Kesalahpahaman paling populer tentang jaringan [ditutup]


26

00000001 + 00000001 = 00000011 alt teks http://locobox.googlepages.com/red_x_round.png

Kesalahpahaman tentang Jaringan *

Saatnya mengaku! ... 'pada titik tertentu' Anda pikir Anda tahu sesuatu, dan akhirnya tidak benar, atau tidak sepenuhnya benar karena kesalahpahaman tentang subjek.

Mari kita buat daftar yang baik tentang kesalahpahaman populer yang dimiliki pemula DAN bahkan beberapa administrator TI berpengalaman, secara eksplisit tentang Networking. Harapan saya adalah membangun brain-dump yang sangat berguna untuk menjadi sumber daya yang baik bagi anggota komunitas ini.


Saya akan mulai dengan contoh yang sangat jelas (item dengan suara terbanyak akan berada di atas) :

  • Semua alamat yang dimulai dengan 169 berasal dari sistem failover APIPA

    Hanya 169.254.0.0/16 dicadangkan untuk penugasan APIPA ketika OS tidak dapat menemukan alamat yang ditugaskan untuk antarmuka jaringan ( baca: rfc3927 ).


***** Jangan salah dengan "Kesalahan yang dibuat oleh sysadmin"


Ada apa dengan gambar biner matematika gagal?
J. Polfer

Saya melihatnya sejak lama di sebuah forum (seseorang mengajukan pertanyaan), dan selalu menganggap itu lucu.
l0c0b0x

Jawaban:


27

Mitos: Mengizinkan ICMP tidak aman.

Yang ini adalah hewan peliharaan saya kesal, dan itu cukup luas untuk menyebabkan masalah signifikan di Internet. Selain diagnostik praktis yang kita semua tahu dan sukai, ada Path MTU Discovery dan hal-hal lain yang rusak ketika ICMP diblokir.


Saya juga benci ini, orang-orang melihat bahwa dunia cracking berputar di sekitar ICMP, apalagi ISP miskin yang akan senang membantu Anda tetapi tidak bisa karena bagi mereka semuanya turun. ya Anda dapat melakukan terowongan ICMP dan kenakalan seperti itu, tetapi apakah ada yang khawatir tentang menyaring DNS mereka di tepi? menyebabkan btw Anda dapat melakukan terowongan DNS juga,
Bruce Grobler

Saya pikir ini berasal dari konsep lama menggunakan ICMP untuk memetakan jaringan interior, sehingga penyerang dapat mengembangkan serangkaian target setelah setelah mereka menemukan cara untuk menembus firewall / DMZ Anda.
Avery Payne

26

Beberapa orang memiliki kepercayaan agama tentang diizinkan dan tidak diizinkannya alamat IP. Kemarin saya melihat di salah satu jawaban di sini bahwa 'alamat IP yang berakhiran .0 atau .255 tidak valid' yang jelas salah.

Yang lain masih berpikir bahwa kita hanya memiliki subnet berukuran A, B, C, sementara CIDR memerintah dunia untuk sementara waktu.

Beberapa mengklaim bahwa menonaktifkan respons ICMP akan membuat workstation saya tidak terlihat di segmen LAN-nya, yang tidak benar. Anda masih dapat mengirim permintaan ARP dan dalam kebanyakan kasus mesin akan mengirimkan respons ARP meskipun firewall tingkat IP-nya berjalan.

Yang lain mengatakan subnet pribadi - 192.168.0.0/16 atau 10.0.0.0/8 'tidak dapat dialihkan' - yang jelas salah lagi.

Orang-orang menjadi sangat terkejut ketika mereka mengetahui bagaimana saturasi unggahan mempengaruhi kecepatan unduhan mereka. Ini sangat tergantung pada algoritma antrian di kedua ujung bottleneck, tetapi dalam kasus koneksi ADSL khas dapat secara signifikan mempengaruhi unduhan.

Di sisi lucu: beberapa masih berpikir bahwa "Internet adalah Serangkaian Tabung" .


