00000001 + 00000001 = 00000011 Alternativtext http://locobox.googlepages.com/red_x_round.png

Missverständnisse über Networking *

Zeit zum Nachdenken! ... „Irgendwann“ dachten Sie, Sie wüssten etwas, und es war nicht richtig oder nicht ganz richtig, weil Sie ein falsches Verständnis über das Thema hatten.

Lassen Sie uns eine gute Liste der gängigen Missverständnisse erstellen, die Neulinge und selbst einige erfahrene IT-Administratoren haben, und zwar explizit zum Thema Netzwerk. Meine Hoffnung ist es, einen sehr nützlichen Brain-Dump aufzubauen, der den Mitgliedern dieser Gemeinschaft als gute Ressource dient.

Ich beginne mit einem sehr offensichtlichen Beispiel (Punkte mit den meisten Stimmen werden oben stehen) :

• Alle Adressen, die mit 169 beginnen, stammen aus dem APIPA-Failover-System

  Nur 169.254.0.0/16 ist für die APIPA-Zuweisung reserviert, wenn das Betriebssystem keine zugewiesene Adresse für eine Netzwerkschnittstelle finden kann ( read: rfc3927 ).

***** Nicht zu verwechseln mit "Fehlern von Sysadmins"

Mythos: Das Zulassen von ICMP ist unsicher.

Dieser ist ein Tier von mir und weit genug verbreitet, um im Internet erhebliche Probleme zu verursachen. Abgesehen von der praktischen Diagnose, die wir alle kennen und lieben, gibt es Path MTU Discovery und andere Probleme, die auftreten, wenn ICMP blockiert wird.

Einige Menschen haben religiöse Überzeugungen über erlaubte und nicht erlaubte IP-Adressen. Gestern habe ich in einer der Antworten hier gesehen, dass 'IP-Adressen, die mit .0 oder .255 enden, ungültig sind', was eindeutig falsch ist.

Andere denken immer noch, dass wir nur Subnetze der Größe A, B, C haben, während CIDR die Welt eine ganze Weile regierte.

Einige behaupten, dass das Deaktivieren von ICMP-Antworten meine Workstation in ihrem LAN-Segment unsichtbar macht, was jedoch nicht zutrifft. Sie können weiterhin ARP-Anforderungen senden, und in den meisten Fällen sendet der Computer eine ARP-Antwort, obwohl eine Firewall auf IP-Ebene ausgeführt wird.

Andere sagen, private Subnetze - 192.168.0.0/16 oder 10.0.0.0/8 - seien 'nicht routbar' - was wiederum schlicht falsch ist.

Die Leute sind wirklich überrascht, wenn sie erfahren, wie sich die Upload-Sättigung auf ihre Download-Geschwindigkeit auswirkt. Dies hängt stark von den Warteschlangenalgorithmen an beiden Enden des Engpasses ab. Bei typischen ADSL-Verbindungen kann der Upload den Download jedoch erheblich beeinflussen.

Auf der lustigen Seite: Einige denken immer noch, dass "das Internet eine Reihe von Röhren ist" .

Alle Internetverbindungen sind gleich, auch Download-Geschwindigkeit ist das einzige, was zählt

"Ich habe gerade herausgefunden, was ein T1 ist. Weißt du nicht, dass mein Comcast-Kabel zu Hause 6x schneller ist als unsere Verbindung bei der Arbeit? Warum haben wir das nicht hier?"

Es ist nicht mehr aufgetaucht, aber es ist so weit, dass ich lieber Heftklammern schlucke, als zu versuchen, einem anderen Marketingmitarbeiter eine SLA zu erklären. (OK, ich hatte die gleiche Frage, als ich ein Workstation-Support-Peeling war, ich gebe es zu!)

James Gosling zitiert Peter Deutsch mit Verdienst für die acht Irrtümer des Distributed Computing :

Grundsätzlich trifft jeder, der zum ersten Mal eine verteilte Anwendung erstellt, die folgenden acht Annahmen. Alle erweisen sich auf lange Sicht als falsch und verursachen große Schwierigkeiten und schmerzhafte Lernerfahrungen.

