Beliebteste Missverständnisse über das Networking [geschlossen]

26

00000001 + 00000001 = 00000011 Alternativtext http://locobox.googlepages.com/red_x_round.png

Missverständnisse über Networking *

Zeit zum Nachdenken! ... „Irgendwann“ dachten Sie, Sie wüssten etwas, und es war nicht richtig oder nicht ganz richtig, weil Sie ein falsches Verständnis über das Thema hatten.

Lassen Sie uns eine gute Liste der gängigen Missverständnisse erstellen, die Neulinge und selbst einige erfahrene IT-Administratoren haben, und zwar explizit zum Thema Netzwerk. Meine Hoffnung ist es, einen sehr nützlichen Brain-Dump aufzubauen, der den Mitgliedern dieser Gemeinschaft als gute Ressource dient.


Ich beginne mit einem sehr offensichtlichen Beispiel (Punkte mit den meisten Stimmen werden oben stehen) :

  • Alle Adressen, die mit 169 beginnen, stammen aus dem APIPA-Failover-System

    Nur 169.254.0.0/16 ist für die APIPA-Zuweisung reserviert, wenn das Betriebssystem keine zugewiesene Adresse für eine Netzwerkschnittstelle finden kann ( read: rfc3927 ).


***** Nicht zu verwechseln mit "Fehlern von Sysadmins"

l0c0b0x
quelle
Was ist mit dem binären Mathe-Fehlerbild?
J. Polfer
Ich habe es vor langer Zeit in einem Forum gesehen (jemand hat eine Frage gestellt) und fand es immer lustig.
l0c0b0x

Antworten:

27

Mythos: Das Zulassen von ICMP ist unsicher.

Dieser ist ein Tier von mir und weit genug verbreitet, um im Internet erhebliche Probleme zu verursachen. Abgesehen von der praktischen Diagnose, die wir alle kennen und lieben, gibt es Path MTU Discovery und andere Probleme, die auftreten, wenn ICMP blockiert wird.

dwc
quelle
Ich hasse das auch, die Leute denken, dass sich die Welt des Crackens um ICMP dreht, ganz zu schweigen vom armen ISP, der Ihnen gerne helfen würde, aber nicht kann, weil für sie alles ausfällt. Ja, Sie können ICMP-Tunnel und andere derartige Fehler ausführen, aber hat sich jemand Gedanken darüber gemacht, ob er sein DNS am Rande filtern könnte? Übrigens können Sie DNS-Tunnel auch tun,
Bruce Grobler
Ich denke, dies ist auf ein älteres Konzept zurückzuführen, bei dem ICMP zum Zuordnen innerer Netzwerke verwendet wird, sodass der Angreifer eine Reihe von Zielen entwickeln kann, die er verfolgen kann, sobald er eine Möglichkeit findet, Ihre Firewall / DMZ zu durchbrechen.
Avery Payne
26

Einige Menschen haben religiöse Überzeugungen über erlaubte und nicht erlaubte IP-Adressen. Gestern habe ich in einer der Antworten hier gesehen, dass 'IP-Adressen, die mit .0 oder .255 enden, ungültig sind', was eindeutig falsch ist.

Andere denken immer noch, dass wir nur Subnetze der Größe A, B, C haben, während CIDR die Welt eine ganze Weile regierte.

Einige behaupten, dass das Deaktivieren von ICMP-Antworten meine Workstation in ihrem LAN-Segment unsichtbar macht, was jedoch nicht zutrifft. Sie können weiterhin ARP-Anforderungen senden, und in den meisten Fällen sendet der Computer eine ARP-Antwort, obwohl eine Firewall auf IP-Ebene ausgeführt wird.

Andere sagen, private Subnetze - 192.168.0.0/16 oder 10.0.0.0/8 - seien 'nicht routbar' - was wiederum schlicht falsch ist.

Die Leute sind wirklich überrascht, wenn sie erfahren, wie sich die Upload-Sättigung auf ihre Download-Geschwindigkeit auswirkt. Dies hängt stark von den Warteschlangenalgorithmen an beiden Enden des Engpasses ab. Bei typischen ADSL-Verbindungen kann der Upload den Download jedoch erheblich beeinflussen.

