ความเข้าใจผิดที่นิยมมากที่สุดเกี่ยวกับระบบเครือข่าย [ปิด]


26

00000001 + 00000001 = ข้อความ00000011 alt http://locobox.googlepages.com/red_x_round.png

ความเข้าใจผิดเกี่ยวกับระบบเครือข่าย *

ถึงเวลาที่ต้องยอมรับ! ... 'ณ จุดหนึ่ง' คุณคิดว่าคุณรู้อะไรบางอย่างและมันก็จบลงด้วยการไม่ถูกต้องหรือไม่ถูกต้องทั้งหมดเนื่องจากความเข้าใจผิดเกี่ยวกับเรื่อง

มาสร้างรายการที่ดีเกี่ยวกับความเข้าใจผิดที่เป็นที่นิยมและแม้แต่ผู้ดูแลระบบไอทีที่มีประสบการณ์บางคนเกี่ยวกับระบบเครือข่าย ความหวังของฉันคือการสร้างการถ่ายโอนข้อมูลสมองที่มีประโยชน์มากเพื่อใช้เป็นทรัพยากรที่ดีสำหรับสมาชิกของชุมชนนี้


ฉันจะเริ่มต้นด้วยตัวอย่างที่ชัดเจนมาก(รายการที่มีการโหวตมากที่สุดจะอยู่ด้านบน) :

  • ที่อยู่ทั้งหมดที่เริ่มต้นด้วย 169 มาจากระบบ APIPA failover

    มีเพียง 169.254.0.0/16 ที่สงวนไว้สำหรับการกำหนด APIPA เมื่อระบบปฏิบัติการไม่สามารถค้นหาที่อยู่ที่ได้รับมอบหมายสำหรับอินเทอร์เฟซเครือข่าย ( อ่าน: rfc3927 )


***** เพื่อไม่ให้เข้าใจผิดกับ"ข้อผิดพลาดที่ทำโดย sysadmins"


อิมเมจคณิตศาสตร์ที่ล้มเหลวคืออะไร
เจ. Polfer

ฉันเห็นมันนานแล้วในฟอรัม (มีคนถามคำถาม) และคิดเสมอว่ามันตลก
l0c0b0x

คำตอบ:


27

ความเชื่อ: การอนุญาตให้ ICMP ไม่ปลอดภัย

อันนี้เป็นสัตว์เลี้ยงของฉันและมันแพร่หลายมากพอที่จะทำให้เกิดปัญหาที่สำคัญบนอินเทอร์เน็ต นอกเหนือจากการวินิจฉัยที่สะดวกที่เราทุกคนรู้จักและชื่นชอบแล้วยังมี Path MTU Discovery และสิ่งอื่น ๆ ที่ผิดปกติเมื่อ ICMP ถูกบล็อก


ฉันเกลียดสิ่งนี้เช่นกันผู้คนเห็นว่าโลกของการแคร็กเกอร์หมุนรอบ ICMP ไม่เคยรังเกียจผู้ให้บริการอินเทอร์เน็ตที่น่าสงสารที่รักการช่วยเหลือคุณ แต่ไม่สามารถทำได้เพราะพวกเขาทั้งหมด ใช่คุณสามารถทำ ICMP tunnels และ naughties อื่น ๆ ได้ แต่มีใครกังวลเกี่ยวกับการกรอง DNS ของพวกเขาใช่ไหม ทำให้เกิดครับคุณสามารถทำอุโมงค์ DNS เกินไป
บรูซ Grobler

ฉันคิดว่าสิ่งนี้เกิดขึ้นจากแนวคิดที่เก่ากว่าของการใช้ ICMP เพื่อทำแผนที่เครือข่ายภายในเพื่อให้ผู้โจมตีสามารถพัฒนากลุ่มเป้าหมายเพื่อดำเนินการต่อหลังจากที่พวกเขาพบวิธีการละเมิดไฟร์วอลล์ / DMZ ของคุณ
Avery Payne

26

บางคนมีความเชื่อทางศาสนาเกี่ยวกับการอนุญาตและไม่อนุญาตที่อยู่ IP เมื่อวานนี้ฉันเห็นคำตอบข้อหนึ่งของที่นี่ว่า 'ที่อยู่ IP ที่ลงท้ายด้วย. 0 หรือ. 255 นั้นไม่ถูกต้อง' ซึ่งผิดปกติ

คนอื่นยังคิดว่าเรามีเครือข่ายย่อย A, B, C เท่านั้นขณะที่ CIDR ปกครองโลกอยู่พักหนึ่ง

บางคนอ้างว่าการปิดการตอบสนอง ICMP จะทำให้เวิร์กสเตชันของฉันมองไม่เห็นในส่วนของ LAN ซึ่งไม่เป็นความจริง คุณยังสามารถส่งคำขอ ARP และในกรณีส่วนใหญ่เครื่องจะส่งการตอบสนอง ARP แม้ว่าจะมีไฟร์วอลล์ระดับ IP ทำงานอยู่

คนอื่น ๆ บอกว่าซับเน็ตส่วนตัว - 192.168.0.0/16 หรือ 10.0.0.0/8 เป็น 'ไม่สามารถกำหนดเส้นทางได้' - ซึ่งผิดปกติอีกครั้ง

