ti-enxame.com

Equívocos mais populares sobre redes

00000001 + 00000001 = 00000011 alt texto http://locobox.googlepages.com/red_x_round.png

Equívocos sobre redes *

Hora de fessação! "" Em algum momento ", você achava que você sabia alguma coisa, e acabou por não estar correto, ou não inteiramente correto devido a um equívoco sobre o assunto.

Vamos construir uma boa lista de equívocos populares novatos e até mesmo alguns administradores experientes de TI têm, explicitamente sobre redes. Minha esperança é construir um lixo cerebral muito útil para servir como um bom recurso para os membros desta comunidade.


Vou começar com um exemplo extremamente óbvio (itens com os maiores votos serão no topo):

  • Todos os endereços começam com 169 vêm do sistema de failover APIPA

    Apenas 169.254.0.0/16 é reservado para a atribuição de APIPA quando o sistema operacional não consegue encontrar um endereço atribuído para uma interface de rede ( ler: rfc3927 ).


TagarelarNão se enganar com "erros feitos por sysadmins"

26
l0c0b0x

Mito: Permitir que o ICMP seja inseguro.

Este é um animal de estimação meu, e é generalizado o suficiente para causar problemas significativos na internet. Além dos práticos diagnósticos todos nós conhecemos e amamos, há caminho da descoberta de MTU e outras coisas que quebram quando o ICMP está bloqueado.

27
dwc

Algumas pessoas têm religiosas acredita sobre os endereços IP permitidos e não permitidos. Ontem eu vi em uma das respostas aqui que 'endereços IP terminados em .0 ou .255 são inválidos' que é claro errado.

Outros ainda pensam que temos uma sub-redes de tamanho de B, B, C -, enquanto a CIDR estava governando o mundo por um bom tempo.

Alguns afirmam que desabilitar as respostas ICMP tornarão minha estação de trabalho invisível em seu segmento LAN, o que não é verdade. Você ainda pode enviar solicitações da ARP e na maioria dos casos, a máquina enviará a resposta da ARP, embora tenha firewall de nível IP em execução.

Outros dizem sub-redes privadas - 192.168.0.0/16 ou 10.0.0.0/8 são 'não roteáveis' - o que é claro de novo.

As pessoas ficam realmente surpresas quando aprendem como a saturação do upload afeta suas velocidades de download. Isso depende muito dos algoritmos de enfileiramento em ambas as extremidades do gargalo, mas no caso de conexões típicas de conexões ADSL, o upload pode afetar significativamente o download.

No lado engraçado: alguns ainda pensam que "A Internet é uma série de tubos" .

26
pQd

Todas as conexões da Internet são criadas iguais aka velocidade de download é a única coisa que importa

"Acabei de descobrir o que é um T1, você não sabe que meu cabo Comcast em casa é 6X mais rápido que a nossa conexão no trabalho? Por que não temos isso aqui?"

Não aparece mais, mas chegou ao ponto em que eu prefiro engolir grampos do que tentar explicar um SLA para outro cara de marketing. (Ok, eu tive o mesmo Pergunta quando eu era um suporte de suporte de estação de trabalho, eu admito!)

15
Kara Marfia

James Gosling cita Peter Deutsch com crédito para o oito fallias de computação distribuída :

Essencialmente, todos, quando criam primeiro um aplicativo distribuído, faz as oito suposições seguintes. Todos provam ser falsos a longo prazo e todos causar grandes problemas e experiências de aprendizado dolorosas.

  1. A rede é confiável
  2. Latência é zero
  3. Largura de banda é infinita
  4. A rede é segura
  5. A topologia não muda
  6. Existe um administrador
  7. O custo de transporte é zero
  8. A rede é homogênea

Eu tenho estes na parede do meu cubo de frente para o corredor. Às vezes sinto que tropeço mais de um desses por dia .

14
Bob Cross

Um oldy, mas uma boa,

  • Bps (bits por segundo) e baud são a mesma coisa - que eles não são. O baud é a taxa de símbolo. Em muitos sistemas, os símbolos cada um codificam 2 ou mais bits. por exemplo.,

    + 2v = 11
    [.____] + 1v = 10
    [.____] - 1v = 01
    [.____] - 2V = 00

12
BIBD

Na prática...

