Idées fausses les plus répandues sur le réseautage [fermé]

26

00000001 + 00000001 = 00000011 texte alternatif http://locobox.googlepages.com/red_x_round.png

Idées fausses sur le réseautage *

Il est temps de s'essayer! ... `` à un moment donné '', vous pensiez que vous saviez quelque chose, et cela a fini par ne pas être correct, ou pas entièrement correct en raison d'une idée fausse sur le sujet.

Construisons une bonne liste des idées fausses populaires novices ET même certains administrateurs informatiques chevronnés ont, explicitement sur la mise en réseau. Mon espoir est de construire un brain-dump très utile pour servir de bonne ressource pour les membres de cette communauté.


Je vais commencer par un exemple extrêmement évident (les articles avec le plus de votes seront en haut) :

  • Toutes les adresses commençant par 169 proviennent du système de basculement APIPA

    Seul 169.254.0.0/16 est réservé pour l'affectation APIPA lorsque le système d'exploitation ne peut pas trouver une adresse affectée pour une interface réseau ( lire: rfc3927 ).


***** À ne pas confondre avec "Erreurs commises par des administrateurs système"

l0c0b0x
la source
Qu'est-ce que l'image d'échec mathématique binaire?
J.Polfer
Je l'ai vu il y a longtemps dans un forum (quelqu'un posant une question) et j'ai toujours pensé que c'était drôle.
l0c0b0x

Réponses:

27

Mythe: Autoriser ICMP n'est pas sûr.

Celui-ci est une bête noire, et il est suffisamment répandu pour causer des problèmes importants sur Internet. Mis à part les diagnostics pratiques que nous connaissons et aimons tous, il y a Path MTU Discovery et d'autres choses qui se cassent lorsque ICMP est bloqué.

dwc
la source
Moi aussi, je déteste ça, les gens voient que le monde du crack tourne autour d'ICMP, sans parler du pauvre FAI qui aimerait vous aider mais ne peut pas parce que pour eux, tout est à terre. oui, vous pouvez faire des tunnels ICMP et d'autres vilains, mais quelqu'un s'est-il inquiété de filtrer son DNS à la limite? parce que btw vous pouvez aussi faire des tunnels DNS,
Bruce Grobler
Je pense que cela découle d'un ancien concept d'utilisation d'ICMP pour cartographier les réseaux intérieurs, afin que l'attaquant puisse développer un ensemble de cibles à rechercher une fois qu'il a trouvé un moyen de briser votre pare-feu / DMZ.
Avery Payne
26

Certaines personnes ont des croyances religieuses sur les adresses IP autorisées et non autorisées. Hier, j'ai vu dans l'une des réponses ici que «les adresses IP se terminant par .0 ou .255 ne sont pas valides», ce qui est tout à fait faux.

D'autres pensent encore que nous n'avons que des sous-réseaux de taille A, B et C, alors que le CIDR régnait sur le monde depuis un bon moment.

Certains prétendent que la désactivation des réponses ICMP rendra mon poste de travail invisible dans son segment LAN, ce qui n'est pas vrai. Vous pouvez toujours envoyer des requêtes ARP et dans la plupart des cas, la machine enverra une réponse ARP bien qu'elle ait un pare-feu de niveau IP en cours d'exécution.

D'autres disent que les sous-réseaux privés - 192.168.0.0/16 ou 10.0.0.0/8 ne sont «pas routables» - ce qui est tout à fait faux.

Les gens sont vraiment surpris lorsqu'ils apprennent comment la saturation du téléchargement affecte leur vitesse de téléchargement. Cela dépend beaucoup des algorithmes de mise en file d'attente aux deux extrémités du goulot d'étranglement, mais dans le cas de connexions ADSL typiques, le téléchargement peut affecter considérablement le téléchargement.

