web-dev-qa-db-ja.com

ネットワークに関する最も一般的な誤解

00000001 + 00000001 = 00000011代替テキストhttp://locobox.googlepages.com/red_x_round.png

ネットワーキングに関する誤解*

騒ぎ立てる時間!... 'ある時点で'あなたは何かを知っていると思ったが、それは正しくないか、主題についての誤解のために完全に正しくないことになった。

ネットワーキングについて明確に、一般的な誤解の初心者と一部の熟練したIT管理者でさえも持っている良いリストを作成しましょう。私の希望は、このコミュニティのメンバーにとって良いリソースとして役立つ非常に便利なブレインダンプを構築することです。


非常に明白な例から始めましょう (投票数が最も多いアイテムが一番上になります)

  • 169で始まるすべてのアドレスは、APIPAフェイルオーバーシステムから取得されます

    OSがネットワークインターフェイスに割り当てられたアドレスを見つけられない場合、169.254.0.0/16のみがAPIPA割り当て用に予約されます( read:rfc3927 )。


*****誤解しないでください "sysadminsによるミス"

26
l0c0b0x

一部の人々は、許可されたIPアドレスと許可されていないIPアドレスについて宗教的な信念を持っています。昨日、私は答えの1つで見ました ここ '。0または.255で終わるIPアドレスは無効です'これは明らかに間違っています。

CIDRがかなり長い間世界を支配していた一方で、A、B、Cサイズのサブネットしかないと考える人もいます。

ICMP応答を無効にすると、ワークステーションがLANセグメントで見えなくなると主張する人もいますが、これは正しくありません。 ARP要求を送信することはできますが、IPレベルのファイアウォールが実行されていても、ほとんどの場合、マシンはARP応答を送信します。

他の人は、プライベートサブネット(192.168.0.0/16または10.0.0.0/8は「ルーティング不可」)であると言いますが、これも明らかに間違っています。

アップロードの飽和がダウンロード速度にどのように影響するかを知ると、人々は本当に驚きます。これは、ボトルネックの両端のキューイングアルゴリズムに大きく依存しますが、通常のADSL接続の場合、アップロードはダウンロードに大きな影響を与える可能性があります。

おかしなことに、まだ "インターネットは一連のチューブです" と考える人もいます。

26
pQd

すべてのインターネット接続は同じように作成されます別名ダウンロード速度が重要な唯一のものです

「T1が何であるかを知りました。自宅のComcastケーブルが職場の接続よりも6倍速いことをご存知ですか?なぜここにないのですか?」

それはもう出てきませんが、SLAをさらに別のマーケティング担当者に説明しようとするよりも、ステープルを飲み込みたいと思うようになりました。(OK、私も同じでした。私がワークステーションサポートスクラブだったときの質問、私はそれを認めます!)

15
Kara Marfia

James Gosling Peter Deutschを引用して 分散コンピューティングの8つの落とし穴

基本的に、誰もが最初に分散アプリケーションを構築するとき、次の8つの仮定をします。長期的にはすべてが誤りであることが判明し、すべてが大きな問題と苦痛な学習経験を引き起こします。

  1. ネットワークは信頼できます
  2. レイテンシーはゼロです
  3. 帯域幅は無限大です
  4. ネットワークは安全です
  5. トポロジーは変わりません
  6. 管理者が1人います
  7. 輸送費はゼロです
  8. ネットワークは均質です

私はこれらを廊下に面した私の立方体の壁に持っています。時々私はこれらの複数を1日につまずくと感じます。

14
Bob Cross

古いが、良い、

  • BPS(ビット/秒)とBAUDは同じものですが、そうではありません。ボーはシンボルレートです。多くのシステムでは、シンボルはそれぞれ2ビット以上をエンコードします。例えば。、

    + 2v = 11
    + 1v = 10
    -1v = 01
    -2v = 00

12
BIBD

実際には...

