Quan niệm sai lầm phổ biến nhất về mạng [đóng]


26

00000001 + 00000001 = 00000011 văn bản thay thế http://locobox.googlepages.com/red_x_round.png

Những quan niệm sai lầm về Mạng *

Đã đến lúc kết thúc! ... 'vào một lúc nào đó' bạn nghĩ rằng bạn đã biết điều gì đó, và cuối cùng nó không đúng, hoặc không hoàn toàn chính xác do một quan niệm sai lầm về chủ đề này.

Chúng ta hãy xây dựng một danh sách tốt những người mới hiểu sai phổ biến VÀ thậm chí một số quản trị viên CNTT dày dạn có, rõ ràng về Mạng. Hy vọng của tôi là xây dựng một bộ não rất hữu ích để phục vụ như một nguồn lực tốt cho các thành viên của cộng đồng này.


Tôi sẽ bắt đầu với một ví dụ cực kỳ rõ ràng (các mục có nhiều phiếu bầu nhất sẽ được đặt lên hàng đầu) :

  • Tất cả các địa chỉ bắt đầu bằng 169 đến từ hệ thống chuyển đổi dự phòng APIPA

    Chỉ 169.254.0.0/16 được dành riêng cho việc gán APIPA khi HĐH không thể tìm thấy địa chỉ được gán cho giao diện mạng ( đọc: rfc3927 ).


***** Không bị nhầm lẫn với "Những sai lầm do sysadins"


Những gì với hình ảnh toán học nhị phân thất bại?
J. Polfer

Tôi đã nhìn thấy nó từ lâu trong một diễn đàn (có người hỏi một câu hỏi) và luôn nghĩ nó thật buồn cười.
l0c0b0x

Câu trả lời:


27

Quan niệm: Cho phép ICMP không an toàn.

Đây là một tiểu thú cưng của tôi và nó đủ rộng để gây ra các vấn đề quan trọng trên Internet. Ngoài các chẩn đoán hữu ích mà tất cả chúng ta đều biết và yêu thích, có Path MTU Discovery và những thứ khác bị phá vỡ khi ICMP bị chặn.


Tôi cũng ghét điều này, mọi người thấy rằng thế giới bẻ khóa xoay quanh ICMP, đừng bận tâm đến ISP nghèo, những người rất thích giúp đỡ bạn nhưng không thể vì tất cả đều thất bại. vâng, bạn có thể thực hiện các đường hầm ICMP và các mối quan hệ như vậy, nhưng có ai lo lắng về việc lọc DNS của họ ở rìa không? vì btw bạn cũng có thể thực hiện các đường hầm DNS,
Bruce Grobler

Tôi nghĩ điều này xuất phát từ một khái niệm cũ hơn về việc sử dụng ICMP để ánh xạ các mạng bên trong, để kẻ tấn công có thể phát triển một bộ mục tiêu để đi sau khi chúng tìm thấy một phương tiện vi phạm tường lửa / DMZ của bạn.
Avery Payne

26

Một số người có tôn giáo tin tưởng về địa chỉ IP được phép và không được phép. Hôm qua tôi đã thấy một trong những câu trả lời ở đây rằng 'Địa chỉ IP kết thúc bằng .0 hoặc .255 là không hợp lệ', điều này hoàn toàn sai.

Những người khác vẫn nghĩ rằng chúng tôi chỉ có các mạng con cỡ A, B, C, trong khi CIDR thống trị thế giới trong một thời gian khá dài.

Một số tuyên bố rằng việc vô hiệu hóa các phản hồi ICMP sẽ làm cho máy trạm của tôi không hiển thị trong phân đoạn LAN của nó, điều này không đúng. Bạn vẫn có thể gửi yêu cầu ARP và trong hầu hết các trường hợp, máy sẽ gửi phản hồi ARP mặc dù nó có tường lửa cấp IP đang chạy.

Những người khác nói rằng các mạng con riêng - 192.168.0.0/16 hoặc 10.0.0.0/8 là 'không thể định tuyến' - điều này lại sai một lần nữa.

