วิศวกรรมเครือข่าย

ฉันเคยดูที่เครือข่ายฮาร์ดแวร์เคาะเช่นนี้เพื่อแทนที่ SPAN แบบหลอกที่ทำงานบนสวิตช์ Catalyst ต๊าปทั้งหมดที่ฉันพบมีอินเตอร์เฟสสี่อินเตอร์เฟส: A, B และพอร์ตเอาต์พุตสองพอร์ต (หนึ่งพอร์ตสำหรับแต่ละทิศทาง) เป็นการดีที่ฉันต้องการช่องทางการรับส่งข้อมูลจากทั้งสองทิศทางเป็นสายเดียวดังนั้นฉันจึงต้องจับภาพจากอินเทอร์เฟซเดียวเท่านั้น ทำไมก๊อกถึงดูเหมือนมีพอร์ตออกสองพอร์ตเสมอ?

35 tap  packet-analysis 

คุณมักจะได้ยินคำว่าSubnetและVLANใช้แทนกันได้ ด้วยธรรมชาติที่แพร่หลายของ IP ทุกวันนี้เมื่อทั้งสองไม่ถือว่าคร่าวๆจากระดับสูงเข้าใจว่า VLANs คือ L2 และ Subnets เป็น L3 กล่าวอีกนัยหนึ่งมีกรณีใดบ้างที่มี VLAN ที่ไม่มีซับเน็ตและยังคงมีการสื่อสาร IP (L3) [ไม่สนใจว่าเครือข่ายทั้งหมดไม่ใช่เครือข่ายย่อยเมื่อพิจารณาเครือข่ายที่มีระดับซึ่งทั้งหมดเป็นเพียงคำนำหน้า CIDR ในปัจจุบันนี้]

35 ipv4  vlan  subnet 

ฉันมักจะเห็นมาตรฐาน Ethernet ที่เขียนในรูปแบบ " ค่าต่ำ / ค่ากลาง / ค่าสูงสุด " และสงสัยอยู่เสมอว่าทำไม เราเตอร์จะไม่ทำความเร็วที่ต่ำกว่าระดับสูงสุดหากตั้งค่าไว้ดังนั้นจึงทำให้ "/" ไม่จำเป็นหรือไม่

34 ethernet  layer1  bandwidth  standardisation 

มาตรฐานที่ฉันเคยเห็นคือใช้ 192.168. *. * ที่อยู่ IP สำหรับอุปกรณ์ในเครือข่ายท้องถิ่น ทำไมชุดนี้? ถ้าเป็นฉันฉันจะเลือกสิ่งที่ง่ายกว่าเช่น 1.0. *. * เหตุผลทางประวัติศาสตร์คืออะไร?

34 ipv4 

ฉันสับสนเกี่ยวกับความแตกต่างระหว่างขนาดเซ็กเมนต์สูงสุดและหน่วยการส่งข้อมูลสูงสุด มีใครช่วยอธิบายเกี่ยวกับเลเยอร์ 2 และ 3 ได้ไหม? ถ้าฉันมีแพ็คเก็ต 800 ไบต์ในส่วนของข้อมูล มันจะถูกต้องหรือไม่ที่จะบอกว่า MSS จะเป็น 800 ไบต์ (ถ้าฉันตั้งให้เป็นอย่างนั้น) และ MTU จะเป็น 840 TCP 20 และ IP 20 ไบต์ มันจะแตกต่างกันไหมถ้าฉันทำ PPPoE

