Najpopularniejsze nieporozumienia na temat sieci [zamknięte]

26

00000001 + 00000001 = 00000011 tekst alternatywny http://locobox.googlepages.com/red_x_round.png

Błędne poglądy na temat sieci *

Czas odpalić! ... „w pewnym momencie” myślałeś, że coś wiesz, i ostatecznie okazało się, że to nie jest poprawne lub nie całkiem poprawne z powodu błędnego przekonania na ten temat.

Zbudujmy dobrą listę popularnych nieporozumień, które mają początkujący ORAZ nawet doświadczeni administratorzy IT, wyraźnie o sieci. Mam nadzieję, że zbuduję bardzo przydatny zrzut mózgu, który będzie dobrym źródłem dla członków tej społeczności.


Zacznę od bardzo oczywistego przykładu (elementy z największą liczbą głosów będą na górze) :

  • Wszystkie adresy zaczynające się od 169 pochodzą z systemu przełączania awaryjnego APIPA

    Tylko 169.254.0.0/16 jest zarezerwowane dla przypisania APIPA, gdy system operacyjny nie może znaleźć przypisanego adresu dla interfejsu sieciowego ( czytaj: rfc3927 ).


***** Nie należy mylić z „błędami popełnionymi przez sysadmins”

l0c0b0x
źródło
O co chodzi z obrazem binarnym niepowodzenia matematyki?
J. Polfer
Dawno temu widziałem to na forum (ktoś zadaje pytanie) i zawsze myślałem, że to zabawne.
l0c0b0x

Odpowiedzi:

27

Mit: Zezwolenie ICMP jest niepewne.

Ten jest moim wkurzającym zwierzakiem i jest wystarczająco rozpowszechniony, aby powodować znaczące problemy w Internecie. Oprócz przydatnej diagnostyki, którą wszyscy znamy i kochamy, istnieje Path MTU Discovery i inne rzeczy, które psują się po zablokowaniu ICMP.

dwc
źródło
Ja też tego nienawidzę, ludzie myślą, że świat crackingu kręci się wokół ICMP, nie wspominając o biednym ISP, który chciałby ci pomóc, ale nie może, bo dla nich wszystko jest załamane. tak, możesz robić tunele ICMP i inne podobne rzeczy, ale czy ktoś martwi się filtrowaniem DNS na krawędzi? bo przy okazji możesz zrobić tunele DNS,
Bruce Grobler,
Myślę, że wynika to ze starszej koncepcji używania ICMP do mapowania wewnętrznych sieci, aby atakujący mógł opracować zestaw celów, do których można się udać, gdy tylko znajdą sposób na przełamanie zapory sieciowej / DMZ.
Avery Payne
26

Niektóre osoby mają przekonania religijne na temat dozwolonych i niedozwolonych adresów IP. Wczoraj widziałem w jednej z odpowiedzi tutaj, że „adresy IP kończące się na .0 lub .255 są nieprawidłowe”, co jest po prostu błędne.

Inni nadal uważają, że mamy tylko podsieci o rozmiarach A, B, C, podczas gdy CIDR rządził światem przez dłuższy czas.

Niektórzy twierdzą, że wyłączenie odpowiedzi ICMP sprawi, że moja stacja robocza będzie niewidoczna w swoim segmencie LAN, co nie jest prawdą. Nadal możesz wysyłać żądania ARP, a w większości przypadków maszyna wyśle ​​odpowiedź ARP, chociaż działa zapora ogniowa na poziomie IP.

Inni twierdzą, że podsieci prywatne - 192.168.0.0/16 lub 10.0.0.0/8 nie są routowalne - co jest znowu błędne.

Ludzie są naprawdę zaskoczeni, gdy dowiadują się, jak nasycenie przesyłania wpływa na ich prędkość pobierania. To bardzo zależy od algorytmów kolejkowania na obu końcach wąskiego gardła, ale w przypadku typowych połączeń ADSL przesyłanie może znacząco wpłynąć na pobieranie.

