所以我知道交换机比集线器更好,因为它们可以将以太网帧准确地转发给具有特定目标MAC地址的主机。 但是,当两台计算机通信时,它们使用IP地址发送数据包。 如果我制作一个C程序(一个服务器和一个客户端),我在一台PC上运行服务器,在同一networking上的另一台主机上运行服务器,并开始通信(假设我知道两者的IP),那么第一台电脑的网卡会知道目的IP的电脑网卡? 该帧必须具有目的地MAC,否则所有目的地MAC将是广播MAC。
在这里疯狂寻找build议。 我运行1Gig类摩托罗拉电缆调制解调器/路由器为我的外联网和1千兆级华硕商业级路由器与SSL VPN链接为我的内联网。 只有外网的设备是智能电视,VOIP和华硕路由器。 路由器和服务器之间的Cat6。 2003文件服务器和2008testing服务器连接到Cat6到Intranet。 没有不寻常的交通 华硕路由器的stream量监控器显示峰值在100K左右,但峰值非常小,山谷非常大。 有8个通道向下,4个通道连接到电缆调制解调器都在可接受的值内。 直接ping和任何testing运行检查通过线路连接显示没有冲突,没有过多的stream量。 当运行任何forms的stream媒体或高度压缩的数据stream时,性能变差,超时时间长,调制解调器上唯一的错误是偶尔同步信号丢失和T11超时。 我可以通过使用时代华纳调制解调器来解决这个问题,但是这并不能解决问题,它只是使用较慢的调制解调器来将带宽限制在一个不可用的水平。 任何人都有什么build议,如何迫使时代华纳修复networking衣柜中的有缺陷的双向功放,12名技术人员无法find,因为物理线路是好的,但没有人甚至不知道我在说什么,当我使用术语由于衰减的线损?
(从AskUbuntu dublicate问题)我有一个下面的networking图: networking图 192.168.0.0/24networking与4个networking服务器(.1,.2,.3,.4)。 其中有2个Ubuntu 14.04(VM1和VM2)。 它们有两个物理接口(eth0和eth1)。 和一个L2TP以太网隧道,configuration方式如下: root@vm1:~# modprobe l2tp_eth root@vm1:~# ip l2tp add tunnel tunnel_id 1000 peer_tunnel_id 2000 encap udp local 10.0.0.1 remote 10.0.1.1 udp_sport 6000 udp_dport 5000 root@vm1:~# ip l2tp add session tunnel_id 1000 session_id 3000 peer_session_id 4000 root@vm2:~# modprobe l2tp_eth root@vm2:~# ip l2tp add tunnel tunnel_id 2000 peer_tunnel_id 1000 encap udp […]
我正在调查在活动场地播放实况stream式video,以及大量的Wifi连接设备。 设置将是: 相机 – > PC – >云stream服务器(如Wowza) – > WiFi AP – >设备 我试图弄清楚如何最大限度地利用单个场所中可以使用该stream的设备的数量。 如果videostream码率是5 Mbps,那么互联网连接很快成为瓶颈; 在100Mbps连接上限制20个用户。 我想知道是否可以为videostream设置某种代理,将streamcaching到本地到场地,然后设备可以连接到该场所。 在寻找解决scheme时,我遇到了一个可以做到这一点的硬件代理,但是这个代价是几十英镑,这对我的预算是不可行的。 所以,我想知道是否有一个服务器软件解决scheme? 其次,我一直在试图找出无线接入点的限制。 标准的接入点似乎最多只有100个用户,然后受到以太网连接的限制 – 比如1Gbit。 是否有可能build立一个可以使用10千兆位以太网并可以处理订单1000连接的AP? 感谢任何指针。
我在同一个虚拟机pipe理程序上的两个虚拟机之间做了一个UDP iperf 2.0.5-Ubuntutesting。 从下面的iperf输出中可以看出,我用“-b 686M”标志开始了我的第一次testing。 但是,iperf报告说只能以633Mbps(目标带宽的92%)发送stream量。 然后,我将目标带宽降低到633Mbps。 但是,iperf只能以604Mbps(目标带宽的95%)发送stream量。 然后我一直这样做,直到在561Mbps达到某种平衡,最终目标带宽一致地匹配实际带宽。 这里发生了什么? 为什么iperf以较低的速率发送指定目标带宽的stream量? 显然,从第一次testing运行iperf有足够的CPU资源生成686Mbps的stream量,如果真的想。 root@ubuntu:/# iperf -u -c 192.168.71.135 -b 686M -t 10 ———————————————————— Client connecting to 192.168.71.135, UDP port 5001 Sending 1470 byte datagrams UDP buffer size: 208 KByte (default) ———————————————————— [ 3] local 192.168.71.136 port 37449 connected with 192.168.71.135 port 5001 [ ID] Interval Transfer […]
