00000001 + 00000001 = 00000011 alt metin http://locobox.googlepages.com/red_x_round.png

Ağ Oluşturmayla İlgili Kavram Yanılgıları *

Kızma zamanı! ... 'bir noktada' bir şey bildiğini düşünmüştün ve bu konu hakkındaki yanlış algılanma nedeniyle doğru olmadı veya tamamen doğru değildi.

En acemi popüler yanlış anlamaların bir listesini oluşturalım ve hatta bazı deneyimli BT yöneticileri, özellikle de Ağ Oluşturma ile ilgili. Umudum, bu topluluğun üyeleri için iyi bir kaynak olarak hizmet etmek için çok yararlı bir beyin dökümü yapmaktır.

Son derece açık bir örnekle başlayacağım (en çok oyu alan ürünler üstte olacak) :

• 169 ile başlayan tüm adresler APIPA yerine çalışma sisteminden geliyor

  OS ağ arayüzü için atanmış bir adres bulamadığında APIPA ataması için yalnızca 169.254.0.0/16 ayrılmıştır ( okuma: rfc3927 ).

***** "Sysadmins tarafından yapılan hatalar" ile yanılmamak

Efsane: ICMP'ye izin vermek güvensizdir.

Bu benim bir evcil hayvan eşim ve internette önemli sorunlara neden olacak kadar yaygın. Hepimizin bildiği ve sevdiği kullanışlı teşhislerin yanı sıra, Path MTU Discovery ve ICMP engellendiğinde kırılan diğer şeyler var.

Bazı insanlar IP adreslerine izin verilip verilmediğine dair dini inançlara sahiptir. Cevapların birinde Dün testere burada düz yanlıştır '.0 veya .255 ile bitiş IP adresleri geçersizdir' söyledi.

Diğerleri hala sadece A, B, C boyutlu alt ağlara sahip olduğumuzu düşünürken, CIDR bir süredir dünyaya hükmetti.

Bazı ICMP yanıtlarını devre dışı bırakmanın iş istasyonumu LAN segmentinde görünmez hale getireceği iddiası doğru değil. Hala ARP istekleri gönderebilir ve çoğu durumda makine IP düzeyinde güvenlik duvarı çalışıyor olmasına rağmen ARP yanıtı gönderir.

Diğerleri, 192.168.0.0/16 veya 10.0.0.0/8 nolu özel alt ağların 'yönlendirilemez' olduğunu söylüyor - bu da yine yanlış.

Yükleme doygunluğunun indirme hızlarını nasıl etkilediğini öğrenince insanlar gerçekten şaşırıyor. Bu, darboğazın her iki ucundaki kuyruk algoritmalarına bağlıdır, ancak tipik ADSL bağlantılarının olması durumunda yükleme, indirmeyi önemli ölçüde etkileyebilir.

Komik tarafta: bazıları hala “İnternet bir Tüpler Serisi” diye düşünüyor .

Tüm internet bağlantılarının eşit yaratılması aka önemlidir, önemli olan tek şey indirme hızıdır.

“Bir T1'in ne olduğunu öğrendim, evde Comcast kablosumun iş bağlantımızdan 6 kat daha hızlı olduğunu bilmiyor musunuz? Neden burada burası yok?”

Artık gelmiyor, ancak bir SLA'yı başka bir pazarlama uzmanına anlatmaya çalışmak yerine zımbaları yutmayı tercih ettiğim noktaya geldi. (Tamam, bir iş istasyonu destek fırçalayınca da aynı soruyu sordum, itiraf ediyorum!)

James Gosling , Peter Deutsch'e dağıtık hesaplamanın sekiz yanlışlığından dolayı teşekkür eder :

Temel olarak herkes, ilk defa dağıtılmış bir uygulama geliştirdiklerinde aşağıdaki sekiz varsayımı yapar. Hepsi uzun vadede yanlış olduklarını kanıtladılar ve hepsi büyük sıkıntıya ve acı verici öğrenme deneyimlerine neden oldu.

1. Ağ güvenilir
2. Gecikme sıfır
3. Bant genişliği sonsuzdur
4. Ağ güvenli
5. Topoloji değişmez
6. Bir yönetici var
7. Nakliye ücreti sıfır
8. Ağ homojen

Bunlar küpümün duvarında, koridorun karşısında. Bazen her gün bunlardan birinden daha fazla seyahat ettiğimi hissediyorum .

Bir ihtiyar, ama bir iyilik,

• BPS (saniyede bit) ve BAUD aynı şeydir - olmadıklarıdır. BAUD, sembol oranıdır. Birçok sistemde, sembollerin her biri 2 veya daha fazla bit kodlar. Örneğin,

  + 2v = 11
  + 1v =
  10-1v = 01
  -2v = 00

Uygulamada...

