00000001 + 00000001 = 00000011 văn bản thay thế http://locobox.googlepages.com/red_x_round.png

Những quan niệm sai lầm về Mạng *

Đã đến lúc kết thúc! ... 'vào một lúc nào đó' bạn nghĩ rằng bạn đã biết điều gì đó, và cuối cùng nó không đúng, hoặc không hoàn toàn chính xác do một quan niệm sai lầm về chủ đề này.

Chúng ta hãy xây dựng một danh sách tốt những người mới hiểu sai phổ biến VÀ thậm chí một số quản trị viên CNTT dày dạn có, rõ ràng về Mạng. Hy vọng của tôi là xây dựng một bộ não rất hữu ích để phục vụ như một nguồn lực tốt cho các thành viên của cộng đồng này.

Tôi sẽ bắt đầu với một ví dụ cực kỳ rõ ràng (các mục có nhiều phiếu bầu nhất sẽ được đặt lên hàng đầu) :

• Tất cả các địa chỉ bắt đầu bằng 169 đến từ hệ thống chuyển đổi dự phòng APIPA

  Chỉ 169.254.0.0/16 được dành riêng cho việc gán APIPA khi HĐH không thể tìm thấy địa chỉ được gán cho giao diện mạng ( đọc: rfc3927 ).

***** Không bị nhầm lẫn với "Những sai lầm do sysadins"

Quan niệm: Cho phép ICMP không an toàn.

Đây là một tiểu thú cưng của tôi và nó đủ rộng để gây ra các vấn đề quan trọng trên Internet. Ngoài các chẩn đoán hữu ích mà tất cả chúng ta đều biết và yêu thích, có Path MTU Discovery và những thứ khác bị phá vỡ khi ICMP bị chặn.

Một số người có tôn giáo tin tưởng về địa chỉ IP được phép và không được phép. Hôm qua tôi đã thấy một trong những câu trả lời ở đây rằng 'Địa chỉ IP kết thúc bằng .0 hoặc .255 là không hợp lệ', điều này hoàn toàn sai.

Những người khác vẫn nghĩ rằng chúng tôi chỉ có các mạng con cỡ A, B, C, trong khi CIDR thống trị thế giới trong một thời gian khá dài.

Một số tuyên bố rằng việc vô hiệu hóa các phản hồi ICMP sẽ làm cho máy trạm của tôi không hiển thị trong phân đoạn LAN của nó, điều này không đúng. Bạn vẫn có thể gửi yêu cầu ARP và trong hầu hết các trường hợp, máy sẽ gửi phản hồi ARP mặc dù nó có tường lửa cấp IP đang chạy.

Những người khác nói rằng các mạng con riêng - 192.168.0.0/16 hoặc 10.0.0.0/8 là 'không thể định tuyến' - điều này lại sai một lần nữa.

Mọi người thực sự ngạc nhiên khi họ tìm hiểu cách bão hòa tải lên ảnh hưởng đến tốc độ tải xuống của họ. Điều này phụ thuộc rất nhiều vào các thuật toán xếp hàng ở cả hai đầu của nút cổ chai, nhưng trong trường hợp tải lên các kết nối ADSL thông thường có thể ảnh hưởng đáng kể đến việc tải xuống.

Về mặt hài hước: một số người vẫn nghĩ rằng "Internet là một chuỗi các ống" .

Tất cả các kết nối Internet được tạo ra bằng nhau hay còn gọi là tốc độ tải xuống là điều duy nhất quan trọng

"Tôi mới phát hiện ra T1 là gì, bạn không biết rằng cáp Comcast của tôi ở nhà nhanh hơn 6 lần so với kết nối của chúng tôi tại nơi làm việc? Tại sao chúng ta không có nó ở đây?"

Nó không còn xuất hiện nữa, nhưng đã đến lúc tôi thà nuốt ghim hơn là cố gắng giải thích SLA cho một anh chàng tiếp thị khác. (OK, tôi đã có câu hỏi tương tự khi tôi là nhân viên hỗ trợ máy trạm, tôi thừa nhận điều đó!)