1. Das Netzwerk ist zuverlässig
2. Die Latenz ist Null
3. Die Bandbreite ist unendlich
4. Das Netzwerk ist sicher
5. Die Topologie ändert sich nicht
6. Es gibt einen Administrator
7. Die Transportkosten betragen null
8. Das Netzwerk ist homogen

Ich habe diese an der Wand meines Würfels mit Blick auf den Flur. Manchmal habe ich das Gefühl, dass ich über mehr als eine davon pro Tag stolpere .

Ein oldy, aber ein goody,

• BPS (Bits pro Sekunde) und BAUD sind dasselbe - was sie nicht sind. BAUD ist die Symbolrate. In vielen Systemen codieren die Symbole jeweils 2 oder mehr Bits. z.B,

  + 2V = 11
  + 1V = 10
  -1V = 01
  -2V = 00

In der Praxis...

802.11A! = 54 Mbit / s, 802.11A ~ 27 Mbit / s

802.11B! = 11 Mbit / s, 802.11B ~ 5 Mbit / s

802.11G! = 54 Mbit / s, 802.11G ~ 22 Mbit / s

Ich hasse es, wenn das Netzwerk für etwas verantwortlich gemacht wird, bei dem eine Anwendung langsam läuft.

Wenn mit Ausnahme von Outlook alles funktioniert, beenden Sie das Upgrade des Tickets an das Netzwerkteam, indem Sie angeben, dass das Netzwerk ausgefallen ist. Ignorante Helpdesk-Mitarbeiter sind der Fluch vieler Administratoren.

Das Ausführen von Dingen in "Hardware" ist immer besser als das Ausführen in "Software".

(Was führt zu der offensichtlichen Frage, wo man die Grenze zwischen diesen beiden überhaupt zieht oder ob es überhaupt eine gute Unterscheidung gibt?)

Das "MBps" und "mbps" sind austauschbar. Auch wenn ich kontextuell erkennen könnte, dass "Millibits" keine gültige Maßeinheit sind, gibt es immer noch einen Faktor-8-Unterschied zwischen den beiden.

Und bring mich nicht mal dazu, mit Mebibits anzufangen.

In einer Unternehmens-LAN-Umgebung gehen viele Menschen immer noch davon aus, dass das Routing zwischen Vlans langsamer ist als das Umschalten. Bei den heutigen modernen Switches werden sowohl Switching als auch Routing in Hardware ausgeführt, die diese Pakete mit derselben Geschwindigkeit verarbeiten / weiterleiten kann.

Die Idee, dass dedizierte Hardware-Appliances immer besser, zuverlässiger und leistungsfähiger sind als Standard- und / oder PC-Hardware - in der Praxis zu den heutigen Kosten.

Cisco möchte, dass Sie das glauben. Sicher, die NPE im Router-Chassis hat nur einen ARM-Prozessor mit ~ 300 MHz, aber alle diese ASICs (Application Specific Integrated Circuits) sind nur für die schnelle Weiterleitung von Paketen, FIB-Routing-Lookups usw. verfügbar.

Dies mag zutreffen, und ich bevorzuge im Allgemeinen die Verwendung von proprietären Geräten dieser Art für Router und Switches aus verschiedenen administrativen und MTBF-bezogenen Gründen. In Zeiten von 3-GHz-Prozessoren und 8 GB RAM ist dies jedoch häufig der Fall Das Vorhandensein von ASICs und CAM spielt keine Rolle - der PC kann diesen Router immer noch rauchen. Sicher, all diese Dinge werden in der CPU erledigt, anstatt auf dedizierte Hardware ausgelagert zu werden, und sicher, es handelt sich um Prozesse, die in einem Allzweck-Betriebssystem den Schaden einer konkurrierenden User-Space-Scheduling-Umgebung davontragen es spielt keine Rolle - es immer noch kommt Weg in der Zukunft aus, und viel billiger.