33 tcp  layer3  layer4  mtu  pppoe 

ดวงจันทร์หลายที่ผ่านมาเมื่อฉันเป็นเพียงกระจ้อยร่อย เด็กเริ่มอาชีพของฉันฉันมีการสัมภาษณ์งานสำหรับนักพัฒนาที่มีบทบาทในระดับต่ำ ในเวลานั้นเพิ่งได้เรียนรู้วิธีการใช้ CIDR ฉันมีความกระตือรือร้นที่จะอวดความรู้ของฉัน น่าเศร้ากลยุทธ์ที่ไม่ได้ผลดีเกินไปสำหรับฉัน ฉันจำได้ว่าตั้งคำถามทั้งหมดไว้ที่พื้นอย่างสมบูรณ์ (และจากนั้นก็ทำให้ประหลาดใจ คำถามคือ: เหตุใด IPv4 จึงอยู่ 32 บิต ฉันพร้อมยอมรับว่าผมไม่ได้รู้คำตอบ แต่ผมไม่ทราบว่าการออกแบบโปรโตคอลเดิมแบ่งพื้นที่ที่อยู่ลงในเครือข่ายจำนวน 8 บิตและโฮสต์ 24 บิตระบุดังนั้นฉันพยายามที่จะหาเหตุผลเข้าข้างตนเองมันในบริเวณที่ ผู้ออกแบบโพรโทคอลจินตนาการอินเทอร์เน็ตของสองสามเครือข่าย (หลังจากทั้งหมดเดิมทีมันตั้งใจจะเชื่อมโยงกันสองสามอย่าง ) แต่ละโฮสต์ประกอบด้วยโฮสต์จำนวนมากและเพื่อความเรียบง่ายของการเขียนโปรแกรม ฉันจำได้ว่าผู้สัมภาษณ์ไม่พอใจคำตอบของฉันและแนะนำให้ฉันรู้ว่าเหตุผลที่แท้จริงคือรับประกันได้ว่าจะเข้ากับตัวอักษรlong intC ได้ดังนั้นจึงช่วยลดความยุ่งยากในการติดตั้ง ตอนเป็นเด็กและเป็นสีเขียวฉันยอมรับว่าเป็นคำตอบที่สมเหตุสมผลและ (ก่อนวันนี้) ไม่ได้คิดอะไรอีก ด้วยเหตุผลบางอย่างที่การสนทนาเพิ่งกลับมาหาฉันและตอนนี้เมื่อฉันใคร่ครวญมันก็ดูเหมือนจะไม่น่าเชื่อถือทั้งหมด: ภายใต้รูปแบบการกำหนดแอดเดรสดั้งเดิมซึ่งประกอบด้วยเครือข่ายขนาดคงที่และฟิลด์โฮสต์จึงไม่น่าเป็นไปได้ที่นักพัฒนาจะต้องการกำหนดการต่อข้อมูลสองฟิลด์ให้กับตัวแปรเดียว จริง ๆ แล้วในทางปฏิบัติ); และ ในช่วงเวลาที่ทำงานบน TCP / IP เริ่มต้น C ไม่ได้เป็นมาตรฐานหรือในความเป็นจริง "lingua franca" ของการพัฒนาซอฟต์แวร์ระดับต่ำที่เป็นมาในปัจจุบัน ข้อเสนอแนะของผู้สัมภาษณ์จริงหรือไม่? ถ้าไม่ได้สิ่งที่เป็นเหตุผลที่แท้จริงที่ออกแบบโปรโตคอลเลือก 32 บิตอยู่?

33 ipv4  protocol-theory  memory 

ฉันคิดว่าฉันอาจจะสับสนกับคำศัพท์รอบ ๆ MTU คำจำกัดความนี้จากหนังสือ CCNA ของ Wendell Odom บน MTU: ข้อมูลจำเพาะ IEEE 802.3 จำกัด ส่วนข้อมูลของเฟรม 802.3 เป็นอย่างน้อย 46 และสูงสุด 1500 ไบต์ คำว่าหน่วยการส่งข้อมูลสูงสุด (MTU) กำหนดแพ็คเก็ตเลเยอร์ 3 สูงสุดที่สามารถส่งผ่านสื่อ เนื่องจากแพ็กเก็ตเลเยอร์ 3 อยู่ภายในส่วนข้อมูลของเฟรมอีเทอร์เน็ต 1500 ไบต์จึงเป็น IP MTU ที่ใหญ่ที่สุดที่อนุญาตให้ใช้ผ่านอีเธอร์เน็ต ความเข้าใจของฉันคือเฟรม Ethernet เป็นเฟสสุดท้ายของการห่อหุ้มก่อนที่จะถูกส่งไปยังสาย เมื่อฉันดูไดอะแกรมของอีเธอร์เน็ตเฟรมขนาดโดยรวมของมันจะเท่ากับ 1526 ไบต์สูงสุด ฉันพูดถูกหรือไม่ว่าเฟรมอีเทอร์เน็ต MTU คือ 1526 ในขณะที่ MTU ที่เลเยอร์ IP คือ 1500 …

