网络工程

一家小公司有2个Cisco Catalyst 3550，每个有24个端口，用于连接设备。 经过一些麻烦之后，我们发现两个NIC具有相同的MAC地址。在指责谁买了这样的NIC等最初的反应之后，我开始怀疑：如果NIC属于单独的VLAN，它还会引起问题吗？ 我能否将每个NIC连接到不同的VLAN并可以正常工作（除非将来有人忘记了，然后再将其重新连接到相同的VLAN）？

15 vlan  mac-address 

Golang社区提供了一个HTTP / 2演示网站，以比较HTTP 1.1和HTTP / 2之间的性能。 我们可以选择不同的值latency，例如0s延迟，30 ms延迟，200ms延迟。 是latency计算机科学的术语吗？ 这意味着什么？ latency和之间有什么区别Round Trip Time？

14 latency 

为什么会有三个不同大小的私有IPv4地址的单独范围？如果人们需要较小的网络或需要进行子网划分，为什么不只保留最大的（10.0.0.0- 10.255.255.255）范围并让人们在该范围内创建/16或/24（或其他）网络呢？网络上拥有大量可用的主机地址有什么问题吗？

14 ip  ipv4  subnet  ip-address  rfc 

SysAdmin经常试图说服我，x86通用OS的性能可以与具有低MHz CPU和专用芯片（即ASIC）的路由器以1Gbps的线速运行。这种想法正在延续到SDN领域，例如VMWare中的虚拟交换机。 我想我很直观地理解ASIC与x86的优势在处理流量方面的区别，特别是在微突发方面。假设用于路由器或交换机接口的ASIC在所有受CPU中断严重影响的数据包处理方面都胜过x86 CPU的使用，这是否正确？我知道操作系统（Windows，Linux或专用）也极大地有助于硬件的路由或交换性能。而且我知道x86总线速度会给交换带宽带来理论上的最大值，尤其是一旦速率超过1Gbps时。 例如，Catalyst 6500 Sup2T ASIC交换速度与一般OS或SDN上的实际x86交换速度相比如何？ 例如，Cisco 7200VXR-NPE-G2的交换速度如何与相同... 典型的路由器或交换机延迟与执行相同功能的一般OS相比如何？ 注意：我不想听到虚拟交换机放置的优点或它们在虚拟和物理网络中的作用。我也不想辩论SDN在应用程序部署时间方面的优点。

14 cisco  routing  cisco-catalyst  switching  linux 

BGP不使用TCP keepalive，它使用自己的keepalive机制。我的问题是为什么bgp无法打开TCP的SO_KEEPaLIVE并快乐地生活？为什么不使用tcp keepalive并实现自己的keepalive？

14 bgp  tcp 

我一直在阅读关于MAC地址和IP地址之间的差异，以及为什么我们需要它们两者的原因。 总而言之，MAC地址是每个设备的物理不可更改的唯一ID，而IP地址是已分配，可更改和虚拟的。类似地，MAC地址就像具有永久名称的人一样，而IP地址是他们当前居住的地方。 在现实世界中，我们借助电话簿链接地址和名称。哪种机制将IP地址链接到MAC地址，该机制在网络中的何处？

14 ipv4  ethernet  ipv6  mac-address  arp 

在2014年9月4日在该心脏出血漏洞vulerability是由OpenSSL团队披露。 Heartbleed Bug是流行的OpenSSL密码软件库中的一个严重漏洞。这种弱点允许在正常情况下窃取用于保护Internet的SSL / TLS加密保护的信息。 我们可以建立易受企业网络设备的列表心脏出血漏洞？

14 security 

我们在eBGP对等体上有一个出站路由映射，该映射将一些社区添加到了某些前缀。有什么方法可以证明这实际上是在经典IOS中从发送方发生的吗？ show ip bgp neighbor x.x.x.x advertised-routes 不显示给他们 甚至debug ip bgp update out似乎都没有！ 在gns3中，我可以进行相同的配置，并查看它是否可以在我的假上游端使用，但是我需要能够从本地端在生产路由器中进行验证...

