คำถามติดแท็ก tcpip

TCP และ IP เป็นโปรโตคอลที่สำคัญสองข้อที่ใช้ในเครือข่าย เนื่องจากความสำคัญของพวกเขา Internet Protocol Suite จึงเป็นที่รู้จักกันทั่วไปว่า "TCP / IP"

2
วิธีการตั้งค่าอินเทอร์เฟซเครือข่ายที่ต้องการใน linux
ฉันมีเครือข่ายของฉันตั้งค่าเช่นนี้ http://docs.google.com/Doc?docid=0AZ1YxuLE4djaZGhqN2s1NmRfMjhjNjc0Ym1meg&hl=en ในคำพูด: ฉันมีเครื่อง (Calcium, เรียกใช้ Arch Linux) ที่มีสองอินเตอร์เฟสเครือข่าย eth0 ถูก hoooked ถึงเราเตอร์และกิกะบิต Eth1 เชื่อมต่อโดยตรงกับเครือข่ายมหาวิทยาลัยผ่าน 10Megabit อัปลิงค์ของเราเตอร์นั้นเชื่อมต่อกับเครือข่ายของมหาวิทยาลัยด้วยและมันก็เป็น 10Megabit ปัจจุบัน (ฉันเชื่อ) การรับส่งข้อมูลทั้งหมดในแคลเซียมกำลังผ่าน eth0 ผ่านเราเตอร์ไม่ว่าจะเป็นภายในหรือภายนอก (ฉันจะยืนยันสิ่งนี้ได้อย่างไร) ตามหลักการแล้วการรับส่งข้อมูลที่กำหนดไว้สำหรับเครือข่ายภายใน (192.168.10.0/24) จะเดินทางผ่าน eth0 ไปยังเราเตอร์และทุกที่ที่มันไป การรับส่งข้อมูลอื่น ๆ ทั้งหมดควรผ่านมากกว่า eth1

4
ที่อยู่ IP ถูกกำหนดอย่างไร?
ฉันมีเวลายากที่จะเข้าใจว่าหน่วยงานที่กำกับดูแลกำหนดที่อยู่ IP บริษัท ใช้ BGP เพื่อโฆษณา IP เหล่านั้นอย่างไรและการทำงานของอินเทอร์เน็ตอย่างไร DNS นั้นมาจากไหน มีใครแนะนำการอ่านที่ดีว่าสิ่งนี้ใช้งานได้จริงหรือไม่? ฉันคิดว่าฉันมีคำถามหลายข้อ สิ่งแรกคือ ARIN (หรือองค์กรปกครองอื่น) มีความสำคัญหรือไม่? หากพวกเขาไม่อยู่ใกล้ ๆ จะมีความสับสนวุ่นวายไหม? เมื่อพวกเขากำหนดบล็อกพวกเขาไม่ได้กำหนดไว้ตามกฎหมายใช่หรือไม่ คุณต้องใช้ BGP เพื่อโฆษณาถูกต้องหรือไม่ ฉันมักจะคุ้นเคยกับสภาพแวดล้อมการโฮสต์แบบปิด (เฉพาะ / แชร์) ที่คุณกำหนดเส้นทาง IP จากนั้น DNS เข้ามาเล่นอย่างไร ด้วยนายทะเบียนของฉันฉันสามารถลงทะเบียนเซิร์ฟเวอร์ DNS (eNom) - นั่นหมายความว่าอย่างไร ฉันได้ติดตั้ง Bind และทำงานทั้งหมดแล้วและฉันใช้เซิร์ฟเวอร์ DNS ของตัวเอง แต่พวกเขาเป็นใครลงทะเบียนเซิร์ฟเวอร์ DNS นั้นด้วย ฉันแค่ไม่เข้าใจ ฉันรู้สึกว่านี่เป็นสิ่งที่ฉันควรรู้และไม่ทำและฉันรู้สึกท้อแท้จริงๆ มันเหมือน .. ง่าย …