Côté drôle: certains pensent encore que "Internet est une série de tubes" .

pQd
la source
1
Ce n'est pas un tombereau. Sérieusement, cependant, un article informatif en soi, cela (saturation du téléchargement, o rly?).
Kara Marfia
2
Les sous - réseaux privés sont routables. Cependant, vous n'êtes pas censé les acheminer vers Internet public , car cela entraînera des problèmes d'identité (qui est au 10.1.1.1? Est-ce la machine à Milwaukie, ou la machine à Prague?)
Avery Payne,
@Avery Payne - oui, vous avez raison. de plus, avoir des réseaux privés qui se chevauchent dans une entreprise [pour des raisons historiques] est une source de joie / de douleur pour quiconque essaie de comprendre ce qui se passe et pourquoi les choses ne fonctionnent pas.
pQd
3
@Avery Pane, vous avez raison sur les routables, mais essayez de les annoncer à votre fournisseur et vous obtiendrez un échec RIB, car les fournisseurs null acheminent les sous-réseaux privés sur les routeurs frontaliers et les filtrent probablement sur les sessions bgp (j'espère qu'ils le font en tous cas). Mais tunnelez votre fournisseur vers tous vos sites distants et oui, ils sont aussi routables que n'importe quelle adresse IP. : D c'est la même chose avec quelques autres préfixes "publics", par exemple 1.0.0.0/8 sont routés nuls chez la plupart des fournisseurs, ou utilisés pour les bouclages de routeur, et nous attendons tous le jour où ARIN / APNIC / etc, etc décident tous pour le rendre disponible.
Bruce Grobler
@Bruce Grobler a accepté, bien qu'il soit intéressant que j'aie eu une autre discussion autrement, ce qui a amené les gens à me dire "oui, vous pouvez et / devez / placer des adresses IP non routables dans DNS que le public peut voir (résoudre)". L'intention était de rendre ces machines accessibles à partir d'Internet. Pendant ce temps, en marge, je sautais de haut en bas, agitant des drapeaux rouges, essayant de leur crier "Ne le fais pas! Tu le regretteras!"
Avery Payne
15

Toutes les connexions Internet sont créées à la même vitesse de téléchargement, c'est la seule chose qui compte

"Je viens de découvrir ce qu'est un T1, ne savez-vous pas que mon câble Comcast à la maison est 6 fois plus rapide que notre connexion au travail? Pourquoi ne l'avons-nous pas ici?"

Cela ne revient plus, mais c'est arrivé au point où je préfère avaler des agrafes plutôt que d'essayer d'expliquer un SLA à un autre gars du marketing. (OK, j'avais la même question quand j'étais gommage de support de poste de travail, je l'admets!)

Kara Marfia
la source
1
Oh mon ... je comprends ça tout le temps! Réaction = respirations profondes en se concentrant sur le résultat> un utilisateur plus informé (répétant "pense à des pensées heureuses" environ 30 fois)
l0c0b0x
"Alors pourquoi la connexion professionnelle semble-t-elle tellement plus rapide?" fonctionne souvent (la réponse étant bien sûr une latence plus faible, un DNS local et éventuellement un cache Web)
LapTop006
LapTop006: ce sera très probablement la vitesse de téléchargement qui accélère le T1 par rapport à un ADSL domestique. Je n'ai jamais eu de problèmes de latence ou de DNS avec la connectivité domestique.
Garry Harthill
2
Un bon article à ce sujet est "C'est la latence, stupide": rescomp.stanford.edu/~cheshire/rants/Latency.html . Cela étant dit, la connexion commerciale comcast chez moi a une latence similaire et une meilleure disponibilité que Verizon et Att T1 que j'ai eu ....
Kyle Brandt
14

James Gosling cite Peter Deutsch pour les huit erreurs de l'informatique distribuée :

Essentiellement, tout le monde, lors de la création d'une application distribuée, fait les huit hypothèses suivantes. Tous s'avèrent faux à long terme et provoquent tous de gros ennuis et des expériences d'apprentissage douloureuses.

  1. Le réseau est fiable
  2. La latence est nulle
  3. La bande passante est infinie
  4. Le réseau est sécurisé
  5. La topologie ne change pas
  6. Il y a un administrateur
  7. Le coût du transport est nul
  8. Le réseau est homogène

Je les ai sur le mur de mon cube face au couloir. Parfois, j'ai l'impression de trébucher sur plus d'un de ceux-ci par jour .