Ich habe dies kürzlich wieder erfahren, als ich es mit einem relativ hohen PIX-Knicken zu tun hatte, um die Paketverarbeitungslast in einer wachsenden VoIP-Umgebung zu erhöhen (Router, die viel mehr Pakete pro Sekunde verarbeiten als den Gesamtdurchsatz an sich, und VoIP-Audioströme bestehen aus sehr viel mehr große Mengen sehr kleiner Pakete); Die Linux-Firewall, die ich als Notlösung für das Inter-VLAN-Routing eingerichtet habe, hat das Ding inzwischen aus dem Wasser gesprengt.

Das Gleiche gilt für BGP. In der Cisco-Welt gibt es immer noch heftige Debatten über die Mindestanforderungen an Router, die erforderlich sind, um eine oder mehrere vollständige BGP-Ansichten der ständig wachsenden IPv4-Routing-Tabelle zu speichern, da so viele Routermodelle im Allgemeinen in der Lage sind, dies zu tun, wenn der Arbeitsspeicher nicht knapp ist . Quagga und ein solider Linux-Server mit einer großartigen Netzwerkkarte und unterbrechungsarmen E / A-Optimierungen können Wunder bewirken. :-)

Das MAc-Adressduplizieren ist nicht möglich. Es ist einfach verdammt unwahrscheinlich.

Das Missverständnis, dass die Verwendung von WLAN den Internetzugriff erheblich verlangsamt, zeigt 54 MB / s, während die Verwendung einer Ethernet-Verbindung 100 MB / s anzeigt.

Es ist unnötig zu erwähnen, dass es schwierig war, dem Benutzer zu erklären, dass es sich nur um die lokale Netzwerkgeschwindigkeit handelte und dass die Internetgeschwindigkeit für die Site tatsächlich nur 8 Mbit / s / 900 KB / s betrug.

Oder alternativ rufen die Benutzer, die Sie auffordern, eine Breitbandverbindung bereitzustellen, "Nein, ich meine das blaue Kabel!" Aus, wenn Sie ihnen mitteilen, dass das von ihnen verwendete WLAN mit einer Breitband-Internetverbindung verbunden ist.

Der Kabeltyp spielt für das Netzwerk keine Rolle, solange es professionell gecrimpt ist. Dies kommt von einem Administrator, der sich fragt, warum die brandneuen Computer mit ihren 100Base-T-Adaptern immer noch langsam auf das Internet zugreifen. Das Netzwerkkabel war Cat-3 IIRC.

Das Missverständnis, dass ein Ethernet-Switch ein sicheres Netzwerk ist. Das tut es nicht.

Neben dem allgegenwärtigen Vorhandensein von Arp-Poisoning-Tools wie "Cain & Abel" und ihrer Art führt die Tatsache, dass die CAM-Tabelle ab und zu eine Zeitüberschreitung aufweist (standardmäßig 5 Minuten bei einem Cisco-Switch ), zu einer Überflutung des Unicast-Verkehrs wie bei einem Hub Paketverlust und damit möglicher Informationsverlust.

Sie können den Zeitlimitwert für verwaltete Switches ändern, um zu kompensieren, wie viel Flooding Sie zulassen möchten. Da dies jedoch Teil der Funktionsweise von Ethernet-Switching ist, können Sie diesen Wert nicht vollständig reduzieren.

Dass Sie ein Cross-Over-Kabel benötigen, um 2 Computer mit Gigabit-Ethernet zu verbinden. Das tust du nicht! Patch macht den Trick!

Mythos: Das Verdoppeln der Bps einer Verbindung verdoppelt den nützlichen Durchsatz.

Wie bei vielen Mythen kann dies unter bestimmten Umständen zutreffen, ignoriert jedoch die Latenz der Verbindung und die Leistungsgrenzen der Endsysteme und der Protokolle.