James Gosling trích dẫn Peter Deutsch với tín dụng cho tám ngụy biện của điện toán phân tán :

Về cơ bản tất cả mọi người, khi họ lần đầu tiên xây dựng một ứng dụng phân tán, đưa ra tám giả định sau đây. Tất cả đều được chứng minh là sai trong thời gian dài và tất cả đều gây ra rắc rối lớn và kinh nghiệm học tập đau đớn.

1. Mạng là đáng tin cậy
2. Độ trễ bằng không
3. Băng thông là vô hạn
4. Mạng được bảo mật
5. Cấu trúc liên kết không thay đổi
6. Có một quản trị viên
7. Chi phí vận chuyển bằng không
8. Mạng là đồng nhất

Tôi có những thứ này trên tường của khối lập phương của tôi đối diện với hành lang. Đôi khi tôi cảm thấy rằng tôi đi hơn một trong số này mỗi ngày .

Một tuổi, nhưng một goody,

• BPS (bit trên giây) và BAUD là cùng một thứ - thứ mà chúng không có. BAUD là tỷ lệ biểu tượng. Trong nhiều hệ thống, mỗi ký hiệu mã hóa 2 bit trở lên. ví dụ,

  + 2v = 11
  + 1v = 10
  -1v = 01 -2v
  = 00

Trong thực tế...

802.11A! = 54 Mbit / s, 802.11A ~ 27 Mbit / s

802.11B! = 11 Mbit / s, 802.11B ~ 5 Mbit / s

802.11G! = 54 Mbit / s, 802.11G ~ 22 Mbit / s

Tôi ghét khi mạng bị đổ lỗi cho một cái gì đó với một ứng dụng chạy chậm.

Khi mọi thứ hoạt động ngoại trừ Outlook của bạn, hãy ngừng nâng cấp vé cho nhóm kết nối mạng nói rằng mạng bị hỏng. Nhân viên trợ giúp không biết gì là nguyên nhân tồn tại của nhiều quản trị viên.

Làm việc đó trong "phần cứng" luôn hoạt động tốt hơn so với làm trong "phần mềm".

(điều này dẫn đến câu hỏi rõ ràng về việc người ta sẽ vạch ra ranh giới giữa hai người này bằng cách nào, hoặc liệu thậm chí có sự phân biệt tốt nào không?)

Rằng "MBps" và "mbps" có thể hoán đổi cho nhau. Ngay cả khi tôi có thể nhận ra theo ngữ cảnh rằng 'millibits' không phải là đơn vị đo lường hợp lệ, vẫn có một yếu tố 8 khác biệt giữa hai yếu tố.

Và thậm chí đừng để tôi bắt đầu với mebibits.

Trong môi trường Enterprise LAN, nhiều người vẫn cho rằng việc định tuyến giữa các vlans chậm hơn so với chuyển đổi. Với các thiết bị chuyển mạch hiện đại ngày nay, cả chuyển mạch và định tuyến đều được xử lý trong phần cứng có thể xử lý / chuyển tiếp các gói này với cùng tốc độ.

Ý tưởng rằng các thiết bị phần cứng chuyên dụng luôn tốt hơn, đáng tin cậy hơn và hiệu năng cao hơn so với phần cứng hàng hóa và / hoặc PC - trong thực tế , với chi phí ngày nay.

Về cơ bản, đó là những gì Cisco muốn bạn tin tưởng; chắc chắn, NPE trong khung bộ định tuyến chỉ có bộ xử lý ARM ~ 300 MHz, nhưng nó có tất cả các ASIC này (Mạch tích hợp dành riêng cho ứng dụng) chỉ để chuyển tiếp gói nhanh, tra cứu định tuyến FIB, v.v.

Trong khi đó có thể đúng, và tôi thường làm lợi cho sử dụng thiết bị độc quyền về điều đó sắp xếp cho router và switch cho một loạt các lý do hành chính và MTBF liên quan, thực tế là trong thời đại của 3 bộ vi xử lý GHz và 8 GB RAM, thường sự hiện diện của ASIC và CAM không thành vấn đề - PC vẫn có thể hút bộ định tuyến đó. Chắc chắn, tất cả mọi thứ được thực hiện trong CPU thay vì được tích hợp vào phần cứng chuyên dụng, và chắc chắn, tất cả đều nằm trong quy trình chịu sự tàn phá của môi trường lập lịch không gian người dùng trong một hệ điều hành đa năng, nhưng đôi khi bạn có sức mạnh CPU gấp 20 lần nó không thành vấn đề - nó vẫn đi ra phía trước, và rẻ hơn nhiều.

