在过去的十年里,我一直在做小型自由IT工作(除其他外)。 我已经build立或者重build了更多的本地networking安排,而不是我可以关注的。最近我一直在研究networking知识中的一些重大差距。 总而言之,虽然我绝对不会称自己为“专家”,但我认为在这一点上,我有一个体面的把握如何在networking周边的事情,以及公平的理解大多数networking基础(层OSI堆栈,TCP / IP,DNS,MAC地址和ARP,更高层协议等) 然而,有一天我又发生了一些事情:“我怎么向某人解释在互联网上路由一个数据包的过程呢? 而且我意识到我会很难回答这个问题。 现在,我对于边界网关协议是什么,或者路由表是什么,或者什么是互联网基础设施对等点,至less有一些了解。 但是我承认,我并不真正了解这些事情和其他事实如何确定路由器实际上将数据包转移到目标IP地址的过程。 那么,接收数据包的Internet上的路由器如何决定将其转发给哪个路由器呢? 那路由器怎么知道把数据包转发给哪个路由器呢? 正如我所说,我对互联网路由基础设施相关的元素和概念有一定的了解,但我不清楚所有东西如何组合在一起,实际上允许一个给定的路由器做出关于在哪里发送数据包的一个好的路由“决定”来做它的一部分,正确地将数据包移动到最终目的地。 (注意:我已经查看了大量的资源,以便更好地理解这一点,但是到目前为止,我所遇到的大部分事情要么是(1)在互联网上的路由器知道在哪里发送下一跳的数据包,或者(2)在技术细节和行话方面陷入困境,以至于难以获得路由器决策点上所有东西如何组合的画面。这将是一个很好的地方,以获得对这个问题的实际技术答案,这也可能是一个非专家在networking上可以理解的。)
我们的networking目前正在192.168.0.x子网上工作,除了less数拥有硬configurationIP地址设置的主服务器以外,所有子网都通过DHCP进行控制。 如果将DHCP发布的子网掩码从255.255.255.0更改为255.255.0.0,我该怎么办? 这样做的原因并不是因为我们有大量的机器突然涌入,而是因为我想开始将特定的设备分区到特定的IP范围(整洁)。 对于它的价值,我不打算改变分配的DHCP地址范围,而是希望将某些保留和排除的DHCP地址移出地址池。 例如打印机将是192.168.2.x 我显然需要手动更改手动configuration的设备上的子网掩码。
我们有IIS7服务器坐在一个nginx反向代理之后。 反向代理发送标准的“HTTP_X_FORWARDED_FOR”头与访客IP地址,但IIS7日志logging只loggingnginx服务器的IP地址(这是有道理的,但它不是我想要的)。 我怎样才能告诉IIS7,而不是logging“HTTP_X_FORWARDED_FOR”头(或另外logging)? (注:我是一个Linuxpipe理员,而不是一个窗口,所以明确的指示和链接真诚赞赏)
我有2个路由器通告一个/ 22子网给不同的提供者(一个提供者连接到两个路由器中的每一个)。 我已经在2/23中分出/ 22,在每个路由器上加上/ 22(提供者将采取更具体的路由)。 这允许我故障转移,并保持/ 23内进出相同的提供商的stream量。 还有什么其他方法可以在两台路由器上公布/ 22,并且在路由器后面的networking上有来自服务器的数据包,可以从它们进来的同一个路由器上退出? 编辑: 我遇到的主要问题,最终用户和客户抱怨最多的是,最短的跳跃路线有时不是“最佳”路线。 就我而言,我知道提供者B可能对X国有更好的延迟。 但是当数据包从提供者B进入时,他们可能会走出提供者A或提供者B.反过来也是如此。 如果我向X国外运营商A发送一个数据包,即使它可能有更多的跳回,数据包可能会从提供商B(可能有较高的延迟,数据包丢失等等)进入该国家)
目前,我有以下IPv4地址与eth0接口关联: T60:~ # ip -V ip utility, iproute2-ss110629 T60:~ # ip addr show dev eth0 2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000 link/ether 00:15:58:2a:84:3e brd ff:ff:ff:ff:ff:ff inet 10.11.12.2/24 scope global eth0 inet 10.11.12.3/24 scope global secondary eth0 inet 10.11.12.4/24 scope global secondary eth0 inet6 fe80::215:58ff:fe2a:843e/64 scope link valid_lft forever preferred_lft forever […]
