Questions tagged «routing»

我从来没有在需要复杂路由的环境中工作的特权，或者如果确实需要，则在我的上游进行处理。我一直使用非常简单的静态路由配置，并且不需要进行任何多路径路由-因此，我对此主题普遍感到困惑。我想更好地了解多播和任意播。 单播，任播，广播和多播流量之间有什么区别？ 它们通常在什么情况下使用以及为什么使用（例如，哪些应用程序使用哪种方法）？ 对于给定的网段或广播域，您如何计算多少广播流量太多？ 允许广播和多播流量对安全有何影响？

111 ip  routing  multicast  anycast 

直到几秒钟前，当我读到“ 什么是一些很酷或有用的服务器/网络技巧？ ” 时，我才从未听说过任何广播。 维基百科上的“ Anycast ”文章非常正式，并没有真正引起人们对其使用方式的心理印象。 有人可以用一些非正式的句子解释什么是“任意播送”，如何配置（从一般意义上来说），以及它的好处是什么（使它更容易实现）？

85 networking  ip  routing  anycast 

这是关于冗余DHCP服务器的规范问题。 同一局域网上是否可以有多个DHCP服务器？这样做的含义是什么？ 如果有多个DHCP服务器可用怎么办？我的客户如何知道要使用哪个客户？ 如何让DHCP服务器为多个子网/网段提供地址？ 如何配置多个DHCP服务器为同一子网提供地址。

84 routing  dhcp 

问候， 我正在使用vpncVPN客户端。我还在做一些棘手的事情，route以确保我仍然可以访问我的本地网络等。（这里的细节不是很重要）。 有时，我得到了路由表，因此顶住了ping: sendto: Network is unreachable要解决的URL。 当前，如果我重新启动Mac OS X，则一切恢复正常。我想做的是将路由表重置为“默认值”（例如，在启动时设置为默认值），而无需整个系统重新启动。 我认为第一步是route flush（删除所有路由）。第2步需要重新加载所有默认路由。 有关如何执行此操作的任何想法？（例如，步骤2是什么？） 编辑 此外，我注意到另一个问题是traceroute该地址也失败。例如： traceroute the.good.dns.name traceroute: bind: Can't assign requested address

71 networking  mac-osx  iptables  routing  eth0 

事实证明，这比我想象的要难。我要删除的路由是“！” 拒绝了路线，但我似乎无法制定正确的“ route del”命令来实现此目标。 这是路由表... Destination Gateway Genmask Flags Metric Ref Use Iface 67.40.227.206 * 255.255.255.255 UH 0 0 0 ppp0 192.168.46.79 * 255.255.255.255 UH 0 0 0 ipsec0 192.168.46.79 - 255.255.255.255 !H 2 - 0 - 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 10.1.0.0 * 255.255.0.0 U 0 …

42 linux  networking  routing  ip-routing 

系统 我在AWS的EC2机器上部署了API。传入的HTTPS请求被传递到弹性负载均衡器。负载均衡器处理SSL，并将请求传递到Nginx服务器，该服务器根据请求URL将请求代理到特定服务器。 疼痛 Nginx机器需要大量维护工作，尤其是在更改服务器IP地址时。而且，基于URL的代理路由确实看起来像是负载均衡器的自然延续。具有基于Web或基于API的健全的接口来控制URL路由将是一个巨大的福音。 问题 是否有任何基于云的路由解决方案可以通过URL模式代理HTTP请求，从而代替Nginx机器？

34 nginx  amazon-web-services  routing  proxy  cloud 

我知道明天我们生产服务器之一的公共IP地址将被更改。 该A记录上的TTL当前设置为3小时。 会将A记录上的TTL调整到大约1分钟以下才可以实际工作（域注册商确实允许指定分钟！），这样，在我们切换A后，用户DNS最多仅指向旧服务器指向1分钟记录到新的公共IP地址？

