Questions tagged «networking»

我读到某些类型的ICMP数据包可能有害。问题： 哪些，为什么？ 我应该如何布置iptables规则集来处理每种类型的ICMP数据包？ 我应该对这些类型的ICMP数据包进行速率限制吗？如何？ [¹]我了解到以下类型：重定向（5），时间戳（13）和地址掩码请求（17）。请不要在回答时仅考虑这些内容。 更多信息 这是具有Ubuntu Server的VPS上的Web服务器。 我们的目标 我想使系统更安全，减轻一些d / DoS攻击和滥用一般的风险。 相关 我的Linux防火墙安全吗？ 为什么不阻止ICMP？

8 linux  networking  security  iptables  icmp 

我在Ubuntu服务器上使用iptables。这是VPS上的Web服务器。 我想知道是否应该对数据包进行速率限制。如果是这样，我应该如何限制速率？我应该在全球范围内还是按IP地址这样做？ 参考 我看到有人建议这样做： # Limit packet traffic on a TCP or UDP port: iptables -A INPUT -p $proto --destination-port $port --syn -m state --state NEW -m limit --limit $lim/s --limit-burst $lb -j ACCEPT # Limit established/related packet traffic: iptables -A INPUT -m state --state RELATED,ESTABLISHED -m limit --limit $lim/s …

8 linux  networking  firewall  iptables  rate-limiting 

假设有一个办公室，他们希望将HTTP下载限制为互联网连接速度的最大40％带宽，以免阻止其他流量。 我们说“您的防火墙不支持它”，并且他们说不可避免的话“我们过去能够通过Netgear / DLink / DrayTek做到这一点”。 考虑一下，下载是这样的： HTTP GET request Server sends file data as TCP packets Client acknowledges receipt of TCP packets Repeat until download finished. 速度取决于服务器向您发送数据的速度以及您确认数据的速度。 因此，要限制下载速度，您有两种选择： 1）指示服务器更慢地向您发送数据-我认为没有任何协议功能可以在TCP或HTTP中请求它。 2）通过限制您的上传速度来更慢地确认数据包，并且还会破坏您的上传速度。 设备如何进行此限制？有没有标准的方法？

8 networking  tcp 

在我们的办公室网络（26人）上，一些用户抱怨Skype通话质量差，特别是在上游方向。我想问一下，考虑到它使用随机端口，如何识别Skype通信，以便可以在路由器级别对其进行优先级排序？

8 networking  qos  skype 

可以说我有一个面向前的交换机，但是所有服务器的NIC都是面向后的。以不打开气流孔的方式将CAT电缆从机架的前部连接到后部的正确方法是什么？ 配线架对我来说似乎有些矫kill过正，但是如果我错了，请告诉我...

8 networking  rack 

我想在刚刚在Xen中设置的新Centos6虚拟服务器中禁用IPV6。我已经按照此处的说明进行操作，然后重新启动/重新启动了网络。 更新：遵循以下内容，这似乎奏效了，但现在还没有获取ipv4地址？ eth0 Link encap:Ethernet HWaddr 9A:F0:43:47:04:F1 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:941 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:89952 (87.8 KiB) TX bytes:0 (0.0 b) Interrupt:14

8 networking  centos  xen  centos6 

我的数据中心中有一台服务器，该服务器具有多个公共路由的IP地址，现在正在运行ESXi进行管理。 以前，我在创建网络的主机下运行了一些VM： inet [x.x.x.210] -- Host OS |-- .211 -- VM 1 \-- .212 -- VM 2 现在，我想在pfSense和VMware下执行以下操作： inet lan [x.x.x.210] -- (NAT) -- [192.168.1.1] |-- .211 -- VM1 |-- .2 -- VM3 \-- .212 -- VM2 \-- .3 -- VM4 其中VM3和VM4正在获得pfSense NAT转换的专用IP，而VM1和VM2仍在同一适配器上通过，但是现在获得了自己的公共IP。 我在导航pfSense的界面以找出应该如何完成时遇到了麻烦。优先地，我希望仍通过DHCP分发公共IP，以便一旦pfSense支持它就可以添加IPv6隧道。另外，仍然能够将pfSense用作防火墙也是最好的（否则会破坏目的）

