คำถามติดแท็ก tcpip

ฉันมีเครือข่ายของฉันตั้งค่าเช่นนี้ http://docs.google.com/Doc?docid=0AZ1YxuLE4djaZGhqN2s1NmRfMjhjNjc0Ym1meg&hl=en ในคำพูด: ฉันมีเครื่อง (Calcium, เรียกใช้ Arch Linux) ที่มีสองอินเตอร์เฟสเครือข่าย eth0 ถูก hoooked ถึงเราเตอร์และกิกะบิต Eth1 เชื่อมต่อโดยตรงกับเครือข่ายมหาวิทยาลัยผ่าน 10Megabit อัปลิงค์ของเราเตอร์นั้นเชื่อมต่อกับเครือข่ายของมหาวิทยาลัยด้วยและมันก็เป็น 10Megabit ปัจจุบัน (ฉันเชื่อ) การรับส่งข้อมูลทั้งหมดในแคลเซียมกำลังผ่าน eth0 ผ่านเราเตอร์ไม่ว่าจะเป็นภายในหรือภายนอก (ฉันจะยืนยันสิ่งนี้ได้อย่างไร) ตามหลักการแล้วการรับส่งข้อมูลที่กำหนดไว้สำหรับเครือข่ายภายใน (192.168.10.0/24) จะเดินทางผ่าน eth0 ไปยังเราเตอร์และทุกที่ที่มันไป การรับส่งข้อมูลอื่น ๆ ทั้งหมดควรผ่านมากกว่า eth1

20 linux  networking  routing  tcpip  route 

ฉันมีเวลายากที่จะเข้าใจว่าหน่วยงานที่กำกับดูแลกำหนดที่อยู่ IP บริษัท ใช้ BGP เพื่อโฆษณา IP เหล่านั้นอย่างไรและการทำงานของอินเทอร์เน็ตอย่างไร DNS นั้นมาจากไหน มีใครแนะนำการอ่านที่ดีว่าสิ่งนี้ใช้งานได้จริงหรือไม่? ฉันคิดว่าฉันมีคำถามหลายข้อ สิ่งแรกคือ ARIN (หรือองค์กรปกครองอื่น) มีความสำคัญหรือไม่? หากพวกเขาไม่อยู่ใกล้ ๆ จะมีความสับสนวุ่นวายไหม? เมื่อพวกเขากำหนดบล็อกพวกเขาไม่ได้กำหนดไว้ตามกฎหมายใช่หรือไม่ คุณต้องใช้ BGP เพื่อโฆษณาถูกต้องหรือไม่ ฉันมักจะคุ้นเคยกับสภาพแวดล้อมการโฮสต์แบบปิด (เฉพาะ / แชร์) ที่คุณกำหนดเส้นทาง IP จากนั้น DNS เข้ามาเล่นอย่างไร ด้วยนายทะเบียนของฉันฉันสามารถลงทะเบียนเซิร์ฟเวอร์ DNS (eNom) - นั่นหมายความว่าอย่างไร ฉันได้ติดตั้ง Bind และทำงานทั้งหมดแล้วและฉันใช้เซิร์ฟเวอร์ DNS ของตัวเอง แต่พวกเขาเป็นใครลงทะเบียนเซิร์ฟเวอร์ DNS นั้นด้วย ฉันแค่ไม่เข้าใจ ฉันรู้สึกว่านี่เป็นสิ่งที่ฉันควรรู้และไม่ทำและฉันรู้สึกท้อแท้จริงๆ มันเหมือน .. ง่าย …

18 networking  domain-name-system  ip  tcpip  bgp 

ฉันพยายามทำความเข้าใจโปรโตคอลของชั้นแอปพลิเคชันในสแต็ก TCP / IP ฉันรู้ว่าโปรโตคอล HTTP และ DNS ยังคงอยู่ที่ชั้นบนสุด (Application Layer) ดังนั้นเมื่อเบราว์เซอร์ต้องการเข้าถึงทรัพยากรก็จะต้องส่งคำขอไปยังเซิร์ฟเวอร์ HTTP เช่น: GET www.pippo.it/hello.htm HTTP/1.1 การร้องขอนี้ทำตามกฎของโปรโตคอล HTTP นั้นจะใช้ URL ของหน้าไม่ใช่ที่อยู่ IP ฉันรู้ว่าคำขอ DNS จำเป็นต้องแปลง URL เป็น IP ดังนั้นคำถามของฉันคือ: HTTP เรียกใช้โปรโตคอล DNS หรือไม่ ดูเหมือนว่าเป็นไปไม่ได้สำหรับฉันเนื่องจากทั้งสองเป็นโปรโตคอลระดับบนสุด (ดังนั้น DNS จึงไม่สามารถให้บริการกับ HTTP) ในทำนองเดียวกันแม้ TCP (ซึ่งอยู่ในระดับที่ต่ำกว่า) ไม่สามารถขอบริการที่โปรโตคอลระดับสูงกว่าเช่น DNS ดังนั้นคำขอ DNS จะเกิดขึ้นเมื่อใด และใครเป็นผู้ดำเนินการตามคำขอ