3
วิธี HTTP GET ทำงานอย่างไรที่เกี่ยวข้องกับโปรโตคอล DNS
ฉันพยายามทำความเข้าใจโปรโตคอลของชั้นแอปพลิเคชันในสแต็ก TCP / IP ฉันรู้ว่าโปรโตคอล HTTP และ DNS ยังคงอยู่ที่ชั้นบนสุด (Application Layer) ดังนั้นเมื่อเบราว์เซอร์ต้องการเข้าถึงทรัพยากรก็จะต้องส่งคำขอไปยังเซิร์ฟเวอร์ HTTP เช่น: GET www.pippo.it/hello.htm HTTP/1.1 การร้องขอนี้ทำตามกฎของโปรโตคอล HTTP นั้นจะใช้ URL ของหน้าไม่ใช่ที่อยู่ IP ฉันรู้ว่าคำขอ DNS จำเป็นต้องแปลง URL เป็น IP ดังนั้นคำถามของฉันคือ: HTTP เรียกใช้โปรโตคอล DNS หรือไม่ ดูเหมือนว่าเป็นไปไม่ได้สำหรับฉันเนื่องจากทั้งสองเป็นโปรโตคอลระดับบนสุด (ดังนั้น DNS จึงไม่สามารถให้บริการกับ HTTP) ในทำนองเดียวกันแม้ TCP (ซึ่งอยู่ในระดับที่ต่ำกว่า) ไม่สามารถขอบริการที่โปรโตคอลระดับสูงกว่าเช่น DNS ดังนั้นคำขอ DNS จะเกิดขึ้นเมื่อใด และใครเป็นผู้ดำเนินการตามคำขอ

6
เมื่อใช้นามแฝง IP ระบบปฏิบัติการจะกำหนดที่อยู่ IP ใดที่จะใช้เป็นแหล่งที่มาสำหรับการเชื่อมต่อ TCP / IP ขาออก
ฉันมีเซิร์ฟเวอร์ที่ใช้งานเซิร์ฟเวอร์ Ubuntu ที่มีที่อยู่ IP สี่ชื่อแทนใน NIC เดียว eth0 192.168.1.100 eth0:0 192.168.1.101 eth0:1 192.168.1.102 eth0:2 192.168.1.103 (การใช้ 192.168.xx เพื่อประโยชน์สมมติว่านี่เป็น NAT-ed ไปยังช่วงของที่อยู่ IP สาธารณะ) ลูกค้ารายหนึ่งของเราเผยแพร่คลังโฆษณาผ่าน FTP ดังนั้นเราจึงลงชื่อเข้าใช้ทุกค่ำคืนเพื่อดาวน์โหลดไฟล์ขนาดใหญ่จากเซิร์ฟเวอร์ของพวกเขา ไฟร์วอลล์ของพวกเขาคาดว่าการเชื่อมต่อ FTP ของเราจะทำจาก 192.168.1.100 ระบุว่าเซิร์ฟเวอร์ของฉันมีที่อยู่ IP สี่อแด็ปเตอร์เดียวระบบปฏิบัติการจะกำหนดว่าที่อยู่ IP ใดที่จะใช้เป็นแหล่งที่มาสำหรับการเชื่อมต่อ TCP / IP ขาออก สมมติว่าฉันใช้เซิร์ฟเวอร์ของฉันที่ 192.168.1.101 และเรียกใช้ FTP แบบโต้ตอบ การเชื่อมต่อ TCP / IP ขาออกจะใช้ 192.168.1.101 หรือไม่เพราะระบบปฏิบัติการรู้ว่าเป็นอินเตอร์เฟสที่เปลือกของฉันเชื่อมต่ออยู่หรือไม่ …
15 linux  ssh  ftp  tcpip  ip-aliasing 

1
ฉันเข้าใจผิดอะไรเกี่ยวกับการคำนวณ MTU
โอเคฉันเพิ่งแก้ไขปัญหาจัมโบ้เฟรมระหว่าง Xserves ไม่กี่เครื่อง, Netgear GSM7224 และ Drobo B800i มันกลับกลายเป็นว่า Xserves (Mac OS X 10.6.8 Server) และ Drobo B800i ยอมรับ MTU ในหน่วยไบต์ตามปกติ (1,500-9,000) แต่ Netgear ดูเหมือนจะต้องการรวมถึงส่วนหัว / ส่วนท้ายอีเธอร์เน็ต (รถพ่วง) ) และในที่สุดฉันก็ลงเอยด้วย Xserves & Drobo ที่กำหนดค่าด้วย MTU ที่ 9000 และพอร์ต Netgear ที่ตั้งค่าเป็น MTU ที่ 9216 ฉันใช้คำสั่งต่อไปนี้สำหรับการทดสอบและตรวจสอบ MTU ระหว่าง Xserves ทั้งสองเหนือ Netgear (หมายเหตุ: …

