วิศวกรรมเครือข่าย

การจัดเรียงอุปกรณ์มีดังนี้: BGP Peers + | | +------+-------+ | | | Juniper MX5 | | | +------+-------+ |.254 OSPF | 10.0.1.0/24 |.1 +------+-------+ | | | Cisco ASA | ASA NAT | | 10.0.0.1 <> 134.0.15.1 +------+-------+ |.254 |10.0.0.0/24 |.1 +------+-------+ | | | HOST1 | | | +--------------+ หากคุณมี ASA …

19 ospf  cisco-asa 

ฉันมีสองไซต์ A และ B ใน BGP AS 65000 และไซต์ที่สาม C ใน AS 65001 ทั้งสามไซต์มีการเชื่อมต่อผ่านผู้ให้บริการ MPLS และมีการเชื่อมต่อภายในระหว่างไซต์ A และ B ฉันพยายามโน้มน้าว BGP เพื่อให้ทราฟฟิกจากไซต์ A ไปยังไซต์ C จะถูกกำหนดเส้นทางผ่านลิงก์ MPLS ของไซต์ A และทราฟฟิกจากไซต์ B ไปยังไซต์ C จะกำหนดเส้นทางผ่านลิงก์ MPLS ของไซต์ B โทโพโลยีนั้นคล้ายคลึงกับสิ่งที่อธิบายไว้ในตัวอย่างนี้ เราเตอร์ขอบที่ไซต์ A และ B ทั้งคู่จะเห็นลิงก์ MPLS ของตัวเองเป็นเส้นทางที่ดีที่สุดเนื่องจากเส้นทาง EBGP เป็นที่ต้องการมากกว่าเส้นทาง IBGP อย่างไรก็ตามเราเตอร์ที่อยู่ภายใน AS …

19 bgp 

การรวมกันของECMP (หรือสาเหตุอื่นของเส้นทางที่ไม่สมมาตร) และHSRPนั้นแตกหักตามค่าเริ่มต้นใน Cisco IOS; พฤติกรรมเริ่มต้นด้วยการออกแบบนี้ทำให้เกิดการรับส่งข้อมูลแบบ unicast มากเกินไป วิธีปฏิบัติที่ดีที่สุดสำหรับการใช้ HSRP กับ ECMP คือการป้องกัน unicast ที่ไม่รู้จัก? รายละเอียด / ความเป็นมา เรามีโครงสร้าง HSRP คล้ายกับแผนภาพแรกด้านล่างสำหรับสิ่งอำนวยความสะดวกมากมายของเรา เราเตอร์ Cisco WAN ของเรามีเส้นทางราคาเท่ากันไปยังไซต์อื่น ๆ ทั้งหมด ดังนั้นเราสามารถเห็นเอฟเฟ็กต์การจัดเส้นทางไม่สมมาตรตลอดเวลา โดยปกติเรากำหนดให้ R1 เป็น HSRP หลัก แต่ ECMP อนุญาตให้รับส่งคืนผ่าน R1 หรือ R2 ปัญหาคือเมื่อ PC1 เชื่อมต่อไดรฟ์ iSCSI ระยะไกลข้าม WAN ปริมาณการใช้งานจะออกจากเว็บไซต์ผ่าน R1 แต่สามารถกลับมาได้ผ่าน R2 ตราบใดที่การรับส่งข้อมูล …

19 cisco  best-practices  hsrp  ecmp  arp 

โดยส่วนตัวฉันไม่รู้สึกว่าจำเป็นต้องใช้ ACK มันเร็วกว่าถ้าเราแค่ส่ง NACK (n) สำหรับแพ็กเก็ตที่หายไปแทนที่จะส่ง ACK สำหรับแต่ละแพ็กเก็ตที่ได้รับ ดังนั้นเมื่อใด / สถานการณ์ใดที่เราจะใช้ ACK ผ่าน NACK และ viceversa