ผู้คนต่างประหลาดใจเมื่อพวกเขาเรียนรู้ว่าการอิ่มตัวของการอัปโหลดมีผลต่อความเร็วในการดาวน์โหลดอย่างไร สิ่งนี้ขึ้นอยู่กับอัลกอริทึมการจัดคิวที่ปลายทั้งสองด้านของคอขวด แต่ในกรณีที่การอัพโหลดการเชื่อมต่อ ADSL ทั่วไปสามารถส่งผลกระทบต่อการดาวน์โหลดได้อย่างมาก

ในด้านตลก: บางคนยังคิดว่า"อินเทอร์เน็ตเป็นซีรีส์ของท่อ"


1
มันไม่ใช่เกี๊ยว อย่างจริงจังแม้ว่าโพสต์ให้ข้อมูลในตัวเองนี้ (อัปโหลดความอิ่มตัว, o rly?)
Kara Marfia

2
เครือข่ายย่อยเอกชนมี routable แต่คุณไม่ควรที่จะให้พวกเขาเส้นทางไปยังอินเทอร์เน็ตสาธารณะตามที่มันจะนำไปสู่ปัญหาอัตลักษณ์ (? ใครที่ 10.1.1.1 มันเป็นเครื่องใน Milwaukie หรือเครื่องในปราก?)
เอเวอรี่เพน

@Avery Payne - ใช่คุณพูดถูก ยิ่งไปกว่านั้นการมีเครือข่ายส่วนตัวทับซ้อนกันใน บริษัท เดียว [ด้วยเหตุผลทางประวัติศาสตร์] เป็นแหล่งของความสุข / ความเจ็บปวดสำหรับทุกคนที่พยายามคิดว่าเกิดอะไรขึ้นและทำไมสิ่งต่าง ๆ ไม่ทำงาน
pQd

3
@ Avery Pane สิทธิ์ของคุณเกี่ยวกับเส้นทางนั้น แต่ลองโฆษณาพวกเขาไปยังผู้ให้บริการของคุณและคุณจะได้รับความล้มเหลวของ RIB เนื่องจากผู้ให้บริการเครือข่ายส่วนตัวเส้นทาง null บนเราเตอร์เส้นขอบและอาจกรองพวกเขาในเซสชัน bgp อย่างไรก็ตาม). แต่ทำการส่งผ่านผู้ให้บริการของคุณไปยังไซต์ระยะไกลทั้งหมดของคุณและใช่ว่าจะสามารถกำหนดเส้นทางได้เหมือนกับที่อยู่ IP ใด ๆ : D เหมือนกันกับคำนำหน้า "สาธารณะ" อื่น ๆ เช่น 1.0.0.0/8 เป็นโมฆะที่ผู้ให้บริการส่วนใหญ่หรือใช้สำหรับการวนรอบเราเตอร์และเราทุกคนรอวัน ARIN / APNIC / etc ตัดสินใจทั้งหมด เพื่อให้พร้อมใช้งาน
Bruce Grobler

@Bruce Grobler เห็นด้วยถึงแม้ว่ามันจะน่าสนใจที่ฉันได้มีการพูดคุยกันในที่อื่นซึ่งส่งผลให้คนบอกฉันว่า "ใช่คุณสามารถและ / ควร / วางที่อยู่ IP ที่ไม่สามารถกำหนดเส้นทางได้ใน DNS ที่สาธารณะสามารถมองเห็นได้ ความตั้งใจที่จะทำให้เครื่องเหล่านี้สามารถเข้าถึงได้จากอินเทอร์เน็ต ในขณะเดียวกันบนสนามฉันกำลังกระโดดขึ้นลงโบกธงแดงพยายามตะโกนบอกพวกเขาว่า "อย่าทำอย่างนั้น! คุณจะเสียใจ!"
Avery Payne

15

การเชื่อมต่ออินเทอร์เน็ตทั้งหมดนั้นถูกสร้างขึ้นด้วยความเร็วการดาวน์โหลดที่เท่ากันเป็นสิ่งเดียวที่สำคัญ

"ฉันเพิ่งค้นพบว่า T1 คืออะไรคุณไม่ทราบว่าสาย Comcast ของฉันที่บ้านเร็วกว่าการเชื่อมต่อที่ทำงานถึง 6 เท่าทำไมเราไม่มีที่นี่?"

มันไม่ได้เกิดขึ้นอีกต่อไป แต่มันมาถึงจุดที่ฉันอยากกลืนลวดเย็บกระดาษมากกว่าพยายามอธิบาย SLA ให้กับนักการตลาดคนอื่น (ตกลงฉันมีคำถามเดียวกันเมื่อฉันเป็นสครับสนับสนุนเวิร์กสเตชันฉันยอมรับมัน!)


