คำถามติดแท็ก routing

ฉันสมัครเป็นสมาชิก ISP สองรายซึ่งเป็นผู้ให้บริการที่รวดเร็วและราคาถูก แต่ช้ากว่า พวกเขาใช้เทคโนโลยีสายเคเบิลและ ADSL ที่แตกต่างกันดังนั้นจึงมีความล้มเหลวเพียงจุดเดียวและอุปกรณ์ comms ของฉันทั้งหมดนั้นใช้พลังงานจาก UPS ISP ในสหราชอาณาจักรมีรูปแบบการสุ่มที่ค่อนข้างยุติธรรม ในช่วงหลายปีที่ผ่านมาฉันยังไม่ได้เจอกับช่วงเวลาใดที่ ISP ของฉันทั้งคู่ตกลงไปพร้อม ๆ กันดังนั้นกลยุทธ์ของ ISP สองรายการจึงมีประโยชน์หากคุณต้องการเข้าถึงอินเทอร์เน็ตอย่างต่อเนื่องที่นี่ อย่างไรก็ตามปัญหาคือวิธีการจัดระเบียบระบบเครือข่ายของไซต์ของคุณเพื่อใช้ประโยชน์จากความพร้อมใช้งานที่ปรับปรุงแล้วนี้ ISP จำนวนมากไม่อนุญาตให้คุณเรียกใช้ AS และโปรโตคอลการกำหนดเส้นทางของคุณเองดังนั้นคุณมักจะติดอยู่กับการแยกเส้นทางคงที่ของคุณไปยังท่อ egress สองแห่งตามปลายทาง สิ่งนี้ยอดเยี่ยมน้อยกว่าและต้องมีการแทรกแซงด้วยตนเองเมื่อ ISP หนึ่งรายตกลงมาเผชิญหน้ากับดาวเคราะห์ ด้วยความช่วยเหลือของสคริปต์จำนวนมากฉันจัดการกับปัญหาขัดข้องของ ISP ด้วยความสำเร็จที่สมเหตุสมผลและไม่ต้องใช้ความพยายามมากนักและมันก็กลายเป็นธุรกิจตามปกติ มันไม่ได้ยอดเยี่ยมเลย รู้สึกเหมือนเทคโนโลยีบางอย่างหายไป มีวิธีที่ดีกว่าโดยทั่วไป? มีวิธีที่ดีกว่าสำหรับ IPv6 เท่านั้น (ฉันมีสองสแต็คใน ISP หนึ่งและสามารถสร้างอุโมงค์อื่น ๆ ) นั่นจะเป็นประโยชน์อย่างชัดเจนสำหรับ IPv6

12 ipv6  routing 

RFC 1771 กำหนดประเภทคุณลักษณะเส้นทางของAS_PATHดังต่อไปนี้: AS_PATH (Type Code 2): AS_PATH is a well-known mandatory attribute that is composed of a sequence of AS path segments. Each AS path segment is represented by a triple <path segment type, path segment length, path segment value>. The path segment type is a 1-octet long field …

11 routing  bgp  protocol-theory  rfc 

ฉันเพิ่งได้รับสภาพแวดล้อม OpenStack ที่ใช้ประโยชน์จากเครือข่ายนิวตรอนด้วยการใช้ GRE tunneling เรามีปัญหาเกี่ยวกับประสิทธิภาพของเครือข่ายและฉันคิดว่ามันเป็นปัญหากับการตั้งค่า MTU ในอินสแตนซ์ VM บางอย่างที่ถูกตั้งค่าเป็นค่าเริ่มต้น 1500 ในขณะที่พวกเขาจำเป็นต้องตั้งค่าที่ต่ำกว่าจริง ๆ ให้บอกว่า 1456 ภายในแพ็คเก็ตมากกว่า GRE ในขณะที่ทำการค้นคว้าสิ่งนี้ฉันได้พบกับ 2 ไซต์เหล่านี้ การค้นพบพา ธ MTU และ GRE การค้นพบเส้นทาง MTU ใน URL ที่สองมีแผนภาพนี้: สัญกรณ์ F0 / 0 และ F0 / 1 รอบ ๆ เราเตอร์ในแผนภาพนั้นหมายถึงอะไร

11 routing  mtu 

เมื่อเปรียบเทียบกับ Cisco IOS เราสามารถสร้างลูปแบ็คได้ไม่ จำกัด จำนวน แต่บน Junos คุณสามารถสร้างลูปแบ็คอินเทอร์เฟซเดียว (แม้แต่หน่วยตรรกะจากลูปแบ็คเดียวกัน) ในอินสแตนซ์การเราท์เตอร์ ? และ Junos มีอินเตอร์เฟสแบบลอจิคัลอื่นที่สามารถใช้แทน loopback ได้หรือไม่?

