Questions tagged «networking»

联网是指使设备和应用程序互连的技术,使它们可以进行电子通信。

7
Mac OS X客户端的Windows Server 2012 R2性能(文件服务)
我继承了Windows 2012 R2服务器,尤其是Mac OS X客户端,该服务器的SMB / CIFS性能非常糟糕。该服务器正在提供文件服务,并且是Active Directory域控制器(该域是两个)之一。它是PDC仿真器。另一个域控制器是Windows 2003 Server。 客户端环境是Windows 7和Mac OS X 10.9 Mavericks计算机的混合体。所有机器都在同一物理和逻辑千兆位LAN上。Windows 7用户可以在预期范围内体验性能。Mac OS X 10.9 Mavericks客户端的性能令人讨厌,其中包括:缓慢的目录列表,遍历,文件读取和文件写入。读/写性能似乎存在明显的不对称性,其中写性能明显较慢。 我们试图强迫OS X客户端使用SMBv1和CIFS,而不是较新的SMBX / SMB2实现。对于所有版本,此问题仍然存在。我们还安装了Thursby DAVE进行测试。列表/遍历性能略有降低,但仍然慢得令人无法接受。 我安装一个共享,用于dd读取/dev/random和写入1GB的文本文件保存到共享。写入性能为0.33 Mbps。我tcpdump在写过程中跑来捕获通信。请原谅缺少格式-我似乎无法退缩此块: 编辑 我为Windows Server启用了NFS服务器,并将其安装在Mac OS X客户端上。我进行了与dd上述标题相同的测试,结果/性能相似。 15:45:45.221337 IP 10.0.1.53.59596 > server.example.local.microsoft-ds: Flags [.], ack 102, win 32767, options [nop,nop,TS val 1279665835 ecr 242798971], …
6
如何在两座建筑物之间建立光纤布线链路
我的速度(互联网/网络)有问题。服务器,调制解调器和防火墙固定在建筑物中,并通过400英尺的Cat5电缆连接。电缆在头和tru PVC导管上铺设。我知道应该用光纤电缆代替它,但是对于光纤并在交换机上连接到cat5来说,我是绿色的。如何完成此工作的最佳解决方案是什么?
11 networking 
1
低延迟10GbE-> 1GbE网络的TCP拥塞控制?
我有一台服务器,该服务器具有到交换机的10GbE连接,还有10个客户端,每个客户端有1GbE连接到同一交换机。 在每个客户端上并行运行nuttcp时,我可以以接近线速的速度将10个TCP数据流同时推送到服务器(即,同时从所有10个客户端上每秒传输100兆字节)。 但是,当我反转方向并将数据从服务器发送到客户端时(即10个TCP流,一个流向每个客户端),TCP重传急剧上升,性能下降到每秒30、20甚至10兆字节每个客户。我想增加这些数字,因为这种流量模式代表了我关心的某些应用程序。 我已经验证了我的服务器能够通过与类似服务器的10GbE连接执行相同的实验来饱和10GbE链接。我已经验证我的任何端口上都没有错误。 最后,当我强行限制(限制)接收器的TCP窗口大小时,我可以获得更高的带宽(30-40兆字节/秒);如果将其钳位得非常低,我可以将重传次数设为零(带宽非常低)。 因此,我有理由相信我会超出交换机中的缓冲区,导致由于拥塞而导致数据包丢失。但是,我认为TCP的拥塞控制应该可以很好地解决此问题,最终稳定在线速的50%以上。 所以我的第一个问题很简单:哪种TCP拥塞控制算法最适合我的情况?有很多可用的方法,但是它们似乎主要针对有损网络,高带宽高延迟网络或无线网络……这些都不适合我的情况。 第二个问题:还有什么我可以尝试的吗?
