网络工程

STP / RSTP如何确定根桥是哪个桥，以及如何选择到根桥的路径？

16 ethernet  spanning-tree  layer2 

运行NetIron 5.2的Brocade路由器和运行IOS 12.4的Dynamips仿真都无法在看上去非常简单的配置中可靠地使用等价路径。我之所以说“可靠”，是因为我确实非常短暂地观察了Brocade的预期行为，但是那是经过了长时间的不活动之后，并在我对系统造成干扰后消失了。 如果相关，我将为无状态网络服务设置一个任播目标。这将是特定于站点的配置，几乎没有网络路径长度差异，因此任播功能的目的主要是为了实现故障转移冗余，而部分则是为了负载共享。我的问题与负载共享功能有关。 我的原型网络看起来像这样。 R1 <--N1--> Rcore <--N2--> R2 R1并R2通过OSPF公布任播目标。如果Rcore在其N1和N2接口上具有相同的成本，并且任播目标在其他每个路由器上具有相同的成本，则我希望在Rcore路由表中找到两条相等的成本路径。我不是，至少不是一直如此，甚至不是可以预见的。为什么不？ 其中，潜在的相关细节如下。 Rcore是ABR，将N1和N2分别位于独立的NSSA区域中，并连接到骨干网（未显示）。 对RcoreLSDB的检查确认了预期的LSA R1并R2已正确安装，并且包含具有正确度量的任播目标。 我考虑了三种可能的解释。 我不了解如何在这些平台上配置和操作ECMP。这是有可能的，我希望在这里能找到我在供应商文档中找不到的启示。 我不了解OSPF区域，ECMP，Anycast等之间的交互。我认为这不太可能，但是无论如何我都准备学习一些东西。 这两个供应商的实现遭受相同的错误，功能错误或其他问题。我想这有可能发生。 编辑为Dynamips / Dynagen实现添加了示例配置和输出。 设定档 路由器 R1 ! version 12.4 ! hostname R1 ! interface Loopback0 ip address 1.1.1.1 255.255.255.255 ip ospf cost 1 ! interface FastEthernet0/0 ip address 10.1.0.2 255.255.255.252 ip …

16 cisco  ospf  brocade  ecmp  anycast 

实际上，我正在学习计算机网络，与此同时，我对Web服务器如何维护多个连接感到困惑。 简而言之，我了解到谷歌搜索是套接字处理每个客户端请求。 因此，假设有一个Web服务器，并假设有2个具有IP的客户端 Client A: 5.5.5.5 Client B: 10.10.10.10 他们都尝试通过端口80连接到服务器。 现在，通过搜索我得到的是什么，服务器在端口80侦听传入的请求。然后，假设客户端A尝试连接到服务器（进行TCP / IP连接）。在这两者之间创建套接字。然后将其作为单独的线程执行以进行进一步的通信，从而使服务器再次侦听该特定端口上的其他客户端请求。而客户B连接方式相同。 现在我的第一个问题是： 1. How does server communicate with these two clients simultaneously after the connection has been established? 现在，实际上，不仅有2个客户端，而且成千上万的用户可以连接到服务器。 然后我的下一个问题是： 2. Now, how do those thousands of clients get connected to a single server? If we assume every …

16 tcp  network  layer4 

克雷格·康斯坦丁（Craig Constantine）最近提出的一个问题与IPv6有关，但是许多人还没有站在IPv6的最前沿，仍然负责新的或改进的IPv4部署。 我想根据此处直接提供的任何公共文档或指南来验证我自己的企业IPv4地址空间规划。 解决方案在DC和园区之间有一些独特的需求，最好考虑一下。 我特别希望了解为规划区域，城市，校园，建筑物，建筑物，楼层，上行链路，WAN链接，环回等的专用（RFC1918）IP空间分配而存在的最佳实践。 有线与无线。内部网络与访客网络。*我知道这本身可能是一个开放性问题，因此我正在寻找与IPv6答案类似的，经过验证和深思熟虑的计划的特定参考或示例。建议的CIDR块将在分配空间时有所帮助。 当然，需要用于路由的聚合，并且具有简化的ACL的能力也是需要的。ACL的权衡取舍是希望聚合所有员工子网，例如，有线还是无线，而不是聚合所有无线用户，无论他们是员工，承包商还是访客。

16 ipv4  best-practices 

在分别使用ASA 5520和5540的站点到站点VPN上，我注意到不时的流量不再通过，有时仅针对一种特定的流量选择/ ACL甚至缺少流量，而其他流量超过相同的VPN正在运行。即使不断执行ping操作，也会发生这种情况。原因可能是它运行在不稳定的卫星链路上。 如何将VPN重置为工作状态，而不是重新加载ASA之一？

16 cisco  cisco-asa  vpn  cisco-commands 

我有一个HP c7000刀片服务器机箱，其中包含运行ios 12.2（58）SE1的Cisco 3120X和Cisco 3120G交换机。刀片服务器本身的负载非常轻，但是机箱中不同刀片服务器交换机上的许多接口显示出相当多的输出下降。如果我反复检查输出下降的次数，我不仅会看到计数器增加，有时还会减少。这些数字与接口上记录的数据包不相关。平台的QoS设置是默认设置。 以下样本均在30秒内获取： bc1019-3120-stack> sh int gi2 / 0/7 | 我输出滴 输入队列：0/75/0/0（大小/最大/滴/冲洗）; 总输出下降：2255550 bc1019-3120-stack> sh int gi2 / 0/7 | 我输出滴 输入队列：0/75/0/0（大小/最大/滴/冲洗）; 总输出下降：2255550 bc1019-3120-stack> sh int gi2 / 0/7 | 我输出滴 输入队列：0/75/0/0（大小/最大/滴/冲洗）; 总输出下降：2255550 bc1019-3120-stack> sh int gi2 / 0/7 | 我输出滴 输入队列：0/75/0/0（大小/最大/滴/冲洗）; 总输出下降：2255550 bc1019-3120-stack> sh int gi2 …

