根据计算机的IP地址或计算机的configuration(网关),将LAN的计算机(大约50台计算机)拆分成两个WAN的最佳方式是什么? 我不寻找负载平衡,我需要能够路由哪台电脑使用哪个互联网连接。 一个解决scheme是重新连接旧办公室,以拆分需要使用两个不同的互联网连接的两个不同的组,但我不确定这是否值得目前。 我有一个configuration了LAN(DHCP),WAN1和WAN2的pfSense路由器。 我还拥有WAN1上的下一个路由器和WAN2上的下一个路由器的IP地址(以及configuration能力)。 你会build议什么? 基于IP地址范围的路由? 不同的网关? 对于rewire有点复杂的原因,VLAN是很难的。 谢谢! //编辑: 理由是:想象一个有两三家公司租用的旧办公楼。 当一个公司完成布线时,在大地上的多个位置混合使用多个交换机。 一家公司正在为简单的互联网连接付费,另一家公司正在为其服务器提供专用链接。
当我问我什么是我的静态IP租约时,我得到了答复: ISP WAN:xxx.xxx.228.117 客户WAN:xxx.xxx.228.118 Lan IP:xxx.xxx.194.112-127 请问什么是ISP WAN和客户WAN? 谢谢。
我有两个VPC,一个在我们东1,另一个在ap-northeast-1,在它们之间有一个OpenVPN隧道。 根据我的pingtesting,这两个地区之间的延迟时间约为160-180ms。 假设所有服务(数据库,caching,队列/工作人员等)都必须留在美国,而只有Web服务器将部署到JP。 通过JPnetworking服务器在美国访问这些服务将会有巨大的延迟。 AWS市场上有“WAN优化/加速”产品。 但我似乎无法从谷歌find很多信息。 银峰 在接受条款后,我被迫“享受”30天的免费试用..我在美国推出了一个,在JP推出了另一个,然后试图连接到一个隧道…然后抱怨重复的许可证密钥因为试用密钥在两种情况下都是相同的 CloudOpt 完全不知道如何设置后,进入这两个地区。 用户界面是可怕的,以及他们的kb。 CloudBridge 认为这会好得多,因为它从一个大名字。 但在“入门”向导的第一步中,只是说我的AWS凭据不正确,不会让我通过。 任何人都有优化VPC之间的广域网链接的经验? 我不确定我是否在正确的轨道上,是否还有其他方法可以实现同样的目标(减less延迟并确保区域之间的networking速度足够好)?
我正在处理高带宽情况,需要确定哪些主机正在发送/接收最多的数据。 我如何获得将包含这些信息的日志? 我很好parsing或编写代码,但我不确定如何提取信息。
虽然我知道SSH本身就是一个带宽利用率非常低的协议,但是在办公环境的繁忙时间里,有时候会带来带宽的匮乏。 我想知道是否有可能通过广域网减less/优化SSH(rsync)stream量? 我意识到河床不能做到这一点。 什么样的其他devise(代理),我可以想到,忽略像MiTM,DPI等安全问题可以TrafficSqueezer,WANProxy或OpenNOP在这里有什么用处? 此外,请build议是否有任何其他想法来备份rsync以外的数据(如果有)。 我甚至有可能在到达Riverbed之前使用代理服务器解密SSH,然后通过WAN将其传输到另一端。 Sender (RSYNC) Server –> Proxy (Decrypt SSH) –> Sending Riverbed –> Receiving Riverbed –> Receiver Server 当前拓扑: 100's of Users (rsync) –> Source Riverbed –> (passed through traffic/unoptimized) –> Destination Riverbed –> Remote Machine
我们刚刚build立了连接我们组织中两个build筑物的广域网连接。 该链路由100 Mbps点对点线路提供。 我们在链接的每一侧都有一个Windows Server 2008 R2域控制器。 现在我们计划在整个组织中为文件服务设置DFS。 估计的数据量超过2TB,并将以每年约20%的速度增长。 我的想法是在每个build筑物中build立一个文件服务器并安装DFS,以便所有的内容在100Mbps链路上保持复制。 我希望这可以确保在从DFS文件夹请求文件时,任何用户都将被引导到最近(最快)的服务器。 我担心的是100 Mbps的广域网链路是否足以保证DFS复制。 我没有DFS的经验,所以任何可靠的build议是值得欢迎的。 这条线是可靠的(即它不会经常崩溃),我们的数据传输testing表明,5 MB /秒的传输速率很容易实现。 这大约是标称带宽的40%。 我也关心延迟。 我的意思是,用户需要等待多长时间才能在链路另一端发生变化后才能看到链路的一个变化。 我的问题是:networking之间的链接是build立DFS复制的可靠基础架构吗? 什么延迟时间是典型的(秒,分钟,小时,天)? 你会build议我们在这种情况下去DFS,还是有更好的select? 非常感谢。