802.11A!= 54 Mbit/s、802.11A〜27 Mbit/s

802.11B!= 11 Mbit/s、802.11B〜5 Mbit/s

802.11G!= 54 Mbit/s、802.11G〜22 Mbit/s

9
James Moore

アプリケーションの実行速度が遅いことでネットワークが非難されるのは嫌です。

Outlook以外のすべてが機能したら、ネットワークがダウンしていると言ってネットワークチームへのチケットのアップグレードを停止します。無知なヘルプデスクワーカーは、多くの管理者の存在の悩みの種です。

8
sclarson

「ハードウェア」で行うことは、「ソフトウェア」で行うよりも常にパフォーマンスが優れています。

(これは、とにかくこれら2つの間に線を引く場所、またはまったく良い区別さえあるかどうかという明らかな質問につながりますか?)

7
Oskar Duveborn

その「MBps」と「mbps」は交換可能です。 「ミリビット」が有効な測定単位ではないことを文脈的に識別できたとしても、2つの間に8倍の違いがあります。

そして、私にメビビットを始めさせないでください。

6
goldPseudo

そのMAcアドレスの複製は不可能です。それは、それはかなりありそうもないことです。

5
Vatine

専用ハードウェアアプライアンスは、コモディティハードウェアやPCハードウェアよりも常に優れており、信頼性が高く、パフォーマンスが高いという考えは、今日のコストで実践になります。

これは基本的に、シスコがあなたに信じてほしいことです。確かに、ルーターシャーシのNPEには約300 MHz ARMプロセッサーしかありませんが、これらすべてのASIC(特定用途向け集積回路)専用高速パケット転送があります、FIBルーティングルックアップなど。

それは本当かもしれませんが、私は一般的にdoさまざまな管理上およびMTBF関連の理由で、ルーターやスイッチにその種の独自のギアを使用することを好みますが、実際には3GHzプロセッサの時代にそして8GBのRAM、多くの場合ASICとCAMの存在は問題ではありません-PCはまだそのルーターを吸うことができます。確かに、すべてのものは専用ハードウェアにオフボードされるのではなく、CPUで実行されます。確かに、それはすべて、汎用OSの競合するユーザースペーススケジューリング環境の破壊を受けやすいプロセスにありますが、CPUパワーが20倍の場合、それは問題ではありません-それまだずっと先に出てきて、はるかに安いです。

私は最近、成長するVoIP環境でパケット処理の負荷が増加するというかなりハイエンドのPIXの座屈に対処するときに、これを再び学びました(1秒あたりのパケット数が多いと、ルーター全体のスループット自体よりもはるかに大きくなり、VoIPオーディオストリームは非常に多くなります。大量の非常に小さなパケット);その間にVLAN間ルーティングの一時的な手段として設定したLinuxファイアウォールは、そのことを水から吹き飛ばしました。

BGPについても同様です。シスコの世界では、増え続けるIPv4ルーティングテーブルの1つ以上の完全なBGPビューを保持するために必要な最小ルーター仕様について、活発な議論が続いています。これは、RAM上で露出度が高くなくても、多くのルーターモデルで一般的に対応できるためです。 。ええと、Quaggaと素晴らしいNICと低割り込みI/O調整を備えた堅実なLinuxサーバーは驚異的なことをすることができます。:-)

5
Alex Balashov

エンタープライズLAN環境では、VLAN間のルーティングはスイッチングよりも遅いと多くの人が考えています。今日の最新のスイッチでは、スイッチングとルーティングの両方が、これらのパケットを同じ速度で処理/転送できるハードウェアで処理されます。

5
Dave K

ワイヤレスを使用するとインターネットアクセスが54MB/sと表示されるのに対し、イーサネット接続を使用すると100 MB/sと表示されるため、インターネットアクセスがはるかに遅くなるという誤解があります。

言うまでもなく、ローカルネットワークの速度だけであり、実際にはサイトのインターネット速度はわずか8 mbps/900 KB/sであるとユーザーに説明するのは困難でした。

または、ブロードバンド接続の提供を要求するユーザーが、使用しているワイヤレスがブロードバンドインターネット接続に接続されていることを伝えると、「いいえ、青いケーブルを意味します」と叫びます。

