00000001 + 00000001 = 00000011 alt teks http://locobox.googlepages.com/red_x_round.png

Kesalahpahaman tentang Jaringan *

Saatnya mengaku! ... 'pada titik tertentu' Anda pikir Anda tahu sesuatu, dan akhirnya tidak benar, atau tidak sepenuhnya benar karena kesalahpahaman tentang subjek.

Mari kita buat daftar yang baik tentang kesalahpahaman populer yang dimiliki pemula DAN bahkan beberapa administrator TI berpengalaman, secara eksplisit tentang Networking. Harapan saya adalah membangun brain-dump yang sangat berguna untuk menjadi sumber daya yang baik bagi anggota komunitas ini.

Saya akan mulai dengan contoh yang sangat jelas (item dengan suara terbanyak akan berada di atas) :

• Semua alamat yang dimulai dengan 169 berasal dari sistem failover APIPA

  Hanya 169.254.0.0/16 dicadangkan untuk penugasan APIPA ketika OS tidak dapat menemukan alamat yang ditugaskan untuk antarmuka jaringan ( baca: rfc3927 ).

***** Jangan salah dengan "Kesalahan yang dibuat oleh sysadmin"

Mitos: Mengizinkan ICMP tidak aman.

Yang ini adalah hewan peliharaan saya kesal, dan itu cukup luas untuk menyebabkan masalah signifikan di Internet. Selain diagnostik praktis yang kita semua tahu dan sukai, ada Path MTU Discovery dan hal-hal lain yang rusak ketika ICMP diblokir.

Beberapa orang memiliki kepercayaan agama tentang diizinkan dan tidak diizinkannya alamat IP. Kemarin saya melihat di salah satu jawaban di sini bahwa 'alamat IP yang berakhiran .0 atau .255 tidak valid' yang jelas salah.

Yang lain masih berpikir bahwa kita hanya memiliki subnet berukuran A, B, C, sementara CIDR memerintah dunia untuk sementara waktu.

Beberapa mengklaim bahwa menonaktifkan respons ICMP akan membuat workstation saya tidak terlihat di segmen LAN-nya, yang tidak benar. Anda masih dapat mengirim permintaan ARP dan dalam kebanyakan kasus mesin akan mengirimkan respons ARP meskipun firewall tingkat IP-nya berjalan.

Yang lain mengatakan subnet pribadi - 192.168.0.0/16 atau 10.0.0.0/8 'tidak dapat dialihkan' - yang jelas salah lagi.

Orang-orang menjadi sangat terkejut ketika mereka mengetahui bagaimana saturasi unggahan mempengaruhi kecepatan unduhan mereka. Ini sangat tergantung pada algoritma antrian di kedua ujung bottleneck, tetapi dalam kasus koneksi ADSL khas dapat secara signifikan mempengaruhi unduhan.

Di sisi lucu: beberapa masih berpikir bahwa "Internet adalah Serangkaian Tabung" .

Semua koneksi internet dibuat sama alias kecepatan unduh adalah satu-satunya hal yang penting

"Aku baru tahu apa itu T1, apa kamu tidak tahu bahwa kabel Comcast di rumah 6x lebih cepat dari koneksi kita di tempat kerja? Mengapa kita tidak memilikinya di sini?"

Itu tidak muncul lagi, tetapi sampai pada titik di mana saya lebih suka menelan staples daripada mencoba menjelaskan SLA kepada orang pemasaran lain. (OK, saya punya pertanyaan yang sama ketika saya masih scrub dukungan workstation, saya akui!)

James Gosling mengutip Peter Deutsch dengan kredit untuk delapan kesalahan komputasi terdistribusi :

Pada dasarnya semua orang, ketika mereka pertama kali membangun aplikasi terdistribusi, membuat delapan asumsi berikut. Semua terbukti salah dalam jangka panjang dan semua menyebabkan masalah besar dan pengalaman belajar yang menyakitkan.

1. Jaringan ini dapat diandalkan
2. Latensi adalah nol
3. Bandwidth tidak terbatas
4. Jaringan aman
5. Topologi tidak berubah
6. Ada satu administrator
7. Biaya transportasi nol
8. Jaringannya homogen

Saya memiliki ini di dinding kubus saya menghadap ke lorong. Terkadang saya merasa bahwa saya tersandung lebih dari satu ini per hari .

Orang tua, tapi orang baik,

• BPS (bit per detik) dan BAUD adalah hal yang sama - yang tidak. BAUD adalah simbol rate. Dalam banyak sistem, simbol masing-masing menyandikan 2 bit atau lebih. misalnya,

  + 2v = 11
  + 1v = 10
  -1v = 01
  -2v = 00

Dalam praktek...