Bob Cross
la source
1
Me rappelle le client qui a déplacé sa base de données vers un centre de données à mi-chemin à travers le pays (tout en laissant le reste de l'application où il était) et se plaint ensuite que notre logiciel est trop lent ...;)
Kara Marfia
2
Peut-être auriez-vous dû expliquer que toute cette distance consommait la pression du réseau. Si vous voulez avoir un site éloigné, vous devez avoir des stations de pompage pour tenir compte des fuites de bits lentes dans les tuyaux ....
Bob Cross
Beau! Absolument magnifique! Il est temps pour moi de casser mon poster-fu .... J'en veux un!
Mei
1
En toute justice pour le client Kara, ils ont un point. La façon dont votre logiciel est écrit suppose sans aucun doute "la latence est nulle", ce que je vois dans presque tous les logiciels d'accès DB.
Zan Lynx le
12

Un vieux, mais un goody,

  • BPS (bits par seconde) et BAUD sont la même chose - ce qu'ils ne sont pas. BAUD est le taux de symbole. Dans de nombreux systèmes, les symboles codent chacun 2 bits ou plus. par exemple,

    + 2v = 11
    + 1v = 10
    -1v = 01
    -2v = 00

BIBD
la source
9

En pratique...

802.11A! = 54 Mbit / s, 802.11A ~ 27 Mbit / s

802.11B! = 11 Mbit / s, 802.11B ~ 5 Mbit / s

802.11G! = 54 Mbit / s, 802.11G ~ 22 Mbit / s

James Moore
la source
4
qu'en est-il du 802.11n? 600 Mbit / s
Charles Faiga
8

Je déteste quand le réseau est blâmé pour quelque chose avec une application qui tourne lentement.

Lorsque tout fonctionne, sauf votre Outlook, arrêtez de mettre à niveau le ticket vers l'équipe réseau en disant que le réseau est en panne. Les travailleurs ignorants du service d'assistance sont le fléau de l'existence de nombreux administrateurs.

étincelles
la source
De même, je déteste quand l'application est blâmée pour quelque chose avec le réseau est lent.
Matt Hanson
Depuis, je suis retourné dans un rôle de développement et je suis entièrement d'accord avec cela aussi :)
sclarson
7

Faire des trucs en "matériel" est toujours plus performant qu'en faire en "logiciel".

(ce qui conduit à la question évidente de savoir où l'on trace la frontière entre ces deux de toute façon, ou s'il y a même une bonne distinction?)

Oskar Duveborn
la source
6

Que "MBps" et "mbps" sont interchangeables. Même si je pouvais discerner contextuellement que les «millibits» ne sont pas une unité de mesure valide, il y a toujours un facteur de différence de 8 entre les deux.

Et ne me lancez même pas sur les mebibits.

goldPseudo
la source
5

Dans un environnement LAN d'entreprise, de nombreuses personnes supposent toujours que le routage entre les réseaux locaux virtuels est plus lent que la commutation. Avec les commutateurs modernes d'aujourd'hui, la commutation et le routage sont gérés par du matériel qui peut traiter / transmettre ces paquets à la même vitesse.

Dave K
la source
5

L'idée que les appliances matérielles dédiées sont toujours meilleures, plus fiables et plus performantes que le matériel de base et / ou PC - en pratique , avec les coûts d'aujourd'hui.

C'est essentiellement ce que Cisco veut que vous croyiez; Bien sûr, le NPE dans le châssis du routeur n'a qu'un processeur ARM ~ 300 MHz, mais il a tous ces ASIC (Application Specific Integrated Circuits) juste pour le transfert rapide de paquets, les recherches de routage FIB et ainsi de suite.

Bien que cela puisse être vrai, et je généralement faire faveur en utilisant des engins exclusifs de ce genre pour les routeurs et commutateurs pour diverses raisons administratives et connexes MTBF, le fait est que , dans l'ère de 3 processeurs GHz et 8 Go de RAM, souvent la présence d'ASIC et de CAM n'a pas d'importance - le PC peut toujours fumer ce routeur. Bien sûr, tout est fait dans le CPU au lieu d'être intégré à du matériel dédié, et bien sûr, tout est dans des processus soumis aux ravages d'un environnement de programmation d'espace utilisateur dans un système d'exploitation polyvalent, mais lorsque vous avez 20 fois la puissance du CPU, parfois cela n'a pas d'importance - il sort toujours bien en avance, et beaucoup moins cher.

