00000001 + 00000001 = 00000011 替代文字http://locobox.googlepages.com/red_x_round.png
时间到了!“在某个时刻”,你以为你知道一些事情,并且由于对这个问题的误解而结果不正确,或者不完全正确。
我将从一个非常明显的例子开始(具有最多票数的项目将在上面) :
当操作系统找不到networking接口的分配地址时,只保留169.254.0.0/16用于APIPA分配( 读取:rfc3927 )。
***** 不要误认为“系统pipe理员的错误”
神话:允许ICMP是不安全的。
这是我的宠儿,在互联网上引起重大问题已经足够普遍了。 除了我们都知道和喜欢的方便的诊断,还有pathMTU发现和ICMP被阻塞时的其他事情。
有些人有宗教信仰允许和不允许的IP地址。 昨天我在其中一个答案中看到 ,“以.0或.255结尾的IP地址是无效的”,这是明显错误的。
其他人仍然认为我们只有A,B,C大小的子网,而CIDR则统治了世界一段时间。
有人声称,禁用ICMP响应将使我的工作站在其LAN段中不可见,这是不正确的。 您仍然可以发送ARP请求,并且在大多数情况下,机器将发送ARP响应,尽pipe它具有IP级别的防火墙运行。
其他人说专用子网 – 192.168.0.0/16或10.0.0.0/8是“不可路由的”,这又是错误的。
当学习上传饱和度如何影响他们的下载速度时,人们会感到非常惊讶 这很大程度上取决于瓶颈两端的排队algorithm,但是在典型的ADSL连接上传的情况下会显着影响下载。
有趣的是:有人仍然认为“互联网是一系列的pipe” 。
所有的互联网连接创build相等aka下载速度是唯一重要的事情
“我刚刚发现T1是什么,难道你不知道我家里的Comcast线缆比我们的连接速度快6倍吗?为什么我们不在这里?
它不再出现,但它已经到了我宁可吞下主食的地步,也不愿意向另一个营销人员解释SLA。 (好吧,当我是一个工作站支持磨砂时,我有同样的问题,我承认这一点!)
詹姆斯·高斯林(James Gosling)在分析计算的八大谬误中援引彼得·德意志(Peter Deutsch)
基本上每个人,当他们第一次build立一个分布式的应用程序,做出以下八个假设。 从长远来看都certificate是虚假的,都造成了很大的麻烦和痛苦的学习经历。
- networking可靠
- 延迟为零
- 带宽是无限的
- networking是安全的
- 拓扑不会改变
- 有一个pipe理员
- 运输成本为零
- networking是同质的
我把这些放在我的立方体的墙上,面向走廊。 有时候我觉得我每天都会有超过一种的旅行。
一个古老的,但一个好的,
BPS(每秒位数)和BAUD是相同的东西 – 他们不是。 BAUD是符号率。 在许多系统中,符号每个编码2个或更多个比特。 例如,
+ 2v = 11
+ 1v = 10
-1v = 01
-2v = 00
在实践中…
802.11A!= 54 Mbit / s,802.11A〜27 Mbit / s
802.11B!= 11 Mbit / s,802.11B〜5 Mbit / s
802.11G!= 54 Mbit / s,802.11G〜22 Mbit / s
我讨厌networking被指责应用程序运行缓慢的事情。
当除Outlook之外的所有工作都正常工作时,停止将票证升级到networking团队,说networking已closures。 无知的服务台工作人员是许多pipe理员存在的祸根。
在“硬件”中做东西总是比在“软件”中做得更好。
(这引出了一个明显的问题,那就是在这两者之间划清界限,还是甚至有一个很好的区别?)
