Questions tagged «networking»

因此，我的一个客户端配置了他们的一台交换机，结果导致交换机和Linux主机之间的双工不匹配。 我们已经解决了双工不匹配的问题，但是有没有一种简便的方法可以在不重启系统的情况下清除接口上的错误计数器？ eth0 Link encap:Ethernet HWaddr 00:nn:nn:nn:nn:nn inet addr:192.168.97.166 Bcast:192.168.97.167 Mask:255.255.255.252 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:630331763 errors:1 dropped:0 overruns:0 frame:0 TX packets:676081436 errors:1971815 dropped:0 overruns:68637 carrier:1903180 collisions:7649984 txqueuelen:1000 RX bytes:2067682611 (1.9 GiB) TX bytes:1942809411 (1.8 GiB)

16 linux  networking 

我有许多客户拥有由其ISP管理的网络设备。通常采用放置在客户位置的ISP提供的交换机或路由器的形式。 对于具有MPLS或多位置连接性的站点，将此设备绑定到现有的监视基础结构（OpenNMS，Observium等）将非常方便，尤其是因为要定期检查环境的所有其他方面。 不幸的是，大多数提供商都限制了对设备的访问，并迫使您检查设备以进行配置更改。这是可以理解的，但是我如何获得更准确的信息？我的监控范围基本上有一个大黑洞。 最近的一个例子是一个客户，该客户在两个设施之间的MPLS链路上遇到VoIP问题（掉线和质量问题）。关于实现的QoS级别，我没有任何细节（因为我们看不到路由器内部）。ISP除了将带宽从4Mbps增加到7Mbps（加售 -$$$）外没有其他建议。他们说：“您正在最大限度地利用远程站点的连接”。因此，当然，客户在没有任何工程依据的情况下同意了这一点。 我能做的最好的事情就是在两个站点上监视通向ISP路由器的交换机端口，但我没有看到带宽饱和的迹象……只有时延大幅度增长（测量的交换机到交换机）。 主站点： 远程站点： 那么，这是否可以与ISP协商？ 您是否曾经说服过提供商提供更深入的监视数据或允许对其设备进行SNMP监视？ 如果您怀疑问题出在ISP上，您有什么追索权？

15 networking  monitoring  hardware  isp  mpls 

我一直在使用的Intel开发套件包括一个远程管理功能 （另请参见此处的Ubuntu手册页），该功能允许在操作系统挂起时进行远程重启。 它具有侦听与操作系统共享的IP地址上的几个端口（具体来说为16992和16993）的功能。（通过侦听DHCP请求或发出自己的DHCP请求；我不确定，但是在这种模式下它使用共享的MAC地址） 我让它在单独的IP地址上运行，因为我担心一个潜在的用例：AMT如何防止主机网络堆栈与其冲突？ 换句话说，英特尔管理软件现在正在侦听（至少）两个带外且不了解操作系统的TCP端口。假设我启动了到远程主机的TCP连接，并且主机堆栈选择16992或16993作为本地端口以侦听[包返回框]。 从远程主机返回的数据包不会被“刺破”并且永远不会到达操作系统吗？还是有一些预防措施，例如Linux内核中的Intel驱动程序知道TCP应该避开端口16992？（似乎不太可能，因为这是与操作系统无关的功能。）或者管理接口是否可以将发送到端口16992（不属于已知管理会话）的流量转发回主机堆栈？ 无论哪种方式，我都不愿意将其用于网络密集型负载，直到我了解其工作原理。我搜索了英特尔文档，也找不到任何内容。 我想可以通过启动约30,000个TCP连接并检查连接是否有效（即使端口重叠）也可以进行测试。但是我还没有机会这样做。 （注：我意识到这个问题类似于基于Intel vPro的计算机如何维护IP连接？，但是该问题通常是解决连接问题，而不是解决与主机堆栈重叠的特定TCP端口的问题。）

15 networking  tcp  amt 

我正在设计一个校园网络，设计看起来像这样： LINX是伦敦互联网交易所，而JANET是联合学术网络。 我的目标是几乎完全冗余且具有高可用性，因为它将必须支持大约15,000人，其中包括学术人员，行政人员和学生。在此过程中，我已经阅读了一些 文档，但是我仍然不确定某些方面。 我要专门针对防火墙：决定采用专用防火墙而不是边界路由器中的嵌入式防火墙的驱动因素是什么？据我所知，嵌入式防火墙具有以下优点： 易于维护 更好的整合 少跳一跳 更少的空间需求 便宜一点 专用防火墙具有模块化的优势。 还有别的事吗？我想念什么？