Mọi người thực sự ngạc nhiên khi họ tìm hiểu cách bão hòa tải lên ảnh hưởng đến tốc độ tải xuống của họ. Điều này phụ thuộc rất nhiều vào các thuật toán xếp hàng ở cả hai đầu của nút cổ chai, nhưng trong trường hợp tải lên các kết nối ADSL thông thường có thể ảnh hưởng đáng kể đến việc tải xuống.

Về mặt hài hước: một số người vẫn nghĩ rằng "Internet là một chuỗi các ống" .


1
Nó không phải là bánh bao. Nghiêm túc, mặc dù, một bài viết thông tin trong chính nó, này (tải lên bão hòa, o rly?).
Kara Marfia

2
Mạng con riêng thể định tuyến. Tuy nhiên, bạn không được định tuyến chúng đến internet công cộng , vì nó sẽ dẫn đến các vấn đề về danh tính (ai ở 10.1.1.1? Đây có phải là máy ở Pốt-len, hay máy ở Prague không?)
Avery Payne

@Avery Payne - vâng, bạn đúng. hơn nữa, việc chồng chéo các mạng riêng trong một công ty [vì lý do lịch sử] là nguồn vui / nỗi đau cho bất cứ ai cố gắng tìm hiểu chuyện gì đang xảy ra và tại sao mọi thứ không hoạt động.
pQd

3
@Avery Pane, quyền của bạn về có thể định tuyến được, nhưng hãy thử quảng cáo chúng cho nhà cung cấp của bạn và bạn sẽ gặp lỗi RIB, xem như nhà cung cấp null định tuyến mạng con trên các bộ định tuyến biên và có thể lọc chúng trên các phiên bgp (tôi hy vọng họ làm được dù sao). Nhưng đường hầm qua nhà cung cấp của bạn đến tất cả các trang web từ xa của bạn và vâng, chúng có thể định tuyến như bất kỳ địa chỉ IP nào. : D giống với một số tiền tố "Công khai" khác, ví dụ 1.0.0.0/8 không được định tuyến tại hầu hết các nhà cung cấp hoặc được sử dụng cho các vòng lặp bộ định tuyến và tất cả chúng ta đều đang chờ ngày ARIN / APNIC / etc, v.v. để làm cho nó có sẵn.
Bruce Grobler

@Bruce Grobler đồng ý, mặc dù thật thú vị khi tôi có một cuộc thảo luận khác, điều đó dẫn đến việc mọi người nói với tôi "có, bạn có thể và nên / đặt / địa chỉ IP không thể định tuyến vào DNS mà công chúng có thể thấy (giải quyết)". Mục đích là để làm cho các máy này có thể truy cập từ Internet. Trong khi đó, bên lề, tôi đã nhảy lên nhảy xuống, vẫy cờ đỏ, cố gắng hét lên với họ "Đừng làm thế! Bạn sẽ hối hận đấy!"
Avery Payne

15

Tất cả các kết nối Internet được tạo ra bằng nhau hay còn gọi là tốc độ tải xuống là điều duy nhất quan trọng

"Tôi mới phát hiện ra T1 là gì, bạn không biết rằng cáp Comcast của tôi ở nhà nhanh hơn 6 lần so với kết nối của chúng tôi tại nơi làm việc? Tại sao chúng ta không có nó ở đây?"

Nó không còn xuất hiện nữa, nhưng đã đến lúc tôi thà nuốt ghim hơn là cố gắng giải thích SLA cho một anh chàng tiếp thị khác. (OK, tôi đã có câu hỏi tương tự khi tôi là nhân viên hỗ trợ máy trạm, tôi thừa nhận điều đó!)


