我们打算将两(2)个IIS7networking服务器join到NLB中,并发布相同的Web服务(每个Web服务器有两个相同的Web服务实例)。 我是否理解正确,NLB将为我的Web服务工作,将Web请求发送到一个或另一个实例? 如果一个Web服务实例变得不可用(即开始抛出SOAPexception或HTTP错误),NLB将如何工作? NLB是否将平均Web服务响应时间考虑在内以决定Web服务实例来处理? 先谢谢你!
我有以下configuration:两台Windows Server 2008非虚拟机(一台数据库服务器和一台应用程序服务器)通过两个networking适配器(一个快速(1 Gbps)和一个慢速(100 Mbps))连接到同一个networking, 。 他们有不同的IP,但共享相同的configuration。 应用程序服务器从数据库或文件共享请求来自另一台服务器的数据。 它使用计算机名称连接到共享: \\DataServer01\<FileName> 。 与DNS服务器中的\\DataServer01关联的第一个IP是192.168.1.19(由1 Gbps适配器使用)。 我希望每次都使用它,而只有在快速失败的情况下才能使用慢的。 有时,应用程序服务器会以最快的速度从共享中下载文件,但有时,应用程序服务器端的传输仍使用快速192.168.1.22,但数据库服务器端的速度很慢,为192.168.1.18,将速度限制为≈11 MB /秒。 我没有准确的指标,但是从我所看到的情况来看,我认为它没有随机使用默认连接的一半时间。 如果我指定\\192.168.1.19\<FileName>而不是\\DataServer01\<FileName> ,一切正常,并以最快的速度。 如何诊断发生了什么? 是否有强制Windows从共享发送文件时select随机networking适配器的策略? 是否有设置检查在DNS服务器(Windows Server 2008的angular色)?
我正在运行一个数据库服务器,在中等负载下。 我刚刚在该框上启动了xcopy以将数据库备份复制到远程服务器。 我看到xcopy使用几乎所有的可用带宽。 我担心会占用数据库本来使用的带宽。 如果我在taskmgr中降低xcopy的优先级,是否会降低networkingstream量的优先级,或者只是CPU时间?
我有两台Linux机器,每台配备一个Solarflare SFN5122F 10GbE NIC。 两个NIC使用SFP +直连电缆连接在一起。 我使用netperf来衡量两台机器之间的TCP吞吐量。 在一个盒子里,我运行: netserver 另一方面: netperf -t TCP_STREAM -H 192.168.xx — -m 32768 我得到: MIGRATED TCP STREAM TEST from 0.0.0.0 (0.0.0.0) port 0 AF_INET to 192.168.xx (192.168.xx) port 0 AF_INET Recv Send Send Socket Socket Message Elapsed Size Size Size Time Throughput bytes bytes bytes secs. 10^6bits/sec 87380 16384 32768 […]
调查到远程办公室的慢速VPN连接(思科ASA IPSec),我注意到我们的防火墙有很多访问规则匹配: Denied ICMP type=3, code=4 from *ip_address* on interface outside 我注意到远程站点的traceroute包含相同的IP地址,在我们的ISP和远程站点使用的ISP之间。 之前我也看到一条消息 No matching connection for ICMP error mesage: icmp src outside *ip_address* dst identity:*firewall_outside_ip_address* (type 3, code 4) on outside interface. Original IP payload: protocol 50 src *firewall_outside_ip_address* dst *remote_site_ip_address* 思科build议,这可能是一个攻击的症状 ,但我不这么认为。 协议50是ESP,它是IPSec的一部分。 远程站点通过IPSec VPN使用远端的Cisco ASA 5505和总部的ASA 5510连接到HQ。 ICMPtypes= 3,代码= 4表示需要碎片并且不设置碎片。 设置不分段对于IPSec ESP数据包来说是正常的。 […]
我有一个简单的问题,涉及到了路由器的目的。 我有一个由几台PC和一台路由器组成的小型企业,它们都连接到同一个24端口交换机上。 偶尔,我局域网上的所有电脑都会断开连接。 他们无法到达对方或任何服务器。 切换开关的电源通常是固定的。 我想知道的是,这个问题是否也可能是由我们的DHCP服务器的路由器造成的。 如果PC-A连接到服务器A,路由器是否与这个连接有关? 由于PC-A和Server-A在同一个物理networking和同一个交换机上,我假设这些数据包是由交换机路由的,而不是路由器。 它是否正确? 在这种情况下,我可以假设故障在于电缆,交换机还是电脑?
