Questions tagged «networking»

我明白如私有地址10.0.0.0/8，172.16.0.0/12并且192.168.0.0/16是不可路由的。但是，究竟是什么使这些地址无法路由呢？ISP是否实施阻止这些网络路由的ACL，还是更高级别的东西？ 另外，是IANA创造了这种设计吗？

21 networking  routing  ipv4 

给定两个相同的/ 27网络上的两个公共IP地址和知识，是否可以从远程位置（即，不同的国家/地区）确定它们是否属于一台或两台服务器？

21 networking 

从逻辑上讲，VPN的隧道传输速度应比SSH快，这是因为： 它在UDP而不是TCP上运行（因此在TCP上没有TCP） 它有压缩 但是，今天我测试了这两种方法的Redis复制。 我通过连接到美国东部AWS VM的爱尔兰AWS VM运行测试。 由于我的测试用例是Redis复制，因此这正是我所测试的-我运行了一个空白的Redis服务器，并在完成加载后，执行slaveof了另一台服务器，并测量了Connecting to MASTER和之间的时间 MASTER <-> SLAVE sync: Finished with success。在这之间，我用 while 1; do redis-cli -p 7777 info | grep master_sync_left_bytes;sleep 1; done 以获得速度的粗略估计。 SSH赢得了一个遥遥领先：〜11MB / s，相比之下，OpenVPN为〜2MB / s。 这是否意味着我重新确定的所有内容都是错误的，还是我严重错误地配置了我的设置？ 更新资料 我对同一数据集进行了几次测试，并得到了以下结果： 开放VPN TCP： 压缩：15m 无压缩：21m UDP： 压缩：5m 无压缩：6m SSH 默认值：1m50s 无压缩：1m30s 压缩：2m30s 更新2 …

21 networking  ssh  openvpn 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 6年前关闭。 如何比较FTP，FTPS，SFTP和SCP的传输速率？如何通过测试比较它们？

21 networking  ftp  web  scp  host 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我几乎肯定每个人都知道127.0.0.1的含义。但是，那为什么总是localhost？谁选择了那个任意IP？为什么选择该IP？为什么不做一些更简单的事情，例如1.0.0.0？127.0.0.1有一些特殊含义吗？

21 networking  localhost 

我想知道对服务器的传入IP进行实时查看的命令/实用工具是什么，理想情况下是与端口和已连接端口一起使用的视图。

21 networking  monitoring  ip 

我试图决定在为我的数据中心使用第4层负载平衡解决方案还是第7层解决方案之间进行选择。不幸的是（出于我的理智），我的用例非常简单，以至于两个解决方案都能很好地工作，避免了大多数缺点，而没有真正利用其他优点。无论我们最终使用什么解决方案，它都必须具有高可用性和高吞吐量。但是，我们仅打算使用它在Web服务器群集上实现负载平衡，这些服务器对“粘性”会话管理（Cookie或IP），复杂的重写规则均无任何要求，因此，对于所有。 负载均衡器将连接到两个交换机，两个交换机均独立连接到数据中心汇聚层，并使用快速生成树以及交换机用于虚拟化的任何专有协议将它们合并在一起。负载平衡器也将通过交叉电缆彼此交叉链接。群集中的所有服务器都连接到两个交换机。负载均衡器所需要做的就是将流量指向它们。 由于它只是HTTP，因此我可以使用第7层负载平衡解决方案，例如HAProxy或nginx。但是我也可以将LVS项目与ldirectord或keepalived或其他任何东西一起使用。 我曾尝试打破正反两面的优点和缺点，但最终却陷入了困境。您会推荐什么，为什么？我想念什么吗？

21 networking  load-balancing  linux-networking  architecture  datacenter 

已锁定。已禁用对此问题的评论，但它仍在接受新的答案和其他交互方式。了解更多。 这看起来与这一个，但它是有所不同的。 两个公司站点之间存在此WAN链接，我们需要传输一个非常大的文件（Oracle转储，约160 GB）。 我们已经拥有完整的100 Mbps带宽（经过测试），但是由于TCP的工作方式（ACK等），看起来单个TCP连接无法使其达到最大。我们使用iperf测试了该链接，当增加TCP窗口大小时，结果发生了巨大变化：使用基本设置，我们可以达到〜5 Mbps的吞吐量，而使用更大的WS则可以达到〜45 Mbps，但仅此而已。网络延迟约为10毫秒。 出于好奇，我们使用多个连接运行了iperf，我们发现，当运行其中四个连接时，它们确实可以达到〜25 Mbps的速度，从而填满了所有可用带宽；因此，关键在于执行多个同时传输。 使用FTP，情况变得更糟：即使使用优化的TCP设置（高窗口大小，最大MTU等），单次传输也无法获得超过20 Mbps的速度。我们尝试同时通过FTP传输一些大文件，的确比传输单个文件好很多。但是罪魁祸首变成了磁盘I / O，因为很快就会从同一磁盘瓶颈中读取和写入四个大文件；同样，我们似乎无法将单个大文件拆分为较小的文件，然后将其合并，至少在可接受的时间内（显然，我们不能花时间将文件拼接/合并回去）。转移）。 理想的解决方案是使用多线程工具，该工具可以同时传输文件的各个块。像eMule或BitTorrent这样的点对点程序已经可以执行，但是从单个源到单个目标。理想情况下，该工具将允许我们选择要使用的并行连接数，并且当然可以优化磁盘I / O，以免在文件的各个部分之间疯狂地跳转。 有人知道这样的工具吗？ 或者，有人可以提出更好的解决方案和/或我们没有尝试过的东西吗？ PS我们已经考虑过将其备份到磁带/磁盘上并以物理方式将其发送到目的地。如果WAN不削减它，这将是我们的极端措施，但正如Tanenbaum所说，“永远不要低估充满胶带的旅行车的带宽。”