Gần đây tôi đã học được điều này khi xử lý một khóa PIX khá cao cấp để tăng tải xử lý gói trong môi trường VoIP đang phát triển (các bộ định tuyến làm tê liệt gói mỗi giây cao hơn nhiều so với thông lượng chung trên mỗi se và các luồng âm thanh VoIP bao gồm rất nhiều số lượng lớn các gói rất nhỏ); tường lửa Linux tôi thiết lập như một biện pháp ngăn chặn để định tuyến giữa các Vlan trong khi đó đã thổi bay thứ đó ra khỏi nước.

Ditto cho BGP. Vẫn còn một cuộc tranh luận sôi nổi trong thế giới của Cisco về thông số kỹ thuật của bộ định tuyến tối thiểu cần thiết để giữ một hoặc nhiều chế độ xem BGP đầy đủ của bảng định tuyến IPv4 đang phát triển, vì rất nhiều mô hình bộ định tuyến thường có khả năng vì chúng không lướt qua RAM . Chà, bạn biết đấy, Quagga và một máy chủ Linux vững chắc với một NIC tuyệt vời và các tinh chỉnh I / O ngắt thấp có thể làm nên điều kỳ diệu. :-)

Đó là trùng lặp địa chỉ MAc là không thể. Đó là, nó chỉ là khá khó xảy ra.

Quan niệm sai lầm rằng sử dụng không dây có nghĩa là truy cập Internet chậm hơn nhiều vì nó hiển thị 54 MB / s trong khi sử dụng kết nối Ethernet hiển thị 100 MB / s.

Không cần phải nói rằng thật khó để giải thích cho người dùng đó chỉ là tốc độ mạng cục bộ và trên thực tế, tốc độ Internet cho trang web chỉ là 8 mbps / 900 KB / s.

Hoặc, người dùng khác yêu cầu bạn cung cấp kết nối băng thông rộng, sau đó khi bạn nói với họ rằng mạng không dây họ đang sử dụng được kết nối với kết nối Internet băng thông rộng, họ kêu lên "Không, ý tôi là cáp màu xanh!"

Loại cáp không quan trọng đối với mạng miễn là nó được uốn chuyên nghiệp. Điều này xuất phát từ một quản trị viên tự hỏi tại sao các máy tính hoàn toàn mới vẫn truy cập internet chậm với bộ điều hợp 100Base-T của họ. Cáp mạng là Cat-3 IIRC.

Quan niệm sai lầm rằng mạng chuyển mạch Ethernet == mạng an toàn. Nó không.

Bên cạnh sự hiện diện phổ biến của các công cụ đầu độc arp như 'Cain & Abel' và ilk của họ, thực tế là bảng CAM sẽ hết thời gian thường xuyên (mặc định là 5 phút trên thiết bị chuyển mạch của Cisco ) và do đó tràn ngập lưu lượng truy cập unicast như một trung tâm dịch rò rỉ gói và do đó có thể rò rỉ thông tin.

Bạn có thể thay đổi giá trị thời gian chờ trên các thiết bị chuyển mạch được quản lý để bù cho mức độ ngập mà bạn muốn cho phép, nhưng do đó là một phần trong cách thức chuyển mạch Ethernet hoạt động, bạn không thể giảm thiểu hoàn toàn.

Rằng bạn cần một cáp chéo để kết nối 2 máy tính với gigabit Ethernet. Bạn không! Patch không lừa!

Quan niệm: Nhân đôi số bps của một liên kết nhân đôi thông lượng hữu ích.

Như với nhiều huyền thoại, điều này có thể đúng trong một số trường hợp hạn chế nhưng nó bỏ qua độ trễ của liên kết và giới hạn hiệu suất của các hệ thống cuối và các giao thức.

