Frage Häufigste Missverständnisse über Netzwerke [geschlossen]


00000001 + 00000001 = 00000011  alt text http://locobox.googlepages.com/red_x_round.png

Missverständnisse über Networking *

Es war Zeit zu lernen! "Irgendwann" dachtest du, du wüsstest etwas, und es endete damit, dass es nicht richtig oder nicht richtig war, aufgrund eines Missverständnisses über das Thema.

Lassen Sie uns eine gute Liste von beliebten Missverständnissen Anfänger und sogar einige erfahrene IT-Administratoren haben, explizit über Networking. Meine Hoffnung ist es, eine nützliche Gehirn-Deponie zu bauen, die den Mitgliedern dieser Gemeinschaft als gute Ressource dient.


Ich fange mit einem sehr offensichtlichen Beispiel an (Gegenstände mit den meisten Stimmen sind oben):

  • Alle Adressen, die mit 169 beginnen, stammen vom APIPA-Failover-System

    Nur 169.254.0.0/16 ist für die APIPA-Zuweisung reserviert, wenn das OS keine zugewiesene Adresse für eine Netzwerkschnittstelle finden kann (lese: rfc3927).


*****Nicht zu verwechseln mit "Fehler gemacht von Systemadministratoren"


26


Ursprung


Was ist mit dem binären Mathe-Fehlerbild? - J. Polfer
Ich habe es vor langer Zeit in einem Forum gesehen (jemand hat eine Frage gestellt) und immer gedacht, dass es lustig ist. - l0c0b0x


Antworten:


Mythos: Zulassen von ICMP ist unsicher.

Dieser ist ein pet pevve von mir, und es ist weit genug verbreitet, um erhebliche Probleme im Internet zu verursachen. Abgesehen von den praktischen Diagnosen, die wir alle kennen und lieben, gibt es Path MTU Discovery und andere Dinge, die brechen, wenn ICMP blockiert ist.


27



Ich hasse das auch, Leute sehen zu denken, dass die Welt des Knackens um ICMP sich dreht, geschweige den armen ISP, der lieben würde, Ihnen zu helfen, aber kann nicht, weil zu ihnen sein ganz unten ist. Ja, du kannst ICMP-Tunnel und andere solche Naughties machen, aber hat irgendjemand Angst davor, ihren DNS am Rande zu filtern? weil du auch DNS-Tunnel machen kannst, - Bruce Grobler
Ich denke, dass dies auf ein älteres Konzept zurückzuführen ist, bei dem ICMP interne Netzwerke abbildet, so dass der Angreifer eine Reihe von Angriffszielen entwickeln kann, nachdem er eine Möglichkeit gefunden hat, die Firewall / DMZ zu durchbrechen. - Avery Payne


Manche Menschen haben religiöse Überzeugungen über erlaubte und nicht erlaubte IP-Adressen. Gestern habe ich in einer der Antworten gesehen Hier dass 'IP-Adressen, die auf .0 oder .255 enden, ungültig sind', was schlicht falsch ist.

Andere denken immer noch, dass wir nur Subnetze von A, B, C haben, während CIDR die Welt für eine ganze Weile regiert.

Einige behaupten, dass das Deaktivieren von ICMP-Antworten meine Arbeitsstation in seinem LAN-Segment unsichtbar machen würde, was nicht stimmt. Sie können weiterhin ARP-Anfragen senden, und in den meisten Fällen sendet die Maschine ARP-Antworten, obwohl die IP-Level-Firewall läuft.

Andere sagen, dass private Subnetze - 192.168.0.0/16 oder 10.0.0.0/8 - nicht routingfähig sind - was wiederum falsch ist.

Die Leute werden wirklich überrascht, wenn sie erfahren, wie sich die Upload-Sättigung auf die Download-Geschwindigkeit auswirkt. Dies hängt sehr stark von den Warteschlangenalgorithmen an beiden Enden des Engpasses ab, aber im Falle von typischen ADSL-Verbindungen kann der Upload den Download erheblich beeinträchtigen.