1
Itu bukan dumptruck. Serius, meskipun, posting informatif dalam dirinya sendiri, ini (unggah saturasi, sering?).
Kara Marfia

2
Subnet pribadi dapat dirutekan. Namun, Anda tidak seharusnya mengarahkan mereka ke internet publik , karena akan mengarah pada masalah identitas (siapa yang ada di 10.1.1.1? Apakah itu mesin di Milwaukie, atau mesin di Praha?)
Avery Payne

@Setiap Payne - ya Anda benar. apalagi memiliki jaringan pribadi yang tumpang tindih dalam satu perusahaan [untuk alasan historis] adalah sumber kegembiraan / rasa sakit bagi siapa pun yang mencoba mencari tahu apa yang terjadi dan mengapa semuanya tidak berfungsi.
pQd

3
@Setiap Pane, hak Anda tentang rute dapat dilalui, tetapi coba iklankan mereka ke penyedia Anda dan Anda akan mendapatkan kegagalan RIB, mengingat penyedia null merute subnet pribadi pada router perbatasan dan mungkin memfilternya pada sesi bgp (saya harap mereka melakukannya) bagaimanapun). Tapi terowongan penyedia Anda ke semua situs remote Anda dan ya mereka adalah routable seperti alamat IP. : D sama dengan beberapa awalan "Publik" lainnya, mis. 1.0.0.0/8 dirutekan di sebagian besar penyedia, atau digunakan untuk perutean router, dan kita semua menunggu hari ARIN / APNIC / etc, dll semua memutuskan untuk membuatnya tersedia.
Bruce Grobler

@Bruce Grobler setuju, meskipun menarik bahwa saya memiliki diskusi lain selain itu, yang mengakibatkan orang mengatakan kepada saya "ya, Anda bisa dan / harus / menempatkan alamat IP non-routable ke dalam DNS yang dapat dilihat publik (diselesaikan)". Tujuannya adalah untuk membuat mesin-mesin ini dapat dijangkau dari Internet. Sementara itu, di sela-sela, saya melompat-lompat, melambaikan bendera merah, mencoba berteriak kepada mereka, "Jangan lakukan itu! Kamu akan menyesal!"
Avery Payne

15

Semua koneksi internet dibuat sama alias kecepatan unduh adalah satu-satunya hal yang penting

"Aku baru tahu apa itu T1, apa kamu tidak tahu bahwa kabel Comcast di rumah 6x lebih cepat dari koneksi kita di tempat kerja? Mengapa kita tidak memilikinya di sini?"

Itu tidak muncul lagi, tetapi sampai pada titik di mana saya lebih suka menelan staples daripada mencoba menjelaskan SLA kepada orang pemasaran lain. (OK, saya punya pertanyaan yang sama ketika saya masih scrub dukungan workstation, saya akui!)


1
Ya ampun ... Aku mengerti itu sepanjang waktu! Reaksi = napas dalam-dalam yang berfokus pada hasil> pengguna yang lebih terinformasi (mengulangi "pikirkan pikiran bahagia" sekitar 30 kali)
l0c0b0x

"Lalu mengapa koneksi kerja tampak jauh lebih cepat?" sering berhasil (jawabannya tentu saja latensi yang lebih rendah, dan DNS lokal, dan opsional cache web)
LapTop006

LapTop006: kemungkinan besar kecepatan unggah yang mempercepat T1 dibandingkan dengan ADSL rumah. Saya tidak pernah memiliki masalah dengan latensi atau DNS dengan konektivitas rumah.
Garry Harthill

2
Artikel bagus tentang ini adalah "Ini latensi, Bodoh": rescomp.stanford.edu/~cheshire/rants/Latency.html . Bahwa menjadi kata, yang Comcast koneksi bisnis di rumah saya memiliki latensi yang sama dan lebih baik uptime maka kedua verizon dan att t1 yang saya punya ....
Kyle Brandt

14

James Gosling mengutip Peter Deutsch dengan kredit untuk delapan kesalahan komputasi terdistribusi :

Pada dasarnya semua orang, ketika mereka pertama kali membangun aplikasi terdistribusi, membuat delapan asumsi berikut. Semua terbukti salah dalam jangka panjang dan semua menyebabkan masalah besar dan pengalaman belajar yang menyakitkan.

  1. Jaringan ini dapat diandalkan
  2. Latensi adalah nol
  3. Bandwidth tidak terbatas
  4. Jaringan aman
  5. Topologi tidak berubah
  6. Ada satu administrator
  7. Biaya transportasi nol
  8. Jaringannya homogen

Saya memiliki ini di dinding kubus saya menghadap ke lorong. Terkadang saya merasa bahwa saya tersandung lebih dari satu ini per hari .


