Questions tagged «networking»

联网是指使设备和应用程序互连的技术,使它们可以进行电子通信。


1
增加net.core.somaxconn会有所作为吗?
我在net.core.somaxconn参数上遇到了一个参数:有人告诉我,如果更改默认值128,它不会有任何区别。 我相信这可能足以证明: “如果backlog参数大于/ proc / sys / net / core / somaxconn中的值,那么它将被默默地截断为该值” http://linux.die.net/man/2/listen 但事实并非如此。 有谁知道一种方法来通过两台位于Gbit网络上的机器进行验证?最好是针对MySQL,LVS,apache2(2.2),memcached。

2
为什么周末使用IPv6更高?
在此处查看Google维护的IPv6采用率图表: https://www.google.com/intl/zh-CN/ipv6/statistics.html 放大到2015年9月至12月。 IPv6采纳率的图表显然是周期性的,周末的比率更高。这是为什么?
26 networking  ipv6 

9
我该如何迫使来自美国的用户去美国服务器,以及迫使来自英国的访客去英国服务器。
如果我拥有一个来自美国和欧洲的访客的单一域,并且也有2台服务器,其中一台在美国,一台在英国,那么我该如何强制美国用户访问美国服务器,而英国访客则去访问英国服务器呢?为了减少访客的ping? 首先这可能吗?以及为什么Google之类的公司在每个国家/地区都有不同的域名?
26 networking 

4
在数据中心以太网交换机中寻找什么
想要改善这篇文章吗?提供此问题的详细答案,包括引文和答案正确的解释。答案不够详细的答案可能会被编辑或删除。 这是关于为数据中心选择网络交换机的规范问题 当购买将要放在数据中心机架顶部的网络交换机时,我应该寻找哪些特定的东西? 例如,是什么让需要每年维护的3,000美元Cisco交换机比具有终生保修的300美元Netgear Smart交换机更明智地购买?


7
人偶安全和网络拓扑
背景: 我终于留出一些时间来参加21世纪,看看Puppet。 到目前为止,我们对办公室内部存储库中的所有服务器配置进行版本控制。需要进行更新时,将更改重新签到存储库中,然后手动将其推送到有问题的计算机上。这通常意味着将SFTP移至远程计算机,然后将具有相关权限的文件从Shell移到适当位置。 因此,我希望Puppet将成为我们现有内容的简单而又令人惊奇的扩展。 现在,我考虑我们目前必须相当安全的过程。假设我们的内部网络将始终比数据中心中的公共网络更加安全。 该过程始终是一种方式。变更从安全的环境遍历到不安全的环境,反之亦然。 总店位于最安全的地方。通过窃取配置或发出恶意修改而造成危害的风险大大降低了。 题: 根据我对Puppet服务器/客户端模型的了解,客户端直接从服务器轮询并提取更新。流量是用SSL包装的,因此无法被拦截或欺骗。但这与我们目前的做法有所不同,因为Puppet服务器需要托管在公共位置。可以集中管理,也可以每个中心维护一个。 所以我想知道: 我是否对从推到拉的变化感到不必要的偏执? 我是否对将所有这些信息集中存储在公共网络上感到不必要的偏执? 其他人如何维护多个网络-每个站点使用单独的服务器? 更新30/07/09: 我猜想我的另一个大问题是必须信任一台机器。人偶管理员将被防火墙保护,固定等。但是即使如此,任何具有侦听服务的公共计算机都具有一定规模的攻击面。 据推测,如果主服务器有权更新任何一个clients客户端上的任何文件,那么这种妥协最终将导致其所有客户端的妥协。可以说是“王国之王”。 这个假设正确吗? 有什么办法可以减轻它?

