วิศวกรรมเครือข่าย

เมื่อนักเรียนระบบเครือข่ายส่วนใหญ่เรียนรู้เกี่ยวกับแบบจำลอง OSI เป็นครั้งแรกพวกเขาใช้เวลาพยายามอย่างมากที่จะเข้าใจว่าเลเยอร์ของรูปแบบของโปรโตคอลใดที่เหมาะสม เราได้รับคำถามมากมายเกี่ยวกับเลเยอร์ OSI ในฟอรัมนี้และพวกเขามักจะชอบ: IS-IS ทำงานบนเลเยอร์ OSI ใด HTML เป็นการนำเสนอหรือโปรโตคอลแอปพลิเคชันหรือไม่ VPN Tunnels เป็นเลเยอร์ 2 หรือ 3 หรือไม่ นักเรียน (หรือมืออาชีพในเรื่องนั้น) ควรเข้าใจความสัมพันธ์ระหว่างแบบจำลอง OSI และโปรโตคอลที่ตนทำงานด้วยอย่างไร

27 osi 

เมื่อฉันต้องการเชื่อมต่อเว็บไซต์สาขาจำนวนหนึ่งเข้าด้วยกันสำหรับลูกค้าฉันมักจะแนะนำ MPLS VPN ผ่านผู้ให้บริการที่เชื่อถือได้ CE ที่แต่ละไซต์พูด BGP ด้วย PE ต้นน้ำและแต่ละไซต์จะมีหมายเลขด้วย ASN ส่วนตัว สิ่งนี้สะดวกมากสำหรับเราเนื่องจาก BGP ให้บริการเครื่องมือด้านวิศวกรรมจราจรจำนวนมากและคำจำกัดความของเรา จำกัด เพียง n + 1 สำหรับ n ไซต์ (+1 เป็นสภาพแวดล้อม colo ของเรา) อย่างไรก็ตามเมื่อเร็ว ๆ นี้ฉันได้สังเกตเห็นความสนใจของลูกค้าที่เพิ่มขึ้นในโซลูชัน Metro Ethernet ลูกค้าของเราหลายคนมีเว็บไซต์สาขาภายในพื้นที่เมืองใหญ่และราคา MetroE กำลังมาที่หลายร้อยดอลลาร์ (USD) น้อยกว่าบริการ MPLS สำหรับวงจรที่มีความเร็วเท่ากัน ในขณะที่สิ่งนี้เป็นที่น่าสนใจฉันไม่แน่ใจว่าจะสร้างเส้นทางในเลเยอร์สองแกนหลักได้ดีที่สุดในขณะที่หลีกเลี่ยงการเปลี่ยนทอพอโลยีเครือข่ายให้กลายเป็นฮับและก้าน BGP จำเป็นต้องมีการเชื่อมต่อแบบเต็มรูปแบบระหว่างเว็บไซต์สาขาเพื่อรักษาการเชื่อมต่อเครือข่ายซึ่งเห็นได้ชัดว่าเป็นที่ไม่พึงประสงค์จากมุมมองที่ขยาย อีกทางเลือกหนึ่งคือการปรับใช้ IGP ได้แก่ OSPF และให้ไซต์ทั้งหมดมีรูปแบบการรวมข้าม WAN ฉันต้องการที่อยู่แต่ละไซต์เป็นพื้นที่ของตัวเองซึ่งดูเหมือน overkill …

26 ospf  metro-ethernet 

ฉันมีคำถามเกี่ยวกับ oversubscription ในระบบเครือข่าย ฉันอ่านเอกสารจำนวนมาก แต่ฉันยังไม่เข้าใจความหมาย ฉันอ่านสิ่งต่อไปนี้บนเว็บไซต์ Cisco การ oversubscription ของ ISL นั้นมักจะอยู่ที่ 7: 1 หรือมากกว่านั้น oversubscription หมายถึงอะไร มันใช้อยู่ที่ไหน ควรหลีกเลี่ยงที่ไหน เราจะคำนวณค่านี้ได้อย่างไร หากนี่คือพารามิเตอร์การกำหนดค่าคำสั่งที่ใช้เพื่อตั้งค่า (Cisco หรือจูนิเปอร์) หากเป็นพารามิเตอร์การกำหนดค่าอุปกรณ์ใดหรือรุ่นใดที่ iOS รองรับ

26 cisco  oversubscription 

ฉันคิดว่าฉันเข้าใจแนวคิดเหล่านี้ แต่ฉันเป็นสนิมเล็กน้อย บางคนสามารถให้คำอธิบายที่สั้นกระชับและเข้าใจง่ายเกี่ยวกับแนวคิดเหล่านี้ เครื่องบินเป็นแนวคิดเชิงตรรกะถูกต้องหรือไม่ นี่เป็นซิสโก้สิ่งเดียวหรือไม่?

