我目前正在为ISP级公司制定stream量调整解决scheme,并且出现了一个有趣的(仁慈的哲学)问题。 看看系统应该处理的端点数量(大概在20K左右),我有点担心当我需要策略/塑造更多用户的stream量时会发生什么。 因为我正在使用HFSC整形树(请参阅tc-hfsc,大多数情况下HTB更像冷却器),所以我需要使用更多的ClassID(显然每个用户至less有一个networking)。 我发现的问题是,TC ClassID是有限的 – 他们是16位数字,这给我一个可能的最大64k用户由此解决scheme塑造。 同样,如果我想要有效pipe理TCfilter(例如不使用“flush all technique”),我需要能够删除或修改单个filter条目。 (我正在使用类似于LARTC [1]中的哈希表)。 再一次,似乎正在处理这个唯一的方法是使用单独的优先级来编号所有的filter(tc filter add dev … prio 1)。 没有其他的参数可以用于这个目的,可惜的是,prio也是16位的。 我的问题是:是否存在一些扩大可用“标识符空间”的好方法,例如“tc class”命令的32位clsid,以及“tc filter”的32位优先级(或任何其他修改句柄)命令? 非常感谢, -MK (顺便说一句,我希望这不会去“64K用户应该是足够的每个人”场景…)
我使用iwconfig创build了一个打开的临时wlan(我也和wpa_supplicant有同样的问题)。 networking上有4个节点,如下图所示。 节点运行Ubuntu 12.04和debian挤压,并有3.7.1,3.5和3.2内核。 我使用两个不同的USBencryption狗品牌(TP链接和ZCN),都有AR9271芯片组和ath9k_htc驱动程序(这里是lsusb输出和ethtool输出 )。 我遇到的问题是有两个节点( 10.0.0.2和10.0.0.5 ),它们具有TP链接usb wifi dongles可以ping任何networking上的节点,反之亦然。 但是,有ZCN WiFi dongle的其他节点( 10.0.0.6和10.0.0.7 )不能互相ping通,但与TP-link wifi模块通信没有问题。 tcpdump显示10.0.0.6和10.0.0.7看不到他们的arp-request,例如 20:37:52.470305 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:53.463713 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:54.463622 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:55.472868 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:56.463439 […]
我正在观看思科在艾伦·德克萨斯州的新数据中心的一个video,并在7点15分,他们展示了一些有趣的电缆标签 – 附图。 任何人都可以帮助确定我可以在哪里购买这些标签,打印机需要打印吗?
大多数VPN客户端区分IPSec和“Cisco IPSec”。 例如,(苹果的)iOS将它们视为基本上单独的东西。 但是我找不到协议级别差异的任何解释。 他们可能是微不足道的,但肯定有差异。 有人可以解释这一点吗? 即使只是一个指向详细的解释将有助于很多事情。 谢谢!
我正在寻找基于Web的界面GUI,或者某种监视工具,它将显示域的复制状态。 我知道我可以用命令行上的各种选项使用repadmin来查询状态。 我想创build一个脚本,当他们对状态感兴趣时可以运行,但是他们可能会对某种状态页面更感兴趣。
对不起,如果这是一个新问题… 我听说过Netflix的故事,Twitter能够在两个不同的基础设施之间复制networkingstream量:一个是权威/可信的,可以回溯到用户; 另一个是“影子”或testing基础设施,认为它正在返回给用户,但没有。 重点是在实际负载和时间testing辅助基础设施。 我很确定这里有一个词来形容,但是“桥梁”似乎不是正确的,也不是“重放”。 任何人都可以帮助我使用这种技术和/或什么工具可以用来完成这个? 我想我应该补充一点,我已经听说过有效的“重放日志”的技术,但真正难以获得真正的速度/分布。 而且,我们不是要validation输出的“正确性”,而是确保我们在新的基础架构中看不到错误/堆栈跟踪/等等。