Auf der lustigen Seite: Einige denken immer noch, dass "das Internet eine Reihe von Röhren ist" .

pQd
quelle
1
Es ist kein Dumptruck. Im Ernst, ein informativer Beitrag an sich (Sättigung hochladen, oder?).
Kara Marfia
2
Private Subnetze sind routingfähig. Sie sind jedoch nicht angenommen , sie Route mit dem öffentlichen Internet , da es zu Identitätsfragen führen wird (? , Die in 10.1.1.1 ist , ist es die Maschine in Milwaukie, oder die Maschine in Prag?)
Avery Payne
@Avery Payne - ja, du hast recht. Überlappende private Netzwerke in einem Unternehmen zu haben (aus historischen Gründen) ist eine Quelle der Freude und des Schmerzes für jeden, der herausfinden möchte, was los ist und warum etwas nicht funktioniert.
pQd
3
@Avery Pane, Ihr Recht bezüglich der sind routingfähig, aber versuchen Sie, sie Ihrem Provider bekannt zu machen, und Sie werden einen RIB-Fehler erhalten, da die Provider private Subnetze auf den Grenzroutern auf null routen und sie wahrscheinlich auf den bgp-Sitzungen filtern (ich hoffe, sie tun dies) sowieso). Aber tunneln Sie Ihren Provider zu all Ihren Remote-Standorten und ja, sie sind so routingfähig wie jede andere IP-Adresse. : D Es ist dasselbe mit ein paar anderen "öffentlichen" Präfixen, z. B. 1.0.0.0/8, die bei den meisten Providern auf Null geroutet werden oder für Router-Loopbacks verwendet werden, und wir warten alle auf den Tag, an dem ARIN / APNIC / etc etc alles entscheidet um es zur Verfügung zu stellen.
Bruce Grobler
@ Bruce Grobler stimmte zu, obwohl es interessant ist, dass ich eine andere Diskussion hatte, in der mir die Leute sagten: "Ja, Sie können und / sollten / platzieren nicht routbare IP-Adressen in DNS, die die Öffentlichkeit sehen kann (auflösen)." Diese Maschinen sollten über das Internet erreichbar sein. Währenddessen sprang ich am Spielfeldrand auf und ab, schwenkte rote Fahnen und versuchte, sie anzusprechen: "Tu es nicht! Du wirst es bereuen!"
Avery Payne
15

Alle Internetverbindungen sind gleich, auch Download-Geschwindigkeit ist das einzige, was zählt

"Ich habe gerade herausgefunden, was ein T1 ist. Weißt du nicht, dass mein Comcast-Kabel zu Hause 6x schneller ist als unsere Verbindung bei der Arbeit? Warum haben wir das nicht hier?"

Es ist nicht mehr aufgetaucht, aber es ist so weit, dass ich lieber Heftklammern schlucke, als zu versuchen, einem anderen Marketingmitarbeiter eine SLA zu erklären. (OK, ich hatte die gleiche Frage, als ich ein Workstation-Support-Peeling war, ich gebe es zu!)

Kara Marfia
quelle
1
Oh mein ... das verstehe ich die ganze Zeit! Reaktion = tiefer Atemzug mit Fokus auf das Ergebnis> ein informierterer Benutzer (etwa 30-
maliges
"Warum erscheint die Arbeitsverbindung dann so viel schneller?" oft funktioniert (die Antwort ist natürlich eine geringere Latenz und lokales DNS und optional Web-Cache)
LapTop006
LapTop006: Es wird höchstwahrscheinlich die Upload-Geschwindigkeit sein, die den T1 im Vergleich zu einem Heim-ADSL beschleunigt. Ich hatte noch nie Probleme mit der Latenz oder dem DNS bei der Heimkonnektivität.
Garry Harthill
2
Ein guter Artikel dazu ist "Es ist die Latenz, Dummkopf": rescomp.stanford.edu/~cheshire/rants/Latency.html . Davon abgesehen hat die Comcast-Geschäftsverbindung bei mir zu Hause eine ähnliche Latenz und bessere Betriebszeit als die von mir erlebten Verizon- und AttT1-Vorgänge ....
Kyle Brandt,
14