J'ai appris cela à nouveau récemment lorsqu'il s'agissait d'un flambage PIX assez haut de gamme pour augmenter les charges de traitement des paquets dans un environnement VoIP en pleine croissance (les routeurs paralysés à paquets par seconde beaucoup plus que le débit global en soi, et les flux audio VoIP se composent de très grandes quantités de très petits paquets); le pare-feu Linux que j'ai mis en place comme mesure provisoire pour le routage inter-VLAN a entre-temps fait sauter cette chose hors de l'eau.

Idem pour BGP. Il y a toujours un débat animé dans le monde Cisco sur les spécifications de routeur minimales nécessaires pour contenir une ou plusieurs vues BGP complètes de la table de routage IPv4 en constante évolution, car de nombreux modèles de routeurs en sont généralement capables s'ils n'étaient pas étriqués sur la RAM . Eh bien, vous savez, Quagga et un serveur Linux solide avec une excellente carte d'interface réseau et des ajustements d'E / S à faible interruption peuvent faire des merveilles. :-)

Alex Balashov
la source
IME, vous pouvez faire du BGP ou des vitesses (assez) élevées sur un routeur basé sur PC, pas les deux. Bien que lorsque vous faites les deux, le coût d'un vrai routeur en vaut la peine pour les fonctionnalités. Même sur le petit côté, cela peut être bon, pour nous, Juniper J-series est un routeur BGP moins cher qu'un serveur basé sur PC.
LapTop006
Je pense que la plupart des gens choisissent d'utiliser Cisco non pas à cause du débit apparemment plus élevé de paquets (www.vyatta.com) mais du fait que nous avons tous grandi avec Cisco et que nous faisons confiance à Cisco, je sais pertinemment que certains routeurs basés sur PC pourraient remplacer certains des équipements de mon réseau et être bien supérieur, mais j'ai grandi sur Cisco et garder Cisco: D De plus, les fonctionnalités que nous obtenons du kit cisco sont sans précédent dans le monde des routeurs unix / linux, je mépriserais personnellement de ne pas avoir de route -maps et policy-maps (quelqu'un a-t-il vu TC? alors vous savez de quoi je parle: D) C'est mon 0,0002 $
Bruce Grobler
Vous devriez regarder les spécifications d'un PIX. Surprise! C'est juste un PC! en.wikipedia.org/wiki/Cisco_PIX
Joseph
5

Cette duplication d'adresse MAc n'est pas possible. C'est, c'est juste sacrément improbable.

Vatine
la source
Oh ouais, ça vaut toujours la peine de vérifier. ARPwatch m'a sauvé plusieurs fois.
Zan Lynx le
Est-ce que quelqu'un sait à quel point c'est probable?
David Hicks
La plupart des fabricants qui exploitent des lignes de fabrication multibles utilisent probablement un PRNG pour attribuer les 24 bits inférieurs du MAC (afin de ne pas avoir besoin de conserver l'unicité entre plusieurs lignes de production), donc pour ceux-ci, vous pouvez estimer 50% de chances de une partie d'entre vous possède 2 ^ 12 (donc 4096) cartes réseau dans le même domaine de diffusion.
Vatine
1
"c'est juste sacrément improbable" - et est parfois intentionnel;)
Stefan Lasiewski
5

L'idée fausse selon laquelle l'utilisation du sans fil signifie un accès à Internet est beaucoup plus lente car elle affiche 54 Mo / s alors que l'utilisation d'une connexion Ethernet affiche 100 Mo / s.

Inutile de dire qu'il était difficile d'expliquer à l'utilisateur qu'il ne s'agissait que de la vitesse du réseau local et, en fait, la vitesse Internet du site n'était que de 8 Mbps / 900 Ko / s.