所以我正在做一份新的工作,他们对networking,硬件和操作系统的安全性非常严格。 :-(我是一个web开发人员,但是我不得不使用IE7进行开发,因为他们不希望任何人安装除了样板操作系统安装以外的其他任何东西,任何web开发人员都知道,你可以“ “虽然这很麻烦 – 但大多数情况下都是这样开发的,但是有时候,您需要额外的一两个程序来查看发送/接收的请求,看看您的客户端(浏览器)如何与服务器我有我的个人笔记本电脑上的所有程序,但它没有被授权连接到公司networking。 现在我没有networking专家,但我有这样的想法:如果我可以欺骗我的工作桌面的MAC地址和IP地址在我的个人笔记本电脑,拔掉我的桌面,然后插入我的笔记本电脑到networking,应该不能连接? 但似乎没有工作。 networking如何“知道”有什么变化? 我以为MAC地址是唯一的“东西”,一旦你请求并分配了一个IP地址,就可以在networking上识别你。 编辑 :顺便说一句,我已经权衡了在工作中“惹上麻烦”的风险,所以没有必要提醒我,这可能是“违反networking政策”等我已经知道! 我真正的问题不是“你能告诉我该怎么做”,而是“为什么这不起作用,因为我显然误解了networking的运作方式”。 🙂
我有我的ip路由表设置,因为我喜欢它: # ip rs 10.1.248.0/24 dev eth0 proto kernel scope link src 10.1.248.11 default via 10.1.248.1 dev eth0 metric 100 default via 10.1.248.3 dev eth0 metric 200 10.1.248.1是主网关,10.1.248.3是备份网关。 有没有办法在启动时configuration/ etc / network / interfaces来创build这个设置?
我有多个Amazon EC2实例需要使用私有IP进行通信。 但是,到目前为止,我一直无法从另一个实例ping一个实例的私有IP。 我可以ping外部地址,例如他们的弹性IP和其他网站(雅虎,谷歌等),所以它似乎没有错的实例的networkingconfiguration。 而且,他们都在同一个区域,所以不应该是一个问题。 有没有人知道我可能做错了什么? 这可能与安全组设置有关吗?
我已经为Raspberry Pi编写了一些程序,一些小公司已经performance出了兴趣。我将他们的预先configuration的Raspberry Pi卖给了他们,并且使用了我的程序,除了其中一个公司外,其他人都可以使用它。 他们有非常严格的政策,这是可以理解的。 我的程序使用亚马逊的S3服务。 我已经给出了为了使程序工作而需要打开的端口和服务的说明,以及访问S3的方法,系统pipe理员对除了一件事情之外的所有事情都说好:他们不能允许端口443互联网。 他们说,我需要指定IP范围。 我一直在做一些研究,似乎S3需要一个巨大的IP范围才能工作,所需的IP地址只是不断增加。 我发现的大多数文档清楚地说明了“端口80和端口443需要打开”,并且S3服务器的IP地址也有所不同。 你有什么build议我可以build议吗? 有防火墙可以通过域名(* .amazonaws.com)过滤吗? 还有什么我可以做的吗? S3有官方IP范围列表,定期更新吗? 从你的任何帮助将非常感激。 谢谢。
我工作的大学使用DHCP来满足绝大多数IP寻址需求。 工作站之类的。 但是对于服务器,我们显然使用静态IP地址。 目前的方法来找出一个IP地址是否可用是这样的。 在数据中心范围内猜测一个IP,或者查找一个没有在pipe理型交换机每晚创build的电子表格上显示的IP 如果它响应,则ping它,如果不进行步骤3,则返回到步骤1 nslookup,看看是否有其他人命名它 大约90%的时间这个工作正常,但是这是劳动密集型的,而不是完美的。 在主数据中心有10个pipe理员和大约300个服务器,而在我们的二级数据中心有另外50个服务器,似乎应该有一个解决scheme。 对于工作站范围内的静态IP地址(打印机,MFD,偶尔的工作站),客户端服务使用ipplan 。 它似乎缺less了我们想要的几件事:logging谁声称IP; 多个login,最好使用LDAP,这样我们就可以使用现有的帐户; 一个简单的用户界面,当你每年只需要使用六次时,它仍然很容易。 你如何pipe理你的数据中心IP地址? 你跟踪它? 有没有“IP地址的人”? 在墙上的纸列表? 关于我们正在做什么的一些变种,直到你find一个?