James Gosling zitiert Peter Deutsch mit Verdienst für die acht Irrtümer des Distributed Computing :

Grundsätzlich trifft jeder, der zum ersten Mal eine verteilte Anwendung erstellt, die folgenden acht Annahmen. Alle erweisen sich auf lange Sicht als falsch und verursachen große Schwierigkeiten und schmerzhafte Lernerfahrungen.

  1. Das Netzwerk ist zuverlässig
  2. Die Latenz ist Null
  3. Die Bandbreite ist unendlich
  4. Das Netzwerk ist sicher
  5. Die Topologie ändert sich nicht
  6. Es gibt einen Administrator
  7. Die Transportkosten betragen null
  8. Das Netzwerk ist homogen

Ich habe diese an der Wand meines Würfels mit Blick auf den Flur. Manchmal habe ich das Gefühl, dass ich über mehr als eine davon pro Tag stolpere .

Bob Cross
quelle
1
Erinnert mich an den Kunden, der seine Datenbank in ein Rechenzentrum auf halber Strecke des Landes verlegt hat (während der Rest der App dort
belassen wurde,
2
Vielleicht hättest du erklären sollen, dass all diese Distanz den Netzwerkdruck aufgebraucht hat. Wenn Sie einen entfernten Standort haben möchten, müssen Sie Pumpstationen haben, um die langsamen Leckagen in den Rohren zu berücksichtigen ....
Bob Cross
Schön! Wunderschön! Zeit für mich, mein Poster-Fu herauszubekommen ... ich will eins davon!
Mei
1
Um dem Kunden Kara gerecht zu werden, haben sie einen Punkt. Die Art und Weise, wie Ihre Software geschrieben ist, setzt zweifellos voraus, dass die Latenz Null ist, was ich in fast allen DB-Zugriffssoftware sehe.
Zan Lynx
12

Ein oldy, aber ein goody,

  • BPS (Bits pro Sekunde) und BAUD sind dasselbe - was sie nicht sind. BAUD ist die Symbolrate. In vielen Systemen codieren die Symbole jeweils 2 oder mehr Bits. z.B,

    + 2V = 11
    + 1V = 10
    -1V = 01
    -2V = 00

BIBD
quelle
9

In der Praxis...

802.11A! = 54 Mbit / s, 802.11A ~ 27 Mbit / s

802.11B! = 11 Mbit / s, 802.11B ~ 5 Mbit / s

802.11G! = 54 Mbit / s, 802.11G ~ 22 Mbit / s

James Moore
quelle
4
was ist mit 802.11n? 600 Mbit / s
Charles Faiga
8

Ich hasse es, wenn das Netzwerk für etwas verantwortlich gemacht wird, bei dem eine Anwendung langsam läuft.

Wenn mit Ausnahme von Outlook alles funktioniert, beenden Sie das Upgrade des Tickets an das Netzwerkteam, indem Sie angeben, dass das Netzwerk ausgefallen ist. Ignorante Helpdesk-Mitarbeiter sind der Fluch vieler Administratoren.

Funken
quelle
Ebenso hasse ich es, wenn die Anwendung für etwas verantwortlich gemacht wird, bei dem das Netzwerk langsam ist.
Matt Hanson
Ich habe seitdem wieder eine Entwicklungsrolle übernommen und bin damit einverstanden :)
sclarson
7

Das Ausführen von Dingen in "Hardware" ist immer besser als das Ausführen in "Software".

(Was führt zu der offensichtlichen Frage, wo man die Grenze zwischen diesen beiden überhaupt zieht oder ob es überhaupt eine gute Unterscheidung gibt?)