26
关于网络的最常见误解[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,使它成为服务器故障的主题。 7年前关闭。 已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 00000001 + 00000001 = 00000011 替代文字http://locobox.googlepages.com/red_x_round.png 对网络的误解* 是时候动脑了!...“在某个时候”,您以为自己知道一些事情,由于对这个问题的误解,它最终是不正确的,或者是不完全正确的。 让我们为新手,甚至一些经验丰富的IT管理员列出一个关于网络的流行误解的好清单。我的希望是建立一个非常有用的人才库,为社区成员提供良好的资源。 我将从一个非常明显的例子开始(投票最多的项目将排在最前面): 所有以169开头的地址都来自APIPA故障转移系统 当操作系统找不到网络接口的分配地址时,仅169.254.0.0/16保留用于APIPA分配(read:rfc3927)。 ***** 不要误以为“系统管理员的错误”
26 networking  wiki  sql 

3
如何使用Bonjour?
首先,Bonjour到底做了什么(请阅读下面写的我的猜测)? 在这里,我发现Bonjour可以自动发现IP网络上的计算机,设备和服务。但是我认为它不仅可以“在IP网络上发现设备”,还可以通过为运行Bonjour的设备分配IP地址来创建IP网络。我对吗? 我仍然想念本质。它以下列方式工作吗?首先,我以物理方式连接设备(例如笔记本电脑),以便它们之间可以相互通信。然后,可以说,在一些运行Bonjour的便携式计算机上,结果,这些便携式计算机会自动为其自动分配IP地址。因此,便携式计算机(运行Bonjour的计算机)将建立IP网络。这样行吗? 或者可能是因为运行Bonjour的计算机不被视为服务,并且仅由于Bonjour在此计算机上运行而无法广播。我的意思是,计算机上运行的应用程序需要使用Bonjour进行广播。因此,是应用程序自行广播(不是计算机),并且不会自动完成(应用程序需要明确地自行广播)。这样对吗? 我的应用程序如何准确地自我广播?我可以使用命令行注册服务(以便使用Bonjour的所有应用程序都知道出现了新服务)吗? 此外,我想拥有一个使用Bonjour创建的IP网络的应用程序。为此,我的应用程序需要知道网络中存在哪些设备/服务。更详细地,我的应用程序需要具有服务列表。列表中的每个服务应具有名称,运行服务的IP地址以及应用程序使用的端口。Bonjour可以通过某种方式提供此信息吗?如果是这样,它是如何工作的。我的程序如何从Bonjour获得此信息?我的程序可以读取Bonjour创建的包含上述信息的文件吗?我可以在命令行中使用一些命令来检索此信息吗? 我对从文件,环境变量或命令行中的命令访问有关服务的信息特别感兴趣。在我看来,这些选择是最简单的!由于在这种情况下,我不需要使用任何其他库来通过特定的编程语言与Bonjour通信。 如果我的问题不清楚,请问PS Pleas。我将尝试以更清晰的方式提出我的问题。 PPS 我使用Windows 7。 添加:我计划用PHP编写应用程序。每台计算机都应运行Apache Web服务器。我想使用Bonjour帮助计算机发现彼此(计算机在本地网络中工作)。


1
iptables在两个接口之间转发
因此,我有一个带有两个无线接口的linux盒,一个是工作站,另一个是AP。 wlan0(站)-已连接到Internet连接 wlan1(AP)-其他客户端连接到它。 我希望连接到wlan1的客户端能够访问wlan0的互联网。我想用iptables做到这一点,因为我的内核没有桥接支持... 到目前为止,这是我尝试使用iptables进行的操作,但无法正常工作: iptables -A FORWARD -i wlan0 -o wlan1 -j ACCEPT iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT 我将不胜感激。

2
IP转发=何时以及为什么需要这样做?
我用Google搜索了很多东西。它只记录了如何在Linux内核中启用IP转发,而没有WHEN,WHY我必须启用它。我会很感激的建议。 我何时以及为何必须启用它?(例如,当我安装网桥?或使用iptables?或使用route add?时) (很好的链接受到赞赏,但我找不到一个。) 非常感谢你! 一月
26 linux  networking 