15 networking  load-balancing  network-design 

我几天来一直在墙上砸头，试图弄清楚这一点：我的ifconfig是： eth0 Link encap:Ethernet HWaddr 00:50:56:BB:XX:XX inet addr:192.168.36.132 Bcast:192.168.37.255 Mask:255.255.254.0 eth1 Link encap:Ethernet HWaddr 00:50:56:BB:XX:XX inet addr:116.xx.xx.xx Bcast:116.xx.xx.xx Mask:255.255.255.192 当我尝试添加一条静态路由以退出eth0时，出现以下错误： servername-test:/ # route add -net 10.248.12.0 netmask 255.255.255.240 gw 192.168.36.254 dev eth0 SIOCADDRT: Network is unreachable 我的默认网关是： servername-test:~ # netstat -anr Kernel IP routing table Destination Gateway Genmask Flags MSS …

15 networking  linux-networking  route 

我正在尝试在主机上设置多个LXC容器，每个容器都有自己的公共静态IP。 我的主机正在运行最新的Ubuntu。它具有一个名为eth0的网络接口。静态IP可从Internet ping通，并命名为eth0：210，eth0：211 ...冒号后面的数字是地址的最低有效字节。除了这些接口，我还在主机的公共IP上设置了br0。还有lo，veth2LPP9A和lxcbr0接口。lxcbr0具有专用IP的地址。 主机/ etc / network / interfaces看起来像： auto br0 iface br0 inet static bridge_ports eth0 bridge_fd 0 [...] 到目前为止，我已经使用了各种在线资源，包括桥接LXC容器来托管eth0，以便他们可以使用公共IP来帮助我进行设置。 容器的配置文件具有： lxc.network.type = veth lxc.network.link = br0 我已经从该文件中删除了静态lxc.network.ipv4配置，因为它引起了问题。当我使用此配置运行lxc-ls --fancy时，我会在输出中看到两次相同的公用IP。另外，它将与容器的/ etc / network / interfaces的子网配置混淆。 说到容器的interfaces文件，它看起来有点像： auto eth0 iface eth0 inet static address [...] netmask 255.255.255.255 #gateway [...] dns-nameservers …