5
Omegatron

イーサネットスイッチドネットワーク==安全なネットワークという誤解。そうではありません。

'Cain&Abel'のようなarp-poisoningツールとその同類のユビキタスな存在に加えて、CAMテーブルが頻繁にタイムアウトし(デフォルト Ciscoスイッチでは5分 )、したがってフラッドするという事実ハブのようなユニキャストトラフィックは、パケットリーク、したがって潜在的な情報リークに変換されます。

管理対象スイッチのタイムアウト値を変更して、許可するフラッディングの量を補正できますが、イーサネットスイッチングの動作の一部であるため、完全に軽減することはできません。

4
romandas

ケーブルの種類は、専門的に圧着されている限り、ネットワークにとって重要ではありません。これは、管理者が、新しいコンピューターが100Base-Tアダプターを使用してインターネットにアクセスするのが遅いのはなぜか疑問に思っているためです。ネットワークケーブルはCat-3IIRCでした。

4
Joshua Nurczyk

2台のコンピュータをギガビットイーサネットで接続するには、クロスケーブルが必要です。あなたはいけません!パッチはトリックを行います!

4
Nick Kavadias

プライベートネットワーク(10.x.x.x、192.168.x.xなど)に関連するいくつかの神話があります。

神話1:プライベートIPはパブリックネットワークに表示されることはありません。したがって、自分のものではないプライベートIPを、たとえばtracerouteリストやSMTPの「Receivedby」ヘッダーに表示することはできません。

神話2:インターネットに直接接続されたDNSサーバーがプライベートネットワークのIPアドレスを配布することはできません。

これらの神話はどちらも同じ誤解から生じています。プライベートIPは本当にプライベートであり、パブリックIPと混ざることは決してないというものです。仕様では、プライベートIPはパブリックネットワーク上にroutedであってはならないということだけを述べていると思います。つまり、ランダムなプライベートIPへのルートを見つけようとすると(自分のネットワーク上にない場合)、どこにも到達できません。

ただし、それは、プライベートIPが出力またはクエリの結果に表示されることを排除するものではありません。たとえば、内部メールサーバーにはパブリックIPアドレスがないので、Received-Byヘッダーに自分以外のIPアドレスを含めることができますか?

同様に、大規模な機関ネットワークでは、多数のLAN間で異なるプライベートネットワークを使用する場合があります。ネットワークを通過するパケットは、最終的にパブリックネットワークに戻る場合でも、ルーターのプライベートIPを取得します。したがって、tracerouteは、ルーターのプライベートIPを出力に含めることができます。

神話3:プライベートネットワークアドレスはルーティングできないため、同じプライベートネットワークアドレススペースを共有する2つのLANは、問題なくブリッジ(VPNなど)を介して接続できます。

それは機能しません-少なくとも私の経験では。あなたの仕事が192.168.1.xネットワークを使用していて、自宅で同じネットワークを使用しているとしましょう(消費者向けルーターで一般的です)。自宅のPCからVPN接続を確立して仕事をします。ある時点で、IPアドレスが192.168.1.10である職場のプリンターに印刷ジョブを送信したいとします。自宅のPCは、ルーティングテーブルを調べて、そのパケットの送信先を特定します。自宅のLANと職場のLANのどちらのLANがそれを受信する必要がありますか?回答:わからない。多分これ、多分あれ。 Oneそのうちの1つがそれを取得しますが、どちらが優先されるかを区別するのは、おそらくOSとVPNソフトウェアに依存します。私が経験したVPNソフトウェアのようなものであれば、ホームLANがそれを取得し、192.168.1.10にデバイスがない場合、パケットは最終的にドロップされます。

