Questions tagged «tcpip»

TCP和IP是当今网络中使用的两个重要协议。由于其重要性,Internet协议套件通常也称为“ TCP / IP”

2
如何在Linux中设置首选网络接口
我已经建立了这样的网络。 http://docs.google.com/Doc?docid=0AZ1YxuLE4djaZGhqN2s1NmRfMjhjNjc0Ym1meg&hl=zh-CN 换句话说:我有一台具有两个网络接口的计算机(Calcium,运行Arch Linux)。eth0连接到路由器,并且为千兆位。Eth1通过10兆位直接连接到大学网络。路由器的上行链路也连接到大学网络,它也是10Mbit。 当前(我相信),Calcium上的所有流量都通过路由器通过eth0,而不管它是内部还是外部。(如何确认?) 理想情况下,发往内部网络(192.168.10.0/24)的流量将通过eth0到达路由器,无论走到哪里。所有其他流量都应通过eth1。

4
IP地址实际上是如何分配的?
我很难理解理事机构如何分配IP地址,公司如何使用BGP宣传这些IP以及互联网如何工作。那么,DNS到底从哪里来? 谁能建议您很好地阅读这些东西的实际工作原理?我想我有几个问题。首先是,ARIN(或任何其他管理机构)是否真的重要?如果他们不在附近,会不会有混乱?当他们分配一个块时,他们不是完全分配它吗?您必须使用BGP做广告,对吗?我一直习惯于封闭的托管环境(专用/共享),在该环境中您已经路由了IP。 那么,DNS如何发挥作用?通过我的注册商,我可以注册DNS服务器(eNom)-这实际上是什么意思?我已经安装了Bind并完成了所有这些工作,并且运行了自己的DNS服务器,但是他们向谁注册该DNS服务器?我就是不明白。 我觉得这是我应该知道的事情,但我不知道,我真的很沮丧。就像..简单..互联网如何工作?从分配IP到路由它们的公司,再到DNS。 我想我有一个例子-我有这个IP空间,例如158.124.0.0/16。该公司拥有158.124.0.0/17面向互联网。(首先,为什么公司要分配IP地址块然后不使用它们?为什么他们不使用保留的内部空间10.x和192.x?)。所以,这就是我的所在。我如何做才能使这些IP真正在Internet上可用?假设我在芝加哥有一个数据中心,在纽约有一个数据中心。我无法上传图片,但可以在此处链接图片:http : //begolli.com/wp-content/gallery/tech/internetworkings.png 我只是想了解如何将IP块分配给使用BGP的公司(获得公共AS#?),然后如何使用DNS? 我的照片看起来像什么?我试图整理一个场景,不确定我是否做得很好。

3
HTTP GET方法相对于DNS协议如何工作?
我正在尝试了解TCP / IP堆栈中的应用程序层协议。我知道HTTP和DNS协议都位于顶层(应用程序层)。因此,当浏览器想要访问资源时,它必须向HTTP服务器发送请求,例如: GET www.pippo.it/hello.htm HTTP/1.1 根据HTTP协议的规则发出此请求,它使用页面URL,而不是IP地址。 我知道DNS请求是将URL转换为IP所必需的。所以我的问题是:HTTP是否调用DNS协议?在我看来,这是不可能的,因为两者都是高层协议(因此DNS无法为HTTP提供服务)。同样,即使TCP(位于较低级别)也无法要求更高级别协议(例如DNS)的服务。 那么DNS请求何时发生?谁来执行这样的请求?