1
Mengingatkan saya pada pelanggan yang memindahkan database mereka ke pusat data setengah jalan di seluruh negeri (sambil meninggalkan sisa aplikasi di tempat itu sebelumnya) dan kemudian mengeluh kepada kami bahwa perangkat lunak kami terlalu lambat ...;)
Kara Marfia

2
Mungkin Anda harus menjelaskan bahwa semua jarak itu menghabiskan tekanan jaringan. Jika Anda ingin memiliki situs remote, Anda harus memiliki stasiun pompa ke akun untuk sedikit kebocoran lambat dalam pipa ....
Bob Cross

Indah! Benar-benar cantik! Waktunya bagiku untuk memecahkan poster-fu-ku .... Aku mau salah satunya!
Mei

1
Dalam semua keadilan kepada pelanggan Kara, mereka ada benarnya. Cara perangkat lunak Anda ditulis tidak diragukan diasumsikan "Latency is zero", yang saya lihat di hampir semua perangkat lunak akses DB.
Zan Lynx

12

Orang tua, tapi orang baik,

  • BPS (bit per detik) dan BAUD adalah hal yang sama - yang tidak. BAUD adalah simbol rate. Dalam banyak sistem, simbol masing-masing menyandikan 2 bit atau lebih. misalnya,

    + 2v = 11
    + 1v = 10
    -1v = 01
    -2v = 00


9

Dalam praktek...

802.11A! = 54 Mbit / s, 802.11A ~ 27 Mbit / s

802.11B! = 11 Mbit / s, 802.11B ~ 5 Mbit / s

802.11G! = 54 Mbit / s, 802.11G ~ 22 Mbit / s


4
bagaimana dengan 802.11n? 600 Mbit / s
Charles Faiga

8

Saya benci ketika jaringan disalahkan untuk sesuatu dengan aplikasi berjalan lambat.

Ketika semuanya berfungsi kecuali Outlook Anda, berhentilah meningkatkan tiket ke tim jaringan dengan mengatakan jaringan sedang down. Pekerja bantuan meja yang bodoh adalah kutukan keberadaan banyak administrator.


Demikian pula, saya benci ketika aplikasi disalahkan karena sesuatu dengan jaringan lambat.
Matt Hanson

Sejak itu saya kembali ke peran pengembangan dan sepenuhnya setuju dengan hal itu :)
sclarson

7

Melakukan hal-hal di "perangkat keras" selalu berkinerja lebih baik daripada melakukannya di "perangkat lunak".

(yang mengarah ke pertanyaan yang jelas tentang di mana orang menarik garis di antara keduanya, atau apakah ada perbedaan yang bagus sama sekali?)


6

Itu "MBps" dan "mbps" dapat dipertukarkan. Bahkan jika saya secara kontekstual dapat melihat bahwa 'milibit' bukan satuan pengukuran yang valid, masih ada faktor perbedaan 8 di antara keduanya.

Dan bahkan jangan mulai saya menggunakan mebibit.


5

Dalam lingkungan Enterprise LAN, banyak orang masih di bawah asumsi bahwa perutean antar vlan lebih lambat daripada beralih. Dengan switch modern saat ini, baik switching dan routing ditangani dalam perangkat keras yang dapat memproses / meneruskan paket-paket ini dengan kecepatan yang sama.


5

Gagasan bahwa perangkat keras khusus selalu lebih baik, lebih dapat diandalkan, dan berkinerja lebih tinggi daripada komoditas dan / atau perangkat keras PC - dalam praktiknya , dengan biaya saat ini.

Pada dasarnya itulah yang Cisco ingin Anda percayai; Tentu saja, NPE dalam sasis router hanya memiliki prosesor ARM ~ 300 MHz, tetapi memiliki semua ASIC (Application Specific Integrated Circuits) ini hanya untuk penerusan paket yang cepat, pencarian routing FIB, dan sebagainya.

