00000001 + 00000001 = 00000011 替代文字http://locobox.googlepages.com/red_x_round.png

对网络的误解*

是时候动脑了！...“在某个时候”，您以为自己知道一些事情，由于对这个问题的误解，它最终是不正确的，或者是不完全正确的。

让我们为新手，甚至一些经验丰富的IT管理员列出一个关于网络的流行误解的好清单。我的希望是建立一个非常有用的人才库，为社区成员提供良好的资源。

我将从一个非常明显的例子开始（投票最多的项目将排在最前面）：

• 所有以169开头的地址都来自APIPA故障转移系统

  当操作系统找不到网络接口的分配地址时，仅169.254.0.0/16保留用于APIPA分配（read：rfc3927）。

***** 不要误以为“系统管理员的错误”

误解：允许ICMP是不安全的。

这是我的宠儿，它已经广泛传播，足以在互联网上引起严重的问题。除了我们都知道和喜欢的便捷诊断程序外，还有路径MTU发现和其他阻止ICMP时中断的问题。

有些人对允许和不允许的IP地址有宗教信仰。昨天我在这里的一个答案中看到“以.0或.255结尾的IP地址无效”，这是完全错误的。

其他人仍然认为我们只有A，B，C大小的子网，而CIDR统治世界已有相当长的一段时间。

有人声称禁用ICMP响应将使我的工作站在其LAN段中不可见，这是不正确的。您仍然可以发送ARP请求，并且在大多数情况下，尽管计算机已运行IP级别的防火墙，但计算机仍将发送ARP响应。

其他人则说私有子网-192.168.0.0/16或10.0.0.0/8是“不可路由的”-这又是很普遍的错误。

当人们了解上载饱和度如何影响其下载速度时，他们会感到非常惊讶。这在很大程度上取决于瓶颈两端的排队算法，但是在典型的ADSL连接的情况下，上传会严重影响下载。

有趣的是：有些人仍然认为“ Internet是一系列的管”。

创建所有Internet连接均相等，也就是下载速度是唯一重要的事情

“我刚刚发现T1是什么，您不知道我在家中的Comcast电缆比我们在工作中的连接快6倍吗？我们为什么不在这里呢？”

它不再出现了，但是到了这样的地步，我宁愿吞下钉书钉，也不愿向另一个营销人员解释SLA。（好吧，我承认，当我获得工作站支持清理时，我也遇到了同样的问题！）

詹姆斯·高斯林（James Gosling）引用彼得·德意志（Peter Deutsch）归功于分布式计算的八个谬论：

基本上，每个人在首次构建分布式应用程序时，都会做出以下八个假设。从长远来看，所有这些都被证明是错误的，并且都会造成很大的麻烦和痛苦的学习经历。

1. 网络可靠
2. 延迟为零
3. 带宽无限大
4. 网络安全
5. 拓扑不变
6. 只有一名管理员
7. 运输成本为零
8. 网络是同质的

我将这些放在面对走廊的立方体墙上。有时我感到我每天绊倒一次以上。

一个老东西，但一个好东西，

• BPS（每秒位数）和BAUD是同一回事，但事实并非如此。BAUD是符号率。在许多系统中，每个符号编码2个或更多位。例如，

  + 2v = 11
  + 1v = 10
  -1v = 01
  -2v = 00

在实践中...

802.11A！= 54 Mbit / s，802.11A〜27 Mbit / s

802.11B！= 11 Mbit / s，802.11B〜5 Mbit / s

802.11G！= 54 Mbit / s，802.11G〜22 Mbit / s

我讨厌将网络运行速度慢归咎于网络。

当您的Outlook以外的所有设备都正常工作时，请停止向网络团队升级票证，说网络已关闭。无知的服务台工作人员是许多管理员生存的祸根。

在“硬件”中执行操作总是比在“软件”中执行操作更好。

（这引出了一个明显的问题：无论如何，这两者之间的界限在哪里，或者根本没有很好的区别？）

“ MBps”和“ mbps”是可以互换的。即使我可以从上下文中辨别出“毫比特”不是有效的度量单位，但两者之间仍然相差8倍。

甚至不要让我开始使用兆位。

在企业LAN环境中，许多人仍然认为VLAN之间的路由比交换要慢。使用当今的现代交换机，交换和路由都在硬件中处理，这些硬件可以以相同的速度处理/转发这些数据包。

专用硬件设备始终比商品和/或PC硬件更好，更可靠，性能更高的想法- 实际上，是当今的成本。

基本上，这就是思科希望您相信的。当然，路由器机箱中的NPE仅具有〜300 MHz的ARM处理器，但是它具有所有这些ASIC（专用集成电路），它们仅用于快速数据包转发，FIB路由查找等。