802.11A! = 54 Mbit / s, 802.11A ~ 27 Mbit / s

802.11B! = 11 Mbit / s, 802.11B ~ 5 Mbit / s

802.11G! = 54 Mbit / s, 802.11G ~ 22 Mbit / s

Ağın yavaş çalışan bir uygulaması olan bir şey için suçlanmasından nefret ediyorum.

Outlook'unuz dışında her şey çalıştığında, biletin ağın kapalı olduğunu söyleyen ağ ekibine yükseltilmesini durdurun. Cahil yardım masası çalışanları, birçok yöneticinin varlığının esasıdır.

"Donanım" da bir şeyler yapmak, her zaman "yazılım" da yapmaktan daha iyidir.

(hangisi zaten bu ikisi arasında bir çizgiyi çizdiği ya da hiç iyi bir ayrım olsa bile?) sorusuna yol açar.)

Bu "MBps" ve "mbps" değiştirilebilir. “Millibitlerin” geçerli bir ölçü birimi olmadığını bağlamsal olarak ayırt edebilmeme rağmen, ikisi arasında 8 fark faktörü var.

Ve beni mebbitlere bile sokma.

Bir Enterprise LAN ortamında, birçok kişi hala vlanslar arasındaki yönlendirmenin anahtarlamadan daha yavaş olduğu varsayımına tabidir. Günümüzün modern anahtarları ile hem anahtarlama hem de yönlendirme, bu paketleri aynı hızda işleyebilen / iletebilen bir donanımda ele alınmaktadır.

Özel donanım cihazlarının her zaman daha iyi, daha güvenilir ve emtia ve / veya PC donanımından daha yüksek performans olduğu fikri - pratikte , bugünün maliyetleriyle.

Temel olarak Cisco'nun inanmanı istediği şey; Emin, yönlendirici şasi NPE sadece ~ 300 MHz ARM işlemci var, ama bütün bu ASIC'lerini (Uygulamaya Özel Entegre Devreler) var sadece için hızlı paket iletimi, FIB yönlendirme aramaları vb.

Doğru olabilir, ve ben genelde iken yapmak yönlendiriciler için bu tür tescilli vitesi kullanarak iyilik ve idari ve MTBF-ilişkili çeşitli nedenlerle için anahtarları, gerçektir ki, çoğu zaman 3 GHz işlemci dönemin ve 8 GB RAM, içinde ASIC'lerin ve CAM'lerin varlığı sadece önemli değil - PC hala bu yönlendiriciyi içebilir. Elbette, tüm şeyler özel bir donanıma dahil edilmek yerine CPU'da yapılır ve elbette, hepsi genel amaçlı bir işletim sisteminde, belirli bir kullanıcı alanı planlama ortamının tahribatına maruz kalan işlemlerde, ancak bazen 20 kat CPU gücüne sahip olduğunuzda önemli değil - hala öne çıkıyor ve çok daha ucuz.

Bunu son zamanlarda, büyümekte olan bir VoIP ortamında artan paket işleme yüklerine (saniyede yüksek paket başına sakat yönlendiricileri, genel verimden çok daha fazla ve saniyede paket sakatlar yönlendirici) ve VoIP ses akışlarından çok daha fazla olan oldukça yüksek uçlu PIX ile uğraşırken ele aldım. büyük miktarda çok küçük paketler); Linux güvenlik duvarı bu arada VLANlar arası yönlendirme için durdurma önlemi olarak ayarladım, o şeyi sudan patlattı.

BGP için aynı. Cisco dünyasında, gittikçe büyüyen IPv4 yönlendirme tablosunun bir veya daha fazla tam BGP görüntüsünü tutmak için gereken minimum yönlendirici özellikleri hakkında canlı bir tartışma var, çünkü pek çok yönlendirici modeli genellikle RAM üzerinde yetersiz kalıyor . Biliyor musun, Quagga ve sağlam bir Linux sunucusu, harika bir NIC ve düşük kesme G / Ç ayarlarına sahip harikalar yaratabilir. :-)

Bu MAc adresi çoğaltması mümkün değil. Öyle görünüyor ki, pek muhtemel değil.

Kablosuz kullanımın İnternet erişiminin çok daha yavaş olduğu yanılgısı, 54 MB / sn gösterirken Ethernet bağlantısı 100 MB / sn gösterir.

Söylemeye gerek yok, yalnızca yerel ağ hızı olduğunu ve aslında sitenin İnternet hızının yalnızca 8 mbps / 900 KB / s olduğunu kullanıcıya açıklamak zordu.