1
โอ้ฉัน ... ฉันเข้าใจตลอดเวลา! Reaction = หายใจลึก ๆ มุ่งเน้นไปที่ผลลัพธ์> ผู้ใช้ที่มีข้อมูลมากขึ้น (ทำซ้ำ "คิดถึงความคิดที่มีความสุข" ประมาณ 30 ครั้ง)
l0c0b0x

"ถ้าอย่างนั้นทำไมการเชื่อมต่อของงานจึงดูเร็วขึ้นมาก?" มักจะทำงาน (คำตอบของการเรียนการสอนเป็นเวลาแฝงที่ต่ำกว่าและ DNS ภายในและเลือกแคชเว็บ)
LapTop006

LapTop006: มันน่าจะเป็นความเร็วในการอัพโหลดที่เร็วขึ้นถึง T1 เมื่อเทียบกับ ADSL ที่บ้าน ฉันไม่เคยมีปัญหาใด ๆ กับ latency หรือ DNS กับการเชื่อมต่อที่บ้าน
Garry Harthill

2
เป็นบทความที่ดีเกี่ยวกับเรื่องนี้คือ "มันแฝงโง่": rescomp.stanford.edu/~cheshire/rants/Latency.html ที่ถูกกล่าวว่าการเชื่อมต่อธุรกิจ Comcast ที่บ้านของฉันมีความล่าช้าที่คล้ายกันและดีกว่า uptime แล้วทั้ง Verizon และ ATT t1 ที่ฉันมี ....
ไคล์ Brandt

14

James Goslingอ้างถึง Peter Deutsch พร้อมเครดิตสำหรับข้อผิดพลาดแปดประการในการคำนวณแบบกระจาย :

โดยพื้นฐานแล้วทุกคนเมื่อพวกเขาสร้างแอปพลิเคชันแบบกระจายครั้งแรกทำให้สมมติฐานแปดข้อต่อไปนี้ ทั้งหมดพิสูจน์แล้วว่าเป็นเท็จในระยะยาวและก่อให้เกิดปัญหาใหญ่และประสบการณ์การเรียนรู้ที่เจ็บปวด

  1. เครือข่ายมีความน่าเชื่อถือ
  2. ความหน่วงแฝงเป็นศูนย์
  3. แบนด์วิดธ์ไม่ จำกัด
  4. เครือข่ายมีความปลอดภัย
  5. โทโพโลยีไม่เปลี่ยนแปลง
  6. มีผู้ดูแลระบบหนึ่งคน
  7. ค่าขนส่งเป็นศูนย์
  8. เครือข่ายเป็นเนื้อเดียวกัน

ฉันมีสิ่งเหล่านี้บนผนังของก้อนของฉันหันหน้าไปทางห้องโถง บางครั้งฉันรู้สึกว่าฉันเดินทางมากกว่าหนึ่งของเหล่านี้ต่อวัน


1
เตือนฉันถึงลูกค้าที่ย้ายฐานข้อมูลไปยังดาต้าเซ็นเตอร์ครึ่งทางทั่วประเทศ (ในขณะที่ปล่อยแอพที่เหลืออยู่) และบ่นกับเราว่าซอฟต์แวร์ของเราช้าเกินไป ... ;)
Kara Marfia

2
บางทีคุณควรอธิบายว่าระยะทางทั้งหมดนั้นใช้ความกดดันของเครือข่าย หากคุณต้องการมีเว็บไซต์ที่ระยะไกลคุณจะต้องมีสถานีสูบน้ำไปยังบัญชีสำหรับการรั่วไหลของบิตช้าในท่อ ....
บ๊อบครอส

สวย! สวยอย่างแน่นอน! ถึงเวลาที่ฉันจะแยกโปสเตอร์ฟูของฉัน .... ฉันต้องการหนึ่งในนั้น!
พ.ค.

1
ในความเป็นธรรมกับลูกค้าคาร่าพวกเขามีจุด วิธีการเขียนซอฟต์แวร์ของคุณไม่ต้องสงสัยเลยว่าสันนิษฐานว่า "Latency เป็นศูนย์" ซึ่งฉันเห็นในซอฟต์แวร์การเข้าถึงฐานข้อมูลเกือบทั้งหมด
Zan Lynx

12

คนแก่ แต่เป็นคนดี

  • BPS (บิตต่อวินาที) และ BAUD นั้นเหมือนกัน - ซึ่งไม่ใช่ BAUD เป็นอัตราสัญลักษณ์ ในหลาย ๆ ระบบสัญลักษณ์แต่ละตัวเข้ารหัส 2 บิตขึ้นไป เช่น,

    + 2v = 11
    + 1v = 10
    -1v = 01
    -2v = 00


9

ในทางปฏิบัติ ...

802.11A! = 54 Mbit / s, 802.11A ~ 27 Mbit / s

802.11B! = 11 Mbit / s, 802.11B ~ 5 Mbit / s

802.11G! = 54 Mbit / s, 802.11G ~ 22 Mbit / s


4
แล้ว 802.11n ล่ะ 600 Mbit / s
Charles Faiga

8

ฉันเกลียดเมื่อเครือข่ายถูกตำหนิสำหรับบางสิ่งที่แอปพลิเคชันทำงานช้า

เมื่อทุกอย่างทำงานได้ยกเว้น Outlook ของคุณหยุดอัปเกรดตั๋วเป็นทีมเครือข่ายที่แจ้งว่าเครือข่ายไม่ทำงาน พนักงานให้ความช่วยเหลือที่งมงายเป็นความหายนะของการมีอยู่ของผู้ดูแลระบบจำนวนมาก


ในทำนองเดียวกันฉันเกลียดเมื่อแอปพลิเคชันถูกตำหนิสำหรับบางสิ่งที่มีเครือข่ายช้า
แมตต์แฮนสัน

ฉันได้ตั้งแต่หลังย้ายเข้ามามีบทบาทในการพัฒนาและเห็นด้วยกับการที่ดี :)
sclarson

7

การทำสิ่งต่าง ๆ ใน "ฮาร์ดแวร์" นั้นทำได้ดีกว่าทำใน "ซอฟต์แวร์" อยู่เสมอ

(ซึ่งนำไปสู่คำถามที่เห็นได้ชัดว่าใครวาดเส้นแบ่งระหว่างสองสิ่งนี้หรือถ้ามีความแตกต่างที่ดีเลย)