6
IP别名时,操作系统如何确定哪个IP地址将用作出站TCP / IP连接的源?
我有一台运行Ubuntu Server的服务器,在单个NIC上有四个别名的IP地址。 eth0 192.168.1.100 eth0:0 192.168.1.101 eth0:1 192.168.1.102 eth0:2 192.168.1.103 (举例来说,使用192.168.xx,假设这些地址经过NAT转换为一系列公共IP地址) 我们的一位客户通过FTP发布广告资源,因此我们每晚登录以从其服务器下载大文件。他们的防火墙希望我们的(被动)FTP连接从192.168.1.100建立。 假设我的服务器在单个适配器上逻辑上有四个IP地址,那么操作系统如何确定哪个IP地址用作出站TCP / IP连接的源? 假设我在192.168.1.101上进入服务器并以交互方式运行FTP。TCP / IP出站连接是否将使用192.168.1.101,因为操作系统知道那是我的Shell连接的接口? 如果FTP任务通过无外壳的cron作业非交互地运行,该怎么办? 您可能会说,这让我很困惑,所以我希望我的问题至少有意义。 编辑 为了弄清为什么我要问-我没有对路由表进行任何更改,它实际上列出了“ eth0”作为0.0.0.0路由的IFace。但是,所有迹象表明它实际上是使用eth0:0作为源。 Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0 我可以摆弄路由表,或者让我们的客户端更改其防火墙规则以获取所需的行为,但是我试图对它的工作方式有一些了解,以了解操作系统中是否存在错误或者仅仅是我的天真理解所有零件如何组合在一起。 谢谢
15 linux  ssh  ftp  tcpip  ip-aliasing 

1
我对计算MTU有什么误解?
好的,我刚刚解决了几个Xserve,Netgear GSM7224和Drobo B800i之间的巨型帧问题。原来Xserves(Mac OS X 10.6.8 Server)和Drobo B800i接受MTU的字节数通常是预期的(1500-9000),但是Netgear似乎希望它包含各种以太网标头/页脚(预告片) ),最后我最终为Xserves&Drobo配置了9000的MTU,并将Netgear端口设置为9216的MTU。 我已经使用以下命令在Netgear上测试和验证两个Xserve之间的MTU(注意:这是Mac OS X命令,Windows和Linux有所不同): ping -D -s <mtu> <ip_address> traceroute -F <ip_address> <mtu> 前者在man页面中的用法为:“指定要发送的数据字节数。默认值为56,当与8个ICMP标头数据组合时,它转换为64个ICMP数据字节。” 在测试中,我发现,ping -D 1472 <ip_address>是等效MTU 1500的归因于8个字节ICMP头数据的加20个字节的IP报头(参见此和本)。一切都说得通。 现在,为什么对9000 MTU使用等效命令ping -D -s 8164 <ip_address>?我已经确认这是极限,直到我开始收到“发送到:消息太长”错误,而且9000 MTU可以正常traceroute -F <ip_address> 9000工作,traceroute -F <ip_address> 9001但不能正常工作。那么,为什么是8164?我期望8972(MTU-28个字节,就像1500 MTU一样)。 另外,为什么要为Netgear设置9216 MTU?我算出了42个字节的MAC和以太网标头(包括CRC),再加上20个IP标头(应该被MTU占用了)。 我对这个数学真的很生疏,知道我只是想念一些东西。

2
在连接到全局编录服务器期间,[PSH,ACK]在做什么?
我的linux服务器正在尝试建立与全局编录服务器的LDAPS连接,并且该连接被丢弃(大概是在GC端)。 出于讨论目的,假设1.1.1.1是Linux服务器,而1.2.3.4是全局编录服务器。 如果尝试telnet在Linux机器上使用,则会看到: [root@foobox ~]# telnet gcfoo.exampleAD.local 3269 Trying 1.2.3.4... Connected to gcfoo.examplead.local. Escape character is '^]'. Connection closed by foreign host. 在第4行和第5行之间没有延迟。它只是立即断开连接。 我认为telnet结果可能有点误导(因为它实际上不适用于任何类型的安全通信),所以我从设备(使用需要LDAPS的实际程序)收集了实际连接尝试的数据包捕获。 这是我所看到的(再次,IP和源端口已重命名以保护无辜者): No. Time Source Destination Protocol Length Info 1 0.000000 1.1.1.1 1.2.3.4 TCP 66 27246 > msft-gc-ssl [SYN] Seq=0 Win=5840 Len=0 MSS=1460 SAC_PERM=1 WS=128 2 0.000162 …
14 ldap  tcp  tcpip 