Sementara yang mungkin benar, dan aku umumnya melakukan kebaikan menggunakan gigi milik semacam untuk router dan switch untuk berbagai alasan administrasi dan MTBF-terkait, kenyataannya adalah bahwa di era 3 GHz prosesor dan 8 GB RAM, sering kehadiran ASIC dan CAM tidak masalah - PC masih dapat merokok router itu. Tentu saja, semua hal dilakukan dalam CPU dan bukannya offboarded ke perangkat keras khusus, dan tentu saja, semuanya dalam proses tergantung pada kerusakan lingkungan penjadwalan ruang pengguna yang dipertanyakan dalam OS tujuan umum, tetapi ketika Anda memiliki 20x daya CPU, kadang-kadang tidak masalah - itu masih keluar jauh di depan, dan jauh lebih murah.

Saya belajar ini lagi baru-baru ini ketika berhadapan dengan tekuk PIX yang cukup canggih untuk meningkatkan beban pemrosesan paket dalam lingkungan VoIP yang berkembang (router cripple paket-per-detik jauh lebih banyak daripada keseluruhan throughput per se, dan stream audio VoIP terdiri paket dalam jumlah sangat kecil); firewall Linux yang saya set sebagai ukuran sementara untuk routing antar-VLAN sementara itu mengeluarkan hal itu dari air.

Ditto untuk BGP. Masih ada perdebatan sengit di dunia Cisco tentang spesifikasi router minimum yang diperlukan untuk menahan satu atau lebih tampilan BGP penuh dari tabel routing IPv4 yang terus berkembang, karena begitu banyak model router yang umumnya mampu melakukannya jika mereka tidak berhemat pada RAM . Nah, Anda tahu, Quagga dan server Linux yang solid dengan NIC yang hebat dan tweak I / O yang rendah dapat melakukan keajaiban. :-)


IME Anda dapat melakukan BGP atau (cukup) kecepatan tinggi pada router berbasis PC, tidak keduanya. Meskipun pada saat Anda melakukan keduanya biaya router nyata layak untuk fitur-fiturnya. Bahkan di sisi kecil itu bisa baik, bagi kami Juniper J-series adalah router BGP yang lebih murah daripada server berbasis PC.
LapTop006

Saya pikir sebagian besar orang memilih untuk menggunakan Cisco bukan karena ada throughput paket yang lebih tinggi (www.vyatta.com) tetapi fakta bahwa kita semua telah tumbuh dengan Cisco dan mempercayai Cisco, saya tahu fakta bahwa beberapa router berbasis PC dapat mengganti beberapa peralatan di jaringan saya dan menjadi jauh lebih unggul, tetapi saya tumbuh di Cisco dan mempertahankan Cisco: D Serta fitur yang kami dapatkan dari cisco kit tidak tertandingi di dunia router unix / linux, saya mungkin akan membenci tidak memiliki rute -maps dan kebijakan-peta (telah ada yang melihat TC maka Anda tahu apa yang saya bicarakan: D?) Thats saya $ 0,0002
Bruce Grobler

Anda harus melihat spesifikasi PIX. Mengherankan! Itu hanya PC! en.wikipedia.org/wiki/Cisco_PIX
Joseph

5

Duplikasi alamat MAc tidak dimungkinkan. Ya, itu sangat tidak masuk akal.


Oh ya, selalu patut diperiksa. ARPwatch telah menyelamatkan saya beberapa kali.
Zan Lynx

Adakah yang tahu seberapa besar kemungkinannya?
David Hicks

Sebagian besar produsen yang menjalankan jalur fabrikasi multible mungkin menggunakan PRNG dari beberapa jenis untuk menetapkan 24 bit MAC yang lebih rendah (sehingga tidak perlu menjaga keunikan di antara beberapa jalur produksi), jadi bagi mereka, Anda dapat memperkirakan peluang 50% dari collision of you memiliki 2 ^ 12 (jadi 4096) kartu jaringan dalam domain broadcast yang sama.
Vatine

1
"itu sangat tidak mungkin" - dan terkadang disengaja;)
Stefan Lasiewski

5

Kesalahpahaman bahwa menggunakan nirkabel berarti akses Internet jauh lebih lambat karena menunjukkan 54 MB / s sedangkan menggunakan koneksi Ethernet menunjukkan 100 MB / s.

