00000001 + 00000001 = 00000011 대체 텍스트 http://locobox.googlepages.com/red_x_round.png

네트워킹에 대한 오해 *

페스 업까지! ... '어느 시점에서'당신은 무언가를 알고 있다고 생각했고, 주제에 대한 오해로 인해 정확하지 않거나 완전히 정확하지 않았습니다.

네트워킹에 대해 잘 알려진 대중적인 오해 초보자 및 일부 노련한 IT 관리자도 목록을 작성해 보겠습니다. 저의 희망은이 커뮤니티 회원들에게 좋은 자료가 될 수 있도록 매우 유용한 뇌 덤프를 구축하는 것입니다.

나는 매우 명백한 예부터 시작할 것입니다 (가장 많은 투표를 한 항목이 맨 위에 올 것입니다) .

• 169로 시작하는 모든 주소는 APIPA 장애 조치 시스템에서옵니다.

  OS가 네트워크 인터페이스에 할당 된 주소를 찾을 수없는 경우 APIPA 할당을 위해 169.254.0.0/16 만 예약되어 있습니다 ( read : rfc3927 ).

***** "sysadmins의 실수" 로 착각하지 말 것

오해 : ICMP 허용은 안전하지 않습니다.

이것은 내 애완 동물이며 인터넷에 심각한 문제를 일으킬 정도로 널리 퍼져 있습니다. 우리 모두가 알고 사랑하는 편리한 진단 외에도 Path MTU Discovery와 ICMP가 차단 될 때 깨지는 다른 것들이 있습니다.

일부 사람들은 허용 된 IP 주소와 허용되지 않는 IP 주소에 대한 종교적 신념을 가지고 있습니다. 답변 중 하나를 어제 I 톱 여기에 명백히 잘못이다 '0.0 또는 .255로 끝나는 IP 주소가 유효하다'고.

다른 사람들은 여전히 ​​A, B, C 크기의 서브넷 만 있다고 생각하지만 CIDR은 한동안 세계를 지배하고있었습니다.

일부는 ICMP 응답을 비활성화하면 LAN 세그먼트에서 내 워크 스테이션을 볼 수 없게된다고 주장하지만 이는 사실이 아닙니다. 여전히 ARP 요청을 보낼 수 있으며 대부분의 경우 IP 레벨 방화벽이 실행 중이지만 대부분의 경우 ARP 응답을 보냅니다.

다른 사람들은 개인용 서브넷-192.168.0.0/16 또는 10.0.0.0/8은 '라우팅 할 수 없습니다'-다시 일반 잘못이라고 말합니다.

업로드 채도가 다운로드 속도에 어떤 영향을 미치는지 알게되면 사람들은 정말 놀랍습니다. 이는 병목 현상의 양쪽 끝에있는 큐잉 알고리즘에 따라 달라 지지만 일반적인 ADSL 연결의 경우 업로드가 다운로드에 크게 영향을 줄 수 있습니다.

재미있는 측면에서 : 일부는 여전히 "인터넷은 일련의 튜브" 라고 생각합니다 .

모든 인터넷 연결은 일명 다운로드 속도 만 중요합니다.

"T1이 무엇인지 알았습니다. 집에있는 Comcast 케이블이 직장 연결보다 6 배 빠르다는 것을 모르십니까? 왜 여기에 있지 않습니까?"

더 이상 나오지 않지만 다른 마케팅 담당자에게 SLA를 설명하려고하는 것보다 스테이플을 삼키는 시점에 도달했습니다. (좋아, 나는 워크 스테이션 지원 스크럽 일 때 같은 질문을했다, 나는 그것을 인정한다!)

제임스 고슬링 (James Gosling)은 신용 베드로와 독일어를 인용 분산 컴퓨팅의 팔 착오 :

본질적으로 모든 사람이 처음으로 분산 응용 프로그램을 만들 때 다음 8 가지 가정을합니다. 장기적으로는 모두 거짓으로 판명되며 모두 큰 문제와 고통스러운 학습 경험을 유발합니다.

1. 네트워크는 신뢰할 수 있습니다
2. 지연 시간은 0입니다
3. 대역폭은 무한하다
4. 네트워크는 안전하다
5. 토폴로지는 변하지 않습니다
6. 한 명의 관리자가 있습니다
7. 운송 비용은 0입니다
8. 네트워크는 동종입니다

복도를 향한 큐브 벽에 이것들이 있습니다. 때때로 나는 하루 에이 둘 이상을 여행한다고 생각합니다 .