6

"MBps" และ "mbps" นั้นสามารถใช้แทนกันได้ แม้ว่าฉันจะสามารถมองเห็นบริบทว่า 'มิลลิบิท' ไม่ใช่หน่วยวัดที่ถูกต้อง แต่ก็ยังมีปัจจัยที่แตกต่างกัน 8 อย่างระหว่างทั้งสอง

และอย่าให้ฉันเริ่มต้นด้วย mebibits


5

ในสภาพแวดล้อมระบบ LAN ขององค์กรหลายคนยังคงอยู่ภายใต้สมมติฐานว่าการกำหนดเส้นทางระหว่าง vlans ช้ากว่าการสลับ ด้วยสวิตช์ที่ทันสมัยในปัจจุบันทั้งการสลับและการกำหนดเส้นทางได้รับการจัดการในฮาร์ดแวร์ซึ่งสามารถประมวลผล / ส่งต่อแพ็กเก็ตเหล่านี้ด้วยความเร็วเดียวกัน


5

แนวคิดที่ว่าอุปกรณ์ฮาร์ดแวร์เฉพาะมักดีกว่าเชื่อถือได้และมีประสิทธิภาพสูงกว่าสินค้าโภคภัณฑ์และ / หรือฮาร์ดแวร์พีซี - ในทางปฏิบัติโดยมีค่าใช้จ่ายในปัจจุบัน

เป็นสิ่งที่ซิสโก้ต้องการให้คุณเชื่อ แน่นอนว่า NPE ในแชสซีเราเตอร์จะมีหน่วยประมวลผล ARM ~ 300 MHz เท่านั้น แต่มี ASIC เหล่านี้ทั้งหมด (Application Specific Integrated Circuits) สำหรับการส่งต่อแพ็คเก็ตอย่างรวดเร็วการค้นหาเส้นทาง FIB และอื่น ๆ

ขณะที่อาจจะเป็นจริงและฉันมักทำโปรดปรานโดยใช้เกียร์ที่เป็นกรรมสิทธิ์ของการจัดเรียงสำหรับเราเตอร์และสวิทช์สำหรับความหลากหลายของเหตุผลในการบริหารและ MTBF ที่เกี่ยวข้องกับความเป็นจริงก็คือว่าในยุคของ 3 หน่วยประมวลผล GHz และ 8 GB of RAM มักจะ การปรากฏตัวของ ASIC และ CAM ไม่สำคัญ - พีซียังคงสามารถสูบบุหรี่เราเตอร์นั้นได้ แน่นอนว่าทุกสิ่งนั้นทำในซีพียูแทนที่จะเป็น offboarded กับฮาร์ดแวร์เฉพาะและแน่นอนว่ามันทั้งหมดอยู่ในกระบวนการภายใต้ความหายนะของสภาพแวดล้อมการตั้งเวลาผู้ใช้ที่โต้แย้งในระบบปฏิบัติการเอนกประสงค์ แต่เมื่อคุณมีพลัง CPU ถึง 20 เท่า มันไม่สำคัญ - มันยังคงออกมาข้างหน้าและถูกกว่ามาก

ฉันได้เรียนรู้สิ่งนี้อีกครั้งเมื่อเร็ว ๆ นี้เมื่อจัดการกับ PIX ตัวต่อคุณภาพสูงเพื่อเพิ่มการประมวลผลแพ็คเก็ตในสภาพแวดล้อม VoIP ที่กำลังเติบโต (เราเตอร์คนพิการแพ็คเก็ตต่อวินาทีสูงกว่ามากกว่าปริมาณงานโดยรวมต่อ se) แพ็คเก็ตขนาดเล็กจำนวนมาก); ไฟร์วอลล์ Linux ที่ฉันตั้งค่าเป็นตัววัด stopgap สำหรับการกำหนดเส้นทางระหว่าง VLAN ในขณะเดียวกันก็เป่าสิ่งนั้นออกจากน้ำ

เหมือนกันสำหรับ BGP ยังคงมีการถกเถียงกันอย่างคึกคักในโลกของซิสโก้เกี่ยวกับรายละเอียดเราเตอร์ขั้นต่ำที่จำเป็นในการเก็บมุมมอง BGP เต็มรูปแบบของตารางเส้นทาง IPv4 ที่มีการเติบโตอย่างต่อเนื่องตั้งแต่หนึ่งรุ่นขึ้นไปเพราะเราเตอร์รุ่นทั่วไปจำนวนมาก . คุณรู้ไหมว่า Quagga และเซิร์ฟเวอร์ Linux ที่แข็งแกร่งด้วยการปรับแต่ง I / O NIC ที่ยอดเยี่ยมและการขัดจังหวะต่ำสามารถทำสิ่งมหัศจรรย์ได้ :-)


IME คุณสามารถทำ BGP หรือความเร็วสูง (เป็นธรรม) บนเราเตอร์ที่ใช้พีซีไม่ใช่ทั้งสองอย่าง แม้ว่าตามเวลาที่คุณทำทั้งต้นทุนของเราเตอร์ที่แท้จริงมีค่าสำหรับคุณสมบัติ แม้แต่ในด้านเล็ก ๆ ก็สามารถทำได้ดีสำหรับเรา Juniper J-series เป็นเราเตอร์ BGP ที่ถูกกว่าจากนั้นเป็นเซิร์ฟเวอร์ที่ใช้พีซี
LapTop006