14 cisco  bgp 

谁能告诉我ip as-path access-list 100 deny .+_.+_.+_.+_.+_.+_.+_.+_.+_.+_.+_.+代表什么？ 我在互联网上搜索了此正则表达式的含义，但找不到任何信息。

14 cisco  routing  router  bgp  acl 

已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗？更新问题，以便通过编辑此帖子以事实和引用的形式回答。 9个月前关闭。 我想在我的办公室中建立一个较差的wifi网络，供开发人员进行测试。模拟现实世界中糟糕的wifi的最佳方法是什么？高延迟？丢包？低带宽？

14 ieee-802.11  testing 

我如何找到像Facebook这样的IP地址的公司。我正在尝试阻止Facebook工作，并在HTTP和URL阻止方面遇到一些困难。每当我阻止一个facebook IP时，似乎就会弹出更多。 有没有一种简单的方法来找出Facebook，Myspace，Snapchat等使用的所有IP？

14 ipv4  security  firewall  acl 

如果IP地址重复，哪个“获胜”？首先，最后是襟翼，不是吗？

14 ipv4  dhcp  ipv6  arp  ip-address 

设置 我们已租用了几条租用的线路，这些线路将自己呈现为第2层网络，即，您在数据中心有一条大管道，而远程站点的管道则较小。在第2层网络中，您可以执行任何操作。他们可能使用802.1ad为每个客户在其网络内提供各自的网络。AFAICS大多数站点通过纯VDSL连接。 我们决定在每个站点上放置一个路由器，并为每个站点提供自己的VLAN。因此，DC上的防火墙定义的VLAN与站点的数量一样多。因此，每个站点在其自己的VLAN中使用其在地址范围。 网络图： 问题 现在，我们面临吞吐量问题： 从站点到DC的FTP传输运行正常，速度约为10Mb / s。 以6Mb / s或更低的速度运行从DC到站点的FTP传输无法正常工作。 发起转移的一方无关紧要。唯一一致的事情是，一个方向行之有效。不幸的是，这是通往站点的方向，因为这是我们最需要的带宽，因为我们要使用终端服务器客户端。 传输大约10秒钟后，吞吐量下降。嗅探时会看到DUP ACK。这可能导致我在提供商端限制速率？（目前，他们没有任何线索，我想确保在升级之前我们没有过错） 注意远程站点以某种方式限制为10Mb。将“切换到都会”端口设置为10Mb也不起作用。实际上，这是最糟糕的情况（最大30 KB / s）。设置为100Mb可以正常工作，但已经开始产生上述问题。1G同样。 问题的摘要可以在这里下载： * http://178.63.11.6/dc-to-remote_dc-side.pcapng * http://178.63.11.6/dc-to-remote_remote-side.pcapng 诊断程序 在该图像中，您会看到带有一些错误详细信息的Wireshark IO图： 左侧：从DC到站点的FTP传输 在右侧：FTP从站点传输到DC 如果另一方发起传输（即从直流放置，而不是从远程放置），则问题仍然没有改变。 请让我沉迷于您认为可能是这里的问题。 更新＃1（上面集成） 更新＃2（ UPDATED） 这一定是一个拥塞控制的东西。 请注意，从DC到远程，我们有10G-> 1G-> 100M-> 10M-> 1G链接。<-不起作用 因此，在另一个方向上，我们得到相反的结果：1G-> 10M-> 100M-> 1G-> 10G。<-很好 第一个“ 1G-> 10M”是远程站点上的“不可见” 10M，其中包括上行链路端口速度在内的所有内容都设置为1G，即使它后面只有10M（已出售）也是如此。 但是，DC上的100Mbps是实际的100Mbps，物理层上的接口配置为100Mbps。 …

