题 为了满足以下条件,我需要什么样的服务器和客户端configuration指令的最小集合? 虚拟2层以太网networking将不会与任何其他接口桥接。 VPN客户端可以与任何其他VPN客户端交换帧。 DHCP不是必需的(在VPN内不会使用TCP / IP) 所有在VPN上的stream量都是以太网brodcasts(实际上没有第3层+networking连接) 虚拟networking的MTU需要远远高于底层networking的MTU,这对VPN内的节点应该是透明的。 OpenVPN可以在VPN之外分割数据包 – 我认为这是通过fragment和tun-mtu指令启用的。 使用这些选项的开销不是问题。 (目标MTU是2360 ) networking的安全不是一个问题,其目的严格来说是一个完全在软件中的以太网链路,用于物理上不相邻的节点。 我已经做了什么工作? 我有很多OpenVPN的经验,所以我相当有信心,我已经涵盖了基础知识。 但是,我似乎无法确定大的MTU尺寸要求。 VPN上的客户端可以连接,如果我configurationTCP / IP进行testing,所有客户端可以互相ping通,除非pingtesting使用不分段和数据包大小超过1472.日志没有显示任何明显的东西。 请看下面的configuration文件。 服务器configuration: mode server port 1195 proto udp dev tap tun-mtu 2360 fragment 1500 comp-lzo max-clients 200 client-to-client ca special-net/ca.crt cert special-net/sn-server.crt key special-net/sn-server.key dh special-net/dh1024.pem status special-net/status.log tls-server tls-auth ta.key 0 auth-user-pass-verify […]
我一直在testing,看看是否可以从启用巨型帧获得任何好处。 我已经build立了两台完全相同的戴尔R210服务器,包括至强四核E3122 CPU,8G内存和Broadcom NetXtreme II BCM5716千兆以太网卡。 我在两个系统上运行Debian Squeeze和bnx2networking驱动程序。 服务器在私有子网上各自连接一个网卡,并使用另一个网卡进行SSH和监控。 我已经添加了我知道的操作系统调优参数: sysctl -w net.core.rmem_max=134217728 sysctl -w net.core.wmem_max=134217728 sysctl -w net.ipv4.tcp_rmem="4096 87380 134217728" sysctl -w net.ipv4.tcp_wmem="4096 65536 134217728" sysctl -w net.core.netdev_max_backlog=300000 sysctl -w net.ipv4.tcp_sack=0 sysctl -w net.ipv4.tcp_fin_timeout=15 sysctl -w net.ipv4.tcp_timestamps=0 ifconfig ethX txqueuelen 300000 ethtool -K eth1 gso on Ethtool -k输出显示 rx-checksumming: on tx-checksumming: on scatter-gather: on […]
我们正在考虑博科的CX系列与思科的3750在核心层和分布层之间的一个新的站点与台式机,没有POE。 如果您有FastIron CX交换机的实际操作经验,我会非常重视您的印象。 当我们与我们的eval单位取得一些高质量的时间时,我会join讨论。 我的印象: 交换和路由特性/function非常丰富和深入,但是向思科增加一个新的交换机可以更全面地实现自动化。 思科的Netflow非常适合networkingstream量分析,但只能在路由器和大型6500机箱交换机上使用,并承诺使用4500. CX在每个端口都提供Sflow(采样,不像Netflow)。 命令行界面更细化恕我直言 – 显示MDI / MDI-X状态,支持/ 22以及255.255.252.0,显示20%,而不是51/255的利用率,更清晰的消息等。 博科的IronViewpipe理和监控软件比CiscoWorks更易于configuration和使用,具有良好的function。 各种数据包大小的CX延迟规格是两倍到几乎七倍,我更喜欢iSCSI。 令人惊讶的是,与思科4500机箱交换机相似的结果。 思科设备勉强接受第三方SFP,有时需要模糊的命令。 博科似乎不那么挑剔。 [提醒:来自oemoptic.com的兼容SFP,特别是CWDM的价格/服务令我惊叹 ] 思科庞大的在线文档和社区支持显然超过了Brocade / Foundry。 不过,博科的区域工程师还不错,而且支持中心还行。 奇怪:固件在L2和L3版本中出现,但是L3看起来像一个超集,对于你为什么要运行L2没有什么指导。 PuTTY需要键盘默认翻转<Backspace>才能正常工作。 内置的Web GUI看起来仿佛在思科的旁边。 思科“VLAN中继”=博科“标记”; 思科“Etherchannel”=博科“中继”。 使用Cisco 3750进行端口聚合和VLAN中继的互操作性很好。 成本不是很接近。 在我们的1100Gig-port核心+机柜设置中使用堆叠,博科在折扣之后提前15万美元。 而10年TCO和Cisco 4500基于机箱的提案相比,还要提前12万美元,其中包括维护成本。 猜猜我们会得到更多的CX动手!
configuration:主机(H1-10.10.10.55 / 24)有一个默认网关(g1)10.10.10.1/24。 问题1:H1发送一个数据包到255.255.255.255。 传出帧中的目标MAC地址应该是什么? 它应该是网关的MAC地址(g1)还是FF:FF:FF:FF:FF:FF? 问题2:H1向10.10.10.255发送一个数据包。 传出帧中的目标MAC地址应该是什么? 它应该是网关的MAC地址(g1)还是FF:FF:FF:FF:FF:FF?
