คำถามติดแท็ก networking

ดังนั้นหนึ่งในลูกค้าของฉันกำหนดค่าหนึ่งในสวิตช์ของพวกเขาและการกำหนดค่าผลลัพธ์ที่ได้ส่งผลให้เกิดความไม่ตรงกันสองทางระหว่างสวิตช์และโฮสต์ Linux เราได้แก้ไขการจับคู่ที่ไม่ตรงกัน แต่มีวิธีง่าย ๆ ในการล้างตัวนับข้อผิดพลาดบนอินเทอร์เฟซโดยไม่ต้องเริ่มระบบใหม่หรือไม่? eth0 Link encap:Ethernet HWaddr 00:nn:nn:nn:nn:nn inet addr:192.168.97.166 Bcast:192.168.97.167 Mask:255.255.255.252 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:630331763 errors:1 dropped:0 overruns:0 frame:0 TX packets:676081436 errors:1971815 dropped:0 overruns:68637 carrier:1903180 collisions:7649984 txqueuelen:1000 RX bytes:2067682611 (1.9 GiB) TX bytes:1942809411 (1.8 GiB)

16 linux  networking 

ฉันมีลูกค้าจำนวนหนึ่งที่มีอุปกรณ์ระบบเครือข่ายที่จัดการโดย ISP ของพวกเขา ซึ่งโดยปกติจะอยู่ในรูปแบบของสวิตช์ที่เราเตอร์หรือเราเตอร์วางไว้ในที่ตั้งของลูกค้า สำหรับเว็บไซต์ที่มี MPLS หรือการเชื่อมต่อแบบหลายตำแหน่งจะสะดวกอย่างยิ่งที่จะผูกอุปกรณ์นี้ไว้ในโครงสร้างพื้นฐานการตรวจสอบที่มีอยู่ ( OpenNMS , Observiumและอื่น ๆ ) โดยเฉพาะอย่างยิ่งเนื่องจากมีการตรวจสอบด้านอื่น ๆ ของสิ่งแวดล้อมเป็นประจำ น่าเสียดายที่ผู้ให้บริการส่วนใหญ่ จำกัด การเข้าถึงอุปกรณ์และบังคับให้คุณผ่านการเปลี่ยนแปลงการกำหนดค่า เป็นสิ่งที่เข้าใจได้ แต่ฉันจะรับข้อมูลที่แม่นยำมากขึ้นได้อย่างไร โดยทั่วไปฉันมีหลุมดำขนาดใหญ่ในพื้นที่ตรวจสอบของฉัน ตัวอย่างล่าสุดคือลูกค้าที่มีปัญหา VoIP (สายหลุดและปัญหาคุณภาพ) ผ่านการเชื่อมโยง MPLS ระหว่างสองสิ่งอำนวยความสะดวก ฉันไม่มีรายละเอียดเกี่ยวกับระดับของ QoS ที่นำมาใช้ ( เพราะเรามองไม่เห็นภายในเราเตอร์ ) ISP ไม่มีคำแนะนำใด ๆ นอกจากเพิ่มแบนด์วิดท์จาก 4Mbps เป็น 7Mbps ( เพิ่มขึ้น - $$$) พวกเขากล่าวว่า"คุณกำลัง maxing ออกการเชื่อมต่อของคุณที่ไซต์ระยะไกล" ดังนั้นลูกค้าเห็นด้วยกับสิ่งนี้โดยไม่มีเหตุผลทางวิศวกรรมใด ๆ …