802.11A! = 54 Mbit / s, 802.11A ~ 27 Mbit / s

802.11B! = 11 Mbit / s, 802.11B ~ 5 Mbit / s

802.11G! = 54 Mbit / s, 802.11G ~ 22 Mbit / s

Saya benci ketika jaringan disalahkan untuk sesuatu dengan aplikasi berjalan lambat.

Ketika semuanya berfungsi kecuali Outlook Anda, berhentilah meningkatkan tiket ke tim jaringan dengan mengatakan jaringan sedang down. Pekerja bantuan meja yang bodoh adalah kutukan keberadaan banyak administrator.

Melakukan hal-hal di "perangkat keras" selalu berkinerja lebih baik daripada melakukannya di "perangkat lunak".

(yang mengarah ke pertanyaan yang jelas tentang di mana orang menarik garis di antara keduanya, atau apakah ada perbedaan yang bagus sama sekali?)

Itu "MBps" dan "mbps" dapat dipertukarkan. Bahkan jika saya secara kontekstual dapat melihat bahwa 'milibit' bukan satuan pengukuran yang valid, masih ada faktor perbedaan 8 di antara keduanya.

Dan bahkan jangan mulai saya menggunakan mebibit.

Dalam lingkungan Enterprise LAN, banyak orang masih di bawah asumsi bahwa perutean antar vlan lebih lambat daripada beralih. Dengan switch modern saat ini, baik switching dan routing ditangani dalam perangkat keras yang dapat memproses / meneruskan paket-paket ini dengan kecepatan yang sama.

Gagasan bahwa perangkat keras khusus selalu lebih baik, lebih dapat diandalkan, dan berkinerja lebih tinggi daripada komoditas dan / atau perangkat keras PC - dalam praktiknya , dengan biaya saat ini.

Pada dasarnya itulah yang Cisco ingin Anda percayai; Tentu saja, NPE dalam sasis router hanya memiliki prosesor ARM ~ 300 MHz, tetapi memiliki semua ASIC (Application Specific Integrated Circuits) ini hanya untuk penerusan paket yang cepat, pencarian routing FIB, dan sebagainya.

Sementara yang mungkin benar, dan aku umumnya melakukan kebaikan menggunakan gigi milik semacam untuk router dan switch untuk berbagai alasan administrasi dan MTBF-terkait, kenyataannya adalah bahwa di era 3 GHz prosesor dan 8 GB RAM, sering kehadiran ASIC dan CAM tidak masalah - PC masih dapat merokok router itu. Tentu saja, semua hal dilakukan dalam CPU dan bukannya offboarded ke perangkat keras khusus, dan tentu saja, semuanya dalam proses tergantung pada kerusakan lingkungan penjadwalan ruang pengguna yang dipertanyakan dalam OS tujuan umum, tetapi ketika Anda memiliki 20x daya CPU, kadang-kadang tidak masalah - itu masih keluar jauh di depan, dan jauh lebih murah.

Saya belajar ini lagi baru-baru ini ketika berhadapan dengan tekuk PIX yang cukup canggih untuk meningkatkan beban pemrosesan paket dalam lingkungan VoIP yang berkembang (router cripple paket-per-detik jauh lebih banyak daripada keseluruhan throughput per se, dan stream audio VoIP terdiri paket dalam jumlah sangat kecil); firewall Linux yang saya set sebagai ukuran sementara untuk routing antar-VLAN sementara itu mengeluarkan hal itu dari air.

Ditto untuk BGP. Masih ada perdebatan sengit di dunia Cisco tentang spesifikasi router minimum yang diperlukan untuk menahan satu atau lebih tampilan BGP penuh dari tabel routing IPv4 yang terus berkembang, karena begitu banyak model router yang umumnya mampu melakukannya jika mereka tidak berhemat pada RAM . Nah, Anda tahu, Quagga dan server Linux yang solid dengan NIC yang hebat dan tweak I / O yang rendah dapat melakukan keajaiban. :-)

Duplikasi alamat MAc tidak dimungkinkan. Ya, itu sangat tidak masuk akal.

Kesalahpahaman bahwa menggunakan nirkabel berarti akses Internet jauh lebih lambat karena menunjukkan 54 MB / s sedangkan menggunakan koneksi Ethernet menunjukkan 100 MB / s.

Tidak perlu dikatakan sulit menjelaskan kepada pengguna yang hanya kecepatan jaringan lokal dan pada kenyataannya kecepatan Internet untuk situs hanya 8 mbps / 900 KB / s.