11 routing  juniper  juniper-junos  loopback 

ฉันกำลังอยู่ระหว่างการดึงเครือข่ายของเราปัญหาที่ฉันกลับมาคือ: พยายามนำเลเยอร์ 3 มาสู่แกนกลางในขณะที่ยังคงมีไฟร์วอลล์ส่วนกลางอยู่ ปัญหาหลักที่ฉันมีที่นี่คือสวิตช์ "mini core" ที่ฉันดูอยู่มักจะมีขีด จำกัด ACL ในฮาร์ดแวร์ต่ำซึ่งแม้แต่ขนาดปัจจุบันของเราที่เราสามารถทำได้อย่างรวดเร็ว ขณะนี้ฉันกำลังจะ (หวังว่า) ซื้อ EX4300-32Fs สำหรับแกนหลัก แต่ฉันได้ดูรุ่นอื่น ๆ และตัวเลือกอื่น ๆ จากช่วง ICX ของ Juniper และ Brocade ดูเหมือนว่าทั้งหมดจะมีขีด จำกัด ACL ต่ำเหมือนกัน นี่เป็นเหตุผลที่สมบูรณ์แบบเนื่องจากสวิตช์หลักจำเป็นต้องสามารถรักษาการกำหนดเส้นทางสายความเร็วสูงได้ดังนั้นไม่ต้องการเสียสละมากเกินไปผ่านการประมวลผล ACL ดังนั้นฉันจึงไม่สามารถทำไฟร์วอลล์ทั้งหมดบนคอร์ได้เลย อย่างไรก็ตามเราทำเซิร์ฟเวอร์ส่วนใหญ่ที่มีการจัดการอย่างเต็มที่และการมีไฟร์วอลล์ส่วนกลาง (stateful) ช่วยจัดการได้มากเนื่องจากเราไม่สามารถให้ลูกค้าพูดคุยกันได้โดยตรง ฉันต้องการให้เป็นอย่างนั้นถ้าเราทำได้ แต่ฉันรู้สึกว่าเครือข่าย ISP ส่วนใหญ่จะไม่ทำสิ่งนี้ดังนั้นทำไมในกรณีส่วนใหญ่มันจะตรงไปข้างหน้าเพื่อกำหนดเส้นทางในแกน สำหรับการอ้างอิงนี่คือโทโพโลยีที่ฉันอยากจะทำ (แต่ไม่แน่ใจว่าจะให้พอดีกับ FW อย่างชัดเจน) วิธีแก้ปัญหาปัจจุบัน ตอนนี้เรามีการกำหนดค่าเราเตอร์ -on-a-stick สิ่งนี้ช่วยให้เราสามารถทำ NAT, ไฟร์วอลล์ …

11 routing  firewall  design 

ISP ในทวีปหนึ่งสามารถเชื่อมต่อกับ ISP ในทวีปอื่นได้อย่างไร จากมุมมองของเลเยอร์ทางกายภาพหรือไม่ ISP หนึ่งรายตั้งอยู่ในเอเชียและอีกแห่งหนึ่งในยุโรปจะเชื่อมต่อสายเคเบิลใยแก้วนำแสงเพื่อแลกเปลี่ยนปริมาณการใช้งานได้อย่างไร นอกจากนี้พวกเขาจะเชื่อมต่อทางกายภาพผ่านทาง IXP ( จุดแลกเปลี่ยนอินเทอร์เน็ต ) ได้อย่างไร พวกเขาต้องลากสายไฟเบอร์ออปติกไปยังที่ตั้งเหล่านี้หรือไม่?