解決策:VPNを使用する場合は、両方のLANが異なるネットワークスペースを使用していることを確認してください。

3
Barry Brown

神話:リンクのbpsを2倍にすると、有用なスループットが2倍になります。

多くの神話と同様に、このcanは一部の限られた状況では当てはまりますが、リンクの遅延とエンドシステムおよびプロトコルのパフォーマンス制限は無視されます。

Bpsを増やすと、システムがデータをリンクに取り込むのにかかる時間が短縮されますが、データがリンクに沿って速く移動することはありません。最初のビットの開始がもう一方の端に到達するまでの時間は以前と同じですが、最後のビットが到着するまでの遅延が短縮されます。

3
mas

ホームスタイルのワイヤレスアクセスポイント(または2つ)が、マルチユーザー環境で有線ネットワークを置き換えることができること。確かに、自宅のワイヤレス接続は最大5台ほどのPCを処理しますが、ラップトップを使用してWindowsドメインに同時にログオンしようとしている30人の子供がいる2つの教室に対応できるようにします。負荷の一部(まあ、ほとんど)を処理するには、管理されたワイヤレスシステム、またはいくつかの固定有線ポイントが必要です。そして、そこにいるマネージドワイヤレスシステムの営業担当者への簡単なメモ:はい、あなたのシステムは競合他社よりも優れたパフォーマンスを持っていると確信していますが、それは無限ではありません-限られた周波数のセットから絞り出すことができる帯域幅は非常に限られています802.11ワイヤレスで利用可能で、物理法則を変えることができます!

2
David Hicks

私が目にする最大の誤解は、IPベースのネットワーキングがITまたは技術的なニーズをすべて解決できるということだと思います。

私がこれについて見る最大の例はVOIPです。これは、非常に高価で、リソースを大量に消費し、適切に管理するのが難しい通信インフラストラクチャです。確かに展開は機能します...ある種ですが、専用のプロトコル/インフラストラクチャを備えたはるかに優れたシステムがあると確信しています。

2
Kevin Nisbet

つまり、SMBファイル共有/ NetBIOSが機能しない場合、ネットワーク上で他に何も機能せず(WWWの閲覧を含む)、ネットワーク全体がダウンします。

元ウェブ有線教育者がsysadminに転向したのは、私が高校生だったときだと思っていました。彼女が上記の考えを否定したかどうかはわかりません。

2
J. Polfer

リンクの帯域幅(ビット/秒)を8で割って、通過するバイト数を正確にモデル化できるという誤解はどうでしょうか。私は常にリンク速度の8/10の75%(最大)でバンクします(つまり、10 GBpsリンクの場合、最大600 MBpsでバンクします)。

2
Chopper3

OK、これは私が以前に私を避けていたことがわかったものです。送信するすべてのパケットについて、平均オーバーヘッドは38バイトであるように見えます。これには、IPとTCPヘッダー(もちろんこの値)が含まれます。 TCPヘッダーのすべてのフィールドが最大に使用され、IPヘッダーサイズが一般的な値、つまりDSCP値がないなど)であると想定しているため、たとえば2 MB(パケットを含む)を転送します。サイズが64KBの場合、1秒あたりのパケット数が増加します[1秒あたりのパケット数が多い=オーバーヘッドが小さい])1.2 KBのオーバーヘッドが見られますが、これは転送される10GBごとに6.78MB、1ごとに607.8MBに相当します= TB転送されました。

今は気分が良くなりました:D

2
Bruce Grobler

神話:接続に帯域幅を追加すると、常に処理が速くなります。

それほど多くはありません。リンクが飽和しておらず、中国から米国にデータを取得しようとしている場合は、できるだけ速く進んでいる可能性があります。米国から中国に到達するには(光速でも)時間がかかり、サイト間を流れるデータストリームが1つしかない場合、リンクの作成は速くなりません。

1
mrdenny

TCPのSO_LINGER状態を防ぐために、TIME_WAITオプションを使用してソケットを微調整します。これは、「TIME_WAITは、ご存知のとおり、古いものであり、ご存知のとおり、 yucky "。

あなたの管理者/上司である「SRネットワーク管理者」は、実際のネットワークについて何でも知っています。 -不満を持ったジュニアネットワーク管理者。

1
XTZ