11 linux  networking  tcp 
1
服务器机房接线问题
我正在考虑重新布线我们的服务器机房,以使其更美观,更有条理,并且更易于故障排除。 目前,我们目前有4个HP机架(暂时不知道型号)。我们没有建筑物型UPS,因此我们要在每个机架(10K,5K)中放置UPS。这造成了很多混乱,但是不幸的是我没有其他方法可以做到这一点。我们也没有高架地板。 我的一个机架中包含防火墙,网络交换机和光纤交换机。当前,我们正在使用从主交换机到其他机架中的所有服务器/ SAN(直接)的电缆。其他机架主要包含服务器,其中一台还带有SAN。 这是我的问题: 我是否应该在每个机架中放置一个配线架,并将电缆从主交换机连接到配线架?然后将每个服务器连接到各自机架中的配线架吗? 正确,我们将空调指向机架前部的过道下方(准备在扩展时准备热通道/冷通道)。我之所以提出这一点,是因为我们的交换机位于机架的前部而不是后部。我应该将开关和配线架放在后面还是前面? 如果我将配线架放在机架的前面,那么将电缆从服务器背面连接到配线架的最佳方法是什么?我真的不能进入机架的侧面(打开面板),因为其他机架正在接触。 对于电源情况,我们目前有两个HP PDU,分别连接到每个机架中的HP Extensions扩展条。这些位于左侧,而LAN电缆位于右侧。我确实有混合服务器,其中电源在左侧,有些在右侧。因此,在左右各有扩展条和PDU会很棒,但是我读过您应该将CAT电缆和电源分开。我应该继续这样做吗? 如果您认为我有任何疑问,请告诉我!提前致谢!
2
启用了IOAT但未与Linux一起使用吗?
在具有igb版本4.1.2的R610s上,我确实看到ioatdma模块正在加载(并已加载lsmod): ioatdma: Intel(R) QuickData Technology Driver 4.00 ioatdma 0000:00:16.0: irq 80 for MSI/MSI-X ioatdma 0000:00:16.1: irq 81 for MSI/MSI-X ioatdma 0000:00:16.2: irq 82 for MSI/MSI-X ioatdma 0000:00:16.3: irq 83 for MSI/MSI-X ioatdma 0000:00:16.4: irq 84 for MSI/MSI-X ioatdma 0000:00:16.5: irq 85 for MSI/MSI-X ioatdma 0000:00:16.6: irq 86 for MSI/MSI-X ioatdma …
2
BIND名称服务器的数据包队列性能差异
背景: 我继承了一个高容量缓存的名称服务器环境(Redhat Enterprise Linux 5.8,IBM System x3550),该环境的环形缓冲区设置不一致:eth0为1020,eth1为255。eth0连接到其本地数据中心的交换机1,eth1连接到其本地数据中心的交换机2。集群中的每个服务器在eth0或eth1是活动接口之间交替,并且每个集群位于不同的区域。显然需要使环形缓冲区保持一致。 事情变得更加棘手:在研究为什么许多域名服务器经常记录“错误发送响应:未设置”错误时,我发现了上述问题,ISC知识库建议该错误与出站拥塞有关。具有较高环形缓冲区设置(1020)的服务器在ifconfig上丢弃的数据包较少(正如人们期望的那样),但是在我的最高负载组之一中,每天记录该错误的频率很高,每天大约2万次。我们将其称为“第1组”。具有较低环形缓冲区(255)设置的服务器每天丢弃的入站数据包明显多得多(再次,是预期的),但BIND错误的实例要少得多,在同一负载组中通常为0-150。 这里也不是什么大谜。缓存DNS是一种递归服务:如果未缓存某些内容,则服务器必须代表该问题进行多个查询,直到最终返回答案为止。这是一个(一个)->(很多)查询关系。修复RX环形缓冲区应该使该数字等于整个值,然后从那里调整proc(wmem_max / wmem_default)中的内核出站网络队列可能是一个好主意。 我喜欢能够评估配置更改对性能问题的影响,因此我写了一份报告以收集一些数据,然后再开始进行生产更改。这是第1组中前两个服务器的输出示例: group1-01 RX: 7166.27/sec av. TX: 7432.57/sec av. RXDROP: 7.43/sec av. unset_err: 27633 group1-02 RX: 7137.37/sec av. TX: 7398.50/sec av. RXDROP: 9.94/sec av. unset_err: 107 这些是公式。请注意,这是一个本地脚本,并且不依赖每个服务器必须维护的Shell脚本。 RXPACK=$(ssh $server "sar -n DEV -f /var/log/sa/sa$(date --date=yesterday '+%d') | grep \"Average: .*\$(awk …
2
KVM来宾和主机之间的巨型帧?