Śmieszne: niektórzy nadal myślą, że „Internet to seria rurek” .

pQd
źródło
1
To nie jest wywrotka. Poważnie jednak sam w sobie pouczający post (nasycenie przesyłanych danych, czyż nie?).
Kara Marfia
2
Prywatne podsieci routowalne. Jednak nie jesteś miał do nich trasy do publicznego Internetu , jak będzie to prowadzić do problemów tożsamości (Kto jest na 10.1.1.1 jest to maszyna w Milwaukie, czy maszyna w Pradze?)
Avery Payne
@Avery Payne - tak, masz rację. ponadto posiadanie nakładających się prywatnych sieci w jednej firmie [z przyczyn historycznych] jest źródłem radości / bólu dla każdego, kto próbuje dowiedzieć się, co się dzieje i dlaczego coś nie działa.
pQd
3
@Wszystkie okienko, masz rację, jeśli chodzi o trasy, ale spróbuj zareklamować je swojemu dostawcy, a dostaniesz awarię RIB, widząc, jak dostawcy null trasują prywatne podsieci na routerach granicznych i prawdopodobnie filtrują je podczas sesji bgp (mam nadzieję, że tak tak czy inaczej). Ale tuneluj przez swojego dostawcę do wszystkich zdalnych stron i tak, są one tak samo routowalne jak dowolny adres IP. : D to samo z kilkoma innymi „publicznymi” prefiksami, np. 1.0.0.0/8 są routowane przez zero u większości dostawców lub używane do pętli zwrotnych routera, i wszyscy czekamy na dzień ARIN / APNIC / etc, itd. Wszyscy decydują udostępnić.
Bruce Grobler,
@Bruce Grobler zgodził się, chociaż interesujące jest to, że miałem kolejną dyskusję, w wyniku której ludzie mówili mi „tak, możesz i / powinieneś / umieść nierutowalne adresy IP w DNS, które społeczeństwo może zobaczyć (rozwiązać)”. Chodziło o to, aby te maszyny były dostępne z Internetu. Tymczasem na uboczu skakałem w górę i w dół, machając czerwonymi flagami, próbując krzyczeć: „Nie rób tego! Pożałujesz!”
Avery Payne
15

Wszystkie połączenia internetowe są tworzone na równi, a liczy się tylko szybkość pobierania

„Właśnie dowiedziałem się, co to jest T1, czy nie wiesz, że mój kabel Comcast w domu jest 6 razy szybszy niż nasze połączenie w pracy? Dlaczego nie mamy go tutaj?”

To już nie wychodzi, ale doszło do tego, że wolałbym przełknąć zszywki niż próbować wyjaśnić SLA innemu marketingowcowi. (OK, miałem to samo pytanie, kiedy byłem peelingiem wsparcia stacji roboczej, przyznaję!)

Kara Marfia
źródło
1
O rany ... Cały czas to rozumiem! Reakcja = głębokie oddechy koncentrujące się na wyniku> bardziej poinformowany użytkownik (powtarzanie „pomyśl o szczęśliwych myślach” około 30 razy)
l0c0b0x
„Więc dlaczego połączenie robocze wydaje się o wiele szybsze?” często działa (odpowiedzią jest oczywiście mniejsze opóźnienie, lokalny DNS i opcjonalnie pamięć podręczna)
LapTop006
LapTop006: najprawdopodobniej będzie to prędkość wysyłania, która przyspieszy T1 w porównaniu do domowego ADSL. Nigdy nie miałem problemów z opóźnieniami ani DNS z łącznością domową.
Garry Harthill
2
Dobry artykuł na ten temat to „To opóźnienie, głupie”: rescomp.stanford.edu/~cheshire/rants/Latency.html . To powiedziawszy, połączenie biznesowe comcast w moim domu ma podobne opóźnienia i lepszy czas pracy niż werizon i att t1, które miałem ...
Kyle Brandt
14

James Gosling cytuje Petera Deutscha z uznaniem dla ośmiu błędów przetwarzania rozproszonego :

Zasadniczo każdy, kiedy po raz pierwszy buduje aplikację rozproszoną, przyjmuje następujące osiem założeń. Wszystkie okazują się fałszywe na dłuższą metę i wszystkie powodują duże problemy i bolesne doświadczenia edukacyjne.

  1. Sieć jest niezawodna
  2. Opóźnienie wynosi zero
  3. Przepustowość jest nieskończona
  4. Sieć jest bezpieczna
  5. Topologia się nie zmienia
  6. Jest jeden administrator
  7. Koszt transportu wynosi zero
  8. Sieć jest jednorodna

Mam je na ścianie mojego sześcianu przodem do korytarza. Czasami czuję, że potykam się o więcej niż jedną z nich dziennie .