Oskar Duveborn
quelle
6

Das "MBps" und "mbps" sind austauschbar. Auch wenn ich kontextuell erkennen könnte, dass "Millibits" keine gültige Maßeinheit sind, gibt es immer noch einen Faktor-8-Unterschied zwischen den beiden.

Und bring mich nicht mal dazu, mit Mebibits anzufangen.

goldPseudo
quelle
5

In einer Unternehmens-LAN-Umgebung gehen viele Menschen immer noch davon aus, dass das Routing zwischen Vlans langsamer ist als das Umschalten. Bei den heutigen modernen Switches werden sowohl Switching als auch Routing in Hardware ausgeführt, die diese Pakete mit derselben Geschwindigkeit verarbeiten / weiterleiten kann.

Dave K
quelle
5

Die Idee, dass dedizierte Hardware-Appliances immer besser, zuverlässiger und leistungsfähiger sind als Standard- und / oder PC-Hardware - in der Praxis zu den heutigen Kosten.

Cisco möchte, dass Sie das glauben. Sicher, die NPE im Router-Chassis hat nur einen ARM-Prozessor mit ~ 300 MHz, aber alle diese ASICs (Application Specific Integrated Circuits) sind nur für die schnelle Weiterleitung von Paketen, FIB-Routing-Lookups usw. verfügbar.

Dies mag zutreffen, und ich bevorzuge im Allgemeinen die Verwendung von proprietären Geräten dieser Art für Router und Switches aus verschiedenen administrativen und MTBF-bezogenen Gründen. In Zeiten von 3-GHz-Prozessoren und 8 GB RAM ist dies jedoch häufig der Fall Das Vorhandensein von ASICs und CAM spielt keine Rolle - der PC kann diesen Router immer noch rauchen. Sicher, all diese Dinge werden in der CPU erledigt, anstatt auf dedizierte Hardware ausgelagert zu werden, und sicher, es handelt sich um Prozesse, die in einem Allzweck-Betriebssystem den Schaden einer konkurrierenden User-Space-Scheduling-Umgebung davontragen es spielt keine Rolle - es immer noch kommt Weg in der Zukunft aus, und viel billiger.

Ich habe dies kürzlich wieder erfahren, als ich es mit einem relativ hohen PIX-Knicken zu tun hatte, um die Paketverarbeitungslast in einer wachsenden VoIP-Umgebung zu erhöhen (Router, die viel mehr Pakete pro Sekunde verarbeiten als den Gesamtdurchsatz an sich, und VoIP-Audioströme bestehen aus sehr viel mehr große Mengen sehr kleiner Pakete); Die Linux-Firewall, die ich als Notlösung für das Inter-VLAN-Routing eingerichtet habe, hat das Ding inzwischen aus dem Wasser gesprengt.

Das Gleiche gilt für BGP. In der Cisco-Welt gibt es immer noch heftige Debatten über die Mindestanforderungen an Router, die erforderlich sind, um eine oder mehrere vollständige BGP-Ansichten der ständig wachsenden IPv4-Routing-Tabelle zu speichern, da so viele Routermodelle im Allgemeinen in der Lage sind, dies zu tun, wenn der Arbeitsspeicher nicht knapp ist . Quagga und ein solider Linux-Server mit einer großartigen Netzwerkkarte und unterbrechungsarmen E / A-Optimierungen können Wunder bewirken. :-)

Alex Balashov
quelle
IME können Sie BGP oder (ziemlich) hohe Geschwindigkeiten auf einem PC-basierten Router ausführen, nicht beides. Obwohl sich zu dem Zeitpunkt, an dem Sie beides tun, die Kosten eines echten Routers für die Funktionen lohnen. Auch auf der kleinen Seite kann es gut sein, für uns ist die Juniper J-Serie ein billigerer BGP-Router als ein PC-basierter Server.
LapTop006
Ich denke, die meisten Leute entscheiden sich für Cisco, nicht wegen des offensichtlich höheren Durchsatzes von Paketen (www.vyatta.com), sondern weil wir alle mit Cisco aufgewachsen sind und Cisco vertrauen. Ich weiß, dass einige PC-basierte Router dies könnten Ersetzen Sie einige der Geräte in meinem Netzwerk und seien Sie weit überlegen, aber ich bin mit Cisco aufgewachsen und behalte Cisco: D Auch die Funktionen, die wir von Cisco Kit erhalten, sind in der Welt der Unix- / Linux-Router einmalig -Karten und Policy-Maps (hat jemand TC gesehen? Dann wissen Sie, wovon ich spreche: D) Das ist mein $ 0,0002
Bruce Grobler
Sie sollten sich die Spezifikationen eines PIX ansehen. Überraschung! Es ist nur ein PC! en.wikipedia.org/wiki/Cisco_PIX
Joseph
5