19 protocol-theory 

ฉันกำลังอ่านความสัมพันธ์ระหว่างความหน่วงแฝงกับการเชื่อมต่อระหว่าง ISP (การเชื่อมต่อ ISP ที่สูงขึ้นส่งผลให้เวลาในการตอบสนองช้าลงซึ่งก็สมเหตุสมผลสำหรับฉัน) ความเข้าใจของฉันคือ IXPs ให้วิธีการหลักของ ISP ในการเชื่อมต่อซึ่งกันและกัน (นำมาจากบทความนี้บนขอบเซิร์ฟเวอร์โดย cloudflare ) แต่ทำไมไม่เชื่อมต่อโดยตรงกับ ISP อื่นในฐานะ ISP สิ่งนี้เกิดขึ้นหรือไม่ และในแง่ของคำศัพท์แล้วการเชื่อมต่อจะถูกเรียกว่า IXP หรือไม่?

18 internet  isp 

เนื่องจาก UDP เป็นโปรโตคอลที่ไม่มีการเชื่อมต่อฉันจึงสับสนกับการตั้งค่าใน Sonicwall Firewall ของฉันสำหรับ "UDP Connection Timeout" มันตั้งไว้ที่ค่าเริ่มต้นของ 30 วินาที - แต่สิ่งที่หมดเวลาหลังจาก 30 วินาที? นี่คือสถานการณ์จริงของฉัน: ฉันมีเซิร์ฟเวอร์ NTP ในกลุ่ม ntp.org ที่ให้บริการการสืบค้นประมาณ 3000 ครั้งต่อนาที สิ่งนี้ทำให้เครียดกับ SOHO เกรด TZ-200 ของฉัน - ไม่ใช่ในแง่ของแบนด์วิดธ์; แต่ในแง่ของจำนวนการเชื่อมต่อที่ผ่านมา ฉันสงสัยว่าการเชื่อมต่อ UDP จะ 'คงอยู่' ใน SonicWall หรือไม่ ถึงแม้ว่าพวกเขากำลังเชื่อมต่อ (ตามคำนิยาม) สิ่งที่ฉันหายไปที่นี่? SonicWall หมายถึงอะไรเมื่อพูดถึง "หมดเวลาการเชื่อมต่อ UDP"?

18 sonicwall  udp 

TTL (Time to Live) เป็นฟิลด์ 8 บิตในส่วนหัวของ IPv4 มันสามารถรับค่าใด ๆ จาก 0 ถึง 255 หากนี่หมายความว่าแพ็คเก็ตสามารถใช้สูงสุด 255 ฮ็อป (เราเตอร์) เพื่อไปยังปลายทางของมันแพ็คเก็ตจะถูกทิ้ง ฉันจะส่งแพ็กเก็ตข้ามทวีปได้อย่างไร

18 ip  tcp  network 

ฉันรู้ว่าทั้ง TCP และ UDP นั้นสร้างขึ้นจาก IP และฉันรู้ถึงความแตกต่างระหว่าง TCP และ UDP แต่ฉันสับสนว่า "raw ip" คืออะไร มันจะยุติธรรมหรือไม่ที่จะบอกว่า TCP & UDP นั้นใช้ IP แต่ IP นั้นและในตัวมันเองไม่สามารถถ่ายโอนข้อมูลได้ หรือ IP เป็นรูปแบบการสื่อสารระดับต่ำมากซึ่งเป็นนามธรรมโดย TCP และ UDP เพิ่มเติม?