Bob Cross
źródło
1
Przypomina mi klienta, który przeniósł swoją bazę danych do centrum danych w połowie kraju (pozostawiając resztę aplikacji tam, gdzie była), a następnie narzeka, że ​​nasze oprogramowanie jest zbyt wolne ...;)
Kara Marfia
2
Być może powinieneś był wyjaśnić, że cała ta odległość pochłaniała presję sieci. Jeśli chcesz mieć zdalną stronę, musisz mieć przepompownie, aby uwzględnić powolne wycieki bitów w rurach ...
Bob Cross
Piękny! Absolutnie piękna! Czas, abym rozprawił się z moim plakat-fu ... Chcę jednego z nich!
Mei
1
Z całą uczciwością wobec klienta Kara, mają rację. Sposób pisania oprogramowania bez wątpienia zakładał „Opóźnienie wynosi zero”, co widzę w prawie wszystkich programach do dostępu do bazy danych.
Zan Lynx
12

Stary, ale słodki

  • BPS (bitów na sekundę) i BAUD są tym samym - czym nie są. BAUD to szybkość transmisji symboli. W wielu systemach każdy z symboli koduje 2 lub więcej bitów. na przykład,

    + 2v = 11
    + 1v = 10
    -1v = 01
    -2v = 00

BIBD
źródło
9

W praktyce...

802.11A! = 54 Mbit / s, 802.11A ~ 27 Mbit / s

802.11B! = 11 Mbit / s, 802.11B ~ 5 Mbit / s

802.11G! = 54 Mbit / s, 802.11G ~ 22 Mbit / s

James Moore
źródło
4
co z 802.11n? 600 Mbit / s
Charles Faiga
8

Nienawidzę, gdy sieć jest obwiniana za coś z aplikacją działającą wolno.

Gdy wszystko działa oprócz programu Outlook, przestań aktualizować bilet do zespołu sieciowego, mówiąc, że sieć jest wyłączona. Nieświadomi pracownicy działu pomocy technicznej są zmorą istnienia wielu administratorów.

iskier
źródło
Podobnie nienawidzę, gdy aplikacja jest obwiniana za coś, co w sieci jest powolne.
Matt Hanson
Od tego czasu wróciłem do roli programisty i całkowicie się z tym zgadzam :)
sclarson,
7

To, że robienie rzeczy w „sprzęcie” jest zawsze lepsze niż w „oprogramowaniu”.

(co prowadzi do oczywistego pytania o to, gdzie i tak rysuje się granicę, czy w ogóle istnieje dobre rozróżnienie?)

Oskar Duveborn
źródło
6

Że „MBps” i „Mbps” są wymienne. Nawet gdybym mógł kontekstowo rozpoznać, że „milibity” nie są prawidłową jednostką miary, nadal istnieje różnica 8 między nimi.

I nawet nie każ mi zaczynać od mebibits.

goldPseudo
źródło
5

W środowisku Enterprise LAN wiele osób nadal zakłada, że ​​routing między sieciami VLAN jest wolniejszy niż przełączanie. W dzisiejszych nowoczesnych przełącznikach zarówno przełączanie, jak i routing są obsługiwane przez sprzęt, który może przetwarzać / przekazywać te pakiety z tą samą prędkością.

Dave K.
źródło
5

Idea, że ​​dedykowane urządzenia sprzętowe są zawsze lepsze, bardziej niezawodne i mają wyższą wydajność niż towary i / lub sprzęt komputerowy - w praktyce przy dzisiejszych kosztach.

Zasadniczo Cisco chce w to wierzyć; Oczywiście, NPE w obudowie routera ma tylko procesor ARM ~ 300 MHz, ale ma wszystkie te układy ASIC (specyficzne dla aplikacji układy scalone) tylko do szybkiego przekazywania pakietów, wyszukiwania routingu FIB i tak dalej.