26 cisco  switch  router  management  data 

Tag Protocol Identifier ถูกตั้งค่าเป็น 16 บิต ในการรับรอง CCNA ว่ากันว่าเป็นไปไม่ได้ที่จะมีมากกว่า 4096 VLAN 4096 ในไบนารีคือ 1000000000000000 เนื่องจากมีการจัดสรร 16 บิตอยู่แล้วขีด จำกัด อาจเป็น 65535 (111111111111111111) ... ทำไมขีด จำกัด นั้นถึง 4096

25 ethernet  vlan  protocol-theory 

ฉันต้องการแสดงปริมาณข้อมูลทั้งหมดสำหรับหรือจากที่อยู่ MAC ที่ระบุ สำหรับสิ่งที่ฉันพยายาม sudo tcpdump host aa:bb:cc:11:22:33 มันไม่ทำงานและส่งคืนข้อผิดพลาดให้ฉัน tcpdump: pktap_filter_packet: pcap_add_if_info(en0, 1) failed: pcap_add_if_info: pcap_compile_nopcap() failed ฉันไม่ทราบวิธีการตีความข้อความแสดงข้อผิดพลาดนี้และฉันไม่รู้วิธีแก้ปัญหา ความช่วยเหลือใด ๆ

25 mac-address  ip  tcpdump 

TCP มอบความเชื่อถือได้ที่ transport layer ในขณะที่ UDP ไม่มี ดังนั้น UDP จึงรวดเร็ว แต่โปรโตคอลที่ชั้นแอปพลิเคชันสามารถใช้กลไกที่เชื่อถือได้ในขณะที่ใช้ UDP ในแง่นี้เหตุใด UDP ที่ไม่มีความน่าเชื่อถือ (นำไปใช้กับ Application layer) แทน TCP ในกรณีที่ UDP เร็วกว่า TCP ในขณะที่เราต้องการความน่าเชื่อถือ

25 tcp  udp 

ต้องการปรับปรุงโพสต์นี้หรือไม่? ให้คำตอบโดยละเอียดสำหรับคำถามนี้รวมถึงการอ้างอิงและคำอธิบายว่าทำไมคำตอบของคุณถึงถูกต้อง คำตอบที่ไม่มีรายละเอียดเพียงพออาจแก้ไขหรือลบออกได้ หากคอมพิวเตอร์ของฉันมีที่อยู่ IP เหตุใดจึงต้องมีที่อยู่ MAC

25 ipv4  mac-address  ip-address 

ฉันไม่แน่ใจว่าเครื่องมือเครือข่ายต่อไปนี้ทำอะไร พวกเขาดูเหมือนจะทำสิ่งเดียวกัน ก่อนอื่นให้พื้นหลัง ฉันคุ้นเคยกับ cisco IOS ฉันกำลังทดลองใช้เครือข่าย linux กับเครื่องเสมือนดังนั้นฉันพยายามสร้างเครือข่ายเสมือนขนาดเล็ก ฉันเริ่มเล่นกับอินเทอร์เฟซเสมือน (tun / tap, loop br etc) และฉันต้องการที่จะตรวจสอบปริมาณการใช้งานที่ผ่านพวกเขาเพื่อการตรวจแก้จุดบกพร่อง ฉันไม่แน่ใจในเครื่องมือที่จะใช้ ฉันรู้ดังต่อไปนี้: tshark (wireshark) dumpcap tcpdump Ettercap ฉันคิดว่า tshark / wireshark ใช้ dumpcap ด้านล่าง ettercap น่าจะเป็นเครื่องมือการโจมตีแบบคนต่อคนกลาง คุณจะใช้เครื่องมือใด (ไม่รวมอยู่ในรายการอื่น) ในการดีบักส่วนต่อประสาน

24 wireshark  linux  pcap 

ฉันกำลังเพิ่ม VLAN ใหม่ไปยังพอร์ต trunk ที่มีอยู่ระหว่างสวิตช์ Cisco Catalyst สองสวิตช์ (3750's) ในกระบวนการเพิ่ม VLAN ใหม่ดูเหมือนว่าฉันได้ลบ VLAN ที่อนุญาตที่มีอยู่บนลำต้น ... มันเป็นไปได้อย่างไร? การกำหนดค่าพอร์ต trunk ที่มีอยู่: SW-LAB-1#show run int g1/0/49 Building configuration... Current configuration : 255 bytes ! interface GigabitEthernet1/0/49 description SW-LAB-2 G1/0/48 switchport trunk encapsulation dot1q switchport trunk native vlan 10 switchport trunk allowed vlan 10,20 …

