しているカルシウム）があります。eth0はルーターに接続されており、ギガビットです。Eth1は、10Megabitを介して大学のネットワークに直接接続されています。ルーターのアップリンクも大学のネットワークに接続されており、これも10メガビットです。 現在（信じている）Calcium上のすべてのトラフィックは、内部か外部かに関係なく、ルーターを介してeth0を通過します。（どうすれば確認できますか？） 理想的には、内部ネットワーク（192.168.10.0/24）宛てのトラフィックは、eth0を経由してルーターへ、そしてそれがどこに向かっても移動します。他のすべてのトラフィックはeth1を経由する必要があります。

19 linux  networking  routing  tcpip  route 

統治体がIPアドレスを割り当てる方法、企業がBGPを使用してそれらのIPをアドバタイズする方法、およびインターネットの仕組みを理解するのに苦労しています。それでは、DNSはどこから来るのでしょうか？ 誰もがこのようなものが実際にどのように機能するかについての良い読書を提案できますか？いくつか質問があると思います。1つ目は、ARIN（または他の管理機関）が実際に重要なのか？彼らがいなかったら、混chaosがあるでしょうか？ブロックを割り当てるとき、彼らはそれを文字通り割り当てませんか？アドバタイズするには、BGPを使用する必要がありますか？私はいつもあなたがIPをルーティングしている閉じたホスティング環境（専用/共有）に慣れています。 次に、DNSはどのように機能しますか？レジストラを使用して、DNSサーバー（eNom）を登録できます。実際にはどういう意味ですか？Bindをインストールし、そのすべてを機能させ、自分のDNSサーバーを実行していますが、そのDNSサーバーを登録しているのは誰ですか？わかりません。 これは私が知っておくべきことであり、知らないことだと感じており、本当にイライラしています。インターネットはどのように機能しますか？IPの割り当てから、IPのルーティングを行う企業、そしてDNSへ。 私は例を持っていると思います-私はこのIPスペースを持っています158.124.0.0/16（例）同社は158.124.0.0/17のインターネットに面しています。（まず、企業がIPのブロックを割り当てられてから使用しないのはなぜですか？予約済みの内部スペース10.xおよび192.xを使用しないのはなぜですか？）。だから、それが私がいるところです。これらのIPを実際にインターネットで入手して利用可能にするにはどうすればよいですか？シカゴとニューヨークにデータセンターがあるとします。写真をアップロードすることはできませんが、ここにリンクできます：http : //begolli.com/wp-content/gallery/tech/internetworkings.png 私は、IPブロックが割り当てられたときから、BGPを使用する会社（パブリックAS＃を取得する）にどのようになり、その後DNSがどのように機能するのかを理解しようとしています。 私の写真から何かが見えるでしょうか？シナリオをまとめることを試みましたが、良い仕事をしたかどうかはわかりません。

18 networking  domain-name-system  ip  tcpip  bgp 

TCP / IPスタックのアプリケーション層プロトコルを理解しようとしています。HTTPプロトコルとDNSプロトコルの両方が最上位層（アプリケーション層）にとどまることを知っています。そのため、ブラウザがリソースにアクセスする場合は、たとえば次のようにHTTPサーバーにリクエストを送信する必要があります。 GET www.pippo.it/hello.htm HTTP/1.1 HTTPプロトコルの規則に従ってこの要求を行うと、IPアドレスではなくページURLが使用されます。 URLをIPに変換するにはDNS要求が必要であることを知っています。私の質問は次のとおりです。HTTPはDNSプロトコルを呼び出しますか？どちらも最上位層のプロトコルであるため（DNSはHTTPにサービスを提供できません）、私には不可能のようです。同様に、TCP（より低いレベルにとどまる）でさえ、DNSのようなより高いレベルのプロトコルでサービスを要求することはできません。 では、DNS要求はいつ発生しますか？そして、誰がそのような要求を実行しますか？