15 networking  bridge  static-ip  lxc 

我的问题或多或少是这个3年前的问题的较新版本：小型企业网络交换机/常规网络配置 总结 一切都是千兆，我们对网络性能没有任何真正的抱怨。我真正的问题是：对于我们这里的4或5个人，下一步是否有意义？ 网络信息 我的小型企业的非正式网络以一个星型布局围绕一个中央16端口Dell交换机和我们的文件服务器。内部服务器是Debian桑巴舞者，它在UPS上共享了RocketRaid硬件RAID6，并且已经过关机测试并可以正常工作。每当我从事开发工作时，我都将文件服务器用于http或MySql应用程序。我们的网域电子邮件是由Google Apps托管的，自从Beta版以来就一直在使用，我们非常喜欢。我喜欢我在以下两个QA中阅读的内容：办公室布线指南和网络文件共享最佳实践？。 直到两天前我开始准备这个问题时，我什至意识到一个人可以登录到Dell交换机来管理它。（facepalm） 哦，它变得更好了！我到处逛逛，用以太网电缆拍下所有东西。原来我有一些遗产困扰着我！6年前，我们有一台带有2个NIC的服务器，我的IT帮助朋友说服我在第二个端口上放置DMZ。很容易就从1990年代初开始转向这种技巧：我记得在1997年被AOL收购的一家公司是从垃圾桶里捡出来的！它太旧了，您不能用谷歌搜索。因此，由于最近重新安装了服务器并阅读了关于serverfault的内容，我摆脱了那种悲伤。编辑添加：还没有注意到工作上的差异，但是现在有了10/100开关，从工作到家庭的scp文件（从家庭发起）明显更快了！ 有了准备和运气，我们克服了一些失败。现在，我对所有内容都感到满意，但怀疑我会更换防火墙并尽快切换... 问题： 是否有任何简单的方法可以提高性能？ 让交换机带有光纤端口，然后在服务器上插入光纤NIC是否有意义？从我一直在阅读的内容来看，LAN似乎在与千兆位保持稳定，自那以后，对于小家伙们来说，没有发生任何真正的新变化。 我什至没有Google如何登录Dell交换机，所以我假设它是不受管理的。我打算访问用于Web服务器的交换机，所以我检查了DHCP服务器（在防火墙上），并且该交换机未在客户端中显示。我只是从头开始阅读所有内容：交换机和RAID服务器应该使用大数据包还是其他？ 直到Office计算机正在处理我们的视频之前，网络负载通常都很轻巧。目前，它们无法从RAID实时提供，并且被来回复制。我从RAID进行所有CAD，但它使用本地暂存器，节省40M +的时间大约需要10秒。 插图是使用Inkscape制作的。我尝试了几种网络图表绘制工具，而手工绘制所有内容会更容易。可根据要求提供SVG 编辑更新 我正在机架上工作，移动了Acer防火墙计算机，并且它的HDD失效了。从BIOS消失，控制器也可能消失。是的，从字面上看，触摸计算机将其从后架移动到前架将其杀死。目前，Buffalo WHR-HP-G54已重新配置并承担防火墙职责，直到已经订购的双网卡新防火墙盒出现。与使用USB-> eth适配器的旧防火墙相比，在家中的SCPing似乎要慢一些。我用Google搜索，发现它的WAN端口是10/100。 观察到的结果： 1）从防火墙Acer到电缆调制解调器的传统10/100链接比从防火墙到调制解调器的链接为千兆时慢。 2）Buffalo WHR-HP-G54 WAN端口到调制解调器的10/100链接比全千兆时慢。 3）TU2-ETG的USB2.0链接比10/100快。 4）Cox Biz电缆上传速度高于10/100。 一旦显示了新的开关（带有配置文件），我将审阅Evan和Chris的答案，尝试Evan建议的测试，然后在其中选择“接受”。 最后结果 获得这个问题的“答案”是一个了不起的三周旅程。谢谢克里斯和埃文：很难选择接受谁的答案。 看到更好的交换机成本多么便宜，我购买了hp ProCurve V1910-24G。它的成本低于戴尔5年前的价格。它闪闪发光只是我买它的一半。戴尔至少有6年的历史，并且在仍然保持良好性能的同时，我将必须制定一个淘汰超过5年历史的硬件的规则。 话虽这么说，ProCurve催生了一个新问题（我会对在此提及的功能有所思考），但是我非常高兴能够消除所有台式机开关。这听起来像是另一条规则，也许那些安全地进入枪支？ 下面是修改后的图。值得注意的是，我移动了Cox电缆同轴电缆“ T”，并且电缆调制解调器现在位于机架中。现在，两条连接到电信局角落的CAT5电缆专用于为Cisco VoIP盒供电，因此电信局角落现在仅用于电话。另外，图中的电缆反映了基础设施的实际情况，包括交换机端口。大多数电缆都已配对，而我为摆脱办公交换机而创建的最新“掉线”具有三根CAT6电缆。 我第一次对与交换机和防火墙/路由器相关的电缆连接感到满意！左下是电缆调制解调器，右上是pfsense mini-ITX防火墙/路由器： 交换机设置了一些后退位置：我实际上不喜欢它在机架中安装了“嵌入式”功能，因此我制造了一些适配器以将交换机从机架前部设置回大约10英寸。hp / Compaq服务器机柜具有额外的滑轨使我得以利用这些优势。机柜可以自由向前滚动以允许进入后门，Wifi AP和多余的盘绕网络电缆都位于机柜的顶部。 黄色的以太网电缆是CAT6，我是在收地时从StarTech购买的，价格为7美元，适用于75英尺跨接电缆，并带有通风系统。那真是太便宜了，我买了几打，非常擅长安装千斤顶。（+已记住T568B电线的颜色顺序） 此设置明显比以前快！当我ssh -X在家工作并在服务器上运行浏览器窗口的速度比我记得的14.4k调制解调器快时，这似乎比我登录并需要从LAN内部浏览网络时快3倍。在工作中，打开文件的速度就像没有驱动器联网一样快。如果我已经在运行photoshop cs6，则从突袭中打开6M jpeg是即时的。 此外，我意识到从RAID到交换机的电缆是无线路由器等附带的CAT5电缆之一，因此我将其替换为2'CAT6电缆，并可以通过我的photoshop实验判断性能的提升。现在，有了从电缆调制解调器到防火墙的所有CAT6，都可以切换到服务器。我的办公桌上现在有来自开关的CAT5，但是只要打开墙壁，我都会升级。 …

15 networking  switch 

我想将一种基于Mac地址的制造商查找功能集成到软件中。通过搜索“ mac地址查找”和类似内容，我注意到有几个网站进行了这种关联，这表明该数据源可在某个地方使用。在哪里可以找到将mac地址（输入）与制造商（输出）相关联的数据源？

15 networking  mac-address  device 

我们有一个运行在几个（大约5个，并且将会增长）的盒子上的应用程序。所有机器的硬件都是相同的，理想情况下软件也应相同。到目前为止，我一直在手工管理它们，现在不再想要（静态IP地址，禁用所有必需的服务，安装必需的软件包...）。任何人都可以平衡以下选项的利弊，或提出更明智的建议吗？ 1：分别在所有盒子上安装centos并使用Chef / cfengine / puppet管理配置。那样很好，因为我想找一个借口来学习使用其中一种应用程序，但是我不知道这是否是最佳解决方案。 2：使一个盒子完美并成像。通过PXE提供映像，每当我要进行修改时，都可以从新映像中重新启动包装盒。集群专家通常如何处理/ etc / sysconfig / network-scripts / ifcfg *文件中具有mac地址的问题？我们也使用infiniband，如果hwaddr错误，它也拒绝启动。这些可以在启动时正确生成吗？ 我倾向于PXE解决方案，但是我认为使用munin或nagios进行监视会更加复杂。任何人都有这类问题的经验吗？ 所有服务器中都装有SSD，并且功能强大且快速。 谢谢，马特