1
Ôi trời ... tôi hiểu điều đó mọi lúc! Reaction = hít thở sâu tập trung vào kết quả> một người dùng thông thái hơn (lặp lại "nghĩ về những suy nghĩ hạnh phúc" khoảng 30 lần)
l0c0b0x

"Vậy tại sao kết nối công việc dường như nhanh hơn nhiều?" thường hoạt động (câu trả lời tất nhiên là độ trễ thấp hơn và DNS cục bộ và bộ đệm web tùy chọn)
LapTop006

LapTop006: rất có thể đó sẽ là tốc độ tải lên giúp tăng tốc độ T1 so với ADSL tại nhà. Tôi chưa bao giờ có bất kỳ vấn đề nào về độ trễ hoặc DNS với kết nối gia đình.
Garry Harthill

2
Một bài viết hay về vấn đề này là "Đó là độ trễ, Ngốc": rescomp.stanford.edu/~cheshire/rant/Latency.html . Điều đó đang được nói, kết nối kinh doanh comcast tại nhà của tôi có độ trễ tương tự và thời gian hoạt động tốt hơn cả verizon và att t1 tôi đã có ....
Kyle Brandt

14

James Gosling trích dẫn Peter Deutsch với tín dụng cho tám ngụy biện của điện toán phân tán :

Về cơ bản tất cả mọi người, khi họ lần đầu tiên xây dựng một ứng dụng phân tán, đưa ra tám giả định sau đây. Tất cả đều được chứng minh là sai trong thời gian dài và tất cả đều gây ra rắc rối lớn và kinh nghiệm học tập đau đớn.

  1. Mạng là đáng tin cậy
  2. Độ trễ bằng không
  3. Băng thông là vô hạn
  4. Mạng được bảo mật
  5. Cấu trúc liên kết không thay đổi
  6. Có một quản trị viên
  7. Chi phí vận chuyển bằng không
  8. Mạng là đồng nhất

Tôi có những thứ này trên tường của khối lập phương của tôi đối diện với hành lang. Đôi khi tôi cảm thấy rằng tôi đi hơn một trong số này mỗi ngày .


1
Nhắc nhở tôi về khách hàng đã chuyển cơ sở dữ liệu của họ đến trung tâm dữ liệu cách đó nửa vòng đất nước (trong khi để lại phần còn lại của ứng dụng) và sau đó phàn nàn với chúng tôi rằng phần mềm của chúng tôi quá chậm ...;)
Kara Marfia

2
Có lẽ bạn nên giải thích rằng tất cả khoảng cách đó đã sử dụng hết áp lực mạng. Nếu bạn muốn có một trang web từ xa, bạn cần phải có các trạm bơm để giải quyết các rò rỉ bit chậm trong các đường ống ....
Bob Cross

Đẹp! Tuyệt đẹp! Đã đến lúc để tôi bẻ khóa poster-fu của mình .... Tôi muốn một trong số đó!
Mei

1
Trong tất cả các công bằng cho khách hàng Kara, họ có một điểm. Cách phần mềm của bạn được viết không nghi ngờ gì khi giả định "Độ trễ bằng không", điều mà tôi thấy trong hầu hết các phần mềm truy cập DB.
Zan Lynx

12

Một tuổi, nhưng một goody,

  • BPS (bit trên giây) và BAUD là cùng một thứ - thứ mà chúng không có. BAUD là tỷ lệ biểu tượng. Trong nhiều hệ thống, mỗi ký hiệu mã hóa 2 bit trở lên. ví dụ,

    + 2v = 11
    + 1v = 10
    -1v = 01 -2v
    = 00


9

Trong thực tế...

802.11A! = 54 Mbit / s, 802.11A ~ 27 Mbit / s

802.11B! = 11 Mbit / s, 802.11B ~ 5 Mbit / s

802.11G! = 54 Mbit / s, 802.11G ~ 22 Mbit / s


4
Còn 802.11n thì sao? 600 Mbit / s
Charles Faiga

8

Tôi ghét khi mạng bị đổ lỗi cho một cái gì đó với một ứng dụng chạy chậm.

Khi mọi thứ hoạt động ngoại trừ Outlook của bạn, hãy ngừng nâng cấp vé cho nhóm kết nối mạng nói rằng mạng bị hỏng. Nhân viên trợ giúp không biết gì là nguyên nhân tồn tại của nhiều quản trị viên.


Tương tự, tôi ghét khi ứng dụng bị đổ lỗi cho một cái gì đó với mạng chậm.
Matt Hanson

Kể từ đó tôi đã quay trở lại với vai trò phát triển và hoàn toàn đồng ý với điều đó :)
sclarson

7

Làm việc đó trong "phần cứng" luôn hoạt động tốt hơn so với làm trong "phần mềm".