Das MAc-Adressduplizieren ist nicht möglich. Es ist einfach verdammt unwahrscheinlich.

Vatine
quelle
Oh ja, es lohnt sich immer, danach zu suchen. ARPwatch hat mich ein paar Mal gerettet.
Zan Lynx
Weiß jemand wie wahrscheinlich?
David Hicks
Die meisten Hersteller, die Fertigungsstraßen mit mehreren Fertigungsstraßen betreiben, verwenden wahrscheinlich eine Art PRNG, um die unteren 24 Bits des MAC zuzuweisen (damit die Eindeutigkeit zwischen mehreren Fertigungsstraßen nicht beibehalten werden muss) Eine Kollision von Ihnen hat 2 ^ 12 (also 4096) Netzwerkkarten innerhalb derselben Broadcast-Domäne.
Vatine
1
"Es ist einfach verdammt unwahrscheinlich" - und ist manchmal absichtlich;)
Stefan Lasiewski
5

Das Missverständnis, dass die Verwendung von WLAN den Internetzugriff erheblich verlangsamt, zeigt 54 MB / s, während die Verwendung einer Ethernet-Verbindung 100 MB / s anzeigt.

Es ist unnötig zu erwähnen, dass es schwierig war, dem Benutzer zu erklären, dass es sich nur um die lokale Netzwerkgeschwindigkeit handelte und dass die Internetgeschwindigkeit für die Site tatsächlich nur 8 Mbit / s / 900 KB / s betrug.

Oder alternativ rufen die Benutzer, die Sie auffordern, eine Breitbandverbindung bereitzustellen, "Nein, ich meine das blaue Kabel!" Aus, wenn Sie ihnen mitteilen, dass das von ihnen verwendete WLAN mit einer Breitband-Internetverbindung verbunden ist.

Omegatron
quelle
Interessant ... Ich habe noch nie etwas über dieses Missverständnis gehört / darüber nachgedacht (ohne zu sagen, dass es da draußen ist, da bin ich mir sicher).
l0c0b0x
1
Tatsächlich gibt es meiner Meinung nach noch andere Dinge, die eine geringfügige (aber vernünftige) Latenz im Vergleich zu Kabeln verursachen.
Halil Özgür
Nicht zu vergessen, dass 100 Mbit / s auch Halbduplex sein können! :-)
Omegatron
4

Der Kabeltyp spielt für das Netzwerk keine Rolle, solange es professionell gecrimpt ist. Dies kommt von einem Administrator, der sich fragt, warum die brandneuen Computer mit ihren 100Base-T-Adaptern immer noch langsam auf das Internet zugreifen. Das Netzwerkkabel war Cat-3 IIRC.

Joshua Nurczyk
quelle
4

Das Missverständnis, dass ein Ethernet-Switch ein sicheres Netzwerk ist. Das tut es nicht.

Neben dem allgegenwärtigen Vorhandensein von Arp-Poisoning-Tools wie "Cain & Abel" und ihrer Art führt die Tatsache, dass die CAM-Tabelle ab und zu eine Zeitüberschreitung aufweist (standardmäßig 5 Minuten bei einem Cisco-Switch ), zu einer Überflutung des Unicast-Verkehrs wie bei einem Hub Paketverlust und damit möglicher Informationsverlust.