Durch Erhöhen der Übertragungsgeschwindigkeit wird die Zeit verkürzt, die ein System benötigt, um die Daten auf die Verbindung zu übertragen. Dadurch werden die Daten nicht schneller auf der Verbindung übertragen. Die Zeit bis zum Eintreffen des ersten Bits am anderen Ende ist dieselbe wie zuvor, jedoch wird die Verzögerung bis zum Eintreffen des letzten Bits verringert.

Ich habe ein paar Mythen in Bezug auf private Netzwerke (10.xxx, 192.168.xx usw.).

Mythos 1: Private IPs können niemals im öffentlichen Netzwerk angezeigt werden. Daher ist es nicht möglich, dass eine private IP, die nicht Ihre eigene ist, beispielsweise in einer Traceroute-Auflistung oder in den SMTP-Headern "Received by" erscheint.

Mythos 2: Es ist nicht möglich, dass ein mit dem Internet verbundener DNS-Server IP-Adressen für private Netzwerke ausgibt.

Beide Mythen beruhen auf demselben Missverständnis: Private IPs sind wirklich privat und mischen sich niemals mit öffentlichen IPs. Ich glaube, die Spezifikation besagt nur, dass private IPs niemals in das öffentliche Netzwerk geroutet werden sollen. Das heißt, wenn Sie versuchen, die Route zu einer zufälligen privaten IP-Adresse zu finden (vorausgesetzt, diese befindet sich nicht in Ihrem eigenen Netzwerk), gelangen Sie nicht weiter.

Dies schließt jedoch nicht aus, dass private IP-Adressen in der Ausgabe oder im Ergebnis einer Abfrage angezeigt werden. Interne Mail-Server haben beispielsweise keine öffentliche IP-Adresse. Welche andere IP-Adresse können sie als ihre eigene in den Received-By-Header aufnehmen?

Ebenso kann ein großes institutionelles Netzwerk unter seinen zahlreichen LANs verschiedene private Netzwerke verwenden. Pakete, die ihr Netzwerk passieren, nehmen die privaten IP-Adressen der Router auf, auch wenn das Paket schließlich wieder in das öffentliche Netzwerk gelangt. Somit kann eine Traceroute die private IP eines Routers in ihre Ausgabe einbeziehen.

Mythos 3: Da private Netzwerkadressen nicht routingfähig sind, können zwei LANs, die sich denselben privaten Netzwerkadressraum teilen, problemlos über eine Bridge (z. B. ein VPN) verbunden werden.

Es wird nicht funktionieren - zumindest nicht nach meiner Erfahrung. Angenommen, Ihre Arbeit verwendet das Netzwerk 192.168.1.x und Sie verwenden dasselbe zu Hause (wie es für Consumer-Router typisch ist). Sie stellen eine VPN-Verbindung von Ihrem Heim-PC zur Arbeit her. Irgendwann möchten Sie einen Druckauftrag an einen Drucker bei der Arbeit senden, dessen IP-Adresse 192.168.1.10 lautet. Ihr Heim-PC durchsucht seine Routing-Tabelle, um herauszufinden, wohin das Paket gesendet werden soll. Welches LAN soll es empfangen: Ihr Heim-LAN oder Ihr Arbeits-LAN? Antwort: Weiß nicht. Vielleicht dieser, vielleicht dieser. Einer von ihnen wird es bekommen, aber es hängt wahrscheinlich von Ihrem Betriebssystem und Ihrer VPN-Software ab, welche Priorität man bekommt. Wenn es wie bei der VPN-Software ist, mit der ich Erfahrung habe, wird es in Ihrem Heim-LAN abgerufen, und wenn bei 192.168.1.10 kein Gerät vorhanden ist, wird das Paket schließlich verworfen.

Lösung: Wenn Sie ein VPN verwenden, stellen Sie sicher, dass beide LANs unterschiedliche Netzwerkbereiche verwenden.

Ich denke, das größte Missverständnis, das ich sehe, ist, dass IP-basierte Netzwerke all unsere IT- oder technischen Anforderungen erfüllen können.