我期望通过使用分布式数据系统来创build高可用性,可伸缩的networking解决scheme。 这里的一个节点描述了一个可以控制一个数据副本的networking。 这些节点可能包含多台机器,但有一个数据副本。 节点将包含可以处于使用状态或未使用状态的数据logging。 客户可以请求logging的转换从未用完状态转换为已用状态(请求花费)。 如果他们能够不止一次成功地做到这一点,就有安全风险。 如果一个节点与所有其他节点有连接,则单个节点可以告诉节点已经请求花费,并且可以确保没有其他节点想要访问该数据并且支出尚未发生。 节点可以将数据的状态改变为花费,其他节点不会这样做,因为他们知道其中一个节点正在更新它并处理花费。 所有节点都将更改数据,因此logging处于已用状态。 如果一个节点不能到达另一个节点,它可以假设另一个节点closures,并且将继续与其他节点一起工作,直到另一个节点恢复。 在这种情况下,节点将把所有更新发送到备份的节点。 如果这个失败的节点正处于当时不完整的花费操作的中间,那么它可以完成它。 这会造成一些操作的轻微停机时间。 这是在一个节点告诉其他节点它将花费,然后在它可以完成花费过程之前失败的情况。 在这种情况下,其他节点被阻止更新,因此失败的节点需要重新联机才能完成。 问题是,花费的处理只能发生一次。 如果networking被分区,攻击者知道这可能会要求在一个分区和另一个分区上花费。 networking的每个分区都会假定另一个分区被closures,所以会独立运行。 这可能会导致花费不止一次的处理。 如果networking双方的请求在分区的时候没有被提出,这不会成为问题。 当连接重新build立时,networking将变得最终一致。 如果攻击成功,则节点将在重新build立连接时了解攻击,因为networking的两侧将宣布相同的更改。 所以这是可以检测到的攻击,但实际上可能吗? 攻击者需要刻意去做这件事。 该软件的devise目的不是要一次进行多个支出请求。 攻击有一定的时间成本。 如果攻击者失败了,需要时间才能重新创build未使用的logging。 创build未使用的logging需要钱。 更多的钱将需要在一次攻击中使用,以获得更高的利益。 有一个时间成本的原因是,它需要一段时间才能收回钱重试。 他们可以承受许多较小的攻击,那么对他们的好处就会less一些,造成的损害也较less。 当然,分区自然是非常罕见的,如果攻击者随时都有攻击,那么攻击者必须有可笑的胜利。 如果连接自然丢失,则节点可以停止所有操作并尝试重新连接。 使用较低的超时连接到节点意味着它不必造成任何停机时间(可能只有极less的增加的延迟)。 如果重新连接失败,它将继续尝试,但随后重新启动操作(假设节点closures)。 会这样的事情,以防止偶尔的连接错误? 那么攻击者是否能够在networking中检测/导致分区? 分区发生的可能性和多久? 如果可能的话,哪些方法可以解决问题? 谢谢。
我们在我们的networking中使用思科ASA的防火墙和NATfunction(200台计算机)。 是否有可能configurationCisco ASA检测我们的networking内的stream量嗅探(例如wireshark)和networking检查(例如“nmap -sP 192.168.0。*”)? 在linux路由器上有一个叫做“antisniff”的工具,ASA有没有类似的东西?
我有一个在VMWare播放器中运行的CentOS虚拟机。 主机是Windows Server 2008 R2。 主机名设置正确。 FQDN是hostname.company.net。 wiki可以通过浏览器通过简短的主机名和FQDN访问。 我已经build立了一个Samba共享,所以我可以通过Windows访问我的工作副本。 麻烦的是,如果我从Windows内部转到\\ hostname,我得到以下错误: \\主机名不可访问。 您可能没有足够的权限来使用此networking资源。 请联系此服务器的pipe理员以确定您是否具有访问权限。 用户名无法find。 \\ [IP地址]工作得很好(在提示我input用户名和密码后)。 理想情况下,我希望能够使用主机名,以便我可以映射共享驱动器一次,而不用担心虚拟机的IP地址更改。 有任何想法吗?
我们正在build立我们的办公室networking,并希望跟踪我们员工访问的所有网站。 但是,我们不想使用任何基于代理的解决scheme。 我们的工作高度依赖于您无法configuration代理的应用程序。 因此,我们想要遵循的方法是在计算机内设置路由器(如下所示: http : //www.techrepublic.com/article/configure-windows-server-2003-to-act-as-a-路由器/ 5844624 ) 这也将允许我们连接多个以太网卡,并且在互联网连接方面具有冗余性,并且完全从用户抽象关于正在使用哪个连接。 但最重要的是,由于所有的stream量将通过计算机(configuration为路由器),我假设将有一种方法来运行所有请求/响应的数据包分析。 例如,列出连接到(端口21)的所有FTP服务器,按频率给出每天访问的所有URL的图表。 有没有这样的软件? 或者有可能build立这样的东西?