802.11a! = 54 Mbit/s, 802.11A ~ 27 Mbit/s

802.11b! = 11 Mbit/s, 802.11b ~ 5 Mbit/s

802.11g! = 54 Mbit/s, 802.11g ~ 22 Mbit/s

9
James Moore

Eu odeio quando a rede é culpada por algo com um aplicativo correndo lento.

Quando tudo funciona, exceto o seu Outlook, pare de atualizar o ticket para a equipe de rede que diz que a rede está inativa. Os trabalhadores ignorantes do Help Desk são a linguagem da existência de muitos administradores.

8
sclarson

Isso fazendo coisas em "hardware" é sempre melhor desempenho do que fazê-lo em "software".

(O que leva à questão óbvia de onde alguém atrai a linha entre esses dois de qualquer maneira, ou se há uma boa distinção em tudo?)

7
Oskar Duveborn

Que "Mbps" e "Mbps" são intercambiáveis. Mesmo que eu pudesse discernir com isso que "milibits" não são uma unidade válida de medição, ainda há um fator de 8 diferença entre os dois.

E nem me faça começar em mebibits.

6
goldPseudo

Essa duplicação de endereço MAC não é possível. É, é quase improvável.

5
Vatine

A ideia de que dispositivos de hardware dedicados são sempre melhores, mais confiáveis ​​e maiores desempenho do que o hardware de commodity e/ou pc - emprática, com os custos de hoje.

É basicamente o que Cisco quer que você acredite; Claro, o NPE no chassi do roteador só tem um processador ~ 300 MHz ARM, mas tem todos esses ASICs (circuitos integrados específicos do aplicativo) apenas para encaminhamento de pacote rápido , Lookups de roteamento da FIB e assim por diante.

Enquanto isso pode ser verdade, e eu geralmente Faço Favor usando equipamento proprietário desse tipo para roteadores e interruptores para uma variedade de razões administrativas e de MTBF, o fato é que na era de 3 processadores de GHz E 8 GB de RAM, muitas vezes a presença de Asics e Cam Apenas não importa - o PC ainda pode fumar esse roteador. Claro, todas as coisas são feitas em CPU em vez de offboard para hardware dedicado, e com certeza, é tudo em processos sujeitos aos estragos de um ambiente de agendamento do Use Uspace, em um sistema operacional de uso geral, mas quando você tem 20x a energia da CPU, às vezes Não importa - isso ainda sai com a frente e muito mais barato.

Eu aprendi isso novamente recentemente ao lidar com uma pixling Pix bastante high-end para aumentar os cargas de processamento de pacotes em um ambiente de VoIP em crescimento (altos roteadores de alfinetos de pacotes por segundo, muito mais do que a transferência geral de transferência por SE, e os fluxos de áudio VoIP consistem em muito grandes quantidades de pacotes muito pequenos); O firewall do Linux que eu configuro como uma medida do stopGap para o roteamento inter-vlan, enquanto isso soprava essa coisa fora da água.

Ditto para BGP. Ainda há um debate vivaz no mundo da Cisco sobre as especificações de roteador mínimas necessárias para realizar uma ou mais visualizações BGP completas sobre a tabela de roteamento IPv4 cada vez maior, uma vez que muitos modelos de roteadores são geralmente capazes de serem símbitos na RAM . Bem, você sabe, Quagga e um servidor Sólido Linux com um ótimo NIC e os ajustes de I/O de baixa interrupção podem fazer maravilhas. :-)

5
Alex Balashov

Em um ambiente de LAN empresarial, muitas pessoas ainda estão sob a suposição de que o roteamento entre Vlans é mais lento do que a mudança. Com os principais interruptores de hoje, tanto comutação e roteamento são tratados em hardware que podem processar/encaminhar esses pacotes na mesma velocidade.

5
Dave K

O equívoco que o uso de meios sem fio significa acesso à Internet é muito mais lento porque mostra 54 MB/s, enquanto o uso de uma conexão Ethernet mostra 100 MB/s.

Escusado será dizer que foi difícil explicar ao usuário que era apenas a velocidade local da rede e, no fato, na verdade, a velocidade da Internet para o site foi de apenas 8 Mbps/900 KB/s.