Das größte Beispiel dafür ist VOIP. Es ist eine Telekommunikationsinfrastruktur, die unglaublich teuer, ressourcenintensiv und schwierig zu verwalten ist. Sicher, die Bereitstellungen funktionieren ... irgendwie, aber ich bin sicher, dass es viel bessere Systeme mit dedizierten Protokollen / Infrastrukturen geben könnte.

Dass ein drahtloser Zugangspunkt (oder zwei) im Heimstil ein kabelgebundenes Netzwerk in einer Mehrbenutzerumgebung ersetzen kann. Sicher, Ihre drahtlose Verbindung zu Hause kann bis zu 5 PCs verwalten, aber Sie versuchen, zwei Klassenzimmer mit jeweils 30 Kindern zu erreichen, die versuchen, sich gleichzeitig mit Laptops bei einer Windows-Domäne anzumelden. Sie benötigen ein verwaltetes drahtloses System oder einige fest verdrahtete Punkte, um einen Teil der Last zu bewältigen. Und eine kurze Anmerkung für die Verkäufer von verwalteten drahtlosen Systemen: Ja, ich bin sicher, Ihr System hat eine bessere Leistung als die Konkurrenz, aber es ist nicht unendlich - es gibt nur so viel Bandbreite, die Sie aus dem begrenzten Satz von Frequenzen herausholen können Mit 802.11 Wireless können Sie die Gesetze der Physik nicht ändern!

Wenn SMB File Sharing / NetBIOS nicht funktioniert, funktioniert im Netzwerk (einschließlich des Browsens im WWW) nichts anderes, und das gesamte Netzwerk ist inaktiv.

Ein ehemaliger Internet-Pädagoge, der sich für Sysadmin entschieden hatte, dachte das, als ich in der Highschool war. Ich weiß nicht, ob sie von der obigen Vorstellung nicht überzeugt war.

Wie wäre es mit der falschen Annahme, dass Sie die Bandbreite einer Verbindung (in Bits / Sek.) Durch 8 teilen können, um genau zu modellieren, wie viele Bytes übertragen werden. Ich setze immer auf 75% (maximal) von acht Zehnteln der Verbindungsgeschwindigkeit (dh für eine 10-GBps-Verbindung setze ich auf maximal 600 MBps).

OK, hier ist etwas, das ich gerade herausgefunden habe und das mir zuvor entgangen war. Für jedes Paket, das Sie senden, wird ein durchschnittlicher Overhead von 38 Byte angezeigt, einschließlich IP- und TCP-Header (dieser Wert setzt natürlich voraus, dass alle Felder im TCP-Header verwendet werden) Die IP-Header-Größe ist ein allgemeiner Wert, dh es gibt keine DSCP-Werte usw. usw.), dh es werden 2 MB übertragen (bei einer Paketgröße von 64 KB erhöhen sich die Pakete pro Sekunde [größere Pakete pro Sekunde = geringerer Overhead]. ) Sie sehen 1,2 KB Overhead, nicht viel, aber das entspricht 6,78 MB für jede übertragenen 10 GB und 607,8 MB für jede übertragene 1 TB.

Mir geht es jetzt besser: D

Mythos: Wenn Sie einer Verbindung mehr Bandbreite hinzufügen, werden die Dinge immer schneller.

Nicht so viel. Wenn Ihr Link nicht überlastet ist und Sie versuchen, Daten von China in die USA zu übertragen, werden Sie möglicherweise so schnell wie möglich voranschreiten. Es braucht Zeit (auch mit Lichtgeschwindigkeit), um von den USA nach China zu gelangen, und die Verbindung wird nicht schneller, wenn nur ein einziger Datenstrom zwischen den Standorten besteht.

Liebevoll an einem Socket mit der SO_LINGEROption, den TCP- TIME_WAITStatus zu verhindern, weil " TIME_WAITSie wissen, also, Sie wissen, alt und, Sie wissen, wie, yucky ".

Dass Ihr Management / Chef, der "SR Network Admin", etwas über echtes Networking weiß. -verärgerter Jr Network Admin.