我们有大量的分支机构通过VPN连接,但没有任何一种服务器基础设施。 每个办公室中的客户端计算机都从ASA 5505获取其networkingconfiguration,该ASA 5505也用于VPN连接。 Windows XP客户端机器被configuration为使用我们公司的一个DNS服务器作为主服务器,ISP的DNS服务器作为辅助服务器。 这个想法是,如果VPN连接由于某种原因而失败,办公室的工作人员仍然可以访问互联网,并访问我们的networking邮件和家庭访问门户。 在大多数情况下,这工作正常。 但是,对于位于南美洲的办事处,我们看到客户端计算机上的DNSparsing通常是针对ISP DNS服务器进行的 – 这导致我们的公司资源无法为办公室的员工所用。 客户机能够ping公司的DNS服务器。 在执行企业主机名的nslookup时,我收到了一个回复。 我正在考虑下面的一个(或一个组合)正在发生: 我们公司的DNS服务器并不总是及时地回复请求(尽pipe为什么这只会影响一个地理区域的客户,我不知道) 来自拉丁美洲的DNS查询在某种程度上被延迟了,导致客户端将其视为失败(尽pipe我们在没有这个问题的较慢的VSAT连接的末端有办公室) 一个单一的故障导致在Windows中的DNScaching条目,以某种方式导致查询不会发生在随后的尝试 有没有其他人遇到过这个问题? 任何想法的决议?
我在一家只有2个办事处的小保险公司工作。 现在,如果另一间办公室出了问题,那只是短途旅行。 但… 这家公司正在扩张,到今年年底在美国将增加4-5个办事处。 我的老板认为,正确的解决办法是将所有的办公室都安装在VPN上,以便远程访问服务器。 我担心的是,我不能用VPN来推送所需的软件/操作系统更新,因为这不是一个永远在线的连接。 他担心的是,他不想在内部有任何东西,比如所有卫星办公室的防火墙或networking连接。 请记住,我自己和我的老板拥有和Paula Abdul一样多的networking经验。 什么是最佳的设置
任何人都知道用户空间工具提供前向错误纠正与/在Linux上通过UDP隧道stream? 我发现Trafficsqueezer , utunnel和toutunnel实现TCP over UDP,但似乎没有提供前向错误控制。 (为了那些浏览这些问题的人,不熟悉WAN优化:带宽限制= MSS/(RTT*SQRT(p)) ,其中SQRT(p)是分组丢失的平方根)
网站A:丹佛数据中心。 为60Mbps。 网站B:芝加哥。 100MBPS。 ICMP ping: 数据包:发送= 176,接收= 176,丢失= 0(丢失0%),以毫秒为单位的往返次数:最小= 74ms,最大= 94ms,平均= 75ms 永不过去的网站之间的文件传输〜7MBPS: http://www.bunker7.com/images/xfer1.jpg Windows Update下载60MBPS +: http://www.bunker7.com/images/xfer2.jpg 站点到站点:使用两个Cisco 5520的IPSec VPN。 3-4%的CPU和大量的内存。 到两个站点之间的延迟是非常可以接受的,所以我不能看到为什么它在两个站点之间传输时执行得太慢的问题。 我发现任何types的传输(FTP,HTTP,Windows文件共享)永远不会超过〜7MBPS。 当广域网初次build立时,我能够获得50-60MBPS的传输,这是由于站点A的60MBPS的WAN连接而预期的。 然后几天之后,我没能获得比〜7MBPS更快的速度。 丹佛和芝加哥之间有上游路由器造成这种情况吗? 我想从我们的设置中承担责任,因为Windows Update的下载速度非常快,在站点到站点VPN出现后的头几天,我以50-60MBPS的速度传输虚拟机映像。 我们的堆栈:HP P2000 MSA – > HP C7000机箱 – > HP Flex-10 – > Cisco千兆交换机 – > Cisco ASA – > WAN