24 cisco  cisco-catalyst  vlan  cisco-commands  dot1q 

นายจ้างของฉันต้องการให้ฉันเข้าสู่ระบบ VPN ก่อนและจากนั้นฉันจะสามารถ SSH เข้าสู่เซิร์ฟเวอร์ แต่ด้วยความปลอดภัยของ SSH VPN ที่มากเกินไปหรือไม่ การใช้ VPN ในแง่ของความปลอดภัยคืออะไรถ้าฉันใช้ SSH อยู่แล้ว ?

24 vpn  ssh 

ฉันเคยได้ยินคำว่า "เซิร์ฟเวอร์เส้นทาง" และ "แก้วมอง" โยนไปรอบ ๆ ที่นี่ พวกเขาคืออะไรและทำไมฉันถึงต้องแคร์?

24 bgp  peering  route-server  terminology 

ในสวิตช์ Cisco Catalyst ฉันต้องค้นหาว่าพอร์ตใดที่อุปกรณ์ปลายทางเชื่อมต่ออยู่ ฉันมีที่อยู่ IP / ชื่อโฮสต์ ฉันจะค้นหาพอร์ตได้อย่างรวดเร็วได้อย่างไร

24 cisco  cisco-catalyst  cisco-ios-12  cisco-3750  troubleshooting 

การค้นหารอบ ๆ ฉันไม่สามารถระบุวิธีปฏิบัติที่ดีที่สุดสำหรับ ICMP บนไฟร์วอลล์ ตัวอย่างเช่นใน Cisco ASA จะปลอดภัยและแนะนำให้อนุญาตให้ ICMP จากใด ๆ หากเปิดใช้งานการตรวจสอบ ICMP สิ่งนี้จะอนุญาตให้สิ่งต่าง ๆ เช่นประเภทที่ 3 ไม่สามารถเข้าถึงได้เพื่อให้ลูกค้ากลับมาได้

23 ipv4  firewall 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Network Engineering Stack Exchange ปิดให้บริการในวันที่ 11 เดือนที่ผ่านมา บางทีฉันอาจจะพลาดบางสิ่งบางอย่างที่ค่อนข้างธรรมดา แต่ฉันไม่รู้ฉันเลยคิดว่าจะถาม ในแง่ของการทดสอบความไวของ TDMoE ต่างๆที่มีต่อ BER และความล่าช้าของแพ็คเก็ตนั้นคืออะไรฉันกำลังหาวิธีจำลองการหน่วงเวลาและการสุ่มแพ็คเก็ตแบบสุ่มที่ระดับอีเธอร์เน็ต สำหรับการทดสอบเหล่านี้ฉันอาจจะเรียกใช้ iptables ตามเอกสารในคำถาม StackOverflow ที่คล้ายกัน อย่างไรก็ตามถึงแม้ว่าจะใช้งานได้ที่นี่ฉันไม่แน่ใจว่ามันจะทำงานในกรณีทั่วไปมากขึ้น (อาจทดสอบ BER ที่ยอมรับได้ระหว่างเซิร์ฟเวอร์ Windows และสิ่งอื่นที่คล้ายคลึงกัน) ดังนั้นนี่ทำให้ฉันคิด มีอุปกรณ์การทดสอบเครือข่ายราคาไม่แพงหรือไม่ที่อนุญาตให้หนึ่งหน่วงเวลาเทียมหรือปล่อยแพ็กเก็ตเพื่อทดสอบโปรโตคอลโปรโตคอลและประเมินความไวต่อความล่าช้าในการตอบสนองและการสูญเสียแพ็กเก็ต ความต้องการของฉันจะสามารถทำได้ในระดับอีเธอร์เน็ต ฉันไม่ได้มองหาอุปกรณ์แบรนด์หรืออื่น ๆ ที่เฉพาะเจาะจงมากเท่า "สิ่งที่พวกเขาทำเช่นนี้" และถ้าเป็นเช่นนั้นบางทีความคิดทั่วไปของสิ่งที่พวกเขาชอบ ฉันกำลังมองหาการสร้างสะพานง่าย ๆ ที่ใช้ Linux และ iptables เพื่อทำสิ่งนี้ แค่สงสัยว่านี่เป็นวิธีที่ถูกต้องหรือไม่

23 ethernet  ber  packet-loss  testing