Veya alternatif olarak, sizden geniş bantlı bir bağlantı sağlamanızı isteyen kullanıcılar, daha sonra kullandıkları telsizin geniş bantlı bir İnternet bağlantısına bağlı olduğunu söylediklerinde "Hayır, mavi kabloyu kastediyorum!"

Kablo tipi, profesyonelce kıvrıldığı sürece ağ için önemli değildir. Bu, yeni bilgisayarların neden 100Base-T adaptörleriyle internete yavaşça erişebildiklerini merak eden bir yöneticiden geliyor. Ağ kablosu Cat-3 IIRC idi.

Bir Ethernet'in ağ değiştirdiği yanılgısı == güvenli bir ağ. Öyle değil.

'Cain & Abel' ve onların ilkleri gibi her yerde bulunan zehirlenme araçlarının her zaman bulunmasının yanı sıra, CAM tablasının sık sık zaman geçireceği ( bir Cisco anahtarında varsayılan 5 dakika ) ve dolayısıyla bir hub gibi tek noktaya yayın trafiğine akması paket sızıntısı ve dolayısıyla potansiyel bilgi sızıntısı.

İzin verilen ne kadar su taşmasına izin vermek istediğinizi yönetmek için yönetilen anahtarlardaki zaman aşımı değerini değiştirebilirsiniz, ancak Ethernet anahtarlamanın nasıl çalıştığının bir parçası olduğu için bunu tamamen azaltamazsınız.

2 bilgisayarı gigabit Ethernet ile bağlamak için bir çapraz kabloya ihtiyacınız olduğunu. Sen yok! Yama hile yapar!

Efsane: Bir bağlantının bps değerinin ikiye katlanması, yararlı verimi iki katına çıkarır.

Birçok efsanede olduğu gibi, bu , bazı sınırlı durumlarda geçerli olabilir , ancak bağlantının gecikmesini ve son sistemlerin ve protokollerin performans sınırlarını göz ardı eder.

Bps'yi artırmak, bir sistemin verileri bağlantıya sokması için gereken süreyi azaltır, verilerin bağlantı boyunca daha hızlı hareket etmesini sağlamaz. İlk bitin başlamasının diğer uca ulaşma süresi öncekiyle aynıdır, ancak son bitin gelmesine kadar olan gecikme azalır.

Özel ağlarla ilgili birkaç efsane var (10.xxx, 192.168.xx, vb.).

Efsane 1: Özel IP'ler hiçbir zaman kamu ağında görünemez. Bu nedenle, kendi başına olmayan özel bir IP'nin, örneğin bir ticari marka listesi veya "Alınan" başlıklı SMTP'de görünmesi mümkün değildir.

2. Efsane: İnternete bakan bir DNS sunucusunun özel ağ IP adreslerini dağıtması mümkün değildir.

Her iki mit de aynı yanlış anlamadan kaynaklanmaktadır: özel IP'lerin gerçekten özel olduğu ve asla kamu IP'leriyle karışmadığı. Spesifikasyonun sadece özel IP'lerin asla kamu ağına yönlendirilmeyeceğini söylediğini düşünüyorum . Diğer bir deyişle, bazı rasgele özel IP'lerin yolunu bulmaya çalışırsanız (kendi ağınızda olmadığını varsayarak), hiçbir yere ulaşamazsınız.

Ancak bu, çıktıda veya bazı sorguların sonucunda görünecek özel IP'leri engellemez. Örneğin, iç posta sunucularının ortak bir IP adresi yoktur, bu nedenle Alınan başlığında kendi başkası dışında başka hangi IP adresini içerebilirler?

Aynı şekilde, büyük bir kurumsal ağ çok sayıda yerel ağları arasında farklı özel ağları kullanabilir. Ağından geçen paketler, paket sonunda genel ağa geri dönse bile, yönlendiricilerin özel IP'lerini alır. Böylece, bir traceroute çıktısında bir yönlendiricinin özel IP'sini içerebilir.

Efsane 3: Özel ağ adresleri yönlendirilemediğinden, aynı özel ağ adres alanını paylaşan iki LAN, herhangi bir sorun olmadan bir köprüden (VPN gibi) bağlanabilir.