Ou bien, les utilisateurs qui vous demandent de fournir une connexion haut débit, puis lorsque vous leur dites que le sans fil qu'ils utilisent est connecté à une connexion Internet haut débit, ils s'exclament "Non, je veux dire le câble bleu!"

Omegatron
la source
Intéressant ... Je n'ai jamais entendu / pensé à cette idée fausse (sans dire que c'est là-bas, je suis sûr que c'est le cas).
l0c0b0x
1
En fait, à mon humble avis, il y a d'autres choses sans fil qui ajoutent une latence légère (mais sensible) par rapport au câble.
Halil Özgür
Sans oublier que 100 Mbps pourraient aussi être semi-duplex! :-)
Omegatron
4

Le type de câble n'a pas d'importance pour le réseau tant qu'il est professionnellement serti. Cela vient d'un administrateur qui se demande pourquoi les nouveaux ordinateurs accèdent encore lentement à Internet avec leurs adaptateurs 100Base-T. Le câble réseau était Cat-3 IIRC.

Joshua Nurczyk
la source
4

L'idée fausse selon laquelle un réseau commuté Ethernet == un réseau sécurisé. Ce n'est pas le cas.

Outre la présence omniprésente d'outils d'empoisonnement par arp tels que 'Cain & Abel' et leurs semblables, le fait que la table CAM expire de temps en temps ( 5 minutes par défaut sur un commutateur Cisco ) et inonde ainsi le trafic unicast comme un concentrateur se traduit par fuite de paquets et donc fuite potentielle d'informations.

Vous pouvez modifier la valeur du délai d'expiration sur les commutateurs gérés pour compenser la quantité d'inondation que vous souhaitez autoriser, mais étant donné que cela fait partie du fonctionnement de la commutation Ethernet, vous ne pouvez pas l'atténuer complètement.

romandas
la source
4

Que vous avez besoin d'un câble croisé pour connecter 2 ordinateurs avec Gigabit Ethernet. Vous n'en avez pas! Patch fait l'affaire!

Nick Kavadias
la source
7
N'oubliez pas que cela ne fonctionne que si au moins les cartes réseau prennent en charge la détection MDI / MDI-X. La plupart le font, mais il existe encore des cartes à ce sujet.
Nathan
Nous avons eu un problème où un type de câblage a installé une prise à l'aide du 586B côté commutateur et du 586A au bureau. Chaque machine que nous avons testée a fonctionné sauf celle du client.
Joseph
1
MdiX est une exigence du GbE pour autant que je m'en souvienne
Dave Cheney
3

Mythe: doubler les bps d'une liaison double le débit utile.

Comme pour de nombreux mythes, cela peut être vrai dans certaines circonstances limitées, mais il ignore la latence du lien et les limites de performances des systèmes d'extrémité et des protocoles.

L'augmentation des bps réduit le temps nécessaire à un système pour obtenir les données sur le lien, il ne fait pas accélérer le déplacement des données le long du lien. Le temps pour que le début du premier bit arrive à l'autre extrémité est le même qu'avant mais le délai jusqu'à l'arrivée du dernier bit est réduit.

mas
la source
3

J'ai quelques mythes liés aux réseaux privés (10.xxx, 192.168.xx, etc.).

Mythe 1: les adresses IP privées ne peuvent jamais apparaître sur le réseau public. Par conséquent, il n'est pas possible qu'une adresse IP privée qui n'est pas la vôtre apparaisse dans, disons, une liste traceroute ou les en-têtes SMTP "Reçu par".

Mythe 2: Il n'est pas possible pour un serveur DNS connecté à Internet de distribuer des adresses IP de réseau privé.

Ces deux mythes découlent de la même idée fausse: que les adresses IP privées sont vraiment privées et qu'elles ne se mélangent jamais avec des adresses IP publiques. Je crois que la spécification dit seulement que les adresses IP privées ne doivent jamais être acheminées sur le réseau public. Autrement dit, si vous essayez de trouver la route vers une IP privée aléatoire (en supposant que ce n'est pas sur votre propre réseau), vous n'irez nulle part.