16 cisco  cisco-catalyst  switch  cisco-ios-12 

我们知道，在OSI或TCP-IP模型中，较高的层利用了较低层提供的服务。例如，数据链路层使用物理层提供的服务，网络层使用数据链路层提供的服务，依此类推。 但是，我发现某些协议在其上一层使用协议提供的服务。例如，BGP和RIP都执行通常被视为网络层功能的路由。BGP使用TCP，而RIP使用UDP。因此，这里的网络层协议正在使用传输层协议中的服务。这就是为什么在线上有人认为BGP和RIP至少应在传输层相关联，而有人说这些是应用程序层协议，因为他们使用传输层的服务，而在传输层之上的TCP-IP模型中，只有应用程序层。 我了解BGP和RIP都主要执行路由的网络层功能。真相/惯例是什么？

15 routing  bgp  osi  rip 

最近，我参与了有关托管OpenStack平台的Leaf / Spine（或CLOS）网络的最低​​延迟要求的讨论。 系统架构师正在努力为他们的事务（块存储和未来的RDMA方案）提供尽可能低的RTT，并且声称100G / 25G与40G / 10G相比大大减少了序列化延迟。所有相关人员都知道，端到端游戏中还有很多因素（任何因素都可能损害或帮助RTT），而不仅仅是NIC和交换机端口序列化延迟。尽管如此，有关序列化延迟的话题仍在不断涌现，因为它们是一件事，如果不跳过可能非常昂贵的技术鸿沟，就很难对其进行优化。 稍微简化一下（省去了编码方案），可以将序列化时间计算为位数/比特率，这让我们从10G的〜1.2μs开始（另请参见wiki.geant.org）。 For a 1518 byte frame with 12'144bits, at 10G (assuming 10*10^9 bits/s), this will give us ~1.2μs at 25G (assuming 25*10^9 bits/s), this would be reduced to ~0.48μs at 40G (assuming 40*10^9 bits/s), one might expect to see ~0.3μs at 100G …

15 latency  serialization  rtt  40g  100g 

我知道交换机中的CAM表包含MAC地址以及与各个MAC地址关联的端口。据我所知，没有CAM地址这样的东西，那为什么叫CAM表而不是MAC表呢？

15 switch  ethernet  mac-address  lan  switching 

人们为什么经常说他们在两个办公室之间有两个连接-主要的一个通过MPLS，而备用的一个通过VPN。为什么也不要在MPLS上运行VPN？MPLS安全吗？有人可以偷听交通吗？

15 routing  security  mpls  mpls-vpn 

半双工连接在10Mbps和100Mbps 以太网时很流行，根据标准，在1Gbps 以太网的情况下也允许。 如果使用网络集线器（集线器在内部为单线）或使用某些其他共享以太网介质（例如10BASE-5），我是否正确认为以太网芯片组中的半双工模式支持至关重要？ 在使用双绞线电缆且不使用集线器的以太网环境中，是否有任何半双工连接的原因？

15 ethernet  protocol-theory  layer1 

题 对于Cisco 2960-S交换机，在控制台端口上进行连接时，通常提示是： SwitchName> 然后发出enable命令并以如下提示结束： SwitchName# 但是，我偶然诊断出一个用以下提示不正确引导的开关： switch: 请注意，没有显示主机名，而是显示switch:的确切提示，以冒号结尾。我尝试查找有关此模式的更多信息，以便我可以了解发生了什么以及是否会再次发生，但不能。 其他内容 前面板上的指示灯呈琥珀色闪烁（我必须承认我没有注意到哪一个，但这是最重要的指示灯之一，我认为可能是RPS） 这是在停电之后 所有端口都没有任何指示灯亮起 在该提示下没有识别出我的知识命令 我关闭了两次交换机的电源，直到再次正确启动 从那以后我一直无法复制

15 cisco  switch 

是否存在诸如以太网电缆之类的东西？它们实际上称为UTP电缆吗？ 来自维基百科 在许多以太网和电话系统中都有UTP电缆。

15 ethernet  layer1  cable  terminology  utp 

我试图了解何时在被动DWDM上部署主动DWDM的交叉点（因为根据我的初步研究，主动DWDM的成本似乎更高）； 无源DWDM吸收各种颜色/波长，并将它们复用到单个光纤对上。这似乎与CWDM多路复用器/多路分离器的原理相同，但是我们知道，使用DWDM，我们可以获得更多的通道。（我也相信在CWDM中，我们在ITU网格内使用的频率不同吗？） 有源DWDM可以在相同的波长（例如1310nm）上接收全部8/16/32等通道，并在将它们融合到单个光纤上之前将它们全部移至不同的单独频率。它们可以在另一端再次解复用到相同的频率（例如1310nm）。 我是否正确地说，在被动数据库上部署主动DWDM的原因是： 活跃可以提供更多渠道 有源器件可以使用所有相同的输入频率，从而任何1310nm器件都可以连接到它，而无需调谐/着色光学器件？ 我是否错过了任何主动而不是被动的职业选手？缺点是什么？

15 fiber  layer1  optical 

谁能回答为什么BGP RR仅反映最佳路径？

15 bgp