Tidak perlu dikatakan sulit menjelaskan kepada pengguna yang hanya kecepatan jaringan lokal dan pada kenyataannya kecepatan Internet untuk situs hanya 8 mbps / 900 KB / s.

Atau sebagai alternatif, pengguna yang meminta Anda untuk menyediakan koneksi broadband, kemudian ketika Anda memberi tahu mereka nirkabel yang mereka gunakan terhubung ke koneksi internet broadband mereka berseru, "Tidak, maksud saya kabel biru!"


Menarik ... Saya tidak pernah mendengar / memikirkan kesalahpahaman ini (tidak mengatakan itu di luar sana, saya yakin itu salah).
l0c0b0x

1
Sebenarnya, IMHO ada hal-hal lain untuk nirkabel yang menambahkan sedikit (tapi masuk akal) latensi dibandingkan dengan kabel.
Halil Özgür

Belum lagi 100Mbps bisa setengah dupleks juga! :-)
Omegatron

4

Jenis kabel tidak masalah untuk jaringan selama itu dikerutkan secara profesional. Ini berasal dari admin yang bertanya-tanya mengapa komputer baru masih mengakses internet secara perlahan dengan adaptor 100Base-T mereka. Kabel jaringan adalah Cat-3 IIRC.


4

Kesalahpahaman bahwa Ethernet beralih jaringan == jaringan aman. Tidak.

Selain keberadaan alat keracunan arp di mana-mana seperti 'Cain & Abel' dan sejenisnya, fakta bahwa tabel CAM akan sering habis (default 5 menit pada switch Cisco ) dan dengan demikian membanjiri lalu lintas unicast seperti hub diterjemahkan menjadi kebocoran paket dan dengan demikian potensi kebocoran informasi.

Anda dapat mengubah nilai batas waktu pada sakelar yang dikelola untuk mengkompensasi berapa banyak flooding yang ingin Anda izinkan, tetapi mengingat itu adalah bagian dari cara kerja switching Ethernet, Anda tidak dapat memitigasi sepenuhnya.


4

Anda membutuhkan kabel cross-over untuk menghubungkan 2 komputer dengan gigabit Ethernet. Kamu tidak! Tambalan berhasil!


7
Ketahuilah bahwa ini hanya berfungsi jika setidaknya kartu jaringan mendukung penginderaan MDI / MDI-X. Sebagian besar melakukannya tetapi masih ada kartu yang tidak.
Nathan

Kami memiliki masalah di mana seorang pria kabel memasang jack menggunakan 586B di sisi saklar dan 586A di meja. Setiap mesin yang kami uji berfungsi kecuali pelanggan.
Joseph

1
MdiX adalah persyaratan GbE sejauh yang saya ingat
Dave Cheney

3

Mitos: Menggandakan bps dari tautan menggandakan throughput yang bermanfaat.

Seperti banyak mitos, ini bisa benar dalam beberapa keadaan terbatas tetapi mengabaikan latensi tautan dan batas kinerja sistem akhir dan protokol.

Meningkatkan bps mengurangi waktu yang dibutuhkan suatu sistem untuk mendapatkan data ke tautan, itu tidak membuat data bergerak sepanjang tautan lebih cepat. Waktu untuk memulai bit pertama yang tiba di ujung yang lain adalah sama seperti sebelumnya tetapi penundaan sampai bit terakhir tiba berkurang.


3

Saya punya beberapa mitos yang terkait dengan jaringan pribadi (10.xxx, 192.168.xx, dll.).

Mitos 1: IP pribadi tidak pernah dapat muncul di jaringan publik. Oleh karena itu, IP privat yang bukan milik Anda tidak dapat ditampilkan di, misalnya, daftar traceroute atau header SMTP "Received by".

Mitos 2: Server DNS yang menghadap internet tidak mungkin membagikan alamat IP jaringan pribadi.

Kedua mitos ini berasal dari kesalahpahaman yang sama: bahwa IP pribadi benar-benar pribadi dan tidak pernah bercampur dengan IP publik. Saya percaya spec mengatakan hanya bahwa IP pribadi tidak akan pernah dialihkan ke jaringan publik. Yaitu, jika Anda mencoba menemukan rute ke beberapa IP privat acak (dengan asumsi itu bukan pada jaringan Anda sendiri), Anda tidak akan sampai ke mana pun.