3
斜杠表示法IP-什么是?
我们刚刚与新的ISP签约,并从他们那里获得了静态IP。 我们之前的ISP仅提供了一个IP,我们便可以使用该IP来配置我们的Web服务器。现在,我们获得了带有斜杠符号的新IP。这种类型对我来说是新的。当我使用CIDR计算器时,它给出了以下结果: 202.184.7.52/30 IP:202.184.7.52 网路遮罩:255.255.255.252 主机数量:2 网络地址:202.184.7.52 广播地址:202.184.7.55 有人可以帮我解释一下这些是什么吗?我不明白主机数量的含义。这是否表明我可以对DNS(A)记录使用两个不同的IP?另外,我应该在路由器中设置哪一个?网络地址还是广播地址? 非常感谢您提供的任何答案。
12 tcpip 

3
说明TCP和UDP源端口应大于1024且随机的文档在哪里?
我很难找到记录在哪里的源端口应该是随机的并且在1024-65535范围内。 此文件记录在哪个RFC中? 编辑: 特权端口的第一个引用是在RFC2623中。 这似乎更多地取决于TCP / IP的实现,它是事实上的标准。 IANA正在分配端口号(RFC1700)
11 tcpip  udp  rfc 

1
我在Windows Server 2008中最多可以有多少个TCP连接?
我想在Windows Server 2008上运行的服务器中尽可能多地拥有连接(来自许多不同客户端的单个连接),以便支持Comet样式的应用程序。该应用程序用C#编写。连接不会是闲聊的,它们只需要打开(并保持打开状态)即可。购买大量的内存和快速的CPU并不是问题。 据我所知,每个NIC最多只能同时进行65k个同时打开的连接-最大端口数。这个准确吗?还是可以以某种方式超越65k连接/ NIC?似乎有些Linux服务器产品至少支持数十万个连接。他们如何做到这一点?


6
UDP中的MTU如何为65535,但以太网不允许帧大小超过1500字节
我正在使用100 Mbps的快速以太网,其帧大小小于1500字节(根据我的教科书,有效负载为1472字节)。这样,我能够发送和接收消息大小为65507字节的UDP数据包,这意味着数据包大小为65507 + 20(IP报头)+ 8(UDP报头)= 65535。 如果帧的有效负载大小本身最大为1472字节(根据我的教科书),那么IP的数据包大小如何大于此处的65535? 我使用发件人代码作为 char buffer[100000]; for (int i = 1; i < 100000; i++) { int len = send (socket_id, buffer, i); printf("%d\n", len); } 接收方代码为 while (len = recv (socket_id, buffer, 100000)) { printf("%d\n". len); } 我观察到send returns -1上i > 65507和recv打印或接收的分组maximum of length 65507。

7
调整NFS客户端/服务器堆栈
我有一台CentOS 5 VMWare服务器通过NFS连接到OpenSolaris 2009.06计算机,该计算机保存磁盘映像。我的虚拟机似乎受到缓慢的IO的束缚,因此我想尽我所能来优化连接。 我不确定测量生产系统上吞吐量的最佳方法,但是使用dd bs=1024k count=400显示本地(OpenSolaris)写入速度约为1.6GB / s,而远程(CentOS)写入速度约为50MB / s的一些不科学的测试。我想这些比我实际获得的要低,因为当前有7个VM通过该连接运行。 当前,这两个机器是直接连接的gigE,并且两个NIC上都启用了巨型帧(MTU = 9000)。除此之外,没有进行任何优化。NFS安装/导出使用默认值。 我应该从哪里开始旋转旋钮以改善性能?
10 centos  nfs  tcpip  opensolaris  zfs 


2
如何配置iptables,以便将不需要的端口不报告为已过滤
我想阻止其他人看到我的端口在nmap标准扫描中过滤(无特权)。假设我打开了以下端口:22、3306、995和配置如下的防火墙: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A INPUT -p tcp -m tcp --dport 995 -j DROP 这是nmap扫描的结果: [+] Nmap scan report for X.X.X.X Host is up (0.040s latency). Not shown: 90 closed ports PORT STATE …

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.