วิศวกรรมเครือข่าย

ฉันมีลูกค้าจำนวนมากที่มีอุปกรณ์พกพาที่ต้องการเชื่อมต่อกับเครือข่ายองค์กรของเราซึ่งใช้ Cisco Anyconnect ลูกค้าของฉันจะเชื่อมต่อกับ VPN ของเราโดยใช้อุปกรณ์มือถือได้อย่างไร

12 mobile  byod  cisco-anyconnect 

เห็นได้ชัดว่าฉันควรจะกรองอย่างน้อย Link Local และ Unique Local มีอะไรนอกเหนือจาก LLA / ULA ที่ควรถูกกรอง? สำหรับ LLA เป็นวิธีปฏิบัติมาตรฐานในการกรอง fe80 :: / 10 แบบเต็มหรือเพียงแค่กรอง fe80 :: / 64?

12 ipv6 

แนวปฏิบัติที่ดีที่สุดในการโยกย้าย ASA ไปเป็น 8.3 และส่งต่อคืออะไร? ฉันสร้างไฟล์ปรับแต่งใหม่ด้วยตนเองโดยมีการเปลี่ยนแปลงต่อไปนี้: วัตถุเครือข่ายใหม่ คำสั่ง NAT ใหม่ รายการเข้าถึงใหม่อ้างอิงวัตถุเครือข่าย ขั้นตอนต่อไปของฉันคือการอัปเกรดจาก 8.2 เป็น 8.3 เก็บบันทึกข้อผิดพลาดใด ๆ แทนที่จะล้างการกำหนดค่ามันจะง่ายกว่าที่จะทำใหม่ทีละบรรทัด?

12 cisco-asa 

มีวิธีหาที่อยู่ MAC ของคอมพิวเตอร์หรือไม่หากเราทราบที่อยู่ IP ของเครื่องโดยสมมติว่าคอมพิวเตอร์เครื่องนี้อยู่นอก LAN ของเราหรือไม่ ฉันรู้ว่าเราสามารถรับที่อยู่ทางกายภาพของคอมพิวเตอร์ใน LAN ของเราได้อย่างง่ายดายโดยใช้getmacหรือarp in command prompt แต่คำสั่งเหล่านี้ใช้ไม่ได้กับโฮสต์ระยะไกลอื่น ๆ

12 ip  ipv4  mac-address  arp  ip-address 

เนื่องจากเป็นที่ชัดเจนจากชื่อเรื่องเหตุใดสวิตช์จึงจำเป็นต้องใช้ตาราง ARP เมื่อการแปลเสร็จด้านเครื่อง? ทำไมพูดถึง ARP สองตารางบนเครื่องและสวิตช์? สวิตช์บนสวิตช์ไม่เพียงพอหรือไม่

12 switch  arp 

หลายคนที่เพิ่งเริ่มระบบเครือข่ายสงสัยว่าความแตกต่างทางเทคนิคระหว่างโดเมนออกอากาศและโดเมนที่มีการชนกันคืออะไร โดยเฉพาะ: เกณฑ์ใดบ้างที่ใช้รู้ขอบเขตของโดเมนการชน เหตุใดสวิตช์อีเธอร์เน็ตจึงแยกโดเมนการชนกัน โดเมนการออกอากาศและโดเมนการชนกันเป็นเอกสิทธิ์หรือไม่

12 ethernet  protocol-theory  duplex  broadcast 

ความแตกต่างที่แน่นอนระหว่างเราเตอร์และเกตเวย์คืออะไร? ในการกำหนดค่าเครือข่ายเราตั้งค่าที่อยู่ IP ของเกตเวย์เริ่มต้น แต่ในความเป็นจริงเราเรียกอุปกรณ์ที่กำหนดค่าด้วยที่อยู่ IP นั้นเป็นเราเตอร์

12 router  network 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว : เหตุใดจึงไม่เปลี่ยนที่อยู่ mac-rewrite (3 คำตอบ) ปิดให้บริการใน3 เดือนที่ผ่านมา หาก PC1 ส่งเฟรม Ethernet ไปที่ Switch1 ซึ่งส่งต่อเฟรมไปที่ Switch2 ซึ่งจะส่งต่อเฟรมไปที่ PC2 จะมีการถอดรหัสเกิดขึ้นซึ่งเปลี่ยนที่อยู่ MAC ต้นทางหรือไม่