我正在尝试为KVM guest虚拟机和主机系统之间的存储通信实现9000字节的MTU。主机有一个br19000字节MTU 的网桥(): host# ip link show br1 8: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc noqueue state UP link/ether fe:54:00:50:f3:55 brd ff:ff:ff:ff:ff:ff inet 172.16.64.1/24 brd 172.16.64.255 scope global br1 inet6 fe80::21b:21ff:fe0e:ee39/64 scope link valid_lft forever preferred_lft forever 来宾具有连接到此网桥的接口,该接口也具有9000字节的MTU: guest# ip addr show eth2 4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc pfifo_fast state …
1
Linux-如果更改主机名,需要重启哪些服务?
我正在一些环境中进行一些系统主机名的更改,这让我开始思考... 当我更改服务器的主机名(实时)时,需要修改哪些内容,哪些系统服务需要重新启动?假设这是在线完成的,而无需重新启动。 我遇到了很多由其他人构建的系统,这些系统在运行过程中对主机名进行了更改,但是这些更改在重新启动后不会持续存在,或者我注意到这些更改/var/log/messages带有不同的主机名。 我定期关注: 跑 hostname <new-short-hostname> /etc/hosts 根据这些准则进行修改。 修改 /etc/sysconfig/network 在守护程序方面... sendmail / postfix(必须匹配主机名) 杯子(打印守护程序可能以错误的主机名停止) syslog / rsyslog(主机名与系统消息一起记录) httpd(需要正确的主机名) 还有什么需要注意的?
4
长千兆以太网运行
我正在尝试在距离大约260英尺的两座建筑物之间建立Gig-E网络。尽管某些TRENDnet交换机无法在该距离上通过Cat 6相互连接,但是两个Netgear 5端口Gig-E交换机也可以这样做。但是,在将线路连接到各个交换机之前,我在两端分别安装了APC PNET1GB以太网电涌保护器后,它仍然失败。因此,我想知道自己是否只是想找到一种不会降低信号衰减的更好的电涌保护器(如果是,您会推荐哪种信号?),还是我应该放弃使用铜缆而在建筑物之间使用光纤。 如果我选择走后者,我真的可以使用一些指针。看起来LC连接器是最常见的连接器,但我也不断遇到其他连接器。两端的媒体转换器似乎是最简单的解决方案,但是也许带有SFP端口的Gig-E交换机更有意义?在预算非常有限的情况下,坚持使用现有的铜缆似乎是最好的选择,但是如果一定要麻烦的话,我认为可以使用100米长的光缆来节省成本。
2
在繁忙的接口上进行tcpdumping时有很多丢弃的软件包
我的挑战 我需要做很多数据的tcpdump-实际上是从处于混杂模式的2个接口中,这些接口能够看到大量流量。 把它们加起来 从2个接口以混杂模式记录所有流量 这些接口未分配IP地址 pcap文件必须每1G旋转一次 当存储10 TB的文件时,开始截断最旧的文件 我目前正在做什么 现在我像这样使用tcpdump: ifconfig ethX promisc ifconfig ethX promisc tcpdump -n -C 1000 -z /data/compress.sh -i any -w /data/livedump/capture.pcap $FILTER 该$FILTER包含SRC / DST过滤器,这样可以使用-i any。这样做的原因是,我有两个接口,我想在一个线程中而不是两个线程中运行转储。 compress.sh 负责将tar分配给另一个CPU内核,压缩数据,为其提供合理的文件名,然后将其移动到存档位置。 我不能指定两个接口,因此我选择使用过滤器并从any接口中转储。 现在,我不做任何内务处理,但是我计划监视磁盘,并且当我剩下100G时,我将开始擦除最早的文件-这应该没问题。 现在; 我的问题 我看到丢包了。这是从运行了几个小时的转储中收集的大约250个gpcap文件: 430083369 packets captured 430115470 packets received by filter 32057 packets dropped by …
4
组策略和网络的网络登录问题