8 networking  vmware-esxi  pfsense 

我正在升级一些新的虚拟化服务器，其中一部分是将一些更高带宽的管道插入其中。最终目标是将4个GigE端口绑定到承载802.1q标记流量的单个中继中。我可以做到这一点，但是我遇到了一个奇怪的问题。但首先是一个图表。 ---------- ---------- 1GbE trunks | | 10GbE | | ------------- -------- | SW1 |-------| SW2 | ------------- | VM1 | | | | | ------------- -------- ---------- ---------- | | 1GbE ----------- | 1GbE |--------| client2 | | ----------- ---------- | | 1GbE ----------- | SW3 |------| client1 | …

8 linux  networking  bonding  hp-procurve  centos6 

我正在研究Linux网络设备，并且有些TCP / IP设置似乎没有IPv6等效项。IP转发是一种常见设置，并且在两个协议栈中都可用 net.ipv4.ip_forward net.ipv6.conf.all.forwarding 但是这些是我需要支持IPv6的某些设置的示例 net.ipv4.ip_nonlocal_bind net.ipv4.ip_local_port_range net.ipv4.tcp_tw_reuse net.ipv4.tcp_rmem net.ipv4.tcp_wmem ip_nonlocal_bind 非常关键，TCP TIME_WAIT套接字的设置似乎丢失了。 我可能会错过的指向内核/ iproute文档的指针也很好。

8 linux  networking  ipv6  tuning 

我目前正在为埃塞俄比亚的一所大学规划大型的网络基础架构，并希望人们对我的规划发表意见。请记住，我以前从未进行过联网。校园覆盖80栋建筑，包括实验室，行政管理，教学和宿舍。所有建筑物都将配备有线，无线，VoIP和打印机。每个建筑物都有3层，员工和学生计算机组合在一起。 数据中心将提供SAN存储和软件PBX。部署是Win2k8。在整个安装过程中，我都在使用Cisco设备，包括Cisco 6500 L3核心交换机，该交换机具有5通讯室的1Gbps或10Gbps光纤连接（MM和SM）。每个通信室还具有一个Cisco 6500 L3交换机。每个建筑物都使用1Gbps光纤连接（MM）连接到最近的通讯室。每个建筑物都将具有一台Cisco 2960 L2交换机，上行链路连接到1楼和2楼。 我正在使用vlan来分离子网，如下所示： 建筑物1-> VLAN 10->有线计算机-> 10.1.0.1-10.1.15.254-> 255.255.240.0 建筑物1-> VLAN 11->学生计算机-> 10.1.16.1-10.1.31.254-> 255.255.240.0 建筑物1-> VLAN 12->无线计算机-> 10.1.32.1-10.1.47.254-> 255.255.240.0 建筑物1-> VLAN 13-> VoIP电话-> 10.1.48.1-10.1.63.254-> 255.255.240.0 建筑物1-> VLAN 14->打印机和设备-> 10.1.64.1-10.1.79.254-> 255.255.240.0 建筑物2-> VLAN 20->有线计算机-> 10.2.0.1-10.2.15.254-> 255.255.240.0 建筑物2-> VLAN 21->学生计算机-> 10.2.16.1-10.2.31.254-> 255.255.240.0 建筑物2-> VLAN 22->无线计算机-> 10.2.32.1-10.2.47.254-> 255.255.240.0 …

8 networking  cisco  ip  vlan 

我在一家中型公司（超过100名员工）中工作。一直出现的问题是网络性能，尤其是Internet访问。 我们有大约70台或更多计算机，包括Mac OS X和Windows XP＆7计算机。我们有几台服务器（Exchange服务器，PC文件服务器，MS SQL，Blackberry，FTP，Mac服务器等）。在服务器机房中，有四个主要的交换机，一个SonicWall防火墙以及可能有几个路由器，整个建筑物中散布着十几个左右的路由器。 网络结构已经有机地增长了很多年。据我所知，实际上还没有监控解决方案。当我们遇到网络问题（连接速度慢，数据包丢失等）时，我们的常规解决方案是重新启动某些硬件或让每位员工随便问问他们是否正在上传/下载任何大文件。 这确实是低效且耗时的，并且它不允许我们监视网络，无法主动解决潜在的问题。我想找到一种解决方案，使我可以实时监控公司范围内的网络使用情况，理想情况下，详细信息应下达到单个计算机。 考虑到设备和操作系统的大杂烩，设置某种监视解决方案的最佳方法是什么？硬件，软件是否正在重组我们的网络架构？