1
在什么情况下TCP-over-TCP的性能要比单独使用TCP的性能差很多(2014年)?
许多管理员(在ServerFault和其他地方)一直保持不变,例如,在VPN中,TCP-over-TCP是多么糟糕的想法。即使不是TCP崩溃,即使是最轻微的数据包丢失也将使至少遭受严重的吞吐量下降,因此必须严格避免TCP-over-TCP。这可能曾经是真的,例如2001 年撰写本文时仍在引用。 但是从那以后,我们看到了技术和协议的重大进步。如今,几乎在所有地方都实现了“选择性ACK”,摩尔定律为我们提供了更多的存储空间,随之而来的是为千兆位上行链路优化的大型TCP缓冲区。如今,在非无线电链路上,数据包丢失也不再是问题。所有这些都可以大大缓解TCP-over-TCP问题,不是吗? 请注意,在现实世界中,例如,基于TCP的VPN比基于UDP / ESP的VPN更易于实现和操作(请参阅下文)。因此我的问题是: 在什么情况下(链路数据包丢失和等待时间),TCP-over-TCP的性能要比单独的TCP差很多,假设SACK支持并且两端的TCP缓冲区大小合适。 太棒了,因此请查看一些测量结果,以显示(外部连接)数据包丢失/延迟与(内部连接)吞吐量/抖动之间的相关性-对于TCP-over-TCP和TCP / TCP。我找到了这篇有趣的文章,但它似乎只关心延迟,而不是解决(外部)数据包丢失。 另外:是否有建议的设置(例如TCP选项,缓冲区设置,减少MTU / MSS等)以缩小TCP和TCP-over-TCP之间的性能差距? 更新:我们的理由。 在某些实际情况下,这个问题仍然非常重要。例如,我们在大型建筑物中部署嵌入式设备,这些设备收集传感器数据并将其通过VPN馈入我们的平台。我们面临的问题是防火墙和配置不当的上行链路(不受我们控制),加上IT部门的不情愿。请参阅此处讨论的详细示例。 在很多情况下,从非TCP切换到基于TCP的VPN(如果像我们这样使用OpenVPN则非常容易)是一种快速解决方案,可让我们规避艰难的指责之战。例如,通常通常允许使用TCP端口443(至少通过代理),或者我们可以通过简单地减少TCP的MSS选项来克服Path-MTU问题。 最好知道在什么情况下基于TCP的VPN可以被认为是可行的选择,因此我们可以做出明智的决定,胜过任何一种选择的利弊。例如,我们知道非无线链路上可以使用TCP-VPN,但是在3G上行链路上确实有相当一部分远程客户端,但丢包率很高且延迟很高-TCP-VPN在那里将如何执行? 我试图相应地改善标题和核心问题。我希望这是有道理的。

3
为什么发生ICMP重定向主机?
我正在将Debian盒设置为4个子网的路由器。为此,我在连接LAN(eth1)的NIC上定义了4个虚拟接口。 eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::960c:6dff:fe82:d98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6026521 errors:0 dropped:0 overruns:0 frame:0 TX packets:35331299 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:673201397 (642.0 MiB) TX bytes:177276932 (169.0 MiB) Interrupt:19 Base address:0x6000 eth1:0 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 …

4
人们为什么告诉我不要使用VLAN进行安全保护?
按照标题,为什么人们告诉我不要出于安全目的使用VLAN? 我有一个网络,其中有几个VLAN。两个VLAN之间有一个防火墙。我正在使用HP Procurve交换机,并确保交换机到交换机的链接仅接受标记的帧,并且主机端口不接受标记的帧(它们不是“ VLAN Aware”)。我还确保中继链路的本机VLAN(PVID)与2个主机VLAN都不相同。我还启用了“入口过滤”。此外,我确保主机端口仅是单个VLAN的成员,这与相应端口的PVID相同。属于多个VLAN的唯一端口是中继端口。 有人可以向我解释为什么上述方法不安全吗?我相信我已经解决了双重标记问题。 谢谢 更新:两个开关均为HP Procurve 1800-24G

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.