网络工程

如果工程师在JunOS框中配置了一些更改，然后将它们设置为稍后生效，则可以使用配置独占方式有效地锁定配置数据库。我如何看到他或她所做的更改？

19 juniper  juniper-junos 

我正在监视网络中的802.11通信，尤其是智能手机中的活动探测。我正在发送某些隐藏SSID的探测请求，但也发送无向探测请求，旨在显示与我的设备宣布的功能匹配的网络。 我在欧洲，因此我们可以使用比我认为的美国更多的渠道（对吗？），因此它们会重叠。 正如预期的那样，扫描依次在不同的通道上进行，但是让我惊讶的是这种行为： 通道6上的AP回答了在通道5上发送的无方向探测请求。这是否是完全正常的行为，即在正式规范中的任何地方定义了？ 编辑：这是探测请求和响应的内容，我基于DS参数集：当前通道进行假设。 两个帧之间的时间差为4毫秒，在这段时间内，我没有观察到波浪上的任何其他活动。 编辑：这是我使用airodump-ng 1.0 airodump-ng -c 6 mon0运行的命令 捕获工具会显示来自信道2到9上的AP的信标。对我来说，这意味着airodump接受频率范围内可见的所有数据包，而不根据当前信道参数将其丢弃，这出于性能方面的考虑是有意义的。 如果路由器在回答探测请求时具有相同的行为……这可能就是原因。（开始质疑我们钟爱的路由器中使用的频率滤波器的选择性。） 编辑1： 这种行为是否是1）可重复的，有人可以使用工作中的设备试着观察一下吗？2）在802.11参考中指定的某处？找不到我的自我。 编辑2： 到目前为止，感谢所有尝试重复此设置的人。这是我对此的最后尝试。我需要继续：P这是我做事的确切顺序。 root@mymachine:~# iwconfig :: no mon interface, wlan0 is managed, not associated, and on channel 6: 2.437GHz root@mymachine:~# airmon-ng start wlan0 6 :: mon0 created, set on channel 6: 2.437GHz 稍后再确认一次iwconfig。（在旁注中，我可以更改wlan0的通道，而mon0保持独立。） root@mymachine:~# airodump-ng …

19 wireless  ieee-802.11 

默认情况下，在Cisco IOS中，ECMP（或其他导致不对称路径的原因）和HSRP的组合被破坏。此设计的默认行为会过多地淹没单播流量。 将HSRP与ECMP一起使用以防止未知单播洪泛的最佳实践是什么？ 详细信息/背景 对于我们的许多设施，我们都有类似于下面第一张图的HSRP拓扑。我们的Cisco WAN路由器具有到所有其他站点的等价路由；因此我们可以一直看到不对称的路由效应。通常，我们将R1分配为HSRP主设备，但是ECMP允许通过R1或R2的返回流量。 问题在于，当PC1在WAN上安装远程iSCSI驱动器时，流量通过R1离开站点，但可能通过R2返回。只要iSCSI流量通过R1返回，就不会有问题。 当PC1的流量通过R2返回时，会发生此问题。假设iSCSI会话从8:00:00开始，并且两个路由器和两个交换机同时学习PC1的mac。在8:00:00到8:00:05之间，没有泛洪问题，因为两个交换机的CAM表中仍具有PC1的mac地址。 iSCSI会话开始五分钟后，PC1的mac的S2 CAM条目从CAM表中过期，并且S2将PC1的流量泛洪到所有端口（在本例中为Po1，Gi0 / 3和Gi0 / 4）。如果PC1的iSCSI会话消耗大量带宽，则这种未知的单播洪泛会从到PC3和PC4的链接中吸收不小的容量。 Cisco IOS交换机的默认CAM计时器为300秒... S2# show mac address-table aging-time Vlan Aging Time ---- ---------- 1 300 17 300 但是，Cisco IOS的​​默认接口ARP计时器为4小时... R2# show interface gi0/0 GigabitEthernet0/0 is up, line protocol is up Hardware is AmdP2, address is 000a.dead.beef (bia …

19 cisco  best-practices  hsrp  ecmp  arp 

我个人甚至都不觉得需要ACK。如果我们只为丢失的数据包发送NACK（n），而不是为每个收到的数据包发送ACK，则速度更快。那么什么时候/在哪种情况下会使用ACK而不是NACK？

19 protocol-theory 

我正在阅读延迟和ISP互连之间的关系（较高的ISP互连导致较低的延迟，这对我来说很有意义）。 我的理解是，IXP提供了ISP之间相互连接的主要方式（摘自cloudflare在本文上的边缘服务器）。但是，为什么不作为ISP直接连接到另一个ISP呢？ 这会发生吗？而且，就术语而言，该连接是否可以称为IXP？

18 internet  isp 

TTL（生存时间）是IPv4标头中的8位字段。它可以取0到255之间的任何值。如果这意味着该数据包在到达目的地的途中最多可以经过255个跃点（路由器），则该数据包将被丢弃。 我怎么可能跨大洲发送数据包？

