00000001 + 00000001 = 00000011 tekst alternatywny http://locobox.googlepages.com/red_x_round.png

Błędne poglądy na temat sieci *

Czas odpalić! ... „w pewnym momencie” myślałeś, że coś wiesz, i ostatecznie okazało się, że to nie jest poprawne lub nie całkiem poprawne z powodu błędnego przekonania na ten temat.

Zbudujmy dobrą listę popularnych nieporozumień, które mają początkujący ORAZ nawet doświadczeni administratorzy IT, wyraźnie o sieci. Mam nadzieję, że zbuduję bardzo przydatny zrzut mózgu, który będzie dobrym źródłem dla członków tej społeczności.

Zacznę od bardzo oczywistego przykładu (elementy z największą liczbą głosów będą na górze) :

• Wszystkie adresy zaczynające się od 169 pochodzą z systemu przełączania awaryjnego APIPA

  Tylko 169.254.0.0/16 jest zarezerwowane dla przypisania APIPA, gdy system operacyjny nie może znaleźć przypisanego adresu dla interfejsu sieciowego ( czytaj: rfc3927 ).

***** Nie należy mylić z „błędami popełnionymi przez sysadmins”

Mit: Zezwolenie ICMP jest niepewne.

Ten jest moim wkurzającym zwierzakiem i jest wystarczająco rozpowszechniony, aby powodować znaczące problemy w Internecie. Oprócz przydatnej diagnostyki, którą wszyscy znamy i kochamy, istnieje Path MTU Discovery i inne rzeczy, które psują się po zablokowaniu ICMP.

Niektóre osoby mają przekonania religijne na temat dozwolonych i niedozwolonych adresów IP. Wczoraj widziałem w jednej z odpowiedzi tutaj, że „adresy IP kończące się na .0 lub .255 są nieprawidłowe”, co jest po prostu błędne.

Inni nadal uważają, że mamy tylko podsieci o rozmiarach A, B, C, podczas gdy CIDR rządził światem przez dłuższy czas.

Niektórzy twierdzą, że wyłączenie odpowiedzi ICMP sprawi, że moja stacja robocza będzie niewidoczna w swoim segmencie LAN, co nie jest prawdą. Nadal możesz wysyłać żądania ARP, a w większości przypadków maszyna wyśle ​​odpowiedź ARP, chociaż działa zapora ogniowa na poziomie IP.

Inni twierdzą, że podsieci prywatne - 192.168.0.0/16 lub 10.0.0.0/8 nie są routowalne - co jest znowu błędne.

Ludzie są naprawdę zaskoczeni, gdy dowiadują się, jak nasycenie przesyłania wpływa na ich prędkość pobierania. To bardzo zależy od algorytmów kolejkowania na obu końcach wąskiego gardła, ale w przypadku typowych połączeń ADSL przesyłanie może znacząco wpłynąć na pobieranie.

Śmieszne: niektórzy nadal myślą, że „Internet to seria rurek” .

Wszystkie połączenia internetowe są tworzone na równi, a liczy się tylko szybkość pobierania

„Właśnie dowiedziałem się, co to jest T1, czy nie wiesz, że mój kabel Comcast w domu jest 6 razy szybszy niż nasze połączenie w pracy? Dlaczego nie mamy go tutaj?”

To już nie wychodzi, ale doszło do tego, że wolałbym przełknąć zszywki niż próbować wyjaśnić SLA innemu marketingowcowi. (OK, miałem to samo pytanie, kiedy byłem peelingiem wsparcia stacji roboczej, przyznaję!)

James Gosling cytuje Petera Deutscha z uznaniem dla ośmiu błędów przetwarzania rozproszonego :

Zasadniczo każdy, kiedy po raz pierwszy buduje aplikację rozproszoną, przyjmuje następujące osiem założeń. Wszystkie okazują się fałszywe na dłuższą metę i wszystkie powodują duże problemy i bolesne doświadczenia edukacyjne.

1. Sieć jest niezawodna
2. Opóźnienie wynosi zero
3. Przepustowość jest nieskończona
4. Sieć jest bezpieczna
5. Topologia się nie zmienia
6. Jest jeden administrator
7. Koszt transportu wynosi zero
8. Sieć jest jednorodna

Mam je na ścianie mojego sześcianu przodem do korytarza. Czasami czuję, że potykam się o więcej niż jedną z nich dziennie .

Stary, ale słodki

• BPS (bitów na sekundę) i BAUD są tym samym - czym nie są. BAUD to szybkość transmisji symboli. W wielu systemach każdy z symboli koduje 2 lub więcej bitów. na przykład,

  + 2v = 11
  + 1v = 10
  -1v = 01
  -2v = 00

W praktyce...