“MBps”和“mbps”是可以互换的。 即使我可以从上下文中辨别出“千分位”不是一个有效的计量单位,但两者之间仍然存在8个因素的差异。
甚至不要让我开始mebibits。
在企业局域网环境中,很多人仍然认为vlans之间的路由比交换慢。 使用今天的现代交换机,交换和路由都是以硬件处理的,硬件可以以相同的速度处理/转发这些数据包。
专用硬件设备总是比商品和/或PC硬件更好,更可靠和更高性能 – 在实践中与今天的成本相比。
这基本上是思科希望你相信的东西; 可以肯定的是,路由器机箱中的NPE只有一个〜300MHz的ARM处理器,但它只有用于快速数据包转发,FIB路由查找等所有这些ASIC(专用集成电路)。
虽然这可能是事实,而且我通常也喜欢使用这种专用设备来处理路由器和交换机,但出于各种pipe理和MTBF相关的原因,事实是在3GHz处理器和8GB RAM的时代, ASIC和CAM的存在无关紧要 – 个人电脑仍然可以吸入路由器。 当然,所有的东西都是用CPU来完成的,而不是放在专用硬件上,当然,这些都是在通用操作系统中受到用户空间调度环境冲击的进程中,但是当你有20倍的CPUfunction时,有时这并不重要 – 它仍然遥遥领先,而且便宜得多。
我最近再次了解到这一点,当处理相当高端的PIX压缩,以增加在不断增长的VoIP环境中的数据包处理负载时(每秒高数据包数量的瘫痪路由器远远超过整体吞吐量本身,而VoIPaudiostream包含非常多大量非常小的数据包); 同时,我设置的Linux防火墙作为跨VLAN路由的权宜之计,同时将这个事情从水中吹走。
BGP同上。 在思科世界中仍然存在一个激烈的辩论,即关于持有不断增长的IPv4路由表的一个或多个完整BGP视图所需的最小路由器规格,因为如此多的路由器模型一般都能够胜任。 那么,你知道,Quagga和一个强大的网卡和低中断I / O调整的坚实的Linux服务器可以创造奇迹。 🙂
这MAc地址重复是不可能的。 是的,这不太可能。
使用无线技术意味着互联网访问的误解要慢得多,因为它显示54 MB / s,而使用以太网连接显示100 MB / s。
不用说,向用户解释只是本地networking速度,实际上网站的上网速度只有8Mbps / 900KB / s。
或者,要求你提供宽带连接的用户,当你告诉他们他们正在使用的无线连接到宽带互联网连接时,他们惊呼“不,我的意思是蓝色电缆!
只要专业压接,电缆types对networking无关紧要。 这是由于pipe理员想知道为什么全新的计算机仍然使用100Base-T适配器缓慢地访问互联网。 网线是Cat-3 IIRC。
以太网交换networking==安全networking的误解。 它不。
除了像“Cain&Abel”之类的arp中毒工具的普遍存在之外,CAM表将每隔一段时间( 思科交换机默认为5分钟 )超时,从而像集线器一样泛滥单播stream量,这意味着包泄漏,从而潜在的信息泄漏。
您可以更改pipe理型交换机上的超时值,以弥补您希望允许的泛滥程度,但考虑到这是以太网交换工作的一部分,您无法完全缓解。
您需要交叉电缆连接2台电脑与千兆以太网。 你不要! 补丁诀窍!
神话:双倍链接的双倍有用的吞吐量。
与许多神话一样,在某些有限的情况下这可能是真实的,但是它忽略了链路的延迟以及terminal系统和协议的性能限制。
增加bps可以减less系统将数据导入链路所需的时间,但不会使数据沿着链路更快地移动。 第一位到达另一端的时间与以前相同,但直到最后一位到达的延迟减less。
我有一些关于私人networking的神话(10.xxx,192.168.xx等)。
这两个神话都源于同样的误解:私有IP真正是私有的,而且它们从不与公有IP混合。 我相信规范只是说私人IP永远不会在公共networking上路由。 也就是说,如果你试图find一些随机私有IP的路由(假设它不在你自己的networking上),你将无法获得任何地方。
但是,这并不排除在输出中出现私有IP或某些查询的结果。 例如,内部邮件服务器没有公共IP地址,那么除了自己的收件人标题以外,还可以包含哪些其他IP地址?