Mimo, że może być prawdą, a ja generalnie zrobić przysługę użyciu zastrzeżonych narzędzi tego rodzaju dla routerów i przełączników dla różnych względów administracyjnych i MTBF-powiązanymi, faktem jest, że w dobie 3 procesorów GHz i 8 GB pamięci RAM, często obecność ASIC i CAM po prostu nie ma znaczenia - komputer może nadal palić router. Jasne, wszystkie rzeczy są wykonywane w procesorze, a nie przenoszone na dedykowany sprzęt, i oczywiście wszystko odbywa się w procesach podlegających spustoszeniu w spornym środowisku planowania przestrzeni użytkownika w systemie operacyjnym ogólnego przeznaczenia, ale gdy masz 20 razy więcej mocy procesora, czasami to nie ma znaczenia - wciąż wychodzi znacznie dalej i jest znacznie tańszy.

Nauczyłem się tego ponownie niedawno, gdy miałem do czynienia z dość wysokiej klasy wyboczeniem PIX do rosnącego obciążenia przetwarzania pakietów w rosnącym środowisku VoIP (routery z wysoką liczbą pakietów na sekundę znacznie bardziej niż ogólna przepustowość per se, a strumienie audio VoIP składają się z bardzo duże ilości bardzo małych pakietów); Zapora systemu Linux, którą w międzyczasie skonfigurowałem jako metodę zatrzymywania routingu między sieciami VLAN, wyrzuciła to z wody.

To samo dotyczy BGP. W świecie Cisco wciąż trwa ożywiona debata na temat minimalnych specyfikacji routera potrzebnych do utrzymania jednego lub więcej pełnych widoków BGP stale rosnącej tabeli routingu IPv4, ponieważ tak wiele modeli routerów jest w stanie to zrobić, gdyby nie skąpy w pamięci RAM . Cóż, wiesz, Quagga i solidny serwer Linux z doskonałą kartą sieciową i drobnymi przeróbkami We / Wy mogą robić cuda. :-)

Alex Balashov
źródło
IME możesz wykonywać BGP lub (dość) wysokie prędkości na routerze opartym na komputerze PC, a nie na obu. Chociaż do czasu, gdy robisz, zarówno koszt prawdziwego routera jest warty funkcji. Nawet z małej strony może to być dobre, dla nas seria Juniper J jest tańszym routerem BGP niż serwerem na PC.
LapTop006
Myślę, że większość ludzi decyduje się na korzystanie z Cisco nie ze względu na pozornie wyższą przepustowość pakietów (www.vyatta.com), ale fakt, że wszyscy dorastaliśmy z Cisco i ufamy Cisco, wiem na pewno, że niektóre routery oparte na komputerach PC mogłyby wymienić niektóre urządzenia w mojej sieci i być o wiele lepszym, ale dorastałem na Cisco i utrzymuję Cisco: D Jak również funkcje, które otrzymujemy z zestawu Cisco są niespotykane w świecie routerów unix / linux, z góry gardziłbym brakiem trasy -mapy i mapy polityk (czy ktoś widział TC? to wiesz o czym mówię: D) To moje 0,0002 $
Bruce Grobler
Powinieneś spojrzeć na specyfikację PIX. Niespodzianka! To tylko komputer! en.wikipedia.org/wiki/Cisco_PIX
Joseph
5

To powielanie adresów magisterskich nie jest możliwe. To jest po prostu dość cholernie mało prawdopodobne.

Vatine
źródło
O tak, zawsze warto sprawdzić. ARPwatch uratował mnie kilka razy.
Zan Lynx
Czy ktoś wie, jak prawdopodobne?
David Hicks
Większość producentów, którzy obsługują multifabryczne linie produkcyjne, prawdopodobnie używa pewnego rodzaju PRNG, aby przypisać niższe 24 bity MAC (aby nie musieć zachowywać wyjątkowości między wieloma liniami produkcyjnymi), więc dla tych można oszacować 50% szansy na twoje kolizje masz 2 ^ 12 (czyli 4096) kart sieciowych w tej samej domenie rozgłoszeniowej.
Vatine
1
„jest po prostu dość cholernie mało prawdopodobne” - i czasem celowe;)
Stefan Lasiewski
5

Błędne przekonanie, że korzystanie z sieci bezprzewodowej oznacza, że ​​dostęp do Internetu jest znacznie wolniejszy, ponieważ pokazuje 54 MB / s, podczas gdy połączenie Ethernet pokazuje 100 MB / s.

Nie trzeba dodawać, że trudno było wytłumaczyć użytkownikowi, że jest to tylko prędkość sieci lokalnej, a tak naprawdę prędkość Internetu dla witryny wynosiła zaledwie 8 Mb / s / 900 KB / s.