Atau sebagai alternatif, pengguna yang meminta Anda untuk menyediakan koneksi broadband, kemudian ketika Anda memberi tahu mereka nirkabel yang mereka gunakan terhubung ke koneksi internet broadband mereka berseru, "Tidak, maksud saya kabel biru!"

Jenis kabel tidak masalah untuk jaringan selama itu dikerutkan secara profesional. Ini berasal dari admin yang bertanya-tanya mengapa komputer baru masih mengakses internet secara perlahan dengan adaptor 100Base-T mereka. Kabel jaringan adalah Cat-3 IIRC.

Kesalahpahaman bahwa Ethernet beralih jaringan == jaringan aman. Tidak.

Selain keberadaan alat keracunan arp di mana-mana seperti 'Cain & Abel' dan sejenisnya, fakta bahwa tabel CAM akan sering habis (default 5 menit pada switch Cisco ) dan dengan demikian membanjiri lalu lintas unicast seperti hub diterjemahkan menjadi kebocoran paket dan dengan demikian potensi kebocoran informasi.

Anda dapat mengubah nilai batas waktu pada sakelar yang dikelola untuk mengkompensasi berapa banyak flooding yang ingin Anda izinkan, tetapi mengingat itu adalah bagian dari cara kerja switching Ethernet, Anda tidak dapat memitigasi sepenuhnya.

Anda membutuhkan kabel cross-over untuk menghubungkan 2 komputer dengan gigabit Ethernet. Kamu tidak! Tambalan berhasil!

Mitos: Menggandakan bps dari tautan menggandakan throughput yang bermanfaat.

Seperti banyak mitos, ini bisa benar dalam beberapa keadaan terbatas tetapi mengabaikan latensi tautan dan batas kinerja sistem akhir dan protokol.

Meningkatkan bps mengurangi waktu yang dibutuhkan suatu sistem untuk mendapatkan data ke tautan, itu tidak membuat data bergerak sepanjang tautan lebih cepat. Waktu untuk memulai bit pertama yang tiba di ujung yang lain adalah sama seperti sebelumnya tetapi penundaan sampai bit terakhir tiba berkurang.

Saya punya beberapa mitos yang terkait dengan jaringan pribadi (10.xxx, 192.168.xx, dll.).

Mitos 1: IP pribadi tidak pernah dapat muncul di jaringan publik. Oleh karena itu, IP privat yang bukan milik Anda tidak dapat ditampilkan di, misalnya, daftar traceroute atau header SMTP "Received by".

Mitos 2: Server DNS yang menghadap internet tidak mungkin membagikan alamat IP jaringan pribadi.

Kedua mitos ini berasal dari kesalahpahaman yang sama: bahwa IP pribadi benar-benar pribadi dan tidak pernah bercampur dengan IP publik. Saya percaya spec mengatakan hanya bahwa IP pribadi tidak akan pernah dialihkan ke jaringan publik. Yaitu, jika Anda mencoba menemukan rute ke beberapa IP privat acak (dengan asumsi itu bukan pada jaringan Anda sendiri), Anda tidak akan sampai ke mana pun.

Tapi itu tidak menghalangi IP pribadi yang muncul di output atau hasil dari beberapa permintaan. Server surat internal, misalnya, tidak memiliki alamat IP publik, jadi alamat IP lain apa yang dapat mereka sertakan dalam tajuk Diterima-oleh selain milik mereka?

Demikian juga, jaringan institusional besar dapat menggunakan jaringan pribadi yang berbeda di antara banyak LAN mereka. Paket yang melewati jaringan mereka akan mengambil IP pribadi dari router, bahkan jika paket akhirnya kembali ke jaringan publik. Dengan demikian, traceroute dapat memasukkan IP pribadi dari sebuah router dalam outputnya.

Mitos 3: Karena alamat jaringan pribadi tidak dapat dialihkan, dua LAN yang berbagi ruang alamat jaringan pribadi yang sama dapat dihubungkan melalui jembatan (seperti VPN) tanpa masalah.

Itu tidak akan berhasil - setidaknya tidak dalam pengalaman saya. Katakanlah pekerjaan Anda menggunakan jaringan 192.168.1.x dan Anda menggunakan yang sama di rumah (seperti tipikal router konsumen). Anda membuat koneksi VPN dari PC di rumah Anda untuk bekerja. Pada titik tertentu, Anda ingin mengirim pekerjaan cetak ke printer di tempat kerja yang alamat IP-nya 192.168.1.10. PC rumahan Anda terlihat di tabel peruteannya untuk mencari tahu ke mana harus mengirim paket itu. LAN mana yang harus menerimanya: LAN rumah Anda atau LAN kantor Anda? Jawab: tidak tahu. Mungkin yang ini, mungkin yang itu. Salah satu dari mereka akan mendapatkannya, tetapi mungkin tergantung pada OS dan perangkat lunak VPN Anda untuk membedakan mana yang mendapat prioritas. Jika itu seperti perangkat lunak VPN yang pernah saya alami, LAN rumah Anda akan mendapatkannya dan jika tidak ada perangkat di 192.168.1.10, paket tersebut akan jatuh pada akhirnya.