12 switch  ethernet  switching  mac-address 

ฉันมีคำถามที่ค่อนข้างโง่ สมมติว่าสวิตช์เพิ่งเริ่มทำงานและได้รับเฟรมที่มีที่อยู่ MAC ปลายทางสำหรับอุปกรณ์เครือข่ายที่ไม่อยู่ในตารางที่อยู่ MAC จะเกิดอะไรขึ้น? มันออกอากาศ (ที่อยู่ MAC ff:ff:ff:ff:ff:ff) และรับคำตอบจากอุปกรณ์ที่เชื่อมต่อหรือมีโปรโตคอลเฉพาะสำหรับสิ่งที่ใช้หรือไม่ ฉันไม่คิดว่าสวิตช์ใช้ ARP (Address Resolution Protocol) หรือไม่

12 switch  mac-address 

ฉันเพิ่งอ่านบทความเรื่องวิธีการทำงานของ NAT บางสิ่งยังคงไม่ชัดเจนสำหรับฉัน ฉันจะขอบคุณถ้ามีคนอธิบายได้ ด้านล่างเป็นส่วนหนึ่งของบทความเกี่ยวกับ DynamicNAT ที่สร้างความสับสนมากที่สุด: คอมพิวเตอร์บนโดเมน stub พยายามเชื่อมต่อกับคอมพิวเตอร์ภายนอกเครือข่ายเช่นเว็บเซิร์ฟเวอร์ เราเตอร์ได้รับแพ็คเก็ตจากคอมพิวเตอร์ในโดเมนต้นขั้ว เราเตอร์จะบันทึกที่อยู่ IP ที่ไม่สามารถกำหนดเส้นทางของคอมพิวเตอร์ลงในตารางการแปลที่อยู่ เราเตอร์จะแทนที่ที่อยู่ IP ที่ไม่สามารถกำหนดเส้นทางของคอมพิวเตอร์ที่ส่งด้วยที่อยู่ IP แรกที่มีอยู่นอกช่วงของที่อยู่ IP ที่ไม่ซ้ำกัน ขณะนี้ตารางการแปลมีการจับคู่ที่อยู่ IP ที่ไม่สามารถกำหนดเส้นทางของคอมพิวเตอร์ได้ตรงกับที่อยู่ IP ที่ไม่ซ้ำใคร เมื่อแพ็กเก็ตกลับมาจากคอมพิวเตอร์ปลายทางเราเตอร์จะตรวจสอบที่อยู่ปลายทางบนแพ็กเก็ต จากนั้นจะดูในตารางการแปลที่อยู่เพื่อดูว่าคอมพิวเตอร์เครื่องใดในโดเมนต้นขั้วที่เป็นของแพ็คเก็ต 1) NAT ทราบได้อย่างไรว่าแพ็กเก็ต "กลับมา" ไปยังคอมพิวเตอร์ปลายทาง 2) จะเป็นอย่างไรถ้าคอมพิวเตอร์เครื่องอื่นใน LAN เชื่อมต่อกับเซิร์ฟเวอร์เดียวกัน NAT ทราบได้อย่างไรว่าแพ็กเก็ตใดควร "กลับมา" อยู่ที่ไหน 3) การดัดแปลงส่วนหัวของแพ็กเก็ตอนุญาตให้ทำการโจมตีทางอินเทอร์เน็ตซึ่ง "IP ต้นทาง" ถูกแทนที่ด้วย IP ของเหยื่อและเซิร์ฟเวอร์ตอบรับจะทำให้ผู้ประสบภัยตกอยู่ในแพ็กเก็ตที่ไม่พึงประสงค์หรือไม่? ฉันเดาว่าผู้โจมตีหลายคนจะต้องมีส่วนร่วม ... …

12 nat  tcp 

ฉันพบคำจำกัดความของเครือข่ายทั่วโลกนี้: ปัจจุบันมีเครือข่ายทั่วโลกอยู่ (นอกเหนือจากอินเทอร์เน็ต) ใครบางคนสามารถพูดตัวอย่าง หรือไม่ใช่ทั่วโลก แต่ในระดับประเทศ (เครือข่าย ATM อาจ) เครือข่าย WAN อื่นทุกเครือข่ายไม่อยู่ในหมวดหมู่ของ "เครือข่ายองค์กร" หรือไม่ ฉันต้องการที่จะรู้ว่ามีเครือข่ายทั่วโลกอื่นนอกเหนือจากอินเทอร์เน็ตหรือไม่ นอกจากนี้ฉันกำลังอ่านเกี่ยวกับโปรโตคอลเลเยอร์การขนส่งเมื่อบรรทัดนี้สะดุดตา: อาจมีมากกว่าหนึ่งโปรโตคอลขนส่งเลเยอร์สำหรับแอปพลิเคชันเครือข่าย ตัวอย่างเช่นอินเทอร์เน็ตมีสองโปรโตคอล - TCP และ UDP แต่ละโพรโทคอลเหล่านี้มีชุดบริการการขนส่งเลเยอร์ที่แตกต่างกันในการเรียกใช้แอปพลิเคชัน เจาะจงมากขึ้นในบรรทัดนี้: For example, the internet has two protocols -TCP and UDP ตัวอย่างของโปรโตคอลการขนส่งเลเยอร์ที่ไม่ใช่อินเทอร์เน็ตมีอะไรบ้าง หนังสือเล่มนี้พูดสั้น ๆTelephone networkว่า WAN (นอกเหนือจากอินเทอร์เน็ต) circuit-switched networkแต่ที่นำมาใช้ ฉันสงสัยว่าสิ่งเหล่านั้นมีโปรโตคอล Transport layer ดังนั้นจะมีเครือข่ายอื่นที่ให้Transport-Layer services?