Lub, alternatywnie, użytkownicy, którzy wymagają od ciebie połączenia szerokopasmowego, a kiedy powiesz im, że sieć bezprzewodowa, której używają, jest podłączony do szerokopasmowego połączenia internetowego, wykrzykują „Nie, mam na myśli niebieski kabel!”

Omegatron
źródło
Interesujące ... Nigdy nie słyszałem / nie myślałem o tym nieporozumieniu (nie mówiąc, że jest tam, jestem pewien, że tak jest).
l0c0b0x
1
W rzeczywistości, IMHO ma inne rzeczy do bezprzewodowego, które dodają niewielkie (ale rozsądne) opóźnienie w porównaniu do kabla.
Halil Özgür,
Nie wspominając już, że 100 Mb / s może być również w połowie dupleksowe! :-)
Omegatron,
4

Typ kabla nie ma znaczenia dla sieci, o ile jest profesjonalnie zaciśnięty. Wynika to od administratora, który zastanawia się, dlaczego zupełnie nowe komputery nadal mają dostęp do Internetu powoli dzięki adapterom 100Base-T. Kabel sieciowy to Cat-3 IIRC.

Joshua Nurczyk
źródło
4

Błędne przekonanie, że sieć komutowana Ethernet == sieć bezpieczna. Tak nie jest.

Oprócz wszechobecnej obecności narzędzi zatruwających arp, takich jak „Cain & Abel” i ich podobni, fakt, że tabela CAM będzie się wyłączać co jakiś czas (domyślnie 5 minut na przełączniku Cisco ), a tym samym zalać ruch emisji pojedynczej, jak hub, przekłada się na wyciek pakietów, a tym samym potencjalny wyciek informacji.

Możesz zmienić wartość limitu czasu przełączników zarządzanych, aby zrekompensować wielkość zalewania, którą chcesz dopuścić, ale biorąc pod uwagę, że jest to część działania przełączania Ethernet, nie możesz go całkowicie złagodzić.

romandas
źródło
4

Że potrzebujesz kabla krosowego do połączenia 2 komputerów z gigabitowym Ethernetem. Nie! Łata załatwia sprawę!

Nick Kavadias
źródło
7
Należy pamiętać, że działa to tylko wtedy, gdy przynajmniej karty sieciowe obsługują wykrywanie MDI / MDI-X. Większość robi, ale wciąż są o tym karty.
Nathan
Mieliśmy problem polegający na tym, że facet od instalacji zainstalował gniazdo za pomocą 586B po stronie przełącznika i 586A na biurku. Każda maszyna, którą testowaliśmy, działała oprócz klienta.
Joseph
1
O ile pamiętam, MdiX jest wymogiem GbE
Dave Cheney
3

Mit: Podwojenie bps łącza podwaja użyteczną przepustowość.

Podobnie jak w przypadku wielu mitów, może to być prawda w niektórych ograniczonych okolicznościach, ale ignoruje opóźnienie łącza i ograniczenia wydajności systemów końcowych i protokołów.

Zwiększenie bps skraca czas potrzebny systemowi na przesłanie danych do łącza, nie przyspiesza to przesyłania danych wzdłuż łącza. Czas rozpoczęcia pierwszego bitu na drugim końcu jest taki sam jak poprzednio, ale opóźnienie do nadejścia ostatniego bitu jest zmniejszone.

mas
źródło
3

Mam kilka mitów związanych z sieciami prywatnymi (10.xxx, 192.168.xx itd.).

Mit 1: Prywatne adresy IP nigdy nie mogą pojawiać się w sieci publicznej. Dlatego prywatne IP, które nie jest twoje, nie może pojawić się na przykład na liście traceroute lub nagłówkach SMTP „Received by”.

Mit 2: Internetowy serwer DNS nie może rozdawać adresów IP prywatnych sieci.

Oba te mity wynikają z tego samego błędnego przekonania: że prywatne adresy IP są naprawdę prywatne i że nigdy nie łączą się z publicznymi adresami IP. Wierzę, że specyfikacja mówi tylko, że prywatne adresy IP nigdy nie będą kierowane w sieci publicznej. Oznacza to, że jeśli spróbujesz znaleźć trasę do jakiegoś losowego prywatnego adresu IP (zakładając, że nie ma go w Twojej sieci), nigdzie nie dojdziesz.