Việc tăng bps giúp giảm thời gian để hệ thống đưa dữ liệu vào liên kết, điều đó không làm cho dữ liệu di chuyển dọc theo liên kết nhanh hơn. Thời gian bắt đầu của bit đầu tiên đến đầu kia cũng giống như trước nhưng độ trễ cho đến khi bit cuối cùng đến được giảm.

Tôi có một vài huyền thoại liên quan đến các mạng riêng (10.xxx, 192.168.xx, v.v.).

Chuyện lầm tưởng 1: IP riêng không bao giờ có thể xuất hiện trên mạng công cộng. Do đó, không thể có một IP riêng không phải là của riêng bạn xuất hiện trong một danh sách theo dõi hoặc tiêu đề "Nhận được" của SMTP.

Chuyện lầm tưởng 2: Máy chủ DNS đối diện internet không thể phát các địa chỉ IP mạng riêng.

Cả hai huyền thoại này đều xuất phát từ cùng một quan niệm sai lầm: rằng các IP riêng là thực sự riêng tư và chúng không bao giờ trộn lẫn với các IP công cộng. Tôi tin rằng thông số kỹ thuật chỉ nói rằng các IP riêng sẽ không bao giờ được định tuyến trên mạng công cộng. Đó là, nếu bạn cố gắng tìm tuyến đến một số IP riêng ngẫu nhiên (giả sử nó không nằm trên mạng riêng của bạn), bạn sẽ không nhận được bất cứ nơi nào.

Nhưng điều đó không loại trừ các IP riêng xuất hiện trong đầu ra hoặc kết quả của một số truy vấn. Ví dụ, các máy chủ thư nội bộ không có địa chỉ IP công cộng, vậy họ có thể bao gồm địa chỉ IP nào khác trong tiêu đề Nhận được ngoài tiêu đề?

Tương tự, một mạng tổ chức lớn có thể sử dụng các mạng riêng khác nhau trong số nhiều mạng LAN của họ. Các gói đi qua mạng của họ sẽ nhận IP riêng của các bộ định tuyến, ngay cả khi gói cuối cùng đã quay trở lại mạng công cộng. Do đó, một traceroute có thể bao gồm IP riêng của bộ định tuyến trong đầu ra của nó.

Lầm tưởng 3: Vì địa chỉ mạng riêng không thể định tuyến, hai mạng LAN có chung không gian địa chỉ mạng riêng có thể được kết nối qua một cây cầu (chẳng hạn như VPN) mà không gặp sự cố nào.

Nó sẽ không hoạt động - ít nhất là không theo kinh nghiệm của tôi. Giả sử công việc của bạn sử dụng mạng 192.168.1.x và bạn sử dụng cùng một mạng tại nhà (như điển hình của bộ định tuyến người tiêu dùng). Bạn thiết lập kết nối VPN từ PC tại nhà để hoạt động. Tại một số điểm, bạn muốn gửi lệnh in tới máy in tại nơi làm việc có địa chỉ IP là 192.168.1.10. PC tại nhà của bạn nhìn vào bảng định tuyến để tìm nơi gửi gói tin đó. LAN nào sẽ nhận được: LAN nhà của bạn hoặc LAN công việc của bạn? Trả lời: không biết. Có thể cái này, có thể cái kia. Một trong số họ sẽ nhận được nó, nhưng có lẽ nó phụ thuộc vào hệ điều hành và phần mềm VPN của bạn để phân biệt cái nào được ưu tiên. Nếu nó giống như phần mềm VPN mà tôi đã có kinh nghiệm, mạng LAN gia đình của bạn sẽ có được nó và nếu không có thiết bị nào ở 192.168.1.10, thì gói tin cuối cùng sẽ bị hủy.

Giải pháp: khi sử dụng VPN, đảm bảo cả hai mạng LAN đang sử dụng các không gian mạng khác nhau.

Tôi nghĩ rằng quan niệm sai lầm lớn nhất mà tôi thấy là mạng dựa trên IP có thể giải quyết tất cả các nhu cầu về CNTT hoặc kỹ thuật của chúng tôi.