Auf der witzigen Seite: Manche denken das immer noch "Das Internet ist eine Serie von Röhren".


26



Es ist kein Müllwagen. Im Ernst, aber ein informativer Beitrag für sich selbst (Upload Sättigung, oder?). - Kara Marfia
Private Subnetze sind routingfähig. Du bist es nicht soll um sie zu leiten zum öffentlichen Internet, da es zu Identitätsproblemen führt (wer ist bei 10.1.1.1? Ist es die Maschine in Milwaukie oder die Maschine in Prag?) - Avery Payne
@Avery Payne - ja du hast Recht. Darüber hinaus ist die Tatsache, dass sich aus historischen Gründen überlappende private Netzwerke in einer Firma befinden, eine Quelle der Freude / des Schmerzes für jeden, der herausfinden will, was vor sich geht und warum die Dinge nicht funktionieren. - pQd
@Avery Pane, Ihr Recht über die sind routable, aber versuchen Sie, sie an Ihren Provider zu werben, und Sie erhalten einen RIB-Fehler, als Anbieter Nullroute private Subnetze auf den Border-Router sehen und wahrscheinlich sie auf den BGP-Sitzungen filtern (ich hoffe, sie tun sowieso). Aber tunneln Sie über Ihren Provider zu all Ihren entfernten Standorten und ja, sie sind so routingfähig wie jede IP-Adresse. D ist dasselbe mit einigen anderen "öffentlichen" Präfixen, z. 1.0.0.0/8 werden bei den meisten Providern als null geroutet oder für Router-Loopbacks verwendet, und wir warten alle auf den Tag, an dem ARIN / APNIC / etc usw. alle entscheiden, sie verfügbar zu machen. - Bruce Grobler
@Bruce Grobler stimmte zu, obwohl es interessant ist, dass ich eine andere Diskussion hatte, die dazu führte, dass Leute mir sagten "Ja, du kannst und / sollte / nicht routingfähige IP-Adressen in DNS platzieren, die die Öffentlichkeit sehen (lösen) kann". Die Absicht war, diese Maschinen aus dem Internet erreichbar zu machen. In der Zwischenzeit sprang ich auf und ab, wedelte mit roten Fahnen und versuchte, ihnen zuzurufen: "Tu es nicht! Du wirst es bereuen!" - Avery Payne


Alle Internet-Verbindungen sind gleich aka Download-Geschwindigkeit erstellt ist das einzige, was zählt

"Ich habe gerade herausgefunden, was ein T1 ist, weißt du nicht, dass mein Comcast-Kabel zu Hause 6x schneller ist als unsere Verbindung bei der Arbeit? Warum haben wir das nicht hier?"

Es kommt nicht mehr auf, aber es kam zu dem Punkt, an dem ich lieber Grundnahrungsmittel schlucke, als einem anderen Marketingexperten ein SLA zu erklären. (OK, ich hatte die gleiche Frage, als ich Workstation-Support-Scrub war, ich gebe es zu!)


15



Oh mein ... das bekomme ich die ganze Zeit! Reaktion = tiefe Atemzüge, die sich auf das Ergebnis konzentrieren> ein besser informierter Benutzer (wiederhole etwa 30 Mal "denke an glückliche Gedanken") - l0c0b0x
"Warum erscheint die Arbeitsverbindung dann so viel schneller?" funktioniert oft (die Antwort ist natürlich niedrigere Latenz und lokale DNS und optional Web-Cache) - LapTop006
LapTop006: Es wird höchstwahrscheinlich die Upload-Geschwindigkeit sein, die den T1 im Vergleich zu einem Heim-ADSL beschleunigt. Ich hatte nie Probleme mit Latenz oder DNS mit Heimverbindung. - Garry Harthill
Ein guter Artikel dazu ist "Es ist die Latenz, Stupid": rescomp.stanford.edu/~cheshire/rants/Latency.html . Davon abgesehen hat die Comcast-Geschäftsverbindung bei mir zu Hause eine ähnliche Latenz und eine bessere Verfügbarkeit als bei Verizon und ATT1, die ich hatte .... - Kyle Brandt♦