Ale to nie wyklucza pojawienia się prywatnych adresów IP na wyjściu lub wyniku niektórych zapytań. Na przykład wewnętrzne serwery pocztowe nie mają publicznego adresu IP, więc jaki inny adres IP może zawierać w nagłówku Received-By inny niż własny?

Podobnie duża sieć instytucjonalna może wykorzystywać różne sieci prywatne w swoich licznych sieciach LAN. Pakiety, które przechodzą przez ich sieć, będą pobierać prywatne adresy IP routerów, nawet jeśli pakiet ostatecznie powróci do sieci publicznej. Zatem traceroute może zawierać prywatny adres IP routera na swoim wyjściu.

Mit 3: Ponieważ prywatne adresy sieciowe nie są routowalne, dwie sieci LAN, które współużytkują tę samą przestrzeń adresową sieci prywatnej, mogą być połączone bez problemu przez most (np. VPN).

To nie zadziała - przynajmniej nie z mojego doświadczenia. Załóżmy, że twoja praca korzysta z sieci 192.168.1.x i używasz tej samej w domu (co jest typowe dla routerów konsumenckich). Ustanawiasz połączenie VPN z domowego komputera do pracy. W pewnym momencie chcesz wysłać zadanie drukowania do drukarki w pracy, której adres IP to 192.168.1.10. Twój domowy komputer sprawdza tablicę routingu, aby dowiedzieć się, gdzie wysłać ten pakiet. Która sieć LAN powinna ją otrzymać: domowa sieć LAN lub sieć robocza LAN? Odpowiedź: nie wiem. Może ten, może ten. Jeden z nich ją otrzyma, ale prawdopodobnie zależy od twojego systemu operacyjnego i oprogramowania VPN, aby odróżnić, który z nich ma priorytet. Jeśli jest to podobne do oprogramowania VPN, z którym miałem doświadczenie, Twoja domowa sieć LAN go zdobędzie, a jeśli nie ma urządzenia w wersji 192.168.1.10, pakiet zostanie ostatecznie odrzucony.

Rozwiązanie: podczas korzystania z VPN upewnij się, że obie sieci LAN używają różnych przestrzeni sieciowych.

Barry Brown
źródło
2

Myślę, że największym błędnym przekonaniem jest to, że sieci oparte na protokole IP mogą rozwiązać wszystkie nasze potrzeby IT lub techniczne.

Największym przykładem tego jest VOIP. Jest to infrastruktura telekomunikacyjna, która jest tak niezwykle droga, wymagająca dużych zasobów i trudna do prawidłowego zarządzania. Jasne, że wdrożenia działają ... w pewnym sensie, ale jestem pewien, że mogłyby istnieć znacznie lepsze systemy z dedykowanymi protokołami / infrastrukturą.

Kevin Nisbet
źródło
W rzeczywistości VoIP jest zwykle znacznie tańszy niż tradycyjna telefonia, jeśli jest właściwie wykonana, centrale PABX w starym stylu były 2-3 razy więcej niż dzisiejszy sprzęt VoIP.
LapTop006
3
Jeśli prowadzisz małe biuro poza gwiazdką, masz przewagę. Jednak w przedsiębiorstwie jest to ogromne przedsięwzięcie o fatalnych skutkach. Większość dużych korporacji wdraża oddzielne sieci dla VoIP, ponieważ za każdym razem, gdy przeprowadzasz transfer plików, wszystkie połączenia telefoniczne przestają działać lub musisz kupić droższe routery obsługujące rsvp. Wreszcie, potrzebujesz więcej (droższych) informatyków, aby zbudować i utrzymywać sieć, która nie ma przestojów, żadnej utraty pakietów, żadnych zakłóceń i wymaga większej przepustowości (chyba że wybierasz kiepską jakość głosu). Pierwsi adopci pozbyli się swoich pustych sieci.
Kevin Nisbet
Zawsze powinieneś mieć swój PBX przychodzący z innego połączenia internetowego niż lans internetowy.
XTZ
1
@XTZ - Nie wszystkie działy IT tak robią ...
J. Polfer
2