21 networking  bandwidth  tcp  file-transfer 

我想开始将SOHO网络升级到千兆（从10/100），并听到一些有关巨型帧的信息。 在网络上实现巨型帧的最佳方法是什么？据我所知，为了使其正常工作，网络上的所有网络设备都必须支持巨型帧。这是真的？ 如果我有无法更新为GB以太网的特定设备（例如网络打印机），这会阻止我启用巨型帧吗？ 启用巨型帧有哪些陷阱？

21 networking  jumboframes 

子网中的某些客户端已使用旧的MAC地址缓存了IP，我希望它们通过ARP广播来更新新值，在Linux中是否可以？

21 linux  networking  arp 

网络上有很多页面建议仅使用wifi通道1、6和11，以便您的wifi通道不会重叠。 显然，这是有道理的，当你只需要你的网络做处理，但在大部分城市现在已经有使用相同信道的其他网络过多，所有。在我当前的位置上，频道6上有大约4个网络，频道1上有几个网络。 所以我的问题是：当同一频道上有很多网络时会发生什么？聪明地分享吗？最好在通道6上有两个网络，或者在通道5上有一个网络，在通道6上有一个网络？

21 networking  wifi  interference  channel 

我们都曾抱怨“网络”在某个时候“很慢”：可能位于一个房间（交换机）或一台计算机上，可能只是Internet（DNS？浏览器问题？），可能只是一个应用程序（长时间运行的SQL查询？正在运行AV扫描？）。 在排除明显的系统和/或应用程序问题后，如何测试网络的慢速或不稳定行为？您是否在OSI层上工作？如果是这样，如何检查每一层？您如何确保在未知环境中物理网络正常？太多广播或广播风暴怎么办？第3层及以上？跟踪路由？还有其他技巧，方法或想法吗？所有规模的网络都必须具备的功能和工具（端口镜像，SNMP，监视等）？

21 networking  performance  troubleshooting 

因此，关于SF的用途以及任播IP的性能如何，SF上存在很多问题。我的方法更实用。我特别需要使用那些地址之一？ 我需要成为自治系统吗？ 如果我想在内部网络上使用Anycast IP，可以吗？ 我需要注册商/运营商的特殊要求吗？ 基本上，如果我想使用一个Anycast IP地址，从设备到配置部分，我到底需要什么。

20 networking  configuration  anycast 

我将使用Wireshark在Windows计算机上进行一些流量监视。在进行此工作时，我想知道Wireshark如何在Windows之前设法捕获低级网络数据包。 首先，NIC上的网络接口会收到一个数据包。然后，NIC会进行一些初始检查（CRC，正确的MAC地址等）。假设验证成功，则NIC转发数据包。但是如何以及在哪里？ 我知道驱动程序是NIC与OS或任何其他应用程序之间的粘合剂。我进一步猜测是Windows和Wireshark有单独的驱动程序（WinPcap吗？）。否则，Wireshark将无法接收以太网帧。是否同时存在两个或多个NIC驱动程序？NIC如何知道要使用哪个？

20 networking  ethernet  wireshark 

我已经看过很多资源，它们解释了如何设置服务器的防火墙以允许HTTP标准端口（80和443）上的传入和传出流量，但是我不知道为什么需要它们中的任何一个。我是否需要同时取消阻止这两个 “常规”网站才能正常工作？要进行文件上传？在某些情况下，建议取消阻止一个，而另一个阻止？ 抱歉，这是一个基本问题，但是我找不到任何地方可以解释的问题（而且我不是英语母语人士）。我知道在“常规”网站上，客户端始终是发起请求的客户端，因此我假设Web服务器必须接受这些端口上的传入流量，并且我的常识告诉我服务器被允许发送响应而不会取消阻止其他任何内容（否则，拥有两种类型的规则将毫无意义）。那是对的吗？ 但是什么是传出的Web（服务）流量，其用途是什么？AFAIK如果服务器要启动与另一台计算机的连接，则重要的特定端口是另一端的端口（即目标端口为80），在该端可以使用任何空闲端口（源端口为随机端口））。我可以从服务器打开HTTP请求（wget例如使用），而无需取消阻止任何操作。因此，我假设我的“传入”和“传出”概念是错误的。

20 networking  firewall