2
[PSH, ACK] กำลังทำอะไรในระหว่างการเชื่อมต่อกับเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลาง
เซิร์ฟเวอร์ linux ของฉันกำลังพยายามสร้างการเชื่อมต่อ LDAPS ไปยังเซิร์ฟเวอร์แคตตาล็อกส่วนกลางและการเชื่อมต่อเริ่มลดลง สำหรับวัตถุประสงค์ของการสนทนาสมมติว่า 1.1.1.1 เป็นเซิร์ฟเวอร์ Linux และ 1.2.3.4 เป็นเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลาง ถ้าฉันพยายามใช้telnetจากกล่อง Linux ฉันเห็น: [root@foobox ~]# telnet gcfoo.exampleAD.local 3269 Trying 1.2.3.4... Connected to gcfoo.examplead.local. Escape character is '^]'. Connection closed by foreign host. ไม่มีความล่าช้าระหว่างบรรทัดที่ 4 และ 5 มันลดการเชื่อมต่อทันที ฉันคิดว่าtelnetผลลัพธ์อาจทำให้เข้าใจผิดเล็กน้อย (เนื่องจากมันไม่เหมาะสำหรับการสื่อสารที่ปลอดภัยประเภทใด ๆ ) ดังนั้นฉันจึงรวบรวมแพคเก็ตของการพยายามเชื่อมต่อจริงจากอุปกรณ์ (ใช้โปรแกรมจริงที่ต้องใช้ LDAPS) นี่คือสิ่งที่ฉันเห็น (อีกครั้ง IP และพอร์ตต้นทางได้รับการเปลี่ยนชื่อเพื่อปกป้องผู้บริสุทธิ์): …
14 ldap  tcp  tcpip 

2
การตั้งค่าทั้งหมดในแท็บ DNS DNS / IP คุณสมบัติขั้นสูงหมายถึงอะไร
ใครช่วยอธิบาย TCT / IP> คุณสมบัติ> ขั้นสูง> แท็บ 'DNS' ได้ไหม ฉันรู้ว่า DNS, ส่วนต่อท้าย DNS หลักและส่วนต่อท้าย DNS คืออะไร แต่แท็บนี้มีคุณสมบัติที่สับสน

3
Slash Notation IP - คืออะไร
เราเพิ่งลงทะเบียนกับ ISP ใหม่และเราได้รับ IP คงที่จากพวกเขา ISP ก่อนหน้าของเราเพิ่งให้ IP เดียวและเราสามารถกำหนดค่าเว็บเซิร์ฟเวอร์ของเราโดยใช้สิ่งนั้นได้ ตอนนี้เราได้รับ IP ใหม่พร้อมเครื่องหมายสแลชแล้ว ประเภทนี้เป็นของใหม่สำหรับฉัน เมื่อฉันใช้เครื่องคิดเลข CIDR มันให้ผลลัพธ์ต่อไปนี้กับฉัน: 202.184.7.52/30 IP: 202.184.7.52 Netmask: 255.255.255.252 จำนวนโฮสต์: 2 ที่อยู่เครือข่าย: 202.184.7.52 ที่อยู่ออกอากาศ: 202.184.7.55 ใครสามารถช่วยฉันด้วยการอธิบายสิ่งเหล่านี้คืออะไร? ฉันไม่สามารถเข้าใจจำนวนโฮสต์ที่มีความหมาย นั่นคือการบอกว่าฉันสามารถใช้ระเบียน IP (DNS) สองรายการที่แตกต่างกันได้หรือไม่ นอกจากนี้ฉันควรตั้งค่าใดในเราเตอร์ ที่อยู่เครือข่ายหรือที่อยู่ออกอากาศ? ขอบคุณมากสำหรับคำตอบใด ๆ ที่คุณอาจให้
12 tcpip 

3
เอกสารที่ระบุว่าพอร์ตต้นทาง TCP และ UDP ควรอยู่ที่ 1024 และสุ่ม?
ฉันมีเวลายากที่จะหาตำแหน่งที่มีการบันทึกว่าพอร์ตต้นทางควรสุ่มและอยู่ในช่วง 1024-65535 เอกสารนี้ RFC ใดอยู่ในเอกสารนี้? แก้ไข: การอ้างอิงครั้งแรกสำหรับพอร์ตที่มีสิทธิใช้งานอยู่ใน RFC2623 ดูเหมือนว่านี่จะขึ้นอยู่กับการใช้ TCP / IP มากขึ้นและเป็นมาตรฐานแบบพฤตินัย IANA กำลังกำหนดหมายเลขพอร์ต (RFC1700)
11 tcpip  udp  rfc 