17 domain-name-system  http  tcpip 

ฉันมีเซิร์ฟเวอร์ที่ใช้งานเซิร์ฟเวอร์ Ubuntu ที่มีที่อยู่ IP สี่ชื่อแทนใน NIC เดียว eth0 192.168.1.100 eth0:0 192.168.1.101 eth0:1 192.168.1.102 eth0:2 192.168.1.103 (การใช้ 192.168.xx เพื่อประโยชน์สมมติว่านี่เป็น NAT-ed ไปยังช่วงของที่อยู่ IP สาธารณะ) ลูกค้ารายหนึ่งของเราเผยแพร่คลังโฆษณาผ่าน FTP ดังนั้นเราจึงลงชื่อเข้าใช้ทุกค่ำคืนเพื่อดาวน์โหลดไฟล์ขนาดใหญ่จากเซิร์ฟเวอร์ของพวกเขา ไฟร์วอลล์ของพวกเขาคาดว่าการเชื่อมต่อ FTP ของเราจะทำจาก 192.168.1.100 ระบุว่าเซิร์ฟเวอร์ของฉันมีที่อยู่ IP สี่อแด็ปเตอร์เดียวระบบปฏิบัติการจะกำหนดว่าที่อยู่ IP ใดที่จะใช้เป็นแหล่งที่มาสำหรับการเชื่อมต่อ TCP / IP ขาออก สมมติว่าฉันใช้เซิร์ฟเวอร์ของฉันที่ 192.168.1.101 และเรียกใช้ FTP แบบโต้ตอบ การเชื่อมต่อ TCP / IP ขาออกจะใช้ 192.168.1.101 หรือไม่เพราะระบบปฏิบัติการรู้ว่าเป็นอินเตอร์เฟสที่เปลือกของฉันเชื่อมต่ออยู่หรือไม่ …

15 linux  ssh  ftp  tcpip  ip-aliasing 

โอเคฉันเพิ่งแก้ไขปัญหาจัมโบ้เฟรมระหว่าง Xserves ไม่กี่เครื่อง, Netgear GSM7224 และ Drobo B800i มันกลับกลายเป็นว่า Xserves (Mac OS X 10.6.8 Server) และ Drobo B800i ยอมรับ MTU ในหน่วยไบต์ตามปกติ (1,500-9,000) แต่ Netgear ดูเหมือนจะต้องการรวมถึงส่วนหัว / ส่วนท้ายอีเธอร์เน็ต (รถพ่วง) ) และในที่สุดฉันก็ลงเอยด้วย Xserves & Drobo ที่กำหนดค่าด้วย MTU ที่ 9000 และพอร์ต Netgear ที่ตั้งค่าเป็น MTU ที่ 9216 ฉันใช้คำสั่งต่อไปนี้สำหรับการทดสอบและตรวจสอบ MTU ระหว่าง Xserves ทั้งสองเหนือ Netgear (หมายเหตุ: …