虽然这可能是正确的，但出于各种管理和与MTBF相关的原因，我通常还是喜欢将这种专有设备用于路由器和交换机，事实是，在3 GHz处理器和8 GB RAM的时代，通常ASIC和CAM的存在并不重要-PC仍然可以吸烟该路由器。当然，所有的工作都是在CPU中完成的，而不是由专用硬件来完成的，当然，所有这些工作都在通用操作系统中受竞争的用户空间调度环境的破坏，但是当您拥有20倍的CPU能力时，有时没关系-它仍然领先，而且便宜得多。

我最近在处理一个相当高端的PIX弯曲以在不断增长的VoIP环境中增加数据包处理负载时再次学到了这一点（每秒高数据包削弱路由器的能力远不及整体吞吐量本身，而VoIP音频流包括大量非常小的数据包）；我设置的Linux防火墙是VLAN间路由的权宜之计，与此同时，这一切也从天而降。

BGP的同上。关于保持不断增长的IPv4路由表的一个或多个完整BGP视图所需的最低路由器规格，思科世界仍存在激烈的争论，因为如此众多的路由器模型通常都可以做到这一点，因为它们不会在RAM上ski琐。好吧，您知道Quagga以及具有出色NIC和低中断I / O调整功能的可靠Linux服务器可以带来奇迹。:-)

MAc地址重复是不可能的。是的，这简直是不可能。

误解是使用无线意味着Internet访问要慢得多，因为它显示为54 MB / s，而使用以太网连接则显示为100 MB / s。

不用说，很难向用户解释这仅仅是本地网络速度，而实际上该站点的Internet速度仅为8 mbps / 900 KB / s。

或者，要求您提供宽带连接的用户，则当您告诉他们正在使用的无线连接到宽带Internet连接时，他们会喊道“不，我的意思是蓝色电缆！”

只要经过专业压接，电缆的类型对于网络就无关紧要。这是因为管理员想知道为什么全新的计算机仍会使用其100Base-T适配器缓慢访问Internet。网络电缆为Cat-3 IIRC。

以太网交换网络==安全网络的误解。没有。

除了诸如Cain＆Abel之类的arp中毒工具无处不在之外，事实上CAM表每隔一段时间就会超时（在Cisco交换机上默认为5分钟），因此像集线器一样泛洪单播流量会转化为数据包泄漏，从而潜在的信息泄漏。

您可以更改管理型交换机上的超时值，以补偿要允许的泛洪量，但是鉴于它是以太网交换工作方式的一部分，因此您无法完全缓解。

您需要使用交叉电缆来连接2台具有千兆位以太网的计算机。你不！补丁可以解决问题！

误解：将链接的bps加倍会使有用的吞吐量增加一倍。

就像许多神话一样，这在某些有限的情况下可能是正确的，但它忽略了链路的延迟以及终端系统和协议的性能限制。

增加bps可以减少系统将数据获取到链接上所需的时间，但这不会使数据沿着链接更快地移动。第一位开始到另一端的时间与以前相同，但是减少了直到最后一位到达的延迟。

我有一些与私有网络有关的神话（10.xxx，192.168.xx等）。

误解1：私有IP永远不会出现在公共网络上。因此，不是您自己的私有IP不可能出现在例如traceroute列表或SMTP“ Received by”标头中。

误解二：面向Internet的DNS服务器不可能分发专用网络IP地址。

这两个神话都源于相同的误解：私有IP确实是私有的，并且它们永远不会与公共IP混合在一起。我相信规范只说私有IP永远不会在公共网络上路由。也就是说，如果您尝试找到通往某个随机专用IP的路由（假设它不在您自己的网络中），那么您将无处可寻。