我们租用公共数据中心的一些主机。 数据中心不提供专用VLAN; 所有主机接收一个(或多个)公共IPv4 / IPv6地址。 主机带有非常现代化的CPU(Haswell四核,3.4GHz),并具有Gbit上行链路。 数据中心的不同区域(房间?楼层?build筑物?)与我所知道的Gbit或500Mbit链路相互连接。 我们的主机正在运行debian wheezy。 目前我们正在运行10台以上的主机,预计在不久的将来会有所增长。 我正在寻找一种方式让所有主机相互之间进行安全,保密的通信。 第3层是好的,第2层好(但不是必要的)。 由于我无法访问VLAN,因此必须是某种VPN。 对我来说重要的是: 吞吐量高,理想接近线速 分散的,网状体系结构 – 这是为了确保吞吐量不会被一个中心元素(例如VPN集中器)减慢, CPU足迹不是过度的(给予AESNI和GCM密码套件,我希望这不是一个荒谬的要求) 操作方便使用; 不要太复杂的设置; networking可以增长而不失去已build立的连接 我们目前正在使用tinc 。 它剔[2]和[4],但是我只能达到960Mbit / s线速的大约600Mbit / s(单工),而且我完全松动了一个内核。 此外,目前正在开发中的tinc 1.1还没有multithreading,所以我坚持单播性能。 传统的IPSec是不可能的,因为它需要一个中心元素,或者需要configuration一大堆隧道来实现[2]。 IPsec与机会encryption将是一个解决scheme,但我不知道它曾经把它变成稳定的生产代码。 我今天偶然发现了tcpcrypt 。 除了缺lessauthentication,它看起来像我想要的。 用户空间的实现闻起来很慢,但所有其他的VPN也是如此。 而且他们提到了内核实现。 我还没有尝试过,并且对它的行为感兴趣[1]和[3]。 还有什么其他的select? 人们在做什么,谁不在 AWS上? 附加信息 我对GCM感兴趣,希望能够减lessCPU占用空间。 请参阅英特尔关于此主题的论文 。 当与一位tinc开发人员交谈时,他解释说即使使用AESNI进行encryption,HMAC(例如SHA-1)在Gbit速度下仍然非常昂贵。 最终更新 IPsec在传输模式下工作完美,并做我想要的。 经过多次评估,我select了Openswan over IPsec-tools,只是因为它支持AES-GCM。 在Haswell CPU上,我测量的单工吞吐量约为910-920Mbit / […]
在我们的虚拟机基础架构中,我们将集群主机转到SAN。 我想知道的是在我们的Redhat服务器中删除文件时剩下多less“空白”。 在我们的Windows服务器上,我们使用sdelete,并清除这个问题,但是,我很难find一个解决scheme。 我将“空白”定义为行业? 遗留下来的是,SSD驱动器必须首先将其清零,然后才能写入。 有一点我要指出的是,当谈到Linux我知道足够危险,但不是一个超级用户。 查看驱动器和分区: [root@rhserver1-DATA10 /]# fdisk -l Disk /dev/sda: 53.7 GB, 53687091200 bytes, 104857600 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x0005d52e Device Boot Start […]
有时我必须排除我的局域网上有片状无线连接的机器,而没有任何看似合乎逻辑的原因。 与大多数情况下的“正常”networking连接相反,我不知道从哪里开始debugging或解决问题。 任何提示? 谢谢!
我们只有一台5端口networking交换机死在我们身上,花了一天的时间才弄清楚是什么导致了我们的networking问题。 所以现在我有200美元来“修复”我们的networking。 我们的目标是减lesspipe理的麻烦,并且能够更有效地运行我们目前的设备。 在下面的图片中,从上到下,我们有: Intellinet – 5端口10/100交换机。 NETGEAR – 5端口10/100快速开关(型号:FS605 v3)。 D-Link – 5端口10/100快速开关(型号:DSS-5 +)。 Linksys无线宽带G路由器 – 4个10/100以太网端口,1个10/100互联网端口。 (型号:WRT54Gv6 w /最新固件[v1.02.8])。 Comcast电缆调制解调器:4个10/100 BASE-TX RJ45端口(型号:SMC8014-BIZ)。 http://i46.tinypic.com/15nkcqd.jpg Cat-5e电缆贯穿始终(交换机,墙壁,电脑/打印机等)。 我们正在考虑的一个升级是D-Link DGS-1024D非托pipe24xRJ45端口10/100 / 1000Mbps非托pipe机架式交换机 。 这将花费大约140美元。 我对networkingconfiguration的想法概述如下: http://i45.tinypic.com/72u24z.png 我们有1台文件服务器,1台networking服务器(端口80),10台以上的Windows XP专业版,几台vista home,1台windows 7以及5台联网打印机。 将我的build议设置replace我们目前的设置有什么重大的不同? 让我知道如果你需要更多的信息。 如果你想build议其他方式花费我的200美元的预算随意分享。