15 networking  monitoring  hardware  isp  mpls 

ชุด dev ของ Intel ที่ฉันใช้อยู่นั้นมีคุณสมบัติการจัดการระยะไกล (ดูหน้าอูบุนตูที่นี่ด้วย ) ซึ่งอนุญาตให้รีบูตระยะไกลในกรณีที่ระบบปฏิบัติการหยุดทำงาน มันมีความสามารถในการฟังพอร์ตจำนวนหนึ่ง (16992 และ 16993 เฉพาะ) บนที่อยู่ IP ที่ใช้ร่วมกับระบบปฏิบัติการ (ไม่ว่าจะโดยการสอดแนมคำขอ DHCP หรือออกเป็นของตัวเองฉันไม่แน่ใจ แต่วิธีใดก็ตามที่ใช้ที่อยู่ MAC ที่ใช้ร่วมกันในโหมดนี้) ฉันใช้ที่อยู่ IP แยกต่างหากเพราะฉันกังวลเกี่ยวกับกรณีการใช้งานที่อาจเกิดขึ้น: AMT จะป้องกันเครือข่ายโฮสต์สแต็คจากการขัดแย้งกับมันได้อย่างไร กล่าวอีกนัยหนึ่งตอนนี้ซอฟต์แวร์การจัดการของ Intel กำลังฟัง [อย่างน้อย] สองพอร์ต TCP, out-of-band และไม่มีความรู้ของระบบปฏิบัติการ สมมติว่าฉันเริ่มต้นการเชื่อมต่อ TCP กับรีโมตโฮสต์และโฮสต์สแต็กเลือก 16992 หรือ 16993 เป็นพอร์ตโลคัลเพื่อฟัง [สำหรับแพ็กเก็ตที่กลับมาที่กล่อง] แพ็กเก็ตที่ส่งคืนจากโฮสต์ระยะไกลจะไม่ได้รับ "แบล็กโฮลด์" และไม่สามารถเข้าถึงระบบปฏิบัติการได้หรือไม่ หรือมีมาตรการป้องกันเช่นไดรเวอร์ Intel ในเคอร์เนล Linux …

15 networking  tcp  amt 

ฉันกำลังออกแบบเครือข่ายมหาวิทยาลัยและการออกแบบมีลักษณะดังนี้: LINX คือ The London Internet Exchange และ JANET เป็นเครือข่ายวิชาการร่วม เป้าหมายของฉันเกือบจะซ้ำซ้อนพร้อมความพร้อมใช้งานสูงเพราะจะต้องให้การสนับสนุนคนประมาณ 15k คนรวมถึงเจ้าหน้าที่ด้านวิชาการเจ้าหน้าที่ธุรการและนักเรียน ฉันได้อ่านเอกสารบางส่วน แล้ว แต่ยังไม่แน่ใจในเรื่องต่าง ๆ ฉันต้องการอุทิศสิ่งนี้ให้กับไฟร์วอลล์: อะไรคือปัจจัยขับเคลื่อนในการตัดสินใจใช้ไฟร์วอลล์เฉพาะแทนที่จะเป็นไฟร์วอลล์ฝังตัวในเราเตอร์เส้นขอบ จากสิ่งที่ฉันเห็นไฟร์วอลล์ฝังตัวมีข้อดีเหล่านี้: บำรุงรักษาง่ายกว่า บูรณาการที่ดีขึ้น หนึ่งปฮอปน้อย ต้องการพื้นที่น้อย ถูกกว่า ไฟร์วอลล์เฉพาะมีข้อดีของการเป็นแบบแยกส่วน มีอะไรอีกไหม? ฉันพลาดอะไรไป

15 networking  load-balancing  network-design 

ฉันทุบหัวของฉันกับกำแพงเป็นเวลาสองสามวันเพื่อพยายามคิดออก: ifconfig ของฉันคือ: eth0 Link encap:Ethernet HWaddr 00:50:56:BB:XX:XX inet addr:192.168.36.132 Bcast:192.168.37.255 Mask:255.255.254.0 eth1 Link encap:Ethernet HWaddr 00:50:56:BB:XX:XX inet addr:116.xx.xx.xx Bcast:116.xx.xx.xx Mask:255.255.255.192 เมื่อฉันลองและเพิ่มเส้นทางแบบคงที่เพื่อออกจาก eth0 ฉันได้รับข้อผิดพลาดต่อไปนี้: servername-test:/ # route add -net 10.248.12.0 netmask 255.255.255.240 gw 192.168.36.254 dev eth0 SIOCADDRT: Network is unreachable เกตเวย์เริ่มต้นของฉันคือ: servername-test:~ # netstat -anr Kernel IP routing table Destination …

15 networking  linux-networking  route 

ฉันกำลังพยายามติดตั้งคอนเทนเนอร์ LXC หลายตัวบนโฮสต์แต่ละอันมีสแตติกสาธารณะของตนเอง โฮสต์ของฉันใช้งาน Ubuntu ล่าสุด มันมีอินเตอร์เฟซเครือข่ายเดียวชื่อ eth0 IP แบบสแตติกมีการ pingable จากอินเทอร์เน็ตและชื่อ eth0: 210, eth0: 211 ... ตัวเลขหลังเครื่องหมายจุดคู่เป็นไบต์ที่มีนัยสำคัญน้อยที่สุดของที่อยู่ นอกจากอินเทอร์เฟซเหล่านี้ฉันมีการตั้งค่า br0 บน IP สาธารณะของโฮสต์ นอกจากนี้ยังมีอินเตอร์เฟส lo, veth2LPP9A และ lxcbr0 lxcbr0 มีที่อยู่ของ IP ส่วนตัว โฮสต์ / etc / network / interfaces ดูเหมือนว่า: auto br0 iface br0 inet static bridge_ports eth0 bridge_fd 0 …