11 routing  fiber  isp 

หลังจากสร้างการเชื่อมต่อ Tcp ระหว่างเพื่อนสองคน bgp เพียร์ใดจะส่งข้อความเปิดก่อน เพียร์ที่ใช้งานอยู่ (ซึ่งกำลังเริ่มต้นการเชื่อมต่อขาออก) หรือเพียร์เรื่อย ๆ ? (เพียร์ซึ่งกำลังรับการเชื่อมต่อขาเข้า) หรือเป็นอิสระจากสถานะพาสซีฟที่ใช้งานอยู่นี้หรือไม่ เพื่อนคนใดคนหนึ่งสามารถส่งข้อความเปิดครั้งแรกตามการตั้งเวลาได้หรือไม่? จะเกิดอะไรขึ้นเมื่อได้รับ Mesage แบบเปิดก่อนที่เราเตอร์ท้องถิ่นจะส่งข้อความเปิด มีแผนภาพ Fsm BGP Peer ที่ดีหรือไม่? RFC4271 ไม่มีไดอะแกรม fsm :(

11 routing  bgp  protocol-theory 

การอ้างอิงส่วนใหญ่บอกว่า "RIP ไม่สามารถปรับขนาดได้" ดังนั้นจึงสามารถใช้ได้ในเครือข่ายขนาดเล็กเท่านั้น แต่ไม่มีใครพูดว่า "ทำไมล่ะ" อะไรใน RIP ที่ป้องกันไม่ให้ขยายเครือข่ายขนาดใหญ่ OSPF จะเอาชนะข้อเสียของ RIP ได้อย่างไร?

11 routing  ospf  rip 

ฉันมีเราท์เตอร์ quagga กับเพื่อนบ้านสองคนและประกาศพื้นที่ IP ของตัวเอง ฉันเพิ่งเข้าร่วมการแลกเปลี่ยน peering สาธารณะ (IXP) ดังนั้นฉันจึงเป็นส่วนหนึ่งของเครือข่ายท้องถิ่น (/ 24) พร้อมกับผู้เข้าร่วมอื่น ๆ จนถึงทุกอย่างทำงานได้ดี ตอนนี้เพื่อความปลอดภัยฉันสงสัยว่าผู้เข้าร่วมรายอื่นไม่สามารถกำหนดเส้นทางปริมาณการใช้ข้อมูลขาออกทั้งหมดผ่านฉันได้หรือไม่ ตัวอย่างเช่นจะเกิดอะไรขึ้นหากผู้เข้าร่วมคนอื่นจะชี้เส้นทางเริ่มต้นไปยัง IXP ของฉัน ถ้าฉันเข้าใจการรับส่งข้อมูลทั้งหมดจากผู้เข้าร่วมนั้นอย่างถูกต้องแล้วไปที่เราเตอร์ของฉันซึ่งจะกำหนดเส้นทางไปยังอินเทอร์เน็ตโดยใช้อัปลิงค์การขนส่งของฉันใช่ไหม ดังนั้นฉันสงสัยว่าฉันจะต้องใช้มาตรการใด ๆ กับมัน ความคิดของฉันคือ: ตั้งค่ากฎไฟร์วอลล์ (iptables) เพื่อให้รับส่งข้อมูลด้วยปลายทางของพื้นที่ IP ของฉันเท่านั้นที่ได้รับการยอมรับจากผู้เข้าร่วม IXP รายอื่น ปล่อยการรับส่งข้อมูลอื่น ๆ จากผู้เข้าร่วม IXP อย่างใดทำให้ quagga ใช้เคอร์เนลตารางเส้นทางที่แตกต่างกันสำหรับแต่ละเพื่อนบ้าน (หรือกลุ่มเพื่อน) ตารางเส้นทางสำหรับเพื่อนบ้าน IXP จะไม่มีรายการใด ๆ ยกเว้นพื้นที่ IP ของฉันและดังนั้นจึงไม่มีการกำหนดเส้นทางโดยใช้การเชื่อมต่อการขนส่ง ip ของฉัน ดูผลลัพธ์ของการip rule …