33 ethernet  protocol-theory  mtu 

ฉันต้องการรับตาราง ARP จากสวิตช์ไปยังเซิร์ฟเวอร์ syslog-ng ที่ติดตั้งบน Ubuntu Server 12.04 LTS ฉันได้อ่านเกี่ยวกับ SNMP และฉันรู้ว่าเซิร์ฟเวอร์จะทำหน้าที่เป็นผู้จัดการและสวิตช์เป็นเอเจนต์ ฉันมีรายละเอียดว่า MIB อยู่ที่ไหนและฉันต้องใช้คำสั่ง snmpwalk -v2c -c <community> <SwitchIP> .1.3.6.1.2.1.17.4.3.1.2 ฉันต้องการตาราง arp ที่ได้จะถูกส่งไปยังเซิร์ฟเวอร์ของฉัน ปัญหาของฉันคือฉันไม่รู้ว่าจะเรียกใช้คำสั่งหรือบันทึกผลลัพธ์ไปยังไฟล์ใด

33 cisco  switch  ethernet  vlan  snmp 

ฉันต้องการรับความคิดเห็นเกี่ยวกับวิธีการที่ฉันสามารถปรับปรุง BGP dual-provider, dual-router design ผู้ให้บริการแต่ละรายจัดหาซับเน็ตสาธารณะ / 24 ฉันจะอ้างถึงเราเตอร์, วงจร, เครือข่ายย่อย, กลุ่ม HSRP และผู้ให้บริการเป็น A และ B ตามลำดับ แบนด์วิดท์ในแต่ละวงจรเพียงพอสำหรับการโหลดทั้งหมด การออกแบบในปัจจุบัน การออกแบบในปัจจุบันพยายามที่จะบรรลุความสมมาตรต่อผู้ให้บริการ ในสถานะคงที่ตรรกะการกำหนดเส้นทางที่ตั้งใจคือการรับส่งข้อมูลไปยัง / จากเครือข่ายย่อย A จะส่งผ่านเฉพาะวงจร A และการรับส่งข้อมูลไปยัง / จากเครือข่ายย่อย B จะส่งผ่านเฉพาะวงจร B วงจรจะกลับกันและกัน ผู้ให้บริการโฆษณาเส้นทางเริ่มต้นเท่านั้น การกำหนดเส้นทางขาออกมีการผสมผสานระหว่าง PBR และ HSRP เราเตอร์ไม่มีการเราต์ระหว่างกัน: ไม่มี iBGP, ไม่มี OSPF, ไม่มีการจัดเส้นทางสแตติก มีกลุ่ม HSRP สองกลุ่มที่ติดตามเส้นทางเริ่มต้นแทน เราเตอร์ A …

33 bgp 

ที่อยู่ MAC กรองตัวเลือกที่เหมาะสมที่สุดเพื่อป้องกันไม่ให้ใครบางคนกำลังเชื่อมต่ออุปกรณ์ของตัวเองเข้ากับเครือข่ายโดยเสียบเข้ากับเต้ารับอีเธอร์เน็ตหรือไม่ เกิดอะไรขึ้นถ้าพวกเขาถอดปลั๊กอุปกรณ์และโคลน MAC ของมัน