Sie können den Zeitlimitwert für verwaltete Switches ändern, um zu kompensieren, wie viel Flooding Sie zulassen möchten. Da dies jedoch Teil der Funktionsweise von Ethernet-Switching ist, können Sie diesen Wert nicht vollständig reduzieren.

Romandas
quelle
4

Dass Sie ein Cross-Over-Kabel benötigen, um 2 Computer mit Gigabit-Ethernet zu verbinden. Das tust du nicht! Patch macht den Trick!

Nick Kavadias
quelle
7
Beachten Sie, dass dies nur funktioniert, wenn mindestens eine der Netzwerkkarten MDI / MDI-X-Erkennung unterstützt. Die meisten tun es, aber es gibt immer noch Karten, die das nicht tun.
Nathan
Wir hatten ein Problem, als ein Kabeltyp eine Buchse mit 586B auf der Schalterseite und 586A am Schreibtisch installierte. Jede Maschine, die wir getestet haben, funktionierte bis auf die des Kunden.
Joseph
1
MdiX ist eine Anforderung von GbE, soweit ich mich erinnere
Dave Cheney
3

Mythos: Das Verdoppeln der Bps einer Verbindung verdoppelt den nützlichen Durchsatz.

Wie bei vielen Mythen kann dies unter bestimmten Umständen zutreffen, ignoriert jedoch die Latenz der Verbindung und die Leistungsgrenzen der Endsysteme und der Protokolle.

Durch Erhöhen der Übertragungsgeschwindigkeit wird die Zeit verkürzt, die ein System benötigt, um die Daten auf die Verbindung zu übertragen. Dadurch werden die Daten nicht schneller auf der Verbindung übertragen. Die Zeit bis zum Eintreffen des ersten Bits am anderen Ende ist dieselbe wie zuvor, jedoch wird die Verzögerung bis zum Eintreffen des letzten Bits verringert.

mas
quelle
3

Ich habe ein paar Mythen in Bezug auf private Netzwerke (10.xxx, 192.168.xx usw.).

Mythos 1: Private IPs können niemals im öffentlichen Netzwerk angezeigt werden. Daher ist es nicht möglich, dass eine private IP, die nicht Ihre eigene ist, beispielsweise in einer Traceroute-Auflistung oder in den SMTP-Headern "Received by" erscheint.

Mythos 2: Es ist nicht möglich, dass ein mit dem Internet verbundener DNS-Server IP-Adressen für private Netzwerke ausgibt.

Beide Mythen beruhen auf demselben Missverständnis: Private IPs sind wirklich privat und mischen sich niemals mit öffentlichen IPs. Ich glaube, die Spezifikation besagt nur, dass private IPs niemals in das öffentliche Netzwerk geroutet werden sollen. Das heißt, wenn Sie versuchen, die Route zu einer zufälligen privaten IP-Adresse zu finden (vorausgesetzt, diese befindet sich nicht in Ihrem eigenen Netzwerk), gelangen Sie nicht weiter.

Dies schließt jedoch nicht aus, dass private IP-Adressen in der Ausgabe oder im Ergebnis einer Abfrage angezeigt werden. Interne Mail-Server haben beispielsweise keine öffentliche IP-Adresse. Welche andere IP-Adresse können sie als ihre eigene in den Received-By-Header aufnehmen?

Ebenso kann ein großes institutionelles Netzwerk unter seinen zahlreichen LANs verschiedene private Netzwerke verwenden. Pakete, die ihr Netzwerk passieren, nehmen die privaten IP-Adressen der Router auf, auch wenn das Paket schließlich wieder in das öffentliche Netzwerk gelangt. Somit kann eine Traceroute die private IP eines Routers in ihre Ausgabe einbeziehen.

Mythos 3: Da private Netzwerkadressen nicht routingfähig sind, können zwei LANs, die sich denselben privaten Netzwerkadressraum teilen, problemlos über eine Bridge (z. B. ein VPN) verbunden werden.