Ví dụ lớn nhất tôi thấy về điều này là VOIP. Đó là cơ sở hạ tầng viễn thông rất tốn kém, tốn nhiều tài nguyên và khó quản lý đúng cách. Chắc chắn việc triển khai hoạt động ... đại loại, nhưng tôi chắc chắn có thể có nhiều hệ thống tốt hơn với các giao thức / cơ sở hạ tầng chuyên dụng.

Rằng một điểm truy cập không dây kiểu nhà (hoặc hai) có thể thay thế mạng có dây trong môi trường nhiều người dùng. Chắc chắn, kết nối không dây của bạn ở nhà xử lý tối đa 5 PC, nhưng bạn cố gắng kết nối với hai phòng học gồm 30 trẻ, tất cả đều cố gắng sử dụng máy tính xách tay để đăng nhập vào miền Windows cùng một lúc. Bạn cần một hệ thống không dây được quản lý hoặc một số điểm có dây cố định để xử lý một số (tốt, hầu hết) tải. Và một lưu ý nhanh cho nhân viên bán hàng hệ thống không dây được quản lý ngoài đó: vâng, tôi chắc chắn hệ thống của bạn có hiệu suất tốt hơn so với đối thủ, nhưng nó không phải là vô hạn - chỉ có rất nhiều băng thông bạn có thể vắt ra khỏi bộ tần số giới hạn có sẵn cho mạng không dây 802.11, bạn có thể thay đổi các định luật vật lý!

Điều đó, nếu Chia sẻ tệp SMB / NetBIOS không hoạt động, sẽ không có gì khác hoạt động trên mạng (bao gồm cả duyệt WWW) và toàn bộ mạng bị hỏng.

Một cựu nhà giáo dục có dây đã biến sysadmin nghĩ rằng khi tôi học trung học. Tôi không biết liệu cô ấy có bị coi thường về khái niệm trên không.

Làm thế nào về quan niệm sai lầm rằng bạn có thể chia băng thông của một liên kết (tính bằng bit / giây) để mô hình chính xác số lượng byte sẽ truyền. Tôi luôn ngân hàng với 75% (tối đa) tám phần mười tốc độ liên kết (tức là đối với ngân hàng liên kết 10 GBps tôi ngân hàng tối đa 600 MBps).

OK, đây là thứ tôi vừa tìm ra trước đây đã lảng tránh tôi, với mỗi gói bạn gửi nó xuất hiện tổng chi phí trung bình là 38 byte, bao gồm cả IP và TCP Header (tất nhiên giá trị này giả sử tất cả các trường trong tiêu đề TCP được sử dụng đến mức tối đa, kích thước tiêu đề IP là một giá trị phổ biến, tức là không có giá trị DSCP, v.v., v.v.), do đó, để chuyển 2 MB (với kích thước gói ở 64 KB tăng gói của bạn mỗi giây [gói lớn hơn mỗi giây = chi phí nhỏ hơn] ) bạn đang xem 1,2 KB chi phí hoạt động, không nhiều nhưng tương đương với 6,78 MB cho mỗi 10 GB được chuyển và 607,8 MB cho mỗi 1 TB được chuyển.

Tôi cảm thấy tốt hơn rồi: D

Quan niệm: Thêm nhiều băng thông vào kết nối sẽ luôn khiến mọi thứ nhanh hơn.

Không nhiều lắm. Nếu liên kết của bạn không bão hòa và bạn đang cố gắng đưa dữ liệu từ Trung Quốc sang Mỹ, bạn có thể chỉ cần đi nhanh nhất có thể. Phải mất thời gian (thậm chí với tốc độ ánh sáng) để đi từ Mỹ đến Trung Quốc và khiến liên kết sẽ không nhanh hơn nếu bạn chỉ có một luồng dữ liệu duy nhất đi giữa các trang web.

Điều chỉnh một cách thích hợp một ổ cắm với SO_LINGERtùy chọn để ngăn TIME_WAITtrạng thái của TCP bởi vì " TIME_WAITlà, bạn biết, vì vậy, bạn biết, cũ và, bạn biết, như, yucky ".

Rằng quản lý / sếp của bạn, "Quản trị viên mạng SR" biết bất cứ điều gì về mạng thực. Quản trị mạng -disgruntled Jr.