18 ip  tcp  network 

由于UDP是无连接协议，因此我对Sonicwall防火墙上的“ UDP连接超时”设置感到困惑。默认设置为30秒-但是30秒后究竟会超时吗？ 这是我的实际情况：我在ntp.org池中有一个NTP服务器，每分钟可处理约3000个查询。这给我的SOHO等级TZ-200带来了压力-带宽方面；但就连接数而言，它已经通过了。我想知道SonicWall上的UDP连接是否以某种方式“保持活动”；即使它们（根据定义）是无连接的。 我在这里想念什么？SonicWall谈论“ UDP连接超时”是什么意思？

18 sonicwall  udp 

我知道TCP和UDP都是建立在IP之上的，并且我知道TCP和UDP之间的区别，但是我对“原始ip”到底是什么感到困惑。可以公平地说TCP和UDP都实现IP，但是IP本身不能传输数据吗？还是IP是一种非常底层的通信形式，可以通过TCP和UDP进一步抽象化？

18 ip  tcp  layer3  udp  layer4 

我正在寻找这个答案已有相当一段时间。为什么在局域网中有CSMA / CD但在WLAN中有CSMA / CA？ 我能找到的最好的解释是“由于发射和接收功率的极高比例，在同一信道上传输数据非常不切实际。因此使用了避免冲突”。无法理解含义。即使您使用两个单独的通道进行发送和接收，CSMA仍可用来决定哪个节点将使用通道，因此丢弃CD代替CA毫无意义。因此，这种解释似乎不合适。 我能想到的唯一原因是，如果节点数少，因此发生冲突的机会就少，我们应该使用CD；如果发生冲突的机会就高，那么就应该使用CA。但是LAN和WLAN之间的用户数量没有差异。 如果有人可以解释。

18 wireless  protocol-theory 

我最近正在对网络连接性元问题进行故障排除，因为我知道给定的目标是可以到达的，但是traceroute由于路径在经过一定的跳数后变冷，因此无法进行演示。鉴于观察到的最后一个跃点刚好在感兴趣的节点的上游，我嗅探了流量，期望确认探针正在到达该流量，并了解哪个过滤器规则正在阻止它们。毫无疑问，我了解到这些探针是UDP数据报，这些UDP数据报是发往高（可变）端口的，而我当然阻止了入站流量。 这让我感到惊讶，因为我假设所有的traceroute探测都将默认为ICMP，因为响应是ICMP。我进行了一次文档调查，发现不同的实现做出了不同的选择，有些不允许用户进行非默认选择。 UDP协议 思科公司 的Linux FreeBSD ICMP 杜松 锦缎 视窗 Traceroute探测方法和前向IP路径推断的摘要支持我的直觉，即ICMP探测将更经常成功到达目标。 允许使用不同的探测方法似乎是一个好主意，但是默认使用ICMP以外的其他方法似乎是个坏主意。有人可以说明默认情况下使用UDP更好的原因吗？

18 icmp  traceroute  icmpv6 

我从一些人那里听说，小于1米的电缆容易出现传输问题。是否有最小铜缆布线长度？ 请说明是否正确，并共享任何可用的RFC或标准文档。谢谢。

18 ethernet  layer1  cable  cabling 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为网络工程堆栈交换的主题。 2年前关闭。 DHCP服务器可以确定客户端操作系统吗？ 我正在为基于Web的本地网络上的网关开发一个监视工具，希望能够以某种方式确定网络上设备正在运行的操作系统，在我看来，发现这一点最明显的地方是DHCP服务器分配IP地址的时间。 未能做到这一点，我确实知道如何在端口80上过滤流量并提取HTML标头信息，但是这种方法依赖于等待设备上网，因此比起早期的检测/解决方案尤其不理想。因为并非所有设备都将用于浏览互联网。 我完全可以控制网关的配置-它运行着简化的debian发行版，因此可以完成此任务的任何其他工具-DHCP，DNS，ARP等，我都乐于接受建议！

18 dhcp  protocol-theory 

IPv4和IPv6中的多宿主有什么区别？ 企业是否可以从其RIR / LIR中请求与提供商无关的IPv6地址空间，该地址空间可以像在IPv4中一样通过BGP广播给多个上游提供商？ 所有RIR的请求独立于提供者的IPv6分配的规则是否都相同？

18 routing  ipv4  bgp  ipv6  bgp-ipv6 

我需要建立一个简单的点对点隧道，以通过我们信任但无法控制的网络区域连接办公室。隧道需要进行GRE封装吗？我可以使用直接IP-in-IP吗？（我们不会在此特定实现中使用IPsec。）

18 tunnel  gre 

我是网络工程的新手。我发现很难区分和理解不同的切换端口设置。 为什么可以将切换端口设置为访问，自动或动态？它们是用来干什么的？这些功能仅用于主机切换连接吗？ “交换端口协商”是什么意思？

18 cisco  switching-modes