Tapi itu tidak menghalangi IP pribadi yang muncul di output atau hasil dari beberapa permintaan. Server surat internal, misalnya, tidak memiliki alamat IP publik, jadi alamat IP lain apa yang dapat mereka sertakan dalam tajuk Diterima-oleh selain milik mereka?

Demikian juga, jaringan institusional besar dapat menggunakan jaringan pribadi yang berbeda di antara banyak LAN mereka. Paket yang melewati jaringan mereka akan mengambil IP pribadi dari router, bahkan jika paket akhirnya kembali ke jaringan publik. Dengan demikian, traceroute dapat memasukkan IP pribadi dari sebuah router dalam outputnya.

Mitos 3: Karena alamat jaringan pribadi tidak dapat dialihkan, dua LAN yang berbagi ruang alamat jaringan pribadi yang sama dapat dihubungkan melalui jembatan (seperti VPN) tanpa masalah.

Itu tidak akan berhasil - setidaknya tidak dalam pengalaman saya. Katakanlah pekerjaan Anda menggunakan jaringan 192.168.1.x dan Anda menggunakan yang sama di rumah (seperti tipikal router konsumen). Anda membuat koneksi VPN dari PC di rumah Anda untuk bekerja. Pada titik tertentu, Anda ingin mengirim pekerjaan cetak ke printer di tempat kerja yang alamat IP-nya 192.168.1.10. PC rumahan Anda terlihat di tabel peruteannya untuk mencari tahu ke mana harus mengirim paket itu. LAN mana yang harus menerimanya: LAN rumah Anda atau LAN kantor Anda? Jawab: tidak tahu. Mungkin yang ini, mungkin yang itu. Salah satu dari mereka akan mendapatkannya, tetapi mungkin tergantung pada OS dan perangkat lunak VPN Anda untuk membedakan mana yang mendapat prioritas. Jika itu seperti perangkat lunak VPN yang pernah saya alami, LAN rumah Anda akan mendapatkannya dan jika tidak ada perangkat di 192.168.1.10, paket tersebut akan jatuh pada akhirnya.

Solusi: saat menggunakan VPN, pastikan kedua LAN menggunakan ruang jaringan yang berbeda.


2

Saya pikir kesalahpahaman terbesar yang saya lihat adalah jaringan berbasis IP dapat menyelesaikan semua kebutuhan IT atau teknis kami.

Contoh terbesar yang saya lihat dari ini adalah VOIP. Ini adalah infrastruktur telekomunikasi yang sangat mahal, sumber daya intensif, dan sulit untuk dikelola dengan baik. Tentu penyebarannya bekerja ... semacam itu, tapi saya yakin mungkin ada sistem yang jauh lebih baik dengan protokol / infrastruktur khusus.


Sebenarnya VoIP biasanya sangat lebih murah daripada telepon tradisional bila dilakukan dengan benar, PABX gaya lama adalah 2-3x lebih dari perlengkapan VoIP saat ini.
LapTop006

3
Jika Anda menjalankan kantor kecil dari kotak tanda bintang, Anda memiliki keuntungan. Namun, dalam perusahaan itu adalah usaha besar dengan hasil yang menyedihkan. Sebagian besar perusahaan besar menggunakan jaringan terpisah untuk VOIP, karena setiap kali Anda menjalankan transfer file, semua panggilan telepon berhenti berfungsi, atau Anda harus membeli router yang lebih mahal yang mendukung rsvp. Akhirnya, Anda membutuhkan lebih banyak (lebih mahal) orang-orang TI untuk membangun dan memelihara jaringan yang tidak memiliki waktu henti, tidak ada paket loss, tidak ada jitter, dan membutuhkan lebih banyak bandwidth (kecuali Anda menggunakan kualitas suara yang jelek). Pengadopsi awal menyingkirkan jaringan kosong mereka.
Kevin Nisbet

Anda harus selalu memiliki PBX Anda datang dari koneksi internet yang berbeda dari komisi internet lans Anda.
XTZ