(điều này dẫn đến câu hỏi rõ ràng về việc người ta sẽ vạch ra ranh giới giữa hai người này bằng cách nào, hoặc liệu thậm chí có sự phân biệt tốt nào không?)


6

Rằng "MBps" và "mbps" có thể hoán đổi cho nhau. Ngay cả khi tôi có thể nhận ra theo ngữ cảnh rằng 'millibits' không phải là đơn vị đo lường hợp lệ, vẫn có một yếu tố 8 khác biệt giữa hai yếu tố.

Và thậm chí đừng để tôi bắt đầu với mebibits.


5

Trong môi trường Enterprise LAN, nhiều người vẫn cho rằng việc định tuyến giữa các vlans chậm hơn so với chuyển đổi. Với các thiết bị chuyển mạch hiện đại ngày nay, cả chuyển mạch và định tuyến đều được xử lý trong phần cứng có thể xử lý / chuyển tiếp các gói này với cùng tốc độ.


5

Ý tưởng rằng các thiết bị phần cứng chuyên dụng luôn tốt hơn, đáng tin cậy hơn và hiệu năng cao hơn so với phần cứng hàng hóa và / hoặc PC - trong thực tế , với chi phí ngày nay.

Về cơ bản, đó là những gì Cisco muốn bạn tin tưởng; chắc chắn, NPE trong khung bộ định tuyến chỉ có bộ xử lý ARM ~ 300 MHz, nhưng nó có tất cả các ASIC này (Mạch tích hợp dành riêng cho ứng dụng) chỉ để chuyển tiếp gói nhanh, tra cứu định tuyến FIB, v.v.

Trong khi đó có thể đúng, và tôi thường làm lợi cho sử dụng thiết bị độc quyền về điều đó sắp xếp cho router và switch cho một loạt các lý do hành chính và MTBF liên quan, thực tế là trong thời đại của 3 bộ vi xử lý GHz và 8 GB RAM, thường sự hiện diện của ASIC và CAM không thành vấn đề - PC vẫn có thể hút bộ định tuyến đó. Chắc chắn, tất cả mọi thứ được thực hiện trong CPU thay vì được tích hợp vào phần cứng chuyên dụng, và chắc chắn, tất cả đều nằm trong quy trình chịu sự tàn phá của môi trường lập lịch không gian người dùng trong một hệ điều hành đa năng, nhưng đôi khi bạn có sức mạnh CPU gấp 20 lần nó không thành vấn đề - nó vẫn đi ra phía trước, và rẻ hơn nhiều.

Gần đây tôi đã học được điều này khi xử lý một khóa PIX khá cao cấp để tăng tải xử lý gói trong môi trường VoIP đang phát triển (các bộ định tuyến làm tê liệt gói mỗi giây cao hơn nhiều so với thông lượng chung trên mỗi se và các luồng âm thanh VoIP bao gồm rất nhiều số lượng lớn các gói rất nhỏ); tường lửa Linux tôi thiết lập như một biện pháp ngăn chặn để định tuyến giữa các Vlan trong khi đó đã thổi bay thứ đó ra khỏi nước.

Ditto cho BGP. Vẫn còn một cuộc tranh luận sôi nổi trong thế giới của Cisco về thông số kỹ thuật của bộ định tuyến tối thiểu cần thiết để giữ một hoặc nhiều chế độ xem BGP đầy đủ của bảng định tuyến IPv4 đang phát triển, vì rất nhiều mô hình bộ định tuyến thường có khả năng vì chúng không lướt qua RAM . Chà, bạn biết đấy, Quagga và một máy chủ Linux vững chắc với một NIC tuyệt vời và các tinh chỉnh I / O ngắt thấp có thể làm nên điều kỳ diệu. :-)