1
จำนวนการเชื่อมต่อ TCP สูงสุดที่ฉันสามารถมีได้ใน Windows Server 2008 คือเท่าใด
ฉันต้องการมีการเชื่อมต่อมากมาย (การเชื่อมต่อเดี่ยวจากไคลเอนต์ที่แตกต่างกันมาก) เท่าที่เป็นไปได้อย่างมนุษย์ปุถุชนในเซิร์ฟเวอร์ที่ทำงานบน Windows Server 2008 เพื่อสนับสนุนแอปพลิเคชันสไตล์ดาวหาง แอปพลิเคชันเขียนด้วยภาษา C # การเชื่อมต่อจะไม่ช่างพูดพวกเขาเพียงแค่ต้องเปิด (และเปิดอยู่) การซื้อหน่วยความจำ boatloads และ CPU ที่รวดเร็วนั้นไม่ใช่ปัญหา เท่าที่ฉันสามารถบอกได้ฉันจะ จำกัด การเชื่อมต่อแบบเปิดพร้อมกัน 65k ต่อ NIC - จำนวนพอร์ตสูงสุด ถูกต้องหรือไม่ หรือฉันสามารถเชื่อมต่อมากกว่า 65k / NIC อย่างใด? ดูเหมือนว่ามีผลิตภัณฑ์เซิร์ฟเวอร์สำหรับ Linux อย่างน้อยที่รองรับการเชื่อมต่อนับแสน พวกเขาทำเช่นนี้ได้อย่างไร


6
MTU คือ 65535 ใน UDP อย่างไร แต่อีเธอร์เน็ตไม่อนุญาตให้มีขนาดเฟรมมากกว่า 1500 ไบต์
ฉันใช้อีเธอร์เน็ตที่รวดเร็วขนาด 100 Mbps ซึ่งมีขนาดเฟรมน้อยกว่า 1500 ไบต์ (1472 ไบต์สำหรับเพย์โหลดตามตำราของฉัน) ในนั้นฉันสามารถส่งและรับแพ็คเก็ต UDP ที่มีขนาดข้อความ 65507 ไบต์ซึ่งหมายความว่าขนาดแพ็คเก็ตคือ 65507 + 20 (IP Header) + 8 (UDP Header) = 65535 หากขนาดส่วนบรรจุของเฟรมเองมีขนาดสูงสุด 1472 ไบต์ (ตามตำราของฉัน) ขนาดแพ็กเก็ตของ IP จะใหญ่กว่าขนาดที่นี่คือ 65535 อย่างไร ฉันใช้รหัสผู้ส่งเป็น char buffer[100000]; for (int i = 1; i < 100000; i++) { int len = send …

7
การปรับแต่ง NFS ไคลเอ็นต์ / เซิร์ฟเวอร์สแต็ก
ฉันมีเซิร์ฟเวอร์ CentOS 5 VMWare ที่เชื่อมต่อกับเครื่อง OpenSolaris 2009.06 ผ่าน NFS ที่เก็บอิมเมจของดิสก์ เครื่องเสมือนของฉันดูเหมือนจะถูกผูกมัดโดย IO ช้าดังนั้นฉันต้องการทำทุกอย่างที่ทำได้เพื่อเพิ่มประสิทธิภาพการเชื่อมต่อ ฉันไม่แน่ใจว่าวิธีที่ดีที่สุดในการวัดทรูพุตบนระบบการผลิต แต่การทดสอบที่ไม่มีหลักวิทยาศาสตร์บางอย่างโดยใช้การdd bs=1024k count=400แสดง show local (OpenSolaris) เขียนของ ~ 1.6GB / s และ remote (CentOS) เขียน ~ 50MB / s ฉันคิดว่าสิ่งเหล่านี้ต่ำกว่าที่ฉันได้รับจริงเนื่องจากมี 7 VMs กำลังทำงานผ่านการเชื่อมต่อ ปัจจุบันเครื่อง 2 เครื่องนั้นเชื่อมต่อโดยตรงกับ gigE พร้อมจัมโบ้เฟรมที่เปิดใช้งานบน NIC ทั้งสอง (MTU = 9000) นอกเหนือจากนั้นยังไม่มีการเพิ่มประสิทธิภาพ NFS mount …
10 centos  nfs  tcpip  opensolaris  zfs 


2
วิธีกำหนดค่า iptables เพื่อให้พอร์ตที่ไม่ต้องการไม่ถูกรายงานว่าถูกกรอง
ฉันต้องการหยุดไม่ให้ผู้อื่นเห็นพอร์ตของฉันเป็นตัวกรองในการสแกนมาตรฐาน nmap (ไม่ได้รับสิทธิพิเศษ) สมมติว่าฉันเปิดพอร์ตต่อไปนี้แล้ว: 22, 3306, 995 และไฟร์วอลล์ที่ตั้งค่าไว้เช่นนี้: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A INPUT -p tcp -m tcp --dport 995 -j DROP นี่คือผลลัพธ์ของการสแกน nmap: [+] Nmap scan report for X.X.X.X Host is up (0.040s …

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.