ฉันคิดว่าคนส่วนใหญ่เลือกที่จะใช้ Cisco ไม่ใช่เพราะมีปริมาณงานที่สูงขึ้นของแพ็กเก็ต (www.vyatta.com) แต่ความจริงที่ว่าเราทุกคนโตมากับ Cisco และเชื่อใจ Cisco ฉันรู้ว่าเราเตอร์จากพีซีบางตัวสามารถ แทนที่อุปกรณ์บางตัวในเครือข่ายของฉันและเหนือกว่า แต่ฉันโตมากับ Cisco และทำให้ Cisco: D ด้วยคุณสมบัติที่เราได้รับจากชุด cisco นั้นหาตัวจับยากในโลกเราเตอร์ unix / linux ฉันจะดูถูกว่าไม่มีเส้นทาง แผนที่และนโยบายแผนที่ (มีใครเห็น TC แล้วคุณรู้ว่าฉันกำลังพูดถึง: D) $ 0.0002 ของฉันนั่น
Bruce Grobler

คุณควรดูรายละเอียดของ PIX เซอร์ไพร์ส! มันเป็นแค่พีซี! en.wikipedia.org/wiki/Cisco_PIX
Joseph

5

ไม่สามารถทำสำเนาที่อยู่ MAc นั้นได้ มันเป็นเรื่องที่ไม่น่าจะเป็นไปได้


โอ้ใช่ควรตรวจสอบเสมอ ARPwatch ช่วยฉันสองสามครั้ง
Zan Lynx

ไม่มีใครรู้ว่าเป็นไปได้หรือไม่
David Hicks

ผู้ผลิตส่วนใหญ่ที่ใช้สายการผลิตหลายชนิดอาจใช้ PRNG บางประเภทเพื่อกำหนด 24 บิตล่างของ MAC (เพื่อไม่ให้ไม่ซ้ำกันระหว่างสายการผลิตหลายสาย) ดังนั้นสำหรับผู้ที่คุณสามารถประมาณโอกาส 50% ของ การชนกันของคุณมีการ์ดเครือข่าย 2 ^ 12 (ดังนั้น 4096) ภายในโดเมนออกอากาศเดียวกัน
Vatine

1
"มันก็ไม่น่าจะเป็นไปได้เลย" - และบางครั้งก็มีเจตนา;)
Stefan Lasiewski

5

ความเข้าใจผิดที่ใช้ไร้สายหมายถึงการเข้าถึงอินเทอร์เน็ตช้ากว่ามากเพราะมันแสดง 54 MB / s ในขณะที่ใช้การเชื่อมต่ออีเธอร์เน็ตแสดง 100 MB / s

จำเป็นต้องพูดว่าเป็นการยากที่จะอธิบายให้ผู้ใช้ทราบว่าเป็นเพียงความเร็วเครือข่ายท้องถิ่นและในความเป็นจริงแล้วความเร็วอินเทอร์เน็ตสำหรับเว็บไซต์นั้นเพียง 8 mbps / 900 KB / s

หรือมิฉะนั้นผู้ใช้ที่ต้องการให้คุณเชื่อมต่อบรอดแบนด์แล้วเมื่อคุณบอกพวกเขาว่าพวกเขากำลังใช้ไร้สายเชื่อมต่อกับการเชื่อมต่ออินเทอร์เน็ตความเร็วสูงพวกเขาร้อง "ไม่ฉันหมายถึงสายเคเบิลสีน้ำเงิน!"


ที่น่าสนใจ ... ฉันไม่เคยได้ยิน / คิดเกี่ยวกับความเข้าใจผิดนี้ (ไม่ได้พูดออกมาฉันแน่ใจว่ามันเป็น)
l0c0b0x

1
ที่จริงแล้ว IMHO มีสิ่งอื่น ๆ ในแบบไร้สายซึ่งเพิ่มความล่าช้าเล็กน้อย (แต่มีเหตุผล) เมื่อเปรียบเทียบกับสายเคเบิล
Halil Özgür

ไม่ต้องพูดถึง 100Mbps อาจเป็นครึ่งเพล็กซ์เช่นกัน! :-)
Omegatron

4

ชนิดของสายเคเบิลไม่สำคัญสำหรับเครือข่ายตราบใดที่มัน crimped อย่างมืออาชีพ สิ่งนี้มาจากผู้ดูแลระบบสงสัยว่าทำไมคอมพิวเตอร์เครื่องใหม่ยังคงเข้าถึงอินเทอร์เน็ตช้าด้วยอะแดปเตอร์ 100Base-T สายเคเบิลเครือข่ายคือ Cat-3 IIRC


4

ความเข้าใจผิดที่ Ethernet เปลี่ยนเครือข่าย == เครือข่ายที่ปลอดภัย มันไม่ได้

นอกเหนือจากการปรากฏตัวของเครื่องมือ arp-พิษที่แพร่หลายเช่น 'Cain & Abel' และตระกูลของพวกเขาความจริงที่ว่าตาราง CAM จะหมดเวลาทุก ๆ ครั้ง (ค่าเริ่มต้น5 นาทีบนสวิตช์ของ Cisco ) และทำให้การจราจรติดขัดเหมือนฮับ การรั่วไหลของแพ็คเก็ตและการรั่วไหลของข้อมูลที่อาจเกิดขึ้น

คุณสามารถเปลี่ยนค่าการหมดเวลาบนสวิตช์ที่มีการจัดการเพื่อชดเชยปริมาณน้ำท่วมที่คุณต้องการอนุญาต แต่เนื่องจากเป็นส่วนหนึ่งของการสลับอีเธอร์เน็ตคุณจึงไม่สามารถบรรเทาได้อย่างสมบูรณ์


4

คุณต้องใช้สายเคเบิลแบบ cross-over เพื่อเชื่อมต่อคอมพิวเตอร์ 2 เครื่องกับ gigabit Ethernet คุณไม่! แพทช์ไม่หลอกลวง!