Ou, alternativamente, os usuários que exigem para fornecer uma conexão de banda larga, quando você lhes lhes contar o wireless que eles estão usando estão conectados a uma conexão de Internet de banda larga que eles exclamam "Não, eu quero dizer o cabo azul!"

5
Omegatron

O equívoco de que uma rede comutada Ethernet == uma rede segura. Não faz.

Além da presença onipresente de ferramentas de envenenamento por ARP, como 'Cain & Abel' e sua ILK, o fato de que a tabela de Cam o tempo limite de vez (padrão 5 minutos em um interruptor Cisco ) e, portanto, o tráfego unicast unicast, como um hub se traduz em vazamento de pacotes e, portanto, potencial vazamento de informações.

Você pode alterar o valor de tempo limite em comutadores gerenciados para compensar a quantidade de inundação que você deseja permitir, mas dado que faz parte de como a comutação Ethernet funciona, você não pode mitigar completamente.

4
romandas

O tipo de cabo não importa para a rede, desde que seja inflamado profissionalmente. Isso vem de um administrador imaginando por que os novos computadores ainda acessam a Internet lentamente com seus adaptadores 100BASE-T. O cabo de rede foi CAT-3 IIRC.

4
Joshua Nurczyk

Que você precisa de um cabo cruzado para conectar 2 computadores com Gigabit Ethernet. Você não! Patch faz o truque!

4
Nick Kavadias

Eu tenho alguns mitos relacionados a redes privadas (10.x.x.x, 192.168.x.x, etc.).

Mito 1: IPs privados nunca podem aparecer na rede pública. Portanto, não é possível para um IP privado que não seja seu próprio para aparecer, digamos, uma listagem de traceroute ou o SMTP "recebido por" cabeçalhos.

Mito 2: Não é possível que um servidor DNS voltado para a Internet distribua endereços IP de rede privada.

Ambos os mitos resultam do mesmo equívoco: que os IPs privados são verdadeiramente privados e que nunca se misturam com a IPs pública. Acredito que a especificação diz apenas que a IPs privada nunca será roteada na rede pública. Ou seja, se você tentar encontrar a rota para algum IP privado aleatório (assumindo que não esteja na sua própria rede), você não vai chegar a lugar nenhum.

Mas isso não impede IPs privados que aparecem na saída ou o resultado de alguma consulta. Servidores de email internos, por exemplo, não possuem um endereço IP público, de modo que outro endereço IP eles podem incluir no cabeçalho recebido além deles?

Da mesma forma, uma grande rede institucional pode usar diferentes redes privadas entre suas numerosas LANs. Os pacotes que passam através de sua rede vão pegar os IPs privados dos roteadores, mesmo que o pacote acabasse de voltar para a rede pública. Assim, um traceroute pode incluir o IP privado de um roteador em sua saída.

Mito 3: Como os endereços de rede privados não são roteáveis, duas lans que compartilham o mesmo espaço de endereço de rede privada podem ser conectadas através de uma ponte (como uma VPN) sem problemas.

Não vai funcionar - pelo menos não na minha experiência. Digamos que seu trabalho use a rede 192.168.1.x e você usa o mesmo em casa (como é típico dos roteadores do consumidor). Você estabelece uma conexão VPN do seu PC em casa para funcionar. Em algum momento, você deseja enviar um trabalho de impressão para uma impressora no trabalho cujo endereço IP é 192.168.1.10. Seu PC inicial procura em sua tabela de roteamento para descobrir onde enviar esse pacote. Qual LAN deve recebê-lo: sua LAN em casa ou sua LAN de trabalho? Resposta: Não sei. Talvez este, talvez aquele. m deles irá obtê-lo, mas provavelmente depende do software OS e VPN para distinguir qual deles obtém prioridade. Se é como o software VPN que eu tive experiência, sua casa LAN irá obtê-lo e se não houver um dispositivo em 192.168.1.10, o pacote será descartado eventualmente.

Solução: Ao usar uma VPN, certifique-se de que ambas as LANs estão usando espaços de rede diferentes.

3
Barry Brown

Mito: Dobrando o BPS de um link duplica a taxa de transferência útil.