12 internet  network-core  transport-protocol  layer4 

ฉันเข้าใจหมายเลขในการตั้งชื่อ จำนวนแสดงถึงจำนวนเมกะบิตต่อวินาทีที่สามารถรองรับมาตรฐาน อย่างไรก็ตามฉันไม่เข้าใจการตั้งชื่อที่เหลือ "BASE," "T," "X," ฯลฯ หมายถึงอะไร บางคนสามารถอธิบายความหมายของชื่อได้อย่างไรและมาตรฐานเหล่านี้มีผลบังคับใช้อย่างไร

11 ethernet  protocol-theory  layer1  terminology  utp 

ฉันสงสัยว่าคำขอ ARP ควรถูกแท็กเมื่อถูกส่งจากอินเตอร์เฟสที่ติดแท็ก VLAN หรือไม่ ดูเหมือนว่าฉันมีเหตุผลที่ ARP ควรติดแท็กเนื่องจากต้องเดินทางผ่านโดเมนออกอากาศทั้งหมด หากสวิตช์หรืออุปกรณ์ใด ๆ ในโดเมนการออกอากาศมีการกำหนดค่า VLAN คำขอ ARP ที่ไม่ได้ติดแท็กจะไม่ผ่าน ฉันจะสมมติว่าพวกเขาควร แต่ฉันไม่มีการอ้างอิงใด ๆ ที่จะยืนยัน

11 vlan  arp 

ฉันอ่านว่าหนึ่งในประโยชน์ของ VXLAN บน VLAN คือมันสามารถวางไข่ข้ามเครือข่าย WAN และหลายเลเยอร์ 3 โดยการสร้างเครือข่ายเลเยอร์เลเยอร์ 2 อย่างไรก็ตาม AFAIN VLAN ยังสามารถทำได้เช่นเดียวกันโดยใช้ MPLS VPN, L2TPv3 หรือ GRE tunnels หรือโดย trunking และใช้ VRF หากคุณเป็นเจ้าของฮ็อพทั้งหมดในระหว่างนั้น ประโยชน์ที่แท้จริงของ VXLAN บน VLAN สำหรับการสื่อสารข้ามเลเยอร์ 3 คืออะไร?

11 vlan  layer2  layer3  tunnel  vxlan 

ใน RFC 793 มีส่วนหนึ่งเกี่ยวกับการตอบรับของส่วน TCP: เมื่อ TCP ส่งเซกเมนต์ที่มีข้อมูลจะทำการคัดลอกลงในคิวส่งสัญญาณและเริ่มจับเวลา เมื่อได้รับการยอมรับสำหรับข้อมูลนั้นส่วนจะถูกลบออกจากคิว หากไม่ได้รับการตอบรับก่อนที่ตัวจับเวลาจะหมดเซกเมนต์จะถูกส่งใหม่ การตอบรับโดย TCP ไม่รับประกันว่าข้อมูลจะถูกส่งไปยังผู้ใช้ปลายทางแต่เพียงว่าการรับ TCP นั้นมีความรับผิดชอบในการทำเช่นนั้น ตอนนี้น่าสนใจ ใน NOC ของเราเรามักจะแก้ไขปัญหาการเชื่อมต่อระหว่างเครือข่ายของเราและเครือข่ายไคลเอนต์ภายนอกและเมื่อใดก็ตามที่เราดมทราฟฟิกบนไฟร์วอลล์และดูบิต SYN และ ACK ที่ส่งและรับทั้งสองทิศทางเราถือว่าการเชื่อมต่อนั้น ทำกับเครือข่าย แต่ตอนนี้ RFC นี้ทำให้ฉันคิดว่า - ฉันควรตรวจสอบอะไรอีก (โดยไม่ต้องตั้งค่า Wireshark) หากมีการเชื่อมต่อ TCP แล้ว แต่ผู้ใช้ยังคงประสบปัญหาการเชื่อมต่ออยู่

11 tcp  protocol-theory  transport-protocol  layer4  rfc