7
โปรดทราบว่าจะใช้งานได้หากการ์ดเครือข่ายอย่างน้อยรองรับการตรวจจับ MDI / MDI-X ส่วนใหญ่ทำ แต่ยังมีการ์ดเกี่ยวกับที่ไม่
นาธาน

เรามีปัญหาที่คนเดินสายไฟติดตั้งแจ็คที่ใช้ 586B บนสวิตช์ด้านข้างและ 586A ที่โต๊ะทำงาน เครื่องทุกเครื่องที่เราทดสอบทำงานได้ยกเว้นลูกค้า
โจเซฟ

1
MDIX เป็นความต้องการของ GbE เท่าที่ผมจำได้
เดฟเชนีย์

3

ความเชื่อ: เพิ่ม bps ของลิงก์เป็นสองเท่าของปริมาณงานที่มีประโยชน์

เช่นเดียวกับตำนานมากมายที่อาจเป็นจริงในบางสถานการณ์ที่ จำกัด แต่ก็ไม่สนใจความล่าช้าในการเชื่อมโยงและข้อ จำกัด ด้านประสิทธิภาพของระบบปลายทางและโปรโตคอล

การเพิ่ม bps จะช่วยลดเวลาที่ระบบใช้ในการรับข้อมูลลงบนลิงก์ แต่จะไม่ทำให้ข้อมูลเคลื่อนที่ไปตามลิงค์ได้เร็วขึ้น เวลาสำหรับการเริ่มต้นของบิตแรกที่จะมาถึงที่ปลายอีกด้านเป็นเหมือนก่อนหน้านี้ แต่ความล่าช้าจนถึงบิตสุดท้ายที่มาถึงจะลดลง


3

ฉันมีตำนานที่เกี่ยวข้องกับเครือข่ายส่วนตัว (10.xxx, 192.168.xx เป็นต้น)

ความเชื่อที่ 1: IP ส่วนตัวไม่สามารถปรากฏบนเครือข่ายสาธารณะได้ ดังนั้นจึงเป็นไปไม่ได้สำหรับ IP ส่วนตัวที่ไม่ใช่ของคุณเองที่จะปรากฏในรายชื่อ traceroute หรือส่วนหัว "ได้รับ" จาก SMTP

ความเชื่อที่ 2: เป็นไปไม่ได้ที่เซิร์ฟเวอร์ DNS ที่เชื่อมต่อกับอินเทอร์เน็ตจะแจกที่อยู่ IP ของเครือข่ายส่วนตัว

ตำนานทั้งสองนี้เกิดจากความเข้าใจผิดที่เหมือนกัน: IP เอกชนนั้นเป็นส่วนตัวอย่างแท้จริงและไม่เคยปะปนกับ IP สาธารณะ ฉันเชื่อว่าข้อมูลจำเพาะบอกว่า IP ส่วนตัวจะไม่ถูกส่งไปในเครือข่ายสาธารณะ นั่นคือถ้าคุณพยายามค้นหาเส้นทางไปยัง IP ส่วนตัวแบบสุ่ม (สมมติว่ามันไม่ได้อยู่ในเครือข่ายของคุณ) คุณจะไม่ไปไหนเลย

แต่นั่นไม่ได้ขัดขวาง IP ส่วนตัวที่ปรากฏในผลลัพธ์หรือผลลัพธ์ของแบบสอบถามบางรายการ ตัวอย่างเช่นเซิร์ฟเวอร์จดหมายภายในไม่มีที่อยู่ IP สาธารณะดังนั้นที่อยู่ IP อื่น ๆ ที่สามารถรวมไว้ในส่วนหัวรับที่ได้รับโดยที่ไม่ใช่ของตนเองได้

ในทำนองเดียวกันเครือข่ายสถาบันขนาดใหญ่อาจใช้เครือข่ายส่วนตัวที่แตกต่างกันในระบบ LAN จำนวนมาก แพ็คเก็ตที่ผ่านเครือข่ายของพวกเขาจะรับ IP ส่วนตัวของเราเตอร์แม้ว่าในที่สุดแพ็กเก็ตก็จะกลับสู่เครือข่ายสาธารณะในที่สุด ดังนั้น traceroute สามารถรวม IP ส่วนตัวของเราเตอร์ในเอาต์พุต

ความเชื่อที่ 3: เนื่องจากที่อยู่เครือข่ายส่วนตัวไม่สามารถกำหนดเส้นทางได้ LAN สองแห่งที่ใช้พื้นที่ที่อยู่เครือข่ายส่วนตัวเดียวกันสามารถเชื่อมต่อผ่านบริดจ์ (เช่น VPN) โดยไม่มีปัญหาใด ๆ