1
@XTZ - Tidak semua departemen TI melakukan itu ...
J. Polfer

2

Titik akses nirkabel gaya-rumah (atau dua) dapat menggantikan jaringan kabel di lingkungan multi-pengguna. Tentu, koneksi nirkabel Anda di rumah menangani hingga 5 atau lebih PC, tetapi Anda mencoba membuatnya untuk berurusan dengan dua ruang kelas dari 30 anak-anak semua mencoba menggunakan laptop untuk masuk ke domain Windows pada saat yang sama. Anda memerlukan sistem nirkabel terkelola, atau beberapa titik kabel tetap untuk menangani sebagian (well, sebagian besar) beban. Dan catatan cepat untuk staf penjualan sistem nirkabel yang dikelola di luar sana: ya, saya yakin sistem Anda memiliki kinerja yang lebih baik daripada pesaing, tetapi tidak terbatas - hanya ada begitu banyak bandwidth yang dapat Anda peras dari frekuensi terbatas. tersedia untuk nirkabel 802.11, Anda tidak dapat mengubah hukum fisika!


+ untuk referensi Scotty. :)
Zan Lynx

2

Itu, jika Berbagi File SMB / NetBIOS tidak berfungsi, bahwa tidak ada lagi yang akan berfungsi pada jaringan (termasuk browsing WWW) dan seluruh jaringan mati.

Seorang mantan pendidik yang terhubung dengan internet membuat sysadmin berpikir bahwa ketika saya masih di sekolah menengah. Saya tidak tahu apakah dia dicabut dari gagasan di atas.


2

Bagaimana dengan kesalahpahaman bahwa Anda dapat membagi bandwidth suatu tautan (dalam bit / detik) dengan 8 untuk secara akurat memodelkan berapa banyak byte yang akan transit? Saya selalu mengandalkan 75% (maks) delapan per sepuluh dari kecepatan tautan (yaitu untuk tautan 10 GBps, saya mengandalkan 600 MBps).


anggap itu aliran tcp yang melintasi tautan - semuanya tergantung pada latensi, penyetelan protokol, dan jumlah koneksi bersamaan.
pQd

1
Sebenarnya, bagi dengan 8 berfungsi cukup baik pada tautan serial kecepatan rendah (DS1). Setelah kecepatan naik beberapa, bagi dengan 10 menjadi lebih realistis. Pada ethernet, semua taruhan dimatikan. :-)
Brian Knoblauch

Saya membagi 10 untuk mendapatkan byte yang dapat digunakan, selalu berakhir sangat dekat, meskipun tautan yang lebih besar sering tidak dapat Anda isi hanya dengan satu host.
LapTop006

2

OK, ini adalah sesuatu yang baru saja saya kerjakan yang sebelumnya menghindari saya, untuk setiap paket yang Anda kirim nampaknya biaya overhead rata-rata adalah 38 byte, ini termasuk IP dan TCP Header (tentu saja nilai ini mengasumsikan semua bidang dalam header TCP digunakan ke max, ukuran tajuk IP adalah nilai umum yaitu tidak ada nilai DSCP, dll., dll., sehingga untuk mentransfer katakan 2 MB (dengan ukuran paket pada 64 KB meningkatkan paket Anda per detik [paket lebih besar per detik = biaya overhead yang lebih kecil] ) Anda melihat overhead 1.2 KB, tidak banyak tetapi setara dengan 6,78 MB untuk setiap 10 GB yang ditransfer, dan 607,8 MB untuk setiap 1 TB yang ditransfer.

Saya merasa lebih baik sekarang: D


1

Mitos: Menambahkan lebih banyak bandwidth ke koneksi akan selalu membuat segalanya lebih cepat.

Tidak terlalu banyak. Jika tautan Anda tidak jenuh, dan Anda mencoba untuk mendapatkan data dari Cina ke AS, Anda mungkin pergi secepat mungkin. Dibutuhkan waktu (bahkan pada kecepatan cahaya) untuk pergi dari AS ke Cina, dan membuat tautan tidak akan lebih cepat jika Anda hanya memiliki satu aliran data di antara situs.


1

Fondly mengutak-atik soket dengan SO_LINGERopsi untuk mencegah TIME_WAITkeadaan TCP karena " TIME_WAITadalah, Anda tahu, jadi, Anda tahu, lama dan, Anda tahu, seperti, yucky ".


1

Bahwa manajemen / bos Anda, "SR Network Admin" tahu apa-apa tentang jejaring nyata. -ditgruntled Admin Jaringan Jr.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.