IME bạn có thể thực hiện BGP hoặc (khá) tốc độ cao trên bộ định tuyến dựa trên PC, không phải cả hai. Mặc dù tại thời điểm bạn làm cả hai chi phí của một bộ định tuyến thực sự đáng giá cho các tính năng. Ngay cả ở khía cạnh nhỏ cũng có thể tốt, đối với chúng tôi Juniper J-series là một bộ định tuyến BGP rẻ hơn sau đó là một máy chủ dựa trên PC.
LapTop006

Tôi nghĩ rằng hầu hết mọi người chọn sử dụng Cisco không phải vì thông lượng gói tin cao hơn (www.vyatta.com) mà thực tế là tất cả chúng ta đã lớn lên với Cisco và tin tưởng vào Cisco, tôi biết rằng một số bộ định tuyến dựa trên PC có thể thay thế một số thiết bị trong mạng của tôi và vượt trội hơn nhiều, nhưng tôi đã lớn lên trên Cisco và giữ cho Cisco: D Cũng như các tính năng chúng tôi nhận được từ bộ cisco là vô song trong thế giới bộ định tuyến unix / linux, tôi sẽ coi thường không có tuyến đường -maps và bản đồ chính sách (đã có ai nhìn thấy TC chưa? sau đó bạn biết tôi đang nói về điều gì: D) Đó là $ 0,0002 của tôi
Bruce Grobler

Bạn nên xem thông số kỹ thuật của PIX. Sự ngạc nhiên! Nó chỉ là một PC! vi.wikipedia.org/wiki/Cisco_PIX
Joseph

5

Đó là trùng lặp địa chỉ MAc là không thể. Đó là, nó chỉ là khá khó xảy ra.


Oh yeah, luôn luôn đáng để kiểm tra. ARPwatch đã cứu tôi một vài lần.
Zan Lynx

Có ai biết làm thế nào có khả năng?
David Hicks

Hầu hết các nhà sản xuất chạy các dây chuyền chế tạo đa năng có thể đang sử dụng một loại PRNG nào đó để gán 24 bit MAC thấp hơn (để không cần giữ sự độc đáo giữa nhiều dây chuyền sản xuất), vì vậy, đối với những người đó, bạn có thể ước tính 50% cơ hội một ảnh ghép của bạn có 2 ^ 12 (vì vậy 4096) thẻ mạng trong cùng một miền phát.
Vatine

1
"nó thật sự rất khó xảy ra" - và đôi khi có chủ ý;)
Stefan Lasiewski

5

Quan niệm sai lầm rằng sử dụng không dây có nghĩa là truy cập Internet chậm hơn nhiều vì nó hiển thị 54 MB / s trong khi sử dụng kết nối Ethernet hiển thị 100 MB / s.

Không cần phải nói rằng thật khó để giải thích cho người dùng đó chỉ là tốc độ mạng cục bộ và trên thực tế, tốc độ Internet cho trang web chỉ là 8 mbps / 900 KB / s.

Hoặc, người dùng khác yêu cầu bạn cung cấp kết nối băng thông rộng, sau đó khi bạn nói với họ rằng mạng không dây họ đang sử dụng được kết nối với kết nối Internet băng thông rộng, họ kêu lên "Không, ý tôi là cáp màu xanh!"


Thú vị ... Tôi chưa bao giờ nghe / nghĩ về quan niệm sai lầm này (không nói nó ra khỏi đó, tôi chắc chắn là như vậy).
l0c0b0x

1
Trên thực tế, IMHO có những thứ khác với không dây có thêm độ trễ (nhưng hợp lý) so với cáp.
Halil Özgür

Chưa kể 100Mbps cũng có thể là một nửa song công! :-)
xông hơi

4

Loại cáp không quan trọng đối với mạng miễn là nó được uốn chuyên nghiệp. Điều này xuất phát từ một quản trị viên tự hỏi tại sao các máy tính hoàn toàn mới vẫn truy cập internet chậm với bộ điều hợp 100Base-T của họ. Cáp mạng là Cat-3 IIRC.


4

Quan niệm sai lầm rằng mạng chuyển mạch Ethernet == mạng an toàn. Nó không.