802.11A! = 54 Mbit / s, 802.11A ~ 27 Mbit / s

802.11B! = 11 Mbit / s, 802.11B ~ 5 Mbit / s

802.11G! = 54 Mbit / s, 802.11G ~ 22 Mbit / s

Nienawidzę, gdy sieć jest obwiniana za coś z aplikacją działającą wolno.

Gdy wszystko działa oprócz programu Outlook, przestań aktualizować bilet do zespołu sieciowego, mówiąc, że sieć jest wyłączona. Nieświadomi pracownicy działu pomocy technicznej są zmorą istnienia wielu administratorów.

To, że robienie rzeczy w „sprzęcie” jest zawsze lepsze niż w „oprogramowaniu”.

(co prowadzi do oczywistego pytania o to, gdzie i tak rysuje się granicę, czy w ogóle istnieje dobre rozróżnienie?)

Że „MBps” i „Mbps” są wymienne. Nawet gdybym mógł kontekstowo rozpoznać, że „milibity” nie są prawidłową jednostką miary, nadal istnieje różnica 8 między nimi.

I nawet nie każ mi zaczynać od mebibits.

W środowisku Enterprise LAN wiele osób nadal zakłada, że ​​routing między sieciami VLAN jest wolniejszy niż przełączanie. W dzisiejszych nowoczesnych przełącznikach zarówno przełączanie, jak i routing są obsługiwane przez sprzęt, który może przetwarzać / przekazywać te pakiety z tą samą prędkością.

Idea, że ​​dedykowane urządzenia sprzętowe są zawsze lepsze, bardziej niezawodne i mają wyższą wydajność niż towary i / lub sprzęt komputerowy - w praktyce przy dzisiejszych kosztach.

Zasadniczo Cisco chce w to wierzyć; Oczywiście, NPE w obudowie routera ma tylko procesor ARM ~ 300 MHz, ale ma wszystkie te układy ASIC (specyficzne dla aplikacji układy scalone) tylko do szybkiego przekazywania pakietów, wyszukiwania routingu FIB i tak dalej.

Mimo, że może być prawdą, a ja generalnie zrobić przysługę użyciu zastrzeżonych narzędzi tego rodzaju dla routerów i przełączników dla różnych względów administracyjnych i MTBF-powiązanymi, faktem jest, że w dobie 3 procesorów GHz i 8 GB pamięci RAM, często obecność ASIC i CAM po prostu nie ma znaczenia - komputer może nadal palić router. Jasne, wszystkie rzeczy są wykonywane w procesorze, a nie przenoszone na dedykowany sprzęt, i oczywiście wszystko odbywa się w procesach podlegających spustoszeniu w spornym środowisku planowania przestrzeni użytkownika w systemie operacyjnym ogólnego przeznaczenia, ale gdy masz 20 razy więcej mocy procesora, czasami to nie ma znaczenia - wciąż wychodzi znacznie dalej i jest znacznie tańszy.

Nauczyłem się tego ponownie niedawno, gdy miałem do czynienia z dość wysokiej klasy wyboczeniem PIX do rosnącego obciążenia przetwarzania pakietów w rosnącym środowisku VoIP (routery z wysoką liczbą pakietów na sekundę znacznie bardziej niż ogólna przepustowość per se, a strumienie audio VoIP składają się z bardzo duże ilości bardzo małych pakietów); Zapora systemu Linux, którą w międzyczasie skonfigurowałem jako metodę zatrzymywania routingu między sieciami VLAN, wyrzuciła to z wody.

To samo dotyczy BGP. W świecie Cisco wciąż trwa ożywiona debata na temat minimalnych specyfikacji routera potrzebnych do utrzymania jednego lub więcej pełnych widoków BGP stale rosnącej tabeli routingu IPv4, ponieważ tak wiele modeli routerów jest w stanie to zrobić, gdyby nie skąpy w pamięci RAM . Cóż, wiesz, Quagga i solidny serwer Linux z doskonałą kartą sieciową i drobnymi przeróbkami We / Wy mogą robić cuda. :-)

To powielanie adresów magisterskich nie jest możliwe. To jest po prostu dość cholernie mało prawdopodobne.

Błędne przekonanie, że korzystanie z sieci bezprzewodowej oznacza, że ​​dostęp do Internetu jest znacznie wolniejszy, ponieważ pokazuje 54 MB / s, podczas gdy połączenie Ethernet pokazuje 100 MB / s.

Nie trzeba dodawać, że trudno było wytłumaczyć użytkownikowi, że jest to tylko prędkość sieci lokalnej, a tak naprawdę prędkość Internetu dla witryny wynosiła zaledwie 8 Mb / s / 900 KB / s.