今天我正在阅读关于networking基础知识(IP,以太网,MPLS等)的一些文档。 在查看以太网帧中可以使用的以太网types的同时,我看到了简单networkingpipe理协议(SNMP)(0x814C)的Ethertype。 但是我记得,SNMP是一个运行在UDP上的应用程序协议。 那么为什么有一个EtherType?
我有一个问题,我需要将2台交换机连接在一起。 我们估计他们距离1400米(布线距离)。 我想用媒体转换器来扩展OS1光纤上的信号,但是我不能这样做,因为我必须支付大量的月税才能在这些场所使用光纤。 我有什么select只用铜线连接2台交换机?
我有一个有趣的设置,正在从传统devise转向更新的devise。 传统devise有八个物理光纤媒体networking适配器。 较新的devise利用连接到铜缆到光纤8端口交换机的10GB铜缆介质networking适配器。 请注意,我不是在寻找一个虚拟机解决scheme。 这应该在实际的主机上完成。 所以,传统主机有: 光纤适配器1 光纤适配器2 光纤适配器3 光纤适配器4 光纤适配器5 光纤适配器6 光纤适配器7 光纤适配器8 新的主机有: 10gb铜质适配器1 10gb铜缆到8个光纤交换机 该系统有一个软件组件,预计系统上有八个networking适配器。 这些适配器应该连接到另一个系统上的8个networking适配器。 软件组件的修改不是一个选项。 我曾尝试过: 我曾尝试将多个IP地址分配给单个适配器(Windows 10支持)。 但是,该软件枚举物理适配器,查询默认IP地址,并向前移动该信息。 因此,即使有多个IP地址,软件组件也会忽略适配器自己绑定的其他IP地址。 我在寻找什么: 是否有虚拟或模拟的networking驱动程序,允许将单个物理适配器扩展到通过单个物理适配器路由的多个适配器? 我已经validation了使用虚拟networking适配器驱动程序(如TAP或VirtualBox的networking适配器)由软件组件检测到。 但是,我一直无法find一种能够让我们以我所追求的方式行事的configuration。
我们对产品的新要求之一就是支持以太网到无线的桥接。 假设我们有两个networking接口:eth0和ath0(我们使用的是Madwifi驱动程序)。 我需要什么样的选项才能让挂在eth0上的计算机能够访问无线networking? 我尝试的第一件事是brctl实用程序。 这似乎正是我想要的。 而且,在有线networking上,它是。 但在无线networking上,这并不是很有效。 有些Wiresharking表明,桥接数据包的源MAC被(正确)设置为桥后的一台计算机。 但是,从未见过MAC关联的AP将丢弃数据包。 如果我启用了WDS数据包,那么数据包将与发送者和接收者地址一起发送,但是AP似乎不允许(这是非常古老的,我们不能改变它)。 并非所有的AP都必须接受WDS,对吧? 因此,我想知道是否需要做某种以太网NAT等。 但是,我不明白它是如何工作的 – 一台MAC地址如何在n台计算机之间共享? ebtables显得太低级别。 简单地重写MAC地址的方式和回来,使桥电脑不能使用networking。 另外,它将如何知道传入数据包的最终目的地? 至less需要IP和TCP / UDP层的详细信息。
我有一个机器,有一个我从来没有见过,也不明白的问题。 该机器是Windows 7旗舰版戴尔笔记本电脑。 用户试图用这台机器做一些事情(将WLan接口与以太网接口连接起来,以便将他的Mac连接到他的家庭networking,无论如何…),并且在禁用了他的更改之后,networking在该系统上停止正常工作。 发生的情况是,NIC可以获得一个DHCP租约1005的时间,但是随后数据包将被随机丢弃。 它会工作10秒,然后失败30秒,然后再次工作等问题是相同的,无论我们试图ping本地机器或网关。 我们已经尝试过了: 从Ubuntu Live CD启动。 清除机器上的ARPcaching并切换。 将NICconfiguration更改为100Mb半双工并禁用所有卸载。 更改IP地址。 将机器移到另一个开关上。 直接在头部开关上连接。 重新安装网卡。 唯一有效的工作是将机器连接到一个完全不同的networking(WRT54GL无线路由器上的一个以太网端口,用于将客户连接到与我们的内部networking无关的专用ADSL线路)。 我在这里没有想法。 有些东西在我们的内部configuration中发生了变化,而当整个networking被要求处理这个mac地址的时候,并不适合。 当我在有故障的机器上启动PING并在目的地上使用Wireshark时,我看到了同样的情况:当机器上的ping失败时,我看不到任何东西。 当ping成功时,我看到回应请求进入和答复出去。 我在数据包中看到的MAC地址匹配。 在这里,我真的没有想到发生了什么。 有人在乎提出build议吗?
服务器硬件是否有两个以太网端口可用,在离线时可以变成故障安全桥? 我使用的例子是一个服务器,它在以太网桥接口上进行过滤和stream量监控,但是如果掉电,可能会变成一个直通桥。