15 linux  networking  centos  cluster  puppet 

为什么在专用网络中，与A和B相比，C类IP地址更受青睐？ 我可能的答案是“在C类中，网络中可用的主机IP地址的数量少于A或B类，因此使DHCP的管理更加容易。” 但我想再次确认。

15 networking  ip-address 

我有来自两个不同ISP的两个Internet连接，我需要平衡两个ISP之间发往我的网络的流量。我正在使用Debian GNU / Linux。 我的设置是这样的- eth0 （192.168.0.0/24）-本地网络 eth1 （192.168.1.0/24）-ISP＃1 eth2 （192.168.2.0/24）-ISP＃2 我的本地网络通过eth0连接到该服务器，并且该框是LAN中所有计算机的DHCP服务器和网关。 服务器需要在两个ISP之间进行负载平衡，并且还需要进行NAT转换。 我已遵循lartc.org上的路由说明，但仍需要说明以正确进行NAT转换。 任何帮助将不胜感激。 PS-我了解pFsense，但是我需要使用Linux。

15 linux  networking  load-balancing  nat  local-area-network 

我有一个小型的（windows）网络，上面有几个人。 我们可以通过BT路由器访问互联网 一般来说，一切都很好，但有时，我们似乎会经历带宽的巨大损失。 我可能正遭受僵尸PC或运行洪流软件的用户的困扰……或者我可能只是受到ISP的某种限制？ 我想找出正在发生的事情。 是否有一个简单的工具可以运行给我一个真实的世界（哪个PC上的哪个应用程序）在给定点使用所有带宽？

15 windows  networking  bandwidth  monitoring 

有没有一种方法可以测量/报告隧道SSH会话中的整体延迟？ 我的特殊设置是： 客户端（OS X + wifi路由器+ ADSL调制解调器） 网关SSH服务器暴露给Internet 我正在传送到的内部SSH目标 我对查看本地计算机上的控制台与打开会话的最终计算机之间的延迟感兴趣。

15 networking  ssh  performance-monitoring  latency 

我知道已经问过许多类似的问题，但到目前为止，我还没有找到解决问题的方法。 我有一个虚拟linux服务器（运行Debian Squeeze），用于测试网站速度，以测量所述网站的加载时间的增加和减少。我试图限制此服务器的带宽和延迟，以便能够接近网站上的实际加载时间，但到目前为止却失败了。 我具体想要的是以下内容： 将传入和传出延迟设置为50毫秒。 将传入带宽限制设置为512 kbps。 将输出带宽限制设置为4096 kbps。 我一直在阅读netem并使用该tc命令，但仍然有些麻烦。我已经设法将以下命令组合在一起以控制似乎有效的延迟，但是我什至不确定这是否只能处理传出延迟或同时处理这两者： tc qdisc add dev eth0 root netem delay 50ms 周围的网络专家都可以帮助我吗？ 编辑： 经过进一步的研究，我已经达到了目标的一半，使用此命令，所有传出流量的行为均符合我的期望： tc qdisc add dev eth0 root tbf rate 4.0mbit latency 50ms burst 50kb mtu 10000 但是，我仍然无法适当限制传入的流量。我了解到我应该使用“ Ingress Policer过滤器”，我一直在尝试使用下面的命令来做到这一点，使用不同的值，但是没有运气。 tc qdisc add dev eth0 ingress tc filter add dev …

15 linux  networking  bandwidth  latency 

我想在我的debian服务器上禁用tcp-offloading（“ TOE”）。 ethtool -K ..... 不过，我有一些愿望： 干净地将其集成到debian中 内容为：没有rc.local，我也想避免使用伪rc脚本... 我猜想，这是在安装ethtool并使用pre-up.d / -Hook，它使用/ etc / network / interfaces中的选项来取消TOE的配置。 我想使用FAI以通用方式取消配置所有（未来）服务器。（因为fai已经存在-并且想要！）某些硬件不支持的脚趾选项呢？如果应禁用不存在的选项，联网会失败吗？我认为不这样做应该很健壮，但这似乎也不是我想要的解决方案。 由于atm有11个选项，因此配置非常混乱。使用多个NIC会使我感到容易出错。 没有更通用的解决方案吗？我有一个sysctl，但尚未找到。我的愿望是： echo 0 > /proc/sys/net/core/enable_tcp_offloading PS：我很惊讶地发现我的“较新的硬件”默认情况下启用了TOE，因为：http : //www.linuxfoundation.org/collaborate/workgroups/networking/toe

15 linux  networking  debian  tcp-offload-engine