늙지 만 좋은 사람

• BPS (초당 비트 수)와 BAUD는 동일하지 않습니다. BAUD는 심볼 속도입니다. 많은 시스템에서, 심벌 각각은 2 개 이상의 비트를 인코딩한다. 예를 들어

  + 2v = 11
  + 1v =
  10-1v =
  01-2v = 00

실제로...

802.11A! = 54Mbit / s, 802.11A ~ 27Mbit / s

802.11B! = 11 Mbit / s, 802.11B ~ 5 Mbit / s

802.11G! = 54 Mbit / s, 802.11G ~ 22 Mbit / s

응용 프로그램이 느리게 실행되는 것으로 인해 네트워크가 비난받는 것을 싫어합니다.

Outlook을 제외한 모든 것이 작동하면 네트워크가 다운되었다고 티켓을 네트워킹 팀으로 업그레이드하지 마십시오. 무식한 헬프 데스크 직원은 많은 관리자의 존재의 골칫거리입니다.

"하드웨어"에서 작업하는 것이 "소프트웨어"에서 수행하는 것보다 항상 성능이 좋습니다.

(이것은 어쨌든이 둘 사이에 선을 그리는 위치에 대한 명백한 질문으로 이어 지거나 전혀 좋은 구별이 있는가?)

"MBps"와 "mbps"는 서로 바꿔 사용할 수 있습니다. '밀리 비트'가 유효한 측정 단위가 아니라는 것을 문맥 상으로 식별 할 수 있더라도, 둘 사이에는 여전히 8 가지 요소가 있습니다.

그리고 나를 mebibits로 시작하지 마십시오.

엔터프라이즈 LAN 환경에서 많은 사람들이 여전히 VLAN 간의 라우팅이 스위칭보다 느리다고 가정합니다. 오늘날의 최신 스위치를 사용하면 스위칭 및 라우팅이 하드웨어에서 처리되어 동일한 속도로 이러한 패킷을 처리 / 전달할 수 있습니다.

전용 하드웨어 어플라이언스가 오늘날의 비용으로 실제 및 / 또는 PC 하드웨어보다 항상 더 우수하고 안정적이며 고성능이라는 아이디어 .

기본적으로 Cisco는 귀하가 믿고 싶어합니다. 라우터 섀시의 NPE에는 ~ 300MHz ARM 프로세서 만 있지만 빠른 패킷 전달, FIB 라우팅 조회 등을 위한 모든 ASIC (Application Specific Integrated Circuits)이 있습니다 .

그게 사실 일 수도 있고, 내가 일반적으로 동안 어떻게 라우터 그런 종류의 전용 장비를 사용하여 부탁을하고 관리 및 MTBF 관련 다양한 이유로 전환, 사실은 그 종종 3 GHz의 프로세서의 시대와 8GB의 RAM에 ASIC과 CAM의 존재는 중요하지 않습니다. PC는 여전히 라우터를 연기가 나게합니다. 물론 모든 작업은 전용 하드웨어가 아닌 CPU에서 수행되며, 범용 OS의 사용자 공간 스케줄링 환경이 손상되어 프로세스가 진행되지만 CPU 성능이 20 배인 경우가 있습니다. 그것은 중요하지 않습니다- 여전히 앞서 나가고 훨씬 저렴합니다.

최근 VoIP 환경에서 패킷 처리 부하를 증가시키기 위해 상당히 고급 PIX 좌굴을 처리 할 때 이것을 다시 배웠습니다. 초당 초당 처리량보다 높은 패킷이 전체 처리량보다 훨씬 많으며 VoIP 오디오 스트림은 대량의 매우 작은 패킷); 그 사이에 VLAN 간 라우팅을위한 스톱 갭 측정으로 설정 한 Linux 방화벽은 그로부터 물을 날려 버렸습니다.

BGP를위한 Ditto. Cisco 세계에서는 계속해서 증가하는 IPv4 라우팅 테이블에 대한 하나 이상의 전체 BGP보기를 보유하는 데 필요한 최소 라우터 사양에 대해 활발한 논쟁이 계속되고 있습니다. 많은 라우터 모델이 일반적으로 RAM에서 삐걱 거리지 않았기 때문입니다. . Quagga와 훌륭한 NIC 및 인터럽트가 적은 I / O 조정 기능을 갖춘 견고한 Linux 서버는 놀라운 일입니다. :-)

해당 MAC 주소 복제는 불가능합니다. 그것은 거의 불가능할 것입니다.

무선을 사용한다는 것은 인터넷 연결이 54MB / s로 표시되고 이더넷 연결을 사용하면 100MB / s로 표시되므로 인터넷 액세스 속도가 훨씬 느리다는 오해입니다.