14 ethernet  tcp  troubleshooting  packet-analysis  metro-ethernet 

在至少一种实施方式中，对ARP表的容量有硬限制。当ARP缓存已满，并且提供的数据包带有未缓存的目标（或下一跳）时，会发生什么情况？幕后情况如何，对服务质量有什么影响？ 例如，Brocade NetIron XMR和Brocade MLX路由器具有可配置的ip-arp系统最大值。在这种情况下，默认值为8192。/ 19子网的大小。从文档中不清楚这是每个接口还是整个路由器，但是出于这个问题的目的，我们可以假定它是每个接口。 很少有网络人员会故意在接口上配置/ 19子网，但事实并非如此。我们正在将核心路由器从Cisco型号迁移到Brocade。思科和Brocade之间的众多区别之一是，思科接受使用出站接口和下一跳地址定义的静态路由，但Brocade坚持使用另一种。我们删除了下一跳地址并保留了接口。后来，我们了解了我们的方法的错误，并从接口更改为下一跳地址，但是一切似乎在最初就可以正常工作。 +----+ iface0 +----+ | R1 |-----------| R2 |---> (10.1.0.0/16 this way) +----+.1 .2+----+ 10.0.0.0/30 在迁移之前，R1是Cisco，并且具有以下路由。 ip route 10.1.0.0 255.255.0.0 iface0 10.0.0.2 迁移后，R1是Brocade，并且具有以下路线。 ip route 10.1.0.0 255.255.0.0 iface0 R2是Cisco路由器，并且Cisco路由器默认情况下执行代理ARP。这是生产中的（错误）配置，为后来的ARP缓存溢出奠定了基础。 R1接收发往10.1.0.0/16网络的数据包。 根据静态接口路由，目的地的R1 ARP在 iface0 R2认识到它可以到达目的地，并使用自己的MAC对ARP进行响应。 R1缓存将远程网络中的IP与R2的MAC相结合的ARP结果。 对于10.1.0.0/16中的每个不同的目的地，都会发生这种情况。因此，即使/ 16正确地划分了R2之外的子网，并且在链接R1和R2的链路上只有两个节点，R1也会遭受ARP缓存过载，因为R1会导致R2的行为就像直接连接所有65k地址一样。 我之所以问这个问题，是因为我希望它能帮助我理解导致几天后导致我们溢出ARP缓存的网络服务故障报告（几天后）。本着StackExchange模型的精神，我试图将其提炼为我认为是一个可以客观回答的明确而具体的问题。 编辑1要清楚，我要问的是数据链路（第2层）和网络（第3层）之间的粘合层的一部分，而不是数据链路层中的MAC转发表。主机或路由器将前者构建为将IP地址映射到MAC地址，而交换机将后者构建为将IP地址映射为端口。 编辑2尽管我感谢响应者付出的努力来解释为什么某些实现不受ARP高速缓存溢出的影响，但我觉得解决这个问题很重要。问题是“什么时候会发生”，而不是“供应商X容易受到影响”。现在，我通过描述一个具体示例来完成自己的任务。 编辑3这不是另一个问题是“如何防止ARP缓存溢出？”

14 router  routing  brocade  arp 

我们已经迁移到新的ISP，该ISP为我们提供了多种服务（Internet + VoIP + VoD），并将每种服务分别划分为一个VLAN 100,101,102。现在，我正在寻找一种解决方案来监视每个服务并测量每个VLAN上的带宽。我知道我们在L3 SVI接口上没有计数器。我虽然端口通道子接口有可操作的计数器，但没有。 我们在4500-X上收到3个VLAN /服务，并将它们中继到604到CMTS。VLAN 260用于IPTV多播。 总而言之，我使用仙人掌来监视接口上的带宽，并且需要类似的方式在VLAN上进行操作。 也许Netflow可以解决问题，但是在进行投资之前，我希望您考虑一下，找到一个更简单的解决方案，如Cacti。 这里的拓扑 ============4500-X================== !----------ingress - From ISP----------------- sw-4500-X#sh run int te1/1/15 Building configuration... Current configuration : 171 bytes ! interface TenGigabitEthernet1/1/15 description Po from ISP switchport trunk allowed vlan 100-102 switchport mode trunk channel-group 5 mode active end sw-4500-X#sh …

14 cisco  switch  vlan  snmp  nms