Mais cela n'empêche pas les adresses IP privées d'apparaître dans la sortie ou le résultat d'une requête. Les serveurs de messagerie internes, par exemple, n'ont pas d'adresse IP publique, alors quelle autre adresse IP peuvent-ils inclure dans l'en-tête Received-By autre que la leur?

De même, un grand réseau institutionnel peut utiliser différents réseaux privés parmi leurs nombreux réseaux locaux. Les paquets qui transitent par leur réseau récupèrent les adresses IP privées des routeurs, même si le paquet revient finalement sur le réseau public. Ainsi, un traceroute peut inclure l'IP privée d'un routeur dans sa sortie.

Mythe 3: Étant donné que les adresses de réseau privé ne sont pas routables, deux réseaux locaux qui partagent le même espace d'adressage de réseau privé peuvent être connectés sans problème via un pont (tel qu'un VPN).

Cela ne fonctionnera pas - du moins pas d'après mon expérience. Disons que votre travail utilise le réseau 192.168.1.x et que vous utilisez le même à la maison (comme cela est typique des routeurs grand public). Vous établissez une connexion VPN à partir de votre ordinateur personnel pour travailler. À un moment donné, vous souhaitez envoyer un travail d'impression à une imprimante au travail dont l'adresse IP est 192.168.1.10. Votre ordinateur personnel regarde dans sa table de routage pour savoir où envoyer ce paquet. Quel LAN doit le recevoir: votre LAN domestique ou votre LAN professionnel? Réponse: ne sais pas. Peut-être celui-ci, peut-être celui-là. L'un d'eux l'obtiendra, mais cela dépend probablement de votre système d'exploitation et de votre logiciel VPN pour distinguer celui qui a la priorité. Si c'est comme le logiciel VPN avec lequel j'ai eu de l'expérience, votre réseau local domestique l'obtiendra et s'il n'y a pas d'appareil au 192.168.1.10, le paquet sera finalement abandonné.

Solution: lorsque vous utilisez un VPN, assurez-vous que les deux réseaux locaux utilisent des espaces réseau différents.

Barry Brown
la source
2

Je pense que la plus grande idée fausse que je vois est que le réseau basé sur IP peut résoudre tous nos besoins informatiques ou techniques.

Le plus grand exemple que je vois de cela est VOIP. C'est une infrastructure de télécommunications qui est incroyablement coûteuse, gourmande en ressources et difficile à gérer correctement. Bien sûr, les déploiements fonctionnent ... en quelque sorte, mais je suis sûr qu'il pourrait y avoir de bien meilleurs systèmes avec des protocoles / infrastructures dédiés.

Kevin Nisbet
la source
En fait, la VoIP est généralement beaucoup moins chère que la téléphonie traditionnelle lorsqu'elle est correctement effectuée, les PABX à l'ancienne étaient 2 à 3 fois plus que l'équipement VoIP d'aujourd'hui.
LapTop006
3
Si vous exploitez un petit bureau avec une boîte d'astérisques, vous avez un avantage. Cependant, dans l'entreprise, c'est une entreprise massive avec des résultats lamentables. La plupart des grandes entreprises déploient des réseaux séparés pour la VoIP, car chaque fois que vous exécutez un transfert de fichiers, tous les appels téléphoniques cessent de fonctionner, ou vous devez acheter des routeurs plus chers qui prennent en charge rsvp. Enfin, vous avez besoin de plus de personnel informatique (plus cher) pour construire et maintenir un réseau qui n'a pas de temps d'arrêt, pas de perte de paquets, pas de gigue et nécessite plus de bande passante (sauf si vous optez pour une qualité de voix merdique). Les premiers adoptants se sont débarrassés de leurs réseaux vides.
Kevin Nisbet
Vous devriez toujours avoir votre pbx provenant d'une connexion Internet différente de votre connexion Internet LAN.
XTZ
1
@XTZ - Tous les services informatiques ne font pas ça ...
J. Polfer
2