Bên cạnh sự hiện diện phổ biến của các công cụ đầu độc arp như 'Cain & Abel' và ilk của họ, thực tế là bảng CAM sẽ hết thời gian thường xuyên (mặc định là 5 phút trên thiết bị chuyển mạch của Cisco ) và do đó tràn ngập lưu lượng truy cập unicast như một trung tâm dịch rò rỉ gói và do đó có thể rò rỉ thông tin.

Bạn có thể thay đổi giá trị thời gian chờ trên các thiết bị chuyển mạch được quản lý để bù cho mức độ ngập mà bạn muốn cho phép, nhưng do đó là một phần trong cách thức chuyển mạch Ethernet hoạt động, bạn không thể giảm thiểu hoàn toàn.


4

Rằng bạn cần một cáp chéo để kết nối 2 máy tính với gigabit Ethernet. Bạn không! Patch không lừa!


7
Lưu ý rằng điều này chỉ hoạt động nếu ít nhất các card mạng hỗ trợ cảm biến MDI / MDI-X. Hầu hết làm nhưng vẫn có thẻ về điều đó không.
Nathan

Chúng tôi đã gặp sự cố khi một anh chàng đi dây lắp đặt giắc cắm sử dụng 586B ở phía công tắc và 586A tại bàn làm việc. Mỗi máy chúng tôi đã thử nghiệm làm việc ngoại trừ của khách hàng.
Joseph

1
MdiX là một yêu cầu của GbE theo như tôi nhớ
Dave Cheney

3

Quan niệm: Nhân đôi số bps của một liên kết nhân đôi thông lượng hữu ích.

Như với nhiều huyền thoại, điều này thể đúng trong một số trường hợp hạn chế nhưng nó bỏ qua độ trễ của liên kết và giới hạn hiệu suất của các hệ thống cuối và các giao thức.

Việc tăng bps giúp giảm thời gian để hệ thống đưa dữ liệu vào liên kết, điều đó không làm cho dữ liệu di chuyển dọc theo liên kết nhanh hơn. Thời gian bắt đầu của bit đầu tiên đến đầu kia cũng giống như trước nhưng độ trễ cho đến khi bit cuối cùng đến được giảm.


3

Tôi có một vài huyền thoại liên quan đến các mạng riêng (10.xxx, 192.168.xx, v.v.).

Chuyện lầm tưởng 1: IP riêng không bao giờ có thể xuất hiện trên mạng công cộng. Do đó, không thể có một IP riêng không phải là của riêng bạn xuất hiện trong một danh sách theo dõi hoặc tiêu đề "Nhận được" của SMTP.

Chuyện lầm tưởng 2: Máy chủ DNS đối diện internet không thể phát các địa chỉ IP mạng riêng.

Cả hai huyền thoại này đều xuất phát từ cùng một quan niệm sai lầm: rằng các IP riêng là thực sự riêng tư và chúng không bao giờ trộn lẫn với các IP công cộng. Tôi tin rằng thông số kỹ thuật chỉ nói rằng các IP riêng sẽ không bao giờ được định tuyến trên mạng công cộng. Đó là, nếu bạn cố gắng tìm tuyến đến một số IP riêng ngẫu nhiên (giả sử nó không nằm trên mạng riêng của bạn), bạn sẽ không nhận được bất cứ nơi nào.

Nhưng điều đó không loại trừ các IP riêng xuất hiện trong đầu ra hoặc kết quả của một số truy vấn. Ví dụ, các máy chủ thư nội bộ không có địa chỉ IP công cộng, vậy họ có thể bao gồm địa chỉ IP nào khác trong tiêu đề Nhận được ngoài tiêu đề?

Tương tự, một mạng tổ chức lớn có thể sử dụng các mạng riêng khác nhau trong số nhiều mạng LAN của họ. Các gói đi qua mạng của họ sẽ nhận IP riêng của các bộ định tuyến, ngay cả khi gói cuối cùng đã quay trở lại mạng công cộng. Do đó, một traceroute có thể bao gồm IP riêng của bộ định tuyến trong đầu ra của nó.

Lầm tưởng 3: Vì địa chỉ mạng riêng không thể định tuyến, hai mạng LAN có chung không gian địa chỉ mạng riêng có thể được kết nối qua một cây cầu (chẳng hạn như VPN) mà không gặp sự cố nào.