15 networking  bridge  static-ip  lxc 

คำถามของฉันมีมากขึ้นหรือน้อยลงในเวอร์ชันที่เก่ากว่าของคำถาม 3 ปีนี้: สวิตช์เครือข่ายธุรกิจขนาดเล็ก / การกำหนดค่าเครือข่ายทั่วไป สรุป ทุกอย่างเป็นกิกะบิตและเราไม่มีข้อร้องเรียนที่แท้จริงเกี่ยวกับประสิทธิภาพของเครือข่าย คำถามจริงของฉันคือสำหรับพวกเรา 4 หรือ 5 คนที่นี่มีขั้นตอนต่อไปที่เหมาะสมหรือไม่ ข้อมูลเครือข่าย ธุรกิจเครือข่ายที่ไม่เป็นทางการของฉันมีศูนย์กลางอยู่รอบ ๆ ศูนย์กลาง 16 พอร์ตสวิตช์หนึ่งเดลล์และไฟล์เซิร์ฟเวอร์ของเราในรูปแบบรูปดาว เซิร์ฟเวอร์ภายในเป็นDebian samba ที่แชร์RAID6 ฮาร์ดแวร์ RocketRaidบนเครื่อง UPS ด้วยการปิดและทดสอบการทำงาน เมื่อใดก็ตามที่ฉันทำงานได้ดีฉันใช้เซิร์ฟเวอร์ไฟล์สำหรับแอพ http หรือ MySql เรามีอีเมลโดเมนของเราโฮสต์โดย Google Apps ซึ่งเราใช้มาตั้งแต่เป็นรุ่นเบต้าและเรารัก ฉันชอบสิ่งที่ฉันอ่านใน QA ทั้งสองนี้: แนวทางสำหรับการเดินสายสำนักงานและส่วนแบ่งที่ดีที่สุดสำหรับการแชร์ไฟล์เครือข่าย . มันไม่ได้จนกว่าฉันจะเริ่มเตรียมคำถามนี้สองวันที่ผ่านมาว่าฉันยังตระหนักถึงบุคคลที่สามารถเข้าสู่สวิตช์ Dell เพื่อจัดการมัน (facepalm) โอ้แล้วมันจะดีขึ้น !! ฉันเดินไปรอบ ๆ ธุรกิจถ่ายภาพทุกอย่างด้วยสายเคเบิลอีเธอร์เน็ต ปรากฎว่าฉันมีมรดกหลอกหลอนฉัน! 6+ …

15 networking  switch 

ฉันต้องการรวมเป็นส่วนหนึ่งของซอฟต์แวร์ความสามารถในการค้นหาผู้ผลิตตามที่อยู่ mac โดย googling "การค้นหาที่อยู่ mac" และที่คล้ายกันฉันได้สังเกตเห็นหลายเว็บไซต์ที่ทำให้ความสัมพันธ์นี้ซึ่งแนะนำแหล่งข้อมูลนี้สามารถใช้ได้ที่ไหนสักแห่ง ฉันจะค้นหาแหล่งข้อมูลนี้ที่สัมพันธ์กับที่อยู่ mac (อินพุต) กับผู้ผลิต (เอาต์พุต) ได้อย่างไร