17 domain-name-system  http  tcpip 

単一のNICにエイリアスされた4つのIPアドレスでUbuntu Serverを実行しているサーバーがあります。 eth0 192.168.1.100 eth0:0 192.168.1.101 eth0:1 192.168.1.102 eth0:2 192.168.1.103 （例として192.168.xxを使用して、これらがパブリックIPアドレスの範囲にNATされていると仮定します） クライアントの1人がFTPを介してインベントリを公開しているため、夜間にログインしてサーバーから大きなファイルをダウンロードします。彼らのファイアウォールは、（パッシブ）FTP接続が192.168.1.100から確立されることを期待しています。 サーバーが論理的に単一のアダプター上に4つのIPアドレスを持っている場合、オペレーティングシステムはどのIPアドレスが発信TCP / IP接続のソースとして使用されるかをどのように決定しますか？ 192.168.1.101でサーバーにsshして、インタラクティブにFTPを実行するとします。発信TCP / IP接続は、シェルが接続されているインターフェイスであることをOSが認識しているため、192.168.1.101を使用しますか？ FTPタスクがシェルのないcronジョブを介して非対話的に実行されるとどうなりますか？ おそらくおわかりのように、これはかなり混乱しているので、私の質問が少なくとも意味を成すことを願っています。 編集 私が尋ねている理由を明確にするために-私はルーティングテーブルに変更を加えておらず、実際には0.0.0.0ルートのIFaceとして「eth0」をリストしています。ただし、すべての兆候は、ソースとして実際にeth0：0を使用していることです。 Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0 ルーティングテーブルをいじったり、クライアントにファイアウォールルールを変更して必要な動作をさせたりすることはできますが、OSにバグがあるのか​​、私の素朴な理解があるのか​​を知るために、これがどのように機能するかについて少し洞察を得ようとしていますすべてのピースがどのように組み合わされるかについて。 ありがとう

15 linux  ssh  ftp  tcpip  ip-aliasing 

さて、いくつかのXserve、Netgear GSM7224、およびDrobo B800iの間のジャンボフレームの問題の解決を終えました。Xserve（Mac OS X 10.6.8 Server）およびDrobo B800iは通常予想されるようにバイト単位のMTU（1500-9000）を受け入れますが、Netgearはさまざまなイーサネットヘッダー/フッター（トレーラー）を含めてそれを望んでいたようです）そして最終的に、Xserves＆DroboはMTU 9000で構成され、NetgearポートはMTU 9216に設定されました。 Netgear上の2つのXserve間のMTUをテストおよび検証するために次のコマンドを使用しました（注：これらはMac OS Xコマンドで、WindowsとLinuxのコマンドは異なります）。 ping -D -s <mtu> <ip_address> traceroute -F <ip_address> <mtu> 前者の使用法は、manページに「送信するデータバイト数を指定します。デフォルトは56です。これは、8バイトのICMPヘッダーデータと組み合わせると、64 ICMPデータバイトに変換されます。」テストではping -D 1472 <ip_address>、8バイトのICMPヘッダーデータと20バイトのIPヘッダーにより、toがMTU 1500に相当することがわかりました（これとこれを参照）。それはすべて理にかなっています。 では、なぜ9000 MTUに相当するコマンドなのping -D -s 8164 <ip_address>ですか？「sendto：Message too long」エラーが表示される前にこれが制限であることを確認しましたが、9000 MTUが正常にtraceroute -F <ip_address> 9000機能していることも機能してtraceroute -F <ip_address> 9001いないことも確認しました。それでは、なぜ8164ですか？8972（MTU-28バイト、1500 MTUのように）を期待していました。 また、なぜNetgearの9216 MTUですか？MACヘッダーとイーサネットヘッダー（CRCを含む）に42バイト、IPヘッダーに20バイト（MTUに食い込むはず）をカウントしました。 私はこの数学に本当に錆びており、何かが欠けているだけだと知っています。

14 tcp  ethernet  tcpip  gigabit-ethernet  mtu 

私のLinuxサーバーは、グローバルカタログサーバーへのLDAPS接続を確立しようとしていますが、接続は（おそらくGC側によって）ドロップされています。 議論のために、1.1.1.1がLinuxサーバーであり、1.2.3.4がグローバルカタログサーバーであるとしましょう。 telnetLinuxボックスから使用しようとすると、次のように表示されます。 [root@foobox ~]# telnet gcfoo.exampleAD.local 3269 Trying 1.2.3.4... Connected to gcfoo.examplead.local. Escape character is '^]'. Connection closed by foreign host. 4行目と5行目の間に遅延はありません。ただちに接続を切断します。 telnet結果は少し誤解を招くかもしれないと思ったので（実際にはどのタイプのセキュアな通信にも適切ではないため）、実際の接続試行のパケットキャプチャをアプライアンスから収集しました（LDAPSを必要とする実際のプログラムを使用）。 私が見るものは次のとおりです（ここでも、IPと送信元ポートは無実の人を保護するために名前が変更されています）： No. Time Source Destination Protocol Length Info 1 0.000000 1.1.1.1 1.2.3.4 TCP 66 27246 > msft-gc-ssl [SYN] Seq=0 Win=5840 Len=0 MSS=1460 SAC_PERM=1 WS=128 2 0.000162 …

14 ldap  tcp  tcpip 

誰かがTCT / IP>プロパティ>詳細>「DNS」タブを説明してもらえますか？DNS、プライマリDNSサフィックス、DNSサフィックスが何であるかは知っていますが、このタブにはいくつかの紛らわしいプロパティがあります。