Solusi: saat menggunakan VPN, pastikan kedua LAN menggunakan ruang jaringan yang berbeda.

Saya pikir kesalahpahaman terbesar yang saya lihat adalah jaringan berbasis IP dapat menyelesaikan semua kebutuhan IT atau teknis kami.

Contoh terbesar yang saya lihat dari ini adalah VOIP. Ini adalah infrastruktur telekomunikasi yang sangat mahal, sumber daya intensif, dan sulit untuk dikelola dengan baik. Tentu penyebarannya bekerja ... semacam itu, tapi saya yakin mungkin ada sistem yang jauh lebih baik dengan protokol / infrastruktur khusus.

Titik akses nirkabel gaya-rumah (atau dua) dapat menggantikan jaringan kabel di lingkungan multi-pengguna. Tentu, koneksi nirkabel Anda di rumah menangani hingga 5 atau lebih PC, tetapi Anda mencoba membuatnya untuk berurusan dengan dua ruang kelas dari 30 anak-anak semua mencoba menggunakan laptop untuk masuk ke domain Windows pada saat yang sama. Anda memerlukan sistem nirkabel terkelola, atau beberapa titik kabel tetap untuk menangani sebagian (well, sebagian besar) beban. Dan catatan cepat untuk staf penjualan sistem nirkabel yang dikelola di luar sana: ya, saya yakin sistem Anda memiliki kinerja yang lebih baik daripada pesaing, tetapi tidak terbatas - hanya ada begitu banyak bandwidth yang dapat Anda peras dari frekuensi terbatas. tersedia untuk nirkabel 802.11, Anda tidak dapat mengubah hukum fisika!

Itu, jika Berbagi File SMB / NetBIOS tidak berfungsi, bahwa tidak ada lagi yang akan berfungsi pada jaringan (termasuk browsing WWW) dan seluruh jaringan mati.

Seorang mantan pendidik yang terhubung dengan internet membuat sysadmin berpikir bahwa ketika saya masih di sekolah menengah. Saya tidak tahu apakah dia dicabut dari gagasan di atas.

Bagaimana dengan kesalahpahaman bahwa Anda dapat membagi bandwidth suatu tautan (dalam bit / detik) dengan 8 untuk secara akurat memodelkan berapa banyak byte yang akan transit? Saya selalu mengandalkan 75% (maks) delapan per sepuluh dari kecepatan tautan (yaitu untuk tautan 10 GBps, saya mengandalkan 600 MBps).

OK, ini adalah sesuatu yang baru saja saya kerjakan yang sebelumnya menghindari saya, untuk setiap paket yang Anda kirim nampaknya biaya overhead rata-rata adalah 38 byte, ini termasuk IP dan TCP Header (tentu saja nilai ini mengasumsikan semua bidang dalam header TCP digunakan ke max, ukuran tajuk IP adalah nilai umum yaitu tidak ada nilai DSCP, dll., dll., sehingga untuk mentransfer katakan 2 MB (dengan ukuran paket pada 64 KB meningkatkan paket Anda per detik [paket lebih besar per detik = biaya overhead yang lebih kecil] ) Anda melihat overhead 1.2 KB, tidak banyak tetapi setara dengan 6,78 MB untuk setiap 10 GB yang ditransfer, dan 607,8 MB untuk setiap 1 TB yang ditransfer.

Saya merasa lebih baik sekarang: D

Mitos: Menambahkan lebih banyak bandwidth ke koneksi akan selalu membuat segalanya lebih cepat.

Tidak terlalu banyak. Jika tautan Anda tidak jenuh, dan Anda mencoba untuk mendapatkan data dari Cina ke AS, Anda mungkin pergi secepat mungkin. Dibutuhkan waktu (bahkan pada kecepatan cahaya) untuk pergi dari AS ke Cina, dan membuat tautan tidak akan lebih cepat jika Anda hanya memiliki satu aliran data di antara situs.

Fondly mengutak-atik soket dengan SO_LINGERopsi untuk mencegah TIME_WAITkeadaan TCP karena " TIME_WAITadalah, Anda tahu, jadi, Anda tahu, lama dan, Anda tahu, seperti, yucky ".

Bahwa manajemen / bos Anda, "SR Network Admin" tahu apa-apa tentang jejaring nyata. -ditgruntled Admin Jaringan Jr.