Es wird nicht funktionieren - zumindest nicht nach meiner Erfahrung. Angenommen, Ihre Arbeit verwendet das Netzwerk 192.168.1.x und Sie verwenden dasselbe zu Hause (wie es für Consumer-Router typisch ist). Sie stellen eine VPN-Verbindung von Ihrem Heim-PC zur Arbeit her. Irgendwann möchten Sie einen Druckauftrag an einen Drucker bei der Arbeit senden, dessen IP-Adresse 192.168.1.10 lautet. Ihr Heim-PC durchsucht seine Routing-Tabelle, um herauszufinden, wohin das Paket gesendet werden soll. Welches LAN soll es empfangen: Ihr Heim-LAN oder Ihr Arbeits-LAN? Antwort: Weiß nicht. Vielleicht dieser, vielleicht dieser. Einer von ihnen wird es bekommen, aber es hängt wahrscheinlich von Ihrem Betriebssystem und Ihrer VPN-Software ab, welche Priorität man bekommt. Wenn es wie bei der VPN-Software ist, mit der ich Erfahrung habe, wird es in Ihrem Heim-LAN abgerufen, und wenn bei 192.168.1.10 kein Gerät vorhanden ist, wird das Paket schließlich verworfen.

Lösung: Wenn Sie ein VPN verwenden, stellen Sie sicher, dass beide LANs unterschiedliche Netzwerkbereiche verwenden.

Barry Brown
quelle
2

Ich denke, das größte Missverständnis, das ich sehe, ist, dass IP-basierte Netzwerke all unsere IT- oder technischen Anforderungen erfüllen können.

Das größte Beispiel dafür ist VOIP. Es ist eine Telekommunikationsinfrastruktur, die unglaublich teuer, ressourcenintensiv und schwierig zu verwalten ist. Sicher, die Bereitstellungen funktionieren ... irgendwie, aber ich bin sicher, dass es viel bessere Systeme mit dedizierten Protokollen / Infrastrukturen geben könnte.

Kevin Nisbet
quelle
Eigentlich ist VoIP in der Regel sehr viel billiger als herkömmliche Telefonie, wenn man es richtig macht. Die Telefonanlagen im alten Stil waren 2-3x mehr als die heutigen VoIP-Geräte.
LapTop006
3
Wenn Sie ein kleines Büro an einem Sternchen betreiben, haben Sie einen Vorteil. Im Unternehmen ist es jedoch ein gewaltiges Unterfangen mit düsteren Ergebnissen. Die meisten großen Unternehmen setzen separate Netzwerke für VOIP ein, da jedes Mal, wenn Sie einen Dateitransfer durchführen, alle Telefonanrufe nicht mehr funktionieren oder Sie teurere Router kaufen müssen, die Rsvp unterstützen. Schließlich benötigen Sie mehr (teurere) IT-Mitarbeiter, um ein Netzwerk aufzubauen und zu warten, das keine Ausfallzeit, keinen Paketverlust, keinen Jitter und mehr Bandbreite erfordert (es sei denn, Sie entscheiden sich für eine schlechte Sprachqualität). Early Adopters haben ihre leeren Netzwerke beseitigt.
Kevin Nisbet
Sie sollten Ihre Telefonanlage immer über eine andere Internetverbindung als Ihre LAN-Internetverbindung einrichten.
XTZ
1
@XTZ - Nicht alle IT-Abteilungen tun das ...
J. Polfer
2

Dass ein drahtloser Zugangspunkt (oder zwei) im Heimstil ein kabelgebundenes Netzwerk in einer Mehrbenutzerumgebung ersetzen kann. Sicher, Ihre drahtlose Verbindung zu Hause kann bis zu 5 PCs verwalten, aber Sie versuchen, zwei Klassenzimmer mit jeweils 30 Kindern zu erreichen, die versuchen, sich gleichzeitig mit Laptops bei einer Windows-Domäne anzumelden. Sie benötigen ein verwaltetes drahtloses System oder einige fest verdrahtete Punkte, um einen Teil der Last zu bewältigen. Und eine kurze Anmerkung für die Verkäufer von verwalteten drahtlosen Systemen: Ja, ich bin sicher, Ihr System hat eine bessere Leistung als die Konkurrenz, aber es ist nicht unendlich - es gibt nur so viel Bandbreite, die Sie aus dem begrenzten Satz von Frequenzen herausholen können Mit 802.11 Wireless können Sie die Gesetze der Physik nicht ändern!

