网络工程

我们目前正在考虑通过城域以太网连接两台Asterisk服务器。这导致了几个我无法在其他地方找到答案的问题。 首先涉及误码率和布线。我希望TDMoE由于对时间敏感，因此对位错误率也非常敏感（即，我看不到如何重新传输丢失的数据）。这是正确的假设吗？数据似乎很少。我是否应该基于BER的布线考虑，以实现两个服务器之间的链接？我是否应该向城域以太网提供商询问与BER有关的问题？ 还是该协议能够处理合理的损失？ 我没有使用TDMoE的丰富经验，但仔细考虑一下，我担心的是丢失的以太网帧会导致丢失PRI帧，这可能会导致掉线和PRI进入警报状态。

9 ethernet  tdmoe  ber 

使用IPv4，当路径最大传输单位发现不起作用时，TCP MSS“钳制”（在TCP报头中编辑MSS值的网络设备）可以提供帮助。（例如，当ICMP被阻塞在路径中的某个位置时。）由于IPv6中没有碎片，因此我们仍然有ICMPv6的“数据包太大”，无法用信号通知始发端点。 是否有专门针对通过IPv6夹紧TCP MSS的指南？

9 tcp  ipv6  layer4  transport-protocol  icmpv6 

在思科环境（ISR-G2）中，如何防止或缓解不正确的RA公告？ 我看到思科拥有“ IPv6 RA Guard ”……但是，它是否仅在路由器上运行并以正确的RA“反击”？使用交换机将伪造的RA过滤出网络不是更有意义吗？（或者我是否对伪造的RA过于偏执？）

9 cisco  ipv6 

在有关DSSS和OFDM的所有细节中，我都错过了DSSS和OFDM的哪些特性使这些技术脱颖而出。我读过的东西似乎都没有将两者对比。 据我了解，DSSS和OFDM旨在并行发送许多位。DSSS将数据分布在一个通道上以实现冗余，书中说这些位是并行发送的。OFDM将信道分为“子载波”，并且同样并行发送比特。这可能表明了两者之间的主要区别，即DSSS以某种方式在单个载波上并行发送数据，而OFDM通过多个载波来实现。无论哪种方式，它们都占用比1个信号更多的带宽，所以我不知道它们有什么不同。 对于DSSS和OFDM的根本区别，网络工程师应该了解什么？ 更新：根据当前的CWNA书，OFDM不是扩频技术。

9 wireless 

我从思科购买了两个WS-2948G交换机用于实验室。我现在需要为其购买两个额外的模块WS-G5484。我从未使用过光纤，所以我想知道光纤电缆是否存在差异，我应该在这些电缆上使用哪种类型的光纤电缆？

9 fiber 

我正在为云托管环境设计虚拟专用网络设置。鉴于我们的要求，我认为与专用服务器环境没有什么不同。我们的想法是让客户能够要求他们的用户使用可以提供辅助加密的VPN连接到特定的虚拟机或专用服务器（例如，用于提交回客户网络的打印作业）。 我们正在寻找支持主机到主机IPSec（ESP和AH）的主机，当然还有支持SSH隧道的主机，但是这些都不能提供使用VPN适配器的功能。因此，我们正在考虑至少添加以下一些内容，但是由于空间有限，我们希望对其中不超过一两个进行标准化（一个会更好）： 虚拟主机或专用主机上的IPSec隧道支持 彩 PPTP 由于我们进行备份等的服务器可能位于不同的数据中心，因此我们希望能够在此处重新使用我们的VPN方法。这似乎排除了PPTP。我目前的想法是，IPSec可能会更好，因为我们可以使用标准的VPN适配器，但是（根据客户要求）设置路由可能要困难得多，这就是为什么我们也在研究tinc。 这两个中的哪个更可取？我是否担心由于IPSec不合理，路由管理可能会引起严重的头痛？有没有解决此问题的简单方法？我还缺少其他有关Tinc的陷阱吗（即，除了需要一个单独的客户之外）？ 更新以响应@Wintermute的答案： 是的，这个问题是从服务器的角度来看的。原因是这些服务器实际上是与客户端网络断开连接的服务器。是的，我们的目标市场是中小企业网络。是的，我们期望为每个客户端服务器使用公共IP，除非它们需要其他功能（然后我们可以进行交谈）。 我们所追求的解决方案是，客户定义IP隧道和这些隧道可访问的网络范围，并将它们与我们自己的管理工具（正在开发中）一起使用，这些工​​具将客户的请求与配置更改联系起来。问题在于，由于我们不太可能在vms和服务器上运行路由软件，因此路由表需要进行静态管理，以便配置错误的客户会发现VPN无法正常工作。 我们也很可能会通过网络使用ESP进行内部操作（例如备份）。整个设置相当复杂，并且有很多不同的观点，从以服务器为中心（我们的客户端vpn到托管实例）到以网络为中心（内部的东西），再到以数据库为中心（我们的工具）。因此，我不会说这个问题代表了我们的整个方法（并且在很多SE网站上都提出了问题）。 但是，这一切都没有真正影响到整个问题。虽然这可能是有用的上下文。

9 vpn  ipsec 

执行数据包捕获时，我不断看到奇怪的“ DEC MOP远程控制台”帧： No. Time Source Destination Protocol Info 141 83.557841 Cisco_57:62:a0 DEC-MOP-Remote-Console 0x6002 DEC DNA Remote Console Ethernet II, Src: Cisco_57:62:a0 (00:0d:bc:57:62:a0), Dst: DEC-MOP-Remote-Console (ab:00:00:02:00:00) Destination: DEC-MOP-Remote-Console (ab:00:00:02:00:00) Address: DEC-MOP-Remote-Console (ab:00:00:02:00:00) .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast) .... ..1. .... .... .... .... …

9 cisco  cisco-ios 

最近，在将多个MetroE电路（L2连接）从100Mbps升级到1Gbps之后，我注意到某些站点之间的大文件传输失败。但是，传输仅会失败。例如，考虑以下示例。 从->到 A-> B =失败 B-> A =成功 A-> C =成功 C-> A =成功 B-> C =成功 C-> B =成功 每个站点都是位于该站点的L3交换机后面的路由网段。L3交换机连接到提供商的CPE媒体转换器，后者再通过光纤连接到提供商的网络。L3交换机之间使用静态路由。 *Site A* *Site B* L3 Switch <-> CPE <--- Provider ---> CPE <-> L3 Switch | CPE | L3 Switch *Site C* 该提供商对CPE中的电路进行了端到端测试，并报告没有损失。但是，在传输失败之前，我在主机上的数据包捕获中看到许多重复的ACK。 如果从等式中删除L3开关，然后将两个主机直接连接到每个站点的CPE设备，则文件传输成功完成。 Host A <-> CPE <--- …

8 packet-loss  metro-ethernet