Qu'un point d'accès sans fil de style domestique (ou deux) peut remplacer un réseau câblé dans un environnement multi-utilisateur. Bien sûr, votre connexion sans fil à la maison gère jusqu'à 5 PC environ, mais vous essayez de la faire fonctionner avec deux salles de classe de 30 enfants qui essaient tous d'utiliser des ordinateurs portables pour se connecter à un domaine Windows en même temps. Vous avez besoin d'un système sans fil géré ou de certains points câblés fixes pour gérer une partie (enfin, la plupart) de la charge. Et un petit mot pour les vendeurs de systèmes sans fil gérés: oui, je suis sûr que votre système a de meilleures performances que la concurrence, mais ce n'est pas infini - il y a seulement tellement de bande passante que vous pouvez retirer de l'ensemble limité de fréquences disponible sans fil 802.11, vous ne pouvez pas changer les lois de la physique!

David Hicks
la source
+ pour la référence Scotty. :)
Zan Lynx
2

Que, si le partage de fichiers SMB / NetBIOS ne fonctionne pas, rien d'autre ne fonctionnera sur le réseau (y compris la navigation sur le WWW) et l'ensemble du réseau est en panne.

Un ancien éducateur connecté au Web, devenu administrateur système, a pensé cela lorsque j'étais au lycée. Je ne sais pas si elle était désabusée de la notion ci-dessus.

J. Polfer
la source
2

Que diriez-vous de l'idée fausse selon laquelle vous pouvez diviser la bande passante d'un lien (en bits / sec) par 8 pour modéliser avec précision le nombre d'octets qu'il traversera. Je compte toujours sur 75% (max) des huit dixièmes de la vitesse de liaison (c'est-à-dire que pour une liaison de 10 Go / s, je compte sur 600 Mo / s max).

Chopper3
la source
en supposant que ce sont des flux TCP traversant la liaison - tout dépend de la latence, du réglage du protocole et du nombre de connexions simultanées.
pQd
1
Eh bien, en fait, diviser par 8 fonctionne assez bien sur les liaisons série à faible vitesse (DS1). Une fois que la vitesse augmente, la division par 10 devient plus réaliste. Sur Ethernet, tous les paris sont désactivés. :-)
Brian Knoblauch
Je divise par 10 pour obtenir des octets utilisables, finit toujours très près, bien que les liens plus volumineux ne puissent souvent pas être remplis avec un seul hôte.
LapTop006
2

OK, voici quelque chose que je viens de comprendre qui m'avait échappé auparavant, pour chaque paquet que vous envoyez, il semble que la surcharge moyenne est de 38 octets, cela inclut les en-têtes IP et TCP (bien sûr, cette valeur suppose que tous les champs de l'en-tête TCP sont utilisés au maximum, la taille de l'en-tête IP est une valeur courante, c'est-à-dire pas de valeurs DSCP, etc., etc.), donc pour transférer disons 2 Mo (avec des tailles de paquets à 64 Ko augmentant vos paquets par seconde [gros paquets par seconde = surcharge plus petite] ), vous recherchez 1,2 Ko de surcharge, pas beaucoup, mais cela équivaut à 6,78 Mo pour 10 Go transférés et 607,8 Mo pour 1 To transféré.

Je me sens mieux maintenant: D

Bruce Grobler
la source
1

Mythe: Ajouter plus de bande passante à une connexion accélérera toujours les choses.

Pas tellement. Si votre lien n'est pas saturé et que vous essayez d'obtenir des données de la Chine vers les États-Unis, vous pouvez simplement aller aussi vite que possible. Il faut du temps (même à la vitesse de la lumière) pour se rendre des États-Unis vers la Chine, et faire le lien n'ira pas plus vite si vous n'avez qu'un seul flux de données entre les sites.

mrdenny
la source
1

Ajuster affectueusement un socket avec l' SO_LINGERoption pour empêcher l' TIME_WAITétat de TCP parce que " TIME_WAITest, vous savez, donc, vous savez, vieux et, vous savez, comme, dégueu ".

Alexander Gromnitsky
la source
1

Que votre gestion / patron, le "SR Network Admin" sait tout sur le vrai réseau. -Administrateur réseau Jr mécontent.

XTZ
la source