同样,一个大的机构networking可能会在众多的局域网中使用不同的专用networking。 即使数据包最终回到公共networking,通过networking的数据包也将获取路由器的私有IP地址。 因此,traceroute可以在其输出中包含路由器的私有IP。
这是行不通的 – 至less不是以我的经验。 假设您的工作使用192.168.1.xnetworking,并且您在家中使用相同的networking(正如消费者路由器的典型情况)。 您build立从您的家用电脑到工作的VPN连接。 在某些时候,您想要将打印作业发送到IP地址为192.168.1.10的工作中的打印机。 您的家庭PC在其路由表中查找哪里发送数据包。 哪个局域网应该接收它:你的家庭局域网还是你的工作局域网? 答:不知道。 也许这个,也许是那个。 其中一个将得到它,但它可能取决于您的操作系统和VPN软件来区分哪一个优先。 如果它跟我以前使用过的VPN软件一样,那么你的家庭局域网将会得到它,如果192.168.1.10没有设备,那么这个数据包将最终被丢弃。
解决scheme:使用VPN时,请确保两个LAN使用不同的networking空间。
我认为我所看到的最大的误解是基于IP的networking可以解决我们所有的IT或技术需求。
我看到的最大的例子是VOIP。 电信基础设施非常昂贵,资源密集,难以妥善pipe理。 当然,部署工作…有点类似,但我相信有专用协议/基础设施可以有更好的系统。
家庭式无线接入点(或两个)可以替代多用户环境中的有线networking。 当然,你家里的无线连接可以处理多达5台左右的电脑,但是你可以试着去处理30个孩子的两个教室,他们都试图使用笔记本电脑同时loginWindows域。 您需要一个可pipe理的无线系统,或者一些固定的有线点来处理一些(很好,大部分)的负载。 还有一个快速注意到pipe理无线系统销售人员的问题:是的,我确定你的系统比竞争对手有更好的性能,但这不是无限的 – 只有很多的带宽可以从有限的频率中挤出来可用于802.11无线,你canna“改变物理定律!
那么,如果SMB文件共享/ NetBIOS不起作用,networking上将无法正常工作(包括浏览WWW)并且整个networking都closures了。
一位以前的networking有线教育工作者把我当高中的时候认为是系统pipe理员。 我不知道她是否对上述观念感到失望。
如何误解,你可以将链路的带宽(以位/秒为单位)除以8来精确地build模它将传输多less字节。 我总是在链接速度的十分之八(即最大为600MB /秒的10GBps链接)的75%(最大)上存储。
好的,这里是我刚刚解决的一个问题,以前没有find,每发送一个数据包,它的平均开销就是38字节,这包括IP和TCP Header(当然这个值假定TCP头中的所有字段都被使用到最大,IP头大小是一个常见的值,即没有DSCP值等,等等),所以传输说2 MB(在64 KB的数据包大小增加你的数据包每秒[更大的数据包每秒=更小的开销] )您正在查看1.2 KB的开销,但不多,但相当于每传输10 GB为6.78 MB,传输每1 TB为607.8 MB。
我现在感觉好多了
误解:为连接添加更多带宽将使事情变得更快。
没那么多。 如果你的链接不够饱和,而且你正试图从中国获得数据到美国,那么你可能只是尽可能地快。 从美国到中国需要花费时间(即使以光速),如果只有一个数据stream在站点之间传输,链接将不会更快。
用SO_LINGER
选项来修改一个套接字来防止TCP的TIME_WAIT
状态,因为“ 你知道, TIME_WAIT
,你知道的,老的,而且你知道,很喜欢 。
您的pipe理层/老板,“SRnetworkingpipe理员”了解真正的networking。 -disgruntled Jrnetworkingpipe理员。