32 networking  domain-name-system  routing  domain-name 

今天，我们的其中一个HAProxy VM出现了一个小的故障转移问题。当我们对其进行挖掘时，发现了以下内容： 1月26日07:41:45 haproxy2内核：[226818.070059] __ratelimit：取消了10个回调 1月26日07:41:45 haproxy2内核：[226818.070064]套接字内存不足 1月26日07:41:47 haproxy2内核：[226819.560048]套接字内存不足 1月26日07:41:49 haproxy2内核：[226822.030044]套接字内存不足 每个链接显然都与的默认设置较低有关net.ipv4.tcp_mem。因此，我们将其默认值提高了4倍（这是Ubuntu Server，不确定Linux风格是否重要）： 当前值为：45984 61312 91968 新值是：183936 245248 367872 之后，我们开始看到奇怪的错误消息： 1月26日08:18:49 haproxy1内核：[2291.579726]路由哈希链太长！ 1月26日08:18:49 haproxy1内核：[2291.579732]调整您的secret_interval！ 嘘.. 这是一个秘密！ 显然，这与/proc/sys/net/ipv4/route/secret_interval默认值600有关，并控制路由缓存的定期刷新 该secret_interval指令指示内核多久清除一次所有路由散列条目，而不管它们的新旧程度如何。在我们的环境中，这通常是不好的。每次清除缓存时，CPU都会每秒忙于重建数千个条目。但是，我们将其设置为每天运行一次，以防止内存泄漏（尽管我们从未有过）。 虽然我们很乐意减少这种情况，但建议定期删除整个路由缓存似乎很奇怪，而不是简单地将旧值更快地从路由缓存中推出。 经过一番调查，我们发现/proc/sys/net/ipv4/route/gc_elasticity这似乎是检查路由表大小的更好选择： gc_elasticity最佳描述为内核在开始使路由哈希条目过期之前将接受的平均存储桶深度。这将有助于维持活动路由的上限。 我们将弹性从8调整为4，以期更积极地修剪路由缓存。这secret_interval对我们来说并不正确。但是有很多设置，目前尚不清楚哪种设置是正确的选择。 / proc / sys / net / ipv4 / route / gc_elasticity（8） / proc / sys / net …

30 linux  routing  tcpip 

我已经搜索了有关执行此操作的详细信息，但未成功-我想知道是否有人可以提供一些建议。 因此，假设我有2个网卡（在我的实例中为LAN和3G），都分配了动态IP地址。LAN接口是我的公司LAN，我想将3G接口用于所有其他访问（即t'internet！）。 我几乎没有网络经验，但是我的感觉是我应该能够将3G卡设置为默认网关，然后通过LAN接口强制一组已知子网的所有流量。 这是路线图 =========================================================================== Interface List 40...........................Vodafone Mobile Connect 12...00 16 cf 87 71 22 ......Dell Wireless 1500 Draft 802.11n WLAN Mini-Card 11...00 15 c5 58 47 24 ......Broadcom NetXtreme 57xx Gigabit Controller 24...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1 25...00 50 56 c0 …

29 windows  networking  ip  routing  local-area-network 

运行CentOS 5.4 为什么我有通往169.254.0.0的路由，尽管它没有出现在网络>以太网设备>路由配置对话框中？ Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth2 169.254.0.0 * 255.255.0.0 U 0 0 0 eth2 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth2

29 linux  centos  routing  route 

我正在将Debian盒设置为4个子网的路由器。为此，我在连接LAN（eth1）的NIC上定义了4个虚拟接口。 eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::960c:6dff:fe82:d98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6026521 errors:0 dropped:0 overruns:0 frame:0 TX packets:35331299 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:673201397 (642.0 MiB) TX bytes:177276932 (169.0 MiB) Interrupt:19 Base address:0x6000 eth1:0 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 …