James Gosling zitiert Peter Deutsch mit einem Kredit für die acht Irrtümer des verteilten Rechnens:

Im Wesentlichen jeder, wenn sie zuerst   Erstellen Sie eine verteilte Anwendung, macht   die folgenden acht Annahmen. Alles   auf lange Sicht als falsch erweisen und   alle verursachen große Probleme und sind schmerzhaft   Lernerfahrungen.

  1. Das Netzwerk ist zuverlässig
  2. Die Latenz ist null
  3. Die Bandbreite ist unendlich
  4. Das Netzwerk ist sicher
  5. Die Topologie ändert sich nicht
  6. Es gibt einen Administrator
  7. Transportkosten sind null
  8. Das Netzwerk ist homogen

Ich habe diese an der Wand meines Würfels mit Blick auf den Flur. Manchmal fühle ich, dass ich über mehr als eine davon stolpere pro Tag.


14



Erinnert mich an den Kunden, der seine Datenbank in ein Datacenter im ganzen Land verlegt hat (während er den Rest der App dort gelassen hat, wo er war) und sich dann beschwert, dass unsere Software zu langsam ist ...;) - Kara Marfia
Vielleicht hättest du erklären sollen, dass diese Distanz den Netzwerkdruck aufgebraucht hat. Wenn Sie eine Remote-Site haben wollen, müssen Sie Pumpstationen haben, um die langsamen Bit-Lecks in den Leitungen zu berücksichtigen .... - Bob Cross
Wunderschönen! Wunderschön! Zeit für mich, mein Poster-Fu zu knacken .... Ich will eines davon! - Mei
In aller Fairness gegenüber dem Kunden Kara haben sie einen Punkt. Die Art, wie Ihre Software geschrieben wird, hat ohne Zweifel angenommen, dass "Latenz ist Null", die ich in fast allen DB-Access-Software sehe. - Zan Lynx


Ein altes, aber ein guter,

  • BPS (Bits pro Sekunde) und BAUD sind das Gleiche - was sie nicht sind. BAUD ist die Symbolrate. In vielen Systemen codieren die Symbole jeweils 2 oder mehr Bits. z.B.,

    + 2v = 11
    + 1v = 10
    -1v = 01
    -2v = 00


12





In der Praxis...

802.11A! = 54 Mbit / s, 802.11A ~ 27 Mbit / s

802.11B! = 11 Mbit / s, 802.11B ~ 5 Mbit / s

802.11G! = 54 Mbit / s, 802.11G ~ 22 Mbit / s


9



Was ist mit 802.11n? 600 Mbit / s - Charles Faiga


Ich hasse es, wenn das Netzwerk für etwas verantwortlich gemacht wird, bei dem eine Anwendung langsam läuft.

Wenn alles außer Ihrem Outlook funktioniert, aktualisieren Sie das Ticket für das Netzwerkteam und sagen Sie, dass das Netzwerk ausgefallen ist. Ignorante Helpdesk-Mitarbeiter sind der Fluch vieler Administratoren.


8



Ähnlich hasse ich es, wenn die Anwendung für etwas mit dem Netzwerk verantwortlich gemacht wird, ist langsam. - Matt Hanson
Seitdem bin ich wieder in eine Entwicklerrolle zurückgekehrt und stimme dem auch völlig zu :) - sclarson


Das, was in "Hardware" gemacht wird, ist immer besser als in "Software".

(was zu der offensichtlichen Frage führt, wo man überhaupt die Grenze zwischen diesen beiden zieht, oder ob es überhaupt eine gute Unterscheidung gibt?)


7