Tal como acontece com muitos mitos isso pode ser verdadeira em algumas circunstâncias limitadas, mas ignora a latência do link e os limites de desempenho dos sistemas finais e dos protocolos.

Aumentar o BPS reduz o tempo que leva para um sistema para obter os dados no link, ele não faz com que os dados se movam ao longo do link mais rapidamente. O tempo para o início do primeiro bit a chegar ao outro lado é o mesmo que antes, mas o atraso até que o último bit chegue seja reduzido.

3
mas

Que um ponto de acesso sem fio ao estilo doméstico (ou dois) pode substituir uma rede com fio em um ambiente multiusuário. Claro, sua conexão sem fio em casa lida com até 5 ou mais PCs, mas você tenta obtê-lo para lidar com duas salas de aula de 30 crianças tentando usar laptops para fazer logon em um domínio do Windows ao mesmo tempo. Você precisa de um sistema sem fio gerenciado ou alguns pontos fixados para lidar com alguns (bem, mais) da carga. E uma nota rápida para gerenciar os vendedores do sistema sem fio fora: Sim, tenho certeza de que seu sistema tem melhor desempenho do que a competição, mas não é infinito - só há grande largura de banda que você pode espremer do conjunto limitado de frequências Disponível para 802.11 Wireless, você canna 'altera as leis da física!

2
David Hicks

Eu acho que o maior equívoco que vejo é que a rede baseada em IP pode resolver todas as nossas necessidades de TI ou técnica.

O maior exemplo que vejo disso é VoIP. É infraestrutura de telecomunicações que é tão incrivelmente cara, intensiva de recursos e difícil de gerenciar corretamente. Certifique-se de que as implantações funcionem ... uma espécie de, mas tenho certeza que pode haver sistemas muito melhores com protocolos dedicados/infraestrutura.

2
Kevin Nisbet

Isso, se SMB O compartilhamento de arquivos/NetBIOS não funciona, que nada mais funcionará na rede (incluindo navegação no WWW) e toda a rede está inativa.

Um ex-educador wired viraria Sysadmin pensou que quando eu estava no ensino médio. Eu não sei se ela foi desabituada da noção acima.

2
J. Polfer

Como sobre o equívoco que você pode dividir a largura de banda de uma ligação (em bits/seg) por 8 para modelar com precisão quantos bytes trânsito. Eu sempre banco em 75% (máximo) de oito décimos da velocidade do link (isto é, para um link de 10 Gbps, eu banco em 600 Mbps max).

2
Chopper3

Ok, aqui está algo que eu acabei de descobrir que antes me iludiu, para cada pacote que você envia parece que a sobrecarga média é de 38 bytes, isso inclui o IP e TCP Cabeçalho (é claro que este valor Assume todos os campos no TCP cabeçalho são usados ​​para o tamanho máximo de cabeçalho IP é um valor comum, ou seja, nenhum valores de DSCP, etc., etc.), portanto, para transferir Diga 2 MB (com Packet Tamanhos a 64 KB aumentando seus pacotes por segundo [Pacotes maiores por segundo = sobrecarga menor]) Você está olhando para 1,2 KB de sobrecarga, não é muito, mas equivale a 6,78 MB para cada 10 GB transferido e 607,8 MB para cada 1 = TB transferido.

Eu me sinto melhor agora: D

2
Bruce Grobler

Mito: Adicionando mais largura de banda a uma conexão sempre tornará as coisas mais rápidas.

Não muito. Se o seu link não estiver saturado, e você está tentando obter dados da China para os EUA, você pode simplesmente estar tão rápido quanto puder. Leva tempo (mesmo à velocidade da luz) para obter dos EUA para a China, e fazer o link não será mais rápido se você tiver apenas um único fluxo de dados entre os sites.

1
mrdenny

Ajustando carinhosamente um soquete com o SO_LINGER opção para impedir que o TCP's TIME_WAIT estado porque "TIME_WAIT é, você sabe, então, você sabe, velho e, você sabe, como, yucky ".

1
Alexander Gromnitsky

Que sua administração/chefe, o "Admin de rede SR" sabe alguma coisa sobre redes reais. -Disgrunched JR Rede Admin.

1
XTZ