말할 것도없이 사용자에게 로컬 네트워크 속도 만 설명하기는 어려웠으며 실제로 사이트의 인터넷 속도는 8mbps / 900KB / s에 불과했습니다.

또는 광대역 연결을 요구하는 사용자는 사용중인 무선이 광대역 인터넷 연결에 연결되어 있다고 말할 때 "아니요, 파란색 케이블을 의미합니다!"라고 말합니다.

케이블이 전문적으로 압착되어있는 한 네트워크에는 중요하지 않습니다. 이것은 새로운 컴퓨터가 왜 여전히 100Base-T 어댑터로 인터넷에 느리게 액세스하는지 궁금해하는 관리자로부터 온 것입니다. 네트워크 케이블은 Cat-3 IIRC입니다.

이더넷 스위치 네트워크 == 보안 네트워크라는 오해. 그렇지 않습니다.

'Cain & Abel'과 같은 arp-poisoning 툴과 유일하게 유비쿼터스가 존재하는 것 외에도 CAM 테이블은 매번 ( 시스코 스위치에서 기본 5 분) 타임 아웃되어 허브처럼 캐스트 유니 캐스트 트래픽이 패킷 누출 및 잠재적 정보 유출.

허용되는 플러드 양을 보상하기 위해 관리되는 스위치에서 시간 초과 값을 변경할 수 있지만, 이더넷 전환 작동 방식의 일부이므로 완전히 완화 할 수는 없습니다.

기가비트 이더넷으로 2 대의 컴퓨터를 연결하려면 크로스 오버 케이블이 필요합니다. 당신은하지 않습니다! 패치는 트릭을 수행합니다!

오해 : 링크의 bps를 두 배로 늘리면 유용한 처리량이 두 배가됩니다.

많은 신화와 마찬가지로 일부 제한적인 상황에서는 이것이 사실 일 수 있지만 링크의 대기 시간과 엔드 시스템 및 프로토콜의 성능 제한은 무시합니다.

bps를 늘리면 시스템이 링크로 데이터를 가져 오는 데 걸리는 시간이 줄어들고 링크를 따라 데이터가 더 빨리 이동하지는 않습니다. 첫 번째 비트의 시작이 다른 쪽 끝에 도달하는 시간은 이전과 같지만 마지막 비트가 도착할 때까지의 지연은 줄어 듭니다.

개인 네트워크 (10.xxx, 192.168.xx 등)와 관련된 몇 가지 신화가 있습니다.

오해 1 : 개인 IP는 공용 네트워크에 절대 나타날 수 없습니다. 따라서 자신의 소유가 아닌 개인 IP가 추적 경로 목록이나 SMTP "Received by"헤더에 표시 될 수 없습니다.

오해 2 : 인터넷에 연결된 DNS 서버가 개인 네트워크 IP 주소를 나눠 줄 수는 없습니다.

이 두 가지 신화는 모두 같은 오해에서 비롯됩니다. 즉 개인 IP는 실제로 개인 IP이며 절대 공용 IP와 혼합되지 않는다는 것입니다. 개인 IP는 절대 공용 네트워크에서 라우팅 되지 않아야한다고 스펙에 명시되어 있습니다. 즉, 임의의 개인용 IP에 대한 경로를 찾으려면 (자체 네트워크에 있지 않다고 가정하면) 아무데도 갈 수 없습니다.

그러나 결과 또는 일부 쿼리 결과에 개인 IP가 나타나는 것은 아닙니다. 예를 들어 내부 메일 서버에는 퍼블릭 IP 주소가 없으므로 다른 IP 주소를 자신의 Received-By 헤더에 포함 할 수있는 다른 IP 주소는 무엇입니까?

마찬가지로, 대규모 기관 네트워크는 수많은 LAN간에 다른 개인 네트워크를 사용할 수 있습니다. 네트워크를 통과하는 패킷은 결국 패킷이 공용 네트워크로 되돌아가더라도 라우터의 개인 IP를 선택합니다. 따라서 추적 경로는 라우터의 개인 IP를 출력에 포함 할 수 있습니다.

오해 3 : 개인 네트워크 주소를 라우팅 할 수 없으므로 동일한 개인 네트워크 주소 공간을 공유하는 두 개의 LAN을 아무런 문제없이 브리지 (예 : VPN)를 통해 연결할 수 있습니다.