มันไม่ทำงาน - อย่างน้อยก็ไม่ได้อยู่ในประสบการณ์ของฉัน สมมติว่างานของคุณใช้เครือข่าย 192.168.1.x และคุณใช้เครือข่ายเดียวกันที่บ้าน (ตามปกติของเราเตอร์ผู้บริโภค) คุณสร้างการเชื่อมต่อ VPN จากพีซีที่บ้านของคุณให้ทำงาน ในบางจุดคุณต้องการส่งงานพิมพ์ไปยังเครื่องพิมพ์ในที่ทำงานซึ่งมีที่อยู่ IP เป็น 192.168.1.10 พีซีที่บ้านของคุณดูในตารางเส้นทางเพื่อหาตำแหน่งที่จะส่งแพ็กเก็ต LAN ใดที่ควรรับ: LAN ที่บ้านของคุณหรือ LAN ที่ทำงานของคุณ คำตอบ: ไม่รู้ บางทีอันนี้, บางทีอันนั้น หนึ่งในนั้นจะได้รับ แต่อาจขึ้นอยู่กับซอฟต์แวร์ระบบปฏิบัติการและ VPN ของคุณเพื่อแยกแยะว่าอันใดที่ได้รับความสำคัญ ถ้ามันเป็นเหมือนซอฟต์แวร์ VPN ที่ฉันเคยมีประสบการณ์ LAN ในบ้านของคุณจะได้รับและถ้าไม่มีอุปกรณ์ที่ 192.168.1.10 แพ็กเก็ตจะถูกทิ้งในที่สุด

วิธีแก้ไข: เมื่อใช้ VPN ตรวจสอบให้แน่ใจว่า LAN ทั้งสองใช้พื้นที่เครือข่ายที่แตกต่างกัน


2

ฉันคิดว่าความเข้าใจผิดที่ใหญ่ที่สุดที่ฉันเห็นคือการใช้เครือข่ายแบบ IP สามารถแก้ปัญหาความต้องการด้านไอทีหรือด้านเทคนิคทั้งหมดของเราได้

ตัวอย่างที่ใหญ่ที่สุดที่ฉันเห็นคือ VOIP มันเป็นโครงสร้างพื้นฐานโทรคมนาคมที่มีราคาแพงอย่างเหลือเชื่อทรัพยากรมากและยากที่จะจัดการอย่างถูกต้อง แน่ใจว่าการปรับใช้ทำงานได้ ... เรียงลำดับ แต่ฉันแน่ใจว่าอาจมีระบบที่ดีขึ้นกว่านี้ด้วยโปรโตคอล / โครงสร้างพื้นฐานเฉพาะ


ที่จริงแล้ว VoIP นั้นมักจะถูกกว่าHUGELY และโทรศัพท์แบบดั้งเดิมเมื่อทำอย่างถูกต้อง PABX แบบเก่านั้นมีมากกว่า 2-3 เท่าของอุปกรณ์ VoIP ในปัจจุบัน
LapTop006

3
หากคุณใช้งานสำนักงานขนาดเล็กนอกช่องดอกจันคุณมีข้อได้เปรียบ อย่างไรก็ตามในองค์กรมันเป็นงานใหญ่ที่มีผลลัพธ์ที่น่าหดหู่ บริษัท ขนาดใหญ่ส่วนใหญ่ใช้เครือข่ายแยกต่างหากสำหรับ VOIP เนื่องจากเมื่อใดก็ตามที่คุณเรียกใช้การถ่ายโอนไฟล์โทรศัพท์ทุกสายหยุดทำงานหรือคุณต้องซื้อเราเตอร์ที่มีราคาแพงกว่าที่สนับสนุน rsvp ท้ายที่สุดคุณต้องมีคนไอทีมากขึ้น (แพงกว่า) ในการสร้างและดูแลเครือข่ายที่ไม่มีเวลาหยุดทำงานไม่มีการสูญเสียแพ็กเก็ตไม่มีการกระวนกระวายใจและต้องการแบนด์วิดท์ที่มากขึ้น ผู้ใช้ในช่วงต้นได้กำจัดเครือข่ายโมฆะของพวกเขา
Kevin Nisbet

คุณควรให้ pbx ของคุณเข้ามาจากการเชื่อมต่ออินเทอร์เน็ตที่แตกต่างจากค่าคอมมิชชันอินเทอร์เน็ต lans ของคุณ
XTZ

1
@XTZ - ไม่ใช่แผนกไอทีทุกคนที่ทำเช่นนั้น ...
J. Polfer

2

จุดเชื่อมต่อไร้สายในบ้าน (หรือสอง) สามารถแทนที่เครือข่ายแบบใช้สายในสภาพแวดล้อมที่มีผู้ใช้หลายคน แน่นอนว่าการเชื่อมต่อไร้สายของคุณที่บ้านสามารถรองรับพีซีได้มากถึง 5 เครื่อง แต่คุณลองใช้เพื่อจัดการกับห้องเรียนสองห้องที่มีเด็ก 30 คนที่พยายามใช้แล็ปท็อปเพื่อเข้าสู่ระบบโดเมน Windows ในเวลาเดียวกัน คุณต้องมีระบบไร้สายที่มีการจัดการหรือจุดเชื่อมต่อแบบมีสายคงที่เพื่อจัดการโหลดบางส่วน (ดีที่สุด) และสิ่งที่ควรทราบอย่างรวดเร็วสำหรับพนักงานขายระบบไร้สายที่ได้รับการจัดการนั่นคือใช่ฉันแน่ใจว่าระบบของคุณมีประสิทธิภาพที่ดีกว่าการแข่งขัน แต่ก็ไม่ใช่ที่สิ้นสุด - มีแบนด์วิดท์มากมายที่คุณสามารถบีบความถี่ออกได้อย่าง จำกัด สามารถใช้งานกับ 802.11 แบบไร้สายคุณสามารถเปลี่ยนกฎแห่งฟิสิกส์ได้!