但这并不排除私有IP出现在输出或某些查询的结果中。例如，内部邮件服务器没有公共IP地址，那么除了自己的IP地址之外，它们还可以在Received-By标头中包含哪些其他IP地址？

同样，大型机构网络可能会在其众多LAN中使用不同的专用网络。通过数据包的网络将获取路由器的专用IP，即使数据包最终又回到了公共网络中也是如此。因此，跟踪路由可以在其输出中包括路由器的专用IP。

误解三：由于专用网络地址不可路由，因此可以通过网桥（例如VPN）连接共享同一专用网络地址空间的两个LAN，而不会出现任何问题。

这行不通-至少以我的经验来说是行不通的。假设您的工作使用192.168.1.x网络，而您在家中使用相同的网络（这是典型的消费类路由器）。您需要从家用PC建立VPN连接才能正常工作。在某些时候，您想将打印作业发送到IP地址为192.168.1.10的打印机。您的家用PC在其路由表中查找该数据包的发送位置。哪个LAN应该接收它：您的家庭LAN或您的工作LAN？答：不知道。也许这个，也许那个。其中之一可以获取优先权，但是它可能取决于您的OS和VPN软件来区分哪个优先。如果就像我曾经使用过的VPN软件一样，您的家庭局域网就可以使用它，并且如果192.168.1.10处没有设备，该数据包最终将被丢弃。

解决方案：使用VPN时，请确保两个LAN都使用不同的网络空间。

我认为我看到的最大误解是基于IP的网络可以解决我们所有的IT或技术需求。

我看到的最大的例子是VOIP。电信基础设施非常昂贵，资源密集且难以正确管理。确保部署可以正常工作……但是，我敢肯定会有更好的具有专用协议/基础结构的系统。

一个家庭式无线接入点（或两个）可以代替多用户环境中的有线网络。当然，您在家中的无线连接最多可处理5台PC，但是您尝试将其用于两个教室，每个教室有30个孩子，每个孩子都试图同时使用笔记本电脑登录Windows域。您需要一个受管的无线系统或一些固定的有线点来处理部分（大部分）负载。并快速向受管理的无线系统销售人员发出通知：是的，我敢肯定，您的系统在性能上要比竞争对手好，但它不是无限的-您可以从有限的频率范围中挤出那么多带宽可用于802.11无线网络，您可以改变物理定律！

那就是，如果SMB文件共享/ NetBIOS不起作用，则该网络上的其他任何内容（包括浏览WWW）都将无效，并且整个网络都将关闭。

一位前网络有线教育工作者转为系统管理员，当时我还在读高中。我不知道她是否被上述观念所困扰。

误解是您可以将链路的带宽（以位/秒为单位）除以8以准确地模拟它将传输多少字节。我总是依靠十分之八十分之一的链接速度（即，对于10 GBps的链接，我依赖于600 MBps的最大值）。

好的，这是我刚刚得出的结论，在逃避我之前，对于您发送的每个数据包，平均开销为38个字节，其中包括IP和TCP标头（当然，此值假定使用了TCP标头中的所有字段最大限度地，IP报头大小是一个公共值，即没有DSCP值，等等，等等），因此要传输2 MB（数据包大小为64 KB时，每秒增加的数据包[每秒更大的数据包=较小的开销] ），您正在寻找1.2 KB的开销，虽然不是很多，但相当于每10 GB传输6.78 MB，每1 TB传输607.8 MB。

我现在感觉好多了：D

误解：为连接添加更多带宽将始终使事情变得更快。

没那么多。如果您的链接不饱和，并且您正试图从中国到美国获取数据，则您可能会尽可能地快。从美国到中国需要花费时间（即使是光速），如果站点之间只有一个数据流，则链接速度不会更快。

仔细调整套接字SO_LINGER以防止TCP TIME_WAIT状态，因为“ TIME_WAIT您知道，所以，您知道，很老，而且您喜欢，讨厌 ”。

您的管理层/老板“ SR网络管理员”对真实网络一无所知。-不满的Jr Network Admin。