32 mac-address  security  port-security  ieee-802.1x  rogue 

ไม่ต้องสงสัยเลยว่าเฟรม Ethernet ส่วนใหญ่กำลังขนย้ายแพ็คเก็ต IP ฉันรู้ว่ามีโปรโตคอลอื่น ๆ อีกมากมายที่สามารถส่งผ่านอีเธอร์เน็ตได้เช่นกัน แต่ก็สามารถส่งผ่าน IP ได้เช่นกัน ด้วยเครือข่ายอีเทอร์เน็ตที่ทันสมัยเป็นแบบฟูลดูเพล็กซ์อีเธอร์เน็ตได้กลายเป็นการเชื่อมต่อแบบจุดต่อจุดระหว่างจุดปลายและสวิตช์ซึ่งสลับแพ็คเก็ตตามปลายทาง MAC สวิตช์ L3 ทำสิ่งเดียวกัน แต่ยังทำการกำหนดเส้นทาง IP เนื่องจากเราใช้ Ethernet ส่วนใหญ่เป็นเพียงวิธีการขนส่ง IP มีเหตุผลที่จะมีค่าใช้จ่าย L2 ชั้นพิเศษที่? ทำไมไม่เพียงแค่แพ็คเก็ตเส้นทางตาม IP ปลายทาง? ฉันคิดว่านั่นจะเป็นการทำลายโมเดล OSI ในระดับหนึ่งใน L2 นั้นจะหยุดอยู่ ลองนึกภาพเทคโนโลยีลิงก์เลเยอร์ที่ออกแบบมาเพื่อการขนส่ง IP เท่านั้นและไม่มีฟังก์ชั่น L2 หรือส่วนหัวของมันเอง สวิตช์และเราเตอร์จะยังคงมีอยู่ในปัจจุบันเช่นสวิตช์จะเป็น "เราเตอร์พื้นฐาน" (เหมือนกับสวิตช์ L3) และส่วนใหญ่จะใช้เส้นทางคงที่และเส้นทางเริ่มต้นเท่านั้น การสลับการไหล: มีเส้นทางในสถานที่สำหรับปลายทางนี้หรือไม่ ติดไว้ในคิวของอินเตอร์เฟสนั้น ถ้าไม่ติดในคิวของอินเตอร์เฟสเริ่มต้นของเส้นทาง มีข้อโต้แย้งที่น่าสนใจในการรักษาสิ่งต่าง ๆ อย่างที่เป็นอยู่หรือไม่?

29 ethernet  protocol-theory 

ฉันได้เห็นคนจำนวนมากมักจะต่อสู้กับ IPSec และเทคโนโลยี VPN ที่ปลอดภัยอื่น ๆ อีกมากมาย สำหรับฉันใช้ OpenVPN ง่าย ๆ ด้วยผลลัพธ์ที่สวยงามและเรียบง่ายและหลากหลาย ฉันใช้มันกับเราเตอร์ DD-WRT เซิร์ฟเวอร์ขนาดใหญ่และโทรศัพท์ Android เพื่อบอกชื่อไม่กี่ มีใครช่วยอธิบายให้ฉันฟังว่าฉันพลาดอะไรไป มีข้อเสียของ OpenVPN ที่ฉันไม่ทราบหรือไม่? IPSec และเพื่อน ๆ นำเสนอฟีเจอร์ที่ยอดเยี่ยมที่ฉันไม่รู้หรือไม่? ทำไมทุกคนไม่ใช้ OpenVPN

29 vpn  ipsec 

ถ้าตัวนับ CRC ของอินเทอร์เฟซสูงปกติมันเป็นสัญญาณที่ไม่ดี แต่ทำไม หากการนับสูงสิ่งนี้หมายความว่าในทางเทคนิค? อะไรจะทำให้ตัวนับนี้ขึ้นไป? ตัวนับนี้จะตอบสนองในเลเยอร์ใดในโมเดล OSI

28 cisco  troubleshooting 

ฉันคิดว่า 1000M บอกว่ามันสามารถใช้ความเร็วกิกะบิตได้ แต่ไม่ใช่ฉันสังเกตเห็นแล้วว่ามันระบุ 10/100Mbps 1,000M นี้หมายความว่าอย่างไร

28 switch 

ข้อกำหนด CoS & QoS มักจะใช้แทนกันได้โดยเฉพาะอย่างยิ่งในพื้นที่ SP เมื่อให้ "โปรไฟล์บริการระดับ" ฯลฯ เป็นส่วนหนึ่งของชุดผลิตภัณฑ์ ฉันต้องการยืนยันความเข้าใจของฉันอีกครั้งว่า CoS เป็นเพียงวิธีเดียวที่สามารถทำเครื่องหมายการรับส่งข้อมูลที่เลเยอร์ 2 ในขณะที่ QoS กำหนดสิ่งที่คุณทำกับการรับส่งข้อมูลที่ชั้น 3 จริง ๆ ทุกคนสามารถให้ตัวอย่างการใช้งานจริงมากขึ้นของการแยกความแตกต่างระหว่างสองคำหรืออีกทางหนึ่งแนะนำให้ฉันทับซ้อนกัน?

28 qos  cos