Nó sẽ không hoạt động - ít nhất là không theo kinh nghiệm của tôi. Giả sử công việc của bạn sử dụng mạng 192.168.1.x và bạn sử dụng cùng một mạng tại nhà (như điển hình của bộ định tuyến người tiêu dùng). Bạn thiết lập kết nối VPN từ PC tại nhà để hoạt động. Tại một số điểm, bạn muốn gửi lệnh in tới máy in tại nơi làm việc có địa chỉ IP là 192.168.1.10. PC tại nhà của bạn nhìn vào bảng định tuyến để tìm nơi gửi gói tin đó. LAN nào sẽ nhận được: LAN nhà của bạn hoặc LAN công việc của bạn? Trả lời: không biết. Có thể cái này, có thể cái kia. Một trong số họ sẽ nhận được nó, nhưng có lẽ nó phụ thuộc vào hệ điều hành và phần mềm VPN của bạn để phân biệt cái nào được ưu tiên. Nếu nó giống như phần mềm VPN mà tôi đã có kinh nghiệm, mạng LAN gia đình của bạn sẽ có được nó và nếu không có thiết bị nào ở 192.168.1.10, thì gói tin cuối cùng sẽ bị hủy.

Giải pháp: khi sử dụng VPN, đảm bảo cả hai mạng LAN đang sử dụng các không gian mạng khác nhau.


2

Tôi nghĩ rằng quan niệm sai lầm lớn nhất mà tôi thấy là mạng dựa trên IP có thể giải quyết tất cả các nhu cầu về CNTT hoặc kỹ thuật của chúng tôi.

Ví dụ lớn nhất tôi thấy về điều này là VOIP. Đó là cơ sở hạ tầng viễn thông rất tốn kém, tốn nhiều tài nguyên và khó quản lý đúng cách. Chắc chắn việc triển khai hoạt động ... đại loại, nhưng tôi chắc chắn có thể có nhiều hệ thống tốt hơn với các giao thức / cơ sở hạ tầng chuyên dụng.


Trên thực tế VoIP thường là cực kỳ rẻ sau đó điện thoại truyền thống khi thực hiện đúng cách, kiểu cũ PABX của là 2-3x sau đó nhiều thiết bị VoIP hiện nay.
LapTop006

3
Nếu bạn điều hành một văn phòng nhỏ ngoài hộp hoa thị, bạn có lợi thế. Tuy nhiên, trong doanh nghiệp, đó là một công việc lớn với kết quả ảm đạm. Hầu hết các tập đoàn lớn triển khai các mạng riêng biệt cho VOIP, vì bất cứ khi nào bạn chạy một tập tin chuyển tất cả các cuộc gọi điện thoại đều ngừng hoạt động hoặc bạn phải mua các bộ định tuyến đắt tiền hơn hỗ trợ rsvp. Cuối cùng, bạn cần nhiều người CNTT hơn (đắt tiền hơn) để xây dựng và duy trì một mạng không mất thời gian, không mất gói, không bị nhiễu và yêu cầu nhiều băng thông hơn (trừ khi bạn đi với chất lượng âm thanh khủng khiếp). Những người chấp nhận sớm đã thoát khỏi mạng lưới trống của họ.
Kevin Nisbet

Bạn phải luôn luôn có pbx của bạn đến từ một kết nối internet khác từ giao dịch internet cho vay của bạn.
XtZ

1
@XTZ - Không phải tất cả các bộ phận CNTT làm điều đó ...
J. Polfer

2

Rằng một điểm truy cập không dây kiểu nhà (hoặc hai) có thể thay thế mạng có dây trong môi trường nhiều người dùng. Chắc chắn, kết nối không dây của bạn ở nhà xử lý tối đa 5 PC, nhưng bạn cố gắng kết nối với hai phòng học gồm 30 trẻ, tất cả đều cố gắng sử dụng máy tính xách tay để đăng nhập vào miền Windows cùng một lúc. Bạn cần một hệ thống không dây được quản lý hoặc một số điểm có dây cố định để xử lý một số (tốt, hầu hết) tải. Và một lưu ý nhanh cho nhân viên bán hàng hệ thống không dây được quản lý ngoài đó: vâng, tôi chắc chắn hệ thống của bạn có hiệu suất tốt hơn so với đối thủ, nhưng nó không phải là vô hạn - chỉ có rất nhiều băng thông bạn có thể vắt ra khỏi bộ tần số giới hạn có sẵn cho mạng không dây 802.11, bạn có thể thay đổi các định luật vật lý!


