网络工程

网络工程师的问答

5
OSI模型与网络协议的关系
当大多数网络学生首次了解OSI模型时,他们会花费大量时间来尝试确定特定协议适合模型的哪一层。在这个论坛上,我们有很多关于OSI层的问题,它们通常是: IS-IS在哪个OSI层上运行? HTML是演示文稿还是应用程序协议? VPN隧道是第2层还是第3层? 学生(或专业人士)应如何理解OSI模型与他/她使用的协议之间的关系?
27 osi 

7
在城域以太网上部署OSPF是否有意义?
当我需要为客户将多个分支站点相互连接时,我通常建议通过受信任的运营商进行MPLS VPN。每个站点的CE与其上游PE进行BGP对话,并且每个站点都有自己的专用ASN编号。这对我们来说非常方便,因为BGP提供了无数的流量工程工具,并且对n个站点的邻接限制为n + 1(+1是我们的colo环境)。 但是,最近,我注意到客户对城域以太网解决方案的兴趣与日俱增。我们的许多客户在同一都会区内都设有分支站点,对于相同速度的电路,MetroE的报价要比MPLS服务的价格低数百美元。尽管这很吸引人,但我不确定如何最好地跨第二层主干建立路由,同时避免将网状拓扑转变为中心辐射型。 BGP将需要在分支站点之间建立完整的邻接关系网格,以维持网格连接性,从可伸缩性的角度来看,这显然是不可取的。另一种选择是部署一个IGP,即OSPF,并使所有站点在WAN上形成邻接关系。我想将每个站点都视为自己的区域,这似乎有些过分,但是我想保留汇总从每个站点发布的路由的功能,并且只能在区域边界上进行。 这有意义吗?以这种方式部署OSPF时是否需要注意一些警告(例如,我应该考虑禁用LSA泛洪)吗?还是我忽略了另一种解决方案?

3
网络中的“超额预订”是什么?
我对网络中的超额订阅有疑问。我阅读了很多文档,但我仍然不明白这意味着什么。我在思科网站上阅读了以下内容, ISL的超额预订通常约为7:1或更高。 超额认购是什么意思? 在哪里使用?应该在哪里避免? 我们如何计算该值? 如果这是配置参数,则使用哪些命令进行设置?(思科或瞻博网络) 如果是配置参数,哪些设备或哪个IOS版本支持它?


1
TCPDump-按MAC地址过滤
我想显示来自特定MAC地址或来自特定MAC地址的所有流量。为此,我尝试 sudo tcpdump host aa:bb:cc:11:22:33 它不起作用,并向我返回错误 tcpdump: pktap_filter_packet: pcap_add_if_info(en0, 1) failed: pcap_add_if_info: pcap_compile_nopcap() failed 我不知道如何解释此错误消息,也不知道如何解决该问题。 有什么帮助吗?


7
为什么具有可靠性的UDP(在应用程序层实现)不能替代TCP?
TCP在传输层提供可靠性,而UDP不提供。因此,UDP速度很快。但是,在使用UDP时,应用程序层的协议可以实现可靠的机制。 从这个意义上讲,为什么在我们需要可靠性的情况下UDP比TCP更快的情况下,具有可靠性的UDP(在应用程序层上实现)为什么不能代替TCP?
25 tcp  udp 


2
嗅探器工具之间的区别
我不确定以下网络工具的作用。他们似乎都做类似的事情。 首先介绍一些背景。我熟悉cisco IOS。我正在使用虚拟机进行一些Linux网络实验,因此我试图创建一个小型虚拟网络。我开始使用虚拟接口(tun / tap,loop br等),并且我希望能够检查通过它们的流量以进行调试。 我不确定使用什么工具。我知道以下几点: tshark(wireshark) 转储 tcpdump ettercap 我认为tshark / wireshark在下面使用了dumpcap。ettercap似乎是中间人攻击工具。您将使用哪种工具(未列出其他工具)来调试接口?
24 wireshark  linux  pcap 

9
为什么要结合使用SSH和VPN?
我的雇主要求我先登录VPN,然后才能通过SSH进入服务器。但是,考虑到SSH的安全性,VPN是否会过时? 如果我已经在使用SSH,VPN在安全性方面有什么用?
24 vpn  ssh 


5
从Cisco Switch Dot1Q中继中意外删除的允许VLAN
我将新的VLAN添加到两个Cisco Catalyst交换机(3750)之间的现有中继端口。在添加新VLAN的过程中,似乎已经删除了中继上现有的允许VLAN。这怎么可能? 现有中继端口配置: SW-LAB-1#show run int g1/0/49 Building configuration... Current configuration : 255 bytes ! interface GigabitEthernet1/0/49 description SW-LAB-2 G1/0/48 switchport trunk encapsulation dot1q switchport trunk native vlan 10 switchport trunk allowed vlan 10,20 switchport mode trunk switchport nonegotiate ip dhcp snooping trust end 我使用以下语法也允许VLAN 30: SW-LAB-1#conf t Enter configuration …


1
是否应阻止来自不受信任接口的IPv4 ICMP?
到处搜索我无法确定防火墙上ICMP的最佳实践。 例如,在Cisco ASA上,如果启用了ICMP检查,则将是安全的,并且建议允许使用任何ICMP。然后,这将允许类型3无法访问之类的事情返回给客户端。
23 ipv4  firewall 

2
模拟以太网帧丢失以进行测试[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,使它成为网络工程堆栈交换的主题。 11个月前关闭。 也许我缺少了一些基本的东西,但是我不知道,所以我想问一下。 在测试方面,各种TDMoE对BER和数据包延迟有多敏感,我正在研究如何在以太网级别上模拟延迟和随机数据包丢弃。对于这些测试,我可能会像在类似StackOverflow问题中记录的那样运行iptables。但是,尽管可以在这里使用,但我不确定它是否可以在更一般的情况下使用(可能需要测试Windows服务器等之间的BER容限)。所以这让我开始思考。 是否有任何廉价的网络测试设备允许人为地延迟或丢弃数据包,以便对测试协议施加压力并评估对延迟和数据包丢失的敏感性? 我的要求是能够在以太网级别执行此操作。我对特定设备,品牌等的关注程度不如“他们的东西能做到这一点”吗?如果是这样的话,也许是关于它们的样子的一些一般性想法。我主要是在寻找一个运行Linux和iptables的简单桥来完成此任务。只是想知道这是否是正确的方法。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.