Bezprzewodowy punkt dostępowy w domu (lub dwa) może zastąpić sieć przewodową w środowisku wielu użytkowników. Jasne, twoje połączenie bezprzewodowe w domu obsługuje do 5 komputerów PC, ale próbujesz poradzić sobie z dwiema klasami z 30 dziećmi, które próbują używać laptopów do logowania się do domeny Windows w tym samym czasie. Potrzebujesz zarządzanego systemu bezprzewodowego lub kilku stałych punktów przewodowych, aby poradzić sobie z (dobrze, większość) obciążeniem. I krótka uwaga dla sprzedawców zarządzanych systemów bezprzewodowych: tak, jestem pewien, że twój system ma lepszą wydajność niż konkurencja, ale to nie jest nieskończone - jest tylko tak duża przepustowość, którą możesz wycisnąć z ograniczonego zestawu częstotliwości dostępne dla sieci bezprzewodowej 802.11, nie możesz zmienić praw fizyki!

David Hicks
źródło
+ dla odniesienia do Scotty. :)
Zan Lynx
2

Że jeśli Udostępnianie plików SMB / NetBIOS nie działa, nic innego nie będzie działać w sieci (w tym przeglądanie stron WWW) i cała sieć nie działa.

Były wychowawca przewodowy, który stał się sysadminem, pomyślał, że kiedy byłem w liceum. Nie wiem, czy była rozczarowana powyższym pojęciem.

J. Polfer
źródło
2

Co powiesz na błędne przekonanie, że możesz podzielić przepustowość łącza (w bitach / sek) przez 8, aby dokładnie modelować, ile bajtów zostanie przesłanych. Zawsze korzystam z 75% (maks.) Ośmiu dziesiątych prędkości łącza (tj. Dla łącza 10 GB / s przechowuję z maksymalną prędkością 600 MB / s).

Chopper3
źródło
zakładając, że strumienie tcp przechodzą przez łącze - wszystko zależy od opóźnienia, strojenia protokołu i liczby równoczesnych połączeń.
pQd
1
Właściwie dzielenie przez 8 działa całkiem dobrze na linkach szeregowych o niższej prędkości (DS1). Gdy prędkość przyspieszy, podział przez 10 staje się bardziej realistyczny. W sieci Ethernet wszystkie zakłady są wyłączone. :-)
Brian Knoblauch
Dzielę przez 10, aby uzyskać użyteczne bajty, zawsze kończy się bardzo blisko, chociaż większych linków często nie można wypełnić tylko jednym hostem.
LapTop006
2

OK, oto coś, co właśnie wymyśliłem, zanim mi się wymknęło, wydaje się, że dla każdego wysyłanego pakietu średni koszt to 38 bajtów, w tym nagłówek IP i TCP (oczywiście ta wartość zakłada, że ​​wszystkie pola w nagłówku TCP są używane do maksimum, rozmiar nagłówka IP to wspólna wartość, tj. brak wartości DSCP itp. itp.), więc aby przesłać powiedzmy 2 MB (przy rozmiarach pakietów 64 KB, zwiększając liczbę pakietów na sekundę [większe pakiety na sekundę = mniejszy narzut] ) patrzysz na 1,2 KB narzutu, niewiele, ale to odpowiada 6,78 MB na każde 10 GB przesłanych danych i 607,8 MB na każde 1 TB przesłanych danych.

Teraz czuję się lepiej: D

Bruce Grobler
źródło
1

Mit: Zwiększenie przepustowości połączenia zawsze przyspieszy działanie.

Nie tak bardzo. Jeśli Twój link nie jest nasycony, a próbujesz uzyskać dane z Chin do USA, możesz po prostu iść tak szybko, jak to możliwe. Dostanie się z USA do Chin zajmuje trochę czasu (nawet z prędkością światła), dzięki czemu łącze nie będzie szybsze, jeśli między stronami będzie tylko jeden strumień danych.

mrdenny
źródło
1

Czule poprawiając gniazdo z SO_LINGERopcją zapobiegania stanowi TCP, TIME_WAITponieważ „ TIME_WAITjest, wiesz, więc wiesz, stary i wiesz, jak, szczęście ”.

Alexander Gromnitsky
źródło
1

Że Twój zarząd / szef, „SR Network Admin”, wie coś o prawdziwej sieci. -disgruntled Jr Network Admin.

XTZ
źródło