Lub, alternatywnie, użytkownicy, którzy wymagają od ciebie połączenia szerokopasmowego, a kiedy powiesz im, że sieć bezprzewodowa, której używają, jest podłączony do szerokopasmowego połączenia internetowego, wykrzykują „Nie, mam na myśli niebieski kabel!”

Typ kabla nie ma znaczenia dla sieci, o ile jest profesjonalnie zaciśnięty. Wynika to od administratora, który zastanawia się, dlaczego zupełnie nowe komputery nadal mają dostęp do Internetu powoli dzięki adapterom 100Base-T. Kabel sieciowy to Cat-3 IIRC.

Błędne przekonanie, że sieć komutowana Ethernet == sieć bezpieczna. Tak nie jest.

Oprócz wszechobecnej obecności narzędzi zatruwających arp, takich jak „Cain & Abel” i ich podobni, fakt, że tabela CAM będzie się wyłączać co jakiś czas (domyślnie 5 minut na przełączniku Cisco ), a tym samym zalać ruch emisji pojedynczej, jak hub, przekłada się na wyciek pakietów, a tym samym potencjalny wyciek informacji.

Możesz zmienić wartość limitu czasu przełączników zarządzanych, aby zrekompensować wielkość zalewania, którą chcesz dopuścić, ale biorąc pod uwagę, że jest to część działania przełączania Ethernet, nie możesz go całkowicie złagodzić.

Że potrzebujesz kabla krosowego do połączenia 2 komputerów z gigabitowym Ethernetem. Nie! Łata załatwia sprawę!

Mit: Podwojenie bps łącza podwaja użyteczną przepustowość.

Podobnie jak w przypadku wielu mitów, może to być prawda w niektórych ograniczonych okolicznościach, ale ignoruje opóźnienie łącza i ograniczenia wydajności systemów końcowych i protokołów.

Zwiększenie bps skraca czas potrzebny systemowi na przesłanie danych do łącza, nie przyspiesza to przesyłania danych wzdłuż łącza. Czas rozpoczęcia pierwszego bitu na drugim końcu jest taki sam jak poprzednio, ale opóźnienie do nadejścia ostatniego bitu jest zmniejszone.

Mam kilka mitów związanych z sieciami prywatnymi (10.xxx, 192.168.xx itd.).

Mit 1: Prywatne adresy IP nigdy nie mogą pojawiać się w sieci publicznej. Dlatego prywatne IP, które nie jest twoje, nie może pojawić się na przykład na liście traceroute lub nagłówkach SMTP „Received by”.

Mit 2: Internetowy serwer DNS nie może rozdawać adresów IP prywatnych sieci.

Oba te mity wynikają z tego samego błędnego przekonania: że prywatne adresy IP są naprawdę prywatne i że nigdy nie łączą się z publicznymi adresami IP. Wierzę, że specyfikacja mówi tylko, że prywatne adresy IP nigdy nie będą kierowane w sieci publicznej. Oznacza to, że jeśli spróbujesz znaleźć trasę do jakiegoś losowego prywatnego adresu IP (zakładając, że nie ma go w Twojej sieci), nigdzie nie dojdziesz.

Ale to nie wyklucza pojawienia się prywatnych adresów IP na wyjściu lub wyniku niektórych zapytań. Na przykład wewnętrzne serwery pocztowe nie mają publicznego adresu IP, więc jaki inny adres IP może zawierać w nagłówku Received-By inny niż własny?

Podobnie duża sieć instytucjonalna może wykorzystywać różne sieci prywatne w swoich licznych sieciach LAN. Pakiety, które przechodzą przez ich sieć, będą pobierać prywatne adresy IP routerów, nawet jeśli pakiet ostatecznie powróci do sieci publicznej. Zatem traceroute może zawierać prywatny adres IP routera na swoim wyjściu.

Mit 3: Ponieważ prywatne adresy sieciowe nie są routowalne, dwie sieci LAN, które współużytkują tę samą przestrzeń adresową sieci prywatnej, mogą być połączone bez problemu przez most (np. VPN).