İşe yaramaz - en azından benim deneyimime göre. Diyelim ki işiniz 192.168.1.x ağını kullanıyor ve aynısını evde kullanıyorsunuz (tüketici yönlendiricilerinde olduğu gibi). Çalışmak için ev bilgisayarınızdan bir VPN bağlantısı kurarsınız. Bir noktada, IP adresi 192.168.1.10 olan işyerindeki bir yazıcıya bir yazdırma işi göndermek istiyorsunuz. Ev bilgisayarınız, bu paketi nereye göndereceğinizi bulmak için yönlendirme tablosuna bakar. Hangi LAN'ı almalıdır: Ev LAN'ınız veya iş LAN'ınız? Cevap: bilmiyorum. Belki bu, belki o. Bunlardan biri anlayacaktır, ancak hangisinin önceliğini ayırt etmek için muhtemelen işletim sisteminize ve VPN yazılımınıza bağlıdır. Tecrübe ettiğim VPN yazılımı gibi bir şeyse, evinizdeki LAN bunu alacaktır ve 192.168.1.10'da bir cihaz yoksa, paket sonunda düşecektir.

Çözüm: VPN kullanırken, her iki LAN'ın da farklı ağ alanları kullandığından emin olun.

Gördüğüm en büyük yanılgı, IP tabanlı ağların tüm BT veya teknik ihtiyaçlarımızı çözebileceğini düşünüyorum.

Bunun gördüğüm en büyük örnek VOIP. Bu inanılmaz derecede pahalı, kaynak yoğun ve uygun şekilde yönetilmesi zor olan telekom altyapısıdır. Dağıtımların işe yarayacağından emin olun ... biraz, ama özel protokol / altyapıya sahip daha iyi sistemler olabileceğinden eminim.

Ev tarzı bir kablosuz erişim noktasının (veya iki) çok kullanıcılı bir ortamda kablolu bir ağın yerini alabileceğini. Elbette, evdeki kablosuz bağlantınız 5 adede kadar bilgisayarı yönetebilir, ancak aynı anda bir Windows etki alanında oturum açmak için dizüstü bilgisayarı kullanmaya çalışan 30 çocuktan iki sınıfla uğraşmaya çalışıyorsunuz. Yükün bir kısmını (iyi bir kısmını) idare etmek için yönetilen bir kablosuz sisteme veya bazı sabit kablolu noktalara ihtiyacınız var. Ve orada yönetilen kablosuz sistem satış görevlilerine kısa bir not: evet, sisteminizin rekabete göre daha iyi performans gösterdiğinden eminim, ancak sınırsız değil - sınırlı bir frekans setinden sıkabileceğiniz yalnızca çok fazla bant genişliği var 802.11 kablosuz için kullanılabilir, fizik yasalarını değiştiremezsiniz!

Bu, eğer SMB Dosya Paylaşımı / NetBIOS çalışmıyorsa, ağ üzerinde başka hiçbir şey çalışmaz (WWW’ye göz atma dahil) ve tüm ağ kapalı.

Eski bir web-kablolu eğitimci sysadmin’i lisedeyken düşündüm. Yukarıdaki fikrin etkisiz hale getirilip getirilmediğini bilmiyorum.

Kaç baytı geçireceğini doğru bir şekilde modellemek için bir bağlantının bant genişliğini (bit / sn cinsinden) 8'e bölebileceği yanlış algılanmaya ne dersiniz? Her zaman bağlantı hızının sekizde onda birini (en fazla)% 75 (en fazla 10 MB / sn bağlantı I için).

Tamam, işte az önce çalıştığım bir şey beni uzak tuttum, gönderdiğiniz her paket için ortalama ek yük 38 bayt, bunun IP ve TCP Başlığı dahil olduğunu gösteriyor (elbette bu değer TCP başlığındaki tüm alanların kullanıldığını varsayar) maks. IP başlık boyutu ortak bir değerdir, yani DSCP değeri, vb. vb. yoktur.), yani 2 MB (saniyede daha büyük paketler = daha küçük ek yükler). ) Genelde 1.2 KB yüke bakıyorsunuz, fazla değil ama aktarılan her 10 GB için 6.78 MB ve aktarılan her 1 TB için 607.8 MB.

Şimdi daha iyi hissediyorum: D

Efsane: Bir bağlantıya daha fazla bant genişliği eklemek her zaman işleri daha hızlı yapacaktır.

Çok değil. Bağlantınız doygun değilse ve Çin’den ABD’ye veri almaya çalışıyorsanız, olabildiğince hızlı gidiyor olabilirsiniz. ABD’den Çin’e ulaşmak zaman alıyor (ışık hızında bile) ve yalnızca siteler arasında dolaşan tek bir veri akışınız varsa bağlantının daha hızlı gitmemesi zaman alıyor.

TCP'nin durumunu SO_LINGERönleme seçeneğine düşkün olan bir soketi, TIME_WAIT" TIME_WAITeski, bilirsin, bilirsin, eski ve bilirsin, yucky " gibi .

Yönetiminizin / patronunuzun, "SR Ağ Yöneticisi" nin gerçek ağ iletişimi hakkında her şeyi bilmesi. -diskelenmiş Jr Ağ Yöneticisi.