8 networking  monitoring 

您如何测量Windows中的网络延迟？ 我知道ping是其中一种工具。Windows Performance Monitor可以做到吗？ 我应该添加哪些计数器来衡量它。 这是针对特定于SharePoint的，其中我们要求Web服务器和数据库服务器的延迟小于1ms。

8 windows  networking  sharepoint  latency 

我有一双ProCurve 2810-24G，将与Dell Equallogic SAN和Vmware ESXi一起使用。由于ESXi执行MPIO，因此我对交换机之间的链接的配置不确定。中继线在交换机之间穿线是否正确？ 我知道SAN和ESXi主机的端口应未标记，这是否意味着我要在中继端口上标记VLAN？ 这或多或少是配置： trunk 1-4 Trk1 Trunk snmp-server community "public" Unrestricted vlan 1 name "DEFAULT_VLAN" untagged 24,Trk1 ip address 10.180.3.1 255.255.255.0 no untagged 5-23 exit vlan 801 name "Storage" untagged 5-23 tagged Trk1 jumbo exit no fault-finder broadcast-storm stack commander "sanstack" spanning-tree spanning-tree Trk1 priority 4 …

8 networking  storage-area-network  vmware-vsphere  iscsi  hp-procurve 

我想调整Windows 7 TCP堆栈以提高LAN环境中的速度。 背景信息：我已经在Citrix XenServer上设置了Windows 2008R2，Windows 7和带有Citrix内核的Debian Lenny，Windows机器安装了Tools，iperf服务器进程也在不同的主机上运行，​​Debian Lenny也运行。否则服务器处于空闲状态，重复测试几次以确认结果。 尽管使用iperf2008R2进行测试可以实现大约600-700Mbps的速度，而无需进行任何调整，但是我找不到任何指南或参数集，这些参数可以使Windows 7超过150Mbps且在TCP窗口大小不变的情况下使用-wto参数iperf。 我尝试使用netsh autotuining到disabled，experimental，normal和highlyrestricted-没有任何变化。改变congestionprovider不执行任何操作，就像rss和一样chimney。 将所有可用设置设置为与Windows 2008R2主机上相同的值无济于事。 总结一下： Windows 2008R2默认设置：600-700Mbps Debian，默认设置：600Mbps Windows 7默认设置：120Mbps Windows 7默认值iperf -w 65536：400-500Mbps 虽然我将缺少的400Mbps性能归咎于XenServer主机中笨拙的Realtek NIC（我可以从笔记本电脑到iperf服务器达到980Mbps），但这并不能解释为什么Windows 7如果不手动调整窗口大小就无法获得良好的性能。应用程序级别。 那么，如何调整Windows 7？

8 networking  windows-7  local-area-network  performance-tuning 

我需要一些帮助，以便在分布在我大学多个建筑物中的数百台计算机之间建立网络。是的，这将是我大学计划的一部分。 请查看此图像，它将使您对我要实现的目标有足够的了解。 所有建筑物中的所有计算机都应能够连接服务器。 一旦网络建立，将在Intranet上提供一组服务，并且网络使用将是中等的。好吧，假设会有一个电子邮件服务器和一个http服务器。我的观点是，我承担不起太多的性能损失。 将一栋大楼中的计算机彼此连接起来很容易，但是，我对如何将它们全部连接到服务器一无所知。我的意思是，仅用一根电缆不足以将1座建筑物连接到服务器，对吗？ 我应该如何搭配呢？我不希望有详细的配置。只要抬起头就行。

8 networking  intranet  infrastructure