我非常需要您的帮助和协助。 登录和启动Windows 7 Enterprise系统时出现问题。我们在校园周围大约20多个建筑物中拥有3000多个Windows桌面。校园中几乎每台计算机都有我将要描述的问题。我花了一个多月的时间浏览Windows Performance Analyzer(一款出色的产品)中的etl文件以及成千上万的事件日志。我今天来找你谦虚,以至于我无法弄清楚。 简单地说,我们的登录时间就很长。首次登录的平均时间大约为2-10分钟,具体取决于安装的软件。所有计算机均为Windows 7,最早的计算机已有5年的历史。各种计算机上的启动时间范围从良好(1-2分钟)到非常差(5-60)。我们的第二次登录时间从30秒到4分钟不等。 网络上的每台计算机之间都有一个千兆连接。我们有5个域控制器,它们也是DNS服务器的两倍。 初步测试使我们相信这是一个软件问题。因此,我花了几天的时间测试机器,只是从xperfview的etl文件中找到不一致的结果。园区中的每个计算机子集都有不同的软件问题子集,似乎都不会干扰启动时的登录。 因此,我开始查看我们的组策略,并找到了一些非常有趣的事件ID。 组策略1129:组策略的处理失败,因为缺少与域控制器的网络连接。 组策略1055:组策略的处理失败。Windows无法解析计算机名称。这可能是由于以下一种或多种原因引起的:a)当前域控制器上的名称解析失败。b)Active Directory复制延迟(在另一个域控制器上创建的帐户尚未复制到当前域控制器)。 NETLOGON 5719:由于以下原因,该计算机无法与OURDOMAIN域中的域控制器建立安全会话:当前没有可用于服务登录请求的登录服务器。这可能会导致身份验证问题。确保此计算机已连接到网络。如果问题仍然存在,请与您的域管理员联系。E1kexpress 27:英特尔®82567LM-3千兆网络连接–网络链接已断开。 NetBT 4300 –无法创建驱动程序。 WMI 10-带有查询“ SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA“ Win32_Processor” AND TargetInstance.LoadPercentage> 99“的事件过滤器由于错误0x80041003而无法在名称空间” //./root/CIMV2“中重新激活。在解决问题之前,无法通过此过滤器传递事件。 带有时间戳的网络或多或少显然是问题所在。 1:25:57-组策略正在尝试发现域控制器信息 1:25:57-网络链接已断开 1:25:58-组策略的处理失败,因为缺少与域控制器的网络连接。这可能是暂时的情况。一旦计算机连接到域控制器并且成功处理了组策略,就会生成一条成功消息。如果几个小时没有看到成功消息,请与管理员联系。 1:25:58-进行LDAP调用以连接并绑定到活动目录。DC1.ourdomain.edu 1:25:58-0毫秒后通话失败。 1:25:58-强制重新发现域控制器详细信息。 1:25:58-组策略无法在1030毫秒内发现域控制器 1:25:58-计算机OURDOMAIN \%name%$的定期策略处理在1秒内失败。 1:25:59-已在全双工下以1Gbps的速度建立了网络链接 1:26:00-网络链接已断开 1:26:02-由于发现错误,NtpClient无法将域对等体设置为时间源。NtpClient将在3473457分钟后再试一次,此后将两次“ REATTEMPT间隔”加倍。 …
2
两个Linux服务器之间的桥接网络
我需要设置以下网络架构: Internet ^ +-----------------+ | +------------------+ | Centos6-1 | | | Centos6-2 | | +---- eth0 + ----+ | | | (br0)| | | | | +---- eth1 +----------------+ eth0 | +-----------------+ +------------------+ ( cable connection ) 两个公共IP的配置如下: ** Centos6-1的eth0和eth1将被配置为与IP1的桥接 可以使用IP1访问Centos6-1 的eth0的Centos6-2被配置为与IP2 任何发往IP2的请求都将通过Centos6-1 我该如何完成这项壮举? 第二台服务器中正在运行服务。该服务将绑定到IP2。会发生什么 编辑: 如果我在box1中执行以下操作: brctl addbr br0 …
4
为什么不允许在配线柜中使用吊顶?
我在《布线:网络布线的完整指南》一书中已经读过,布线室不应有吊顶。在一些Google搜索中,我看到了这个概念的重复。我无法找到有关此推理的很好的资料。这不是“取决于本地代码”的原因,而是其背后概念的真实解释。 谢谢
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.