David Hicks
quelle
+ als Referenz für Scotty. :)
Zan Lynx
2

Wenn SMB File Sharing / NetBIOS nicht funktioniert, funktioniert im Netzwerk (einschließlich des Browsens im WWW) nichts anderes, und das gesamte Netzwerk ist inaktiv.

Ein ehemaliger Internet-Pädagoge, der sich für Sysadmin entschieden hatte, dachte das, als ich in der Highschool war. Ich weiß nicht, ob sie von der obigen Vorstellung nicht überzeugt war.

J. Polfer
quelle
2

Wie wäre es mit der falschen Annahme, dass Sie die Bandbreite einer Verbindung (in Bits / Sek.) Durch 8 teilen können, um genau zu modellieren, wie viele Bytes übertragen werden. Ich setze immer auf 75% (maximal) von acht Zehnteln der Verbindungsgeschwindigkeit (dh für eine 10-GBps-Verbindung setze ich auf maximal 600 MBps).

Chopper3
quelle
Angenommen, es handelt sich um TCP-Streams, die die Verbindung kreuzen. Dies hängt von der Latenz, der Protokolloptimierung und der Anzahl der gleichzeitigen Verbindungen ab.
pQd
1
Tatsächlich funktioniert die Division durch 8 bei seriellen Verbindungen mit niedrigerer Geschwindigkeit (DS1) ziemlich gut. Sobald die Geschwindigkeit etwas ansteigt, wird die Division durch 10 realistischer. Im Ethernet sind alle Wetten deaktiviert. :-)
Brian Knoblauch
Ich dividiere durch 10, um verwendbare Bytes zu erhalten. Das endet immer sehr nahe, obwohl größere Links oft nicht mit nur einem Host gefüllt werden können.
LapTop006
2

OK, hier ist etwas, das ich gerade herausgefunden habe und das mir zuvor entgangen war. Für jedes Paket, das Sie senden, wird ein durchschnittlicher Overhead von 38 Byte angezeigt, einschließlich IP- und TCP-Header (dieser Wert setzt natürlich voraus, dass alle Felder im TCP-Header verwendet werden) Die IP-Header-Größe ist ein allgemeiner Wert, dh es gibt keine DSCP-Werte usw. usw.), dh es werden 2 MB übertragen (bei einer Paketgröße von 64 KB erhöhen sich die Pakete pro Sekunde [größere Pakete pro Sekunde = geringerer Overhead]. ) Sie sehen 1,2 KB Overhead, nicht viel, aber das entspricht 6,78 MB für jede übertragenen 10 GB und 607,8 MB für jede übertragene 1 TB.

Mir geht es jetzt besser: D

Bruce Grobler
quelle
1

Mythos: Wenn Sie einer Verbindung mehr Bandbreite hinzufügen, werden die Dinge immer schneller.

Nicht so viel. Wenn Ihr Link nicht überlastet ist und Sie versuchen, Daten von China in die USA zu übertragen, werden Sie möglicherweise so schnell wie möglich voranschreiten. Es braucht Zeit (auch mit Lichtgeschwindigkeit), um von den USA nach China zu gelangen, und die Verbindung wird nicht schneller, wenn nur ein einziger Datenstrom zwischen den Standorten besteht.

mrdenny
quelle
1

Liebevoll an einem Socket mit der SO_LINGEROption, den TCP- TIME_WAITStatus zu verhindern, weil " TIME_WAITSie wissen, also, Sie wissen, alt und, Sie wissen, wie, yucky ".

Alexander Gromnitsky
quelle
1

Dass Ihr Management / Chef, der "SR Network Admin", etwas über echtes Networking weiß. -verärgerter Jr Network Admin.

XTZ
quelle