적어도 내 경험으로는 작동하지 않습니다. 작업에서 192.168.1.x 네트워크를 사용하고 집에서 동일한 네트워크를 사용한다고 가정 해 봅시다 (일반 소비자 라우터와 동일). 가정용 PC에서 VPN 연결을 설정하여 작동합니다. 어느 시점에서 IP 주소가 192.168.1.10 인 회사의 프린터로 인쇄 작업을 보내려고합니다. 가정용 PC는 라우팅 테이블을보고 해당 패킷을 보낼 위치를 찾습니다. 어떤 LAN을 수신해야합니까 : 가정용 LAN 또는 업무용 LAN? 답 : 모르겠다. 어쩌면 이건 어쩌면 저건 그들 중 하나 는 그것을 얻을 것이지만, 아마도 어느 것이 우선 순위를 갖는지 구별하기 위해 OS 및 VPN 소프트웨어에 달려있을 것입니다. 내가 경험 한 VPN 소프트웨어와 같으면 홈 LAN에서 가져오고 192.168.1.10에 장치가 없으면 결국 패킷이 삭제됩니다.

해결 방법 : VPN을 사용할 때 두 LAN이 서로 다른 네트워크 공간을 사용하고 있는지 확인하십시오.

제가 생각하는 가장 큰 오해는 IP 기반 네트워킹이 모든 IT 또는 기술 요구를 해결할 수 있다는 것입니다.

내가 본 가장 큰 예는 VOIP입니다. 매우 비싸고 자원 집약적이며 올바르게 관리하기 어려운 통신 인프라입니다. 배포가 제대로 작동하는지 확인하십시오 ...하지만 전용 프로토콜 / 인프라를 갖춘 더 나은 시스템이있을 수 있습니다.

홈 스타일 무선 액세스 포인트 (또는 2 개)는 다중 사용자 환경에서 유선 네트워크를 대체 할 수 있습니다. 물론 집에서 무선으로 연결하면 최대 5 대 정도의 PC를 처리 할 수 ​​있지만 동시에 랩톱을 사용하여 Windows 도메인에 로그온하려고하는 30 명의 어린이 교실 2 개를 처리하려고합니다. 부하를 처리하기 위해서는 관리되는 무선 시스템 또는 일부 고정 유선 포인트가 필요합니다. 그리고 관리되는 무선 시스템 영업 사원에 대한 간단한 참고 사항 : 예, 시스템이 경쟁 제품보다 성능이 뛰어나지 만 확실하지는 않습니다. 제한된 주파수 세트에서 압축 할 수있는 대역폭이 너무 많습니다 802.11 무선에 사용할 수 있으면 물리 법칙을 바꿀 수 없습니다!

즉, SMB 파일 공유 / NetBIOS가 작동하지 않으면 네트워크에서 작동하지 않으며 (WWW 탐색 포함) 전체 네트워크가 다운됩니다.

전직 웹 교육자 인 sysadmin은 제가 고등학교 때라고 생각했습니다. 그녀가 위의 개념에 불만을 품 었는지 나는 모른다.

링크의 대역폭 (비트 / 초)을 8로 나눠서 전송되는 바이트 수를 정확하게 모델링 할 수 있다는 오해는 어떻습니까? 나는 항상 링크 속도의 10/10의 75 % (최대)를 뱅킹합니다 (즉, 최대 600MBps의 10GBps 링크의 경우)

좋아, 여기 내가 방황하기 전에 방금 해결 한 것이 있습니다. 송신하는 모든 패킷에 대해 평균 오버 헤드는 38 바이트이며 IP 및 TCP 헤더를 포함합니다 (물론이 값은 TCP 헤더의 모든 필드가 사용된다고 가정합니다) 최대로 IP 헤더 크기는 일반적인 값입니다 (예 : DSCP 값 등 없음). 2MB (64KB의 패킷 크기로 초당 패킷 증가 [초당 더 큰 패킷 = 더 작은 오버 헤드])로 전송 ) 1.2KB의 오버 헤드를 보았지만 전송되는 10GB 당 6.78MB, 전송 된 1TB 당 607.8MB에 해당합니다.

기분이 나아졌다 : D

오해 : 연결에 더 많은 대역폭을 추가하면 항상 더 빨라집니다.

별로. 링크가 포화 상태가 아니고 중국에서 미국으로 데이터를 가져 오려고하면 가능한 한 빨리 진행될 수 있습니다. 미국에서 중국으로가는 데는 시간이 걸리지 만 (광속에서도) 시간이 걸리며, 사이트간에 단일 데이터 스트림 만 있으면 링크가 더 빨라지지 않습니다.

"" , " 아시다시피, 오래되고, 예를 들어, yucky " 이기 때문에 SO_LINGERTCP TIME_WAIT상태 를 방지 하는 옵션으로 소켓을 적절하게 조정했습니다 .TIME_WAIT

귀하의 관리 / 보스 인 "SR Network Admin"은 실제 네트워킹에 대해 알고 있습니다. 불쾌한 Jr 네트워크 관리자.