25 networking  debian  iptables  routing  icmp 

我的家庭服务器有两个主要接口，eth1（标准Internet连接）和tun0（OpenVPN隧道）。我想iptables强制UID 1002拥有的本地进程生成的所有数据包都通过退出tun0，而所有其他数据包都通过退出eth1。 我可以轻松标记匹配的数据包： iptables -A OUTPUT -m owner --uid-owner 1002 -j MARK --set-mark 11 现在，我想在POSTROUTING链（可能是mangle表）中放置一些规则，以匹配标记为11的数据包并将其发送到tun0，然后是匹配所有数据包并将其发送到的规则eth1。 我找到了ROUTE目标，但这似乎只重写了源接口（除非我读错了它）。 iptables有能力做到这一点吗？我是否必须弄乱路由表（通过ip route或仅通过旧route命令）？ 编辑：我认为也许我应该提供更多信息。我目前没有其他iptables规则（尽管我将来可能会创建一些规则来执行无关的任务）。同样，输出ip route为： default via 192.168.1.254 dev eth1 metric 203 10.32.0.49 dev tun0 proto kernel scope link src 10.32.0.50 85.17.27.71 via 192.168.1.254 dev eth1 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.73 …

25 iptables  routing 

我想知道在运行内部跟踪路由时是否有可能使Dell Powerconnect 2848交换机显示出来。这将有助于诊断问题，并使查看问题发生的位置更加容易。 根据数据表，此特定交换机可感知第2层和第3层。我不确定这是什么意思。 这可能吗？

24 routing  switch  networking  ip-routing 

我已经多次遇到此错误，但尚未找到有关该错误含义或可能导致问题的原因的解释。 我没有发布配置或要添加的特定路由，因为我不想有人告诉我这段时间我做错了什么，我想了解错误的含义（是什么意思RTNETLINK作为开始），以及导致此错误的常见/已知原因是什么，以便我下次可以自己解决。 # ip route add ..... RTNETLINK answers: No such process

23 linux  routing  linux-networking 

最近，我遇到了这样的情况：我需要在分配给一个Linux主机的同一子网上使用两个IP地址，以便我们可以运行两个SSL / TLS站点。我的第一种方法是使用IP别名，例如使用eth0：0，eth0：1等，但是我们的网络管理员对安全性设置了一些相当严格的设置，从而压制了这个想法： 他们使用DHCP监听，通常不允许使用静态IP地址。静态寻址是通过使用静态DHCP条目完成的，因此相同的MAC地址始终获得相同的IP分配。如果您有要求，可以在每个切换端口禁用此功能（原因是我与网络人员的关系很好，这并不难做到）。 在交换机端口上禁用DHCP侦听的情况下，他们必须在交换机上制定一条规则，即允许该MAC地址X具有IP地址Y。不幸的是，这样做的副作用还在于，仅允许MAC地址X具有IP地址Y。IP别名要求为MAC地址X分配两个IP地址，因此这不起作用。 在交换机配置上可能已经有解决这些问题的方法，但是为了保持与网络管理员的良好关系，我尝试寻找另一种方法。拥有两个网络接口似乎是下一步的逻辑。幸运的是，该Linux系统是一台虚拟机，因此我能够轻松添加第二个网络接口（无需重新启动，我可能会添加-非常酷）。几次击键后，我启动了两个网络接口并运行，并且两个接口都从DHCP提取了IP地址。 但是随后出现了问题：网络管理员可以看到（在交换机上）两个接口的ARP条目，但是只有我提出的第一个网络接口才能响应ping或任何类型的TCP或UDP流量。 经过大量的挖掘和戳戳后，这就是我的想法。它似乎可行，但是对于看起来应该很简单的某些事情，它似乎也需要大量工作。还有其他想法吗？ 步骤1：在所有接口上启用ARP过滤： # sysctl -w net.ipv4.conf.all.arp_filter=1 # echo "net.ipv4.conf.all.arp_filter = 1" >> /etc/sysctl.conf 从Linux内核文档中的文件networking / ip-sysctl.txt中： arp_filter - BOOLEAN 1 - Allows you to have multiple network interfaces on the same subnet, and have the ARPs for each interface be answered based on …

22 linux  routing