15 networking  mac-address  device 

เรามีแอปพลิเคชั่นที่ทำงานในกล่อง (5 หรือมากกว่านั้นและจะเติบโต) ฮาร์ดแวร์นั้นเหมือนกันในทุกเครื่องและซอฟต์แวร์ก็น่าจะเป็นเช่นกัน ฉันจัดการมันด้วยมือจนถึงตอนนี้และไม่ต้องการอีกต่อไป (ที่อยู่ ip แบบคงที่ปิดใช้งานบริการที่จำเป็นทั้งหมดติดตั้งแพ็คเกจที่จำเป็น ... ) ทุกคนสามารถสร้างสมดุลระหว่างข้อดีข้อเสียของตัวเลือกต่อไปนี้หรือแนะนำสิ่งที่ฉลาดกว่า 1: ติดตั้ง Centos แยกต่างหากบนกล่องทั้งหมดและจัดการการตั้งค่าด้วยพ่อครัว / cfengine / หุ่นเชิด มันจะดีเพราะฉันต้องการแก้ตัวเพื่อเรียนรู้การใช้แอพพลิเคชั่น แต่ฉันไม่รู้ว่านี่เป็นทางออกที่ดีที่สุดหรือไม่ 2: ทำให้หนึ่งกล่องสมบูรณ์แบบและภาพมัน แสดงภาพผ่าน PXE และเมื่อใดก็ตามที่ฉันต้องการแก้ไขฉันสามารถรีบูตกล่องจากภาพใหม่ โดยปกติแล้วคลัสเตอร์คลัสเตอร์จะจัดการกับสิ่งต่าง ๆ เช่นมีที่อยู่ mac ในไฟล์ / etc / sysconfig / network-script / ifcfg * ได้อย่างไร เราใช้ infiniband เช่นกันและก็ปฏิเสธที่จะเริ่มต้นหาก hwaddr ผิด สามารถสร้างสิ่งเหล่านี้ได้อย่างถูกต้องเมื่อบู๊ต? ฉันเอนไปทางโซลูชัน PXE แต่ฉันคิดว่าการตรวจสอบด้วย …

15 linux  networking  centos  cluster  puppet 

เหตุใดจึงต้องใช้ที่อยู่ IP คลาส C เหนือ A และ B ในเครือข่ายส่วนตัว คำตอบที่เป็นไปได้ของฉันคือ "ในคลาส C จำนวนโฮสต์ IP แอดเดรสที่มีอยู่ในเครือข่ายน้อยกว่าคลาส A หรือ B ทำให้ DHCP จัดการได้ง่ายขึ้น" แต่ฉันต้องการยืนยันอีกครั้ง

15 networking  ip-address 

ฉันมีการเชื่อมต่ออินเทอร์เน็ตสองจุดจาก ISP ที่แตกต่างกันสองแห่งและฉันต้องสมดุลการรับส่งข้อมูลที่มาจากและไปยังเครือข่ายของฉันระหว่าง ISP สองแห่ง ฉันใช้ Debian GNU / Linux การตั้งค่าของฉันเป็นเช่นนี้ - eth0 (192.168.0.0/24) - เครือข่ายท้องถิ่น eth1 (192.168.1.0/24) - ISP # 1 eth2 (192.168.2.0/24) - ISP # 2 เครือข่ายท้องถิ่นของฉันเชื่อมต่อกับเซิร์ฟเวอร์นี้ผ่าน eth0 และกล่องคือเซิร์ฟเวอร์ DHCP พร้อม Gateway สำหรับเครื่องทั้งหมดใน LAN เซิร์ฟเวอร์จำเป็นต้องทำโหลดบาลานซ์ระหว่าง ISP สองเครื่องและต้องทำ NAT-ing ฉันได้ปฏิบัติตามคำแนะนำเส้นทางในlartc.orgแต่ฉันยังต้องการคำแนะนำในการทำ NAT-ing อย่างถูกต้อง ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชม. PS - ฉันรู้เกี่ยวกับ pFsense …

15 linux  networking  load-balancing  nat  local-area-network 

ฉันมีเครือข่ายขนาดเล็ก (windows) ที่มีผู้ใช้ไม่กี่คน เรามีอินเทอร์เน็ตผ่านเราเตอร์ BT โดยทั่วไปทุกอย่างเรียบร้อย แต่บางครั้งเราดูเหมือนจะสูญเสียแบนด์วิดท์อย่างมาก ฉันอาจได้รับความทรมานจากพีซี zombie หรือผู้ใช้ที่ใช้ซอฟต์แวร์ฝนตกหนัก ... หรือฉันอาจมีข้อ จำกัด บางอย่างที่ ISP ของฉันวางไว้? ฉันต้องการค้นหาว่าเกิดอะไรขึ้น มีเครื่องมือง่ายๆที่ฉันสามารถใช้เพื่อให้โลกแห่งความจริง (แอพใดบนพีซีเครื่องใด) ที่ใช้แบนด์วิดท์ทั้งหมด ณ จุดใดจุดหนึ่ง?