18 ip  tcp  layer3  udp  layer4 

เมื่อเร็ว ๆ นี้ฉันกำลังแก้ไขปัญหาเมตาดาต้าการเชื่อมต่อเครือข่ายซึ่งฉันรู้ว่าปลายทางที่กำหนดนั้นสามารถเข้าถึงได้ แต่ฉันไม่สามารถแสดงให้เห็นได้ด้วยtracerouteเพราะเส้นทางนั้นเย็นเกินไปหลังจากมีฮ็อปจำนวนหนึ่ง ระบุว่าการกระโดดครั้งสุดท้ายที่สังเกตนั้นอยู่เหนือน้ำขึ้นมาจากโหนดที่น่าสนใจฉันสูดดมการจราจรโดยคาดว่าจะยืนยันว่าโพรบนั้นมาถึงแล้วและเพื่อเรียนรู้ว่ากฎตัวกรองใดปิดกั้นพวกเขา แน่นอนฉันรู้ว่าโพรบคือดาตาแกรม UDP ที่กำหนดไว้สำหรับพอร์ตสูง (และแตกต่างกัน) ที่ฉันมีแน่นอนปิดกั้นการรับส่งข้อมูลขาเข้า สิ่งนี้ทำให้ฉันประหลาดใจเพราะฉันคิดว่าtracerouteโพรบทั้งหมดจะใช้ค่าเริ่มต้นเป็น ICMP เนื่องจากคำตอบคือ ICMP ฉันทำแบบสำรวจเอกสารและพบว่าการใช้งานที่แตกต่างกันมีตัวเลือกต่างกันและบางคนไม่อนุญาตให้ผู้ใช้ทำการเลือกที่ไม่ใช่ค่าเริ่มต้น UDP ซิสโก้ ลินุกซ์ FreeBSD ICMP ต้นสนชนิดหนึ่ง ตาด ของ windows นามธรรมของวิธีการสอบสวน Traceroute และการอนุมานพา ธ IP ไปข้างหน้าสนับสนุนการหยั่งรู้ของฉันว่าโพรบ ICMP จะประสบความสำเร็จในการเข้าถึงปลายทางได้บ่อยขึ้น การอนุญาตให้วิธีการโพรบที่แตกต่างกันดูเหมือนเป็นแนวคิดที่ยอดเยี่ยม แต่การเริ่มต้นกับสิ่งอื่นที่ไม่ใช่ ICMP นั้นเป็นความคิดที่ไม่ดี มีใครบางคนสามารถอธิบายเหตุผลเบื้องหลังว่าทำไมจึงควรใช้ UDP เป็นค่าเริ่มต้นดีกว่า

18 icmp  traceroute  icmpv6 

ฉันกำลังค้นหาคำตอบนี้สักพักแล้ว เหตุใดจึงมี CSMA / CD ใน LAN แต่เป็น CSMA / CA ใน WLAN คำอธิบายที่ดีที่สุดที่ฉันสามารถหาได้คือ "เนื่องจากอัตราส่วนที่สูงที่สุดในการส่งและรับพลังงานมันเป็นไปไม่ได้เลยที่จะส่งข้อมูลในช่องทางเดียวกันดังนั้นจึงใช้การหลีกเลี่ยงการชนกัน" ไม่สามารถรับความหมาย แม้ว่าคุณจะใช้แชนเนลที่แยกกันสองช่องสำหรับส่งและรับ CSMA จะถูกใช้เพื่อตัดสินใจว่าโหนดใดที่จะใช้แชนเนลดังนั้นจึงไม่มีประเด็นในการวาง CD แทนที่ CA ดังนั้นคำอธิบายนี้ก็ดูเหมือนจะไม่เหมาะสม เหตุผลเดียวที่ฉันคิดได้ก็คือถ้าจำนวนโหนดต่ำดังนั้นโอกาสในการชนจึงน้อยเราควรใช้ซีดีหากโอกาสในการชนสูงเราควรใช้ CA แต่จำนวนผู้ใช้ไม่แตกต่างกันระหว่าง LAN และ WLAN หากมีคนสามารถอธิบายได้

18 wireless  protocol-theory 

ฉันได้ยินจากบางคนว่าสายเคเบิลที่มีความยาวน้อยกว่า 1 เมตรมีแนวโน้มที่จะเกิดปัญหาการส่งสัญญาณ มีความยาวสายเคเบิลทองแดงขั้นต่ำหรือไม่? โปรดอธิบายว่าเป็นเรื่องจริงหรือไม่และแบ่งปัน RFC หรือเอกสารมาตรฐานใด ๆ ที่มีอยู่ ขอบคุณ