+ สำหรับการอ้างอิง Scotty :)
Zan Lynx

2

หาก SMB File Sharing / NetBIOS ไม่ทำงานจะไม่มีสิ่งใดในเครือข่าย (รวมถึงการเรียกดู WWW) และเครือข่ายทั้งหมดหยุดทำงาน

อดีตผู้สอนผ่านเว็บแบบใช้สายหันดูแลระบบคิดว่าเมื่อฉันอยู่มัธยม ฉันไม่ทราบว่าเธอถูก disabused จากความคิดข้างต้น


2

วิธีการเกี่ยวกับความเข้าใจผิดที่คุณสามารถแบ่งแบนด์วิดท์ของลิงค์ (เป็นบิต / วินาที) ด้วย 8 เพื่อจำลองแบบจำนวนไบต์ที่จะผ่านได้อย่างแม่นยำ ฉันจะฝากเงินไว้ที่ 75% (สูงสุด) ของความเร็วลิงก์แปดเท่า (เช่นสำหรับลิงก์ 10 GBps ที่ฉันอยู่ที่ 600 MBps สูงสุด)


สมมติว่ามันเป็นสตรีม tcp ที่ข้ามลิงก์ - ทั้งหมดขึ้นอยู่กับเวลาในการตอบสนอง, การปรับโปรโตคอลและจำนวนการเชื่อมต่อพร้อมกัน
pQd

1
ที่จริงแล้วการหารด้วย 8 นั้นใช้งานได้ดีในการเชื่อมต่ออนุกรมความเร็วต่ำ เมื่อความเร็วเพิ่มขึ้นบางส่วนการหารด้วย 10 จะสมจริงยิ่งขึ้น บนอีเธอร์เน็ตการเดิมพันทั้งหมดจะปิด :-)
Brian Knoblauch

ฉันหารด้วย 10 เพื่อให้ได้ไบต์ที่ใช้งานได้มักจะจบลงอย่างใกล้ชิดแม้ว่าลิงก์ขนาดใหญ่ที่คุณมักไม่สามารถเติมด้วยโฮสต์เดียวเท่านั้น
LapTop006

2

ตกลงนี่คือสิ่งที่ฉันเพิ่งทำไปก่อนหน้านี้จะมีการลบฉันทุกแพ็กเก็ตที่คุณส่งจะปรากฏว่าค่าใช้จ่ายเฉลี่ยอยู่ที่ 38 ไบต์ซึ่งรวมถึง IP และ TCP Header (แน่นอนว่าค่านี้จะถือว่าทุกฟิลด์ในส่วนหัว TCP สูงสุด, ขนาดส่วนหัว IP เป็นค่าทั่วไปเช่นไม่มีค่า DSCP, ฯลฯ ฯลฯ ) ดังนั้นในการถ่ายโอนขนาด 2 MB (ขนาดแพ็คเก็ตที่ 64 KB เพิ่มแพ็คเก็ตของคุณต่อวินาที [แพ็คเก็ตที่ใหญ่กว่าต่อวินาที = ค่าใช้จ่ายน้อยลง] ) คุณกำลังดูโอเวอร์เฮดที่ 1.2 KB ไม่มากนัก แต่เท่ากับ 6.78 MB สำหรับการถ่ายโอนทุกๆ 10 GB และ 607.8 MB สำหรับการถ่ายโอนทุกๆ 1 TB

ตอนนี้ฉันรู้สึกดีขึ้น: D


1

ตำนาน: การเพิ่มแบนด์วิดท์ที่มากขึ้นให้กับการเชื่อมต่อจะทำให้ทุกอย่างเร็วขึ้น

ไม่มากนัก. หากลิงก์ของคุณไม่อิ่มตัวและคุณพยายามรับข้อมูลจากจีนไปยังสหรัฐอเมริกาคุณอาจดำเนินการอย่างรวดเร็วที่สุดเท่าที่จะทำได้ ใช้เวลา (แม้ในความเร็วแสง) จากสหรัฐอเมริกาไปยังประเทศจีนและการเชื่อมโยงจะไม่เร็วขึ้นหากคุณมีเพียงสตรีมข้อมูลเดียวระหว่างไซต์


1

ซ็อกเก็ต tweaking กับSO_LINGERตัวเลือกเพื่อป้องกันTIME_WAITสถานะของ TCP เพราะ " TIME_WAITคือคุณรู้ดังนั้นคุณรู้ว่าเก่าและคุณรู้ว่าชอบ yucky "


1

นั่นคือการจัดการ / เจ้านายของคุณ "ผู้ดูแลเครือข่าย SR" รู้อะไรเกี่ยวกับเครือข่ายจริง -disgruntled Jr ผู้ดูแลระบบเครือข่าย

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.