15 windows  networking  bandwidth  monitoring 

มีวิธีในการวัด / รายงานเวลาหน่วงโดยรวมในเซสชัน SSH ที่อุโมงค์หรือไม่ การตั้งค่าเฉพาะของฉันคือ: ไคลเอนต์ (OS X + เราเตอร์ไร้สาย + โมเด็ม ADSL) เซิร์ฟเวอร์ Gateway SSH เปิดเผยกับอินเทอร์เน็ต เป้าหมาย SSH ภายในที่ฉันกำลังขุด ฉันสนใจที่จะเห็นความล่าช้าระหว่างคอนโซลในเครื่องของฉันกับเครื่องสุดท้ายที่ฉันเปิดเซสชัน

15 networking  ssh  performance-monitoring  latency 

ฉันรู้ว่ามีคำถามที่คล้ายกันจำนวนมากถูกถามไปแล้ว แต่จนถึงตอนนี้ฉันยังไม่พบวิธีแก้ปัญหาของฉัน ฉันมีเซิร์ฟเวอร์ลินุกซ์เสมือน (เรียกใช้ Debian Squeeze) ที่ฉันใช้สำหรับการทดสอบความเร็วของเว็บไซต์เพื่อวัดการเพิ่มและลดความเร็วในการโหลดของเว็บไซต์ดังกล่าว ฉันพยายาม จำกัด แบนด์วิดท์และเวลาแฝงของเซิร์ฟเวอร์นี้เพื่อให้สามารถใกล้เคียงกับเวลาในการโหลดในโลกแห่งความเป็นจริงบนเว็บไซต์ แต่ล้มเหลวมาก สิ่งที่ฉันต้องการเป็นพิเศษคือ: เพื่อตั้งค่าเวลาแฝงเข้าและออกจาก 50 ms ในการตั้งค่าขีด จำกัด แบนด์วิดท์ที่เข้ามาของ 512 kbps หากต้องการตั้งค่าขีด จำกัด แบนด์วิดท์ขาออก 4096 kbps ฉันอ่าน netem มาแล้วและใช้tcคำสั่ง แต่ก็ยังอยู่เหนือหัวฉันเล็กน้อย ฉันได้รวบรวมคำสั่งนี้เพื่อควบคุมเวลาในการตอบสนองซึ่งดูเหมือนว่าจะใช้งานได้ แต่ฉันไม่แน่ใจว่ามันจะจัดการกับเวลาแฝงที่ส่งออกหรือทั้งสองอย่าง: tc qdisc add dev eth0 root netem delay 50ms ผู้เชี่ยวชาญด้านเครือข่ายใดบ้างที่สามารถช่วยเหลือฉันได้ แก้ไข: หลังจากการวิจัยเพิ่มเติมฉันได้ครึ่งสู่เป้าหมายของฉันโดยใช้คำสั่งนี้ปริมาณการใช้ข้อมูลขาออกทั้งหมดทำงานตามที่ฉันต้องการ: tc qdisc add dev eth0 root tbf …

15 linux  networking  bandwidth  latency 

ฉันต้องการปิดใช้งาน tcp-offloading ("TOE") บนเซิร์ฟเวอร์เดเบียนของฉัน ethtool -K ..... ฉันมีความปรารถนาบางอย่าง แต่: รวมมันเข้ากับเดเบียนอย่างหมดจด อ่านนี้: ไม่มี rc.local ฉันต้องการหลีกเลี่ยงการหลอกสคริปต์ rc ... ฉันเดาก็ติดตั้ง ethtool และการใช้ก่อน up.d / -Hook ซึ่ง deconfigures TOE ใช้ตัวเลือกจาก/ etc / เครือข่าย / อินเตอร์เฟซ ผมอยากจะ deconfigure เซิร์ฟเวอร์ทั้งหมดของฉัน (ในอนาคต) ในแฟชั่นทั่วไปใช้หนาน (เนื่องจากไฟอยู่ในสถานที่ - และต้องการ!) แล้วตัวเลือกแบบนิ้วเท้าที่ไม่รองรับกับฮาร์ดแวร์บางตัว? ระบบเครือข่ายจะล้มเหลวหรือไม่หากไม่ได้ใช้ตัวเลือกที่มีอยู่ ฉันเดาว่ามันควรจะมีประสิทธิภาพไม่ควรทำ แต่ดูเหมือนจะไม่เป็นทางออกที่ฉันต้องการเช่นกัน มันปรับแต่งการกำหนดค่าเป็นอย่างมากเนื่องจาก ATM มี 11 ตัวเลือก! การใช้ NIC …

15 linux  networking  debian  tcp-offload-engine