18 ethernet  layer1  cable  cabling 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Network Engineering Stack Exchange ปิดให้บริการใน2 ปีที่ผ่านมา เป็นไปได้หรือไม่ที่เซิร์ฟเวอร์ DHCP จะตรวจสอบระบบปฏิบัติการไคลเอนต์? ฉันกำลังทำงานกับเครื่องมือตรวจสอบสำหรับเกตเวย์บนเครือข่ายท้องถิ่นที่อยู่บนเว็บและต้องการที่จะสามารถกำหนดได้ว่า OS อุปกรณ์ใดบ้างบนเครือข่ายที่กำลังทำงานอยู่และดูเหมือนว่าฉันจะเป็นสถานที่ที่ชัดเจนที่สุดในการค้นพบว่า เวลาที่กำหนดที่อยู่ IP โดยเซิร์ฟเวอร์ DHCP ความล้มเหลวนั้นฉันรู้วิธีกรองทราฟฟิกบนพอร์ต 80 และดึงข้อมูลส่วนหัว HTML แต่วิธีนี้อาศัยการรอให้อุปกรณ์ท่องเว็บและทำให้เป็นที่ต้องการน้อยกว่าการตรวจจับ / ความละเอียดในระยะแรก เนื่องจากไม่ใช่ว่าทุกอุปกรณ์จะใช้ในการท่องอินเทอร์เน็ต ฉันมีการควบคุมการกำหนดค่าเกตเวย์อย่างสมบูรณ์ - มันกำลังทำงานเดเบียน distro ที่ตัดลงดังนั้นเครื่องมืออื่น ๆ ที่จะทำงานเช่น DHCP, DNS, ARP และอื่น ๆ ฉันเปิดรับข้อเสนอแนะ!

18 dhcp  protocol-theory 

อะไรคือความแตกต่างระหว่าง multihoming ใน IPv4 กับ IPv6 องค์กรสามารถร้องขอพื้นที่ที่อยู่ IPv6 ที่ไม่ขึ้นกับผู้ให้บริการจาก RIR / LIR ซึ่งสามารถโฆษณาไปยังผู้ให้บริการต้นน้ำหลายแห่งผ่าน BGP เช่นเดียวกับใน IPv4 ได้หรือไม่? กฎสำหรับการร้องขอการจัดสรร IPv6 ที่ไม่ขึ้นกับผู้ให้บริการนั้นเหมือนกันสำหรับ RIR ทั้งหมดหรือไม่

18 routing  ipv4  bgp  ipv6  bgp-ipv6 

ฉันทำงานเครือข่าย MPLS / IP ที่ใช้แบนด์วิดท์อัตโนมัติเพื่อวัดการใช้แบนด์วิดท์และสัญญาณ RSVP ฉันจะรักษาสมดุลในเส้นทาง LSP ของฉันอย่างไรที่หนึ่ง [P เราเตอร์ขนาดใหญ่] ไปยัง [เราเตอร์ P] เส้นทาง / โฟลว์ไม่อิ่มตัวลิงก์ใดลิงก์หนึ่ง? ฉันคิดว่าการสร้าง LSP ที่มีราคาเท่ากันมากขึ้นการรับส่งข้อมูลควรมีความสมดุลในราคาที่เพิ่มขึ้นจากค่าใช้จ่ายในการส่งสัญญาณ ฉันกำลังพิจารณาที่จะลดช่วงเวลาการวัดสถิติสำหรับแบนด์วิดท์การส่งสัญญาณใกล้เคียงกับความเป็นจริง แต่ด้วยค่าใช้จ่ายในการเพิ่มเวลาในการวัดและการส่งสัญญาณค่าใช้จ่าย วิธีที่ดีที่สุดในการหาสมดุลที่เหมาะสมของการนับ LSP แบบเต็มตาข่ายและช่วงเวลาสถิติคืออะไร? แพลตฟอร์มการกำหนดเส้นทางที่นี่คือ Juniper JunOS

18 juniper  mpls  rsvp 

ฉันต้องสร้างอุโมงค์แบบจุดต่อจุดเพื่อเชื่อมต่อสำนักงานผ่านเครือข่ายที่เราเชื่อถือ แต่ไม่สามารถควบคุมได้โดยตรง อุโมงค์ต้องมีการห่อหุ้ม GRE หรือฉันสามารถใช้ direct IP-in-IP ได้หรือไม่ (เราจะไม่ใช้ IPsec สำหรับการติดตั้งเฉพาะนี้)

18 tunnel  gre