14 tcp  ethernet  tcpip  gigabit-ethernet  mtu 

เซิร์ฟเวอร์ linux ของฉันกำลังพยายามสร้างการเชื่อมต่อ LDAPS ไปยังเซิร์ฟเวอร์แคตตาล็อกส่วนกลางและการเชื่อมต่อเริ่มลดลง สำหรับวัตถุประสงค์ของการสนทนาสมมติว่า 1.1.1.1 เป็นเซิร์ฟเวอร์ Linux และ 1.2.3.4 เป็นเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลาง ถ้าฉันพยายามใช้telnetจากกล่อง Linux ฉันเห็น: [root@foobox ~]# telnet gcfoo.exampleAD.local 3269 Trying 1.2.3.4... Connected to gcfoo.examplead.local. Escape character is '^]'. Connection closed by foreign host. ไม่มีความล่าช้าระหว่างบรรทัดที่ 4 และ 5 มันลดการเชื่อมต่อทันที ฉันคิดว่าtelnetผลลัพธ์อาจทำให้เข้าใจผิดเล็กน้อย (เนื่องจากมันไม่เหมาะสำหรับการสื่อสารที่ปลอดภัยประเภทใด ๆ ) ดังนั้นฉันจึงรวบรวมแพคเก็ตของการพยายามเชื่อมต่อจริงจากอุปกรณ์ (ใช้โปรแกรมจริงที่ต้องใช้ LDAPS) นี่คือสิ่งที่ฉันเห็น (อีกครั้ง IP และพอร์ตต้นทางได้รับการเปลี่ยนชื่อเพื่อปกป้องผู้บริสุทธิ์): …

14 ldap  tcp  tcpip 

ใครช่วยอธิบาย TCT / IP> คุณสมบัติ> ขั้นสูง> แท็บ 'DNS' ได้ไหม ฉันรู้ว่า DNS, ส่วนต่อท้าย DNS หลักและส่วนต่อท้าย DNS คืออะไร แต่แท็บนี้มีคุณสมบัติที่สับสน

12 windows  domain-name-system  tcpip 

เราเพิ่งลงทะเบียนกับ ISP ใหม่และเราได้รับ IP คงที่จากพวกเขา ISP ก่อนหน้าของเราเพิ่งให้ IP เดียวและเราสามารถกำหนดค่าเว็บเซิร์ฟเวอร์ของเราโดยใช้สิ่งนั้นได้ ตอนนี้เราได้รับ IP ใหม่พร้อมเครื่องหมายสแลชแล้ว ประเภทนี้เป็นของใหม่สำหรับฉัน เมื่อฉันใช้เครื่องคิดเลข CIDR มันให้ผลลัพธ์ต่อไปนี้กับฉัน: 202.184.7.52/30 IP: 202.184.7.52 Netmask: 255.255.255.252 จำนวนโฮสต์: 2 ที่อยู่เครือข่าย: 202.184.7.52 ที่อยู่ออกอากาศ: 202.184.7.55 ใครสามารถช่วยฉันด้วยการอธิบายสิ่งเหล่านี้คืออะไร? ฉันไม่สามารถเข้าใจจำนวนโฮสต์ที่มีความหมาย นั่นคือการบอกว่าฉันสามารถใช้ระเบียน IP (DNS) สองรายการที่แตกต่างกันได้หรือไม่ นอกจากนี้ฉันควรตั้งค่าใดในเราเตอร์ ที่อยู่เครือข่ายหรือที่อยู่ออกอากาศ? ขอบคุณมากสำหรับคำตอบใด ๆ ที่คุณอาจให้

12 tcpip 

ฉันมีเวลายากที่จะหาตำแหน่งที่มีการบันทึกว่าพอร์ตต้นทางควรสุ่มและอยู่ในช่วง 1024-65535 เอกสารนี้ RFC ใดอยู่ในเอกสารนี้? แก้ไข: การอ้างอิงครั้งแรกสำหรับพอร์ตที่มีสิทธิใช้งานอยู่ใน RFC2623 ดูเหมือนว่านี่จะขึ้นอยู่กับการใช้ TCP / IP มากขึ้นและเป็นมาตรฐานแบบพฤตินัย IANA กำลังกำหนดหมายเลขพอร์ต (RFC1700)

11 tcpip  udp  rfc 

ฉันต้องการมีการเชื่อมต่อมากมาย (การเชื่อมต่อเดี่ยวจากไคลเอนต์ที่แตกต่างกันมาก) เท่าที่เป็นไปได้อย่างมนุษย์ปุถุชนในเซิร์ฟเวอร์ที่ทำงานบน Windows Server 2008 เพื่อสนับสนุนแอปพลิเคชันสไตล์ดาวหาง แอปพลิเคชันเขียนด้วยภาษา C # การเชื่อมต่อจะไม่ช่างพูดพวกเขาเพียงแค่ต้องเปิด (และเปิดอยู่) การซื้อหน่วยความจำ boatloads และ CPU ที่รวดเร็วนั้นไม่ใช่ปัญหา เท่าที่ฉันสามารถบอกได้ฉันจะ จำกัด การเชื่อมต่อแบบเปิดพร้อมกัน 65k ต่อ NIC - จำนวนพอร์ตสูงสุด ถูกต้องหรือไม่ หรือฉันสามารถเชื่อมต่อมากกว่า 65k / NIC อย่างใด? ดูเหมือนว่ามีผลิตภัณฑ์เซิร์ฟเวอร์สำหรับ Linux อย่างน้อยที่รองรับการเชื่อมต่อนับแสน พวกเขาทำเช่นนี้ได้อย่างไร