我们公司有两种不同types的网站,其中一种是面向公众的网站,用户不需要基于服务器的身份validation(匿名身份validation)就可以访问我们公司员工需要访问的其他网站。 这些员工为我们的对外服务工作,需要连接到来自全国各地的这些网站。 我将这两种不同的网站分成两个不同的IIS 8.5服务器。 我现在所关心的是我们内部网站上的用户身份validation以及想要通过powershell访问这些网站的可能的入侵者。 我读了关于摘要,基本和Windowsauthentication。 据我所知,摘要authentication工作速度最快,所需的服务器资源比其他authentication方法less。 但是为了进行摘要authentication,服务器需要在一个域中,因为它需要从域控制器获得一个散列。 我也读过这是不可能的,委托通过digestauth收到的用户凭证到特定的网站。 就像用户需要在网站内的login屏幕上进行身份validation一样,在访问服务器时不能拿到他通过的凭据,并将其作为网站login名。 由于我不希望我的用户两次authentication自己,如果我正确地理解了这个authentication方法,那么这个authentication方法就不适合我的需求。 基本身份validation通过base64“encryption”以纯文本forms发送密码。 这也不是很安全,因为入侵者可以简单地捕获这些证书。 Windows身份validation应该比基本身份validation更安全一些,Web服务器不需要在域中,但所有需要身份validation的用户都需要位于Web服务器上的用户组中。 我不知道这个方法是如何编码的。 我的问题是,从安全的angular度来看,对于我的内部网站,您build议使用哪种身份validation方法。 注意:我们使用SSL(HTTPS)为所有我们的网站,内部和公众面对。
我有一个IPsec网关给客户,VPN隧道已经启动,问题是他们不允许我使用我的私人地址,因为它使用了另一个VPN。 我们的网关是使用公共弹性IP在Amazon云中托pipe的EC2实例: 我的gw:10.0.3.22 – > Elastic IP:1.1.1.1 – >他们的IPsec gw 2.2.2.2 我必须连接到他们的IPsec gw后面的一个服务器3.3.3.3,当我尝试数据包时不要回头: $ telnet 3.3.3.3 443 (the only opened port) 10.0.3.22 > 2.2.2.2 (ESP traffic, seq=0x1) 10.0.3.22 > 2.2.2.2 (ESP traffic, seq=0x2) … until timeout 客户可以确认VPN隧道已经启动,他们可以看到日志中的stream量,但是在防火墙到达3.3.3.3之前就会被丢弃。 他们只接受1.1.1.1作为来源。 所以我必须隐藏我的私有IP 10.0.3.22 NAT到1.1.1.1。 这可能使用iptables? 我试图做SNAT和DNAT,但它不起作用: sudo iptables -t nat -A POSTROUTING -j MASQUERADE sudo iptables -t nat […]
我有两个VLAN(20和21)在交换机上访问相同的资源。 VLAN 20上的客户端只能在计划时间访问此资源,但当他们这样做时,它们会在转储大量数据时产生大量stream量。 VLAN 21上的客户端需要随时访问资源,但是当VLAN 20客户端正在转储大量数据时,VLAN 21的访问时间较慢。 由于我无法重新定位或replace此共享资源,因此我需要能够优先处理这两个VLAN之间的通信。 我已经阅读了几个关于QoS的思科文档,但是看起来很复杂,很多时候都是针对VoIP的QoS。 说实话,我不是开关大师,但是我有很好的networking知识,以及如何configuration一个开关。 在Cisco 3560交换机上configurationQoS的简单方法是“给VLAN 20优先级20%,VLAN 21优先于端口X”? 如果是的话,你如何设置?
我想了解 lxd / lxc上下文中的命名空间 。 我有两个容器,分别将eth0桥接到主机上的br1和br2 。 这是通过虚拟以太网接口完成的 root@srv:~# ip link (…) 5: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default link/ether fe:f0:ca:e8:c4:ae brd ff:ff:ff:ff:ff:ff 6: br2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default link/ether fe:45:66:a8:37:a7 brd ff:ff:ff:ff:ff:ff 11: vethHRMPOM@if10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br1 […]
我有一个打印机,它存在为\\printserver01\printer 无论出于何种原因,当我发布/添加到AD时,名称的一部分被切断。 例如,它变成\\printserver0\printer 当用户通过桌面上的“设备和打印机”选项search打印机时,它可以很好地列为“printer on printerserver01”,但是如果在AD中search打印机,则会看到列出的服务器名称作为“printserver0”而不是“printserver01”。 我尝试使用FQDN,但问题仍然是最后一个字符被切断。 有没有人遇到过这个? 这怎么解决?