To nie zadziała - przynajmniej nie z mojego doświadczenia. Załóżmy, że twoja praca korzysta z sieci 192.168.1.x i używasz tej samej w domu (co jest typowe dla routerów konsumenckich). Ustanawiasz połączenie VPN z domowego komputera do pracy. W pewnym momencie chcesz wysłać zadanie drukowania do drukarki w pracy, której adres IP to 192.168.1.10. Twój domowy komputer sprawdza tablicę routingu, aby dowiedzieć się, gdzie wysłać ten pakiet. Która sieć LAN powinna ją otrzymać: domowa sieć LAN lub sieć robocza LAN? Odpowiedź: nie wiem. Może ten, może ten. Jeden z nich ją otrzyma, ale prawdopodobnie zależy od twojego systemu operacyjnego i oprogramowania VPN, aby odróżnić, który z nich ma priorytet. Jeśli jest to podobne do oprogramowania VPN, z którym miałem doświadczenie, Twoja domowa sieć LAN go zdobędzie, a jeśli nie ma urządzenia w wersji 192.168.1.10, pakiet zostanie ostatecznie odrzucony.

Rozwiązanie: podczas korzystania z VPN upewnij się, że obie sieci LAN używają różnych przestrzeni sieciowych.

Myślę, że największym błędnym przekonaniem jest to, że sieci oparte na protokole IP mogą rozwiązać wszystkie nasze potrzeby IT lub techniczne.

Największym przykładem tego jest VOIP. Jest to infrastruktura telekomunikacyjna, która jest tak niezwykle droga, wymagająca dużych zasobów i trudna do prawidłowego zarządzania. Jasne, że wdrożenia działają ... w pewnym sensie, ale jestem pewien, że mogłyby istnieć znacznie lepsze systemy z dedykowanymi protokołami / infrastrukturą.

Bezprzewodowy punkt dostępowy w domu (lub dwa) może zastąpić sieć przewodową w środowisku wielu użytkowników. Jasne, twoje połączenie bezprzewodowe w domu obsługuje do 5 komputerów PC, ale próbujesz poradzić sobie z dwiema klasami z 30 dziećmi, które próbują używać laptopów do logowania się do domeny Windows w tym samym czasie. Potrzebujesz zarządzanego systemu bezprzewodowego lub kilku stałych punktów przewodowych, aby poradzić sobie z (dobrze, większość) obciążeniem. I krótka uwaga dla sprzedawców zarządzanych systemów bezprzewodowych: tak, jestem pewien, że twój system ma lepszą wydajność niż konkurencja, ale to nie jest nieskończone - jest tylko tak duża przepustowość, którą możesz wycisnąć z ograniczonego zestawu częstotliwości dostępne dla sieci bezprzewodowej 802.11, nie możesz zmienić praw fizyki!

Że jeśli Udostępnianie plików SMB / NetBIOS nie działa, nic innego nie będzie działać w sieci (w tym przeglądanie stron WWW) i cała sieć nie działa.

Były wychowawca przewodowy, który stał się sysadminem, pomyślał, że kiedy byłem w liceum. Nie wiem, czy była rozczarowana powyższym pojęciem.

Co powiesz na błędne przekonanie, że możesz podzielić przepustowość łącza (w bitach / sek) przez 8, aby dokładnie modelować, ile bajtów zostanie przesłanych. Zawsze korzystam z 75% (maks.) Ośmiu dziesiątych prędkości łącza (tj. Dla łącza 10 GB / s przechowuję z maksymalną prędkością 600 MB / s).

OK, oto coś, co właśnie wymyśliłem, zanim mi się wymknęło, wydaje się, że dla każdego wysyłanego pakietu średni koszt to 38 bajtów, w tym nagłówek IP i TCP (oczywiście ta wartość zakłada, że ​​wszystkie pola w nagłówku TCP są używane do maksimum, rozmiar nagłówka IP to wspólna wartość, tj. brak wartości DSCP itp. itp.), więc aby przesłać powiedzmy 2 MB (przy rozmiarach pakietów 64 KB, zwiększając liczbę pakietów na sekundę [większe pakiety na sekundę = mniejszy narzut] ) patrzysz na 1,2 KB narzutu, niewiele, ale to odpowiada 6,78 MB na każde 10 GB przesłanych danych i 607,8 MB na każde 1 TB przesłanych danych.

Teraz czuję się lepiej: D

Mit: Zwiększenie przepustowości połączenia zawsze przyspieszy działanie.

Nie tak bardzo. Jeśli Twój link nie jest nasycony, a próbujesz uzyskać dane z Chin do USA, możesz po prostu iść tak szybko, jak to możliwe. Dostanie się z USA do Chin zajmuje trochę czasu (nawet z prędkością światła), dzięki czemu łącze nie będzie szybsze, jeśli między stronami będzie tylko jeden strumień danych.

Czule poprawiając gniazdo z SO_LINGERopcją zapobiegania stanowi TCP, TIME_WAITponieważ „ TIME_WAITjest, wiesz, więc wiesz, stary i wiesz, jak, szczęście ”.

Że Twój zarząd / szef, „SR Network Admin”, wie coś o prawdziwej sieci. -disgruntled Jr Network Admin.