12 windows  domain-name-system  tcpip 

新しいISPにサインアップし、それらから静的IPを取得しました。 以前のISPは1つのIPを提供しただけで、それを使用してWebサーバーを構成できました。これで、スラッシュ表記のこの新しいIPができました。このタイプは私にとって新しいものです。CIDR計算機を使用すると、次の結果が得られました。 202.184.7.52/30 IP：202.184.7.52 ネットマスク：255.255.255.252 ホスト数：2 ネットワークアドレス：202.184.7.52 ブロードキャストアドレス：202.184.7.55 これらが何であるかを説明することで誰かが私を助けてくれますか？ホストの数が何を意味するのか理解できませんでした。DNS（A）レコードに2つの異なるIPを使用できるということですか？また、ルーターにどれを設定する必要がありますか？ネットワークアドレスまたはブロードキャストアドレス？ ご回答いただきありがとうございます。

12 tcpip 

ソースポートがランダムで、1024〜65535の範囲にあることが文書化されている場所を見つけるのに苦労しています。 これはどのRFCで文書化されていますか？ 編集： 特権ポートの最初のリファレンスはRFC2623 にあります。これはTCP / IPの実装により依存しており、事実上の標準であるようです。 IANAはポート番号を割り当てています（RFC1700）

11 tcpip  udp  rfc 

Cometスタイルのアプリケーションをサポートするために、Windows Server 2008で実行されているサーバーで、できるだけ多くの接続（多くの異なるクライアントからの単一の接続）をできるだけ多く持ちたいです。アプリケーションはC＃で記述されています。接続はおしゃべりではなく、開いている必要があります（そして開いたままにします）。大量のメモリと高速CPUを購入することは問題ではありません。 私が知る限り、NICごとに65kの同時オープン接続（ポートの最大数）に制限されます。これは正確ですか？または、なんとか65k接続/ NICを超えることができますか？少なくとも数十万の接続をサポートするLinux用のサーバー製品があるようです。彼らはどうやってこれをしますか？

11 windows-server-2008  tcpip 

1つのNICに複数のIPアドレスを割り当てるにはどうすればよいですか？昔のUnixでこれを行ったことを覚えています。Windowsで実行できますか？

11 windows  networking  ip  tcpip  nic 

私は100 Mbpsの高速イーサネットを使用しています。そのフレームサイズは1500バイト未満です（私の教科書によると、ペイロード用に1472バイトです）。その中で、メッセージサイズ65507バイトのUDPパケットを送受信できました。つまり、パケットサイズは65507 + 20（IPヘッダー）+ 8（UDPヘッダー）= 65535でした。 フレームのペイロードサイズ自体が最大1472バイト（私の教科書によると）である場合、IPのパケットサイズを65535のサイズよりも大きくするにはどうすればよいですか。 私は送信者コードを次のように使用しました char buffer[100000]; for (int i = 1; i < 100000; i++) { int len = send (socket_id, buffer, i); printf("%d\n", len); } 受信者コードとして while (len = recv (socket_id, buffer, 100000)) { printf("%d\n". len); } 私はそれを観察しsend returns -1にi > 65507し、recv印刷物やのパケットを受信しますmaximum of length 65507。

11 tcpip  udp  network-protocols  mtu 

CentOS 5 VMWareサーバーが、ディスクイメージを保持するNFSを介してOpenSolaris 2009.06マシンに接続しています。私の仮想マシンは遅いIOによってバインドされているようですので、接続を最適化するためにできる限りのことをしたいと思います。 本番システムでスループットを測定する最良の方法dd bs=1024k count=400はわかりませんが、show local（OpenSolaris）の書き込みが〜1.6GB / s、リモート（CentOS）の書き込みが〜50MB / sの非科学的なテストです。現在、7つのVMが接続を介して実行されているため、これらは実際に得ているものよりも低いと思います。 現在、2台のマシンは直接接続されたgigEであり、ジャンボフレームは両方のNICで有効になっています（MTU = 9000）。それ以外は、最適化は行われていません。NFSマウント/エクスポートはデフォルトを使用しています。 パフォーマンスを向上させるには、ノブをどこから始めればよいですか？

10 centos  nfs  tcpip  opensolaris  zfs 

Linux netstatは、送信および受信キューのサイズを示します。 Windows、特にServer 2003でこの情報を取得するにはどうすればよいですか？

10 linux  windows  networking  tcpip 

nmap標準スキャンでフィルタリングされたポートが他のユーザーに表示されないようにしたい（非特権）。次のポートを開いているとします。22、3306、995、およびファイアウォールは次のように構成されています。 -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A INPUT -p tcp -m tcp --dport 995 -j DROP これはnmapスキャンの結果です： [+] Nmap scan report for X.X.X.X Host is up (0.040s latency). Not shown: 90 closed ports PORT STATE …

9 linux  security  iptables  tcp  tcpip