11 windows-server-2008  tcpip 

ฉันจะกำหนดที่อยู่ IP หลายแห่งให้กับ NIC เดียวได้อย่างไร ฉันจำได้ว่าทำสิ่งนี้ในทาง Unix ย้อนกลับไปเมื่อไหร่ สามารถทำได้บน Windows หรือไม่

11 windows  networking  ip  tcpip  nic 

ฉันใช้อีเธอร์เน็ตที่รวดเร็วขนาด 100 Mbps ซึ่งมีขนาดเฟรมน้อยกว่า 1500 ไบต์ (1472 ไบต์สำหรับเพย์โหลดตามตำราของฉัน) ในนั้นฉันสามารถส่งและรับแพ็คเก็ต UDP ที่มีขนาดข้อความ 65507 ไบต์ซึ่งหมายความว่าขนาดแพ็คเก็ตคือ 65507 + 20 (IP Header) + 8 (UDP Header) = 65535 หากขนาดส่วนบรรจุของเฟรมเองมีขนาดสูงสุด 1472 ไบต์ (ตามตำราของฉัน) ขนาดแพ็กเก็ตของ IP จะใหญ่กว่าขนาดที่นี่คือ 65535 อย่างไร ฉันใช้รหัสผู้ส่งเป็น char buffer[100000]; for (int i = 1; i < 100000; i++) { int len = send …

11 tcpip  udp  network-protocols  mtu 

ฉันมีเซิร์ฟเวอร์ CentOS 5 VMWare ที่เชื่อมต่อกับเครื่อง OpenSolaris 2009.06 ผ่าน NFS ที่เก็บอิมเมจของดิสก์ เครื่องเสมือนของฉันดูเหมือนจะถูกผูกมัดโดย IO ช้าดังนั้นฉันต้องการทำทุกอย่างที่ทำได้เพื่อเพิ่มประสิทธิภาพการเชื่อมต่อ ฉันไม่แน่ใจว่าวิธีที่ดีที่สุดในการวัดทรูพุตบนระบบการผลิต แต่การทดสอบที่ไม่มีหลักวิทยาศาสตร์บางอย่างโดยใช้การdd bs=1024k count=400แสดง show local (OpenSolaris) เขียนของ ~ 1.6GB / s และ remote (CentOS) เขียน ~ 50MB / s ฉันคิดว่าสิ่งเหล่านี้ต่ำกว่าที่ฉันได้รับจริงเนื่องจากมี 7 VMs กำลังทำงานผ่านการเชื่อมต่อ ปัจจุบันเครื่อง 2 เครื่องนั้นเชื่อมต่อโดยตรงกับ gigE พร้อมจัมโบ้เฟรมที่เปิดใช้งานบน NIC ทั้งสอง (MTU = 9000) นอกเหนือจากนั้นยังไม่มีการเพิ่มประสิทธิภาพ NFS mount …

10 centos  nfs  tcpip  opensolaris  zfs 

Linux netstat แสดงขนาดการส่งและรับคิว ฉันจะรับข้อมูลนี้ได้จาก Windows โดยเฉพาะ Server 2003 ได้อย่างไร

10 linux  windows  networking  tcpip 

ฉันต้องการหยุดไม่ให้ผู้อื่นเห็นพอร์ตของฉันเป็นตัวกรองในการสแกนมาตรฐาน nmap (ไม่ได้รับสิทธิพิเศษ) สมมติว่าฉันเปิดพอร์ตต่อไปนี้แล้ว: 22, 3306, 995 และไฟร์วอลล์ที่ตั้งค่าไว้เช่นนี้: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A INPUT -p tcp -m tcp --dport 995 -j DROP นี่คือผลลัพธ์ของการสแกน nmap: [+] Nmap scan report for X.X.X.X Host is up (0.040s …

9 linux  security  iptables  tcp  tcpip