+ để tham khảo Scotty. :)
Zan Lynx

2

Điều đó, nếu Chia sẻ tệp SMB / NetBIOS không hoạt động, sẽ không có gì khác hoạt động trên mạng (bao gồm cả duyệt WWW) và toàn bộ mạng bị hỏng.

Một cựu nhà giáo dục có dây đã biến sysadmin nghĩ rằng khi tôi học trung học. Tôi không biết liệu cô ấy có bị coi thường về khái niệm trên không.


2

Làm thế nào về quan niệm sai lầm rằng bạn có thể chia băng thông của một liên kết (tính bằng bit / giây) để mô hình chính xác số lượng byte sẽ truyền. Tôi luôn ngân hàng với 75% (tối đa) tám phần mười tốc độ liên kết (tức là đối với ngân hàng liên kết 10 GBps tôi ngân hàng tối đa 600 MBps).


giả sử các luồng tcp của nó vượt qua liên kết - tất cả phụ thuộc vào độ trễ, điều chỉnh giao thức và số lượng kết nối đồng thời.
pQd

1
Thật ra, chia cho 8 hoạt động khá tốt trên các liên kết nối tiếp tốc độ thấp hơn (DS1). Một khi tốc độ tăng lên một số, chia cho 10 trở nên thực tế hơn. Trên ethernet, tất cả các cược đã tắt. :-)
Brian Knoblauch

Tôi chia cho 10 để có được các byte có thể sử dụng, luôn luôn kết thúc rất gần, mặc dù các liên kết lớn hơn bạn thường không thể điền chỉ với một máy chủ.
LapTop006

2

OK, đây là thứ tôi vừa tìm ra trước đây đã lảng tránh tôi, với mỗi gói bạn gửi nó xuất hiện tổng chi phí trung bình là 38 byte, bao gồm cả IP và TCP Header (tất nhiên giá trị này giả sử tất cả các trường trong tiêu đề TCP được sử dụng đến mức tối đa, kích thước tiêu đề IP là một giá trị phổ biến, tức là không có giá trị DSCP, v.v., v.v.), do đó, để chuyển 2 MB (với kích thước gói ở 64 KB tăng gói của bạn mỗi giây [gói lớn hơn mỗi giây = chi phí nhỏ hơn] ) bạn đang xem 1,2 KB chi phí hoạt động, không nhiều nhưng tương đương với 6,78 MB cho mỗi 10 GB được chuyển và 607,8 MB cho mỗi 1 TB được chuyển.

Tôi cảm thấy tốt hơn rồi: D


1

Quan niệm: Thêm nhiều băng thông vào kết nối sẽ luôn khiến mọi thứ nhanh hơn.

Không nhiều lắm. Nếu liên kết của bạn không bão hòa và bạn đang cố gắng đưa dữ liệu từ Trung Quốc sang Mỹ, bạn có thể chỉ cần đi nhanh nhất có thể. Phải mất thời gian (thậm chí với tốc độ ánh sáng) để đi từ Mỹ đến Trung Quốc và khiến liên kết sẽ không nhanh hơn nếu bạn chỉ có một luồng dữ liệu duy nhất đi giữa các trang web.


1

Điều chỉnh một cách thích hợp một ổ cắm với SO_LINGERtùy chọn để ngăn TIME_WAITtrạng thái của TCP bởi vì " TIME_WAITlà, bạn biết, vì vậy, bạn biết, cũ và, bạn biết, như, yucky ".


1

Rằng quản lý / sếp của bạn, "Quản trị viên mạng SR" biết bất cứ điều gì về mạng thực. Quản trị mạng -disgruntled Jr.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.