11 routing  bgp 

ฉันรู้ว่าผู้คนสามารถปรับเปลี่ยนส่วนหัว IP และเปลี่ยนที่อยู่ IP ของแหล่งที่มาได้ แต่ควรง่ายสำหรับอุปกรณ์เครือข่ายเพื่อตรวจจับข้อความเหล่านั้น หากพวกเขาทำไม่ได้ทำไมมันยากจัง มันเพิ่มค่าใช้จ่ายมากเกินไปหรือไม่

11 routing  router  ipv4  best-practices 

ฉันกำลังกระตุก yahoo.com และฉันก็สับสนกับผลลัพธ์ C:\Users\jon>ping -t yahoo.com Pinging yahoo.com [98.138.253.109] with 32 bytes of data: Reply from 98.138.253.109: bytes=32 time=195ms TTL=46 Reply from 98.138.253.109: bytes=32 time=230ms TTL=44 Reply from 98.138.253.109: bytes=32 time=175ms TTL=45 Reply from 98.138.253.109: bytes=32 time=208ms TTL=44 Reply from 98.138.253.109: bytes=32 time=180ms TTL=46 Reply from 98.138.253.109: bytes=32 time=206ms TTL=44 …

11 routing  nat 

ลองค้นหาเส้นทาง MTU ระหว่างสอง Debian host ที่คั่นด้วยเราเตอร์ Debian ที่รันกฎ iptables ที่สร้างโดย Shorewall แต่ละโฮสต์ทั้งสองใช้ลิงค์อีเทอร์เน็ตเดี่ยวในขณะที่เราเตอร์ใช้ VLAN ที่ติดแท็กผ่านลิงก์อีเทอร์เน็ตรวมสองตัว ใช้วิ่งหนี : root@kitandara:/home/jm# scamper -I "trace -M 10.64.0.2" traceroute from 10.1.0.5 to 10.64.0.2 1 10.1.0.1 0.180 ms [mtu: 6128] 2 10.64.0.2 0.243 ms [mtu: 6128] ดี: 6128 ไบต์เป็นผลลัพธ์ที่คาดหวัง (อะแดปเตอร์ Realtek อีเธอร์เน็ตราคาถูกไม่สามารถจัดการเฟรมจัมโบ้ในขนาดที่เหมาะสม) ตอนนี้ให้iperfทำการทดสอบปริมาณงานและบอกเราเกี่ยวกับ MTU โดยวิธี: root@kitandara:/home/jm# iperf …

11 routing  ipv4 

บางคนสามารถอธิบายความแตกต่างระหว่าง RIB และ FIB ได้อีกหรือไม่ ฉันไม่เห็นคำถามที่คล้ายกันในเว็บไซต์ดังนั้นฉันคิดว่านี่จะเป็นการเพิ่มที่ดี เส้นทาง RIB และ FIB ส่งต่อหรือไม่ นั่นคือทั้งหมดที่มีไปหรือไม่

11 cisco  routing  switching  layer2  layer3 

หากมีใครพยายามกำหนดค่าเพื่อนบ้าน adjacencys โดยไม่จับคู่ MTU เราเตอร์จะไม่กลายเป็นเพื่อนบ้าน ฉันคิดว่านี่คือการปกป้องโปรโตคอลการกำหนดเส้นทางจากตัวเอง แต่ฉันไม่เข้าใจว่ามันกำลังบันทึกตัวเองจากอะไร? ผลที่ตามมาคืออะไรหากไม่มี MTU ที่ตรงกัน

10 routing  ospf  eigrp  mtu 

ฉันได้กำหนดค่าสวิตช์ 3550 L3 ของฉันเพื่อเปลี่ยนเส้นทางการรับส่งข้อมูล HTTP ไปยังเครื่องที่สำคัญ: นี่คือสถานการณ์ของฉัน (พีซีแทนเราเตอร์): นี่คือการกำหนดค่าสวิตช์: CAT3550# show running-config Building configuration... . . ! interface Vlan1 ip address 10.10.10.1 255.255.255.0 ! interface Vlan2 ip address 20.20.20.1 255.255.255.0 ip policy route-map pbr ! interface Vlan3 ip address 30.30.30.1 255.255.255.0 ! ip route 0.0.0.0 0.0.0.0 10.10.10.2 ip classless ip …

10 cisco  routing  ping  switch